Datenschutzbestimmungen für die SaaS-Lösung foxdox - FOXDOX

Datenschutzbestimmungen für die SaaS-Lösung foxdox

Diese Datenschutzbestimmungen soll Ihnen als Kunde („Sie“, „Ihre“, „Ihnen“, „Kunde“) oder Nutzer („Sie“, „Ihre“, „Ihnen“, „Nutzer“) unseres webbasierten Systems foxdox („foxdox“, „unser Dienst“) erläutern, welche personenbezogenen Daten durch uns, also die d.velop business services GmbH, Schildarpstraße 6-8, 48712 Gescher, Deutschland („d.velop“, „wir“, „uns“ oder „Verantwortlicher“) als Verantwortlicher im Sinne des Art. 4 Nr. 7 EU Datenschutzgrundverordnung („DSGVO“) gegenüber Ihnen als Kunde erhoben, gespeichert, bearbeitet, übermittelt, verarbeitet, genutzt etc. („verarbeitet“) werden. Denn der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität.

Wir haben einen externen Datenschutzbeauftragten benannt. Dies ist Sascha Kremer
Zertifizierter externer Datenschutzbeauftragter (TÜV Rheinland, PersCert TÜV 1992690)
LOGIN Datenschutzberater
Walzwerk, Atelier 54, Rommerskirchener Straße 21, 50259 Pulheim

Der Datenschutzbeauftragte ist zu erreichen unter
E-Mail: datenschutz@d-velop.de

1 Allgemeines

Personenbezogene Daten sind gem. Art. 4 Nr. 1 DSGVO Informationen, die die Feststellung der Identität einer natürlichen Person erlauben. Hierunter fallen unter anderem Name, Geburtsdatum, Anschrift, Telefonnummer und E-Mail-Adresse. Zu den personenbezogenen Daten zählen auch die Bestands-, Nutzungs- und Inhaltsdaten, die im Zusammenhang mit der Nutzung von foxdox anfallen.

Als Nutzer unseres Dienstes sollten Sie stets beachten, dass Sie über Links zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links sind entweder eindeutig gekennzeichnet oder durch einen Wechsel in der Adresszeile Ihres Internet-Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und für einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

Wir respektieren Ihre Privatsphäre und Ihr Recht auf angemessene Kontrolle Ihrer personenbezogenen Daten. Die Datenschutzbestimmungen sind einfach. Wir legen klar und deutlich dar, welche Daten wir verarbeiten und warum wir das tun. Ihre Daten werden von uns besonders geschützt. Wir verkaufen Ihre Daten nicht an Dritte – weder aktuell noch in Zukunft.

Die Einstellungen in foxdox ermöglichen – bei richtiger Anwendung – ein DSGVO-konformes Arbeiten. Bei entsprechender Implementierung/Einstellung ist es möglich, den Grundsätzen der DSGVO (u.a. Datenminimierung, Vertraulichkeit, Integrität, Verfügbarkeit der Datenverarbeitung sowie der Belastbarkeit der Systeme) gerecht zu werden.

Hauptzweck der Erfassung personenbezogener Daten wie Name, Geburtsdatum, Anschrift, Telefonnummer und E-Mail-Adresse durch foxdox ist es, sich innerhalb von foxdox zu vernetzten, Kontakte mit dem eigenen foxdox-Konto zu verknüpfen und hierdurch einen digitalen Austausch von Dokumenten zu ermöglichen und zu vereinfachen. Unser oberstes Ziel ist es, die Dokumentverwaltung für Sie so einfach wie möglich zu gestalten. In Ihrem Profil können Sie genau einstellen, wer auf die von Ihnen in Ihrem foxdox-Konto gespeicherten Informationen zugreifen kann. Alle Funktionen sind standardmäßig so eingestellt, dass niemand diese einsehen kann. Sie haben aber die Möglichkeit, Ihren Kontakten Zugriff auf die in Ihrem foxdox-Konto gespeicherten Informationen zu gewähren.

Allgemeine und weitergehende Informationen über die Nutzung von foxdox und den Datenschutz finden Sie im d.velop Serviceportal unter DSGVO FAQ.

1.1 Welche personenbezogenen Daten werden verarbeitet?

1.1.1 Daten, die Sie uns zur Verfügung stellen

Wir verarbeiten Daten, die Sie uns freiwillig zur Verfügung stellen, wie z. B. Ihren Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse.

Diese Daten helfen dabei, sich mit anderen Kontakten einfacher zu verbinden oder wenn Sie Hilfestellung durch unseren Kunden-Support benötigen. Darüber hinaus werden Ihre Daten dazu verwendet, sich mit anderen Nutzern vernetzen zu können. In den Einstellungen in Ihrem foxdox-Konto können Sie genau festlegen, welche Daten öffentlich, nur für Kontakte oder für niemanden außer Ihnen sichtbar sind.

1.1.2 Daten, die wir automatisch erfassen

Wir erfassen automatisch Daten wie z.B. Funktionsdaten und Nutzungsdaten, wenn Sie foxdox-Produkte nutzen. Wir erfassen zum Beispiel Daten über die Art des genutzten mobilen Gerätes, das Sie verwenden, um auf unsere Dienste zuzugreifen. Wenn Sie auf unsere Webanwendung über einen Browser zugreifen, erfassen wir welche Browserversion zum Einsatz kommt und welche Inhalte auf unserer Webseite geöffnet werden. Ihre IP-Adresse wird dabei soweit unkenntlich gemacht, sodass Ihr geografischer Standort nicht ermittelt werden kann. Diese Daten erfassen wir, um unsere Dienste für Sie in ihrer Nutzung zu verbessern. So sind wir bspw. in der Lage, sehr einfach Fehler zu erkennen, die durch die Nutzung unserer Produkte auftreten können.

1.1.2.1 Matomo

Wenn Sie auf foxdox über einen Browser zugreifen oder foxdox über unsere mobilen Apps nutzen, wird ein Plugin namens Matomo zur statistischen Auswertung der Nutzung von foxdox geladen. Es handelt sich bei Matomo um ein Plugin, das auf unserem Server betrieben wird. Matomo verwendet Cookies, die auf Ihrem Endgerät gespeichert werden, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die Nutzung des Matomo-Plugins erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Website.

Ihre IP-Adresse wird unmittelbar nach der Erhebung durch uns anonymisiert, indem Teile der IP-Adresse bei der Speicherung durch Füllzeichen („x“) ersetzt werden (sog. IP-Masking). Danach ist eine Zuordnung der IP-Adresse zu Ihnen nicht mehr möglich. Eine Datenübertragung an Dritte erfolgt nicht. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung unserer Website ist ohne die Bereitstellung möglich.

Die Datenschutzerklärung von Matomo finden Sie unter https://matomo.org/privacy-policy/ . Die Nutzung des Matomo-Plugins erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung der foxdox-Dienste. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar.

1.1.2.2 Crashlytics

Wenn Sie auf foxdox über unsere mobilen Apps zugreifen, wird ein Plugin namens Crashlytics zur statistischen Auswertung von Fehlern geladen.

Im Falle eines Absturzes der App erstellt Crashlytics automatisch einen Fehlerbericht und sendet diesen über ein Subunternehmen (Crashlytics einem Subunternehmen von Google Inc.) an den App-Entwickler. Der Subunternehmer hat seinen Sitz in 1600 Amphitheatre Parkway Mountain View, CA 94043, Vereinigte Staaten. Der Fehlerbericht enthält Informationen zu dem Gerät und seinen Rahmenbedingungen wie z.B. Hersteller, Gerätetyp, Version des Betriebssystems.

Die Verwendung solcher automatisch erstellten Fehlerberichte ist Standard in der App-Technologie für die permanente Pflege und Qualitätssicherung von Apps, da sie für die Entwickler die einzige (systematische) Möglichkeit darstellt, technische Informationen zu Fehlern zu erhalten, die im dauerhaften Betrieb der Apps auftreten. Alle gesammelten Informationen sind technischer Natur und richten sich ausschließlich an die Entwickler zur Fehleranalyse.

Der Fehlerbericht enthält keine Daten wie Benutzername, eingescannte Dokumente, Telefonnummern, Namen oder Adressen. Ein Rückschluss auf einen bestimmten Nutzer durch die übermittelten Daten ist dabei nicht möglich.

Laut Angabe in der Datenschutzbestimmung (Privacy Policy) von Crashlytics werden bei der Übertragung des Fehlerberichts an den Crashlytics-Server weitere Informationen übermittelt, wie z.B. eine Device-ID des Geräts. Die Datenschutzbestimmung von Crashlytics stellt jedoch sicher, dass keine Informationen übertragen werden, die eine persönliche Identifizierung des Nutzers ermöglichen. Die Datenschutzbestimmung kann unter http://try.crashlytics.com/terms/privacy-policy.pdf eingesehen und heruntergeladen werden.

Die Nutzung des Crashlytics-Plugins erfolgt zu Zwecken der technischen Optimierung der foxdox Dienste. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar. Die Datenübertragung in die USA erfolgt gemäß dem Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).

1.1.3 Daten von Kindern

Das Angebot von foxdox zielt nicht auf Kinder unter 16 Jahren ab, richtet sich nicht an diese und ist auch nicht für diese vorgesehen. Auch wenn Besucher jedes Alters unsere Websites oder unsere App nutzen können, sammeln wir nicht wissentlich personenbezogene Daten von Personen unter 16 Jahren ohne elterliche Zustimmung. Sollte uns ein Elternteil oder Erziehungsberechtigter darauf hinweisen oder uns auf anderem Wege bekannt werden, dass sich ein Kind unter 16 Jahren unzulässigerweise mit falschen Informationen bei unserer Website registriert hat, werden wir den entsprechenden Account und die damit verknüpften personenbezogenen Daten sofort löschen.

1.2 Interaktionen der Kunden mit foxdox

Um die Informationen in dieser Erklärung leicht verständlich zu machen, haben wir verschiedene Situationen hervorgehoben, in denen foxdox personenbezogene Daten von Kunden erfassen könnte. Die Interaktionen der Kunden mit foxdox sind in die folgenden Kategorien unterteilt:

1.2.1 Erster Kontakt mit foxdox

Wenn Sie sich zum Beispiel über foxdox informieren wollen. Dazu gehören zum Beispiel das Besuchen unserer Webseite oder eine Anfrage per Mail oder Telefon an unser Support oder Vertriebs-Team. Um mehr über unsere foxdox-Produkte zu erfahren, stellen Sie uns unter Umständen freiwillig personenbezogene Daten, wie Beispielsweise Ihren Namen oder Ihre E-Mail-Adresse zur Verfügung. Darüber hinaus erfassen wir ggf. auch Daten aus Cookies oder vergleichbaren Technologien, wenn Sie unsere Webseite besuchen. Über die Art und Weise der Datenverarbeitung beim bloßen Besuch der foxdox-Website aus Informationszwecken können Sie sich hier informieren.

1.2.1.1 Erfasste Daten

Name, E-Mail-Adresse, IP-Adresse und durch Cookies oder vergleichbare Technologie erfasste Informationen. Darüber hinaus können Sie zum Beispiel über unser Kontaktformular weitere freiwillige personenbezogene Daten wie Ihre Telefonnummer sowie Angaben zu Ihrem Unternehmen machen.

1.2.1.2 Zweck der Erfassung

Wir verwenden diese Daten, um Sie bestmöglich über unsere Produkte beraten zu können und um Ihnen bei Supportanfragen weiterhelfen zu können. Darüber hinaus helfen uns die anonymisierte IP-Adressen, geografische Daten der Besucher unserer Websites zu erfassen. So können wir unsere Websites für alle Besucher verbessern. Es ist unser berechtigtes Interesse, Ihre personenbezogenen Daten für diese Zwecke zu verarbeiten.

1.2.2 Kauf von foxdox-Produkten

Wenn Sie sich dazu entschieden haben, ein kostenpflichtiges Produkt von foxdox zu erwerben, werden Sie während des Kaufvorgangs darum gebeten uns Informationen bereitzustellen, damit wir Ihren Kauf abschließen können.

1.2.2.1 Erfasste Daten

Ihr Name, Ihre E-Mail-Adresse, Ihre Lieferadresse, Ihre Umsatzsteuer-Identifikationsnummer, Ihre IP-Adresse und Ihre Zahlungsinformationen. Wenn Sie die Zahlweise SEPA-Lastschrift wählen, speichern wir zusätzlich Ihre IBAN sowie das Land der Bank.

Wenn Sie die Zahlweise Kreditkarte wählen, werden die Kreditkartendaten von Ihrem Browser direkt an unseren Dienstleister Payone übermittelt, verarbeitet und auch nur dort gespeichert.

Bei jeder durchgeführten Transaktion wird der Zeitpunkt, sowie eine Vertragsnummer gespeichert.

1.2.2.2 Zweck der Erfassung

Diese Informationen werden benötigt, um Ihren Kaufvorgang abzuschließen und um ggf. bei Lieferproblemen zu unterstützten. Die Verarbeitung der personenbezogenen Daten ist für diesen Zweck notwendig, um den mit Ihnen eingegangen Vertrag erfüllen zu können. Die IP-Adresse erheben wir, um möglichen Missbrauch aufklären zu können.

Hinweis: Es werden keine Kreditkarteninformationen von Ihnen bei uns gespeichert. Die Zahlungsinformationen werden ausschließlich in Verbindung mit dem Kauf von foxdox-Produkten genutzt.

1.2.3 Registrierung bei foxdox

Um foxdox nutzen zu können, ist ein aktiviertes foxdox-Konto notwendig. Um auf die im foxdox-Konto gespeicherten Informationen zugreifen zu können, kann beispielsweise unsere App aus dem Google Play Store oder dem Apple App Store heruntergeladen werden. Um die App nutzen zu können, muss ebenfalls ein Konto eingerichtet werden.

Bei der Registrierung fordern wir Sie dazu auf, Informationen, wie z. B. Ihre E-Mail-Adresse und Ihren Namen einzugeben. Diese Informationen sind für die Registrierung notwendig. Für jedes Konto wird eine eindeutige Identifikationsnummer erzeugt, die dazu verwendet wird, das Konto eindeutig zu identifizieren, ohne dabei auf Ihre personenbezogenen Daten direkt verweisen zu müssen.

Neben der Sprache wird das Land abgefragt, aus dem Sie sich registrieren.

Zusätzlich erfassen wir das Passwort für Ihr foxdox-Konto. Das wird nur zur Authentifizierung und für den Zugang zu Ihrem foxdox-Konto verwendet.

1.2.3.1 Erfasste Daten

Ihr Name, Ihr Benutzername, Ihre E-Mail-Adresse, Ihr Passwort sowie die Sprache und Ihr Land. Ihr Passwort wird per Hash-Funktion gespeichert. Dadurch kann es von uns nicht wiederhergestellt und gelesen werden.

1.2.3.2 Zweck der Erfassung

Wir erfassen diese Informationen, um eine sichere Funktionsweise der foxdox-Produkte (zur Vermeidung eines unberechtigten Zugriffs auf die von Ihnen genutzten foxdox-Produkte) gewährleisten zu können. Die Verarbeitung ist notwendig für die Erfüllung des mit Ihnen eingegangenen Vertrages. Es ist zudem unser berechtigtes Interesse, Ihre personenbezogenen Daten für diese Zwecke zu verarbeiten.

1.2.4 Verwendung von foxdox-Produkten

Wir erfassen Informationen vorrangig aus den folgenden Gründen:

Damit Sie auf Ihre Dokumente zugreifen können, welche Sie bei foxdox hochladen.

Um unser Angebot fortwährend zu verbessern, was unser berechtigtes Interesse ist.

Die foxdox-Produkte sind dafür vorgesehen, Dokumente zu archivieren und mit anderen Personen zu teilen.

1.2.4.1 Funktionsdaten

Diese Daten sind zwingend notwendig, um zu gewährleisten, dass das von Ihnen genutzte foxdox-Produkt grundlegende Funktionen sicher ausführt; Sie können der Erfassung, Weitergabe und/oder Verarbeitung dieser Daten (nachstehend als „Funktionsdaten“ bezeichnet) nicht widersprechen, wenn Sie die foxdox-Produkte auch weiterhin verwenden möchten.

1.2.4.1.1 Erfasste Daten

Registrierungsdaten: Ihr Name, Ihr Benutzername, Ihre E-Mail-Adresse, Ihr Passwort sowie die Sprache, Ihr Land und die Anmeldedaten für Ihr Konto (wie oben beschrieben).

Systemdaten: Zu diesen Daten zählen, welcher Client auf das System zugreift, sowie das verwendete Betriebssystem. Wenn eine Zustellung von Dokumenten erfolgt, wird systemseitig gespeichert, welchen Zustelldienst Sie abonniert haben.

1.2.4.1.2 Zweck der Erfassung

Wir erfassen diese Informationen, um die reibungslose Funktionsweise von foxdox zu gewährleisten, Ihnen Support-Leistungen bereitzustellen und um Ihre Dokumente zu speichern, was für die Erfüllung des mit Ihnen eingegangenen Vertrages notwendig ist. Wir erfassen diese Informationen außerdem, um Produktverbesserungen und Entscheidungen beim Kunden-Support zu steuern, was unser berechtigtes Interesse ist.

1.2.4.2 Zusätzliche Nutzungsdaten

Um unsere Produkte fortlaufend zu verbessern, erfassen wir folgende Nutzungsdaten. Die Verwendung Ihrer Nutzungsdaten können Sie in Ihrem Konto einstellen.

1.2.4.2.1 Erfasste Daten

Leistungsdaten: Wie oft Sie unsere foxdox-Produkte verwenden, wie lange Sie die Produkte verwenden und welche Funktionen innerhalb der foxdox-Apps verwendet werden.

Aktivitätsdaten: Welche Dokumente als Favoriten gespeichert sind, welche Dokumente von sog. Providern zugestellt wurden.

1.2.4.2.2 Zweck der Erfassung

Wir erfassen diese Daten, um unsere foxdox-Produkte fortlaufend zu verbessern. Wir können dadurch ermitteln, welche Funktionen innerhalb der Apps genutzt werden, und diese verbessern oder ggf. entfernen. Darüber hinaus sind wir dadurch in der Lage, Probleme frühzeitig zu erkennen. Die Erfassung dieser Daten ist unser berechtigtes Interesse, um Ihnen bei Problemen zu helfen. Sie entscheiden, ob wir diese Informationen erfassen dürfen. Sie können der Weitergabe dieser Daten in den Einstellungen widersprechen.

1.2.5 Zustellungen von Dokumenten über einen Provider

Ein Unternehmen oder eine Person hat über sog. Provider die Möglichkeit, mit Ihnen Dokumente auszutauschen. Dies erfolgt wie bei der Post nur über eine digitale Zustellung. Damit Sie mit einem Provider Dokumente austauschen können, müssen Sie diesen vorab abonnieren. Dies kann auf zwei Arten erfolgen:

Sie erhalten von Ihrem Provider Zugangsdaten zu einem foxdox-Konto, welcher bereits mit diesem Provider verbunden ist.

Sie erhalten einen Direktschlüssel, mit welchen Sie den sog. Dienst eines Providers abonnieren können.

Damit ein Provider mit Ihnen Dokumente austauschen kann, ist eine Identifizierung notwendig. Diese erfolgt in der Regel über ein eindeutiges Merkmal, welches sich auf dem zuzustellenden Dokument befindet. Dieses Merkmal wird in Ihrem Konto gespeichert, sodass unser System Zustellungen Ihrem Konto zuordnen kann.

Der Provider kann Dokumente an Ihr Konto schicken. Der Provider sieht, ob dieses Dokument zugestellt werden konnte. Auf bereits zugestellte Dokumente hat der Provider keinen Zugriff mehr.

1.2.5.1 Erfasste Daten

Für die Zustellung wird ein eindeutiger Schlüssel in Ihrem Konto gespeichert. Der Provider kennt nur diesen Schlüssel und keine weiteren Details aus Ihrem Konto.

Zusätzlich wird protokolliert, zu welchen Zeitpunkt die Zustellung erfolgt ist. Der Provider hat Zugriff auf dieses Zustellungsprotokoll.

1.2.5.2 Zweck der Erfassung

Der Schlüssel ist notwendig, damit ein Provider Dokumente an das foxdox-Konto schicken kann. Der Provider hat Zugriff auf das Zustellungsprotokoll um nachweisen zu können, dass Dokumente tatsächlich beim Empfänger angekommen sind.

1.2.6 Kontakt mit dem foxdox-Support

Damit unser Support Ihnen bei Problemen mit unseren Produkten weiterhelfen kann, können ggf. Daten von Ihnen erfasst werden, um Ihnen einen bestmöglichen Service zu bieten.

1.2.6.1 Erfasste Daten

Um unseren Support zu kontaktieren, wird Ihre E-Mail-Adresse und Ihr Name benötigt. In bestimmten Fällen ist es für den Support hilfreich, auf bestimmte Daten aus Ihrem Konto zuzugreifen. Dabei handelt es sich um Details wie letzter Anmeldezeitpunkt, Ihre E-Mail-Adresse und alle von Ihnen als öffentlich markierten persönlichen Daten. Zusätzlich kann ein Mitarbeiter aus dem Support auf Ihre Tarifdaten zugreifen, sowie auf Transaktionen, die gespeichert werden, wenn Sie einen kostenpflichtigen Tarif gebucht haben.

Die Erfassung der oben beschriebenen Informationen ist notwendig, um den Kunden-Support bereitstellen zu können.

1.2.6.2 Zweck der Erfassung

Diese Daten werden erfasst, um einen möglichst effizienten Ablauf im Falle eine Supportanfrage bieten zu können. Die Verwendung dieser Daten ist notwendig, um den mit Ihnen eingegangenen Vertrag zu erfüllen.

1.3 Wie personenbezogene Daten verwendet werden

foxdox verwendet die erfassten Daten, um die angebotenen foxdox-Produkte und Dienstleistungen bereitstellen zu können. Dies schließt die Nutzung von Daten zur Verbesserung der Produkte mit ein. Darüber hinaus benötigen wir diese Daten, um mit Ihnen Kontakt aufnehmen zu können.

foxdox verwendet die Daten zu den folgenden Zwecken:

1.3.1 Bereitstellung unserer Produkterfahrung

Wir verwenden Daten, um die von uns angebotenen foxdox-Produkte und Dienstleistungen bereitzustellen, zu betreiben, zu verbessern und um Sie im Supportfall unterstützten zu können. Diese Verarbeitung ist notwendig für die Erfüllung des mit Ihnen eingegangenen Vertrages.

1.3.2 Kunden-Support

Wir verwenden Daten, um Kundenfragen zu beantworten, Produktprobleme zu diagnostizieren und sonstige Kundendienst- und Support-Leistungen bereitzustellen. Diese Verarbeitung ist für die Erfüllung des mit Ihnen eingegangenen Vertrages und auch um unserem berechtigten Interesse zu dienen, notwendig.

1.3.3 Produktverbesserungen

Wir verwenden kontinuierliche Daten zur Weiterentwicklung und Verbesserung unserer Produkte. Dazu zählt, die Leistungsfähigkeit und Ausfallsicherheit zu erhöhen, sowie neue Funktionen weiterzuentwickeln und besser priorisieren zu können. Zum Beispiel werden zur Verbesserung der Sicherheit Fehlermeldungen ausgewertet. Diese Verarbeitung ist notwendig, um unserem berechtigten Interesse zu dienen.

1.3.4 Sicherheit und Streitbeilegung

Wir verwenden Daten, um die Sicherheit unserer Produkte zu gewährleisten, Betrug aufzudecken und zu verhindern, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen. Diese Verarbeitung ist notwendig, um unserem berechtigten Interesse zu dienen.

1.3.5 Kommunikation

Wir verwenden die von uns erfassten Daten, um Sie bei Änderungen an Ihren Dokumenten zu informieren.

1.3.6 Vernetzung mit anderen Nutzern

Ihre in Ihrem Profil hinterlegten personenbezogenen Daten können dazu verwendet werden, mit anderen Nutzern in Kontakt zu treten oder um gemeinsam an Dokumenten arbeiten zu können. In Ihrem Profil können Sie entsprechende Einstellungen zur Öffentlichkeit Ihrer Dokumente festlegen. Ihre persönlichen Daten sind nach der Registrierung nur für Sie sichtbar. Sie können weitere Kontaktdetails wie Geburtsdatum, Anschrift oder Telefonnummer hinzufügen, damit andere Kontakte sie besser finden können. Diese Angaben sind freiwillig und Sie können die Sichtbarkeit der Kontaktdetails einstellen.

Die Vernetzung von Kontakten erfolgt immer durch Einladung eines anderen Nutzers. foxdox selbst wird keine Vernetzungen vornehmen.

1.3.6.1 Erfasste Daten

Anrede, Name, E-Mail-Adresse, Geburtsdatum, Organisation, Adresse, Telefon, Mobilnummer und einen Freitext mit Angaben zu Ihrer Person. Alle Angaben sind freiwillig, bis auf den Nutzernamen sowie die E-Mail-Adresse. Diese müssen vorhanden sein. Für alle Daten kann eingestellt werden, wer diese sehen darf. Sie können die Daten auf privat (nur für Sie sichtbar), auf Kontakte (nur für Kontakte sichtbar) und auf öffentlich (für alle Nutzer sichtbar) einstellen. Der Benutzername ist immer für alle Nutzer für die Suche freigegeben.

1.3.6.2 Zweck der Erfassung

Andere Nutzer können über die Kontaktverwaltung nach Nutzern suchen, um sich miteinander zu vernetzten. Der Nutzer kann die Kontakte durchsuchen. In der Suche werden nur öffentliche Kontaktdetails durchsucht oder Kontaktdetails anderer Kontakte die für die Suche freigegeben wurden.

Der Nutzer kann auch andere Personen zu foxdox einladen. Hierzu kann die E-Mail-Adresse des Empfängers angegeben werden. Die angegebene E-Mail-Adresse wird nicht gespeichert. An die angegebene E-Mail-Adresse wird eine Einladungsmail verschickt. Der Empfänger kann die Einladung annehmen. Der Absender und der Empfänger sind danach miteinander vernetzt.

1.4 Wie wir personenbezogene Daten teilen

foxdox bietet personenbezogene Daten von seinen Kunden weder derzeit noch in Zukunft zum Verkauf an. Wir legen Ihre Daten nur zu den gemäß den in dieser Erklärung beschriebenen Zwecken offen. Wir geben die Daten unter Umständen an folgende Kategorien von Drittparteien weiter.

1.4.1 Drittanbieter

foxdox beauftragt Drittanbieter, um Dienstleistungen in seinem Namen zu erbringen. Dazu zählen neben den oben schon aufgeführten Dienstleistern Matomo und Crashlytics insbesondere Dienste zur Website-Verwaltung und -Hosting, Online-Produktkäufe und -lieferungen, Kreditkartenverarbeitung und E-Mail-Marketing.

Wir geben Ihre personenbezogenen Daten nur an Drittanbieter oder Vertreter weiter, um zu den in dieser Erklärung beschriebenen Zwecken in unserem Namen Transaktionen abzuwickeln oder Produkte bzw. Dienstleistungen bereitzustellen, die Sie angefordert oder autorisiert haben.

In solchen Fällen werden Ihre personenbezogenen Daten den jeweiligen Drittanbietern oder Vertretern freigegeben, jedoch nur zum Zweck der Erbringung von Dienstleistungen im Namen und unter Anweisung von foxdox und in Übereinstimmung mit unserer Datenschutzerklärung.

Es ist unser berechtigtes Interesse, Ihre personenbezogenen Daten für diese Zwecke mit diesen Anbietern zu teilen.

1.4.1.1 Mailjet

Zur Erleichterung der E-Mail-Kommunikation zwischen foxdox und den Nutzern verwenden wir in unserer Anwendung Mailjet, einen Dienst zum Zustellen von E-Mails. Für die Zustellung wird Ihre E-Mail-Adresse an Mailjet übergeben.

Die E-Mail-Zustellung erfolgt dergestalt, dass foxdox eine E-Mail über Mailjet an den Nutzer verschickt. Die Anschrift von Mailjet lautet Mailjet GmbH, Rankestr. 21, 10789 Berlin, Deutschland. Die E-Mails, die foxdox über Mailjet versendet, beinhalten Informationen zu bearbeiteten Dokumenten oder Details zu eingehenden wie ausgehenden Kontaktanfragen. Sie können die Zustellung von E-Mails in Ihren Kontoeinstellungen ausschalten. Die Datenschutzerklärung von Mailjet finden Sie unter https://www.mailjet.de/privacy-policy/.

Die Einbindung von Mailjet in unsere Dienste erleichtert uns die Kontaktaufnahme und das Inkontaktbleiben mit den Nutzern und liegt daher in unserem berechtigten Interesse.

1.4.1.2 Payone

Zur Erleichterung der Zahlungsabwicklung zwischen foxdox und den Nutzern verwenden wir in unserer Anwendung Payone, einen Dienst zum Abwickeln von Zahlungsvorgängen. Um den Zahlungsvorgang abwickeln zu können, benötigt Payone die Anschrift, den Namen, sowie die IBAN des Nutzers.

Die Zahlungsabwicklung erfolgt wie in Kapitel „1.2.2 Kauf von foxdox-Produkten“ beschrieben.

Die Anschrift von Payone lautet BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, Deutschland. Die Datenschutzerklärung von Payone finden Sie unter https://www.payone.com/datenschutz/ .

Die Einbindung von Payone in unsere Dienste erleichtert uns die Zahlungsabwicklung mit den Nutzern und liegt daher in unserem berechtigten Interesse.

1.4.2 Gezwungene Offenlegung

Wir legen Ihre personenbezogenen Daten Strafverfolgungsbehörden, Ermittlungsbehörden oder in Gerichtsverfahren offen, wenn wir gesetzlich oder behördlich dazu verpflichtet sind oder es für die Ausführung der Dienstleistungen oder zum Schutz unserer Rechte oder Nutzer unbedingt notwendig ist.

1.4.3 Verkauf oder Fusion

Wir geben unter Umständen Ihre personenbezogenen Daten im Falle einer Fusion, einer Übernahme oder eines Verkaufs aller oder eines Teils unserer Vermögenswerte weiter. Wir werden Sie natürlich per E-Mail und/oder einem auffälligen Hinweis auf unserer Website darüber in Kenntnis setzen und Sie über Ihre Rechte informieren.

1.5 Die rechtlichen Grundlagen für die Verwendung personenbezogener Daten

Wir stützen uns bei der Nutzung Ihrer personenbezogener Daten auf verschiedene rechtliche Grundlagen, und zwar:

1.5.1 Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b) DSGVO)

Die Nutzung Ihrer personenbezogenen Daten ist ggf. notwendig, um den von Ihnen mit uns eingegangenen Vertrag zu erfüllen – beispielsweise, um den Kauf eines Produktes abzuschließen, zu registrieren und Ihr foxdox-Konto zu verwalten, bei Lieferproblemen zu helfen, zu gewährleisten, dass foxdox grundlegend Funktionen sicher ausführt, oder um Ihre Fragen zu beantworten.

1.5.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Wir nutzen Ihre personenbezogenen Daten ggf. für unsere berechtigten Interessen – beispielsweise stützen wir uns auf unser berechtigtes Interesse, um unsere foxdox-Produkte und Dienstleistungen und unsere Inhalte auf unseren Websites und unserer App zu analysieren und zu verbessern, Ihnen Benachrichtigungen über Software-Updates oder Ihre personenbezogenen Daten für administrative oder juristische Zwecke zuzusenden oder zur Betrugsermittlung zu verwenden.

1.6 Sicherheit, Speicherung und Aufbewahrung der durch uns erfassten personenbezogenen Daten

1.6.1 Sicherheit

foxdox hat sich dem Schutz Ihrer personenbezogenen Daten verpflichtet. Obwohl wir angemessene Schutzmaßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen, die wir erfassen, weisen wir darauf hin, dass kein Sicherheitssystem unfehlbar ist.

Wir verwenden mehrere angemessene technische und organisatorische Maßnahmen und Branchenstandards, um Ihre personenbezogenen Daten zu schützen und somit Verlust, Diebstahl, Missbrauch, unbefugten Zugriff und unberechtigte Offenlegung, Veränderung und Vernichtung zu verhindern. Wir speichern z. B. die von Ihnen bereitgestellten personenbezogenen Daten auf Computersystemen mit beschränktem Zugriff, die sich in kontrollierten Bereichen befinden. So sorgen wir zusätzlich dafür, dass von uns beauftragte Drittanbieter in Rechenzentren angemessene Sicherheitsmaßnahmen durchführen. Darüber hinaus werden Ihre Daten während der Übermittlung im Internet durch Verschlüsselungstechnologien geschützt. Zudem wird Ihr Passwort per Einweg-Hash-Funktion gespeichert, was bedeutet, dass es von niemandem, auch nicht von foxdox, wiederhergestellt (oder offenbart) werden kann (es kann nur zurückgesetzt werden).

Sie können ausschließlich anhand Ihres Benutzernamens und Passworts Zugriff auf Ihre foxdox-Kontodaten und unsere Dienste erhalten. Um die Vertraulichkeit Ihrer personenbezogenen Daten zu wahren, sind Sie verpflichtet, Ihr Passwort geheim zu halten und nicht an Dritte weiterzugeben. Bitte teilen Sie uns unverzüglich mit, wenn Sie Grund zu der Annahme haben, dass Ihr Passwort missbräuchlich verwendet wurde. Achten Sie außerdem darauf, sich immer abzumelden und Ihren Browser zu schließen, wenn Ihre Sitzung beendet ist. Bitte beachten Sie, dass wir Sie niemals nach Ihrem Passwort fragen werden.

Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, schreiben Sie uns eine E-Mail an datenschutz@foxdox.de.

1.6.2 Speicherung

Von foxdox erfasste personenbezogene Daten werden grds. und vorbehaltlich anders lautender Regelungen in dieser Datenschutzbestimmung (siehe insbesondere Crashlytics) ausschließlich in Deutschland gespeichert und verarbeitet. Die Server, auf denen die Dienste von foxdox betrieben werden, werden von der Firma CANCOM Pironet AG & Co. KG, Von-der-Wettern-Straße 27, 51149 Köln betrieben. Pironet ist gleichzeitig auch der Hosting-Dienstleister der foxdox Dienste. Die Server von Pironet befinden sich ausschließlich in Deutschland.

1.6.3 Aufbewahrung

foxdox wird Ihre personenbezogenen Daten so lange aufbewahren, wie wir es für notwendig erachten, um Ihnen zu ermöglichen, die Website und Ihre foxdox-Produkte zu verwenden, um Ihnen Dienstleistungen zu erbringen, um die geltenden Gesetze einzuhalten (einschließlich der Gesetze in Bezug auf die Aufbewahrung von Dokumenten), um Streitigkeiten mit anderen Parteien beizulegen und für andere notwendige Zwecke, die es uns erlauben, unsere Geschäfte zu führen. Alle personenbezogenen Daten, die wir aufbewahren, unterliegen unserer Datenschutzerklärung und unseren internen Aufbewahrungsrichtlinien. Wenn Sie konkret wissen möchten, wie lange wir bestimmte von uns verarbeitete personenbezogene Daten von Ihnen aufbewahren, schreiben Sie uns eine E-Mail an datenschutz@foxdox.de.

1.7 Ihre Rechte und Wahlmöglichkeiten

1.7.1 Ihre Rechte

Bei uns bestimmen Sie, wie wir Ihre personenbezogenen Daten nutzen. Vorbehaltlich örtlicher Gesetze können Sie wie folgt vorgehen:

  • Sie können uns bitten, eine Kopie der personenbezogenen Daten, die wir über Sie erfasst haben, zukommen zu lassen. Schreiben Sie uns hierfür eine Mail an datenschutz@foxdox.de

  • In bestimmten Situationen können Sie uns bitten, die von uns über Sie erfassten personenbezogenen Daten zu löschen, zu blockieren oder einzuschränken, oder bestimmte Formen unserer Nutzung Ihrer personenbezogenen Daten ablehnen.

  • In bestimmten Situationen können Sie uns auch bitten, die personenbezogenen Daten, die Sie uns gegeben haben, an eine Drittpartei zu senden.

Wir verlassen uns darauf, dass Sie die Vollständigkeit, Richtigkeit und Aktualität Ihrer personenbezogenen Daten gewährleisten.

Wir kommen Ihrer Anfrage so schnell wie möglich, spätestens aber innerhalb von 30 Tagen nach. Weitere Informationen darüber, wie Sie die Erfassung und Nutzung von zusätzlichen Nutzungsdaten und Ihre Präferenzen bezüglich Kommunikation, Marketing und Werbung kontrollieren können, finden Sie im Abschnitt „Ihre Wahlmöglichkeiten" unten.

Unser Ziel ist es, mit Ihnen zusammen eine faire Lösung für alle Beschwerden, die Sie über die Nutzung Ihrer personenbezogenen Daten haben, und etwaige Probleme damit zu finden. Wenn Sie jedoch glauben, dass wir Ihnen bei Ihrer Beschwerde oder Ihren Problemen nicht helfen konnten, können Sie Beschwerde bei der Datenschutzbehörde Ihres Landes (falls es eine in Ihrem Land gibt) oder bei der Aufsichtsbehörde einlegen.

Einzelheiten zu Ihren Betroffenenrechten sehen Sie insbesondere unter Ziff. 2 unten.

1.7.2 Ihre Wahlmöglichkeiten

1.7.2.1 Foxdox-Konto und foxdox-App

Wenn Sie auf Ihre Profilinformationen zugreifen bzw. diese bearbeiten oder entfernen möchten, Ihr Passwort ändern, Ihr Konto schließen oder die Löschung Ihrer personenbezogenen Daten beantragen möchten, melden Sie sich einfach in Ihr foxdox-Konto oder Ihrer foxdox-App an. Wenn Sie auf bestimmte personenbezogene Daten, die von foxdox über das foxdox-Konto, die foxdox-App oder direkt über das von Ihnen verwendete foxdox-Produkt erfasst wurden, nicht zugreifen können, wenden Sie sich einfach per E-Mail an uns: datenschutz@foxdox.de. Wir kommen Anfragen zum Zugriff auf personenbezogene Daten oder deren Löschung so schnell wie möglich, spätestens aber innerhalb von 30 Tagen, nach.

1.7.2.2 Zusätzliche Nutzungsdaten

Sie können der Erfassung von zusätzlichen Nutzungsdaten widersprechen, indem Sie sich bei Ihrer foxdox-App für iOS oder Android anmelden. Hierfür sind nur wenige Klicks notwendig. Um der Erfassung zu widersprechen, folgen Sie der nachstehenden Anleitung.

1.7.2.2.1 Nutzung der foxdox App für iOS oder Android:

Wählen Sie Einstellungen.

Deaktivieren Sie das Kontrollkästchen Freigabe von Nutzungsdaten aktivieren.

1.7.2.2.2 Nutzung der foxdox Webanwendung:

Klicken Sie in der oberen Menüleiste der foxdox-App auf Konto.

Deaktivieren Sie das Kontrollkästchen Ja, die Freigabe von Nutzungsdaten aktivieren, um foxdox bei der Produktverbesserung zu helfen.

Sie können Ihre Einstellungen mithilfe dieser Anleitung jederzeit ändern.

1.7.2.3 Ihre Präferenzen bezüglich Kommunikation

Sie können E-Mail-Abonnements oder In-App-Benachrichtigungen abbestellen, indem Sie Ihr Profil und Ihre Kontaktmöglichkeiten in Ihrem foxdox-Konto aktualisieren. Wir werden Ihre Entscheidung respektieren und Ihnen nach dem Abbestellen oder der Änderung Ihrer Kommunikationseinstellungen keine Benachrichtigungen mehr zusenden.

Bitte beachten Sie, dass wir Ihnen unabhängig von Ihren Kommunikationseinstellungen weiterhin Mitteilungen über Änderungen unserer Geschäftsbedingungen, Richtlinienänderungen, Software-Updates zu foxdox-Produkten, routinemäßige Benachrichtigungen des Kunden-Supports wie Informationen über aktuelle oder frühere Käufe, die Lieferung von Produkten, Unterbrechungen, Datenschutzverletzungen oder andere wichtige Informationen, wie beispielsweise dem Wegfall von Support-Leistungen oder Sicherheitsprobleme, zukommen lassen werden.

1.8 Unsere Verwendung von Cookies

Wir speichern auf Ihrer Festplatte oder auf dem Speichermedium Ihres mobilen Endgerätes ein sog. Cookie. Das Cookie wird erst mit erfolgreicher Anmeldung bei foxdox gesetzt und enthält eine eindeutige ID, die außerhalb von foxdox keine Bedeutung hat. Das Cookie besitzt solange eine Gültigkeit, bis Sie Sich aus foxdox wieder ausgeloggt haben. Erfolgt kein Logout, behält unser Cookie seine Gültigkeit für 15 Minuten. Sie haben das Recht und die Möglichkeit, Ihren Browser so einzurichten, dass er unsere Cookies ablehnt. In diesem Fall kann allerdings der Funktionsumfang von foxdox eingeschränkt sein.

1.9 Wie Sie mit uns Kontakt aufnehmen können

Wenn Sie mit uns Kontakt aufnehmen möchten, wenden Sie sich hierzu bitte an:

d.velop business services GmbH

Datenschutz

Schildarpstraße 6-8

48712 Gescher

Deutschland

Ihre Fragen zum Datenschutz beantworten wir Ihnen auch gerne per E-Mail. Wenden Sie Sich hierzu bitte per E-Mail an datenschutz@foxdox.de.

2 Betroffenenrechte

Das neue Datenschutzrecht gestaltet die Betroffenenrechte, also die Rechte derjenigen Personen, deren personenbezogene Daten durch uns verarbeitet werden, neu. Wie sich die Neugestaltung der Betroffenenrechte auf Ihr foxdox-Produkt auswirkt, erfahren Sie in diesem Kapitel.

Eines der wesentlichen Ziele bei der Neuregelung des europäischen Datenschutzrechts durch die DSGVO ist der Ausbau der Betroffenenrechte. Unter Betroffenenrechten, oder unter „Rechten der betroffenen Person“ im Terminus der DSGVO, versteht das Datenschutzrecht die Rechte jedes Einzelnen gegenüber für die Verarbeitung Verantwortlichen. Die Betroffenenrechte ergeben sich explizit aus den Art. 12 ff. DSGVO. Das deutsche Bundesdatenschutzgesetz (BDSG Neu) kennt in seinen §§ 32 bis 37 bereits eine Reihe derartiger Rechte.

2.1 Auskunft

2.1.1 Auskunft über personenbezogene Daten (Art. 15 DSGVO)

Sie haben das Recht, von uns (Verantwortlichem) eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten. Der Umfang Ihres Informationsrechtes bestimmt sich aus Art. 15 Abs. 1 DSGVO.

In formeller Hinsicht bestimmt Art.12 Abs. 5 DSGVO, dass die Auskunft grundsätzlich unentgeltlich erfolgen muss. Dazu haben wir ohne unangemessene Verzögerung, spätestens jedoch innerhalb eines Monats zu antworten. Wenn der Antrag auf Auskunft in elektronischer Form eingegangen ist, wird auch die Antwort in elektronischer Form erfolgen.

2.1.2 Auskunft über Ihre personenbezogenen Daten

Wenn Sie Auskunft über Ihre personenbezogenen Daten erhalten möchten, können Sie das zum einen direkt in Ihren Konto-Einstellungen einsehen.

Wenn Sie darüber hinaus erfahren möchten, welche weiteren personenbezogenen Daten gespeichert sind, dann schreiben Sie uns eine E-Mail an datenschutz@foxdox.de. Sie erhalten in der Regel innerhalb eines Monats eine Auskunft von uns.

2.2 Berichtigung

2.2.1 Berichtigung personenbezogener Daten (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

2.2.2 Berichtigung Ihrer personenbezogenen Daten

Sie können Ihre Daten selbst in foxdox berichtigen, indem Sie danach suchen.

Wenn Sie darüber hinaus von uns verlangen, dass Sie betreffende personenbezogene Daten korrigiert werden, dann schreiben Sie uns eine E-Mail an datenschutz@foxdox.de. Wir werden dem Berichtigungsverlangen in der Regel innerhalb eines Monats nachkommen.

2.3 Recht auf Löschung & Recht auf Vergessenwerden (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn eines der folgenden Szenarien auf die dann vorliegende Situation zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Abs. 1 Buchstabe a oder Artikel 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  • Sie legen gemäß Artikel 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Abs. 2 Widerspruch gegen die Verarbeitung ein.

  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Abs. 1 DSGVO erhoben.

Sollten wir einmal Ihre personenbezogenen Daten öffentlich gemacht haben und nach den oben genannten Punkten zu deren Löschung verpflichtet sein, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um Dritte für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von uns die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Wir sind nicht zur Löschung oder zur Information Dritter über Ihr Löschungsverlangen verpflichtet, wenn die weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Abs. 2 Buchstaben h und i sowie Artikel 9 Abs. 3 DSGVO;

  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können Ihre in Ihrem foxdox-Konto befindlichen Daten jederzeit aus Ihrem foxdox-Konto löschen.

Zum Löschen Ihrer Daten haben Sie folgende Möglichkeiten:

2.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe von uns gegenüber denen von Ihnen überwiegen.

2.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 Buchstabe a oder Artikel 9 Abs. 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Abs. 1 Buchstabe b DSGVO beruht und

  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Sie haben hierbei das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Um Ihre hochgeladenen Dokumente zu sichern, können Sie die Dokumente einfach über unsere Webanwendung herunterladen.

Über foxdox sync haben Sie die Möglichkeit, alle Dokumente auf einmal auf Ihre lokale Festplatte herunterzuladen. Siehe zu foxdox sync auch weiter unten (4.1 foxdox sync).

2.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten Ihre personenbezogenen Daten auf entsprechendes Verlangen nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3 Grundsätze

Die Einstellungen im foxdox-System ermöglichen – bei richtiger Anwendung – ein DSGVO-konformes Arbeiten. Bei entsprechender Implementierung und Einstellung ist es möglich, den Grundsätzen der DSGVO (u.a. Datenminimierung, Integrität, Speicherbegrenzung) gerecht zu werden.

Weitere Informationen, die Ihnen helfen könnten, die Grundsätze der DSGVO zu beachten, finden Sie in diesem Kapitel. Beachten Sie bitte insbesondere, dass diese Informationen keine Rechtsberatung darstellen und eine solche auch nicht ersetzen.

Die in Artikel 4 der DSGVO beschriebenen Grundsätze wurden in dem einleitenden Kapitel ja bereits näher erläutert. Auf das Produkt bezogen sind einige Grundsätze besonders zu betrachten.

Sofern Sie für sich identifiziert haben, dass Sie besonders auf Sicherheit personenbezogener Daten Rücksicht nehmen müssen, helfen Ihnen ggf. folgende Kapitel.

Nach Absatz 2 des Artikel 5 DSGVO ist der Verantwortliche für die Einhaltung des Absatzes 1 verantwortlich und muss dieses auch nachweisen können. „Rechenschaftspflicht". Der Absatz 1 wird im Folgenden näher erläutert.

3.1 Datenminimierung

foxdox erhebt nur die Daten, welche für den Betrieb notwendig sind. Zum Beispiel werden Ihre in den Konto-Einstellungen hinterlegten persönlichen Daten dafür benötigt, um sich mit anderen Nutzer vernetzen zu können und um gemeinsam an Dokumenten arbeiten zu können.

foxdox erfasst nur personenbezogene Daten, die für die Erfüllung des mit Ihnen eingegangen Vertrags notwendig sind.

foxdox schreibt bestimmte Aktionen in sogenannten Log-Files. Diese werden für Fehleranalysen benötigt und gewährleisten dadurch einen reibungslosen Betrieb von foxdox. Es ist unser berechtigtes Interesse, Ihre personenbezogenen Daten für diese Zwecke zu verarbeiten. Log-Files werden automatisch innerhalb eines Zeitraums von 28 Tagen gelöscht. Somit gibt es technisch begründet an dieser Stelle keine Daten, die nicht innerhalb einer theoretischen Frist von einem Monat gelöscht sind.

3.1.1 Datenminimierung personenbezogener Daten anderer

Wenn Sie innerhalb von foxdox personenbezogene Daten anderer in Dokumenten speichern, müssen Sie durch den generischen Charakter des Produktes diesen Punkt für sich bewerten und in einem Löschkonzept festhalten, welche Daten tatsächlich aufbewahrt werden müssen oder welche Daten regelmäßig gelöscht werden müssen.

3.2 Sicherheit personenbezogener Daten / Integrität

foxdox hat sich dem Schutz Ihrer personenbezogenen Daten verpflichtet. Obwohl wir angemessene Schutzmaßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen, die wir erfassen, weisen wir darauf hin, dass kein Sicherheitssystem unfehlbar ist.

Wir treffen stets die notwendigen technischen und organisatorischen Maßnahmen, um einen bestmöglichen Schutz Ihrer personenbezogenen Daten gegen unbeabsichtigte oder nicht rechtmäßige Löschung, Veränderung, Weitergabe zu gewährleisten sowie Ihre Daten gegen Verlust oder unberechtigte Zugriffe zu schützen.

Wir speichern z.B. die von Ihnen bereitgestellten personenbezogenen Daten in unserem Rechenzentrum mit beschränktem Zugriff, die sich in kontrollierten Bereichen befinden. Unsere Mitarbeiter sind ausnahmslos zur Geheimhaltung und auf das Datengeheimnis verpflichtet.

Ein Zugriff (Login) auf unser Portal mittels eines Webbrowsers oder einer der von uns zur Verfügung gestellten Anwendungen für mobile Endgeräte („Apps“) oder für stationäre Endgeräte („Desktop-Client“) ist ausschließlich über eine SSL/TSL-verschlüsselte Verbindung möglich.

Zudem wird Ihr Passwort per Einweg-Hash-Funktion gespeichert. Das bedeutet, dass es von niemandem, auch nicht von foxdox, wiederhergestellt (oder offenbart) werden kann (es kann nur zurückgesetzt werden).

Sie können ausschließlich anhand Ihres Benutzernamens und Passworts Zugriff auf Ihre foxdox-Kontodaten und unsere Dienste erhalten. Um die Vertraulichkeit Ihrer personenbezogenen Daten zu wahren, sind Sie verpflichtet, Ihr Passwort geheim zu halten und nicht an Dritte weiterzugeben. Bitte teilen Sie uns unverzüglich mit, wenn Sie Grund zu der Annahme haben, dass Ihr Passwort missbräuchlich verwendet wurde. Achten Sie außerdem darauf, sich immer abzumelden und Ihren Browser zu schließen, wenn Ihre Sitzung beendet ist. Bitte beachten Sie, dass wir Sie niemals nach Ihrem Passwort fragen werden.

Die abgelegten Dokumente werden verschlüsselt abgelegt. Um für Dokumente eine Volltextrecherche zu ermöglichen, werden Textinformationen und Eigenschaften (OCR) ausgelesen. Sie haben optional die Möglichkeit, die Dokumente mit einer zusätzlichen Verschlüsselung („persönliche Verschlüsselung“) zu versehen, die auch den Zugriff unserer technischen Prozesse unterbindet. Bitte beachten Sie, dass für solche Dokumente keine Volltextrecherche und keine Klassifizierung möglich sind.

Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, schreiben Sie uns eine E-Mail an datenschutz@foxdox.de.

3.3 Speicherbegrenzung

Von foxdox erfasste personenbezogene Daten werden ausschließlich in Deutschland gespeichert und verarbeitet.

foxdox verarbeitet und speichert personenbezogene Daten des Nutzers solange, wie dies zur Erreichung des Verarbeitungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen foxdox unterliegt, vorgesehen wurde.

Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern foxdox nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet ist, hängt die Entscheidung, welche personenbezogenen Daten von foxdox erhoben werden, wie lange sie gespeichert werden und in welchem Umfang sie ggf. offengelegt werden müssen, davon ab, welche Funktionen der Website der Nutzer im Einzelfall nutzt.

foxdox wird Ihre personenbezogenen Daten so lange aufbewahren, wie wir es für notwendig erachten, um Ihnen zu ermöglichen, die Website und Ihre foxdox-Produkte zu verwenden, um Ihnen Dienstleistungen zu erbringen, um die geltenden Gesetze einzuhalten (einschließlich der Gesetze in Bezug auf die Aufbewahrung von Dokumenten), um Streitigkeiten mit anderen Parteien beizulegen und für andere notwendige Zwecke, die es uns erlauben, unsere Geschäfte zu führen. Alle personenbezogenen Daten, die wir aufbewahren, unterliegen unserer Datenschutzerklärung und unseren internen Aufbewahrungsrichtlinien. Wenn Sie konkret wissen möchten, wie lange wir bestimmte von uns verarbeitete, personenbezogene Daten von Ihnen aufbewahren, schreiben Sie uns eine E-Mail an datenschutz@foxdox.de.

4 Unsere Produkte

Nachfolgend beschreiben wir Produkte/Anwendungen, welche wir für den Austausch von Dokumenten und anderen Informationen mit foxdox zur Verfügung stellen. Diese Produkte/Anwendungen können (optional) von Ihnen eingesetzt werden und verarbeiten ggf. personenbezogene Daten.

4.1 foxdox sync

foxdox sync ist eine Anwendung, die über eine geschützte Schnittstelle Dokumente aus Ihrem Dokumentenmanagementsystem mit Dokumenten abgleicht, welche Sie auf der Festplatte Ihres Windows-PCs gespeichert haben. Hierfür greift foxdox sync über dateibasierten Zugriff auf lokale Daten zu und speichert Dokument- und Ordnerdetails in einer lokalen Datenbank. Änderungen an Dokumenten oder Ordner werden über eine verschlüsselte foxdox Schnittstelle bezogen.

foxdox sync verwendet Daten, um die von uns angebotenen foxdox-Produkte und Dienstleistungen bereitzustellen, zu betreiben, zu verbessern und um Sie im Supportfall unterstützten zu können. Hierfür werden lokale Log-Files gespeichert, welche Informationen zur Synchronisation enthalten. Sie können in den Einstellungen das Log-level einstellen, sowie den Speicherort.

Wir empfehlen, die Logs nach spätestens 30 Tagen zu löschen. foxdox sync verwenden wir, um unsere Dienste für Sie bereitstellen und ständig verbessern zu können. Es liegt daher in unserem berechtigten Interesse, foxdox sync zu nutzen.

Sehen Sie zur Funktionsweise von foxdox.sync auch nachfolgende Darstellung.

Schematische Darstellung des Datenfluss

4.2 foxdox connect d.3ecm

foxdox connect für d.3ecm ist eine Softwarekomponente, die dafür zuständig ist, Dokumente zwischen einem beim Kunden installierten d.3-Repository und foxdox auszutauschen. Was ein d.3-Repository ist, erfahren Sie auf unserer Webseite https://www.d-velop.de/d3/d3ecm-home/. Es handelt sich dabei um eine beim Kunden installierte Software. Es können zum einen Dokumente aus einem d.3-Repository an einen Nutzer zugestellt werden und zum anderen wird es ermöglicht, Dokumente eines Nutzers im d.3 zu archivieren.

Übertragende Dokumente können personenbezogene Daten enthalten. Zusätzlich werden Angaben zum Empfänger benötigt (siehe 1.2.5 Zustellungen von Dokumenten über einen Provider).

foxdox connect verwenden wir, um unsere Dienste für Sie bereitstellen und ständig verbessern zu können. Es liegt daher in unserem berechtigten Interesse, foxdox connect zu nutzen.

Folgende Funktionen bietet foxdox connect d.3ecm, welche ggf. personenbezogene Daten beinhalten können.

Anlieferung von Dokumenten für die Zustellung

Über eine verschlüsselte Verbindung wird ein verschlüsselter Container übertragen, welcher Details zum Empfänger beinhaltet, sowie die Dokumente.

Empfang von Dokumenten

Der sogenannte Provider (ein Nutzer mit dem Recht Dokumente zustellen und empfangen zu können) kann Dokumente von anderen Nutzer erhalten. Diese werden in das DMS des Providers abgelegt. foxdox connect kann über eine verschlüsselte Verbindung auf diese Dokumente zugreifen um diese dann in das d.3-Repository zu speichern.

Schematische Darstellung des Datenfluss

4.3 foxdox.link

Die Software foxdox.link ist dafür zuständig, Dokumente für die Zustellung gesichert vom Kundensystem an Nutzer zu übertragen. Daneben gibt es Einstellungen, um die Zustellung zu verwalten. Folgende Funktionen bietet foxdox.link, welche ggf. personenbezogene Daten beinhalten können:

Dokumentenaustausch

foxdox.link kann lokale Ordner überwachen, um Dokumente an Nutzer über eine geschützte Schnittstelle zuzustellen und um Dokumente von Nutzern in einem lokalen Ordner zu speichern. Dokumente können personenbezogene Daten enthalten.

Initial Konten verwalten

Der Provider kann sog. Initial-Konten erzeugen. Diese sind automatisch mit ihm verbunden, so dass der Provider in der Lage ist, Dokumente an dieses Konto zuzustellen. Für die Verbindung zwischen Provider und Nutzer wird ein eindeutiger Schlüssel verwendet. Der Provider hat nur Zugriff auf diesen eindeutigen Schlüssel. Auf weitere Kontaktdetails seiner Abonnenten hat der Provider keinen Zugriff.

Direktschlüssel verwalten

Der Provider kann sog. Direktschlüssel erzeugen. Mit diesem Direktschlüssel ist ein Nutzer in der Lage einen Dienst des Providers zu abonnieren um mit dem Provider Dokumente auszutauschen. Der Provider hat nur Zugriff auf diesen eindeutigen Schlüssel. Auf weitere Kontaktdetails seiner Abonnenten hat der Provider keinen Zugriff.

Provider konfigurieren

Hier werden keine personenbezogenen Daten verarbeitet. Hier können Einstellungen und Daten zum Provider erfasst werden.

Dienste konfigurieren

Hier werden keine personenbezogenen Daten verarbeitet. Hier können Dienste des Providers eingestellt werden. Diese dienen zum Dokumentenaustauschen mit Nutzern.

Nutzer konfigurieren

Das sind die Nutzer, die Zugriff auf foxdox.link haben. Es werden keine personenbezogenen Daten verarbeitet.

Stammdaten verwalten

Hier können die Stammdaten für die Datenerfassung eingestellt werden. Es werden keine personenbezogenen Daten verarbeitet.

Schematische Darstellung des Datenfluss


foxdox Datenschutzerklärung
Version 1.4.0
Stand: 24.05.2018
© d.velop business services GmbH