Datenschutzhinweise
Stand 11.2024
I. Allgemeines
Sicherheit und Schutz Ihrer personenbezogenen Daten
Es ist unsere oberste Priorität, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugtem Zugriff zu schützen. Daher setzen wir höchste Sorgfalt und modernste Sicherheitsstandards ein, um den bestmöglichen Schutz Ihrer Daten zu gewährleisten.
Der Gesetzgeber verlangt, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben sowie in einer für die betroffene Person nachvollziehbaren Art und Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies sicherzustellen, informieren wir Sie über die relevanten gesetzlichen Begriffsbestimmungen (siehe Anlage 1), die auch in diesen Datenschutzhinweisen verwendet werden.
II. Kontakt des Verantwortlichen
gemäß Artikel 4 Abs. 7 DSGVO
Tafel Bayern e.V.
Friedrich-Wilhelm-Raiffeisen-Straße 3
95463 Bindlach
Tel.: +49 921 51660455
E-Mail: info@tafel-bayern.de
Internet: www.tafel-bayern.de
Amtsgericht München I VR 206840
III. Rechtmäßigkeit und Zwecke der Verarbeitung
1. Zweck der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:
- die Einwilligung zur Verarbeitung der personenbezogenen Daten liegt gem. Art. 6 Abs. lit a. DSGVO vor;
- die Verarbeitung dient der Erfüllung von vorvertraglichen Maßnahmen oder basiert auf einem Vertrag gemäß Art. 6 Abs. 1 lit. a DSGVO vor;
- die Verarbeitung dient der Erfüllung von vorvertraglichen Maßnahmen oder basiert auf einem Vertrag gemäß Art. 6 Abs. 1 lit.b DSGVO;
- es liegen rechtliche Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO vor
- es besteht ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO
2. Empfänger personenbezogener Daten
(1) Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
(2) Ihre Daten können ggf. an folgende Empfänger übermittelt werden:
- Auftragsverarbeiter i.S.d. Art. 28 DSGVO (z.B. Rechenzentrum) im Zuge der Auftragsverarbeitung
- Sonstige Dritte im Rahmen externer Dienstleister (z. B. Steuerberatung)
- Öffentliche Stellen aufgrund rechtlicher Vorschriften
(3) Teilweise nutzen wir zur Verarbeitung Ihrer Daten externe Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und unterliegen regelmäßigen Kontrollen. Ihre Daten verarbeiten wir mit der Online-Softwarelösung VerbandsMANAGER des Augsburger Softwareunternehmens SEWOBE AG. In diesem Zusammenhang haben wir mit dem Unternehmen einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO abgeschlossen. Zudem erhalten wir jährlich einen umfassenden Prüfbericht, der uns darüber informiert, wie der Auftragnehmer die Sicherheit der Verarbeitung personenbezogener Daten gewährleistet.
(4) Sofern ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO besteht, können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn wir gemeinsam mit Partnern Aktionen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Angebote durchführen. Sollten unsere Dienstleister oder Partner ihren Sitz in einem Land außerhalb der Europäischen Wirtschaftsunion haben, informieren wir Sie in der Angebotsbeschreibung über die möglichen Folgen dieser Situation.
3. Kontaktaufnahme per E-Mail oder Kontaktformular
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, speichern wir die von Ihnen angegebenen Daten (Ihre E-Mail-Adresse, gegebenenfalls Ihren Namen und Ihre Telefonnummer), um Ihre Fragen zu beantworten. Wir gehen davon aus, dass Sie unter der angegebenen E-Mail-Adresse erreichbar sind und wir Ihnen per E-Mail antworten dürfen. Falls Sie eine andere Kontaktmöglichkeit wünschen, bitten wir Sie, dies in Ihrer Nachricht an uns zu vermerken. Die im Zusammenhang mit Ihrer Kontaktaufnahme anfallenden Daten löschen wir, sobald der Zweck entfallen ist oder keine Aufbewahrungspflicht mehr besteht. Sollten unsere Dienstleister oder Partner ihren Sitz in einem Land außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie in der Angebotsbeschreibung über die möglichen Folgen dieser Situation.
4. Nutzung des Mitgliederportals über die Homepage
Der Zugang zum Mitgliederportal ist nur über eine Authentifizierung des aktiven Mitglieds möglich. Das bedeutet, die örtlichen Tafeln Bayerns erhalten je einen Benutzernamen und ein Passwort. Zugänge werden von der Geschäftsstelle der Tafel Bayern e. V. vergeben und verwaltet.
Die Verarbeitung erfolgt zweckgebunden, und Zugriff auf den Datenbestand haben nur Vorstand und die Mitarbeitenden der Geschäftsstelle. Die Funktion „Historie“ innerhalb der Softwarelösung gewährleistet, dass Zugriffe transparent bleiben und im Zweifel von einem kleinen Nutzkreis überprüft werden können. Alle hinterlegten personenbezogenen Daten der Tafel Bayern werden im VerbandsMANAGER des Auftragnehmers SEWOBE AG mandantenspezifisch und in zertifizierten deutschen Rechenzentren gespeichert und als Backup doppelt gesichert.
5. Verarbeitung von Spender- bzw. Fördererdaten
Ihre Angaben in unseren Formularen auf der Homepage werden digital erfasst und mit der Verbandssoftware des Auftragsnehmers SEWOBE AG verarbeitet. Die Bedingungen der Verarbeitungen entsprechen den in Ziffer 4, zweiter Absatz beschriebenen Anforderungen.
Belege zu Warenspenden werden digitalisiert, Papierformate anschließend vernichtet und mit der Verbandslösung weiterverarbeitet.
Die Verarbeitung von Geldspenden erfolgt ausschließlich digitalisiert, wobei die Software für beide Spendenarten Spendenbescheinigungen generiert, die digitalisiert versendet werden.
Personenbezogene Spender- oder Fördererdaten werden nach Ablauf der jeweiligen Aufbewahrungsfristen anhand von Auswertungen bzw. Wiedervorlagen gelöscht.
6. Verarbeitung von personenbezogenen Beschäftigten- und Freiwilligendaten
Personenbezogene Daten von Beschäftigten und freiwilligen Helfern der jeweiligen Tafeln in Bayern werden über den VerbandsMANAGER des Augsburger Softwareherstellers SEWOBE AG mittels eines Rechtekonzepts verarbeitet.
7. Verarbeitung von Endkundendaten der jeweiligen Tafeln
Es werden keine personenbezogenen Daten von Endkunden der jeweiligen Tafeln in der Verbandslösung der Tafel Bayern e. V. verarbeitet, weshalb wir keine Auskünfte zu diesen Daten erteilen können.
Wir möchten Sie bitten, sich bezüglich etwaiger Auskünfte direkt an Ihre örtliche Tafel zu wenden.
8. Nutzung unserer Homepage
Neben der rein informatorischen Nutzung unserer Homepage bieten wir verschiedene Dienstleistungen an, die Sie bei Interesse in Anspruch nehmen können. Im Rahmen dieser Angebote sind Sie in der Regel aufgefordert, zusätzliche personenbezogene Daten bereitzustellen. Diese Daten verwenden wir zur Erbringung der jeweiligen Leistung. Für die Verarbeitung dieser Daten gelten die zuvor genannten Grundsätze.
Beim Besuch unserer Website erheben wir automatisch die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten sind technisch notwendig, um die Website anzuzeigen und ihre Stabilität sowie Sicherheit zu gewährleisten. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse).
Zu den erfassten Daten gehören:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anfrage (die konkret aufgerufene Seite)
- Zugriffsstatus/HTTP-Statuscode
- Übertragene Datenmenge
- Website, von der die Anfrage kommt (Referrer)
- Verwendeter Browser und Betriebssystem (inkl. Version und Sprache)
Diese Daten sind erforderlich, um die Website ordnungsgemäß anzeigen zu können und die Sicherheit sowie Stabilität des Systems zu gewährleisten.
9. Einsatz von Cookies
Unsere Homepage verwendet verschiedene Arten von Cookies, deren Umfang und Funktionsweise im Folgenden näher erläutert werden.
Neben den bereits genannten Daten werden bei der Nutzung unserer Homepage auch Cookies auf Ihrem Gerät gespeichert. Cookies sind kleine Textdateien, die auf der Festplatte Ihres Rechners gespeichert werden und Ihrem Browser zugeordnet sind. Sie ermöglichen es der Stelle, die den Cookie setzt, bestimmte Informationen zu erhalten. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Ihr Zweck ist es, das Internetangebot insgesamt benutzerfreundlicher und effizienter zu gestalten. Hierbei unterscheiden sich folgende Arten von Cookies:
Transiente Cookies werden automatisch gelöscht, sobald Sie den Browser schließen. Dazu zählen insbesondere Session-Cookies, die eine sogenannte Session-ID speichern. Diese ID ermöglicht es, verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuzuordnen. Dadurch wird Ihr Rechner wiedererkannt, wenn Sie auf unsere Website zurückkehren. Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden nach einer vorgegebenen Dauer automatisch gelöscht, die je nach Cookie variieren kann. Sie haben jedoch jederzeit die Möglichkeit, Cookies in den Sicherheitseinstellungen Ihres Browsers zu löschen.
10. Einstellungen zu Cookies und Analysetools
Sie haben verschiedene Möglichkeiten, Ihre Cookie-Einstellungen anzupassen:
Browser-Einstellungen: Sie können die Einstellungen Ihres Browsers nach Ihren Wünschen konfigurieren und beispielsweise die Annahme von Drittanbieter-Cookies oder allen Cookies ablehnen. Drittanbieter-Cookies (auch „Third-Party-Cookies“ genannt) werden von einem Dritten gesetzt, also nicht von der Website, die Sie gerade besuchen. Bitte beachten Sie, dass durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Website zur Verfügung stehen.
Consent-Banner Einstellungen anpassen: Alternativ können Sie Ihre Präferenzen direkt im Consent-Banner (auch als Cookie-Banner bekannt) anpassen. Beachten Sie bitte, dass es Cookies gibt, die für die grundlegende Funktionalität und Stabilität unserer Website erforderlich sind. Andere Cookies unterstützen zusätzliche Funktionen, wie z. B. Google Maps. Diese Funktionen können ohne Ihre Zustimmung nicht genutzt werden. Falls Sie einer solchen Funktion ursprünglich nicht zugestimmt haben und diese später dennoch verwenden möchten, können Sie Ihre Einstellungen jederzeit ändern. Gehen Sie hierzu zum unteren Bereich der Website und klicken Sie auf „Datenschutzeinstellungen“, um Ihre Präferenzen zu aktualisieren.
Weitere Informationen zu Analysediensten und Drittanbietern finden Sie in Kapitel V.
IV. Rechte betroffener Personen
Sie haben als betroffene Person folgende Rechte:
1. Auskunft, Berichtigung, Löschung, Sperrung
Wenn Sie uns personenbezogene Daten überlassen haben, können Sie jederzeit:
- gemäß Art. 15 DSGVO Auskunft über die gespeicherten personenbezogenen Daten verlangen;
- gemäß Art. 16 DSGVO die Berichtigung fehlerhafter gespeicherter Daten fordern;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung beantragen und
- gemäß Art. 17 DSGVO die Löschung nicht mehr benötigter Daten verlangen,
sofern für vorgenannte Rechte der Zweck entfallen ist und keine geltende Rechtslage entgegensteht.
Zudem können Sie die Sperrung von streitigen oder nicht mehr benötigten Daten verlangen, falls eine Aufbewahrungspflicht weiterhin besteht.
2. Einwilligungen / Widerspruch
Sie können Ihre gemäß Art. 7 DSGVO erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit und ohne Angabe von Gründen widerrufen.
Ebenso haben Sie das Recht, gemäß Art. 21 DSGVO der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern diese nicht zur Vertragserfüllung erforderlich sind oder gesetzlichen Aufbewahrungspflichten unterliegen. Weitere Informationen hierzu finden Sie im vorherigen Abschnitt „Verarbeitung Ihrer personenbezogenen Daten“ in Kapitel III.
Die Kontaktinformationen zur Ausübung dieser Rechte finden Sie im Abschnitt „Verantwortlicher“ oder im Impressum dieser Homepage.
3. Datenübertragbarkeit (Datenportabilität)
Sie haben das Recht auf Datenübertragbarkeit (Datenportabilität). Das bedeutet, dass Sie die von Ihnen der Tafel Bayern e. V. bereitgestellten Daten in einem strukturierten, gängigen Format erhalten können, um diese ohne Einschränkungen an einen anderen Anbieter zu übermitteln. In unseren Verträgen bieten wir verschiedene Optionen für den Datentransfer an, die je nach Aufwand entweder kostenfrei oder kostenpflichtig sein können.
4. Durchsetzung Ihrer Rechte / Ansprechpartner
Zur Wahrung Ihrer Rechte wenden Sie sich bitte
– telefonisch an die Tafel Bayern e.V. unter +49 921 51660544,
– per E-Mail info@tafel-bayern.de oder an die
Kontaktdaten im Impressum: https://www.tafel-bayern.de/impressum/
Bitte unterrichten Sie uns, falls Ihre personenbezogenen Daten unvollständig, fehlerhaft oder unrechtmäßig erfasst sein sollten, damit wir diese korrigieren, sperren oder löschen können.
5. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass Ihre Rechte bei der Verarbeitung Ihrer personenbezogenen Daten verletzt wurden, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. Diese wird Ihre Beschwerde prüfen und Sie über das Ergebnis informieren. Weitere Informationen finden Sie auf der Website des Bayerischen Landesamts für Datenschutzaufsicht unter www.lda.bayern.de.
V. Analysedienste / Einbindung von Drittanbietern
1. Allgemeines
Auf der Website des Tafel Bayern e. V. sind Online-Dienste von Drittanbietern (z. B. Facebook, Google-Dienste usw.) integriert. Die Einbindung dieser Drittanbieter basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO und dient der Optimierung unseres Webangebots. Um auf die Inhalte der Drittanbieter zugreifen zu können, ist der Austausch der IP-Adresse erforderlich, da diese für die Darstellung der Inhalte notwendig ist. Leider haben wir keinen Einfluss darauf, wie Drittanbieter Ihre IP-Adresse verwenden und können nicht garantieren, dass sie diese ausschließlich zur Bereitstellung der Inhalte nutzen. Wir bemühen uns, nur Anbieter auszuwählen, die Ihre IP-Adresse nur zur Bereitstellung der Inhalte verwenden. Dennoch haben wir keinen Einfluss darauf, ob diese Drittanbieter Ihre IP-Adresse auch für andere Zwecke speichern.
Wir empfehlen, sich mit den Datenschutzerklärungen der jeweiligen Drittanbieter vertraut zu machen, bevor Sie deren Dienste nutzen. Zur Vereinfachung stellen wir Ihnen nachfolgend Links zu den Datenschutzerklärungen der jeweiligen Anbieter zur
Verfügung. Sie können die Nutzung dieser Drittanbieterdienste vermeiden, indem Sie im Consent-Banner der Verwendung nicht zustimmen.
2. Google Maps
Um den Standort der Tafeln in Bayern leichter zu finden, nutzen wir den Kartendienst von Google Maps, der von Google Inc. bereitgestellt wird. Wenn Sie Google Maps verwenden, werden Daten, einschließlich Ihrer IP-Adresse und gegebenenfalls der Website, von der aus Sie auf den Dienst zugreifen, verarbeitet. Die Nutzung von Google Maps erfolgt in unserem berechtigten Interesse, eine ansprechende Darstellung unserer Online-Angebote zu gewährleisten und die von uns auf der Website angegebenen Standorte leichter auffindbar zu machen. Anbieter des Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Telefon: +353 1 543 1000, Fax: +353 1 686 5660, E-Mail: support-deutschland@google.com).
Im Rahmen der beschriebenen Verarbeitung können auch Daten an Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt werden. Google Ireland Limited und Google LLC werden im Folgenden gemeinsam als „Google“ bezeichnet.
Für die Nutzung von Google Maps ist es notwendig, dass Ihre IP-Adresse gespeichert wird. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Der Anbieter dieser Website hat keinen Einfluss auf diese Datenübertragung. Die Verarbeitung erfolgt im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
3. Google Analytics
Die Homepage der Tafel Bayern e. V. nutzt den Webanalysedienst von Google Analytics. Google Analytics speichert kleine Textdateien, sogenannte Cookies, auf Ihrem Rechner, die eine Analyse Ihres Nutzerverhaltens auf der SEWOBE-Website ermöglichen. Die durch die Cookies gesammelten Informationen werden in der Regel an einen Server in den USA übertragen, ausgewertet und gespeichert. Diese Informationen werden genutzt, um die Besucherströme und Aktionen auf der SEWOBE-Website auszuwerten und entsprechende Berichte über die Webseitenaktivitäten zu erstellen. Darüber hinaus können weitere Dienstleistungen für SEWOBE als Webseitenbetreiber erbracht werden.
Falls die IP-Anonymisierung auf dieser Website aktiviert ist, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor anonymisiert.
Sie haben die Möglichkeit, den Einsatz von Google Analytics zu verhindern, indem Sie in Ihrer Browser-Software die Speicherung von Cookies ablehnen. Dies kann jedoch zu Beeinträchtigungen der Funktionalität einzelner Websites führen. Ferner können Sie die Übertragung und Verarbeitung Ihrer Daten durch Google Analytics verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter: http://www.google.com/analytics/learn/privacy.html
4. Facebook
Auf den Seiten der Tafel Bayern e.V. sind Plug-ins des sozialen Netzwerks Facebook, der Facebook Inc., mit Sitz in 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Verantwortlich für den Europäischen Raum ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2.
Die Facebook Plug-ins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins. Wenn Sie unsere Seiten besuchen, können Sie sich über Ihren persönlichen Facebook Account einloggen. Über das Facebook Plug-in wird eine Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Facebook hat sich dem EU-US Privacy Shield unterworfen, einer Übereinkunft zu zwischen der Europäischen Union und den Vereinigten Staaten zur Einhaltung von Datenschutzstandards. Informationen hierzu finden Sie unter https://www.privacyshield.gov/welcome
Als Betreiber der SEWOBE Website haben wir leider keinen Einfluss darauf, wann und in welcher Form Facebook Ihre personenbezogenen Daten verarbeitet, ist ausschließlich Facebook bekannt.
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php
Tafel Bayern e.V. in Zusammenarbeit mit dem Datenschutz-Serviceteam, Augsburg im November 2024
Anlage 1 – Begriffsbestimmungen Tafel Bayern e. V.
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder dentifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Profiling
Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbare natürlichen Person zugewiesen werden können.
Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.