Datenschutzerklärung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung der Webseite und des Onlineangebots.

Foxway GmbH misst dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen diese Webseite und damit verbundene Services anbieten zu können. Wir erklären Ihnen hier, wie und zu welchem Zweck Ihre personenbezogenen Daten erfasst und genutzt werden sowie welche Rechte Sie im Zusammenhang mit der Verarbeitung Ihrer Daten haben.

Durch die Verwendung dieser Webseite stimmen Sie der Erfassung, Nutzung und Übertragung Ihrer Daten gemäß dieser Datenschutzerklärung zu. Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Datenschutzbeauftragten des Verantwortlichen richten.

1. Allgemeines

1.1 Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist

Foxway GmbH
Baierbrunner Straße 35
81379 München
Deutschland

Tel +49 89 54194798

E-Mail: info.de@foxway.com

Managing Director: Christopher Wütz, Jaan Tähiste

1.2 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Foxway GmbH
Datenschutzbeauftragter
Baierbrunner Straße 35
81379 München
Deutschland

Tel +49 89 54194798

E-Mail: dataprotection.de@foxway.com

1.3 Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, Datenschutzerklärung | Version 1.11 | 28.06.2023 2

physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ meint jeden Umgang mit personenbezogenen Daten, wie das Erfassen, Speichern, Übertragen, Empfangen, Löschen etc.

„Einschränkung der Verarbeitung“ ist die künftige Verarbeitung personenbezogener Daten auf neue zwingend beschränkte Anforderungen hin. Lediglich ein engster Personenkreis innerhalb unseres Unternehmens darf die Daten weiter einsehen und verarbeiten. Darüber hinaus ist jegliche Verarbeitung gesperrt.

„Löschen“ personenbezogener Daten meint sowohl das endgültige und damit unwiderrufliche, vollständige Beseitigen von Daten (Vernichten) wie auch des Personenbezugs dieser (Anonymisieren). In jedem Fall ist nach dem Löschvorgang ein Bezug zu konkreten Personen nicht mehr herstellbar.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Datenverarbeitung

2.1 Arten der verarbeiteten Daten

– Namen
– Adressdaten (Straße, Hausnummer, PLZ und Ort)
– Kontaktdaten (z. B. E-Mail, Telefonnummern)
– Inhaltsdaten (z. B. Texteingaben, Gesprächsverläufe, Fotografien)
– Mobilgerätedaten (z. B. IMEI)
– Vertragsdaten (z. B. Vertragsnummer)
– Zahlungsdaten (z. B. BIC, IBAN)
– Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
– Meta-/Kommunikationsdaten (z. B. Mobilgeräte-Informationen, IP-Adressen)
– Identifikationsnummern (z. B. Kundenkontonummer, Prozessnummer)

2.2 Kategorien betroffener Personen Datenschutzerklärung | Version 1.11 | 28.06.2023 3

Besucher und Nutzer des Onlineangebotes. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

2.3 Zweck der Verarbeitung

2.3.1 Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte

Foxway sammelt Informationen über Sie, wenn Sie diese Webseite nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name und URL der abgerufenen Datei, Datum und Uhrzeit sowie Herkunftsland des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP-Antwortcode), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Webseite (Traffic) sowie zu Umfang und zur Art der Nutzung unserer Webseite und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. IP-Adressen verwenden wir darüber hinaus, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z. B. bei Registrierung, Login, Klicken von Links etc.).

Die Verarbeitung personenbezogener Daten erfolgt hier auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes sowie aufgrund gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c u. f DSGVO.

2.3.2 Webseiten Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Webseite auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

2.3.3 Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf) zur Datenschutzerklärung | Version 1.11 | 28.06.2023 4

Bearbeitung Ihrer Anfrage sowie für den Fall, dass Anschlussfragen in Bezug auf eine spätere Vertrags- bzw. Geschäftsbeziehung entstehen gem. Art. 6 Abs. 1 lit. b DSGVO. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.

2.3.4 Registrierfunktion

Sie können ein Nutzerkonto zur Nutzung des Onlineangebots anlegen. Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Im Rahmen der Registrierung werden Ihnen die erforderlichen Pflichtangaben mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Registrierungs- und Login-Informationen (wie z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos verwendet.

Durch eine Registrierung auf dieser Webseite wird ferner Ihre vom Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt gem. Art. 6 Abs. 1 lit. c u. f DSGVO vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären.

Sie können zudem von uns über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

2.3.5 Geschäfts-/vertragsbezogene Verarbeitung

Zusätzlich verarbeiten wir Ihre personenbezogenen Daten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf, Vertragsnummer, IMEI, IBAN, BIC), um sowohl vorvertragliche Pflichten bei der Vertragsanbahnung als auch vertragliche Pflichten des Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO zu erfüllen, die im Zusammenhang mit dem Onlineangebot stehen und zu dessen Umsetzung erforderlich sind (z. B. Online Trade-In Mobilgerät, für die Erstellung und Zusendung des Versandetiketts, Zusendung der Lösch- oder Entsorgungsbestätigung).

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Bei der Verarbeitung der in diesem Rahmen überlassenen Daten, handelt Foxway entsprechend Ihren und den Weisungen seiner Auftraggeber sowie der gesetzlichen Vorgaben. Ihre personenbezogenen Daten können gem. Art. 6 Abs. 1 lit. b DSGVO zwecks Erbringung vertraglicher Leistungen und Services an Geschäftspartner und Dienstleiter weitergegeben werden, sofern dies zu Zweck der Vertragserfüllung notwendig ist.

Besondere Kategorien personenbezogener Daten verarbeitet Foxway grundsätzlich nicht.

2.3.6 Cookies

Auf dieser Webseite werden Cookies eingesetzt. Hinter dieser Standardtechnologie verbergen sich kleine Textdateien, die auf dem vom Nutzer verwendeten Gerät gespeichert werden und die es unter anderem möglich machen, den Besuch einer Webseite komfortabler oder sicherer zu gestalten. Auch können Cookies dazu dienen, das Angebot auf einer Webseite besser auf die Interessen der Besucher abzustimmen oder auf Basis statistischer Auswertungen allgemein zu verbessern. Datenschutzerklärung | Version 1.11 | 28.06.2023 5

Sie können selbst bestimmen, ob Sie dem verwendeten Browser Cookies erlauben oder nicht. Sie sollten bedenken, dass die Funktionalität von Webseiten eingeschränkt oder sogar aufgehoben sein kann, wenn Cookies nicht erlaubt sind.

Die Verarbeitung von personenbezogenen Daten durch zur Darstellung und Funktion der Webseite zwingend notwendige Cookies erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Alle anderen Cookies bedürfen Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. f DSGVO. Ihre Entscheidung dazu können Sie jederzeit anpassen.

2.3.7 Zugriffsmessung

Im Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f. DSGVO die folgenden Daten verarbeitet:

Name und URL der abgerufenen Datei, Datum und Uhrzeit sowie Herkunftsland des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP-Antwortcode), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider sowie die Anzahl der Besuche und Ihre Verweildauer auf der Website. Ihre IP-Adresse wird anonymisiert, bevor sie gespeichert wird.

Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch Sie ermöglichen. Dabei können aus den verarbeiteten Daten anonyme Nutzungsprofile der Nutzer erstellt werden. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Sie können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Sie ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von Ihnen erneut aktiviert werden muss.

Die Logs mit Ihren Daten werden spätestens 1 Jahr nach dem letzten Besuch der Webseite gelöscht. Solange ist die Auswertung der gesammelten Daten für eine effektive Steuerung der Optimierung und Vereinfachung des Onlineangebots notwendig.

2.3.8 Newsletter

Wir bieten Ihnen einen Newsletter an, in dem wir Sie über aktuelle Geschehnisse und Angebote informieren. Möchten Sie den Newsletter abonnieren, müssen Sie eine valide E-Mail-Adresse angeben, die wir bis zu Ihrer Abmeldung des Newsletters speichern.

Der Newsletter Versand erfolgt durch den Versanddienstleister rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau. Informationen über die Datenschutzbestimmungen des Versanddienstleisters erhalten Sie unter: https://www.rapidmail.de/newsletter-marketing-dsgvo-und-datenschutz-konform.

Die Verarbeitung Ihres Namens und Ihrer E-Mail-Adresse erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO ausschließlich aufgrund Ihrer Einwilligung. Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit widerrufen und somit das Newsletter-Abonnement kündigen. Nach Ihrer Kündigung erfolgt die Löschung Ihre personenbezogenen Daten unverzüglich. Am Ende eines jeden Newsletters finden Sie zudem einen Link zur Kündigung. Datenschutzerklärung | Version 1.11 | 28.06.2023 6

2.3.9 LinkedIn Insight Tag

Im Rahmen der Analyse und Optimierung wird der so genannte Insight Tag des sozialen Netzwerks LinkedIn eingesetzt. Dieser wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (nachfolgend “LinkedIn”) angeboten. Das LinkedIn Insight-Tag ist ein kleiner JavaScript-Codeausschnitt, den wir unserer Webseite hinzugefügt haben.

Das LinkedIn Insight-Tag ermöglicht das Sammeln von Daten zu den Besuchen auf unserer Webseite, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung. LinkedIn bietet außerdem ein Retargeting für Webseitenbesucher, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Website anzeigen können, ohne dass das Mitglied dabei identifiziert wird. Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern (https://www.linkedin.com/psettings/advertising/actions-that-showed-interest).

Die Nutzung des LinkedIn Insight-Tag erfolgt zu dem Zweck detaillierte Kampagnenberichte zu ermöglichen und Informationen über die Besucher unserer Webseite zu gewinnen und damit unseren Werbe- und Marketinginteressen. Als Kunde von LinkedIn Marketinglösungen verwenden wir das LinkedIn Insight-Tag, um Conversions nachzuverfolgen, ein Retargeting unserer Webseitenbesucher vorzunehmen und zusätzliche Informationen über die LinkedIn-Mitglieder zu gewinnen, die sich unsere Werbeanzeigen ansehen.

Die, durch die von LinkedIn Insight-Tag gesetzten Cookies erzeugten Informationen werden an Server in den USA übertragen und dort verarbeitet. LinkedIn beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln und weiteren Maßnahmen als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus.

Details zur Datenerhebung (Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen. Diese Hinweise hält LinkedIn unter https://www.linkedin.com/legal/privacy-policy bereit.

3. Speicherdauer

Sofern nicht spezifisch angegeben speichern wir Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke gem. Art. 6 DSGVO notwendig ist.

Eine Löschung Ihrer Daten erfolgt darüber hinaus, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Aufbewahrungspflichten gem. Art. 17 Abs. 3 lit. b DSGVO (z.B. steuer- und handelsrechtlicher Aufbewahrungspflichten) sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind.

Darüber hinaus bewahren wir Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gem. Art. 17 Abs. 3 lit. e DSGVO auf.

Dürfen personenbezogene Daten für den ursprünglichen Zweck nicht mehr verarbeitet werden, es bestehen aber noch Aufbewahrungspflichten, werden die Daten von den produktiven Verarbeitungs- bzw. Speicherorten archiviert, von der Produktivebene vollständig gelöscht und der Zugriff auf diese beschränkt. Datenschutzerklärung | Version 1.11 | 28.06.2023 7

Nach der Erfüllung aller Aufbewahrungspflichten, dem Wegfall von Aufbewahrungsrechten und Ablauf aller Löschfristen werden die entsprechenden Daten routinemäßig gelöscht.

4. Ihre Rechte als von der Datenverarbeitung betroffenen Person

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an den Datenschutzbeauftragten des Verantwortlichen (siehe Ziffer 1.2).

Als betroffene Person haben Sie nachstehende Rechte:

4.1 Recht auf Auskunft

Gem. Art. 12 u. 14 DSGVO haben Sie jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erhalten.

4.2 Recht auf Berichtigung

Gem. Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

4.3 Recht auf Löschung („Recht auf Vergessenwerden“)

Gemäß Art. 17 DSGVO haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, was uns verpflichtet, diese unverzüglich zu löschen, es sei denn, dem stehen gesetzliche oder vertragliche Aufbewahrungspflichten entgegen. In diesem Fall wird die weitere Verarbeitung Ihrer Daten eingeschränkt.

Haben wir personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, gem. Art. 19 DSGVO darüber zu informieren, dass Sie von ihnen die Löschung aller personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4.4 Recht auf Einschränkung der Verarbeitung

Gem. Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Beispielsweise können Sie uns auffordern, nur noch die personenbezogenen Daten zu verarbeiten, die für die zur Verfügungstellung unserer Services zwingend notwendig sind.

4.5 Recht auf Datenübertragbarkeit

Gem. Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

4.6 Widerspruchsrecht Datenschutzerklärung | Version 1.11 | 28.06.2023 8 

Gem. Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche dient.

4.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO haben Sie das Recht, die zuvor erteilte Einwilligung zur Datenverarbeitung ohne Angaben von Gründen zu widerrufen. Sofern keine anderweitige Rechtmäßigkeit der Verarbeitung i.S.d. Art. 6 Abs. 1 S. 1 DSGVO die weitere Datenverarbeitung rechtfertigt, sind ihre personenbezogenen Daten dann unverzüglich zu löschen. Andernfalls ist die Verarbeitung Ihrer personenbezogenen Daten übergangsweise einzuschränken (zu sperren).

4.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

Für Foxway ist die zuständige Aufsichtsbehörde das Bayerische Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), D-91522 Ansbach. E-Mail: poststelle@lda.bayern.de.

5. Datensicherheit

Wir kümmern uns um die Sicherheit Ihrer personenbezogenen Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten.

Wir führen die folgenden technischen, physischen und organisatorischen Maßnahmen durch, um die Sicherheit Ihrer persönlichen Daten vor zufälliger oder gesetzwidriger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Nutzung, unbefugter Änderung, Offenlegung oder Zugriff und vor allen anderen rechtswidrigen Formen der Verarbeitung zu bewahren.

Ihre personenbezogenen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist kaum möglich.

Wenn persönliche Daten von autorisiertem Personal abgerufen werden, ist der Zugriff nur über eine verschlüsselte Verbindung möglich. Beim Zugriff auf die Daten in einer Datenbank muss die IP-Nummer der Person, die auf die Daten zugreift, ebenfalls vorautorisiert werden, um Zugang zu erhalten.

Der gesamte Zugriff auf persönliche Daten ist standardmäßig blockiert. Der Zugriff auf persönliche Daten ist auf individuell autorisiertes Personal beschränkt. Unser Sicherheits- und Datenschutzbeauftragte erteilt Berechtigungen und führt ein Protokoll der erteilten Berechtigungen. Autorisierten Mitarbeitern wird durch unser Rollen- und Datenschutzerklärung | Version 1.11 | 28.06.2023 9

Berechtigungskonzept nur der Mindestzugang gewährt, den sie für ihre Aufgabe unbedingt benötigen.

Verwaltungsvorgänge, einschließlich des Systemzugriffs, werden protokolliert, um einen Prüfpfad bereitzustellen, wenn nicht autorisierte oder versehentliche Änderungen vorgenommen werden.

Die Systemleistung und Verfügbarkeit werden sowohl von internen als auch externen Monitoring-Diensten überwacht.

Alle Daten werden auf von uns überwachten Servern der Jerocom GmbH, Löhdorfer Str. 281, 42699 Solingen in Deutschland gespeichert. Datenbanken werden kontinuierlich gesichert, um die Wiederherstellung zu einem beliebigen Zeitpunkt innerhalb einer Aufbewahrungsfrist von 35 Tagen zu ermöglichen. Sicherungen werden im Dateispeicher am gleichen geografischen Ort wie die Datenbank gespeichert.

Zur Sicherung Ihrer Daten entwickeln wir technische- und organisatorische Sicherungsmaßnahmen dem Stand der Technik entsprechend weiter.
Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden.

Für den Fall, dass Ihre Daten kompromittiert werden, werden wir Sie und die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden per E-Mail über das Ausmaß des Verstoßes, die betroffenen Daten, jegliche Auswirkungen auf den Dienst und den Maßnahmenplan zur Sicherung der Daten und zur Begrenzung möglicher nachteiliger Auswirkungen auf die betroffenen Personen, informieren.

6. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

7. Weitergabe von Daten an Dritte, Datenübertragung ins Nicht-EU-/EWR-Ausland

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.

Darüber hinaus erfolgt die Weitergabe Ihrer personenbezogenen Daten nur, wenn Sie Ihre Einwilligung dazu gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO gegeben haben, die Weitergabe zur Erfüllung eines Vertrages gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO notwendig ist, wir einer gesetzlichen Pflicht gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. Steuervorschriften, Mitwirkung an der Aufklärung einer Straftat) unterliegen, oder dies zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung unbedingt erforderlich ist.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir unsere Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze Datenschutzerklärung | Version 1.11 | 28.06.2023 10

sowie dieser Datenschutzerklärung zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Eine Datenübertragung an Institutionen oder Personen außerhalb der EU/des EWR und außerhalb der in dieser Erklärung genannten Fällen findet aktuell nicht statt. Darüber hinaus ist sie nur unter den in Art. 44 ff. DSGVO genannten besonderen Voraussetzungen zulässig. Insbesondere ist dann ein DSGVO adäquater Schutz durch entsprechende Maßnahmen sichergestellt, so z.B. Standardvertragsklauseln der EU-Kommission i.S.d. Art. 46 Abs. 2 lit. d DSGVO.

8. Datenschutzbeauftragter

Sollten Sie noch Fragen zu unserem Datenschutz oder zu dieser Datenschutzerklärung haben, von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an unseren Datenschutzbeauftragten (Kontaktdaten siehe Pkt. 1.2).

9. Änderungen der Datenschutzerklärung

Foxway Solutions GmbH behält sich vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren. Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.

Stand: Datenschutzerklärung | Version 1.11 | 28.06.2023