Data Privacy

Datenschutzerklärung

1. Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) ist:

Foxxum GmbH
Wall 55
24103 Kiel
Mail: dataprivacy@foxxum.com
Phone: +49 431 260 4105 0

(3) Bei Ihrer Kontaktaufnahme mit uns werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 f) DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) sofern diese abgefragt wurde.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für weitere Zwecke nutzen, werden wir Sie informieren und im Detail über die jeweiligen Vorgänge informieren.

2. Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Widerruf gegen die Verarbeitung bei erteilter Einwilligung,
• Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz Aufsichtsbehörde (siehe unten) über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

3. Erhebung personenbezogener Daten bei Besuch unserer Webseite

(1) Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie uns nicht anderweitig Informationen übermitteln, erheben wir selbst nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Webseite, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Die Speicherdauer beträgt 14 Tage. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO; unser berechtigtes Interesse ist die Stabilität und Sicherheit unserer Systeme zu gewährleisten.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen.

(3) Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Zu den Cookie Einstellungen für diese Webseite

4. Einbindung von Diensten und Soziale Medien

Wir nutzen Webseiten in sozialen Netzwerken, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und um diese über uns informieren zu können. Es ist möglich, dass dabei Daten der Nutzer auch außerhalb des Raumes der Europäischen Union verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt. Es könnten sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzbarkeit der eigenen Rechte erschwert sein kann. Des Weiteren werden die Daten der Nutzer unter Umständen für Analysezwecke verarbeitet. So können aus dem Nutzungsverhalten und sich daraus abgeleiteten Interessen der Nutzer Profile erstellt werden. Diese Profile können verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu platzieren, die wahrscheinlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden ggf. Cookies auf den Rechnern der Nutzer gespeichert, durch die das Nutzungsverhalten, die Interessen der Nutzer und/oder auch die Verweildauer gespeichert werden. Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den jeweiligen Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die betreffenden Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und konkrete Auskünfte geben. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen verweisen wir auf die nachfolgenden Angaben zu den jeweiligen Anbietern.

Facebook

Auf unseren Seiten sind Links des sozialen Netzwerks Facebook, Anbieter Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland integriert.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/policy.php.
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte vorher aus Ihrem Facebook-Benutzerkonto aus.
Zu der internen Verarbeitung INSIGHTS bei Facebook sind die Regelungen unter https://www.facebook.com/legal/terms/page_controller_addendum.
Diese sind folgend kurz zusammengefasst:
Betroffenenrechte können bei Facebook Irland sowie bei uns geltend gemacht werden, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten liegt jedoch bei Facebook. Wir treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und Speicherdauer von Cookies auf Nutzerendgeräten. Facebook erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten. Facebook Irland stellt das Wesentliche der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung.

Datenverarbeitung beim direkten Besuch unseres Facebook Auftrittes

In diesem Abschnitt geben wir Ihnen nähere Informationen zur Verarbeitung personenbezogener Daten bei Nutzung unserer Facebook und Instagram-Angebote.
Die Facebook Ireland Ltd. verarbeitet bei der Nutzung von Facebook-Produkten – auch beim Besuch der Instagram-Seiten – personenbezogene Daten, und zwar auch von Personen, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (https://www.facebook.com/about/privacy/update), die für alle Facebook-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Wir verarbeiten über unseren Facebook Account selbst personenbezogene Daten (dazu unten unter 2.), gleichzeitig findet eine Datenverarbeitung durch Facebook statt (dazu unter 1.). Facebook und unser Unternehmen sind „gemeinsame Verantwortliche“ im Sinne des Art. 26 DSGVO.
1. Von Facebook verarbeitete Daten
Zu der internen Verarbeitung INSIGHTS bei Facebook sind die Regelungen unter https://www.facebook.com/legal/terms/page_controller_addendum nachzulesen. Betroffenenrechte können bei Facebook Irland sowie bei uns geltend gemacht werden, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten liegt jedoch bei Facebook.
Wir treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und Speicherdauer von Cookies auf Nutzerendgeräten.
2. Von uns verarbeitete Daten.
Wir können mit Hilfe der Seiten-Insights eine anonyme Auswertung der Reichweite, der Seitenaufrufe, der Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentieren, Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von den Nutzern in ihren jeweiligen Facebook oder Instagram-Profilen angegeben) vornehmen. Dabei können für die Auswertung der Reichweite Einstellungen vorgenommen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen (z. B. weiblich, 20–30 Jahre alt) gesetzt werden. Diese Daten sind anonymisiert, aggregiert und abstrahiert. Diese Einstellungen ermöglichen uns somit keine Rückschlüsse auf Individuen. Die Auswertung dient dazu, das Angebot auf den Facebook und Instagram-Seiten zum Zweck der Öffentlichkeitsarbeit optimal zu gestalten.
Außerdem ist es Ihnen möglich mit uns über unseren Account zu interagieren. Zum Beispiel, indem Sie Beiträge mit „Gefällt mir“ markieren, diese teilen oder kommentieren oder indem Sie uns direkt anschreiben
In diesen Fällen kommt es zwangsläufig zu einer Datenverarbeitung durch uns, da Sie uns Ihren Account sichtbar machen und uns personenbezogene Daten von Ihnen zugänglich werden. Das ist unter anderem Ihr Nutzername, Ihr Profilbild, das Datum und die Uhrzeit der Interaktion. Rechtsgrundlage der Verarbeitung ist in diesem Fall Art. 6, Abs. 1, S.1 b) DSGVO. Wir nutzen Ihre Daten, um die von Ihnen gewünschte Interaktion zu erfüllen.

Instagram

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland).
Instagram wird von uns genutzt, um über unser Unternehmen und damit zusammenhängende Veranstaltungen zu informieren.
Datenschutzrichtlinie: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc

Linkedin

Wir haben einen Link zu der Netzwerkplattform LinkedIn auf unseren Seiten integriert.
Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Twitter

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
In unserem auf unserer Webseite verlinkten Twitter Angebot präsentieren wir u.a. eigene Inhalte wie Nachrichten oder Veranstaltungshinweise.
Datenschutzerklärung: https://twitter.com/de/privacy.
Opt-Out: https://twitter.com/personalization.

Xing

XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Germany
Xing wird von uns genutzt, um über unser Unternehmen und damit zusammenhängende Veranstaltungen zu informieren.
Datenschutzerklärung / Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

5. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung wird hier nicht angewandt.

6. Haftung für Inhalte

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

7. Haftung für Links

Unsere Seiten enthalten eventuell Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

8. Bewerbungen

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Diese Daten werden auf Grundlage von § 26 Abs. 1 S. 1 BDSG (Entscheidung über die Begründung eines Beschäftigtenverhältnisses) verarbeitet. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen fünf Monate nach Bewerbungseingang automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO könnte beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) darstellen.

9. Datensicherheit

Wir sichern unsere Webseite und sonstigen Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Unsere Webseite verwendet zur Verschlüsselung den Industriestandard SSL/TLS (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet. Ob eine verschlüsselte Übertragung stattfindet, erkennen Sie anhand des geschlossenen Schlüssel-/bzw. Schloss-Symbols in der Anzeige Ihres Browsers. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich.

10. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur,

• wenn Sie hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO erteilt haben;
• wenn die Weitergabe zur Erfüllung von vertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO erforderlich ist;
• wenn wir zur Weitergabe der Daten gesetzlich verpflichtet i.S.d. Art. 6 Abs. 1 c) DSGVO sind;
• wenn die Weitergabe der Daten im öffentlichen Interesse i.S.d. Art. 6 Abs. 1 e) DSGVO liegt oder;
• wenn die Weitergabe der Daten nach Art. 6 Abs. 1 f) DSGVO zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen an dem Schutz Ihrer Daten überwiegen.

11. Kategorien von Empfängern

Auftragsverarbeiter

Wir bedienen uns IT-Dienstleistern, die ausschließlich in unserem Auftrag und weisungsgebunden (Auftragsverarbeitung) an der Bereitstellung des angebotenen Dienstes mitwirken, z. B. dem Hosten dieser Webseite oder dem Betrieb unserer IT. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Drittempfänger

Um Ihre Anliegen zufriedenstellend bearbeiten zu können, kann es sein, dass wir Ihre personenbezogenen Daten an Drittempfänger weitergeben müssen. Drittempfänger können unsere Zulieferer, Transport- und Logistikpartner und unsere Handelspartner sein.

12. Dauer der Speicherung personenbezogener Daten

Ihre Daten werden von uns so lange gespeichert, wie sie für die jeweiligen der Verarbeitung zugrunde liegenden Zwecke benötigt werden. Darüber hinaus speichern wir Daten nur, soweit wir hierzu rechtlich verpflichtet sind, z. B. aufgrund gesetzlicher Aufbewahrungspflichten.

13. Detaillierte Informationen zum Widerspruchsrecht

Ein Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten, auf Grund von Artikel 6 Abs. 1 e) (Datenverarbeitung im öffentlichen Interesse) oder f) (Datenverarbeitung zur Wahrung berechtigter Interessen auf Grundlage einer Interessenabwägung) ist gemäß Artikel 21 DS-GVO jederzeit möglich. Im Falle eines Widerspruches werden die personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es werden zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bitte richten Sie Ihren Widerspruch an die unter Punkt 1. genannte verantwortliche Stelle.

14. Detaillierte Informationen zum Widerrufsrecht

Sofern Sie uns gegenüber eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit uns gegenüber widerrufen. Selbstverständlich gilt dies auch für uns gegenüber vor dem 25. Mai 2018 (vor der Geltung der DSGVO) erteilte Einwilligungserklärungen. Der Widerruf einer Einwilligung kann immer erst für die Zukunft Geltung entfalten. Die Rechtmäßigkeit der Verarbeitung wird durch einen Widerruf nicht rückwirkend beseitigt.

Bitte richten Sie Ihren Widerruf an die unter Punkt 1. genannte verantwortliche Stelle.

15. Aktualität

Diese Datenschutzerklärung hat den Stand 29.09.2020. Sie ist die aktuelle und gültige Fassung unserer Datenschutzerklärung.
Wir weisen jedoch darauf hin, dass von Zeit zu Zeit auf Grund tatsächlicher oder gesetzlicher Änderungen eine Überarbeitung an dieser Datenschutzerklärung notwendig werden kann.

16. Aufsichtsbehörde

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Tel.: +49 431 988-1200, Fax: +49 431 988-1223
E-Mail: mail@datenschutzzentrum.de
Homepage: www.datenschutzzentrum.de

17. Datenschutzbeauftragte

Bei Datenschutzfragen können Sie sich gerne an unsere Datenschutzbeauftragte wenden:

Kerstin Lange
c/o Vater Solution GmbH
Boschstraße 5
24118 Kiel
E-Mail: dataprivacy@foxxum.com

Data protection

1. Information about the collection of personal data

(1) In the following we inform you about the collection of personal data when using our website. Personal data is data that can be connected to you personally, e.g. Name, address, e-mail addresses, user behavior.

(2) The person responsible according to Art. 4 Para. 7 General Data Protection Regulation (GDPR) is:

Foxxum GmbH
Wall 55
24103 Kiel
Mail: dataprivacy@foxxum.com
Phone: +49 431 260 4105 0

(3) When you contact us, the data you provide (your e-mail address, your name and telephone number if applicable) will be saved by us in order to answer your questions. We delete the data that arises in this context after the storage is no longer necessary, or we restrict the processing if there are statutory retention requirements.
This data is processed on the basis of Art. 6 Para. 1 lit. b) GDPR, if your request is related to the fulfillment of a contract or is necessary to carry out pre-contractual measures. In all other cases, the processing is based on our legitimate interest in the effective processing of the inquiries sent to us (Art. 6 Paragraph 1 f) GDPR) or on your consent (Art. 6 Paragraph 1 a) GDPR) if this was requested.

(4) If we use contracted service providers for individual functions of our offering or use your data for other purposes, we will inform you and inform you in detail about the respective processes.

2. Your rights

(1) You have the following rights vis-à-vis us with regard to your personal data:

• right to information,
• right to correction or deletion,
• right to restriction of processing,
• right to object to processing,
• right to withdraw consent to processing if you have given your consent,
• right to data portability.

(2) You also have the right to complain to a data protection supervisory authority (see below) about the processing of your personal data.

3. Collection of personal data when you visit our website

(1) When using the website for informational purposes only, i.e. if you do not provide us with any other information, we only collect the personal data that your browser transmits to our server. If you want to view our website, we collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security:

• IP address
• Date and time of the request
• Time zone difference to Greenwich Mean Time (GMT)
• Content of the request (specific page)
• Access status / HTTP status code
• Amount of data transferred in each case
• Website from which the request comes
• Browser
• Operating system and its interface
• Language and version of the browser software

The storage period is 14 days. The legal basis is Art. 6 Paragraph 1 f) GDPR; Our legitimate interest is to ensure the stability and security of our systems.

(2) In addition to the aforementioned data, cookies are stored on your computer when you use our website. Cookies are small text files that are stored on your hard drive and assigned to the browser you are using and through which certain information flows to the place that sets the cookie.

(3) This website uses the following types of cookies, the scope and functionality of which are explained below:
Transient cookies are automatically deleted when you close the browser. This includes in particular the session cookies. These store a so-called session ID, with which various requests from your browser can be assigned to the common session. The session cookies are deleted when you log out or close the browser.

Cookie settings for this website

4. Inclusion of Social Media

We use websites in social networks to communicate with customers, interested parties and active users active and to be able to inform them about us. It is possible that user data may also be processed outside the European Union. The USA is considered by the European Court of Justice to be a country with an inadequate level of data protection according to EU standards. This could result in risks for users, for example, because it could make it more difficult to enforce their rights. Furthermore, users' data may be processed for analysis purposes. Thus, profiles can be created from the user behavior and the interests of the users derived from it. These profiles can be used, for example, to place advertisements within and outside the platforms that probably correspond to the interests of the users. For these purposes, cookies may be stored on the users' computers to save the usage pattern, the interests of the users and/or the length of stay. In the case of requests for information and the assertion of user rights, we would like to point out that these can most effectively be asserted with the respective providers. Only the providers have access to the respective user data and can take appropriate measures and provide concrete information. For a detailed presentation of the respective processing, we refer to the following information on the respective providers.

Facebook

On our pages are links of the social network Facebook, provider Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland integrated.
For more information, please refer to the Facebook privacy policy at: https://de-de.facebook.com/policy.php.
If you do not want Facebook to be able to assign visits to our pages to your Facebook user account, please log out of your Facebook user account first.
For information on the internal processing of INSIGHTS at Facebook, please read the regulations at https://www.facebook.com/legal/terms/page_controller_addendum.
These are briefly summarized below:
Rights of data subjects can be asserted with Facebook Ireland as well as with us, but Facebook has the primary responsibility according to the DSGVO for the processing of Insights data. We do not make any decisions regarding the processing of Insights data and all other information resulting from Art. 13 DSGVO, including legal basis, identity of the person responsible and storage period of cookies on user terminals. Facebook fulfils all obligations under the DSGVO with regard to the processing of Insights data. Facebook Ireland makes the essential part of the Page Insights supplement available to the persons concerned.

Data processing during direct visits to our Facebook site

In this section, we provide you with more detailed information about how we process personal data when you use our Facebook and Instagram services.
Facebook Ireland Ltd. processes personal data when using Facebook products - including when visiting Instagram pages - even from people who are not logged in to any of the Facebook services. What (personal) data this is in detail, how, for what purposes and on what legal basis it is processed is described by Facebook in its data privacy policy (https://www.facebook.com/about/privacy/update), which applies to all Facebook products. There you can also find information about how to contact Facebook and about the settings for advertisements, cookies, etc.
We process personal data ourselves via our Facebook account (see below under 2.), at the same time a data processing by Facebook takes place (see below under 1.). Facebook and our company are "joint responsible parties" in the sense of Art. 26 DSGVO.
1. Data processed by Facebook.
The regulations regarding the internal processing of INSIGHTS at Facebook can be found at https://www.facebook.com/legal/terms/page_controller_addendum.
We do not make any decisions regarding the processing of Insights data and all other information resulting from Art. 13 DSGVO, including the legal basis, identity of the person responsible and storage period of cookies on user devices.
2. Data processed by us.
We may use Page Insights to anonymously measure reach, page views, time spent on video, actions (likes, comments, sharing), age, gender and location (as provided by users in their respective Facebook or Instagram profiles). Settings can be made for the evaluation of the reach or appropriate filters can be set with regard to the selection of a time period, the viewing of a specific post and the demographic groupings (e.g. female, 20-30 years old). This data is anonymized, aggregated and abstracted. These settings therefore do not allow us to draw conclusions about individuals. The evaluation is used to optimize the offer on the Facebook and Instagram pages for public relations purposes.

In addition, it is possible for you to interact with us via our account. For example, by marking posts with "Like", sharing or commenting on them or by writing to us directly.
In these cases, we will inevitably process your data, since you will make your account visible to us and you will provide us with personal data. This includes your user name, your profile picture, the date and time of the interaction. In this case, the legal basis for processing is Art. 6, Para. 1, S.1 b) DSGVO. We use your data to fulfill the interaction you have requested.

Instagram

Instagram (Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland).
Instagram is used by us to provide information about our company and related events.
Privacy Policy: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc

Linkedin

We have integrated a link to the network platform LinkedIn on our pages.
Provider is the LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.
For details on how LinkedIn handles your personal information, please refer to the LinkedIn Privacy Policy: https://www.linkedin.com/legal/privacy-policy.

Twitter

Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
In our Twitter offer linked on our website, we present our own content such as news or event information.
Privacy policy: https://twitter.com/de/privacy.
Opt-Out: https://twitter.com/personalization.

Xing

XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Germany
Xing is used by us to inform about our company and related events.
Privacy policy / Opt-out: https://privacy.xing.com/de/datenschutzerklaerung.

5. Automated decision making

Automated decision-making is not used here.

6. Liability of content

The contents of our pages were created with great care. However, we cannot however take any liability for the correctness, completeness and topicality of the content. As a service provider, we are responsible for our own content on these pages in accordance with general law in accordance with Section 7, Paragraph 1 of the German Telemedia Act. According to §§ 8 to 10 TMG, as a service provider, we are not obliged to monitor transmitted or stored third-party information or to investigate circumstances that indicate illegal activity. Obligations to remove or block the use of information in accordance with general law remain unaffected. Liability in this regard is only possible from the point in time at which we become aware of a specific legal violation. As soon as we become aware of such legal violations, we will remove this content immediately.

7. Liability for links

Our pages may contain links to external third-party websites over whose content we have no influence. Therefore, we cannot take any liability for this third-party content. The respective provider or operator of the pages is always responsible for the content of the linked pages. The linked pages were checked for possible legal violations at the time they were linked. No illegal content was found at the time the link was created. Permanent monitoring of the content of the linked pages is not reasonable without concrete evidence of a violation of the law. If we become aware of legal violations, we will remove such links immediately.

8. Applications

The person responsible for the processing, collects and processes the personal data of applicants for the purpose of handling the application process. This data is processed on the basis of Section 26 Paragraph 1 Sentence 1 BDSG (decision on the establishment of an employment relationship). If the person responsible for processing does not conclude an employment contract with the applicant, the application documents are automatically deleted five months after receipt of the application, provided that deletion does not conflict with any other legitimate interests of the person responsible for processing. Other legitimate interests according to Art. 6 Para. 1 f) GDPR could, for example, represent a burden of proof in proceedings under the General Equal Treatment Act (AGG).

9. Data security

We use suitable technical and organizational measures to secure our website and other systems against loss, destruction, access, modification or dissemination of your data by unauthorized persons. Despite regular controls, however, complete protection against all dangers is not possible.

Our website uses the industry standard SSL/TLS (Secure Sockets Layer) for encryption. This ensures the confidentiality of your personal information over the Internet. You can tell whether an encrypted transmission is taking place from the closed key or lock symbol in your browser. We point out that data transmission over the Internet (e.g. when communicating by e-mail) can have security gaps. A complete protection of the data against access by third parties is technically not possible.

10. Transfer of data

Your personal data will only be passed on to third parties

• if you have given your express consent to this in accordance with Art. 6 Paragraph 1 a) GDPR;
• if the transfer is necessary for the fulfillment of contractual obligations according to Art. 6 Para. 1 b) GDPR;
• if we are legally obliged to pass on the data i.S.d. Art. 6 Para. 1 c) GDPR;
• if the transfer of the data is in the public interest i.S.d. Art. 6 Para. 1 e) GDPR is or;
• if the transfer of the data according to Art. 6 Para. 1 f) GDPR is necessary to safeguard our legitimate interests or the legitimate interests of a third party, unless your interests in the protection of your data outweigh this.

11. Categories of recipients

Data Processors

We use IT service providers who work exclusively on our behalf and bound by instructions (order processing) to provide the service offered, e.g. B. hosting this website or operating our IT. These have been carefully selected and commissioned by us, are bound by our instructions and are checked regularly.

Third party recipients

In order to be able to process your concerns satisfactorily, we may have to pass on your personal data to third-party recipients. Third-party recipients can be our suppliers, transport and logistics partners and our trading partners.

12. Duration of storage of personal data

Your data will be stored by us for as long as it is required for the purposes on which the processing is based. In addition, we only save data insofar as we are legally obliged to do so, e.g. B. due to statutory retention requirements.

13. Detailed information on the right to object

An objection to the processing of personal data concerning you on the basis of Article 6 Paragraph 1 e) (data processing in the public interest) or f) (data processing to safeguard legitimate interests on the basis of a balance of interests) is possible at any time in accordance with Article 21 GDPR. In the event of an objection, the personal data will no longer be processed, unless there are compelling legitimate reasons for the processing that outweigh the interests, rights and freedoms of the data subject or the processing serves to assert, exercise or defend legal claims.

Please address your objection to the responsible body named under point 1.

14. Detailed information on the right of withdrawal

If you have given us your consent to the processing of personal data, you can revoke this at any time. Of course, this also applies to declarations of consent given to us before May 25, 2018 (before the GDPR came into force). The revocation of a consent can only be applied in the future. The legality of the processing is not retroactively removed by a revocation.

Please send your revocation to the responsible body named under point 1.

15. Validity

This data protection declaration was last updated on September 29th, 2020. It is the current and valid version of our data protection declaration.
However, we would like to point out that from time to time, due to actual or legal changes, a revision of this data protection declaration may be necessary. Please send your revocation to the responsible body named under point 1.

16. Controlling authority

The address of the supervisory authority responsible for us is:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Tel.: +49 431 988-1200, Fax: +49 431 988-1223
E-Mail: mail@datenschutzzentrum.de
Homepage: www.datenschutzzentrum.de

17. Data protection offer

If you have any questions about data protection, please do not hesitate to contact our data protection officer:

Kerstin Lange
c/o Vater Solution GmbH
Boschstraße 5
24118 Kiel
E-Mail: dataprivacy@foxxum.com

Foxxum Datenschutzerklärung

Das Ziel dieser Datenschutzerklärung ist es, den Nutzer (nachstehend „Nutzer“ genannt) über das Smart-TV-Portal (nachstehend „Smart-TV Service“ genannt) zu informieren, das von der Foxxum GmbH (nachstehend „Foxxum“ genannt), Geschäftssitz Wall 55, 24103 Kiel, Deutschland, als datenschutzrechtlicher Verantwortlicher bereitgestellt wird, und zwar bezüglich der Sammlung, Bearbeitung und Nutzung von persönlichen Daten für bestimmte optionale zusätzliche Angebote und Services.

Das Smart-TV-Gerät wird nach der Zustimmung dieser Datenschutzerklärung durch den Nutzer an das Internet angeschlossen, womit dem Nutzer Zugriff auf Smart-TV Services eröffnet werden wird. Neben der beschränkten Bearbeitung der persönlichen Daten während des Internet-Anschlusses, welche für die internetbasierten Funktionen des Smart-TV’s benötigt werden, sind für die Nutzung der Smart-TV Services auch die Sammlung und Bearbeitung von anderen persönlichen Daten des Nutzers erforderlich.

Falls das Portal durch den Nutzer genutzt wird, ist Foxxum dazu berechtigt, diese Datenschutzerklärung durch das Senden einer Mitteilung über das Smart-TV Portal jederzeit zu ändern. Jede geänderte Version dieser Datenschutzerklärung ist wirksam sobald sie über das Einstellungsmenü gemeldet und durch den Nutzer bestätigt wird.
Falls der Nutzer irgendwelche Fragen, Beanstandungen oder Meinungen über diese Datenschutzerklärung oder ihrer Anwendung hat, kann der Nutzer über folgende E-Mail Kontakt aufnehmen: dataprivacy@foxxum.com.

Jederzeit kann der Nutzer sich auch in datenschutzrechtlichen Belangen an den Datenschutzbeauftragten von Foxxum wenden. Dessen Kontaktdaten lauten: Kerstin Lange, Vater Solution GmbH, Boschstraße 5, 24118 Kiel, Deutschland. E-Mail: dataprivacy@foxxum.com, Telefon: +49 431 260 4105 0

1. Nutzung des Smart-TV Portals und der Applikationen

Dem Nutzer wird über das Smart-TV der Zugriff und der Gebrauch des von Foxxum betriebenen Smart-TV Portals ermöglicht. Um sicherzustellen, dass die Smart-TV Services ordnungsgemäß ausgeführt werden und um Foxxum in die Lage zu versetzen, das Smart-TV Portal als Plattform für Anbieter von Websites und Applikationen anzubieten und die diesen gegenüber bestehenden vertraglichen Verpflichtungen seitens Foxxum zu erfüllen, wird Foxxum eventuell bestimmte zusätzliche persönliche Daten des Nutzers erheben müssen.

Die folgenden persönlichen Daten werden von Foxxum während der Nutzung des Portals erhoben: Die MAC-Adresse, anonymisierte IP-Adresse, Land, Sprache, Software- und Firmware-Versionen, Bootloader-Version, sowie Quelle und Marke des TV-Gerätes. Die während der Nutzung des Portals erhobenen persönlichen Daten können für die Kontaktaufnahme mit dem Nutzer oder für die Verbesserung der Nutzererfahrungen bezüglich der Benutzung des Portals verwendet werden (z.B. Aufwertung der vorhandenen Services oder Entwicklung neuer Services).

Rechtsgrundlage für die vorbeschriebene Datenerhebung ist die Zustimmung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO.

Darüber hinaus ist Foxxum auf die Erhebung der vorgenannten Daten angewiesen, um die Nutzungsintensität des Smart-TV Portals und der dort abrufbaren Websites und Applikationen zu erfassen und gegenüber den Anbietern der TV-Geräte und der Websites und Applikationen nachzuweisen. Zur ordnungsgemäßen Abwicklung der Verträge mit den vorgenannten Dritten ist Foxxum auf die Datenerhebung in dem vorbeschriebenen Umfang angewiesen.

Rechtsgrundlage für die vorbeschriebene Datenerhebung ist damit auch die Wahrung berechtigter Interessen von Foxxum gemäß Art. 6 Abs. 1 Satz 1 Buchst. F) DSGVO.

Das Portal kann Links zu anderen Websites oder Applikationen beinhalten. Der Nutzer wird hiermit darüber in Kenntnis gesetzt und willigt ein, dass davon ausgegangen wird, dass er/sie das Portal verlassen hat sobald diese Links verwendet werden. Foxxum haftet nicht für Datenschutzregeln, die von solchen Websites oder Applikationen praktiziert werden, oder deren Inhalt. Aus diesem Grund ist der Nutzer gezwungen, die Datenschutzregelungen dieser dritten Websites oder Applikationen getrennt zu beachten.

Foxxum ist dazu berechtigt, die Nutzungs- und Bedienungsdaten des Nutzers zu anonymisieren und dieselben für statistische Erhebungen, Leistungsbewertungen, Marketing-Kampagnen, Jahresberichte und andere derartige Instrumente von Foxxum und dessen Partner zu verwenden. Foxxum darf außerdem solche Daten speichern/aufbewahren und bearbeiten und sie an ihre Partner weiterleiten für einen Zeitraum, der für das Erreichen der hier festgelegten Zwecke erforderlich ist.

Vorausgesetzt, dass vom Nutzer eine gesonderte Genehmigung erfolgt, dürfen Foxxum und ihre Partner die von den Nutzern über Portalerhebungen erhobenen Informationen zuweilen direkt für Marketing-Zwecke benutzen.

Alle von Foxxum über das Portal gesammelten persönlichen Daten werden von Foxxum für die im Zusammenhang mit dem Portal stehenden Services gespeichert und herangezogen.

Der Nutzer wird Zugriff auf die von Foxxum oder ihren Partnern angebotenen Applikationen über das Portal erhalten. Die Applikationen dürfen gegebenenfalls für die Definierung des Gerätes des Nutzers Zugriff auf Informationen über den User-Agent des Webbrowsers haben.

Zum Beispiel leiten bestimmte Applikationen wie Facebook und Twitter den Nutzer zu den entsprechenden Websites weiter. Für die Nutzung von Applikationen Dritter Parteien gelten die Datenschutzbestimmungen der relevanten Dritten Parteien.

Das Smart-TV Portal nutzt Piwik, eine Open-Source-Software, die Daten sammelt und speichert. Diese Informationen dienen Marketing- und Optimierungszwecken. Piwik erstellt dazu aus den Daten Nutzungsprofile mit einem Pseudonym. Für diese Zwecke speichert die Software auf dem Gerät des Nutzers Cookies (Textdateien), anhand derer die Nutzung der Webseite durch den Nutzer analysiert werden kann. Ihre IP-Adresse wird dabei sofort nach der Verarbeitung und vor der Speicherung anonymisiert. Die Daten werden auf den Servern des Anbieters in Deutschland hinterlegt.

Der Nutzer kann die Cookies im Smart-TV Portal löschen, indem er das Portal innerhalb der Einstellungen zurücksetzt. Um die Cookies innerhalb der Applikationen zu löschen, ist ein Zurücksetzen auf Werkseinstellung des Smart-TVs nötig. In beiden Fällen können möglicherweise nicht alle Funktionen des Angebots genutzt werden.

2. Verwendung von Cookies

Foxxum wird Cookies verwenden, um die ordnungsgemäße Ausführung der Smart-TV Services sicherzustellen sowie die Nutzererfahrung zu verbessern. Cookies sind kleine Textdateien, die im Webbrowser des Smart-TV’s des Nutzers gespeichert werden.

Im Zusammenhang mit der Lieferung bzw. dem Angebot von Smart-TV-Services wird Foxxum dauerhafte Cookies verwenden, um den Nutzer bei seinem oder ihrem nächsten Besuch zu definieren. Diese Art von Cookies existiert generell im System weiter, obgleich der Browser vom Nutzer geschlossen wird; dies bedeutet, dass sie während des Zeitraums gespeichert bleiben, die vom Cookie definiert wird oder bis sie manuell vom Nutzer gelöscht werden. Rechtsgrundlage für die vorbeschriebene Datenerhebung ist die Zustimmung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO.

Foxxum wird folgende persönliche Daten des Nutzers erheben und bearbeiten:

• Den Punkt, an dem der Nutzer bei seinem oder ihrem letzten Besuch das Portal verlassen hat. Auf diese Weise kann der Nutzer seinen bzw. ihren nächsten Besuch wieder an dem Punkt aufnehmen, wo er bzw. sie ihn beim vorhergehenden Besuch verlassen hat.
• Die Zustimmung (falls vorhanden), die vom Nutzer für den Mitgliedsvertrag vergeben wird. Auf diese Weise wird Foxxum bestimmen, ob dem Nutzer das Recht auf den Zugriff auf bzw. Nutzung der Portalservices zur Verfügung gestellt wird.
• Die Lokation und Firmware des Smart-TV‘s. Auf diese Weise wird Foxxum die Applikationen feststellen, die für das Smart-TV des Nutzers angeboten werden können.
• Das vom Nutzer verwendete Gerät (TV oder ein anderes Gerät). Sobald ein Smart-TV vom Nutzer verwendet wird, erscheinen die Portal-Services auf dem Bildschirm.

Der Nutzer kann die Cookies im Smart-TV Portal löschen, indem er das Portal innerhalb der Einstellungen zurücksetzt. Um die Cookies innerhalb der Applikationen zu löschen, ist ein Zurücksetzen auf Werkseinstellung des Smart-TVs nötig. In beiden Fällen können möglicherweise nicht alle Funktionen des Angebots genutzt werden.

3. Rechte der Nutzer

Den Nutzern, die von der Erhebung und Verarbeitung von personenbezogenen Daten durch Foxxum betroffen sind, stehen die nachfolgend aufgeführten Rechte in Bezug auf die Datenerhebung und -verarbeitung zu:

a) Informationsrecht gemäß Art. 15 DSGVO

Die Nutzer können von Foxxum Auskunft darüber verlangen, ob personenbezogene Daten von Foxxum verarbeitet werden. Kein Auskunftsrecht besteht allerdings, wenn die Zurverfügungstellung der angefragten Informationen aus berechtigten Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen. In diesem Fall wäre eine Abwägung zwischen dem Informationsinteresse des Betroffenen und dem Geheimhaltungsinteresse des Dritten vorzunehmen. Ein Recht zur Auskunft ist ebenso ausgeschlossen, wenn die personenbezogenen Daten nur aufgrund gesetzlicher Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Erteilung der erbetenen Auskunft einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Sofern das Auskunftsrecht nicht ausgeschlossen ist kann von Foxxum Auskunft über folgende Informationen verlangt werden:

• Zweck der Datenerhebung und -Verarbeitung;
• Kategorien der verarbeiteten personenbezogenen Daten;
• Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogenen Daten offen gelegt werden;
• Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, Kriterien für die Festlegung der Speicherdauer;
• Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung;
• Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• falls personenbezogene Daten nicht beim Betroffenen erhoben wurden: verfügbare Informationen über Datenherkunft;
• ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen;
• ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

b) Recht auf Erhalt einer Kopie gemäß Art. 15 Abs. 3 DSGVO und Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Nutzer haben ein Recht auf Erhalt einer Kopie der sie betreffenden personenbezogenen Daten und in diesem Zusammenhang auch auf Datenübertragbarkeit, wenn die Verarbeitung auf der Einwilligung des Betroffenen (Art. 6 Abs. 1 Satz 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO) oder auf einem Vertrag mit dem Betroffenen beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet, sofern hierdurch nicht die Rechte und Freiheiten Dritter beeinträchtigt werden: Erhalt der personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format; Ermöglichung der Übermittlung dieser Daten an einen anderen Verantwortlichen durch den Betroffenen, ohne dass dies seitens Foxxum in irgendeiner Form behindert wird. Soweit technisch machbar, kann der Nutzer von Foxxum verlangen, dass Foxxum die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermittelt.

c) Recht auf Berichtigung und Einschränkung der Verarbeitung gemäß Art. 16 DSGVO und gemäß Art. 18 DSGVO

Sofern ein Nutzer feststellt, dass Foxxum unrichtige personenbezogene Daten des Nutzers vorliegen, kann dieser von Foxxum die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen personenbezogenen Daten kann die Vervollständigung gefordert werden.

Ein Nutzer kann die Einschränkung der Verarbeitung verlangen, wenn:

• die Richtigkeit der personenbezogenen Daten bestritten wird, für die Dauer der Überprüfung der Richtigkeit durch Foxxum;
• die Verarbeitung unrechtmäßig ist und statt Löschung die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
• die personenbezogenen Daten nicht länger für die Zwecke der Verarbeitung von Foxxum benötigt werden, diese jedoch vom Nutzer zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden;
• Widerspruch gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde bis darüber festgestellt wurde, ob berechtigte Gründe von Foxxum den vorgetragenen Gründen zur Einschränkung überwiegen.

Einschränkung der Verarbeitung heißt, dass personenbezogene Daten nur mit der Einwilligung des Nutzers oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte eines Dritten oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Vor der Aufhebung einer Einschränkung wird Foxxum den Nutzer informieren.

d) Recht auf Löschen gemäß Art. 17 DSGVO

Der Nutzer hat ein Recht auf Löschung der personenbezogenen Daten („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

• die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig;
• die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich die zwischenzeitlich widerrufene Einwilligung des Betroffenen;
• es wurde Widerspruch gegen die Verarbeitung von personenbezogenen Daten eingelegt, die Foxxum öffentlich gemacht hat;
• es wurde Widerspruch gegen die Verarbeitung von Foxxum nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
• die personenbezogenen Daten wurden nicht unrechtmäßig verarbeitet;
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der Foxxum unterliegt, nicht mehr erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und das Interesse an der Löschung gering ist. In diesem kann statt Löschung die Einschränkung der Verarbeitung verlangt werden.

e) Widerspruch und Widerruf einer Einwilligung

Sofern die Verarbeitung von personenbezogenen Daten auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, hat der Nutzer das Recht, aus Gründen, die sich aus seiner besonderer Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 lit. e) oder lit. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeitet Foxxum die betreffenden personenbezogenen Daten nicht mehr, es sei denn, Foxxum kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen. Gleiches gilt für den Fall der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von Foxxum.

Der Nutzer kann jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung eines Widerspruchsrechts wird Foxxum die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden. Der Betroffene hat die Möglichkeit, den Widerspruch Foxxum telefonisch, per E-Mail, ggf. per Telefax oder postalisch formlos mitzuteilen.

Der von der Datenerhebung und -speicherung betroffene Nutzer hat das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, ggf. per Telefax oder postalisch gegenüber Foxxum formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung bis zum Eingang des Widerrufs nicht berührt. Erfolgt die Datenverarbeitung ausschließlich aufgrund der vorab erteilten Einwilligung, so stellt Foxxum nach einem Widerruf der Einwilligung die Datenverarbeitung unverzüglich ein.

4. Organisatorische Maßnahmen zum Datenschutz

Für die Verarbeitung der personenbezogenen Daten durch Foxxum werden geeignete technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die personenbezogenen Daten geschützt werden. Hierzu gehören insbesondere die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten, die Datensicherung sowie die Evaluierung der technischen und organisatorischen Maßnahmen. Foxxum arbeitet bei der Erhebung und Verarbeitung personenbezogener Daten zudem ausschließlich mit zuverlässigen Dritten zusammen und legt dabei großen Wert darauf, dass diese Dritten ihrerseits die datenschutzrechtlichen Bestimmungen der DSGVO und der weiteren datenschutzrechtlichen Vorschriften einhalten. Eine diesbezügliche Zusammenarbeit mit Dritten außerhalb des Geltungsbereichs der DSGVO findet nicht statt.

5. Beschwerderecht

Die von der Erhebung und Verarbeitung personenbezogener Daten betroffenen Nutzer haben gemäß Art. 77 DSGVO ein Beschwerderecht bei der für Foxxum zuständigen Aufsichtsbehörde. Eine Beschwerde kann auch gerichtet werden an die für den üblichen Aufenthaltsort oder den Arbeitsplatz des betroffenen Nutzers zuständigen Aufsichtsbehörde.

Version: 1.1

Stand: 01.03.2020

Foxxum Data Protection Declaration

The purpose of this Data Protection Declaration is to inform the user (hereinafter referred to as the “user”) of the Smart TV Portal (hereinafter referred to as “Smart TV Service”) provided by Foxxum GmbH (hereinafter referred to as “Foxxum”), headquartered at Wall 55, 24103 Kiel, Germany, as the responsible body for data protection with regard to the collection, processing and use of personal data for certain optional additional offers and services.

After the acceptance of this Data Protection Declaration by the user, the Smart TV Device will be connected to the internet, which will give the user access to Smart TV services. In addition to the limited processing of personal data during the internet connection, which is required for the internet-based functions of the Smart TV, the use of other Smart TV services also requires the collection and processing of other personal data of the user.

If the portal is used by the user, Foxxum is entitled to modify this privacy policy at any time by sending a notification via the Smart TV Portal. Any modified version of this privacy policy is effective as soon as it has been reported through the Settings Menu and confirmed by the user.

Should the user have any questions, complaints or opinions about this privacy policy or its application, the user can get in contact via the following e-mail address: dataprivacy@foxxum.com.

The user can also contact the Corporate Data Protection Officer of Foxxum at any time concerning data protection matters using the following information: Kerstin Lange, Vater Solution GmbH, Boschstraße 5, 24118 Kiel, Germany. E-Mail: dataprivacy@foxxum.com, Phone: +49 431 260 4105 0

1. Use of the Smart TV Portal and Applications

The user will be able to access and use the Smart TV Portal operated by Foxxum via the Smart TV. To ensure that the Smart TV Services are operating properly and to enable Foxxum to offer the Smart-TV Portal as a platform for providers of websites and applications and to fulfill Foxxum's contractual obligations towards them, Foxxum may have to collect certain additional personal data of the user.

The following personal data will be collected by Foxxum during the use of the portal: MAC Address, anonymised IP-Address, country, language, software and firmware versions, bootloader version, as well as the source and brand of the TV set.

The personal data collected during the use of the portal can be used to contact the user or to improve the user experience with regard to the use of the portal (e.g. upgrade of the existing services or development of new services).

The legal basis for the data collection described above is user’s consent in accordance with Article 6(1)(1)(a) of the GDPR.

The portal may contain links to other websites or applications. The user is hereby informed and agrees that it is assumed that they have left the portal as soon as these links are used. Foxxum is not responsible for the privacy policy practised by these websites and applications or their content. For this reason, the user is obliged to observe the privacy policy of these third-party websites or applications separately. Foxxum is entitled to anonymise the user’s usage and operating data, and to use of it for statistical surveys, performance reviews, marketing campaigns, annual reports and other similar tools of Foxxum and its partners. Foxxum is also entitled to save/store and process such data and forward it to its partners for a period of time necessary to achieve the purposes set forth herein.

Provided that the user has granted separate authorisation, Foxxum and its partners can occasionally utilise the user’s information collected through portal surveys directly for marketing purposes.

All personal data gathered by Foxxum through the portal will be stored and used by Foxxum for the services related to the portal.

The user will receive the access to the applications offered by Foxxum or their partners via the portal. The applications can, if necessary, have access to information about the user agent of the web browser for the definition of user’s device.

For example, certain applications, such as Facebook and Twitter, redirect the user to the corresponding websites. For the use of third-party applications, the data protection regulations of the relevant third parties apply.

The Smart TV portal uses Piwik, an open-source software that collects and stores data. This information is for marketing and optimization purposes. Piwik creates from the data usage profiles with a pseudonym. For this purpose, the software stores cookies on the user’s device (text files) which can be used to analyse the use of the website by the user. The IP-Address of the user will be anonymised immediately after processing and before storage. The data is stored on the servers of the provider in Germany.

The user can delete the cookies in the Smart TV Portal by resetting the portal within the settings. To delete the cookies within the applications, a reset to factory settings of the Smart TV is necessary. In both cases, it is likely that some of the functions of the offer can’t be used.

2. Use of Cookies

Foxxum will use cookies to ensure the proper performance of the Smart TV Services as well as to improve the user experience. Cookies are small text files stored in the Smart TV’s web browser of the user.

In connection with the supply and offering of Smart TV Services, Foxxum will use permanent cookies to define the user on his or her next visit. This type of cookies generally continues to exist in the system, although the browser is closed by the user; this means that they remain stored during the period defined by the cookies or until they are manually deleted by the user. The legal basis for the data collection described above is the user’s consent in accordance with Article 6(1)(1)(a) of the GDPR.

In addition, Foxxum is dependent on the collection of the aforementioned data in order to record the usage intensity of the Smart-TV Portal and the websites and applications which are retrievable on this portal and to provide evidence to the providers of the TV sets and the websites and applications. Foxxum is dependent on data collection to the extent described above for the proper execution of contracts with the aforementioned third parties.

The legal basis for the aforementioned data collection is thus also the protection of the legitimate interests of Foxxum pursuant to Art. 6 Para. 1 Sentence 1 Letter. F) GDPR.

Foxxum will collect and process the following personal data of the user:

• The point at which the user left the portal on his or her last visit. In this way, the user can resume his or her next visit where he or she left off on the previous visit.
• The consent (if any) given by the user for the membership contract. In this way, Foxxum will determine whether the user has the right to access or use the portal services.
• The location and firmware of the Smart TV. In this way, Foxxum will identify the applications that can be offered for the user’s Smart TV.
• The device utilised by the user (TV or another device). Once a Smart TV is used by the user, the portal services appear on the screen.

The user can delete the cookies in the Smart TV portal by resetting the portal within the settings. In order to delete the cookies within the applications, a reset to factory settings of the Smart TV is necessary. In both cases, it is likely that some of the functions of the offer can’t be used.

3. Rights of the User

The users affected by the collection and processing of personal data by Foxxum are subject to the following data collection and processing rights:

a) Information right according to Art. 15 of the GDPR

The users can request information from Foxxum as to whether personal data is processed by Foxxum. However, no right of access exists if the provision of the requested information must be kept secret for legitimate reasons, in particular because of a predominantly legitimate interest of a third party. In this case, a balance should be made between the interest of information of the data subject and the interest of the third party to maintain secrecy. A right of information is also excluded if the personal data can’t be deleted due to statutory retention periods or serve exclusively for data protection or data protection control, if the provision of the requested information would require a disproportionate effort and the processing for other purposes by appropriate technical and organisational measures is excluded. If the right to information is not excluded, information about the following data can be requested from Foxxum:

• Purpose of data collection and processing;
• Categories of processed personal data;
• Recipients or categories of recipients to whom personal data is disclosed;
• Duration of storage of personal data or, if that is not possible, criteria for determining the duration of storage;
• Existence of a right to rectify or delete or restrict the processing of personal data or a right to object to such processing;
• Existence of a right of appeal to a supervisory authority;
• If personal data was not collected from the data subject: available information about data source;
• If applicable, the existence of automated decision-making, including profiling, and meaningful information on the logic involved, and the implications and pursued effect of automated decision making;
• If applicable, in the case of transmission to recipients in third countries, unless otherwise decided by the EU Commission on the adequacy of the protection level under Art. 45 (3) GDPR, information about which are the suitable safeguards in accordance with Art. 46 (2) GDPR for the protection of personal data.

b) Right to receive a copy in accordance with Art. 15 (3) of the GDPR and the right of data transferability pursuant to Art. 20 of the GDPR

Users have a right to receive a copy of the personal data concerning them and, in this context, data transferability, if the processing is based on the consent of the data subject (Art. 6 (1)(1)(a) or Art. 9 (2)(a) of the GDPR) or is based on a contract with the data subject and the processing is carried out by means of automated procedures. The right to data portability includes, as far as it does not affect the rights and freedoms of third parties: obtaining personal data in a structured, common and machine-readable format; Enabling the transmission of these data to another person in charge by the data subject, without this being impeded in any way by Foxxum. As far as technically feasible, the user can demand from Foxxum that Foxxum transmits the personal data directly to another person responsible.

c) Right to rectification and restriction of processing according to Art. 16 of the GDPR and in accordance with Art. 18 of the GDPR

If a user finds out that Foxxum has incorrect personal data of the user, the user can request Foxxum the immediate rectification of this incorrect data. In case of incomplete personal data, complementation can be requested.

A user can request the restriction of processing if:

• The accuracy of the personal data is contested, for the duration of the verification of accuracy by Foxxum;
• The processing is illegal and, instead of erasure, the restriction of the use of personal data is required;
• The personal data is no longer needed by Foxxum for the purposes of processing, but is required by the user to assert, exercise or defend legal claims;
• Objection was filed in accordance with Art. 21 (1) of the GDPR until it was determined whether legitimate reasons of Foxxum outweigh the reasons given for restriction.

Restriction of processing means that personal data is processed only with the consent of the user or to assert, exercise or defend legal claims or to protect the rights of a third party or for reasons of important public interest. Before lifting a restriction, Foxxum will inform the user.

d) Right to erasure in accordance with Art. 17 of the GDPR

The user has a right to erasure of personal data (“right to be forgotten”), unless the processing is necessary for the exercise of the right to freedom of expression, the right to information or to fulfill a legal obligation or to perform a task carried out in the public interest, and one of the following reasons applies:

• The personal data is no longer necessary for the purposes for which it was processed;
• The basis of justification for the processing was exclusively the interim revocation of the data subject’s consent;
• An objection against the processing of personal data made public by Foxxum was filed;
• An objection to the processing of Foxxum’s non-public personal data was filed, and there are no legitimate reasons for processing;
• The personal data was not illegally processed;
• The erasure of personal data is no longer required to fulfill a legal obligation subject to Foxxum.

There is no claim to erasure if, in the case of legitimate non-automated data processing, the erasure is not possible, or it is only possible with disproportionately high effort due to the special nature of the storage and the interest in the erasure is low. In this case, instead of erasure, the restriction of processing can be required.

e) Objection and revocation of consent

If the processing of personal data is based on Art 6 (1)(1)(f) of the GDPR (legitimate interest of the controller or a third party), the user has the right to file an objection at any time for reasons arising from their particular situation against the processing of personal data concerning them. This also applies to a type of profiling based on Art. 6 (1)(1)(e) or (f) of the GDPR. After the exercise of the right of objection, Foxxum will no longer process the personal data involved, unless Foxxum can prove compelling legitimate grounds for processing that outweigh the interests, rights and freedoms of the user. The same applies to the case of processing for the purpose of asserting, exercising or defending legal claims of Foxxum.

The user can at any time object the processing of personal data for direct marketing purposes. This also applies to a profiling associated with such direct advertisement. After exercising a right of objection, Foxxum will no longer use the personal data involved for direct marketing purposes. The data subject has the opportunity to inform Foxxum of the objection by phone, by e-mail, by fax or informally via post, if necessary.

The user affected by the data collection and storage has the right to revoke the granted consent at any time with future effect. The revocation of the consent can be communicated to Foxxum by phone, by email, by fax or informally via post. The revocation does not affect the legality of the data processing until receipt of the revocation. If the data processing takes place exclusively on the basis of the prior consent, Foxxum will immediately stop the data processing after a revocation of the consent.

4. Organisational Measures for Data Protection

The processing of personal data by Foxxum is subject to appropriate technical and organisational measures to ensure that personal data is protected. These include, in particular, the pseudonymisation and encryption of personal data, data backup and the evaluation of technical and organisational measures. Foxxum also works exclusively with reliable third parties when collecting and processing personal data and attaches great importance to ensuring that these third parties comply with thedata protection regulations of the GDPRand other data protection regulations. There is no cooperation with third parties outside the scope of the GDPRin this regard.

5. Right of appeal

According to Art. 77 of the GDPR, the users affected by the collection and processing of personal data have a right to appeal to the supervisory authority responsible for Foxxum. A complaint can also be addressed to the supervisor responsible for the usual residence or workplace of the user concerned.

Version: 1.1

As of 01.03.2020