Datenschutz

Datenschutzerklärung nach DSGVO

Wir freuen uns sehr über Ihr Inter­esse an unse­rem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der CC Care-Consult GmbH. Eine Nut­zung der Inter­net­seite der CC Care-Consult GmbH ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fene Per­son beson­dere Ser­vices unse­res Unter­neh­mens über unsere Inter­net­seite in Anspruch neh­men möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Datenschutz-Grundverordnung und in Über­ein­stim­mung mit den für die CC Care-Consult GmbH gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels die­ser Daten­schutz­er­klä­rung möchte unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Fer­ner wer­den betrof­fene Per­so­nen mit­tels die­ser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rechte auf­ge­klärt.

Die CC Care-Consult GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher, zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über diese Inter­net­seite ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen Inter­net­ba­sierte Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­nen­be­zo­gene Daten auch auf alter­na­ti­ven Wegen, bei­spiels­weise tele­fo­nisch, oder per Schrift­ver­kehr, an uns zu über­mit­teln.

Name und Anschrift des Ver­ant­wort­li­chen
Der Ver­ant­wort­li­che im Sinne der Datenschutz-Grundverordnung und ande­rer natio­na­ler Daten­schutz­ge­setze der Mit­glieds­staa­ten sowie sons­ti­ger daten­schutz­recht­li­cher Bestim­mun­gen ist die:

CC Care-Consult GmbH

Alten­see­straße 7

91341 Röt­ten­bach
Deutsch­land
Tel.: 0911-9755910
Fax: 0911-97559155
E-Mail: info@care-consult.com
Web­site: www.care-consult.com

Name und Anschrift des Daten­schutz­be­auf­trag­ten
Der Daten­schutz­be­auf­tragte des Ver­ant­wort­li­chen ist:

IMS Ser­vices Dienst­leis­tun­gen

Wein­berg­weg 23 
97702 Mün­ner­stadt (Deutsch­land)
Tel.: 09733 4007

Mobil: 0160 979 36 815
E-Mail: info@imsservices.biz

Web­site: www.imsservices.biz

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir ver­ar­bei­ten per­so­nen­be­zo­gene Daten unse­rer Nut­zer grund­sätz­lich nur, soweit dies zur Bereit­stel­lung einer funk­ti­ons­fä­hi­gen Web­site sowie unse­rer Inhalte und Leis­tun­gen erfor­der­lich ist. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten unse­rer Nut­zer erfolgt regel­mä­ßig nur nach Ein­wil­li­gung des Nut­zers. Eine Aus­nahme gilt in sol­chen Fäl­len, in denen eine vor­he­rige Ein­ho­lung einer Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Daten durch gesetz­li­che Vor­schrif­ten gestat­tet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Ver­ar­bei­tungs­vor­gänge per­so­nen­be­zo­ge­ner Daten eine Ein­wil­li­gung der betrof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechts­grund­lage.

Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die zur Erfül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei die betrof­fene Per­son ist, erfor­der­lich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­lage. Dies gilt auch für Ver­ar­bei­tungs­vor­gänge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind.

Soweit eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der unser Unter­neh­men unter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­lage.

Für den Fall, dass lebens­wich­tige Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.

Ist die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich und über­wie­gen die Inter­es­sen, Grund­rechte und Grund­frei­hei­ten des Betrof­fe­nen das erst­ge­nannte Inter­esse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­lage für die Ver­ar­bei­tung.

Datenlöschung und Speicherdauer

Die per­so­nen­be­zo­ge­nen Daten der betrof­fe­nen Per­son wer­den gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung ent­fällt. Eine Spei­che­rung kann dar­über hin­aus erfol­gen, wenn dies durch den euro­päi­schen oder natio­na­len Gesetz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Geset­zen oder sons­ti­gen Vor­schrif­ten, denen der Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wurde. Eine Sper­rung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genann­ten Nor­men vor­ge­schrie­bene Spei­cher­frist abläuft, es sei denn, dass eine Erfor­der­lich­keit zur wei­te­ren Spei­che­rung der Daten für einen Ver­trags­ab­schluss oder eine Ver­trags­er­fül­lung besteht.

Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Auf­ruf unse­rer Inter­net­seite erfasst unser Sys­tem auto­ma­ti­siert Daten und Infor­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rech­ners.
Fol­gende Daten wer­den hier­bei erho­ben:

  • Infor­ma­tio­nen über den Brow­ser­typ und die ver­wen­dete Ver­sion
  • Das Betriebs­sys­tem des Nut­zers
  • Den Internet-Service-Provider des Nut­zers
  • Die IP-Adresse des Nut­zers (Voll­stän­dig anony­mi­siert)
  • Datum und Uhr­zeit des Zugriffs
  • Web­sites, von denen das Sys­tem des Nut­zers auf unsere Inter­net­seite gelangt
  • Web­sites, die vom Sys­tem des Nut­zers über unsere Web­site auf­ge­ru­fen wer­den

 

Rechtsgrundlage für die Datenverarbeitung

Rechts­grund­lage für die vor­über­ge­hende Spei­che­rung der Daten und der Log­files ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Spei­che­rung in Log­files erfolgt, um die Funk­ti­ons­fä­hig­keit der Web­site sicher­zu­stel­len. Zudem die­nen uns die Daten zur Opti­mie­rung der Web­site und zur Sicher­stel­lung der Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Sys­teme. Eine Aus­wer­tung der Daten zu Mar­ke­ting­zwe­cken fin­det in die­sem Zusam­men­hang nicht statt. 

In die­sen Zwe­cken liegt auch unser berech­tig­tes Inter­esse an der Daten­ver­ar­bei­tung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung

Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Im Falle der Erfas­sung der Daten zur Bereit­stel­lung der Web­site ist dies der Fall, wenn die jewei­lige Sit­zung been­det ist. 

Im Falle der Spei­che­rung der Daten in Log­files ist dies nach spä­tes­tens sie­ben Tagen der Fall. Eine dar­über­hin­aus­ge­hende Spei­che­rung ist mög­lich. In die­sem Fall wer­den die IP-Adressen der Nut­zer gelöscht oder ver­frem­det, sodass eine Zuord­nung des auf­ru­fen­den Cli­ents nicht mehr mög­lich ist.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfas­sung der Daten zur Bereit­stel­lung der Web­site und die Spei­che­rung der Daten in Log­files ist für den Betrieb der Inter­net­seite zwin­gend erfor­der­lich. Es besteht folg­lich sei­tens des Nut­zers keine Wider­spruchs­mög­lich­keit.

Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Unsere Web­seite ver­wen­det Coo­kies. Bei Coo­kies han­delt es sich um Text­da­teien, die im Inter­net­brow­ser bzw. vom Inter­net­brow­ser auf dem Com­pu­ter­sys­tem des Nut­zers gespei­chert wer­den. Ruft ein Nut­zer eine Web­site auf, so kann ein Coo­kie auf dem Betriebs­sys­tem des Nut­zers gespei­chert wer­den. Die­ser Coo­kie ent­hält eine cha­rak­te­ris­ti­sche Zei­chen­folge, die eine ein­deu­tige Iden­ti­fi­zie­rung des Brow­sers beim erneu­ten Auf­ru­fen der Web­site ermög­licht. 

Wir set­zen Coo­kies ein, um unsere Web­site nut­zer­freund­li­cher zu gestal­ten. Einige Ele­mente unse­rer Inter­net­seite erfor­dern es, dass der auf­ru­fende Brow­ser auch nach einem Sei­ten­wech­sel iden­ti­fi­ziert wer­den kann.
Beim Auf­ruf unse­rer Web­site wer­den die Nut­zer durch einen Info­ban­ner über die Ver­wen­dung von Coo­kies zu Ana­ly­se­zwe­cken infor­miert und auf diese Daten­schutz­er­klä­rung ver­wie­sen. Es erfolgt in die­sem Zusam­men­hang auch ein Hin­weis dar­auf, wie die Spei­che­rung von Coo­kies in den Brow­ser­ein­stel­lun­gen unter­bun­den wer­den kann.
Rechts­grund­lage für die Daten­ver­ar­bei­tung
Die Rechts­grund­lage für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten unter Ver­wen­dung tech­nisch not­we­ni­ger Coo­kies ist Art. 6 Abs. 1 lit. f DSGVO.

Die Rechts­grund­lage für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten unter Ver­wen­dung von Coo­kies zu Ana­ly­se­zwe­cken ist bei Vor­lie­gen einer dies­be­züg­li­chen Ein­wil­li­gung des Nut­zers Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Der Zweck der Ver­wen­dung tech­nisch not­wen­di­ger Coo­kies ist, die Nut­zung von Web­sites für die Nut­zer zu ver­ein­fa­chen. Einige Funk­tio­nen unse­rer Inter­net­seite kön­nen ohne den Ein­satz von Coo­kies nicht ange­bo­ten wer­den. Für diese ist es erfor­der­lich, dass der Brow­ser auch nach einem Sei­ten­wech­sel wie­der­erkannt wird.
Die durch tech­nisch not­wen­dige Coo­kies erho­be­nen Nut­zer­da­ten wer­den nicht zur Erstel­lung von Nut­zer­pro­fi­len ver­wen­det.

Die Ver­wen­dung der Analyse-Cookies erfolgt zu dem Zweck, die Qua­li­tät unse­rer Web­site und ihre Inhalte zu ver­bes­sern. Durch die Analyse-Cookies erfah­ren wir, wie die Web­site genutzt wird und kön­nen so unser Ange­bot ste­tig opti­mie­ren.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Coo­kies wer­den auf dem Rech­ner des Nut­zers gespei­chert und von die­sem an unse­rer Seite über­mit­telt. Daher haben Sie als Nut­zer auch die volle Kon­trolle über die Ver­wen­dung von Coo­kies. Durch eine Ände­rung der Ein­stel­lun­gen in Ihrem Inter­net­brow­ser kön­nen Sie die Über­tra­gung von Coo­kies deak­ti­vie­ren oder ein­schrän­ken. Bereits gespei­cherte Coo­kies kön­nen jeder­zeit gelöscht wer­den. Dies kann auch auto­ma­ti­siert erfol­gen. Wer­den Coo­kies für unsere Web­site deak­ti­viert, kön­nen mög­li­cher­weise nicht mehr alle Funk­tio­nen der Web­site voll­um­fäng­lich genutzt wer­den.

Die Über­mitt­lung von Flash-Cookies lässt sich nicht über die Ein­stel­lun­gen des Brow­sers, jedoch durch Ände­run­gen der Ein­stel­lung des Flash Play­ers unter­bin­den.

Kontaktformular und E-Mail-Kontakt

Beschreibung und Umfang der Datenverarbeitung

Auf unse­rer Inter­net­seite ist ein Kon­takt­for­mu­lar vor­han­den, wel­ches für die elek­tro­ni­sche Kon­takt­auf­nahme genutzt wer­den kann. Nimmt ein Nut­zer diese Mög­lich­keit wahr, so wer­den die in der Ein­ga­be­maske ein­ge­ge­ben Daten an uns über­mit­telt und gespei­chert. 

Art und Umfang ent­neh­men Sie bitte der Ein­ga­be­maske Kon­takt­for­mu­lar www.care-consult.com/kontakt.

Für die Ver­ar­bei­tung der Daten wird im Rah­men des Absen­de­vor­gangs Ihre Ein­wil­li­gung ein­ge­holt und auf diese Daten­schutz­er­klä­rung ver­wie­sen.

Alter­na­tiv ist eine Kon­takt­auf­nahme über die bereit­ge­stellte E-Mail-Adresse mög­lich. In die­sem Fall wer­den die mit der E-Mail über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten des Nut­zers gespei­chert.
Es erfolgt in die­sem Zusam­men­hang keine Wei­ter­gabe der Daten an Dritte. Die Daten wer­den aus­schließ­lich für die Ver­ar­bei­tung der Kon­ver­sa­tion ver­wen­det.

Rechtsgrundlage für die Datenverarbeitung

Rechts­grund­lage für die Ver­ar­bei­tung der Daten, die im Zuge einer Über­sen­dung einer E-Mail über­mit­telt wer­den, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Ver­tra­ges ab, so ist zusätz­li­che Rechts­grund­lage für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten aus der Ein­ga­be­maske dient uns allein zur Bear­bei­tung der Kon­takt­auf­nahme. Im Falle einer Kon­takt­auf­nahme per E-Mail liegt hieran auch das erfor­der­li­che berech­tigte Inter­esse an der Ver­ar­bei­tung der Daten.
Die sons­ti­gen wäh­rend des Absen­de­vor­gangs ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten die­nen dazu, einen Miss­brauch des Kon­takt­for­mu­lars zu ver­hin­dern und die Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Sys­teme sicher­zu­stel­len.

Dauer der Speicherung

Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Für die per­so­nen­be­zo­ge­nen Daten aus der Ein­ga­be­maske des Kon­takt­for­mu­lars und die­je­ni­gen, die per E-Mail über­sandt wur­den, ist dies dann der Fall, wenn die jewei­lige Kon­ver­sa­tion mit dem Nut­zer been­det ist. Been­det ist die Kon­ver­sa­tion dann, wenn sich aus den Umstän­den ent­neh­men lässt, dass der betrof­fene Sach­ver­halt abschlie­ßend geklärt ist.
Die wäh­rend des Absen­de­vor­gangs zusätz­lich erho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den spä­tes­tens nach einer Frist von sie­ben Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nut­zer hat jeder­zeit die Mög­lich­keit, seine Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zu wider­ru­fen. Nimmt der Nut­zer per E-Mail Kon­takt mit uns auf, so kann er der Spei­che­rung sei­ner per­so­nen­be­zo­ge­nen Daten jeder­zeit wider­spre­chen. In einem sol­chen Fall kann die Kon­ver­sa­tion nicht fort­ge­führt wer­den.

E-Mailadresse für den Wider­spruch lau­tet: info@care-consult.com

Rechte der betroffenen Person

Die fol­gende Auf­lis­tung umfasst alle Rechte der Betrof­fe­nen nach der DSGVO. Rechte, die für die eigene Web­seite keine Rele­vanz haben, müs­sen nicht genannt wer­den. Inso­weit kann die Auf­lis­tung gekürzt wer­den. Wer­den per­so­nen­be­zo­gene Daten von Ihnen ver­ar­bei­tet, sind Sie Betrof­fe­ner i.S.d. DSGVO und es ste­hen Ihnen fol­gende Rechte gegen­über dem Ver­ant­wort­li­chen zu:

Auskunftsrecht

Sie kön­nen von dem Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­gene Daten, die Sie betref­fen, von uns ver­ar­bei­tet wer­den.
Liegt eine sol­che Ver­ar­bei­tung vor, kön­nen Sie von dem Ver­ant­wort­li­chen über fol­gende Infor­ma­tio­nen Aus­kunft ver­lan­gen:
(1)  die Zwe­cke, zu denen die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den;
(2)  die Kate­go­rien von per­so­nen­be­zo­ge­nen Daten, wel­che ver­ar­bei­tet wer­den;
(3)  die Emp­fän­ger bzw. die Kate­go­rien von Emp­fän­gern, gegen­über denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den oder noch offen­ge­legt wer­den;
(4)  die geplante Dauer der Spei­che­rung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder, falls kon­krete Anga­ben hierzu nicht mög­lich sind, Kri­te­rien für die Fest­le­gung der Spei­cher­dauer;
(5)  das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Ver­ar­bei­tung;
(6)  das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hörde;
(7)  alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den;
(8)  das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­tige Infor­ma­tio­nen über die invol­vierte Logik sowie die Trag­weite und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fene Per­son.
Ihnen steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten in ein Dritt­land oder an eine inter­na­tio­nale Orga­ni­sa­tion über­mit­telt wer­den. In die­sem Zusam­men­hang kön­nen Sie ver­lan­gen, über die geeig­ne­ten Garan­tien gem. Art. 46 DSGVO im Zusam­men­hang mit der Über­mitt­lung unter­rich­tet zu wer­den.

Bei einer Daten­ver­ar­bei­tung zu wis­sen­schaft­li­chen, his­to­ri­schen oder sta­tis­ti­schen For­schungs­zwe­cken:

Die­ses Aus­kunfts­recht kann inso­weit beschränkt wer­den, als es vor­aus­sicht­lich die Ver­wirk­li­chung der Forschungs- oder Sta­tis­tik­zwe­cke unmög­lich macht oder ernst­haft beein­träch­tigt und die Beschrän­kung für die Erfül­lung der Forschungs- oder Sta­tis­tik­zwe­cke not­wen­dig ist.

Recht auf Berichtigung

Sie haben ein Recht auf Berich­ti­gung und/oder Ver­voll­stän­di­gung gegen­über dem Ver­ant­wort­li­chen, sofern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die Sie betref­fen, unrich­tig oder unvoll­stän­dig sind. Der Ver­ant­wort­li­che hat die Berich­ti­gung unver­züg­lich vor­zu­neh­men.

Ihr Recht auf Berich­ti­gung kann inso­weit beschränkt wer­den, als es vor­aus­sicht­lich die Ver­wirk­li­chung der Forschungs- oder Sta­tis­tik­zwe­cke unmög­lich macht oder ernst­haft beein­träch­tigt und die Beschrän­kung für die Erfül­lung der Forschungs- oder Sta­tis­tik­zwe­cke not­wen­dig ist.

Recht auf Einschränkung der Verarbeitung

Unter den fol­gen­den Vor­aus­set­zun­gen kön­nen Sie die Ein­schrän­kung der Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­lan­gen:

(1) wenn Sie die Rich­tig­keit der Sie betref­fen­den per­so­nen­be­zo­ge­nen für eine Dauer bestrei­ten, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen;
(2) die Ver­ar­bei­tung unrecht­mä­ßig ist und Sie die Löschung der per­so­nen­be­zo­ge­nen Daten ableh­nen und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten ver­lan­gen;
(3) der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­tigt, Sie diese jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen, oder
(4) wenn Sie Wider­spruch gegen die Ver­ar­bei­tung gemäß Art. 21 Abs. 1 DSGVO ein­ge­legt haben und noch nicht fest­steht, ob die berech­tig­ten Gründe des Ver­ant­wort­li­chen gegen­über Ihren Grün­den über­wie­gen.

Wurde die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt, dür­fen diese Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Union oder eines Mit­glied­staats ver­ar­bei­tet wer­den.

Wurde die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­den Sie von dem Ver­ant­wort­li­chen unter­rich­tet bevor die Ein­schrän­kung auf­ge­ho­ben wird.

Ihr Recht auf Ein­schrän­kung der Ver­ar­bei­tung kann inso­weit beschränkt wer­den, als es vor­aus­sicht­lich die Ver­wirk­li­chung der Forschungs- oder Sta­tis­tik­zwe­cke unmög­lich macht oder ernst­haft beein­träch­tigt und die Beschrän­kung für die Erfül­lung der Forschungs- oder Sta­tis­tik­zwe­cke not­wen­dig ist.

Recht auf Löschung

Löschungs­pflicht

Sie kön­nen von dem Ver­ant­wort­li­chen ver­lan­gen, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, diese Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Gründe zutrifft:

(1) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­tige Weise ver­ar­bei­tet wur­den, nicht mehr not­wen­dig.
(2) Sie wider­ru­fen Ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer ander­wei­ti­gen Rechts­grund­lage für die Ver­ar­bei­tung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen keine vor­ran­gi­gen berech­tig­ten Gründe für die Ver­ar­bei­tung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.
(4) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
(5) Die Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
(6) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erho­ben.

Infor­ma­tion an Dritte

Hat der Ver­ant­wort­li­che die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung ver­pflich­tet, so trifft er unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­sene Maß­nah­men, auch tech­ni­scher Art, um für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu infor­mie­ren, dass Sie als betrof­fene Per­son von ihnen die Löschung aller Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt haben.

Aus­nah­men

Das Recht auf Löschung besteht nicht, soweit die Ver­ar­bei­tung erfor­der­lich ist

(1) zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­tion;
(2) zur Erfül­lung einer recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Union oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che unter­liegt, erfor­dert, oder zur Wahr­neh­mung einer Auf­gabe, die im öffent­li­chen Inter­esse liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wurde;
(3) aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffent­li­chen Inter­esse lie­gende Archiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Ziele die­ser Ver­ar­bei­tung unmög­lich macht oder ernst­haft beein­träch­tigt, oder
(5) zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung gegen­über dem Ver­ant­wort­li­chen gel­tend gemacht, ist die­ser ver­pflich­tet, allen Emp­fän­gern, denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den, diese Berich­ti­gung oder Löschung der Daten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies erweist sich als unmög­lich oder ist mit einem unver­hält­nis­mä­ßi­gen Auf­wand ver­bun­den.

Ihnen steht gegen­über dem Ver­ant­wort­li­chen das Recht zu, über diese Emp­fän­ger unter­rich­tet zu wer­den.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die Sie dem Ver­ant­wort­li­chen bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Außer­dem haben Sie das Recht diese Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern

(1) die Ver­ar­bei­tung auf einer Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Ver­trag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Ver­ar­bei­tung mit­hilfe auto­ma­ti­sier­ter Ver­fah­ren erfolgt.

In Aus­übung die­ses Rechts haben Sie fer­ner das Recht, zu erwir­ken, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen einem ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist. Frei­hei­ten und Rechte ande­rer Per­so­nen dür­fen hier­durch nicht beein­träch­tigt wer­den.

Das Recht auf Daten­über­trag­bar­keit gilt nicht für eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die für die Wahr­neh­mung einer Auf­gabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­tion erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf diese Bestim­mun­gen gestütz­tes Pro­filing.
Der Ver­ant­wort­li­che ver­ar­bei­tet die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, er kann zwin­gende schutz­wür­dige Gründe für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rechte und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.

Wider­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr für diese Zwe­cke ver­ar­bei­tet.

Sie haben die Mög­lich­keit, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft – unge­ach­tet der Richt­li­nie 2002/58/EG – Ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

Sie haben auch das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­tion erge­ben, bei der Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gem. Art. 89 Abs. 1 DSGVO erfolgt, die­ser zu wider­spre­chen.

Ihr Wider­spruchs­recht kann inso­weit beschränkt wer­den, als es vor­aus­sicht­lich die Ver­wirk­li­chung der Forschungs- oder Sta­tis­tik­zwe­cke unmög­lich macht oder ernst­haft beein­träch­tigt und die Beschrän­kung für die Erfül­lung der Forschungs- oder Sta­tis­tik­zwe­cke not­wen­dig ist.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre daten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung jeder­zeit zu wider­ru­fen. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling


Wir nut­zen kein Pro­filing bzw. auto­ma­ti­sierte Ent­schei­dung

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs steht Ihnen das Recht auf Beschwerde bei einer Auf­sichts­be­hörde, ins­be­son­dere in dem Mit­glied­staat ihres Auf­ent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt.
Die Auf­sichts­be­hörde, bei der die Beschwerde ein­ge­reicht wurde, unter­rich­tet den Beschwer­de­füh­rer über den Stand und die Ergeb­nisse der Beschwerde ein­schließ­lich der Mög­lich­keit eines gericht­li­chen Rechts­be­helfs nach Art. 78 DSGVO.

Baye­ri­sches Lan­des­amt für Daten­schutz­auf­sicht (BayLDA)
Pro­me­nade 27
91522 Ans­bach
Tele­fon: +49 (0) 981 53 1300
Tele­fax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de

Begrifflichkeiten Datenschutz nach DSGVO Artikel 4

Im Sinne die­ser Ver­ord­nung bezeich­net der Aus­druck

  1. „per­so­nen­be­zo­gene Daten“ alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Per­son (im Fol­gen­den „betrof­fene Per­son“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann;
  2. „Ver­ar­bei­tung“ jeden mit oder ohne Hilfe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ten Vor­gang oder jede sol­che Vor­gangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­tion, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung;
  3. „Ein­schrän­kung der Ver­ar­bei­tung“ die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­tige Ver­ar­bei­tung ein­zu­schrän­ken;
  4. „Pro­filing“ jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimmte per­sön­li­che Aspekte, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­dere um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen;
  5. „Pseud­ony­mi­sie­rung“ die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Weise, dass die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen wer­den;
  6. „Datei­sys­tem“ jede struk­tu­rierte Samm­lung per­so­nen­be­zo­ge­ner Daten, die nach bestimm­ten Kri­te­rien zugäng­lich sind, unab­hän­gig davon, ob diese Samm­lung zen­tral, dezen­tral oder nach funk­tio­na­len oder geo­gra­fi­schen Gesichts­punk­ten geord­net geführt wird;
  7. „Ver­ant­wort­li­cher“ die natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­weise kön­nen die bestimm­ten Kri­te­rien sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den;
  8. „Auf­trags­ver­ar­bei­ter“ eine natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle, die personen­bezogene Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet;
  9. „Emp­fän­ger“ eine natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­gene Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­weise per­so­nen­be­zo­gene Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger; die Ver­ar­bei­tung die­ser Daten durch die genann­ten Behör­den erfolgt im Ein­klang mit den gel­ten­den Daten­schutz­vor­schrif­ten gemäß den Zwe­cken der Ver­ar­bei­tung;
  10. „Drit­ter“ eine natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle, außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten;
  11. „Ein­wil­li­gung“ der betrof­fe­nen Per­son jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Weise und unmissver­ständlich abge­ge­bene Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist;
  12. „Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten“ eine Ver­let­zung der Sicher­heit, die, ob unbe­ab­sich­tigt oder unrecht­mä­ßig, zur Ver­nich­tung, zum Ver­lust, zur Ver­än­de­rung, oder zur unbe­fug­ten Offen­le­gung von bezie­hungs­weise zum unbe­fug­ten Zugang zu per­so­nen­be­zo­ge­nen Daten führt, die über­mit­telt, gespei­chert oder auf sons­tige Weise ver­ar­bei­tet wur­den;
  13. „gene­ti­sche Daten“ per­so­nen­be­zo­gene Daten zu den ererb­ten oder erwor­be­nen gene­ti­schen Eigen­schaf­ten einer natür­li­chen Per­son, die ein­deu­tige Infor­ma­tio­nen über die Phy­sio­lo­gie oder die Gesund­heit die­ser natür­li­chen Per­son lie­fern und ins­be­son­dere aus der Ana­lyse einer bio­lo­gi­schen Probe der betref­fen­den natür­li­chen Per­son gewon­nen wur­den;
  14. „bio­me­tri­sche Daten“ mit spe­zi­el­len tech­ni­schen Ver­fah­ren gewon­nene per­so­nen­be­zo­gene Daten zu den phy­si­schen, phy­sio­lo­gi­schen oder ver­hal­tens­ty­pi­schen Merk­ma­len einer natür­li­chen Per­son, die die ein­deu­tige Iden­ti­fi­zie­rung die­ser natür­li­chen Per­son ermög­li­chen oder bestä­ti­gen, wie Gesichts­bil­der oder dak­ty­lo­sko­pi­sche Daten;
  15. „Gesund­heits­da­ten“ per­so­nen­be­zo­gene Daten, die sich auf die kör­per­li­che oder geis­tige Gesund­heit einer natür­li­chen Per­son, ein­schließ­lich der Erbrin­gung von Gesund­heits­dienst­leis­tun­gen, bezie­hen und aus denen Infor­ma­tio­nen über deren Gesund­heits­zu­stand her­vor­ge­hen;
  16. „Haupt­nie­der­las­sung“
    a. im Falle eines Ver­ant­wort­li­chen mit Nie­der­las­sun­gen in mehr als einem Mit­glied­staat den Ort sei­ner Haupt­ver­wal­tung in der Union, es sei denn, die Ent­schei­dun­gen hin­sicht­lich der Zwe­cke und Mit­tel der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten wer­den in einer ande­ren Nie­der­las­sung des Ver­ant­wort­li­chen in der Union getrof­fen und diese Nie­der­las­sung ist befugt, diese Ent­schei­dun­gen umset­zen zu las­sen; in die­sem Fall gilt die Nie­der­las­sung, die der­ar­tige Ent­schei­dun­gen trifft, als Haupt­nie­der­las­sung;
    b. im Falle eines Auf­trags­ver­ar­bei­ters mit Nie­der­las­sun­gen in mehr als einem Mit­glied­staat den Ort sei­ner Haupt­ver­wal­tung in der Union oder, sofern der Auf­trags­ver­ar­bei­ter keine Haupt­ver­wal­tung in der Union hat, die Nie­der­las­sung des Auf­trags­ver­ar­bei­ters in der Union, in der die Ver­ar­bei­tungs­tä­tig­kei­ten im Rah­men der Tätig­kei­ten einer Nie­der­las­sung eines Auf­trags­ver­ar­bei­ters haupt­säch­lich statt­fin­den, soweit der Auftragsver­arbeiter spe­zi­fi­schen Pflich­ten aus die­ser Ver­ord­nung unter­liegt;
  17. „Ver­tre­ter“ eine in der Union nie­der­ge­las­sene natür­li­che oder juris­ti­sche Per­son, die von dem Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter schrift­lich gemäß Arti­kel 27 bestellt wurde und den Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter in Bezug auf die ihnen jeweils nach die­ser Ver­ord­nung oblie­gen­den Pflich­ten ver­tritt;
  18. „Unter­neh­men“ eine natür­li­che oder juris­ti­sche Per­son, die eine wirt­schaft­li­che Tätig­keit aus­übt, unab­hän­gig von ihrer Rechts­form, ein­schließ­lich Per­so­nen­ge­sell­schaf­ten oder Ver­ei­ni­gun­gen, die regel­mä­ßig einer wirt­schaft­li­chen Tätig­keit nach­ge­hen;
  19. „Unter­neh­mens­gruppe“ eine Gruppe, die aus einem herr­schen­den Unter­neh­men und den von die­sem abhän­gi­gen Unter­neh­men besteht;
  20. „ver­bind­li­che interne Daten­schutz­vor­schrif­ten“ Maß­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten, zu deren Ein­hal­tung sich ein im Hoheits­ge­biet eines Mit­glied­staats nie­der­ge­las­se­ner Ver­ant­wort­li­cher oder Auf­trags­ver­ar­bei­ter ver­pflich­tet im Hin­blick auf Daten­über­mitt­lun­gen oder eine Kate­go­rie von Daten­über­mitt­lun­gen per­so­nen­be­zo­ge­ner Daten an einen Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter der­sel­ben Unter­neh­mens­gruppe oder der­sel­ben Gruppe von Unter­neh­men, die eine gemein­same Wirt­schafts­tä­tig­keit aus­üben, in einem oder meh­re­ren Dritt­län­dern;
  21. „Auf­sichts­be­hörde“ eine von einem Mit­glied­staat gemäß Arti­kel 51 ein­ge­rich­tete unab­hän­gige staat­li­che Stelle;
  22. „betrof­fene Auf­sichts­be­hörde“ eine Auf­sichts­be­hörde, die von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fen ist, weil
    a. der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter im Hoheits­ge­biet des Mit­glied­staats die­ser Auf­sichts­be­hörde nie­der­ge­las­sen ist,
    b. diese Ver­ar­bei­tung erheb­li­che Aus­wir­kun­gen auf betrof­fene Per­so­nen mit Wohn­sitz im Mit­glied­staat die­ser Auf­sichts­be­hörde hat oder haben kann oder
    c. eine Beschwerde bei die­ser Auf­sichts­be­hörde ein­ge­reicht wurde;
  23. „grenz­über­schrei­tende Ver­ar­bei­tung“ ent­we­der
    a. eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die im Rah­men der Tätig­kei­ten von Nie­der­las­sun­gen eines Ver­ant­wort­li­chen oder eines Auf­trags­ver­ar­bei­ters in der Union in mehr als einem Mit­glied­staat erfolgt, wenn der Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter in mehr als einem Mit­glied­staat nie­der­ge­las­sen ist, oder
    b. eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die im Rah­men der Tätig­kei­ten einer ein­zel­nen Nie­der­las­sung eines Ver­ant­wort­li­chen oder eines Auf­trags­ver­ar­bei­ters in der Union erfolgt, die jedoch erheb­li­che Aus­wir­kun­gen auf betrof­fene Per­so­nen in mehr als einem Mit­glied­staat hat oder haben kann;
  24. „maß­geb­li­cher und begrün­de­ter Ein­spruch“ einen Ein­spruch gegen einen Beschluss­ent­wurf im Hin­blick dar­auf, ob ein Ver­stoß gegen diese Ver­ord­nung vor­liegt oder ob beab­sich­tigte Maß­nah­men gegen den Ver­ant­wort­li­chen oder den Auf­trags­ver­ar­bei­ter im Ein­klang mit die­ser Ver­ord­nung steht, wobei aus die­sem Ein­spruch die Trag­weite der Risi­ken klar her­vor­geht, die von dem Beschluss­ent­wurf in Bezug auf die Grund­rechte und Grund­frei­hei­ten der betrof­fe­nen Per­so­nen und gege­be­nen­falls den freien Ver­kehr per­so­nen­be­zo­ge­ner Daten in der Union aus­ge­hen;
    „Dienst der Infor­ma­ti­ons­ge­sell­schaft“ eine Dienst­leis­tung im Sinne des Arti­kels 1 Num­mer 1 Buch­stabe b der Richt­li­nie (EU) 2015/1535 des Euro­päi­schen Par­la­ments und des Rates[1];
    „inter­na­tio­nale Orga­ni­sa­tion“ eine völ­ker­recht­li­che Orga­ni­sa­tion und ihre nach­ge­ord­ne­ten Stel­len oder jede sons­tige Ein­rich­tung, die durch eine zwi­schen zwei oder mehr Län­dern geschlos­sene Über­ein­kunft oder auf der Grund­lage einer sol­chen Über­ein­kunft geschaf­fen wurde.