Datenschutzerklärung

Datenschutzerklärung

Einleitende Erklärung

Die Fa. Sturoka Werk GmbH ist Hersteller von statisch tragenden und leichten Rollladen- und Raffstorekästen. Ebenso vertreiben wir Handelswaren wie Rollladenpanzer, E-Motore und Fenster.

Zunächst erhalten wir Interessentenanfragen. Die Anfragen gehen uns von Bauherren, Architekten, Statikern, Bauunternehmern sowie dem Baustoffhandel zu. Da in aller Regel diesen Anfragen Pläne zugrunde liegen, sind hier bereits Daten enthalten, die vom Anfragenden an uns weitergeben werden. Die Einhaltung der DSGVO seitens des Anfragers setzen wir hier voraus.

Zur Bearbeitung der Projekte greifen wir in seltenen Fällen auf die Hilfe von fremden Statikern zurück, die nicht zu unserem Unternehmen gehören. Die Weitergabe der oben aufgeführten Daten an diese Statiker setzen wir bei den Anfragenden voraus. Sollten Sie eine Weitergabe zur Bearbeitung Ihrer Anfrage nicht wünschen, teilen Sie uns dies bitte mit.

Im Folgenden wird erklärt, welche Daten wie erhoben, gespeichert und vorgehalten werden und welche Rechte den jeweils Betroffenen nach den Datenschutzrichtlinien und Gesetze zustehen.

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Begriffsbestimmungen

Um eine Transparenz zu gewährleisten, orientiert sich unsere Datenschutzerklärung an der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Die dabei verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“, „Verarbeitung“ oder „Verantwortlicher“ sind in Art. 4 der Datenschutzgrundverordnung (DSGVO) definiert. (s.u.)

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

StuRoKa Werk GmbH
Roßdörfer Str. 52
64409 Messel

Tel. 06159–716698
Fax 06159–716699

E-mail: info[at]sturoka.de

Geschäftsführer:
Wolfgang Jäger
Dipl. Ing. Bernhard Böhm

Amtsgericht Darmstadt: HRB 89482
Steuer Nr.: 007 245 00124
USt-Id Nr.: DE240194689

Datenschutzbeauftragter:

Herr Wolfgang Jäger zu kontaktieren über datenschutzbeaufragter[at]sturoka.de

Hosting unserer Dienste / Nutzungsdaten

Gemäß Art. 6 Abs. 1 lit. f) i.V.m 28 DSGVO werden aus berechtigtem Interesse für die sichere Zurverfügungstellung unserer Dienste sowohl von uns als auch Auftragsdatenverarbeitern personenbezogene Daten gespeichert und verarbeitet. Dies gilt insbesondere für die Hostinganbieter, die wir für die Bereitstellung unserer Dienste benötigen. Über diese Hostinganbieter findet auch unser Emailverkehr und folglich auch eine diesbezügliche Datenverarbeitung statt.

Es werden von diesen folgende Daten verarbeitet:
– Bestandsdaten wie bspw.: Namen, Postalische Anschriften… .
– Kontaktdaten wie bspw.: Telefonnummern, Email Adressen… .
– Inhaltsdaten wie bspw.: Texteingaben… .
– Metadaten und Nutzungsdaten wie bspw.: IP-Adressen, Bildschirmauflösung, Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs …

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Zurverfügungstellung und Durchführung unserer Dienste

Dies gilt insbesondere für unsere Webseiten, deren Funktionen und Inhalte.

Umfasst sind Maßnahmen zur Gewährleistung höchstmöglicher Sicherheit sowie zur Unterstützung der Kommunikation mit Anwendern und Nutzern unserer Dienste.

Gesetzlich normiert ist in Art. 6 Abs. 1 lit. a) sowie Art. 7 DSGVO, dass es zu einer Verarbeitung personenbezogener Daten einer Einwilligung bedarf.

Sollte somit an einer Stelle in dieser Datenschutzerklärung keine andere Rechtsgrundlage genannt werden, bildet eine getätigte Einwilligung des Betroffenen die Rechtsgrundlage.

Weiter ist eine Rechtsgrundlage nach Art. 6 Abs. 1 lit. b) DSGVO gegeben, wenn die Verarbeitung für die Erfüllung vertraglicher oder vorvertraglicher Pflichten erforderlich ist.

Art. 6 Abs. 1 lit. c) DSGVO stellt die Rechtsgrundlage für eine Verarbeitung zur Erfüllung von rechtlichen Verpflichtungen dar, sollte die Verarbeitung hierzu erforderlich sein.

Bei lebenswichtigen Interessen bildet Art. 6 Abs. 1 lit. d) DSGVO eine Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten, sollte dies hierfür erforderlich sein.
Zudem bildet Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für eine Verarbeitung zur Wahrung von berechtigten Interessen.

Auftragsdatenverarbeitung und Übermittlung an Dritte

Auch die Verarbeitung der Daten durch Auftragsverarbeiter oder Dritte findet ausschließlich aufgrund der Rechtsgrundlagen nach Art. 6 Abs. 1 lit. a) – d) und f) DSGVO statt.

Ein Beispiel für eine Auftragsdatenverarbeitung, die unter Art. 6 Abs. 1 lit. b) sowie f) DSGVO fällt, ist bspw. das Hosting unserer Internetseiten auf einem Webserver von einem professionellen Hostinganbieter.

Eine Auftragsdatenverarbeitung findet nur statt, wenn zuvor ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen worden ist. Dieser definiert die Rahmenbedingungen für Auftragsverarbeitungsverträge und gewährleistet einen Schutz für personenbezogene Daten.

Übermittlungen in Drittländer

Sollte die Übermittlung personenbezogene Daten in ein Drittland stattfinden, geschieht dies ausschließlich in Einklang mit der DSGVO (insbesondere Art. 44 ff. DSGVO). Ein Drittland ist ein solches außerhalb des Europäischen Wirtschaftsraumes (EWR).

Im Falle der genannten Zwecke gem. Art. 6 DSGVO findet eine Verarbeitung in einem Drittland somit nur statt, wenn der Betroffene seine Einwilligung gegeben hat, in diesem Land ein angemessenes Datenschutzniveau i.S.d. DSGVO vorhanden ist, bzgl. der USA das „EU-US Privacy Shield“ Anwendung findet, geeignete Garantien i.S.v. Art. 46 DSGVO wie Standardvertragsklauseln oder genehmigte Verhaltensregeln gelten oder eine verbindliche interne Datenschutzregelung i.S.d. Bindung Corporate Rules nach Art. 47 DSGVO gegeben sind.

Rechte von betroffenen Personen

Auskunft

Gemäß Art. 15 DSGVO hat jede Betroffene das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten.

Zudem besteht ein Recht auf die Informationen bzgl.:
– des Verwendungszwecks;
– der Kategorien personenbezogener Daten, die verarbeitet werden;
– der Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internat. Organisationen;
– falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
– des Bestehens eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
– des Bestehens eines Beschwerderechts bei einer Aufsichtsbehörde;
– der Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden,
– aller verfügbaren Informationen über die Herkunft der Daten,
– ggf. des Bestehens einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Der Verantwortliche stellt eine Kopie der personenbezogenen Daten des Betroffenen, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, berechnen wir ein angemessenes Entgelt auf der Grundlage der üblichen Verwaltungskosten.

Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

Berichtigung

Betroffene Personen haben nach Art. 16 DSGVO das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender, unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Weiter hat die betroffene Person nach Art. 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

Beschwerderecht

Nach Art. 77 DSGVO hat die betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere
in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Widerruf

Betroffene Personen haben nach Art. 7 Abs. 3 DSGVO das Recht, jederzeit eine erteilte Einwilligungen zur Verarbeitung der personenbezogenen Daten der betroffenen Person zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf entfaltet nur für zukünftige Verarbeitungen Wirkung.

Widerspruchsrecht

Nach Art. 21 DSGVO können betroffene Personen aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f) erfolgt, Widerspruch einlegen. Zudem kann jederzeit gegen die Verarbeitung von personenbezogenen Daten widersprochen werden, wenn diese zu Direktwerbung verwendet werden.

Datenlöschung oder Einschränkung der Verarbeitung

Betroffene Personen haben in den Anwendungsfällen des Art. 17 DSGVO das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Zudem besteht nach Art. 18 DSGVO unter Umständen das Recht von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.

Für den Fall, dass keine Abweichung in dieser Datenschutzerklärung vorhanden ist, löschen wir die bei uns gespeicherten personenbezogenen Daten, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind. Eine Ausnahme hiervon findet statt, wenn der Löschung gesetzliche Aufbewahrungspflichten entgegenstehen. Exemplarisch sind hier 6 Jahre gemäß § 257 Abs. 1 HGB sowie 10 Jahre gemäß § 147 Abs. 1 AO zu nennen.

Für den Fall, dass personenbezogene Daten nicht gelöscht werden, weil sie für zulässige (u.a. auch rechtlich verbindliche) Zwecke erforderlich sind, findet eine Einschränkung der Verarbeitung statt. Diese personenbezogenen Daten sind daraufhin für andere Zwecke als die zulässigen gesperrt und dürfen weiterhin nur für diese eng umgrenzen Zwecke verarbeitet werden.

Durchsetzung rechtlicher Ansprüche

Wir weisen auf eine Weitergabe von personenbezogenen Daten an Dritte für den Fall hin, dass dies für die Durchsetzung rechtlicher Ansprüche unsererseits erforderlich ist.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hostinganbieter erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir verarbeiten die Daten unserer Kunden, Interessenten, Partner oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung ergeben sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B. Name oder Adresse), als auch die Kontaktdaten (z.B. E-Mailadresse oder Telefonnummern), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte

Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B. Bankverbindung oder Zahlungshistorie).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird jedes Jahr überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder Brief) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System oder vergleichbarer Anfragenorganisation gespeichert werden.

Eine Löschung findet statt, sobald eine Speicherung nicht mehr erforderlich ist und uns keine Archivierungspflicht trifft. Die Erforderlichkeit wird unsererseits alle 6 Monate geprüft.

Cookies

Wir setzen selbst keine Cookies ein. Cookies, welche beim Besuch unserer Internetseiten gesetzt werden können, stammen von Drittanbietern.

Auf unseren Internetseiten können daher auch Cookies verwendet werden.

Wir weisen in diesem Zusammenhang darauf hin, dass Cookies auch von Dritten stammen können und/oder von Servern von Dritten geladen werden können, obwohl nur die Internetseite des Verantwortlichen – hier also unsere – und nicht die des Dritten besucht wird.

Cookies sind kleine Dateien, welche auf den Geräten gespeichert werden, die zur Nutzung der Internetseiten verwendet werden. In diesen kleinen Dateien werden unter anderem Angaben zu dem Nutzer der Internetseite, der Nutzung sowie dem verwendeten Gerät gespeichert. Teilweise werden auch Daten über die Nutzung der Internetseite hinaus gespeichert. Cookies können auch zu Marketingzwecken diverse Präferenzen des Nutzers speichern.

Es existieren zum Einen „permanente Cookies“ um bspw. den Status des Logins über längere Zeiträume zu speichern. Zum Anderen, bei sog. „nicht permanenten Cookies“, werden diese nach Ende der Sitzung gelöscht.

Sollten Sie keine Cookies auf Ihren Geräten wünschen, bitten wir darum, in den Einstellungen der eigenen Webbrowser die Speicherung von Cookies abzuschalten, um eine Speicherung von Cookies zu vermeiden. Zudem können Sie bereits gespeicherte Cookies in den Einstellungen der eigenen Webbrowser löschen.

Es ist aber auch darauf hinzuweisen, dass ein Nichtverwenden von Cookies die Nutzungsmöglichkeiten und Funktionen unserer Internetseiten einschränken kann.

Einige Unternehmen, welche Cookies professionell anbieten, haben auch die Möglichkeit eingerichtet, ein generelles Austragen aus Trackingtools zu ermöglichen. Weitere Infos sind hier zu finden: http://www.youronlinechoices.com/

Zur Darstellung der Inhalte wird regelmäßig die Programmiersprache JavaScript verwendet. Sie können der Datenverarbeitung daher widersprechen, indem Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren oder einen Einbindung JavaScript-Blocker installieren. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.

Einbindung von Diensten und Inhalten Dritter

Im Rahmen des Art. 6 Abs. 1 lit. f) DSGVO verwenden wir Dienste und Inhalte Dritter. Hierbei können Daten wie die IP-Adresse der betroffenen Person an deren Server übertragen werden. Hierüber kann es vorkommen, dass auch Kleindateien zur Nutzungsanalyse von diesen Dritten mit übertragen werden. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Datensicherheit

I.S.v. Art. 32 DSGVO verwenden wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten gegen Manipulationen, unbefugte Verarbeitung sowie zufällige Verluste jeglicher Art zu schützen.

Zudem verfolgenden wir den in Art. 25 DSGVO festgesetzten Grundsatz der Privacy by Design, indem wir datenschutzfreundliche Standardeinstellungen und insgesamt datenschutzfreundliche Software verwenden.

Wir halten uns technisch auf aktuellen Stand und verbessern unsere Dienste in regelmäßigen Abständen, um die Sicherheit von personenbezogenen Daten in unseren Diensten weiterhin aufrecht zu halten.

SSL-/ TSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL oder TSL) über HTTPS.

Änderung unserer Datenschutzbestimmungen

Diese Datenschutzerklärung ist auf dem Stand Mai 2018. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Begriffsbestimmungen

Die von uns verwendeten Fachtermini decken sich inhaltlich mit den DSGVO-Definitionen dieser Begriffe.
Wir weisen insbesondere auf folgende Definitionen hin:

„personenbezogene Daten“
– Art. 4 Nr. 1 DSGVO: „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

„Verarbeitung“
– Art. 4 Nr. 2 DSGVO: „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

„Einschränkung der Verarbeitung“
– Art. 4 Nr. 3 DSGVO: „die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken“.

„Profiling“
– Art. 4 Nr. 4 DSGVO: „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“.

„Verantwortlicher“
– Art. 4 Nr. 7 DSGVO: „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche bzw. die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“.

„Auftragsverarbeiter“
– Art. 4 Nr. 8 DSGVO: „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“.

„Empfänger“
– Art. 4 Nr. 9 DSGVO: „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung“.

„Dritter“
– Art. 4 Nr. 10 DSGVO: „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“.

„Einwilligung“
– Art. 4 Nr. 11 DSGVO: „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.

„Aufsichtsbehörde“
– Art. 4 Nr. 21 DSGVO: „eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle“.

„grenzüberschreitende Verarbeitung“
– Art. 4 Nr. 23 DSGVO: „eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann“.