Data Privacy

Datenschutzerklärung

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist:

Foxxum GmbH
Wall 55
24103 Kiel
Mail: info@foxxum.com
Phone: +49 431 260 4105 0

Unsere Datenschutzbeauftragte erreichen Sie unter:

Frau Kerstin Lange
c/o Vater Solution GmbH
Boschstraße 5
24118 Kiel
E-Mail: dataprivacy@foxxum.com

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten der Kontaktaufnahme verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

(4) Wir bedienen uns Dienstleistern, die ausschließlich in unserem Auftrag und weisungsgebunden an der Bereitstellung des angebotenen Dienstes mitwirken, z.B. dem Hosten unserer Systeme oder dem Betrieb unserer IT. Diese wurden von uns sorgfältig ausgewählt und werden regelmäßig kontrolliert.

Ihre Daten werden von uns grundsätzlich nur so lange gespeichert, wie sie für die jeweiligen der Verarbeitung zugrunde liegenden Zwecke benötigt werden. Darüber hinaus speichern wir Daten nur, soweit wir hierzu rechtlich verpflichtet sind, z. B. aufgrund gesetzlicher Aufbewahrungspflichten.

§ 2 Ihre Rechte

(1) Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die Kontaktdaten der Datenschutzaufsichtsbehörden können Sie dem folgenden Link entnehmen:

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

§ 3 Verarbeitung personenbezogener Daten bei Besuch unserer Website

Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung ohne eine Registrierung und ohne, dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden. Die Speicherdauer beträgt 14 Tage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (besuchte Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Webseite, von der die Anforderung kommt
• Browser
• Betriebssystem
• Sprache und Version der Browsersoftware

§ 4 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit unter den oben angegebenen Kontaktdaten des Verantwortlichen widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht so, wie von uns durchgeführt, verarbeiten sollen. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

§ 5 Verarbeitung von Daten aus Ihren Endgeräten

(1) Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Website technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht.

(2) Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:

Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website zurückkehren.

(3) Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten.

Sofern wir die Cookie-Nutzung als unbedingt erforderlich erachten, basiert die Datenverarbeitung auf Grundlage § 25 Abs. 2 Nr. 2 TTDSG. Die weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO.

§ 6 Unsere Auftritte in sozialen Netzwerken

(1) Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir bei folgenden Anbietern:

Facebook: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Mutterunternehmen: Meta Platforms Inc., Menlo Park, Kalifornien, USA.
Facebook-Datenrichtlinie: https://www.facebook.com/policy
Informationen zu Seiten-Insights: https://www.facebook.com/legal/terms/information_about_page_insights_data
Datenschutzerklärung: https://www.facebook.com/about/privacy
Standardvertragsklauseln: https://www.facebook.com/legal/EU_data_transfer_addendum

Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Mutterunternehmen: Meta Platforms Inc., Menlo Park, Kalifornien, USA.
Cookie-Richlinie: https://help.instagram.com/1896641480634370?ref=ig
Instagram-Datenschutzrichtlinie: https://instagram.com/about/legal/privacy

Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA;
Datenschutzerklärung: https://twitter.com/privacy
Settings: https://twitter.com/personalization

Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Standardvertragsklauseln: https://legal.linkedin.com/dpa
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa
Zu der internen Verarbeitung Page Insights bei LinkedIn sind die Regelungen unter https://legal.linkedin.com/pages-joint-controller-addendum nachzulesen.

Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer der Social-Media-Plattformen).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.

Rechtsgrundlage für die Verarbeitung Ihrer Daten auf den Social-Media-Plattformen ist Art. 6 Abs. 1 lit. f DSGVO.

(2) Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

(3) Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards derzeit unzureichenden Datenschutzniveau eingeschätzt. Es könnten sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzbarkeit der eigenen Rechte erschwert sein kann. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen. Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

(4) Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben.

(5) Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten des Verantwortlichen [siehe unter § 1 (2)].

(6) Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen. Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen.

§ 7 Bewerbungen

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Diese Daten werden auf Grundlage von § 26 Abs. 1 S. 1 BDSG (Entscheidung über die Begründung eines Beschäftigtenverhältnisses) verarbeitet.
Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen fünf Monate nach Absagebenachrichtigung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO kann beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) darstellen. Bitte senden Sie uns keine Fotos, Angaben zum Familienstand und sonstige sensible Daten zu. Bei unverschlüsseltem Versand Ihrer Bewerbung an uns per E-Mail kann nicht ausgeschlossen werden, dass sich ein Dritter Zugang zum Inhalt Ihrer E-Mail verschaffen könnte. Sollte Ihnen der E-Mailversandweg zu unsicher erscheinen, senden Sie uns bitte Ihre Bewerbungsunterlagen per Post zu.

§ 8 Aktualität

Diese Datenschutzerklärung hat den Stand 19.04.2022. Wir weisen jedoch darauf hin, dass von Zeit zu Zeit auf Grund tatsächlicher oder gesetzlicher Änderungen eine Überarbeitung an dieser Datenschutzerklärung notwendig werden kann.

Data protection

1. Information about the collection of personal data

(1) In the following we inform you about the collection of personal data when using our website. Personal data is data that can be connected to you personally, e.g. Name, address, e-mail addresses, user behavior.

(2) The person responsible according to Art. 4 Para. 7 General Data Protection Regulation (GDPR) is:

Foxxum GmbH
Wall 55
24103 Kiel
Mail: dataprivacy@foxxum.com
Phone: +49 431 260 4105 0

(3) When you contact us, the data you provide (your e-mail address, your name and telephone number if applicable) will be saved by us in order to answer your questions. We delete the data that arises in this context after the storage is no longer necessary, or we restrict the processing if there are statutory retention requirements.
This data is processed on the basis of Art. 6 Para. 1 lit. b) GDPR, if your request is related to the fulfillment of a contract or is necessary to carry out pre-contractual measures. In all other cases, the processing is based on our legitimate interest in the effective processing of the inquiries sent to us (Art. 6 Paragraph 1 f) GDPR) or on your consent (Art. 6 Paragraph 1 a) GDPR) if this was requested.

(4) If we use contracted service providers for individual functions of our offering or use your data for other purposes, we will inform you and inform you in detail about the respective processes.

2. Your rights

(1) You have the following rights vis-à-vis us with regard to your personal data:

• right to information,
• right to correction or deletion,
• right to restriction of processing,
• right to object to processing,
• right to withdraw consent to processing if you have given your consent,
• right to data portability.

(2) You also have the right to complain to a data protection supervisory authority (see below) about the processing of your personal data.

3. Collection of personal data when you visit our website

(1) When using the website for informational purposes only, i.e. if you do not provide us with any other information, we only collect the personal data that your browser transmits to our server. If you want to view our website, we collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security:

• IP address
• Date and time of the request
• Time zone difference to Greenwich Mean Time (GMT)
• Content of the request (specific page)
• Access status / HTTP status code
• Amount of data transferred in each case
• Website from which the request comes
• Browser
• Operating system and its interface
• Language and version of the browser software

The storage period is 14 days. The legal basis is Art. 6 Paragraph 1 f) GDPR; Our legitimate interest is to ensure the stability and security of our systems.

(2) In addition to the aforementioned data, cookies are stored on your computer when you use our website. Cookies are small text files that are stored on your hard drive and assigned to the browser you are using and through which certain information flows to the place that sets the cookie.

(3) This website uses the following types of cookies, the scope and functionality of which are explained below:
Transient cookies are automatically deleted when you close the browser. This includes in particular the session cookies. These store a so-called session ID, with which various requests from your browser can be assigned to the common session. The session cookies are deleted when you log out or close the browser.

Cookie settings for this website

4. Inclusion of Social Media

We use websites in social networks to communicate with customers, interested parties and active users active and to be able to inform them about us. It is possible that user data may also be processed outside the European Union. The USA is considered by the European Court of Justice to be a country with an inadequate level of data protection according to EU standards. This could result in risks for users, for example, because it could make it more difficult to enforce their rights. Furthermore, users' data may be processed for analysis purposes. Thus, profiles can be created from the user behavior and the interests of the users derived from it. These profiles can be used, for example, to place advertisements within and outside the platforms that probably correspond to the interests of the users. For these purposes, cookies may be stored on the users' computers to save the usage pattern, the interests of the users and/or the length of stay. In the case of requests for information and the assertion of user rights, we would like to point out that these can most effectively be asserted with the respective providers. Only the providers have access to the respective user data and can take appropriate measures and provide concrete information. For a detailed presentation of the respective processing, we refer to the following information on the respective providers.

Facebook

On our pages are links of the social network Facebook, provider Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland integrated.
For more information, please refer to the Facebook privacy policy at: https://de-de.facebook.com/policy.php.
If you do not want Facebook to be able to assign visits to our pages to your Facebook user account, please log out of your Facebook user account first.
For information on the internal processing of INSIGHTS at Facebook, please read the regulations at https://www.facebook.com/legal/terms/page_controller_addendum.
These are briefly summarized below:
Rights of data subjects can be asserted with Facebook Ireland as well as with us, but Facebook has the primary responsibility according to the DSGVO for the processing of Insights data. We do not make any decisions regarding the processing of Insights data and all other information resulting from Art. 13 DSGVO, including legal basis, identity of the person responsible and storage period of cookies on user terminals. Facebook fulfils all obligations under the DSGVO with regard to the processing of Insights data. Facebook Ireland makes the essential part of the Page Insights supplement available to the persons concerned.

Data processing during direct visits to our Facebook site

In this section, we provide you with more detailed information about how we process personal data when you use our Facebook and Instagram services.
Facebook Ireland Ltd. processes personal data when using Facebook products - including when visiting Instagram pages - even from people who are not logged in to any of the Facebook services. What (personal) data this is in detail, how, for what purposes and on what legal basis it is processed is described by Facebook in its data privacy policy (https://www.facebook.com/about/privacy/update), which applies to all Facebook products. There you can also find information about how to contact Facebook and about the settings for advertisements, cookies, etc.
We process personal data ourselves via our Facebook account (see below under 2.), at the same time a data processing by Facebook takes place (see below under 1.). Facebook and our company are "joint responsible parties" in the sense of Art. 26 DSGVO.
1. Data processed by Facebook.
The regulations regarding the internal processing of INSIGHTS at Facebook can be found at https://www.facebook.com/legal/terms/page_controller_addendum.
We do not make any decisions regarding the processing of Insights data and all other information resulting from Art. 13 DSGVO, including the legal basis, identity of the person responsible and storage period of cookies on user devices.
2. Data processed by us.
We may use Page Insights to anonymously measure reach, page views, time spent on video, actions (likes, comments, sharing), age, gender and location (as provided by users in their respective Facebook or Instagram profiles). Settings can be made for the evaluation of the reach or appropriate filters can be set with regard to the selection of a time period, the viewing of a specific post and the demographic groupings (e.g. female, 20-30 years old). This data is anonymized, aggregated and abstracted. These settings therefore do not allow us to draw conclusions about individuals. The evaluation is used to optimize the offer on the Facebook and Instagram pages for public relations purposes.

In addition, it is possible for you to interact with us via our account. For example, by marking posts with "Like", sharing or commenting on them or by writing to us directly.
In these cases, we will inevitably process your data, since you will make your account visible to us and you will provide us with personal data. This includes your user name, your profile picture, the date and time of the interaction. In this case, the legal basis for processing is Art. 6, Para. 1, S.1 b) DSGVO. We use your data to fulfill the interaction you have requested.

Instagram

Instagram (Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland).
Instagram is used by us to provide information about our company and related events.
Privacy Policy: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc

Linkedin

We have integrated a link to the network platform LinkedIn on our pages.
Provider is the LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.
For details on how LinkedIn handles your personal information, please refer to the LinkedIn Privacy Policy: https://www.linkedin.com/legal/privacy-policy.

Twitter

Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
In our Twitter offer linked on our website, we present our own content such as news or event information.
Privacy policy: https://twitter.com/de/privacy.
Opt-Out: https://twitter.com/personalization.

Xing

XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Germany
Xing is used by us to inform about our company and related events.
Privacy policy / Opt-out: https://privacy.xing.com/de/datenschutzerklaerung.

5. Automated decision making

Automated decision-making is not used here.

6. Liability of content

The contents of our pages were created with great care. However, we cannot however take any liability for the correctness, completeness and topicality of the content. As a service provider, we are responsible for our own content on these pages in accordance with general law in accordance with Section 7, Paragraph 1 of the German Telemedia Act. According to §§ 8 to 10 TMG, as a service provider, we are not obliged to monitor transmitted or stored third-party information or to investigate circumstances that indicate illegal activity. Obligations to remove or block the use of information in accordance with general law remain unaffected. Liability in this regard is only possible from the point in time at which we become aware of a specific legal violation. As soon as we become aware of such legal violations, we will remove this content immediately.

7. Liability for links

Our pages may contain links to external third-party websites over whose content we have no influence. Therefore, we cannot take any liability for this third-party content. The respective provider or operator of the pages is always responsible for the content of the linked pages. The linked pages were checked for possible legal violations at the time they were linked. No illegal content was found at the time the link was created. Permanent monitoring of the content of the linked pages is not reasonable without concrete evidence of a violation of the law. If we become aware of legal violations, we will remove such links immediately.

8. Applications

The person responsible for the processing, collects and processes the personal data of applicants for the purpose of handling the application process. This data is processed on the basis of Section 26 Paragraph 1 Sentence 1 BDSG (decision on the establishment of an employment relationship). If the person responsible for processing does not conclude an employment contract with the applicant, the application documents are automatically deleted five months after receipt of the application, provided that deletion does not conflict with any other legitimate interests of the person responsible for processing. Other legitimate interests according to Art. 6 Para. 1 f) GDPR could, for example, represent a burden of proof in proceedings under the General Equal Treatment Act (AGG).

9. Data security

We use suitable technical and organizational measures to secure our website and other systems against loss, destruction, access, modification or dissemination of your data by unauthorized persons. Despite regular controls, however, complete protection against all dangers is not possible.

Our website uses the industry standard SSL/TLS (Secure Sockets Layer) for encryption. This ensures the confidentiality of your personal information over the Internet. You can tell whether an encrypted transmission is taking place from the closed key or lock symbol in your browser. We point out that data transmission over the Internet (e.g. when communicating by e-mail) can have security gaps. A complete protection of the data against access by third parties is technically not possible.

10. Transfer of data

Your personal data will only be passed on to third parties

• if you have given your express consent to this in accordance with Art. 6 Paragraph 1 a) GDPR;
• if the transfer is necessary for the fulfillment of contractual obligations according to Art. 6 Para. 1 b) GDPR;
• if we are legally obliged to pass on the data i.S.d. Art. 6 Para. 1 c) GDPR;
• if the transfer of the data is in the public interest i.S.d. Art. 6 Para. 1 e) GDPR is or;
• if the transfer of the data according to Art. 6 Para. 1 f) GDPR is necessary to safeguard our legitimate interests or the legitimate interests of a third party, unless your interests in the protection of your data outweigh this.

11. Categories of recipients

Data Processors

We use IT service providers who work exclusively on our behalf and bound by instructions (order processing) to provide the service offered, e.g. B. hosting this website or operating our IT. These have been carefully selected and commissioned by us, are bound by our instructions and are checked regularly.

Third party recipients

In order to be able to process your concerns satisfactorily, we may have to pass on your personal data to third-party recipients. Third-party recipients can be our suppliers, transport and logistics partners and our trading partners.

12. Duration of storage of personal data

Your data will be stored by us for as long as it is required for the purposes on which the processing is based. In addition, we only save data insofar as we are legally obliged to do so, e.g. B. due to statutory retention requirements.

13. Detailed information on the right to object

An objection to the processing of personal data concerning you on the basis of Article 6 Paragraph 1 e) (data processing in the public interest) or f) (data processing to safeguard legitimate interests on the basis of a balance of interests) is possible at any time in accordance with Article 21 GDPR. In the event of an objection, the personal data will no longer be processed, unless there are compelling legitimate reasons for the processing that outweigh the interests, rights and freedoms of the data subject or the processing serves to assert, exercise or defend legal claims.

Please address your objection to the responsible body named under point 1.

14. Detailed information on the right of withdrawal

If you have given us your consent to the processing of personal data, you can revoke this at any time. Of course, this also applies to declarations of consent given to us before May 25, 2018 (before the GDPR came into force). The revocation of a consent can only be applied in the future. The legality of the processing is not retroactively removed by a revocation.

Please send your revocation to the responsible body named under point 1.

15. Validity

This data protection declaration was last updated on September 29th, 2020. It is the current and valid version of our data protection declaration.
However, we would like to point out that from time to time, due to actual or legal changes, a revision of this data protection declaration may be necessary. Please send your revocation to the responsible body named under point 1.

16. Controlling authority

The address of the supervisory authority responsible for us is:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Tel.: +49 431 988-1200, Fax: +49 431 988-1223
E-Mail: mail@datenschutzzentrum.de
Homepage: www.datenschutzzentrum.de

17. Data protection offer

If you have any questions about data protection, please do not hesitate to contact our data protection officer:

Kerstin Lange
c/o Vater Solution GmbH
Boschstraße 5
24118 Kiel
E-Mail: dataprivacy@foxxum.com

Datenschutzerklärung

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung des Smart-TV Service. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

Foxxum GmbH
Wall 55
24103 Kiel
info@foxxum.com

Unsere Datenschutzbeauftragte erreichen Sie unter [dataprivacy@foxxum.com] oder unter unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichtenbestehen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

§ 3 Verarbeitung personenbezogener Daten bei Nutzung des Smart-TV Service

(1) Wird das Smart-TV-Gerät durch den Nutzer über den Smart-TV Service an das Internet angeschlossen, verarbeiten wir die personenbezogenen Daten, die Ihr System an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen den Smart-TV Service verfügbar zu machen, die Stabilität und Sicherheit zu gewährleisten müssen daher von unsverarbeitet werden. Die Speicherdauer beträgt 7 Tage. RechtsgrundlageistArt. 6 Abs. 1 lit. f DSGVO:

• Die IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (besuchte Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• User Agent
• Browserengine
• Betriebssystem
• Sprache und Version der Browsersoftware
• Software- und Firmware-Versionen

Weitere erforderliche Daten:

• Sprache (Grund: Auslieferung der korrekten Sprachinhalte, Speicherdauer 30 Tage)
• Marke des TV-Gerätes (zur Auslieferung kompatibler Smart-TV Applikationen/web apps, da nicht jedes Modell auf allen TV Marken kompatibel ist) Diese Daten werden nicht gespeichert, sondern bei jeder Anfrage mitgesendet.

(2): Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unseres Smart-TV Service technische Hilfsmittel für verschiedene Funktionen verwendet, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Cookies sind Textdateien oder Informationen in einer Datenbank, die im Gerätespeicher Ihres Endgeräts abgelegt und des von Ihnen verwendeten Smart-TV Service zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen, sondern dienen primär dazu, das Smart-TV Angebot schneller und nutzerfreundlicher zu gestalten. Unser Smart-TV Service nutzt folgende Arten von Cookies:

• Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Smart-TV Service oder Ausschalten des TV-Gerätes automatisiert gelöscht. Sie speichern eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Systems der gemeinsamen Sitzung zuordnen und Ihr Endgerät kann wiedererkannt werden, wenn Sie zu unserem Smart-TV Service zurückkehren.
• Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Diese Cookies können Sie nicht abwählen, wenn Sie unsere App nutzen möchten, jedoch jederzeit in den Einstellungen (siehe § 4 Weitere Funktionen) löschen.

Die Cookies haben zwingende, zur Funktion unseres Smart-TV Service technisch notwendige Funktionen: Der technische Aufbau unseres Smart-TV Service erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unser Smart-TV Service nicht (vollständig korrekt) genutzt werden und die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich um Cookies, die nach Ende des Nutzungsvorgangs, spätestens zum Verfallsdatum (siehe „Cookie Details“), gelöscht werden. Cookies mit längerer Speicherdauer werden eingesetzt, um zu verhindern, dass die Portaleinstellungen (zum Beispiel ausgewählte Sprache) nicht einmal im Monat wiederholt werden müssen.

§ 4 Weitere Funktionen

Einstellungen zurücksetzen

Die Cookies können von Ihnen entweder über die Einstellungen des TV-Menüs (Einstellungen -> System -> TV zurücksetzen) oder im Smart-TV Portal (Einstellungen -> Portal zurücksetzen) komplett gelöscht werden. Nach dem Löschen der Cookies verhält sich das Gerät wie ein neues, zum ersten Mal verbundenes Gerät.

Spracheinstellungen

Um dem Endnutzer die korrekte Sprache für das Smart-TV anzubieten, wird auf Geräten auf denen diese Funktion im Browser nutzbar ist „navigator.language“ im Browser genutzt, um den vom Nutzer ausgewählten ISO 639 Code für die derzeitig eingestellte Systemsprache abzufragen.

Wetter Info

Wenn Sie im Menü „Einstellungen -> Wetter Info“ eine Stadt als Zeichenkette eingeben, wird eine Zeichenkette „Stadt, Land“ als Cookie (siehe „Cookie Details“) auf dem Gerät gespeichert und an eine Anfrage an einen von Foxxum gehosteten Wetter Service geschickt, die diesen Wert nur nutzt, um direkt das dieser Stadt zugehörige lokale Wetter bereit zu stellen. Diese Zeichenkette wird aus Gründen der Datensparsamkeit auf keinem Server gespeichert und nur in einem Cookie auf dem Endgerät verwaltet. Falls der Endnutzer selber keine Daten in diesem Menü einstellt, wird immer der Wert „BERLIN,DE“ genutzt, der voreingestellt ist.

„Cookie Details“

Wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit Foxxum als Anbieter des Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann, ist die Rechtsgrundlage § 25 Abs. 2 S. 2 TTDSG.

Rechtsgrundlage für die Verarbeitung der Nutzerdaten ist Art. 6 Abs. 1 lit. f DSGVO (Interessensabwägung). Unser Interesse ist der sichere und funktionsfähige Betrieb des Smart-TV Portals.

§ 5 Kategorien von Empfängern

Auftragsverarbeiter

Wir bedienen uns IT-Dienstleistern, die ausschließlich in unserem Auftrag und weisungsgebunden (Auftragsverarbeitung) an der Bereitstellung des angebotenen Dienstes mitwirken, z.B. dem Hosten unserer Systeme oder dem Betrieb unserer IT. Diese wurden von uns sorgfältig ausgewählt und werden regelmäßig kontrolliert.

§ 6 Dauer der Speicherung personenbezogener Daten

Ihre Daten werden von uns so lange gespeichert, wie sie für die jeweiligen der Verarbeitung zugrunde liegenden Zwecke benötigt werden. Darüber hinaus speichern wir Daten nur, soweit wir hierzu rechtlich verpflichtet sind, z. B. aufgrund gesetzlicher Aufbewahrungspflichten.

§ 7 Detaillierte Informationen zum Widerspruchsrecht

Ein Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten, auf Grund von Artikel 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen auf Grundlage einer Interessenabwägung) ist gemäß Artikel 21 DSGVO jederzeit möglich. Im Falle eines Widerspruches werden die personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es werden zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bitte richten Sie Ihren Widerspruch an die unter § 1 genannte verantwortliche Stelle.

§ 8 Detaillierte Informationen zum Widerrufsrecht

Sofern Sie uns gegenüber eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit uns gegenüber widerrufen. Selbstverständlich gilt dies auch für uns gegenüber vor dem 25. Mai 2018 (vor der Geltung der DSGVO) erteilte Einwilligungserklärungen. Der Widerruf einer Einwilligung kann immer erst für die Zukunft Geltung entfalten. Die Rechtmäßigkeit der Verarbeitung wird durch einen Widerruf nicht rückwirkend beseitigt.

Bitte richten Sie Ihren Widerruf an die unter § 1 genannte verantwortliche Stelle.

Version 2.0
Stand: 01.02.2022

Foxxum Data Protection Declaration

The purpose of this Data Protection Declaration is to inform the user (hereinafter referred to as the “user”) of the Smart TV Portal (hereinafter referred to as “Smart TV Service”) provided by Foxxum GmbH (hereinafter referred to as “Foxxum”), headquartered at Wall 55, 24103 Kiel, Germany, as the responsible body for data protection with regard to the collection, processing and use of personal data for certain optional additional offers and services.

After the acceptance of this Data Protection Declaration by the user, the Smart TV Device will be connected to the internet, which will give the user access to Smart TV services. In addition to the limited processing of personal data during the internet connection, which is required for the internet-based functions of the Smart TV, the use of other Smart TV services also requires the collection and processing of other personal data of the user.

If the portal is used by the user, Foxxum is entitled to modify this privacy policy at any time by sending a notification via the Smart TV Portal. Any modified version of this privacy policy is effective as soon as it has been reported through the Settings Menu and confirmed by the user.

Should the user have any questions, complaints or opinions about this privacy policy or its application, the user can get in contact via the following e-mail address: dataprivacy@foxxum.com.

The user can also contact the Corporate Data Protection Officer of Foxxum at any time concerning data protection matters using the following information: Kerstin Lange, Vater Solution GmbH, Boschstraße 5, 24118 Kiel, Germany. E-Mail: dataprivacy@foxxum.com, Phone: +49 431 260 4105 0

1. Use of the Smart TV Portal and Applications

The user will be able to access and use the Smart TV Portal operated by Foxxum via the Smart TV. To ensure that the Smart TV Services are operating properly and to enable Foxxum to offer the Smart-TV Portal as a platform for providers of websites and applications and to fulfill Foxxum's contractual obligations towards them, Foxxum may have to collect certain additional personal data of the user.

The following personal data will be collected by Foxxum during the use of the portal: MAC Address, anonymised IP-Address, country, language, software and firmware versions, bootloader version, as well as the source and brand of the TV set.

The personal data collected during the use of the portal can be used to contact the user or to improve the user experience with regard to the use of the portal (e.g. upgrade of the existing services or development of new services).

The legal basis for the data collection described above is user’s consent in accordance with Article 6(1)(1)(a) of the GDPR.

The portal may contain links to other websites or applications. The user is hereby informed and agrees that it is assumed that they have left the portal as soon as these links are used. Foxxum is not responsible for the privacy policy practised by these websites and applications or their content. For this reason, the user is obliged to observe the privacy policy of these third-party websites or applications separately. Foxxum is entitled to anonymise the user’s usage and operating data, and to use of it for statistical surveys, performance reviews, marketing campaigns, annual reports and other similar tools of Foxxum and its partners. Foxxum is also entitled to save/store and process such data and forward it to its partners for a period of time necessary to achieve the purposes set forth herein.

Provided that the user has granted separate authorisation, Foxxum and its partners can occasionally utilise the user’s information collected through portal surveys directly for marketing purposes.

All personal data gathered by Foxxum through the portal will be stored and used by Foxxum for the services related to the portal.

The user will receive the access to the applications offered by Foxxum or their partners via the portal. The applications can, if necessary, have access to information about the user agent of the web browser for the definition of user’s device.

For example, certain applications, such as Facebook and Twitter, redirect the user to the corresponding websites. For the use of third-party applications, the data protection regulations of the relevant third parties apply.

The Smart TV portal uses Piwik, an open-source software that collects and stores data. This information is for marketing and optimization purposes. Piwik creates from the data usage profiles with a pseudonym. For this purpose, the software stores cookies on the user’s device (text files) which can be used to analyse the use of the website by the user. The IP-Address of the user will be anonymised immediately after processing and before storage. The data is stored on the servers of the provider in Germany.

The user can delete the cookies in the Smart TV Portal by resetting the portal within the settings. To delete the cookies within the applications, a reset to factory settings of the Smart TV is necessary. In both cases, it is likely that some of the functions of the offer can’t be used.

2. Use of Cookies

Foxxum will use cookies to ensure the proper performance of the Smart TV Services as well as to improve the user experience. Cookies are small text files stored in the Smart TV’s web browser of the user.

In connection with the supply and offering of Smart TV Services, Foxxum will use permanent cookies to define the user on his or her next visit. This type of cookies generally continues to exist in the system, although the browser is closed by the user; this means that they remain stored during the period defined by the cookies or until they are manually deleted by the user. The legal basis for the data collection described above is the user’s consent in accordance with Article 6(1)(1)(a) of the GDPR.

In addition, Foxxum is dependent on the collection of the aforementioned data in order to record the usage intensity of the Smart-TV Portal and the websites and applications which are retrievable on this portal and to provide evidence to the providers of the TV sets and the websites and applications. Foxxum is dependent on data collection to the extent described above for the proper execution of contracts with the aforementioned third parties.

The legal basis for the aforementioned data collection is thus also the protection of the legitimate interests of Foxxum pursuant to Art. 6 Para. 1 Sentence 1 Letter. F) GDPR.

Foxxum will collect and process the following personal data of the user:

• The point at which the user left the portal on his or her last visit. In this way, the user can resume his or her next visit where he or she left off on the previous visit.
• The consent (if any) given by the user for the membership contract. In this way, Foxxum will determine whether the user has the right to access or use the portal services.
• The location and firmware of the Smart TV. In this way, Foxxum will identify the applications that can be offered for the user’s Smart TV.
• The device utilised by the user (TV or another device). Once a Smart TV is used by the user, the portal services appear on the screen.

The user can delete the cookies in the Smart TV portal by resetting the portal within the settings. In order to delete the cookies within the applications, a reset to factory settings of the Smart TV is necessary. In both cases, it is likely that some of the functions of the offer can’t be used.

3. Rights of the User

The users affected by the collection and processing of personal data by Foxxum are subject to the following data collection and processing rights:

a) Information right according to Art. 15 of the GDPR

The users can request information from Foxxum as to whether personal data is processed by Foxxum. However, no right of access exists if the provision of the requested information must be kept secret for legitimate reasons, in particular because of a predominantly legitimate interest of a third party. In this case, a balance should be made between the interest of information of the data subject and the interest of the third party to maintain secrecy. A right of information is also excluded if the personal data can’t be deleted due to statutory retention periods or serve exclusively for data protection or data protection control, if the provision of the requested information would require a disproportionate effort and the processing for other purposes by appropriate technical and organisational measures is excluded. If the right to information is not excluded, information about the following data can be requested from Foxxum:

• Purpose of data collection and processing;
• Categories of processed personal data;
• Recipients or categories of recipients to whom personal data is disclosed;
• Duration of storage of personal data or, if that is not possible, criteria for determining the duration of storage;
• Existence of a right to rectify or delete or restrict the processing of personal data or a right to object to such processing;
• Existence of a right of appeal to a supervisory authority;
• If personal data was not collected from the data subject: available information about data source;
• If applicable, the existence of automated decision-making, including profiling, and meaningful information on the logic involved, and the implications and pursued effect of automated decision making;
• If applicable, in the case of transmission to recipients in third countries, unless otherwise decided by the EU Commission on the adequacy of the protection level under Art. 45 (3) GDPR, information about which are the suitable safeguards in accordance with Art. 46 (2) GDPR for the protection of personal data.

b) Right to receive a copy in accordance with Art. 15 (3) of the GDPR and the right of data transferability pursuant to Art. 20 of the GDPR

Users have a right to receive a copy of the personal data concerning them and, in this context, data transferability, if the processing is based on the consent of the data subject (Art. 6 (1)(1)(a) or Art. 9 (2)(a) of the GDPR) or is based on a contract with the data subject and the processing is carried out by means of automated procedures. The right to data portability includes, as far as it does not affect the rights and freedoms of third parties: obtaining personal data in a structured, common and machine-readable format; Enabling the transmission of these data to another person in charge by the data subject, without this being impeded in any way by Foxxum. As far as technically feasible, the user can demand from Foxxum that Foxxum transmits the personal data directly to another person responsible.

c) Right to rectification and restriction of processing according to Art. 16 of the GDPR and in accordance with Art. 18 of the GDPR

If a user finds out that Foxxum has incorrect personal data of the user, the user can request Foxxum the immediate rectification of this incorrect data. In case of incomplete personal data, complementation can be requested.

A user can request the restriction of processing if:

• The accuracy of the personal data is contested, for the duration of the verification of accuracy by Foxxum;
• The processing is illegal and, instead of erasure, the restriction of the use of personal data is required;
• The personal data is no longer needed by Foxxum for the purposes of processing, but is required by the user to assert, exercise or defend legal claims;
• Objection was filed in accordance with Art. 21 (1) of the GDPR until it was determined whether legitimate reasons of Foxxum outweigh the reasons given for restriction.

Restriction of processing means that personal data is processed only with the consent of the user or to assert, exercise or defend legal claims or to protect the rights of a third party or for reasons of important public interest. Before lifting a restriction, Foxxum will inform the user.

d) Right to erasure in accordance with Art. 17 of the GDPR

The user has a right to erasure of personal data (“right to be forgotten”), unless the processing is necessary for the exercise of the right to freedom of expression, the right to information or to fulfill a legal obligation or to perform a task carried out in the public interest, and one of the following reasons applies:

• The personal data is no longer necessary for the purposes for which it was processed;
• The basis of justification for the processing was exclusively the interim revocation of the data subject’s consent;
• An objection against the processing of personal data made public by Foxxum was filed;
• An objection to the processing of Foxxum’s non-public personal data was filed, and there are no legitimate reasons for processing;
• The personal data was not illegally processed;
• The erasure of personal data is no longer required to fulfill a legal obligation subject to Foxxum.

There is no claim to erasure if, in the case of legitimate non-automated data processing, the erasure is not possible, or it is only possible with disproportionately high effort due to the special nature of the storage and the interest in the erasure is low. In this case, instead of erasure, the restriction of processing can be required.

e) Objection and revocation of consent

If the processing of personal data is based on Art 6 (1)(1)(f) of the GDPR (legitimate interest of the controller or a third party), the user has the right to file an objection at any time for reasons arising from their particular situation against the processing of personal data concerning them. This also applies to a type of profiling based on Art. 6 (1)(1)(e) or (f) of the GDPR. After the exercise of the right of objection, Foxxum will no longer process the personal data involved, unless Foxxum can prove compelling legitimate grounds for processing that outweigh the interests, rights and freedoms of the user. The same applies to the case of processing for the purpose of asserting, exercising or defending legal claims of Foxxum.

The user can at any time object the processing of personal data for direct marketing purposes. This also applies to a profiling associated with such direct advertisement. After exercising a right of objection, Foxxum will no longer use the personal data involved for direct marketing purposes. The data subject has the opportunity to inform Foxxum of the objection by phone, by e-mail, by fax or informally via post, if necessary.

The user affected by the data collection and storage has the right to revoke the granted consent at any time with future effect. The revocation of the consent can be communicated to Foxxum by phone, by email, by fax or informally via post. The revocation does not affect the legality of the data processing until receipt of the revocation. If the data processing takes place exclusively on the basis of the prior consent, Foxxum will immediately stop the data processing after a revocation of the consent.

4. Organisational Measures for Data Protection

The processing of personal data by Foxxum is subject to appropriate technical and organisational measures to ensure that personal data is protected. These include, in particular, the pseudonymisation and encryption of personal data, data backup and the evaluation of technical and organisational measures. Foxxum also works exclusively with reliable third parties when collecting and processing personal data and attaches great importance to ensuring that these third parties comply with thedata protection regulations of the GDPRand other data protection regulations. There is no cooperation with third parties outside the scope of the GDPRin this regard.

5. Right of appeal

According to Art. 77 of the GDPR, the users affected by the collection and processing of personal data have a right to appeal to the supervisory authority responsible for Foxxum. A complaint can also be addressed to the supervisor responsible for the usual residence or workplace of the user concerned.

Version: 1.1

As of 01.03.2020