Sunmarket Wellness, S.L.U. - www.sunmarket.es

Datenschutzerklärung

Informationen darüber, wie wir personenbezogene Daten verarbeiten, um Bestellungen, Zahlungen, Finanzierungen, Lieferungen, Kundenservice, Garantien, Dienstleister, technische Partner, Kommunikation, Cookies, Analyse, Werbung und Systeme der künstlichen Intelligenz zu verwalten.

Letzte Aktualisierung: 24. Mai 2026 Geltungsbereich: Spanien, Europäische Union und Europäischer Wirtschaftsraum Fassung: Deutsch

1Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Verarbeitung personenbezogener Daten, die über die Website, Verkaufskanäle, Kundenservicekanäle, den Showroom, WhatsApp, Telefon, E-Mail, Formulare, technische Dienste und Mitteilungen im Zusammenhang mit der Geschäftstätigkeit verarbeitet werden, ist SUNMARKET WELLNESS, S.L.U., im Folgenden „Sunmarket“.

Angaben zum Verantwortlichen
FirmaSUNMARKET WELLNESS, S.L.U.
NIFB97238372
AnschriftAv. Maestro Rodrigo 99, 46015 Valencia, Spanien
Telefon961 040 660
Allgemeine E-Mail[email protected]
Websitewww.sunmarket.es

Externer Datenschutzbeauftragter

Sunmarket hat einen externen Datenschutzbeauftragten benannt, der von Grupo Adaptalia gestellt wird, um Sunmarket bei der Einhaltung der geltenden Datenschutzvorschriften zu beraten, zu überwachen und zu unterstützen.

Kontakt zum Datenschutzbeauftragten
Externer DSBGrupo Adaptalia
AnsprechpartnerinJessenia Asti
AbteilungKundenservice / Rechtsbereich Datenschutz
Telefon91 553 34 08
Interne Datenschutz-Mailbox[email protected]

Betroffene Personen können sich an den externen Datenschutzbeauftragten wenden, wenn sie Fragen zur Verarbeitung ihrer personenbezogenen Daten, zur Ausübung ihrer Rechte, zu Datenschutzvorfällen, zu dieser Datenschutzerklärung oder zu Beschwerden im Zusammenhang mit Datenschutz haben.

2Personenbezogene Daten, die wir verarbeiten

Sunmarket verarbeitet die Daten, die der Nutzer beim Kauf, bei einer Anfrage, bei der Registrierung, im Chat, über WhatsApp, telefonisch, per E-Mail, bei Formularen, beim Besuch des Showrooms, im Rahmen von Garantien oder technischen Vorfällen und bei der Nutzung der Website freiwillig zur Verfügung stellt, sowie technische Daten, die für den Betrieb und die Sicherheit der Website erforderlich sind.

Je nach Beziehung zum Nutzer können folgende Daten verarbeitet werden:

  • Identifikationsdaten: Name, Nachname, Unternehmen, Steuerdaten, berufliche Funktion oder Vertretungsdaten.
  • Kontaktdaten: E-Mail, Telefon, Anschrift, Lieferadresse, Installationsadresse und bevorzugte Kontaktkanäle.
  • Vertrags- und Bestelldaten: Produkte, Bestellnummer, Rechnungen, Lieferungen, Garantien, Reparaturen, Rückgaben, Kundendienst und Beschwerden.
  • Zahlungs- und Finanzierungsdaten: Zahlungsmethode, Betrag, Währung, Zahlungsstatus, Transaktionsreferenzen, Finanzierungsvorgang und Daten, die für Authentifizierung oder Betrugsprävention erforderlich sind.
  • Kommunikationsdaten: E-Mails, Chat, WhatsApp, Telefonanrufe, technische Dokumente, Fotos, Videos, Beschreibungen von Vorfällen oder Supportverlauf.
  • Technische und Navigationsdaten: IP-Adresse oder daraus abgeleitete Daten, Gerät, Browser, Betriebssystem, besuchte Seiten, Ereignisse, Cookies, Zustimmungseinstellungen und Sicherheitsprotokolle.
  • Kommerzielle und Verhaltensdaten: besuchte Produkte, Warenkorb, Conversion-Ereignisse, Kampagnen, Newsletter-Anmeldung, Öffnungen, Klicks, Abmeldungen und Präferenzen.
Besondere Kategorien personenbezogener Daten

Sunmarket fordert grundsätzlich keine besonderen Kategorien personenbezogener Daten an, wie Gesundheitsdaten, Daten von Minderjährigen, Ausweisdokumente, vollständige Bankdaten, Passwörter oder sensible Informationen, die für die Bearbeitung einer Anfrage nicht erforderlich sind. Der Nutzer soll vermeiden, solche Informationen über Formulare, Chat, WhatsApp, E-Mail oder andere Kanäle zu übermitteln.

Wenn der Nutzer aus eigener Initiative sensible Informationen, Fotos, Videos oder nicht erforderliche Unterlagen übermittelt, verarbeitet Sunmarket diese nur, soweit dies unbedingt erforderlich ist, um die Anfrage, Bestellung, Garantie oder den Vorfall zu bearbeiten, und wendet Kriterien der Minimierung, Vertraulichkeit und Sicherheit an.

3Zwecke und Rechtsgrundlagen

Sunmarket verarbeitet personenbezogene Daten nur für bestimmte, eindeutige und legitime Zwecke. Die jeweilige Rechtsgrundlage hängt vom konkreten Verarbeitungsvorgang ab und kann die Durchführung eines Vertrags, vorvertragliche Maßnahmen, die Erfüllung gesetzlicher Pflichten, das berechtigte Interesse oder die Einwilligung des Nutzers sein.

ZweckBeispieleRechtsgrundlage
Verwaltung von Bestellungen und KundenbeziehungKonto, Kauf, Zahlung, Rechnung, Versand, Lieferung, Garantie, Kundendienst und After-Sales-Service.Vertragserfüllung, vorvertragliche Maßnahmen und gesetzliche Pflichten.
Kundenservice und SupportAnfragen, Angebote, technische Beratung, Chat, WhatsApp, Telefon, E-Mail, Reklamationen, Vorfälle und Produktberatung.Vertragserfüllung, vorvertragliche Maßnahmen und berechtigtes Interesse.
Zahlungen, Finanzierung und BetrugspräventionRedsys, Stripe, Klarna, SeQura, Multibanco, Banken, Authentifizierung, Erstattung und Risikoprüfung.Vertragserfüllung, gesetzliche Pflichten und berechtigtes Interesse an Sicherheit und Betrugsprävention.
Versand, Installation, Technik und GarantieLogistik, Transport, Montage, Installation, Reparaturen, Hersteller, Distributoren, technische Dienste und Ersatzteile.Vertragserfüllung, gesetzliche Garantie und berechtigtes Interesse.
Kommerzielle KommunikationNewsletter, Kampagnen, Produktempfehlungen, Angebote, Warenkorberinnerungen und Nachbetreuung.Einwilligung oder berechtigtes Interesse, wenn die gesetzlichen Voraussetzungen erfüllt sind.
Analyse, Werbung und Conversion-MessungGoogle Analytics, Google Ads, Consent Mode, Brevo, Conversion-Tags, Verhalten, Leistung und Weboptimierung.Einwilligung für nicht notwendige Cookies und Technologien; berechtigtes Interesse nur für technische, aggregierte oder notwendige Messungen.
Compliance, Sicherheit und RechtsverteidigungSteuern, Buchhaltung, Verbraucherschutz, Datenschutz, Audits, Sicherheitsvorfälle und Rechtsansprüche.Gesetzliche Pflichten und berechtigtes Interesse.

Die Annahme dieser Datenschutzerklärung bedeutet nicht, dass alle Verarbeitungsvorgänge auf einer Einwilligung beruhen. Jede Verarbeitung stützt sich auf die jeweils passende Rechtsgrundlage.

4Bestellungen, Zahlungen, Finanzierung und Betrug

Zur Verwaltung von Bestellungen verarbeitet Sunmarket Daten, die erforderlich sind, um den Kauf zu bestätigen, die Zahlung abzuwickeln, die Rechnung auszustellen, das Produkt vorzubereiten, die Lieferung zu organisieren, den Kundendienst zu leisten und gesetzliche Pflichten zu erfüllen.

Zahlungsmittel und Zahlungsdienstleister

Zahlungen können über externe Zahlungsdienstleister und Finanzdienstleister wie Redsys, Stripe, Banken, Kartenaussteller, SIBS/Multibanco oder andere im Checkout verfügbare Zahlungsmittel verwaltet werden. Je nach gewählter Zahlungsmethode können Name, Kontaktdaten, Rechnungsdaten, Bestellkennung, Betrag, Währung, technischer Zahlungsstatus, Transaktionsreferenz und für die Authentifizierung oder Betrugsprävention erforderliche Daten verarbeitet werden.

Sunmarket speichert bei Zahlungen über externe sichere Zahlungsumgebungen nicht die vollständige Kartennummer und nicht den Sicherheitscode der Karte. Sunmarket kann begrenzte Informationen über den Status der Transaktion, Transaktionskennungen, Referenzen, tokenisierte Daten oder teilweise Zahlungsdaten erhalten, die für die administrative Verwaltung der Bestellung erforderlich sind.

Finanzierung und aufgeschobene Zahlung

Wenn der Nutzer einen Anbieter für aufgeschobene Zahlung oder Finanzierung auswählt, wie Klarna, SeQura oder einen anderen im Checkout verfügbaren Anbieter, können die für Bewertung, Autorisierung, Risikoprüfung, Identitätsprüfung, Betrugsprävention und Einzug erforderlichen Daten an diesen Anbieter übermittelt werden.

Diese Anbieter können als eigenständige Verantwortliche handeln, wenn sie eigene Zwecke und Mittel für Risikoanalyse, Zahlungsautorisierung, Bonitätsprüfung, Betrugsprävention oder Einhaltung finanzieller Verpflichtungen festlegen. In diesem Fall gelten auch ihre eigenen Datenschutzinformationen.

5Versand, Logistik, Lieferanten und externe Techniker

Sunmarket kann personenbezogene Daten an Transportunternehmen, Logistikdienstleister, Lager, Hersteller, Distributoren, technische Dienste, Installateure, Monteure, externe Techniker und sonstige professionelle Partner weitergeben, wenn dies erforderlich ist, um Bestellungen vorzubereiten, Produkte zu liefern, zu montieren, zu installieren, zu reparieren, Garantien zu bearbeiten oder Support zu leisten.

Zu diesen Empfängern können unter anderem GLS, Rhenus, DHL oder andere nationale oder internationale Logistikunternehmen gehören, die je nach Produkt, Zielort, Volumen, Gewicht, Verfügbarkeit oder Lieferbedingungen ausgewählt werden.

Die übermittelten Daten können Name, Nachname, Unternehmen, Liefer- oder Installationsadresse, Telefon, E-Mail, Bestellreferenz, Produkt, Seriennummer, Anzahl der Packstücke, Gewicht, Lieferhinweise, Vorfallsbeschreibung, Fotos, Videos oder technische Unterlagen umfassen, soweit sie für die konkrete Leistung erforderlich sind.

Externe Techniker, Monteure, Installateure und operative Partner

Einige Techniker, Monteure, Installateure oder operative Partner arbeiten nicht als Mitarbeiter von Sunmarket Wellness, sondern als externe Dienstleister oder unabhängige Fachleute. Sunmarket gibt ihnen nur die Daten weiter, die für die Durchführung der konkreten Leistung erforderlich sind.

Diese Partner dürfen die Daten ausschließlich für den von Sunmarket beauftragten Zweck verwenden und nicht für eigene kommerzielle, werbliche oder fremde Zwecke nutzen, sofern keine eigene Rechtsgrundlage besteht und der Nutzer ordnungsgemäß informiert wurde.

Wenn ein externer Partner Daten im Auftrag von Sunmarket verarbeitet, handelt er als Auftragsverarbeiter und muss Vertraulichkeit, Sicherheit, begrenzte Nutzung, Nichtweitergabe, Unterstützung bei Betroffenenrechten und Löschung oder Rückgabe der Daten nach Abschluss der Leistung zusichern. Wenn ein Partner Daten zur Erfüllung eigener gesetzlicher, technischer, sicherheitsbezogener oder beruflicher Pflichten verarbeitet, kann er für diese Verarbeitung als eigenständiger Verantwortlicher handeln.

6Chat, WhatsApp, KI, OpenAI und Automatisierung

Sunmarket kann Anfragen über Online-Chat, WhatsApp, E-Mail, Telefon oder andere digitale Kanäle beantworten. In einigen dieser Kanäle können virtuelle Assistenten, Werkzeuge der künstlichen Intelligenz und Automatisierungssysteme eingesetzt werden, um erste Informationen zu sammeln, den Grund der Anfrage zu erkennen, Anfragen zu klassifizieren, Zusammenfassungen für unser Team zu erstellen, Kommunikation zu übersetzen, Antwortentwürfe vorzuschlagen oder die Verwaltung von Bestellungen, Angeboten, Vorfällen, Garantien und After-Sales-Support zu beschleunigen.

Diese Werkzeuge unterstützen das Team von Sunmarket. Sie treffen keine ausschließlich automatisierten Entscheidungen, die rechtliche Wirkung gegenüber dem Nutzer entfalten oder ihn in ähnlicher Weise erheblich beeinträchtigen. Wichtige Entscheidungen über Annahme von Bestellungen, Zahlungen, Finanzierung, Garantien, Rückgaben, Reparaturen, Beschwerden oder komplexe Vorfälle werden von Mitarbeitern von Sunmarket überprüft oder verwaltet.

Über diese Kanäle können wir die Daten verarbeiten, die der Nutzer während der Unterhaltung bereitstellt, wie Name, Unternehmen, E-Mail, Telefon, Bestellnummer, Liefer- oder Installationsadresse, angefragtes oder gekauftes Produkt, Seriennummer, Fotos, Videos, technische Unterlagen, Beschreibung des Vorfalls, Kommunikationsverlauf und sonstige Informationen, die für die Bearbeitung der Anfrage erforderlich sind.

Der Nutzer soll vermeiden, Informationen zu senden, die für die Anfrage nicht erforderlich sind, insbesondere besondere Kategorien personenbezogener Daten, Gesundheitsdaten, Daten von Minderjährigen, Ausweisdokumente, vollständige Bankdaten, Passwörter oder Daten Dritter, die nicht mit der Bestellung oder dem Vorfall zusammenhängen.

Die Rechtsgrundlage ist je nach Fall die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen, die Erfüllung gesetzlicher Pflichten, das berechtigte Interesse von Sunmarket an der Bereitstellung von Kundenservice, der Verbesserung der Servicequalität, der internen Organisation von Anfragen und dem Nachweis von Kommunikation, sowie die Einwilligung, wenn sie erforderlich ist.

Zur Bereitstellung dieser Dienste kann Sunmarket technologische Anbieter für Online-Chat, WhatsApp Business, CRM, Helpdesk, Automatisierung, künstliche Intelligenz, Übersetzung, Speicherung, Sicherheit oder Wartung einsetzen. Wenn diese Anbieter Daten im Auftrag von Sunmarket verarbeiten, handeln sie als Auftragsverarbeiter und unterliegen den Weisungen von Sunmarket, Auftragsverarbeitungsverträgen, Vertraulichkeitsverpflichtungen und angemessenen Sicherheitsmaßnahmen.

Sunmarket kann Dienste von OpenAI oder von Technologieanbietern, die OpenAI-Dienste integrieren, nutzen, um Anfragen zu klassifizieren, interne Zusammenfassungen zu erstellen, Antwortentwürfe vorzuschlagen, Kommunikation zu übersetzen oder das menschliche Team zu unterstützen. Wenn OpenAI personenbezogene Daten im Auftrag von Sunmarket verarbeitet, geschieht dies als Auftragsverarbeiter im Rahmen des Data Processing Addendum oder einer entsprechenden Vereinbarung zur Auftragsverarbeitung, die mit OpenAI geschlossen wurde oder über den Technologieanbieter gilt, der die Dienste integriert.

Die Nutzung von KI-Diensten, einschließlich OpenAI oder Anbietern, die OpenAI integrieren, kann internationale Übermittlungen personenbezogener Daten in die Vereinigten Staaten oder andere Länder außerhalb des Europäischen Wirtschaftsraums mit sich bringen. Diese Übermittlungen erfolgen mit angemessenen Garantien gemäß DSGVO, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln, anwendbarer Angemessenheitsbeschlüsse, Vereinbarungen zur Datenverarbeitung sowie zusätzlicher technischer und organisatorischer Maßnahmen.

Sofern Sunmarket keine andere Konfiguration vornimmt, keine spezifische Einwilligung eingeholt wird oder keine ausdrückliche Option aktiviert, werden Unterhaltungen, Anfragen, Bestelldaten und Vorfälle von Kunden, die über professionelle oder geschäftliche OpenAI-Werkzeuge verarbeitet werden, nicht zum Training öffentlicher oder allgemeiner KI-Modelle verwendet. Sunmarket bemüht sich, diese Dienste so zu konfigurieren, dass die Verarbeitung auf die Erbringung der vertraglich vereinbarten Leistung beschränkt bleibt.

Wenn technisch verfügbar und mit dem verwendeten Werkzeug vereinbar, kann Sunmarket Optionen für Datenresidenz in Europa, reduzierte Aufbewahrung oder keine Aufbewahrung konfigurieren. Sofern nicht ausdrücklich anders angegeben, kann die Nutzung dieser Dienste jedoch internationale Übermittlungen in die Vereinigten Staaten oder andere Drittländer beinhalten.

Der Nutzer kann jederzeit menschliche Betreuung verlangen und seine Datenschutzrechte ausüben, indem er an [email protected], [email protected] oder an den in dieser Erklärung genannten externen Datenschutzbeauftragten schreibt.

7Google Analytics, Google Ads, Brevo und Verhalten

Sunmarket kann eigene und fremde Werkzeuge wie Google Analytics, Google Ads, Google Tag Manager, Google Consent Mode, Brevo und andere interne Systeme für Messung, Kommunikation, Automatisierung und Verhaltensanalyse verwenden, um die Nutzung der Website zu messen, die Nutzererfahrung zu verbessern, Fehler zu erkennen, den Checkout zu optimieren, Conversions zu analysieren, transaktionale Mitteilungen zu senden, Newsletter, kommerzielle Kampagnen, Automatisierungen, Warenkorbwiederherstellung und Nachbetreuung zu verwalten.

Diese Werkzeuge können technische und Navigationsdaten verarbeiten, wie Online-Kennungen, Gerät, Browser, besuchte Seiten, Ereignisse, Klicks, Scrollverhalten, betrachtete Produkte, Herkunft des Besuchs, Datum und Uhrzeit, ungefähre Position, Zustimmungsstatus, E-Mail-Öffnungen, Klicks in Mitteilungen, Abmeldungen, Bounces, Kaufhistorie und sonstige Daten, die für den jeweiligen Zweck erforderlich sind.

Wenn diese Werkzeuge analytische Cookies, Werbe-Cookies, persistente Kennungen, Pixel, Öffnungs- oder Klicktracking, Heatmaps, Sitzungsaufzeichnungen, Personalisierung oder ähnliche nicht notwendige Technologien verwenden, erfolgt die Verarbeitung auf Grundlage der Einwilligung des Nutzers, die er im Cookie-Panel akzeptieren, ablehnen oder konfigurieren kann.

Wenn die Verarbeitung für Sicherheit, technischen Betrieb, Bestellverwaltung, Versand transaktionaler Mitteilungen, Kundenservice, Fehlererkennung oder grundlegende technische Messung unbedingt erforderlich ist, kann Sunmarket die Daten je nach Fall auf Grundlage der Vertragserfüllung, gesetzlicher Pflichten oder berechtigter Interessen verarbeiten.

Sunmarket verwendet diese Systeme nicht, um Passwörter, vollständige Bankdaten, Kartensicherheitscodes, Ausweisdokumente, besondere Kategorien personenbezogener Daten, nicht erforderliche sensible Informationen oder Inhalte privater Kommunikation zu erfassen, die für den verfolgten Zweck nicht erforderlich sind. Bei fortgeschrittener Analyse, Heatmaps oder Sitzungsaufzeichnungen werden technische Maßnahmen zur Maskierung, Minimierung und zum Ausschluss sensibler Felder angewandt, soweit dies technisch möglich ist.

Die Nutzung von Anbietern wie Google oder Brevo kann internationale Datenübermittlungen in die Vereinigten Staaten oder andere Länder außerhalb des Europäischen Wirtschaftsraums beinhalten. In diesen Fällen werden angemessene Garantien gemäß DSGVO angewandt.

8Cookies und CookieYes

Sunmarket verwendet CookieYes als Plattform zur Verwaltung der Einwilligung für Cookies und ähnliche Technologien. Über das Banner und das Konfigurationspanel kann der Nutzer alle Cookies akzeptieren, nicht notwendige Cookies ablehnen oder seine Präferenzen nach Kategorien konfigurieren.

Technische oder unbedingt notwendige Cookies können ohne Einwilligung gesetzt werden, wenn sie für den Betrieb der Website, Sicherheit, Warenkorb, Checkout, Sitzungsverwaltung, Betrugsprävention, Speicherung wesentlicher Präferenzen oder die Bereitstellung eines vom Nutzer angeforderten Dienstes erforderlich sind.

Analytische, werbliche, Conversion-, Personalisierungs-, Remarketing-, erweiterte Mess-, Verhaltens-Cookies oder ähnliche nicht notwendige Technologien werden nur installiert oder aktiviert, wenn der Nutzer die entsprechende Einwilligung erteilt hat.

CookieYes ist so konfiguriert, dass nicht notwendige Skripte, Cookies und Technologien blockiert oder deren Aktivierung verhindert wird, wenn der Nutzer keine Einwilligung erteilt oder eine bestimmte Kategorie abgelehnt hat. Sunmarket überprüft regelmäßig die Cookie- und Anbieter-Konfiguration, um das Einwilligungspanel aktuell zu halten und mögliche nicht klassifizierte Cookies oder neue Technologien, die in die Website integriert werden, zu korrigieren.

Der Nutzer kann seine Einwilligung jederzeit über das auf der Website verfügbare Cookie-Konfigurationspanel ändern oder widerrufen.

9Kommunikation, Anrufe und Videoüberwachung

Kommerzielle und transaktionale Mitteilungen

Sunmarket kann Mitteilungen senden, die für die Verwaltung von Bestellungen, Zahlungen, Lieferungen, Rechnungen, Garantien, Support und angeforderten Diensten erforderlich sind. Solche Mitteilungen erfordern keine werbliche Einwilligung, wenn sie für die vertragliche oder vorvertragliche Beziehung erforderlich sind.

Sunmarket kann außerdem Newsletter, Aktionen, kommerzielle Kampagnen oder Mitteilungen über eigene Produkte und Dienstleistungen senden. Diese Mitteilungen beruhen auf der Einwilligung des Nutzers oder, soweit gesetzlich zulässig, auf dem berechtigten Interesse an ähnlichen Produkten oder Dienstleistungen, die bereits erworben wurden, wobei stets eine einfache und kostenlose Möglichkeit zum Widerspruch oder zur Abmeldung angeboten wird.

Telefonanrufe

Telefonanrufe können aufgezeichnet werden, um die Servicequalität zu verbessern, Vorfälle zu bearbeiten, Anweisungen zu überprüfen, Personal zu schulen, Nachweise über Kommunikation aufzubewahren und Sicherheit zu gewährleisten. Sofern keine Aufbewahrung wegen rechtlicher Verantwortlichkeiten oder Ansprüchen erforderlich ist, werden Aufzeichnungen nur so lange aufbewahrt, wie es unbedingt notwendig ist.

Videoüberwachung und Showroom

Die Einrichtungen von Sunmarket können aus Gründen der Sicherheit, Zugangskontrolle, des Schutzes von Personen und Gütern und der Verwaltung von Vorfällen Videoüberwachungssysteme enthalten. Die Bilder werden gemäß den geltenden Vorschriften verarbeitet und nur so lange aufbewahrt, wie es gesetzlich zulässig ist, es sei denn, sie müssen zur Beweissicherung von Tatsachen, Vorfällen oder Verantwortlichkeiten länger aufbewahrt werden.

10Empfänger, Auftragsverarbeiter und Partner

Sunmarket kann personenbezogene Daten an Dritte weitergeben, wenn dies erforderlich ist, um Käufe, Zahlungen, Finanzierungen, Lieferungen, Installationen, Garantien, Reparaturen, technischen Support, Mitteilungen, Analyse, Werbung, gesetzliche Verpflichtungen, Sicherheit oder Rechtsverteidigung zu verwalten.

Diese Dritten können je nach Fall als Auftragsverarbeiter, eigenständige Verantwortliche, gemeinsam Verantwortliche oder bloße Empfänger der Daten handeln. Wenn ein Anbieter Daten im Auftrag von Sunmarket verarbeitet, wird der entsprechende Vertrag zur Auftragsverarbeitung abgeschlossen. Wenn ein Dritter als eigenständiger Verantwortlicher handelt, unterliegt die Verarbeitung auch seiner eigenen Datenschutzerklärung.

Sunmarket wendet Grundsätze der Minimierung und Notwendigkeit bei der Weitergabe von Daten an Lieferanten, Techniker, Transportunternehmen, Monteure, Installateure, operative Partner und externe Mitarbeiter an. Es werden nur die für den konkreten Zweck erforderlichen Daten mitgeteilt.

11Internationale Datenübermittlungen

Sunmarket bemüht sich grundsätzlich, Anbieter mit Sitz im Europäischen Wirtschaftsraum oder in Ländern mit einem angemessenen Datenschutzniveau einzusetzen. Bestimmte Anbieter für Technologie, Zahlung, Kommunikation, künstliche Intelligenz, Sicherheit, Analyse, Werbung oder Infrastruktur können sich jedoch außerhalb des Europäischen Wirtschaftsraums befinden oder internationale Unterauftragnehmer einsetzen.

Insbesondere die Nutzung von Werkzeugen wie OpenAI, Google, Brevo, WhatsApp Business, CookieYes oder anderen Technologieanbietern kann internationale Übermittlungen in die Vereinigten Staaten oder andere Drittländer mit sich bringen.

Wenn internationale Datenübermittlungen stattfinden, wendet Sunmarket die nach den geltenden Vorschriften erforderlichen Garantien an, einschließlich Angemessenheitsbeschlüssen, von der Europäischen Kommission genehmigten Standardvertragsklauseln, Datenverarbeitungsvereinbarungen, zusätzlichen Sicherheitsmaßnahmen oder sonstigen gültigen Mechanismen gemäß DSGVO.

Der Nutzer kann zusätzliche Informationen über die angewandten Garantien anfordern, indem er an [email protected], [email protected] oder an den in dieser Erklärung angegebenen externen Datenschutzbeauftragten schreibt.

12Aufbewahrung der Daten

Personenbezogene Daten werden so lange aufbewahrt, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden, und anschließend während der Fristen, die notwendig sind, um gesetzliche Pflichten zu erfüllen oder mögliche Verantwortlichkeiten zu bewältigen.

  • Daten zu Bestellungen, Rechnungen, Zahlungen und Buchhaltung: während der gesetzlichen Fristen in Steuer-, Buchhaltungs-, Handels- und Verbraucherschutzangelegenheiten.
  • Daten zu Garantien, Reparaturen, Vorfällen, Lieferungen, Beschwerden oder Streitigkeiten: so lange wie erforderlich, um den Dienst zu verwalten und mögliche Verantwortlichkeiten zu bearbeiten.
  • Kommerzielle Mitteilungen: bis der Nutzer widerspricht, seine Einwilligung widerruft oder die Löschung verlangt, sofern kein Nachweis der Anfrage aufbewahrt werden muss.
  • Chat, WhatsApp und Support-Kommunikation: so lange wie erforderlich, um die Anfrage zu bearbeiten, und, wenn sie mit Bestellungen, Garantien oder Beschwerden zusammenhängt, während der geltenden gesetzlichen Fristen.
  • Cookies und Navigationsdaten: gemäß der Cookie-Richtlinie und dem Einwilligungspanel.
  • Anrufaufzeichnungen oder Videoüberwachungsbilder: nur für die unbedingt erforderliche Zeit, außer bei Vorfällen, Beweissicherung oder gesetzlichen Pflichten.

Nach Ablauf der geltenden Fristen werden die Daten sicher gelöscht, gesperrt oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht besteht.

13Rechte der Nutzer

Der Nutzer kann die Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung, Datenübertragbarkeit und, soweit anwendbar, das Recht ausüben, nicht einer ausschließlich automatisierten Einzelentscheidung unterworfen zu werden.

Zur Ausübung dieser Rechte kann der Nutzer eine Mitteilung über folgende Kanäle senden:

Wenn die Identität des Antragstellers überprüft werden muss, können Sunmarket oder der Datenschutzbeauftragte zusätzliche Informationen oder Nachweise anfordern, die auf das für die Bearbeitung der Anfrage unbedingt Erforderliche beschränkt sind.

Wenn der Nutzer der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten nicht den geltenden Vorschriften entspricht, kann er eine Beschwerde bei der spanischen Datenschutzaufsichtsbehörde Agencia Española de Protección de Datos einreichen, unbeschadet des Rechts, sich zuvor an Sunmarket oder seinen Datenschutzbeauftragten zu wenden, um die Angelegenheit zu klären.

14Sicherheit und Vertraulichkeit

Sunmarket wendet dem Risiko angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten an, einschließlich Zugriffskontrollen, Vertraulichkeit, Schulung, Kommunikationssicherheit, Backups, Überprüfung von Anbietern, Vorfallmanagement, Datenminimierung und regelmäßiger Überprüfung der Verarbeitungsvorgänge.

Das Personal von Sunmarket und autorisierte Partner unterliegen Vertraulichkeitspflichten und dürfen Daten nur für autorisierte Zwecke verwenden. Bei einer Verletzung der Sicherheit personenbezogener Daten handelt Sunmarket gemäß den geltenden Vorschriften, bewertet das Risiko und benachrichtigt erforderlichenfalls die Aufsichtsbehörde und die betroffenen Personen.

15Minderjährige, Änderungen und Beschwerden

Die Dienste von Sunmarket richten sich nicht an Minderjährige unter 14 Jahren. Wenn ein Minderjähriger ohne Zustimmung der Eltern oder Erziehungsberechtigten personenbezogene Daten bereitstellt, kann Sunmarket diese Daten löschen, sobald dies bekannt wird.

Sunmarket kann diese Datenschutzerklärung aktualisieren, um sie an gesetzliche, technische, organisatorische, gerichtliche oder betriebliche Änderungen anzupassen. Bei wesentlichen Änderungen werden diese auf der Website veröffentlicht und, soweit angemessen, über verfügbare Kanäle mitgeteilt.

Nutzer können Datenschutzbeschwerden oder Anfragen an Sunmarket, den externen Datenschutzbeauftragten oder die spanische Datenschutzaufsichtsbehörde richten.

AAnhang. Empfängertabelle

Die folgende Tabelle fasst die wichtigsten Kategorien von Empfängern oder Dienstleistern zusammen, die personenbezogene Daten erhalten können, wenn dies für die angegebenen Zwecke erforderlich ist.

KategorieBeispieleZweckÜbermittelte DatenRechtsgrundlageRolle und Übermittlungen
Zahlungs-Gateways und FinanzinstituteRedsys, Stripe, Banken, Kartenaussteller, SIBS/MultibancoZahlungen verarbeiten, Vorgänge authentifizieren, Betrug verhindern, Erstattungen verwalten und Zahlungsstatus bestätigen.Name, Kontakt, Rechnungsdaten, Bestellkennung, Betrag, Währung, Transaktionsstatus und technische Daten des Vorgangs.Vertragserfüllung, gesetzliche Pflicht und berechtigtes Interesse.Auftragsverarbeiter oder eigenständige Verantwortliche je nach Dienst. Mögliche internationale Übermittlungen mit Garantien.
Aufgeschobene Zahlung oder FinanzierungKlarna, SeQura und andere im Checkout verfügbare AnbieterRatenzahlung anbieten, Identität prüfen, Risiko analysieren, Vorgang genehmigen oder ablehnen und Zahlung verwalten.Identifikationsdaten, Kontakt, Adresse, Betrag, Produkte, Rechnungsdaten und zur Bewertung erforderliche Daten.Vertragserfüllung, Anfrage des Nutzers und eigene Rechtsgrundlagen des Anbieters.Häufig eigenständige Verantwortliche für Risiko-, Bonitäts-, Betrugs- und Finanzpflichten.
Transport und LogistikGLS, Rhenus, DHL und andere LogistikunternehmenBestellungen vorbereiten, transportieren und liefern, Tracking, Vorfälle, Rücksendungen und Zustellnachweise verwalten.Name, Unternehmen, Adresse, Telefon, E-Mail, Bestellreferenz, Packstücke, Gewicht und Lieferhinweise.Vertragserfüllung und berechtigtes Interesse an logistischer Verwaltung.Empfänger, Auftragsverarbeiter oder eigenständige Verantwortliche je nach Fall.
Hersteller, Distributoren und technische DiensteProduktlieferanten, offizielle technische Dienste, Ersatzteildienste, Lager, DistributorenBestellungen vorbereiten, Direktversand, Garantien, Reparaturen, Ersatzteile, technische Kompatibilität und After-Sales-Vorfälle bearbeiten.Identifikationsdaten, Kontakt, Produkt, Seriennummer, Rechnung, Vorfall, Fotos, Videos oder technische Unterlagen.Vertragserfüllung, gesetzliche Garantie und berechtigtes Interesse an Support.Auftragsverarbeiter oder eigenständige Verantwortliche je nach Dienst.
Externe Techniker, Monteure, Installateure und operative PartnerTechnische Dienste, Installateure, Monteure, spezialisierte Transporteure und professionelle PartnerProdukte liefern, installieren, montieren, reparieren, überprüfen, Garantien verwalten und After-Sales-Support leisten.Identifikationsdaten, Kontakt, Installationsadresse, Bestellung, Produkt, Seriennummer, Vorfall, Bilder und technische Dokumentation.Vertragserfüllung, gesetzliche Garantie und berechtigtes Interesse.Begrenzter Zugriff und Vertraulichkeitspflichten. Können als Auftragsverarbeiter oder eigenständige Verantwortliche handeln.
Künstliche Intelligenz, Chat, WhatsApp und AutomatisierungOpenAI, Online-Chat-Anbieter, WhatsApp Business, CRM, Helpdesk, Automatisierung und ÜbersetzungErste Informationen sammeln, Anfragen klassifizieren, interne Zusammenfassungen erstellen, Antworten vorschlagen und Reaktionszeiten verbessern.Identifikationsdaten, Kontakt, Bestellnummer, Unterhaltungen, bereitgestellte Bilder oder Dokumente und technische Vorfallsdaten.Vertragserfüllung, vorvertragliche Maßnahmen, berechtigtes Interesse, gesetzliche Pflicht und Einwilligung, wenn erforderlich.Kann Übermittlungen in die Vereinigten Staaten mit DPA, SCC, Angemessenheitsbeschlüssen oder gleichwertigen Garantien beinhalten.
Webanalyse und ReichweitenmessungGoogle Analytics, Google Tag Manager, Google Consent Mode und gleichwertige WerkzeugeBesuche, Ereignisse, Conversions, Kampagnenleistung, Website-Nutzung und Verbesserung der Nutzererfahrung messen.Online-Kennungen, Gerät, Browser, Seiten, Ereignisse, Herkunft des Besuchs, ungefähre Position und Einwilligung.Einwilligung für nicht ausgenommene Cookies und Kennungen; berechtigtes Interesse nur für technische oder unbedingt notwendige Messungen.Mögliche internationale Übermittlungen mit DSGVO-Garantien.
Werbung und ConversionsGoogle Ads, Conversion-Tags, Remarketing und eigene Conversion-SystemeWirksamkeit von Werbung messen, Conversions zuordnen, Kampagnen optimieren und kommerzielle Leistung analysieren.Online-Kennungen, Ereignisse, Seiten, betrachtete Produkte, Klicks, Conversions und Einwilligung.Einwilligung für Werbung, Remarketing und nicht notwendige Technologien.Mögliche Übermittlungen in die Vereinigten Staaten mit SCC, Angemessenheitsbeschlüssen oder gleichwertigen Garantien.
Digitale Kommunikation und AutomatisierungBrevo und gleichwertige Anbieter von E-Mail-Marketing, transaktionaler E-Mail, CRM und AutomatisierungTransaktionale Mitteilungen, Newsletter, Kampagnen, Warenkorbwiederherstellung, Bestellhinweise, Nachbetreuung und Kampagnenmessung versenden.Name, E-Mail, Telefon, Sprache, Land, Unternehmen, Kaufhistorie, Anmeldestatus, Öffnungen, Klicks, Abmeldungen und Bounces.Vertragserfüllung, vorvertragliche Maßnahmen, gesetzliche Pflicht, berechtigtes Interesse und Einwilligung je nach Art der Mitteilung.Mögliche internationale Übermittlungen mit DPA, SCC, Angemessenheitsbeschlüssen oder gleichwertigen Garantien.
Einwilligungsmanagement-PlattformCookieYesCookie-Einwilligung verwalten, Präferenzen speichern, Akzeptieren, Ablehnen oder Konfiguration ermöglichen und nicht notwendige Skripte blockieren.Einwilligungspräferenzen, technische Kennungen, Datum und Uhrzeit, Banner-Version und akzeptierte oder abgelehnte Kategorien.Gesetzliche Pflicht, berechtigtes Interesse am Nachweis der Einwilligung und Einwilligung, wenn erforderlich.Technologieanbieter. Mögliche internationale Übermittlungen, wenn Infrastruktur außerhalb des EWR genutzt wird.
Hosting, Sicherheit und WebwartungArsys, Hosting-, Wartungs-, Entwicklungs-, Sicherheits-, PrestaShop-Modul- und technische Support-AnbieterWebsite hosten, Sicherheit, Wartung, Backups, Plattformbetrieb und Lösung technischer Vorfälle sicherstellen.Technische Daten, Navigation, Bestellungen, Kommunikation und Zugriffe, die für die Leistung erforderlich sind.Vertragserfüllung, berechtigtes Interesse und gesetzliche Pflichten.Auftragsverarbeiter mit Verträgen und Sicherheitsmaßnahmen.
WhatsApp, Telefonie und KommunikationWhatsApp Business, Telefonanbieter, E-Mail und SupportsystemeAnfragen beantworten, Bestellungen, Support, Garantien, Beschwerden, Anrufe und Kommunikationsverlauf verwalten.Identifikationsdaten, Kontakt, Unterhaltungen, Bilder, Audio, Anrufe, Dokumente und Falldaten.Vertragserfüllung, berechtigtes Interesse, gesetzliche Pflicht und Einwilligung, wenn erforderlich.Mögliche internationale Übermittlungen je nach verwendetem Anbieter.
Öffentliche Verwaltungen und BehördenSpanische Steuerbehörde, Verbraucherbehörden, Gerichte, Sicherheitskräfte, öffentliche StellenSteuerliche, buchhalterische, administrative und gesetzliche Pflichten erfüllen, Anforderungen beantworten und Rechte verteidigen.Identifikationsdaten, Rechnungsdaten, Zahlungen, Bestellungen, Kommunikation und erforderliche Dokumentation.Gesetzliche Pflicht und berechtigtes Interesse an Rechtsverteidigung.Gesetzlich verpflichtete Empfänger.
Berufliche BeraterSteuer-, Buchhaltungs-, Rechts-, Datenschutz-, Unternehmensberater und VersichererRechtliche, steuerliche, buchhalterische Beratung, Compliance, Beschwerdemanagement, Versicherungen und Rechtsverteidigung.Je nach Angelegenheit erforderliche Daten, Rechnungen, Bestellungen, Kommunikation, Vorfälle und Dokumentation.Gesetzliche Pflicht und berechtigtes Interesse.Auftragsverarbeiter, eigenständige Verantwortliche oder beruflich zur Verschwiegenheit verpflichtete Stellen.
SUNMARKET WELLNESS, S.L.U.
Av. Maestro Rodrigo 99, 46015 Valencia, Spanien - [email protected] - 961 040 660
Externer Datenschutzbeauftragter: Grupo Adaptalia - Jessenia Asti - [email protected]
Zurück zum Anfang