+++ Datenschutz
Stand: 12. Februar 2025
Inhaltsübersicht
•
Einleitung
•
Verantwortlicher
•
Kontakt Datenschutzbeauftragter
•
Übersicht der Verarbeitungen
•
Maßgebliche Rechtsgrundlagen
•
Sicherheitsmaßnahmen
•
Übermittlung von personenbezogenen Daten
•
Datenverarbeitung in Drittländern
•
Löschung von Daten
•
Einsatz von Cookies
•
Geschäftliche Leistungen
•
Bonitätsprüfung
•
Videokonferenzen, Onlinemeetings,
Webinare und Bildschirm-Sharing
•
Präsenzen in sozialen Netzwerken (Social
Media)
•
Änderung und Aktualisierung der Datenschutzerklärung
•
Rechte der betroffenen Personen
•
Begriffsdefinitionen
Verantwortlicher
Christian Meissner / Upper Room GmbH
Siegfried-Hirschmann-Park 6
10245 Berlin
Vertretungsberechtigte
Personen:
Katja Niedermeier-Meissner
E-Mail-Adresse:
cm@upper-room.biz
Impressum:
upper-room.art
Kontakt Datenschutzbeauftragter
cm@upper-room.biz
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der
verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf
die betroffenen Personen.
Arten der verarbeiteten Daten
•
Bestandsdaten.
•
Zahlungsdaten.
•
Kontaktdaten.
•
Inhaltsdaten.
•
Vertragsdaten.
•
Nutzungsdaten.
•
Meta-/Kommunikationsdaten.
Kategorien betroffener Personen
•
Kunden.
•
Interessenten.
•
Kommunikationspartner.
•
Nutzer.
•
Geschäfts- und Vertragspartner.
•
Abgebildete Personen.
Zwecke der Verarbeitung
•
Erbringung vertraglicher Leistungen und
Kundenservice.
•
Kontaktanfragen und Kommunikation.
•
Büro- und Organisationsverfahren.
•
Verwaltung und Beantwortung von
Anfragen.
•
Feedback.
•
Marketing.
•
Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
•
Beurteilung der Bonität und Kreditwürdigkeit.
Automatisierte
Entscheidungen im Einzelfall
•
Bonitätsauskunft.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen
der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen
Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein,
teilen wir Ihnen diese in der Datenschutzerklärung mit.
•
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der
sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
•
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung
eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
•
Rechtliche Verpflichtung (Art. 6 Abs. 1
S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.
•
Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen
des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten erfordern, überwiegen.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
(§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder
Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und der
Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf
die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung
von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen
Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit
IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten,
die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir
die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge
bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.
Datenverarbeitung
in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten
oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder
der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder
vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen
wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau,
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite
der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung
von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der
gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn
der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck
nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für
andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und
nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels-
oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz
der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben
zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen
Verarbeitungen vorrangig gelten.
Einsatz
von Cookies
Cookies sind kleine Textdateien, bzw. sonstige
Speichervermerke, die Informationen auf Endgeräten speichern und Informationen
aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto,
einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete
Funktionen eines Onlineangebotes speichern. Cookies können ferner zu
unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit,
Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen
der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang
mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine
vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert
ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und
das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich
sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die
widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und
enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf
welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten
der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um
eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage
der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn
dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen
zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber
klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer
werden die folgenden Arten von Cookies unterschieden:
•
Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem
ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder
mobile Applikation) geschlossen hat.
•
Permanente Cookies: Permanente Cookies
bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der
Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies
permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch
(Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit
widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den
gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren
Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch
Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität
unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die
Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
•
Verarbeitete Datenarten:
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
•
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
•
Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
•
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
•
Verarbeitung von Cookie-Daten auf
Grundlage einer Einwilligung: Wir setzen ein Verfahren zum
Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der
Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter
eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei
wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut
wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen
Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder
in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer
Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät
zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein
pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung,
Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies
und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät
gespeichert.
•
CookieYes:
Cookie-Einwilligungs-Management; Dienstanbieter: CookieYes Limited, 3 Warren
Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Großbritannien;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.cookieyes.com; Datenschutzerklärung: https://www.cookieyes.com/privacy-policy/; Auftragsverarbeitungsvertrag: https://www.cookieyes.com/dpa/.
Geschäftliche
Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner,
z.B. Kunden und Interessenten (zusammenfassend bezeichnet als
"Vertragspartner") im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen
zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen
Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur
Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und
Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus
verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit
diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.
Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten
Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung
sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich
sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung,
z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es
sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange
sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die
gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten
Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen,
Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen
zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben
der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit
Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht,
das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht
aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden
oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen
worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen
Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den
Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.
•
Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
•
Betroffene Personen: Interessenten; Geschäfts-
und Vertragspartner.
•
Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation;
Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
•
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
•
Agenturdienstleistungen: Wir verarbeiten
die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu denen
z.B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und
Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und
Prozessen, Handling, Serveradministration, Datenanalyse/ Beratungsleistungen
und Schulungsleistungen gehören können; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
•
Consulting: Wir verarbeiten die Daten
unserer Klienten, Mandanten sowie Interessenten und anderer Auftraggeber oder
Vertragspartner (einheitlich bezeichnet als "Klienten“), um ihnen gegenüber
unsere Beratungsleistungen erbringen zu können. Die verarbeiteten Daten, die
Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen
oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt,
offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der
berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden,
Subunternehmer oder im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
•
Künstlerische und literarische
Leistungen: Wir verarbeiten die Daten unserer Auftraggeber, um ihnen die
Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke
sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung
oder Erbringung zu ermöglichen. Die erforderlichen Angaben sind als solche im
Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses
gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO).
Bonitätsprüfung
Sofern wir in Vorleistung treten oder vergleichbare
wirtschaftliche Risiken eingehen (z.B. beim Bestellung auf Rechnung), behalten
wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft
zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen
Verfahren von hierauf spezialisierten Dienstleistungsunternehmen
(Wirtschaftsauskunfteien) einzuholen.
Die von den Wirtschaftsauskunfteien erhaltenen
Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls
verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die
Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten
uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung
auf Rechnung oder eine andere Vorleistung zu verweigern.
Die Entscheidung, ob wir in Vorleistung treten, erfolgt
entsprechend Art. 22 DSGVO alleine auf Grundlage einer automatisierten
Entscheidung im Einzelfall, die unsere Software unter Zugrundelegung der
Auskunft der Wirtschaftsauskunftei vornimmt.
Sofern wir eine ausdrückliche Einwilligung von
Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und
die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung.
Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft auf
Grundlage unserer berechtigten Interessen an der Ausfallsicherheit unserer
Zahlungsforderungen.
•
Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
•
Betroffene Personen: Kunden.
•
Zwecke der Verarbeitung: Beurteilung der
Bonität und Kreditwürdigkeit.
•
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
•
Automatisierte Entscheidungen im
Einzelfall: Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
•
Bonitätsprüfung als Voraussetzung für
die Bereitstellung von Zahlungsmöglichkeiten: Die Bereitstellung von Zahlungsmöglichkeiten,
z.B. Zahlung auf Rechnung oder Ratenzahlung, kann vom Ergebnis der Bonitätsprüfung
des Kunden abhängig gemacht werden. In diesem Fall bitten wir die Kunden, dem
Bonitätsprüfungsverfahren zuzustimmen; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
Videokonferenzen,
Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter
(nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung
von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und
Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
"Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen
der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im
Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der
Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten
Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und
welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der
Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer
durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder
Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten
zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse,
Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder,
Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs,
Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und
dessen technischen und sprachlichen Einstellungen, Informationen zu den
inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und
Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen
(z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können
weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben,
Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen
protokolliert werden, wird dies den Teilnehmern im Vorwege
transparent mitgeteilt und sie werden – soweit erforderlich – um eine
Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie
zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen
deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds).
Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte
Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den
Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer
um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter
Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von
Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung.
Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten
erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen,
etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen an einer effizienten und sicheren Kommunikation mit
unseren Kommunikationspartnern verarbeitet.
•
Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
•
Betroffene Personen:
Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten); Abgebildete Personen.
•
Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation;
Büro- und Organisationsverfahren.
•
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
•
Google Hangouts / Meet: Messenger- und
Konferenz-Software; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://hangouts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung
in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause.
•
Microsoft
Teams: Messenger- und Konferenz-Software; Dienstanbieter: Microsoft Ireland Operations Limited, One
Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland,
Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA
98052-6399 USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
•
Zoom: Videokonferenzen,
Webkonferenzen und Webinare; Dienstanbieter: Zoom
Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113,
USA; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html; Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA); Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern): https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA).
Präsenzen
in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer
Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort
aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb
des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können
sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte
der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer
Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können
z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der
Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum
verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke
zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir
auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung
von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei
den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils
Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich
an uns wenden.
•
Verarbeitete
Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
•
Betroffene
Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
•
Zwecke
der Verarbeitung: Kontaktanfragen und Kommunikation;
Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
•
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
•
Instagram:
Soziales Netzwerk; Dienstanbieter:
Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
•
Facebook-Seiten:
Profile innerhalb des sozialen Netzwerks
Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die
Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer
Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von
ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und
bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie
verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Seiten-Insights",
für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten,
wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten
interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen
("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit
erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte
oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere
auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere
Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms
Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen:
Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf
die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten
liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln).
•
LinkedIn: Soziales
Netzwerk; Dienstanbieter: LinkedIn Irland
Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung
in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
•
Pinterest:
Soziales Netzwerk; Dienstanbieter:
Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy; Weitere Informationen:
Pinterest Anhang zum Datenaustausch (ANHANG A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
•
YouTube:
Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated.
Änderung
und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an,
sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu
beachten, dass die Adressen sich über die Zeit ändern können und bitten die
Angaben vor Kontaktaufnahme zu prüfen.
Rechte
der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene
Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
•
Widerspruchsrecht: Sie haben das Recht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von
Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
•
Widerrufsrecht
bei Einwilligungen: Sie haben
das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
•
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese
Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
•
Recht
auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
•
Recht
auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das
Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden,
bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
•
Recht
auf Datenübertragbarkeit:
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
•
Beschwerde
bei Aufsichtsbehörde: Sie haben
unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere
in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben
der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die
in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der
Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die
gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen
sollen dagegen vor allem dem Verständnis dienen. Die
Begriffe sind alphabetisch sortiert.
•
Bonitätsauskunft: Automatisierte Entscheidungen beruhen auf einer automatischen
Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer
automatische Ablehnung eines Kaufs auf Rechnung, eines
Online-Kreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches
menschliche Eingreifen). Derartige automatisierten Entscheidungen sind nach
Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine
Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese
Entscheidungen erlauben.
•
Personenbezogene
Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
•
Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
•
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst
praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das
Speichern, das Übermitteln oder das Löschen.
