Datenschutzerklärung
Die nachfolgende Datenschutzerklärung gilt für die Nutzung der Webseite und des Onlineangebots.
Foxway GmbH misst dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen diese Webseite und damit verbundene Services anbieten zu können. Wir erklären Ihnen hier, wie und zu welchem Zweck Ihre personenbezogenen Daten erfasst und genutzt werden sowie welche Rechte Sie im Zusammenhang mit der Verarbeitung Ihrer Daten haben.
Durch die Verwendung dieser Webseite stimmen Sie der Erfassung, Nutzung und Übertragung Ihrer Daten gemäß dieser Datenschutzerklärung zu. Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Datenschutzbeauftragten des Verantwortlichen richten.
1 Allgemeines
1.1 Verantwortlicher
Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist
Foxway OÜ
Killustiku Põik 1
Raadi, 60534 Tartu maakond
Estland
Managing Director: Jaan Tähiste
E-Mail: in**********@fo****.com
1.2 Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
Foxway OÜ
Data Protection Officer
Killustiku Põik 1
Raadi, 60534 Tartu maakond
Estland
E-Mail: gd**@fo****.com
1.3 Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ meint jeden Umgang mit personenbezogenen Daten, wie das Erfassen, Speichern, Übertragen, Empfangen, Löschen etc.
„Einschränkung der Verarbeitung“ ist die künftige Verarbeitung personenbezogener Daten auf neue zwingend beschränkte Anforderungen hin. Lediglich ein engster Personenkreis innerhalb unseres Unternehmens darf die Daten weiter einsehen und verarbeiten. Darüber hinaus ist jegliche Verarbeitung gesperrt.
„Löschen“ personenbezogener Daten meint sowohl das endgültige und damit unwiderrufliche, vollständige Beseitigen von Daten (Vernichten) wie auch des Personenbezugs dieser (Anonymisieren). In jedem Fall ist nach dem Löschvorgang ein Bezug zu konkreten Personen nicht mehr herstellbar.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2 Datenverarbeitung
2.1 Arten der verarbeiteten Daten:
- Namen
- Adressdaten (Straße, Hausnummer, PLZ und Ort)
- Kontaktdaten (z. B. E-Mail, Telefonnummern)
- Inhaltsdaten (z. B. Texteingaben, Gesprächsverläufe, Fotografien)
- Mobilgerätedaten (z. B. IMEI, SN)
- Vertragsdaten (z. B. Vertragsnummer, Rechnungsnummer)
- Zahlungsdaten (z. B. BIC, IBAN)
- Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z. B. Mobilgeräte-Informationen, IP-Adressen)
- Identifikationsnummern (z. B. Kundenkontonummer, Prozessnummer)
2.2 Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
2.3 Zweck der Verarbeitung
2.3.1 Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Foxway sammelt Informationen über Sie, wenn Sie diese Webseite nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name und URL der abgerufenen Datei, Datum und Uhrzeit sowie Herkunftsland des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP-Antwortcode), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Webseite (Traffic) sowie zu Umfang und zur Art der Nutzung unserer Webseite und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. IP-Adressen verwenden wir darüber hinaus, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z. B. bei Registrierung, Login, Klicken von Links etc.).
Die Verarbeitung personenbezogener Daten erfolgt hier auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes sowie aufgrund gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c u. f DSGVO.
2.3.2 Webseiten Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen der Amazon Web Services dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Weitere Informationen zum Datenschutz und zur IT-Sicherheit finden Sie unter https://aws.amazon.com/de/privacy/. AWS Web Services ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Hierbei verarbeiten wir Ihre Nutzerdaten auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
2.3.3 Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf) zur Bearbeitung Ihrer Anfrage sowie für den Fall, dass Anschlussfragen in Bezug auf eine spätere Vertrags- bzw. Geschäftsbeziehung entstehen gem. Art. 6 Abs. 1 lit. b DSGVO. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.
2.3.4 Registrierfunktion
Sie können ein Nutzerkonto zur Nutzung des Onlineangebots anlegen. Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Im Rahmen der Registrierung werden Ihnen die erforderlichen Pflichtangaben mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Registrierungs- und Login-Informationen (wie z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos verwendet.
Durch eine Registrierung auf dieser Webseite wird ferner Ihre vom Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt gem. Art. 6 Abs. 1 lit. c u. f DSGVO vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären.
Sie können zudem von uns über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.
2.3.5 Geschäfts-/vertragsbezogene Verarbeitung
Zusätzlich verarbeiten wir Ihre personenbezogenen Daten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf, Vertragsnummer, IMEI, IBAN, BIC), um sowohl vorvertragliche Pflichten bei der Vertragsanbahnung als auch vertragliche Pflichten des Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO zu erfüllen, die im Zusammenhang mit dem Onlineangebot stehen und zu dessen Umsetzung erforderlich sind (z. B. Online Trade-In Mobilgerät, für die Erstellung und Zusendung des Versandetiketts, Zusendung der Lösch- oder Entsorgungsbestätigung).
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Bei der Verarbeitung der in diesem Rahmen überlassenen Daten, handelt Foxway entsprechend Ihren und den Weisungen seiner Auftraggeber sowie der gesetzlichen Vorgaben. Ihre personenbezogenen Daten können gem. Art. 6 Abs. 1 lit. b DSGVO zwecks Erbringung vertraglicher Leistungen und Services an Geschäftspartner und Dienstleiter weitergegeben werden, sofern dies zu Zweck der Vertragserfüllung notwendig ist.
Besondere Kategorien personenbezogener Daten verarbeitet Foxway grundsätzlich nicht.
2.3.6 Cookies
Auf dieser Webseite werden Cookies eingesetzt. Hinter dieser Standardtechnologie verbergen sich kleine Textdateien, die auf dem vom Nutzer verwendeten Gerät gespeichert werden und die es unter anderem möglich machen, den Besuch einer Webseite komfortabler oder sicherer zu gestalten. Auch können Cookies dazu dienen, das Angebot auf einer Webseite besser auf die Interessen der Besucher abzustimmen oder auf Basis statistischer Auswertungen allgemein zu verbessern.
Sie können selbst bestimmen, ob Sie dem verwendeten Browser Cookies erlauben oder nicht. Sie sollten bedenken, dass die Funktionalität von Webseiten eingeschränkt oder sogar aufgehoben sein kann, wenn Cookies nicht erlaubt sind.
Die Verarbeitung von personenbezogenen Daten durch zur Darstellung und Funktion der Webseite zwingend notwendige Cookies erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Alle anderen Cookies bedürfen Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. f DSGVO. Ihre Entscheidung dazu können Sie jederzeit anpassen.
2.3.7 Zugriffsmessung
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: „Google“). Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.
Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch dich ermöglichen. Im Auftrag des Betreibers dieser Website wird Google o.g. Informationen benutzen, um deine Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden. Im Rahmen der Reichweitenanalyse von Google Analytics werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f. DSGVO die folgenden Daten verarbeitet:
Name und URL der abgerufenen Datei, Datum und Uhrzeit sowie Herkunftsland des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP-Antwortcode), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider sowie die Anzahl der Besuche und deine Verweildauer auf der Website. Deine IP-Adresse wird anonymisiert, unmittelbar nachdem sie bei Google gespeichert wurde.
Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Webseite bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: Browser Add On zur Deaktivierung von Google Analytics. Zusätzlich oder als Alternative zum Browser-Add-On kannst du das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem du deine Cookie Einwilligung änderst. Dabei wird ein Opt-out-Cookie auf deinem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, solange das Cookie in deinem Browser installiert bleibt.
Die Logs mit deinen Daten werden spätestens 1 Jahr nach dem letzten Besuch der Webseite gelöscht. So lange ist die Auswertung der gesammelten Daten für eine effektive Steuerung der Optimierung und Vereinfachung des Onlineangebots notwendig.
Die Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Du kannst diese Funktion jederzeit über die Anzeigeneinstellungen in deinem Google-Konto deaktivieren oder die Erfassung deiner Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.
2.3.8 Newsletter
Wir bieten Ihnen einen Newsletter an, in dem wir Sie über aktuelle Geschehnisse und Angebote informieren. Möchten Sie den Newsletter abonnieren, müssen Sie eine valide E-Mail-Adresse angeben, die wir bis zu Ihrer Abmeldung des Newsletters speichern.
Der Versand der Newsletter erfolgt mittels „Campaign Monitor“, einer Newsletterversandplattform des Unternehmens: Campaign Monitor Pty Ltd, 404/3-5 Stapleton Avenue, Sutherland, NSW, Australia, 2232 (nachfolgend „Campaign Monitor“). Die E-Mail-Adressen unserer Newsletter-Empfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Campaign Monitor in den USA sowie ggf. Deutschland und Australien gespeichert. Campaign Monitor verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann Campaign Monitor nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Campaign Monitor nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Weitere Informationen zu Campaign Monitor und dem Datenschutz bei Campaign Monitor finden Sie hier: http://www.campaignmonitor.com/privacy/.“ Ihre Daten werden auch an Server in den USA übertragen und dort verarbeitet. Campaign Monitor beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln und weiteren Maßnahmen als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus.
Die Verarbeitung Ihres Namens und Ihrer E-Mail-Adresse erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO ausschließlich aufgrund Ihrer Einwilligung. Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit widerrufen und somit das Newsletter-Abonnement kündigen. Nach Ihrer Kündigung erfolgt die Löschung Ihre personenbezogenen Daten unverzüglich. Am Ende eines jeden Newsletters finden Sie zudem einen Link zur Kündigung.
2.3.9 LinkedIn Insight Tag
Im Rahmen der Analyse und Optimierung wird der so genannte Insight Tag des sozialen Netzwerks LinkedIn eingesetzt. Dieser wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (nachfolgend “LinkedIn”) angeboten. Das LinkedIn Insight-Tag ist ein kleiner JavaScript-Codeausschnitt, den wir unserer Webseite hinzugefügt haben.
Das LinkedIn Insight-Tag ermöglicht das Sammeln von Daten zu den Besuchen auf unserer Webseite, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung. LinkedIn bietet außerdem ein Retargeting für Webseitenbesucher, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Website anzeigen können, ohne dass das Mitglied dabei identifiziert wird. Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern (https://www.linkedin.com/psettings/advertising/actions-that-showed-interest).
Die Nutzung des LinkedIn Insight-Tag erfolgt zu dem Zweck detaillierte Kampagnenberichte zu ermöglichen und Informationen über die Besucher unserer Webseite zu gewinnen und damit unseren Werbe- und Marketinginteressen. Als Kunde von LinkedIn Marketinglösungen verwenden wir das LinkedIn Insight-Tag, um Conversions nachzuverfolgen, ein Retargeting unserer Webseitenbesucher vorzunehmen und zusätzliche Informationen über die LinkedIn-Mitglieder zu gewinnen, die sich unsere Werbeanzeigen ansehen.
Die, durch die von LinkedIn Insight-Tag gesetzten Cookies erzeugten Informationen werden an Server in den USA übertragen und dort verarbeitet. LinkedIn beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln und weiteren Maßnahmen als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. LinkedIn ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.
Details zur Datenerhebung (Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen. Diese Hinweise hält LinkedIn unter https://www.linkedin.com/legal/privacy-policy bereit.
2.3.10 Salesforce
Wir verwenden auf unserer Website Salesforce, ein Dienst für unser Customer-Relationship-Management (CRM). Dienstanbieter ist das amerikanische Unternehmen Salesforce, Inc., One Market Street, Suite 300, San Francisco, CA 94105, USA.
Salesforce Sales Cloud ist ein CRM-System und ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse unserer kundenbezogenen Prozesse. Die Kundendaten werden auf den Servern von Salesforce gespeichert. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von salesforce.com Germany GmbH, die salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, übermittelt werden.
Die Verwendung von Salesforce Sales Cloud erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Salesforce verarbeitet Daten von Ihnen u.a. auch in den USA. Salesforce ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransferpersonenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie aufhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Salesforce Standardvertragsklauseln gem. Art. 46. Abs. 2 und 3 DSGVO Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Salesforce, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Mehr über die Daten, die durch die Verwendung von Salesforceverarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.salesforce.com/de/company/privacy/..
3 Speicherdauer
Sofern nicht spezifisch angegeben speichern wir Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke gem. Art. 6 DSGVO notwendig ist oder Aufbewahrungsrechte gem. Art. 17 Abs. 3 DSGVO d der Datenlöschung entgegenstehen.
Eine Löschung Ihrer Daten erfolgt darüber hinaus, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Aufbewahrungspflichten gem. Art. 17 Abs. 3 lit. b DSGVO (z.B. steuer- und handelsrechtlicher Aufbewahrungspflichten) sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind.
Darüber hinaus bewahren wir Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gem. Art. 17 Abs. 3 lit. e DSGVO auf.
Dürfen personenbezogene Daten für den ursprünglichen Zweck nicht mehr verarbeitet werden, es bestehen aber noch Aufbewahrungspflichten, werden die Daten von den produktiven Verarbeitungs- bzw. Speicherorten archiviert, von der Produktivebene vollständig gelöscht und der Zugriff auf diese beschränkt.
Nach der Erfüllung aller Aufbewahrungspflichten, dem Wegfall von Aufbewahrungsrechten und Ablauf aller Löschfristen werden die entsprechenden Daten routinemäßig gelöscht.
4 Ihre Rechte als von der Datenverarbeitung betroffene Person
Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an den Datenschutzbeauftragten des Verantwortlichen (siehe Ziffer 1.2).
Als betroffene Person haben Sie nachstehende Rechte:
4.1 Recht auf Auskunft
Gem. Art. 15 DSGVO haben Sie jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erhalten.
4.2 Recht auf Berichtigung
Gem. Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
4.3 Recht auf Löschung („Recht auf Vergessenwerden“)
Gemäß Art. 17 DSGVO haben Sie das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, was uns verpflichtet, diese unverzüglich zu löschen, es sei denn, dem stehen gesetzliche oder vertragliche Aufbewahrungspflichten entgegen. In diesem Fall wird die weitere Verarbeitung Ihrer Daten eingeschränkt.
Haben wir personenbezogene Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die Empfänger Ihrer personenbezogenen Daten gem. Art. 19 DSGVO darüber zu informieren, dass Sie von ihnen die Löschung aller personenbezogenen Daten
4.4 Recht auf Einschränkung der Verarbeitung
Gem. Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies gilt insbesondere dann, wenn die Datenlöschung noch nicht möglich ist. Sie können uns auch auffordern, nur noch die personenbezogenen Daten zu verarbeiten, die für die Zurverfügungstellung unserer Services zwingend notwendig sind.
4.5 Recht auf Datenübertragbarkeit
Gem. Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
4.6 Widerspruchsrecht
Gem. Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche dient.
4.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO haben Sie das Recht, die zuvor erteilte Einwilligung zur Datenverarbeitung ohne Angaben von Gründen zu widerrufen. Sofern keine anderweitige Rechtmäßigkeit der Verarbeitung i.S.d. Art. 6 Abs. 1 S. 1 DSGVO die weitere Datenverarbeitung rechtfertigt, sind ihre personenbezogenen Daten dann unverzüglich zu löschen. Andernfalls ist die Verarbeitung Ihrer personenbezogenen Daten übergangsweise einzuschränken (zu sperren).
4.8 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
Für Foxway ist die zuständige Aufsichtsbehörde das Bayerische Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), D-91522 Ansbach. E-Mail: po********@ld*.de .
5 Datensicherheit
Wir kümmern uns um die Sicherheit Ihrer personenbezogenen Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten.
Wir führen die folgenden technischen, physischen und organisatorischen Maßnahmen durch, um die Sicherheit Ihrer persönlichen Daten vor zufälliger oder gesetzwidriger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Nutzung, unbefugter Änderung, Offenlegung oder Zugriff und vor allen anderen rechtswidrigen Formen der Verarbeitung zu bewahren.
Ihre personenbezogenen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist kaum möglich.
Wenn persönliche Daten von autorisiertem Personal abgerufen werden, ist der Zugriff nur über eine verschlüsselte Verbindung möglich. Beim Zugriff auf die Daten in einer Datenbank muss die IP-Nummer der Person, die auf die Daten zugreift, ebenfalls vorautorisiert werden, um Zugang zu erhalten.
Der gesamte Zugriff auf persönliche Daten ist standardmäßig blockiert. Der Zugriff auf persönliche Daten ist auf individuell autorisiertes Personal beschränkt. Unser Sicherheits- und Datenschutzbeauftragte erteilt Berechtigungen und führt ein Protokoll der erteilten Berechtigungen. Autorisierten Mitarbeitern wird durch unser Rollen- und Berechtigungskonzept nur der Mindestzugang gewährt, den sie für ihre Aufgabe unbedingt benötigen.
Verwaltungsvorgänge, einschließlich des Systemzugriffs, werden protokolliert, um einen Prüfpfad bereitzustellen, wenn nicht autorisierte oder versehentliche Änderungen vorgenommen werden.
Die Systemleistung und Verfügbarkeit werden sowohl von internen als auch externen Monitoring-Diensten überwacht.
Alle Daten werden auf von uns überwachten Servern der Jerocom GmbH, Löhdorfer Str. 281, 42699 Solingen in Deutschland gespeichert. Datenbanken werden kontinuierlich gesichert, um die Wiederherstellung zu einem beliebigen Zeitpunkt innerhalb einer Aufbewahrungsfrist von 35 Tagen zu ermöglichen. Sicherungen werden im Dateispeicher am gleichen geografischen Ort wie die Datenbank gespeichert.
Zur Sicherung Ihrer Daten entwickeln wir technische- und organisatorische Sicherungsmaßnahmen dem Stand der Technik entsprechend weiter.
Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden.
Für den Fall, dass Ihre Daten kompromittiert werden, werden wir Sie und die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden per E-Mail über das Ausmaß des Verstoßes, die betroffenen Daten, jegliche Auswirkungen auf den Dienst und den Maßnahmenplan zur Sicherung der Daten und zur Begrenzung möglicher nachteiliger Auswirkungen auf die betroffenen Personen, informieren.
6 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.
7 Weitergabe von Daten an Dritte,
Datenübertragung ins Nicht-EU-/EWR-Ausland
Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.
Darüber hinaus erfolgt die Weitergabe Ihrer personenbezogenen Daten nur, wenn Sie Ihre Einwilligung dazu gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO gegeben haben, die Weitergabe zur Erfüllung eines Vertrages gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO notwendig ist, wir einer gesetzlichen Pflicht gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. Steuervorschriften, Mitwirkung an der Aufklärung einer Straftat) unterliegen, oder dies zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung unbedingt erforderlich ist.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir unsere Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze sowie dieser Datenschutzerklärung zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.
Eine Datenübertragung an Institutionen oder Personen außerhalb der EU/des EWR und außerhalb der in dieser Erklärung genannten Fällen findet aktuell nicht statt. Darüber hinaus ist sie nur unter den in Art. 44 ff. DSGVO genannten besonderen Voraussetzungen zulässig. Insbesondere ist dann ein DSGVO adäquater Schutz durch entsprechende Maßnahmen sichergestellt, so z.B. Standardvertragsklauseln der EU-Kommission i.S.d. Art. 46 Abs. 2 lit. d DSGVO.
8 Datenschutzbeauftragter
Sollten Sie noch Fragen zu unserem Datenschutz oder zu dieser Datenschutzerklärung haben, von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an unseren Datenschutzbeauftragten (Kontaktdaten siehe Pkt. 1.2).
9 Änderungen der Datenschutzerklärung
Foxway Solutions GmbH behält sich vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren. Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.