Data Privacy

Datenschutz

Der Schutz Ihrer personenbezogenen Daten wird bei der Nutzung dieser Webseiten sehr ernst genommen. Nachfolgend werden Sie über die Erhebung, die Verarbeitung und die Nutzung Ihrer personenbezogenen Daten informiert, wenn Sie diese Webseiten besuchen und die dort angebotenen Services und Dienstleistungen nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

1. Verantwortliche Stelle

Verantwortliche Stelle gemäß Datenschutzgrundverordnung (DSGVO) ist:

Foxxum GmbH
Wall 55
24103 Kiel
E-Mail: dataprivacy@foxxum.com
Telefon: +49 431 260 4105 0

2. Betroffenenrechte

Im Zusammenhang mit unserer Verarbeitung Ihrer Daten haben Sie folgende Rechte:

(1) Recht auf Auskunft gemäß Art. 15 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu Verarbeitungszweck, Kategorien verarbeiteter Daten, Empfänger oder Empfänger-kategorien, Dauer der Speicherung oder Kriterien für die Festlegung der Dauer, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, Beschwerderecht bei der Aufsichtsbehörde, ggf. Informationen über die Herkunft der Daten und das Bestehen einer automatisierten Entscheidungsfindung und ggf. Unterrichtung über Garantien gemäß Art. 46 DSGVO bei Übermittlung an ein Drittland oder internationale Organisationen;

(2) Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten gemäß Art. 16 DSGVO;

(3) Recht auf Löschung der gespeicherten personenbezogenen Daten gemäß Art. 17 DSGVO, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, wenn eine erteilte Einwilligung widerrufen wurde und es an einer anderweitigen Rechtsgrundlage fehlt, wenn Widerspruch gegen die Verarbeitung eingelegt wurde und die Daten gemäß Art. 21 Abs. 1 oder 2 DSGVO nicht mehr verarbeitet werden dürfen, wenn die Daten unrechtmäßig verarbeitet wurden, wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist oder wenn die Daten in Bezug auf angebotene Dienste einer Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden. Dies gilt nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

(4) Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, wenn Sie die Richtigkeit der Daten bestreiten (und zwar für die Dauer, die für eine Überprüfung der Richtigkeit erforderlich ist), wenn die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen, wenn wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre berechtigten Gründe überwiegen;

(5) Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 Abs. 2 DSGVO (wenn die Daten zum Zwecke der Direktwerbung verarbeitet werden) oder gemäß Art. 21 Abs. 1 DSGVO (wenn die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, es sei denn, wir haben zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

(6) Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, d. h. auf Erhalt der Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format oder auch auf Übermittlung an einen anderen Verantwortlichen;

(7) Recht zum jederzeitigen Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO. Der Widerruf hat zur Folge, dass wir ab dem Zeitpunkt des Widerrufs die Datenverarbeitung für die Zukunft nicht mehr durchführen dürfen.

(8) Recht zur Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO. Die für uns zuständige Aufsichtsbehörde finden Sie unter Ziffer 4.

(9) Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte an die an die unter Punkt 1 genannte Stelle.

3. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung wird hier nicht angewandt.

4. Aufsichtsbehörde

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
E-Mail: mail@datenschutzzentrum.de
Telefon: 0431 988-1200
Fax: 0431 988-1223

5. Speicherung von Zugriffsdaten

(1) Bei jedem Zugriff auf unseren Internetauftritt werden Zugriffsdaten in einer Protokolldatei auf dem Server unseres Providers gespeichert.

(2) Dieser Datensatz besteht z. B. aus Ihrer IP-Adresse, Datum und Uhrzeit der Anforderung, dem Namen der angeforderten Datei, der übertragenen Dateimenge und dem Zugriffsstatus, einer Beschreibung des verwendeten Webbrowsers und Betriebssystems sowie dem Namen Ihres Internet Service Providers.

(3) Diese Daten werden aus technischen Gründen erhoben. Eine Auswertung findet ausschließlich zu statistischen Zwecken und ohne Personenbezug (Besucherzahlen und Seitenpopularität) statt. Eine Löschung erfolgt automatisch nach spätestens 14 Tagen.

6. Erhebung personenbezogener Daten bei informatorischer Nutzung

(1) Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht zur Nutzung der Webseite anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der unter 5.2 erwähnten Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite technisch zu ermöglichen

(2) Bei der Nutzung der Webseite werden sogenannte Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Wir setzen z. B. Cookies dazu ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Diese Webseite nutzt Cookies in folgendem Umfang:

• Session Cookies (temporärer Einsatz)
• Persistente Cookies
• Third-Party Cookies (von Drittanbietern)

Session Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Rechtsgrundlage für die Nutzung von Session Cookies ist Art. 6 Abs. 1 S. 1 f) DSGVO. Unser berechtigtes Interesse besteht darin, dass wir durch die Cookies unsere Internetangebote für die Nutzer optimieren können. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis sie diese löschen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf die Webseite zurückkehren.

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Webseitenutzen können.

Rechtsgrundlage für persistente Cookies und Third-Party Cookies ist Art. 6 Abs. 1 S. 1 a) DSGVO. Die Einwilligung erteilen Sie uns ggfs. durch Zustimmung auf dem Cookie-Hinweis-Banner.

Zu den Cookie Einstellungen für diese Webseite

7. Nutzung von Funktionen unserer Webseite

Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.

8. Kontakt

Bei Ihrer Kontaktaufnahme mit uns per E-Mail wird Ihre E-Mail-Adresse und, falls Sie dies angeben, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f) DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

9. Einbindung von Diensten und Soziale Medien

Wir nutzen Webseiten in sozialen Netzwerken, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und um diese über uns informieren zu können.

Es ist möglich, dass dabei Daten der Nutzer auch außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch könnten sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzbarkeit der eigenen Rechte erschwert sein kann. Im Hinblick auf US Anbieter, die nach dem EU-US Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass diese sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Des Weiteren werden die Daten der Nutzer unter Umständen für Analysezwecke verarbeitet. So können aus dem Nutzungsverhalten und sich daraus abgeleiteten Interessen der Nutzer Profile erstellt werden. Diese Profile können verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu platzieren, die wahrscheinlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden ggf. Cookies auf den Rechnern der Nutzer gespeichert, durch die das Nutzungsverhalten, die Interessen der Nutzer und/oder auch die Verweildauer gespeichert werden.

Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den jeweiligen Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die betreffenden Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und konkrete Auskünfte geben.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen verweisen wir auf die nachfolgenden Angaben zu den jeweiligen Anbietern.

Facebook

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Facebook wird von uns neben der Präsentation von Informationen und Neuigkeiten zu unserer Firmengruppe auch genutzt, um den Dienst Insights auszuwerten. Dies erfolgt auf Grundlage einer gemeinsamen Verantwortlichkeit, zu der folgend weitere Informationen aufgeführt sind:

https://www.facebook.com/legal/terms/page_controller_addendum

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Opt-Out: https://www.facebook.com/settings?tab=ads

Facebook ist nach dem EU-US Privacy-Shield-Abkommen zertifiziert und verpflichtet sich, das europäische Datenschutzrecht einzuhalten.

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Instagram

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)
Instagram wird von uns genutzt, um über unser Unternehmen und damit zusammenhängende Veranstaltungen zu informieren.
Datenschutzrichtlinie: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc

LinkedIn

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

LinkedIn wird von uns genutzt, um über unser Unternehmen und damit zusammenhängende Veranstaltungen zu informieren.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

Twitter

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
In unserem auf unserer Webseite verlinkten Twitter Angebot präsentieren wir u. a. eigene Inhalte wie Nachrichten oder Veranstaltungshinweise.
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

Twitter ist nach dem EU-US Privacy-Shield-Abkommen zertifiziert und verpflichtet sich, das europäische Datenschutzrecht einzuhalten.
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Xing

XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Xing wird von uns genutzt, um über unser Unternehmen und damit zusammenhängende Veranstaltungen zu informieren.
Datenschutzerklärung / Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

Mailchimp

Für den Versand von Newslettern nutzen wir Mailchimp. Der Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Mailchimp ist ein Dienst, mit dem u. a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von Mailchimp in den USA gespeichert. Mailchimp verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Mit Hilfe von Mailchimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Mailchimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Mailchimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse durch Mailchimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Mailchimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von Mailchimp unter: https://mailchimp.com/legal/terms/

10. Bewerbungen

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Diese Daten werden auf Grundlage von § 26 Abs. 1 S. 1 BDSG (Entscheidung über die Begründung eines Beschäftigtenverhältnisses) verarbeitet.
Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bewerbungseingang automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse nach Art. 6 Abs. 1 f) könnte beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) darstellen.

11. Haftung für Inhalte

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

12. Haftung für Links

Unsere Seiten enthalten eventuell Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

13. Datensicherheit

Wir sichern unsere Webseite und sonstigen Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Unsere Webseiteverwendet zur Verschlüsselung den Industriestandard TLS/SSL (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet. Ob eine verschlüsselte Übertragungstattfindet, erkennen Sie anhand des geschlossenen Schlüssel-/bzw. Schloss-Symbols in der Anzeige Ihres Browsers.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

14. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur,

• wenn Sie hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO erteilt haben;
• wenn die Weitergabe zur Erfüllung von vertraglichen Pflichten gemäß Art. 6 Abs. 1 S. 1 b) DSGVO erforderlich ist;
• wenn wir zur Weitergabe der Daten gesetzlich verpflichtet i.S.d. Art. 6 Abs. 1 S. 1 c) DSGVO sind;
• wenn die Weitergabe der Daten im öffentlichen Interesse i.S.d. Art. 6 Abs. 1 e) DSGVO liegt oder;
• wenn die Weitergabe der Daten nach Art. 6 Abs. 1 S. 1 f) DSGVO zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen an dem Schutz Ihrer Daten überwiegen.

15. Drittempfänger

Um Ihre Anliegen zufriedenstellend bearbeiten zu können, kann es sein, dass wir Ihre personenbezogenen Daten an Drittempfänger weitergeben müssen. Drittempfänger können unsere Zulieferer, Transport-und Logistikpartner und unsere Handelspartner sein.

16. Dauer der Speicherung personenbezogener Daten

Ihre Daten werden von uns so lange gespeichert, wie sie für die jeweiligen der Verarbeitung zugrunde liegenden Zwecke benötigt werden. Darüber hinaus speichern wir Daten nur, soweit wir hierzu rechtlich verpflichtet sind, z. B. aufgrund gesetzlicher Aufbewahrungspflichten.

17. Informationen zum Widerspruchsrecht

Ein Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten, auf Grund von Artikel 6 Abs. 1 e) (Datenverarbeitung um öffentlichen Interesse) oder f) (Datenverarbeitung zur Wahrung berechtigter Interessen auf Grundlage einer Interessenabwägung) ist gemäß Artikel 21 DSGVO jederzeit möglich. Im Falle eines Widerspruches werden die personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es werden zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bitte richten Sie Ihren Widerspruch an die unter Punkt 1 genannte Stelle.

18. Informationen zum Widerrufsrecht

Sofern Sie uns gegenüber eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit uns gegenüber widerrufen. Selbstverständlich gilt dies auch für uns gegenüber vor dem 25. Mai 2018 (vor der Geltung der DSGVO) erteilte Einwilligungserklärungen. Der Widerruf einer Einwilligung kann immer erst für die Zukunft Geltung entfalten. Die Rechtmäßigkeit der Verarbeitung wird durch einen Widerruf nicht rückwirkend beseitigt. Bitte richten Sie Ihren Widerruf an die unter Punkt 1 genannte Stelle.

19. Aktualität

Diese Datenschutzerklärung hat den Stand 13.02.2020. Sie ist die aktuelle und gültige Fassung unserer Datenschutzerklärung.
Wir weisen jedoch darauf hin, dass von Zeit zu Zeit auf Grund tatsächlicher oder gesetzlicher Änderungen eine Überarbeitung an dieser Datenschutzerklärung notwendig werden kann.

20. Datenschutzbeauftragte

Bei Datenschutzfragen können Sie sich gerne an unsere Datenschutzbeauftragte wenden:

Vater Solution GmbH
Kerstin Lange
Liebigstr. 26
24145 Kiel
E-Mail: dataprivacy@foxxum.com

Data protection

The protection of your personal data is taken very seriously when using this website. You will be further informed about the collection, processing and use of your personal data when you visit this website and use the services and features offered there. Personal data are all data that enable your personal identification.

1. Controller

According to the General Data Protection Regulation (GDPR), the controller is:

Foxxum GmbH
Wall 55
24103 Kiel
E-mail: dataprivacy@foxxum.com
Telephone: +49 431 260 4105 0

2. Rights of data subjects

(1) Right to information pursuant to Art. 15 GDPR on the processing of your personal data by us for processing purposes, categories of processed data, recipients or categories of recipients, duration of storage or criteria for determining the duration, right to correction, deletion, restriction of processing or objection to processing, right to lodge a complaint with a supervisory authority, information on the origin of the data where applicable and the existence of automated decision-making and, where applicable, information on guarantees pursuant to Art. 46 GDPR in the event of transfer to a third country or international organisations;

(2) Right to immediate rectification of inaccurate or incomplete personal data in accordance with Art. 16 GDPR;

(3) Right to erasure of the personal data stored pursuant to Art. 17 GDPR if the data are no longer necessary in relation to the purposes for which they were collected or otherwise processed, if a consent granted has been withdrawn and there is no other legal ground, if objection to the processing has been lodged and the data may no longer be processed pursuant to Art. 21 para. 1 or 2 GDPR, if the data have been unlawfully processed, if erasure is necessary to comply with a legal obligation or if the data have been collected in relation to the offer of information society services referred to in Art. 8 para. 1 GDPR. This does not apply if the processing is necessary to exercise the right to freedom of expression and information, to fulfil a legal obligation, for reasons of public interest or to establish, exercise or defend legal claims;

(4) Right to restriction of processing pursuant to Art. 18 GDPR, if you contest the accuracy of the personal data (for the period necessary to verify their accuracy), if the processing is unlawful but you oppose the erasure of the personal data and request the restriction of their use instead, if we no longer need the personal data for the purposes of the processing but you need the data to establish, exercise or defend legal claims, or if you have objected to processing pursuant to Art. 21 para. 1 GDPR pending the verification whether our legitimate grounds override those of yours;

(5) Right to object to the processing of your personal data pursuant to Art. 21 para. 2 GDPR (where personal data are processed for direct marketing purposes) or pursuant to Art. 21 para. 1 GDPR (where processing is carried out pursuant to Art. 6 para. 1 sentence 1 e) or f) GDPR, on grounds relating to your particular situation, unless we demonstrate compelling grounds for the processing which override your interests or the processing serves to establish, exercise or defend legal claims).

(6) Right to data portability pursuant to Art. 20 GDPR, i.e. to receive the personal data concerning you which you have provided to us in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller;

(7) Right to withdraw consent granted at any time in accordance with Art. 7 para. 3 GDPR. The consequence of the withdrawal is that from the time of the withdrawal we may no longer carry out the data processing for the future.

(8) Right to lodge a complaint with a supervisory authority in accordance with Art. 77 GDPR. The competent supervisory authority can be found in section 4.

(9) All requests for information, information inquiries or objections to the processing of personal data shall be addressed to the controller referred to in clause 1.

3. Automated decision-making

Automated decision-making is not dealt with here.

4. Supervisory authority

The address of the competent supervisory authority is:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
E-mail: mail@datenschutzzentrum.de
Telephone: 0431 988-1200
Fax: 0431 988-1223

5. Storage of access data

(1) Every time you access one of our web pages, access data is stored in a log file on our provider's server

(2) This data consists e.g. of your IP address, the date and time of your file request, the name of the requested file, the volume of data transferred and the access status, a description of the web browser and operating system used, as well as thename of your Internet service provider.

(3) This data is collected for technical reasons. It is analysed for statistical purposes only and without any reference to persons (visitor figures and page popularity). Data is deleted automatically after 14 days at the latest.

6. Collection of personal data for informational use

(1) During mere informational use of the website (i.e. if you don't sign up or register as a user of our website or otherwise provide us with any information) we do not collect personal data, with the exception of any data referred to in clause 5.2 that your browser may transmit in order to technically enable you to visit the website.

(2) When using the website, so-called cookies are stored on your computer. Cookies are small text files that are stored on your hard drive assigned to the browser you are using and through which certain information flows to the place that sets the cookie (in this case, us). Cookies cannot execute programmes or transmit viruses to your computer.
We use cookies e.g. in order to be able to identify you for subsequent visits if you have an account with us. Otherwise, you would have to log in again every time you visit the website.

This website uses cookies to the following extent:

• Session cookies (temporary use)
• Persistent cookies
• Third-party cookies (from third-party providers)

Session cookies are automatically deleted when you close your browser. The legal basis for the use of session cookies is Art. 6 para. 1 sentence 1 f) GDPR. Our legitimate interest is that we can use cookies to optimise our website for users. Persistent cookies are automatically deleted after a prescribed time period, which can vary based on the cookie. Other cookies remain on your device until you delete them. This allows your end device to be recognised when you return to the website.

You can delete the cookies in the security settings of your browser at any time.You can configure your browser settings according to your wishes and e.g. refuse to accept cookies. However, we would like to point out that you may thus not be able to use all the functions of this website.

The legal basis for the use of persistent cookies and third-party cookies is Art. 6 para. 1 sentence 1 a) GDPR. You give us your consent if necessary by consenting to the cookie notification banner.

Cookie settings for this website

7. Use of functions on our website

In addition to the purely informational use of our website, we offer various services that you may use if you are interested. For this, you usually need to indicate further personal data that we need to render the respective service. If additional voluntary information is possible, it is marked accordingly.

8. Contact

When you contact us by e-mail, your e-mail address and possibly your name and your phone number will be stored by us in order to answeryour questions.

If you send us enquiries via the contact form, your details from the enquiry form including the contact data you have provided there will be stored by us for the purpose of processing the enquiry. We will not pass on this data without yourconsent.

This data is processed on the basis of Art. 6 para. 1 (b) GDPR, if your enquiry is related to the execution of a contract or if it is necessary to carry out pre-contractual measures. In all other cases, the processing is based on your consent (Art. 6 para. 1 (a) GDPR) or on our legitimate interests (Art. 6 para. 1 (f) GDPR), since we have a legitimate interest in the effective processing of requests addressed to us.

The data sent by you to us via the contact form remain with us until you request us to delete, withdraw your consent to the storage or the purpose for the data storage lapses (e.g. after completion of your request). Mandatory statutory provisions – in particular statutory retention periods – remain unaffected.

9. Integration of services and social media

We use web pages in social networks in order to be able to communicate with the customers, interested parties and users and to inform them about our services.

It is possible that user data is also processed outside of the European Union. This could result in risks for the user, because thus e.g. the enforceability of own rights can be difficult. With regard to US providers who are certified under the EU-US Privacy Shield, we would like to point out that they are committed to complying with the EU data protection standards.

Furthermore, user data may be processed for analysis purposes. In this way, profiles can be created from the usage behaviour and the derived interests of the users. These profiles can be used e.g. to place advertisements inside and outside the platforms that are likely to serve the users' interests. For these purposes, cookies may be stored on the users' computers, through which the usage behaviour, the interests of the users and/or the duration of visit are stored.

In the case of requests for information and the assertion of user rights, we would like to point out that these can be asserted most effectively with the providers. Only the providers have access to the relevant data of the users and can directly take appropriate measures and provide specific information.

For a detailed description of the respective processing operations, we refer to the following linked information of the providers.

Facebook

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

According to Facebook, only an anonymised IP address is stored in Germany.

In addition to presenting information and news about our group of companies, we also use Facebook to evaluate the Insights service. This is based on a shared responsibility, for which further information is listed below:

https://www.facebook.com/legal/terms/page_controller_addendum

Privacy statement: https://www.facebook.com/about/privacy/

Opt-out: https://www.facebook.com/settings?tab=ads

Facebook is certified under the EU-US Privacy Shield Agreement and is committed to complying with European data protection law.

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Instagram

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)
We use Instagram to provide information about our company and related events.
Privacy policy: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc

LinkedIn

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

We use LinkedIn to provide information about our company and related events.

Further information can be found in LinkedIn's privacy statement at: https://www.linkedin.com/legal/privacy-policy.

Twitter

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
In our Twitter page linked to our website, we present, among other things, own content such as news or event information.
Privacy statement: https://twitter.com/de/privacy
Opt-out: https://twitter.com/personalization

Twitter is certified under the EU-US Privacy Shield Agreement and is committed to complying with European data protection law.
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Xing

XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
We use Xing to provide information about our company and related events.
Privacy statement / Opt-out: https://privacy.xing.com/de/datenschutzerklaerung.

Mailchimp

We use Mailchimp to send newsletters. The provider is Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Mailchimp is a service through which the dispatch of newsletters can be organised and analysed. Data provided to subscribe to the newsletter (e.g. email address) will be stored on Mailchimp's servers in the United States. Mailchimp is certified under the “EU-US Privacy Shield”. The “Privacy Shield” is an agreement between the European Union (EU) and the United States to ensure compliance with European data protection standards within the United States. With the help of Mailchimp we can analyse our newsletter campaigns. When you open an e-mail sent by Mailchimp, a file included in the e-mail (web beacon) connects to Mailchimp's servers in the United States. Doing so determines if a newsletter-related message has been opened and which links have been followed. Additionally, technical data (e.g. time of retrieval, IP address, browser type and operating system) is collected. This data cannot be assigned to the respective newsletter recipient. It is used exclusively for statistical analysis of newsletter campaigns. Data from the analyses can be used to better tailor future newsletters to the interests of the recipient. If you do not want your data to be analysed by Mailchimp, then you must unsubscribe from the newsletter. A link to unsubscribe is provided in every newsletter message. Additionally, you may unsubscribe from the newsletter directly on the website. Data processingis based on your consent in accordance with Art. 6 para. 1 a) GDPR. You can withdraw consent at any time by unsubscribing from the newsletter. The legality of information processed prior to withdrawal of consent remains unaffected. Information submitted to us for the purpose of receiving the newsletter will be stored by us until you unsubscribe from the newsletter and will be removed from our servers as well as those of Mailchimp after you unsubscribe from the newsletter. Information that has been stored by us for other reasons, such as e-mail addresses for the member area, will remain unaffected. For further details, see the Mailchimp's privacy policy: https://mailchimp.com/legal/terms/.

10. Applications

The controller collects and processes the personal data of applicants in order to carry out the application procedure. This data is processed on the basis of Art. 26 para. 1 sentence 1 BDSG (decision on the establishment of an employment relationship).
If the controller does not conclude an employment contract with the applicant, the application documents will be erased automatically six months after the receipt of the application documents, unless erasure is opposed by any legitimate interests of the controller. Other legitimate interests pursuant to Art. 6 para. 1 f) are, for example, an obligation to provide evidence in proceedings under the General Equal Treatment Act (AGG).

11. Liability for content

The content of our pages have been created with great care. However, we cannot assume any liability for the accuracy, completeness and timeliness of the content. As a service provider we are responsible according to Art. 7 para. 1 TMG for own content on these pages under the general laws. According to Articles 8, 9 and 10 TMG, however, we as a service provider are not obliged to monitor transmitted or stored external information or to investigate circumstances that indicate illegal activity. Obligations to remove or block the use of information under the general laws remain unaffected. A liability in this regard, however, is only possible from the date of knowledge of a specific infringement. We will remove this content immediately upon notification of relevant violations.

12. Liability for links

Our pages may contain links to external third-party websites on whose content we have no influence. Therefore, we cannot assume any liability for this external content. The respective provider or operator of the pages is always responsible for the content of the linked pages. The linked pages were checked for possible legal violations at the time the link was created. No illegal content was discernible at the time the link was created. However, a permanent control of the content of the linked pages is not reasonable without concrete evidence of an infringement. We will remove such links immediately as soon as we become aware of legal violations.

13. Data security

We protect our website and other systems through appropriate technical and organisational measures against loss, destruction, access, modification or distribution of your personal data by unauthorised persons. Despite regular checks, however, complete protection against all risks is not possible.
Our website uses the industry standard TLS/SSL (Secure Sockets Layer) for encryption. This ensures the confidentiality of your personal data via the Internet. You can tell whether an encrypted transmission is taking place by the closed key or lock symbol in the display of your browser.

We would like to point out that data transmission over the Internet (e.g. communication by e-mail) can have security gaps. A complete protection of data against access by third parties is not possible.

14. Passing on of data

Your personal data will only be passed on to third parties,

• if you have given your express consent pursuant to Art. 6 para. 1 sentence 1 a) GDPR;
• if the transfer is necessary for the fulfilment of contractual obligations pursuant to Art. 6 para. 1 sentence 1 b) GDPR;
• if we are legally obliged to pass on the data within the meaning of Art. 6 para. 1 sentence 1 c) GDPR;
• if the disclosure of data is in the public interest within the meaning of Art. 6 para. 1 e) GDPR or;
• if the disclosure of data pursuant to Art. 6 para. 1 sentence 1 f) GDPR is necessary to protect our legitimate interests or the legitimate interests of a third party, provided that your interests in the protection of your data do not prevail.

15. Third party recipients

In order to process your request satisfactorily, we may have to pass on your personal data to third party recipients. Third party recipients may be our suppliers, transport and logistics partners and our trading partners.

16. Duration of the storage of personal data

Your data will be stored by us for as long as it is required for the respective purposes on which the processing is based. In addition, we only store data insofar as we are legally obliged to do so, e.g. due to statutory retention obligations.

17. Information on the right of objection

An objection to the processing of personal data concerning you on the basis of Article 6 para. 1 e) (data processing for the public interest) or f) (data processing to protect legitimate interests on the basis of a balance of interests) is possible at any time in accordance with Article 21 GDPR. In the event of an objection, the personal data will no longer be processed unless compelling grounds for processing worthy of protection are proven, which outweigh the interests, rights and freedoms of the data subject or the processing serves to establish, exercise or defend legal claims.
Please send your objection to the address referred to in clause 1.

18. Information on the right of withdrawal

If you have given us your consent to the processing of personal data, you can withdraw this consent at any time. Of course, this also applies to declarations of consent submitted to us before May 25, 2018 (before the GDPR applies). The withdrawal of consent can always only be valid for the future. The legality of the processing is not retroactively eliminated by a withdrawal. Please send your withdrawal to the address referred to in clause 1.

19. Validity

This privacy statement has the status of February 13, 2020. It is the current and valid version of our privacy statement.
However, we point out that a revision of this privacy statement may become necessary from time to time due to actual or legal changes.

20. Data protection officer

If you have any questions related to data protection, please contact our data protection officer at:

Vater Solution GmbH
Kerstin Lange
Liebigstr. 26
24145 Kiel
E-mail: dataprivacy@foxxum.com

Foxxum Datenschutzerklärung

Das Ziel dieser Datenschutzerklärung ist es, den Nutzer (nachstehend „Nutzer“ genannt) über das Smart-TV-Portal (nachstehend „Smart-TV Service“ genannt) zu informieren, das von der Foxxum GmbH (nachstehend „Foxxum“ genannt), Geschäftssitz Wall 55, 24103 Kiel, Deutschland, als datenschutzrechtlicher Verantwortlicher bereitgestellt wird, und zwar bezüglich der Sammlung, Bearbeitung und Nutzung von persönlichen Daten für bestimmte optionale zusätzliche Angebote und Services.

Das Smart-TV-Gerät wird nach der Zustimmung dieser Datenschutzerklärung durch den Nutzer an das Internet angeschlossen, womit dem Nutzer Zugriff auf Smart-TV Services eröffnet werden wird. Neben der beschränkten Bearbeitung der persönlichen Daten während des Internet-Anschlusses, welche für die internetbasierten Funktionen des Smart-TV’s benötigt werden, sind für die Nutzung der Smart-TV Services auch die Sammlung und Bearbeitung von anderen persönlichen Daten des Nutzers erforderlich.

Falls das Portal durch den Nutzer genutzt wird, ist Foxxum dazu berechtigt, diese Datenschutzerklärung durch das Senden einer Mitteilung über das Smart-TV Portal jederzeit zu ändern. Jede geänderte Version dieser Datenschutzerklärung ist wirksam sobald sie über das Einstellungsmenü gemeldet und durch den Nutzer bestätigt wird.
Falls der Nutzer irgendwelche Fragen, Beanstandungen oder Meinungen über diese Datenschutzerklärung oder ihrer Anwendung hat, kann der Nutzer über folgende E-Mail Kontakt aufnehmen: dataprivacy@foxxum.com.
Jederzeit kann der Nutzer sich auch in datenschutzrechtlichen Belangen an den Datenschutzbeauftragten von Foxxum wenden. Dessen Kontaktdaten lauten: Sebastian Assenheimer, Medienmonster, Festung Friedrichsort, Deichweg 20, 24159 Kiel, Deutschland. E-Mail: assenheimer@medienmonster.com, Telefon: +49 431 540 2889 11

1. Nutzung des Smart-TV Portals und der Applikationen

Dem Nutzer wird über das Smart-TV der Zugriff und der Gebrauch des von Foxxum betriebenen Smart-TV Portals ermöglicht. Um sicherzustellen, dass die Smart-TV Services ordnungsgemäß ausgeführt werden, wird Foxxum eventuell bestimmte zusätzliche persönliche Daten des Nutzers erheben müssen.

Die folgenden persönlichen Daten werden von Foxxum während der Nutzung des Portals erhoben: Die MAC-Adresse, anonymisierte IP-Adresse, Land, Sprache, Software- und Firmware-Versionen, Bootloader-Version, sowie Quelle und Marke des TV-Gerätes. Die während der Nutzung des Portals erhobenen persönlichen Daten können für die Kontaktaufnahme mit dem Nutzer oder für die Verbesserung der Nutzererfahrungen bezüglich der Benutzung des Portals verwendet werden (z.B. Aufwertung der vorhandenen Services oder Entwicklung neuer Services).

Rechtsgrundlage für die vorbeschriebene Datenerhebung ist die Zustimmung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO.

Das Portal kann Links zu anderen Websites oder Applikationen beinhalten. Der Nutzer wird hiermit darüber in Kenntnis gesetzt und willigt ein, dass davon ausgegangen wird, dass er/sie das Portal verlassen hat sobald diese Links verwendet werden. Foxxum haftet nicht für Datenschutzregeln, die von solchen Websites oder Applikationen praktiziert werden, oder deren Inhalt. Aus diesem Grund ist der Nutzer gezwungen, die Datenschutzregelungen dieser dritten Websites oder Applikationen getrennt zu beachten.

Foxxum ist dazu berechtigt, die Nutzungs- und Bedienungsdaten des Nutzers zu anonymisieren und dieselben für statistische Erhebungen, Leistungsbewertungen, Marketing-Kampagnen, Jahresberichte und andere derartige Instrumente von Foxxum und dessen Partner zu verwenden. Foxxum darf außerdem solche Daten speichern/aufbewahren und bearbeiten und sie an ihre Partner weiterleiten für einen Zeitraum, der für das Erreichen der hier festgelegten Zwecke erforderlich ist.

Vorausgesetzt, dass vom Nutzer eine gesonderte Genehmigung erfolgt, dürfen Foxxum und ihre Partner die von den Nutzern über Portalerhebungen erhobenen Informationen zuweilen direkt für Marketing-Zwecke benutzen.

Alle von Foxxum über das Portal gesammelten persönlichen Daten werden von Foxxum für die im Zusammenhang mit dem Portal stehenden Services gespeichert und herangezogen.

Der Nutzer wird Zugriff auf die von Foxxum oder ihren Partnern angebotenen Applikationen über das Portal erhalten. Die Applikationen dürfen gegebenenfalls für die Definierung des Gerätes des Nutzers Zugriff auf Informationen über den User-Agent des Webbrowsers haben.

Zum Beispiel leiten bestimmte Applikationen wie Facebook und Twitter den Nutzer zu den entsprechenden Websites weiter. Für die Nutzung von Applikationen Dritter Parteien gelten die Datenschutzbestimmungen der relevanten Dritten Parteien.

Das Smart-TV Portal nutzt Piwik, eine Open-Source-Software, die Daten sammelt und speichert. Diese Informationen dienen Marketing- und Optimierungszwecken. Piwik erstellt dazu aus den Daten Nutzungsprofile mit einem Pseudonym. Für diese Zwecke speichert die Software auf dem Gerät des Nutzers Cookies (Textdateien), anhand derer die Nutzung der Webseite durch den Nutzer analysiert werden kann. Ihre IP-Adresse wird dabei sofort nach der Verarbeitung und vor der Speicherung anonymisiert. Die Daten werden auf den Servern des Anbieters in Deutschland hinterlegt.

Der Nutzer kann die Cookies im Smart-TV Portal löschen, indem er das Portal innerhalb der Einstellungen zurücksetzt. Um die Cookies innerhalb der Applikationen zu löschen, ist ein Zurücksetzen auf Werkseinstellung des Smart-TVs nötig. In beiden Fällen können möglicherweise nicht alle Funktionen des Angebots genutzt werden.

2. Verwendung von Cookies

Foxxum wird Cookies verwenden, um die ordnungsgemäße Ausführung der Smart-TV Services sicherzustellen sowie die Nutzererfahrung zu verbessern. Cookies sind kleine Textdateien, die im Webbrowser des Smart-TV’s des Nutzers gespeichert werden.

Im Zusammenhang mit der Lieferung bzw. dem Angebot von Smart-TV-Services wird Foxxum dauerhafte Cookies verwenden, um den Nutzer bei seinem oder ihrem nächsten Besuch zu definieren. Diese Art von Cookies existiert generell im System weiter, obgleich der Browser vom Nutzer geschlossen wird; dies bedeutet, dass sie während des Zeitraums gespeichert bleiben, die vom Cookie definiert wird oder bis sie manuell vom Nutzer gelöscht werden. Rechtsgrundlage für die vorbeschriebene Datenerhebung ist die Zustimmung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO.

Foxxum wird folgende persönliche Daten des Nutzers erheben und bearbeiten:

• Den Punkt, an dem der Nutzer bei seinem oder ihrem letzten Besuch das Portal verlassen hat. Auf diese Weise kann der Nutzer seinen bzw. ihren nächsten Besuch wieder an dem Punkt aufnehmen, wo er bzw. sie ihn beim vorhergehenden Besuch verlassen hat.
• Die Zustimmung (falls vorhanden), die vom Nutzer für den Mitgliedsvertrag vergeben wird. Auf diese Weise wird Foxxum bestimmen, ob dem Nutzer das Recht auf den Zugriff auf bzw. Nutzung der Portalservices zur Verfügung gestellt wird.
• Die Lokation und Firmware des Smart-TV‘s. Auf diese Weise wird Foxxum die Applikationen feststellen, die für das Smart-TV des Nutzers angeboten werden können.
• Das vom Nutzer verwendete Gerät (TV oder ein anderes Gerät). Sobald ein Smart-TV vom Nutzer verwendet wird, erscheinen die Portal-Services auf dem Bildschirm.

Der Nutzer kann die Cookies im Smart-TV Portal löschen, indem er das Portal innerhalb der Einstellungen zurücksetzt. Um die Cookies innerhalb der Applikationen zu löschen, ist ein Zurücksetzen auf Werkseinstellung des Smart-TVs nötig. In beiden Fällen können möglicherweise nicht alle Funktionen des Angebots genutzt werden.

3. Rechte der Nutzer

Den Nutzern, die von der Erhebung und Verarbeitung von personenbezogenen Daten durch Foxxum betroffen sind, stehen die nachfolgend aufgeführten Rechte in Bezug auf die Datenerhebung und -verarbeitung zu:

a) Informationsrecht gemäß Art. 15 DSGVO

Die Nutzer können von Foxxum Auskunft darüber verlangen, ob personenbezogene Daten von Foxxum verarbeitet werden. Kein Auskunftsrecht besteht allerdings, wenn die Zurverfügungstellung der angefragten Informationen aus berechtigten Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen. In diesem Fall wäre eine Abwägung zwischen dem Informationsinteresse des Betroffenen und dem Geheimhaltungsinteresse des Dritten vorzunehmen. Ein Recht zur Auskunft ist ebenso ausgeschlossen, wenn die personenbezogenen Daten nur aufgrund gesetzlicher Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Erteilung der erbetenen Auskunft einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Sofern das Auskunftsrecht nicht ausgeschlossen ist kann von Foxxum Auskunft über folgende Informationen verlangt werden:

• Zweck der Datenerhebung und -Verarbeitung;
• Kategorien der verarbeiteten personenbezogenen Daten;
• Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogenen Daten offen gelegt werden;
• Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, Kriterien für die Festlegung der Speicherdauer;
• Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung;
• Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• falls personenbezogene Daten nicht beim Betroffenen erhoben wurden: verfügbare Informationen über Datenherkunft;
• ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen;
• ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

b) Recht auf Erhalt einer Kopie gemäß Art. 15 Abs. 3 DSGVO und Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Nutzer haben ein Recht auf Erhalt einer Kopie der sie betreffenden personenbezogenen Daten und in diesem Zusammenhang auch auf Datenübertragbarkeit, wenn die Verarbeitung auf der Einwilligung des Betroffenen (Art. 6 Abs. 1 Satz 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO) oder auf einem Vertrag mit dem Betroffenen beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet, sofern hierdurch nicht die Rechte und Freiheiten Dritter beeinträchtigt werden: Erhalt der personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format; Ermöglichung der Übermittlung dieser Daten an einen anderen Verantwortlichen durch den Betroffenen, ohne dass dies seitens Foxxum in irgendeiner Form behindert wird. Soweit technisch machbar, kann der Nutzer von Foxxum verlangen, dass Foxxum die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermittelt.

c) Recht auf Berichtigung und Einschränkung der Verarbeitung gemäß Art. 16 DSGVO und gemäß Art. 18 DSGVO

Sofern ein Nutzer feststellt, dass Foxxum unrichtige personenbezogene Daten des Nutzers vorliegen, kann dieser von Foxxum die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen personenbezogenen Daten kann die Vervollständigung gefordert werden.

Ein Nutzer kann die Einschränkung der Verarbeitung verlangen, wenn:

• die Richtigkeit der personenbezogenen Daten bestritten wird, für die Dauer der Überprüfung der Richtigkeit durch Foxxum;
• die Verarbeitung unrechtmäßig ist und statt Löschung die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
• die personenbezogenen Daten nicht länger für die Zwecke der Verarbeitung von Foxxum benötigt werden, diese jedoch vom Nutzer zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden;
• Widerspruch gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde bis darüber festgestellt wurde, ob berechtigte Gründe von Foxxum den vorgetragenen Gründen zur Einschränkung überwiegen.

Einschränkung der Verarbeitung heißt, dass personenbezogene Daten nur mit der Einwilligung des Nutzers oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte eines Dritten oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Vor der Aufhebung einer Einschränkung wird Foxxum den Nutzer informieren.

d) Recht auf Löschen gemäß Art. 17 DSGVO

Der Nutzer hat ein Recht auf Löschung der personenbezogenen Daten („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

• die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig;
• die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich die zwischenzeitlich widerrufene Einwilligung des Betroffenen;
• es wurde Widerspruch gegen die Verarbeitung von personenbezogenen Daten eingelegt, die Foxxum öffentlich gemacht hat;
• es wurde Widerspruch gegen die Verarbeitung von Foxxum nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
• die personenbezogenen Daten wurden nicht unrechtmäßig verarbeitet;
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der Foxxum unterliegt, nicht mehr erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und das Interesse an der Löschung gering ist. In diesem kann statt Löschung die Einschränkung der Verarbeitung verlangt werden.

e) Widerspruch und Widerruf einer Einwilligung

Sofern die Verarbeitung von personenbezogenen Daten auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, hat der Nutzer das Recht, aus Gründen, die sich aus seiner besonderer Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 lit. e) oder lit. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeitet Foxxum die betreffenden personenbezogenen Daten nicht mehr, es sei denn, Foxxum kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen. Gleiches gilt für den Fall der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von Foxxum.

Der Nutzer kann jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung eines Widerspruchsrechts wird Foxxum die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden. Der Betroffene hat die Möglichkeit, den Widerspruch Foxxum telefonisch, per E-Mail, ggf. per Telefax oder postalisch formlos mitzuteilen.

Der von der Datenerhebung und -speicherung betroffene Nutzer hat das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, ggf. per Telefax oder postalisch gegenüber Foxxum formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung bis zum Eingang des Widerrufs nicht berührt. Erfolgt die Datenverarbeitung ausschließlich aufgrund der vorab erteilten Einwilligung, so stellt Foxxum nach einem Widerruf der Einwilligung die Datenverarbeitung unverzüglich ein.

4. Organisatorische Maßnahmen zum Datenschutz

Für die Verarbeitung der personenbezogenen Daten durch Foxxum werden geeignete technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die personenbezogenen Daten geschützt werden. Hierzu gehören insbesondere die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten, die Datensicherung sowie die Evaluierung der technischen und organisatorischen Maßnahmen.

5. Beschwerderecht

Die von der Erhebung und Verarbeitung personenbezogener Daten betroffenen Nutzer haben gemäß Art. 77 DSGVO ein Beschwerderecht bei der für Foxxum zuständigen Aufsichtsbehörde. Eine Beschwerde kann auch gerichtet werden an die für den üblichen Aufenthaltsort oder den Arbeitsplatz des betroffenen Nutzers zuständigen Aufsichtsbehörde.

Version: 1.0

Stand: 22.05.2018

Foxxum Data Protection Declaration

The purpose of this Data Protection Declaration is to inform the user (hereinafter referred to as the “user”) of the Smart TV Portal (hereinafter referred to as “Smart TV Service”) provided by Foxxum GmbH (hereinafter referred to as “Foxxum”), headquartered at Wall 55, 24103 Kiel, Germany, as the responsible body for data protection with regard to the collection, processing and use of personal data for certain optional additional offers and services.

After the acceptance of this Data Protection Declaration by the user, the Smart TV Device will be connected to the internet, which will give the user access to Smart TV services. In addition to the limited processing of personal data during the internet connection, which is required for the internet-based functions of the Smart TV, the use of other Smart TV services also requires the collection and processing of other personal data of the user.

If the portal is used by the user, Foxxum is entitled to modify this privacy policy at any time by sending a notification via the Smart TV Portal. Any modified version of this privacy policy is effective as soon as it has been reported through the Settings Menu and confirmed by the user.

Should the user have any questions, complaints or opinions about this privacy policy or its application, the user can get in contact via the following e-mail address: dataprivacy@foxxum.com.

The user can also contact the Corporate Data Protection Officer of Foxxum at any time concerning data protection matters using the following information: Sebastian Assenheimer, Medienmonster, Festung Friedrichsort, Deichweg 20, 24159 Kiel, Germany. E-Mail: assenheimer@medienmonster.com, Phone: +49 431 540 2889 11

1. Use of the Smart TV Portal and Applications

The user will be able to access and use the Smart TV Portal operated by Foxxum via the Smart TV. To ensure that the Smart TV Services are operating properly, Foxxum may have to collect certain additional personal data of the user.

The following personal data will be collected by Foxxum during the use of the portal: MAC Address, anonymised IP-Address, country, language, software and firmware versions, bootloader version, as well as the source and brand of the TV set.

The personal data collected during the use of the portal can be used to contact the user or to improve the user experience with regard to the use of the portal (e.g. upgrade of the existing services or development of new services).

The legal basis for the data collection described above is user’s consent in accordance with Article 6(1)(1)(a) of the GDPR.

The portal may contain links to other websites or applications. The user is hereby informed and agrees that it is assumed that they have left the portal as soon as these links are used. Foxxum is not responsible for the privacy policy practised by these websites and applications or their content. For this reason, the user is obliged to observe the privacy policy of these third-party websites or applications separately. Foxxum is entitled to anonymise the user’s usage and operating data, and to use of it for statistical surveys, performance reviews, marketing campaigns, annual reports and other similar tools of Foxxum and its partners. Foxxum is also entitled to save/store and process such data and forward it to its partners for a period of time necessary to achieve the purposes set forth herein.

Provided that the user has granted separate authorisation, Foxxum and its partners can occasionally utilise the user’s information collected through portal surveys directly for marketing purposes.

All personal data gathered by Foxxum through the portal will be stored and used by Foxxum for the services related to the portal.

The user will receive the access to the applications offered by Foxxum or their partners via the portal. The applications can, if necessary, have access to information about the user agent of the web browser for the definition of user’s device.

For example, certain applications, such as Facebook and Twitter, redirect the user to the corresponding websites. For the use of third-party applications, the data protection regulations of the relevant third parties apply.

The Smart TV portal uses Piwik, an open-source software that collects and stores data. This information is for marketing and optimization purposes. Piwik creates from the data usage profiles with a pseudonym. For this purpose, the software stores cookies on the user’s device (text files) which can be used to analyse the use of the website by the user. The IP-Address of the user will be anonymised immediately after processing and before storage. The data is stored on the servers of the provider in Germany.

The user can delete the cookies in the Smart TV Portal by resetting the portal within the settings. To delete the cookies within the applications, a reset to factory settings of the Smart TV is necessary. In both cases, it is likely that some of the functions of the offer can’t be used.

2. Use of Cookies

Foxxum will use cookies to ensure the proper performance of the Smart TV Services as well as to improve the user experience. Cookies are small text files stored in the Smart TV’s web browser of the user.

In connection with the supply and offering of Smart TV Services, Foxxum will use permanent cookies to define the user on his or her next visit. This type of cookies generally continues to exist in the system, although the browser is closed by the user; this means that they remain stored during the period defined by the cookies or until they are manually deleted by the user. The legal basis for the data collection described above is the user’s consent in accordance with Article 6(1)(1)(a) of the GDPR.

Foxxum will collect and process the following personal data of the user:

• The point at which the user left the portal on his or her last visit. In this way, the user can resume his or her next visit where he or she left off on the previous visit.
• The consent (if any) given by the user for the membership contract. In this way, Foxxum will determine whether the user has the right to access or use the portal services.
• The location and firmware of the Smart TV. In this way, Foxxum will identify the applications that can be offered for the user’s Smart TV.
• The device utilised by the user (TV or another device). Once a Smart TV is used by the user, the portal services appear on the screen.

The user can delete the cookies in the Smart TV portal by resetting the portal within the settings. In order to delete the cookies within the applications, a reset to factory settings of the Smart TV is necessary. In both cases, it is likely that some of the functions of the offer can’t be used.

3. Rights of the User

The users affected by the collection and processing of personal data by Foxxum are subject to the following data collection and processing rights:

a) Information right according to Art. 15 of the GDPR

The users can request information from Foxxum as to whether personal data is processed by Foxxum. However, no right of access exists if the provision of the requested information must be kept secret for legitimate reasons, in particular because of a predominantly legitimate interest of a third party. In this case, a balance should be made between the interest of information of the data subject and the interest of the third party to maintain secrecy. A right of information is also excluded if the personal data can’t be deleted due to statutory retention periods or serve exclusively for data protection or data protection control, if the provision of the requested information would require a disproportionate effort and the processing for other purposes by appropriate technical and organisational measures is excluded. If the right to information is not excluded, information about the following data can be requested from Foxxum:

• Purpose of data collection and processing;
• Categories of processed personal data;
• Recipients or categories of recipients to whom personal data is disclosed;
• Duration of storage of personal data or, if that is not possible, criteria for determining the duration of storage;
• Existence of a right to rectify or delete or restrict the processing of personal data or a right to object to such processing;
• Existence of a right of appeal to a supervisory authority;
• If personal data was not collected from the data subject: available information about data source;
• If applicable, the existence of automated decision-making, including profiling, and meaningful information on the logic involved, and the implications and pursued effect of automated decision making;
• If applicable, in the case of transmission to recipients in third countries, unless otherwise decided by the EU Commission on the adequacy of the protection level under Art. 45 (3) GDPR, information about which are the suitable safeguards in accordance with Art. 46 (2) GDPR for the protection of personal data.

b) Right to receive a copy in accordance with Art. 15 (3) of the GDPR and the right of data transferability pursuant to Art. 20 of the GDPR

Users have a right to receive a copy of the personal data concerning them and, in this context, data transferability, if the processing is based on the consent of the data subject (Art. 6 (1)(1)(a) or Art. 9 (2)(a) of the GDPR) or is based on a contract with the data subject and the processing is carried out by means of automated procedures. The right to data portability includes, as far as it does not affect the rights and freedoms of third parties: obtaining personal data in a structured, common and machine-readable format; Enabling the transmission of these data to another person in charge by the data subject, without this being impeded in any way by Foxxum. As far as technically feasible, the user can demand from Foxxum that Foxxum transmits the personal data directly to another person responsible.

c) Right to rectification and restriction of processing according to Art. 16 of the GDPR and in accordance with Art. 18 of the GDPR

If a user finds out that Foxxum has incorrect personal data of the user, the user can request Foxxum the immediate rectification of this incorrect data. In case of incomplete personal data, complementation can be requested.

A user can request the restriction of processing if:

• The accuracy of the personal data is contested, for the duration of the verification of accuracy by Foxxum;
• The processing is illegal and, instead of erasure, the restriction of the use of personal data is required;
• The personal data is no longer needed by Foxxum for the purposes of processing, but is required by the user to assert, exercise or defend legal claims;
• Objection was filed in accordance with Art. 21 (1) of the GDPR until it was determined whether legitimate reasons of Foxxum outweigh the reasons given for restriction.

Restriction of processing means that personal data is processed only with the consent of the user or to assert, exercise or defend legal claims or to protect the rights of a third party or for reasons of important public interest. Before lifting a restriction, Foxxum will inform the user.

d) Right to erasure in accordance with Art. 17 of the GDPR

The user has a right to erasure of personal data (“right to be forgotten”), unless the processing is necessary for the exercise of the right to freedom of expression, the right to information or to fulfill a legal obligation or to perform a task carried out in the public interest, and one of the following reasons applies:

• The personal data is no longer necessary for the purposes for which it was processed;
• The basis of justification for the processing was exclusively the interim revocation of the data subject’s consent;
• An objection against the processing of personal data made public by Foxxum was filed;
• An objection to the processing of Foxxum’s non-public personal data was filed, and there are no legitimate reasons for processing;
• The personal data was not illegally processed;
• The erasure of personal data is no longer required to fulfill a legal obligation subject to Foxxum.

There is no claim to erasure if, in the case of legitimate non-automated data processing, the erasure is not possible, or it is only possible with disproportionately high effort due to the special nature of the storage and the interest in the erasure is low. In this case, instead of erasure, the restriction of processing can be required.

e) Objection and revocation of consent

If the processing of personal data is based on Art 6 (1)(1)(f) of the GDPR (legitimate interest of the controller or a third party), the user has the right to file an objection at any time for reasons arising from their particular situation against the processing of personal data concerning them. This also applies to a type of profiling based on Art. 6 (1)(1)(e) or (f) of the GDPR. After the exercise of the right of objection, Foxxum will no longer process the personal data involved, unless Foxxum can prove compelling legitimate grounds for processing that outweigh the interests, rights and freedoms of the user. The same applies to the case of processing for the purpose of asserting, exercising or defending legal claims of Foxxum.

The user can at any time object the processing of personal data for direct marketing purposes. This also applies to a profiling associated with such direct advertisement. After exercising a right of objection, Foxxum will no longer use the personal data involved for direct marketing purposes. The data subject has the opportunity to inform Foxxum of the objection by phone, by e-mail, by fax or informally via post, if necessary.

The user affected by the data collection and storage has the right to revoke the granted consent at any time with future effect. The revocation of the consent can be communicated to Foxxum by phone, by email, by fax or informally via post. The revocation does not affect the legality of the data processing until receipt of the revocation. If the data processing takes place exclusively on the basis of the prior consent, Foxxum will immediately stop the data processing after a revocation of the consent.

4. Organisational Measures for Data Protection

The processing of personal data by Foxxum is subject to appropriate technical and organisational measures to ensure that personal data is protected. These include, in particular, the pseudonymisation and encryption of personal data, data backup and the evaluation of technical and organisational measures.

5. Right of appeal

According to Art. 77 of the GDPR, the users affected by the collection and processing of personal data have a right to appeal to the supervisory authority responsible for Foxxum. A complaint can also be addressed to the supervisor responsible for the usual residence or workplace of the user concerned.

Version: 1.0

As of 22.05.2018