Datenschutzhinweise


Stand 8.05.2018


I. Grundsätzliches

Wir freuen uns über Ihren Besuch auf der Website des Medienforums Augsburg e.V. (nachfolgen „Medienforum“ genannt)Als Medienmacher und Internetprofis fühlen wir uns in besonderem Maße der datenschutzkonformen Verarbeitung Ihrer Daten verpflichtet.
Die nachstehenden Erläuterungen zur Umsetzung der Datenschutzgrundsätze und -gesetzesbestimmungen gelten für alle Webseiten des Medienforums, u.a. der Medienpreis Webseiten.

Es können etwaige Änderungen in den Datenschutzhinweisen aufgrund neuer Vorgaben notwendig sein, weshalb ggf. Anpassungen vorgenommen werden müssen.

Um Ihre Privatsphäre zu schützen, wenden wir die EU-Datenschutz-Grundverordnung (EU-DSGVO), das Bundesdatenschutzgesetz neu (BDSG-neu), das Telemediengesetz (TMG) sowie das Telekommunikationsgesetz (TKG) sowie alle weiteren relevanten Datenschutzvorschriften und gesetzliche Vorgaben an.
Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen, damit Ihre Daten vor Verlust, unbefugtem Zugriff und Manipulation geschützt sind und hosten Ihre Daten in einem deutschen Rechenzentrum.
Im Folgenden erläutern wir Ihnen unseren datenschutzkonformen Umgang mit Ihren personenbezogenen Daten z.B. beim Besuch unserer Website bzw. den Umgang mit Mitgliederdaten sowie den Daten, die Sie uns überlassen, um sich für eine Veranstaltung anzumelden. Wichtige Begrifflichkeiten finden Sie am Ende dieser Datenschutzhinweise unter Kapitel VII.
Alle Inhalte sind urheberrechtlich geschützt und umfassen neben Logos und Markenzeichen auch Bilder, Film- und Tonaufnahmen sowie Informationen, die ohne vorherige Zustimmung des Medienforums nicht verwendet werden dürfen. 


II. Verarbeitung personenbezogener Daten

1. Verarbeitungsprozesse / Zweck und Empfänger

Die Verarbeitung Ihrer personenbezogener Daten ergibt sich aus dem Satzungszweck des Medienforums. Die Satzung [LINK[ in der jeweils gelten Fassung ist auf der Website des Medienforum veröffentlicht. Wir verarbeiten nur personenbezogene Daten, die in unmittelbarer Verbindung zu

  1. Ihrer Mitgliedschaft stehen oder
  2. für Ihre Teilnahme an einer Veranstaltung notwendig sind. 

Ihre Daten können ggfs. an folgende Empfänger übermittelt werden:

  • Auftragsverarbeiter i.S.d. Art. 28 DSGVO (z.B. Rechenzentrum) im Zuge der Auftragsverarbeitung.
  • Sonstige Dritte im Rahmen der Funktionsübertragung.
  • Öffentliche Stellen aufgrund rechtlicher Vorschriften.

Eine Übermittlung Ihrer Daten außerhalb der Europäischen Union bzw. der Europäischen Wirtschaftsraums erfolgt nicht. Weitere Informationen finden Sie auch in Kapitel II, Ziffer 2

1.1 Besuche auf der Medienforum Website

In Verbindung mit Ihrem Zugriff auf Webseiten des Medienforums bzw. Medienpreises werden allgemeine Informationen, sog. Server-Log-Files, automatisch protokolliert: Hierzu gehören Browsertyp und -version, Betriebssystem, Name und zugehörige Verweildauer der aufgerufenen Seiten, Datum und Uhrzeit des Zugangs, verwendete Suchmaschinen, Namen heruntergeladener Dateien sowie die Referrer URL und Ihre IP (Internet Protocol)-Adresse.
Eine statistische Auswertung der Datensätze erfolgt ausschließlich anonymisiert. Weitere Auswertungen dienen der technischen Optimierung der Medienforum Website. Diese Daten werden nicht mit anderen Datenquellen kombiniert.
Das Medienforum behält sich jedoch eine nachträgliche Prüfung von Protokolldaten vor, falls ein berechtigter Verdacht der rechtswidrigen Nutzung besteht.

1.2 Mitgliedsantrag

Um Sie als Mitglied im Medienforum aufnehmen zu können, benötigen wir folgende Angaben zu Ihren personenbezogenen Daten: Namen, Anschrift (Postadresse), Rufnummer, E-Mail-Adressen sowie Ihre Bankverbindung. Alle weiteren Angaben sind freiwillig.

1.3 Mitgliederdaten / Mitgliederportal

Wir verarbeiten Ihre Mitgliedsdaten mit der Vereinsverwaltungssoftware des Premiumanbieters SEWOBE GmbH mit Sitz in Augsburg. Die Zugriffsrechte auf Ihre Mitgliederdaten sind nur autorisierten Personen gestattet. Mitglieder sollten zur Kontaktaufnahme das Mitgliederportal nutzen. Zum Einloggen ins Mitgliederportal benötigen Sie einen Benutzernamen bzw. ein Benutzerkennwort. Sollten Sie Ihre Mitgliedschaft kündigen, so werden neben Ihren Login-Zugängen auch Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

1.4 E-Mail

Zur Kontaktaufnahme benötigen wir Ihre E-Mail-Adresse, ggf. Ihren Namen und den Grund Ihrer Kontaktaufnahme. Entfällt der Grund Ihrer Kontaktaufnahme, so wird Ihre E-Mail-Nachricht wieder gelöscht. Aus Sicherheitsgründen sollten Mitglieder das Mitgliederportal nutzen, um E-Mails mit vertraulichen Inhalten zu versenden. Die Mitglieder erhalten hierzu Zugangsdaten, die geheim zu halten sind. E-Mails deren Inhalte nicht mehr relevant sind, werden konsequent wieder gelöscht.

1.5 Newsletter

Zur Anmeldung bzw. dem Versand von Newslettern benötigen wir zumindest Ihren Namen und Ihre E-Mail Adresse, alle weiteren Angaben sind freiwillig. Ihrer Einwilligung zum Empfang von Newslettern können Sie jederzeit widersprechen. Sowie Ihr Widerspruch bei uns eingeht, werden wir den Versand von Newslettern unverzüglich einstellen.

1.6 Foto-, Film- und Tonaufnahmen

Bitte beachten Sie, dass wir unsere Veranstaltungen mit Foto-, Film- und Tonaufnahmen dokumentieren. Mit Ihrem Besuch auf unseren Veranstaltungen erklären Sie sich mit einer etwaigen Veröffentlichung dieser Aufnahmen einverstanden. Sollten Sie keine Portraitaufnahmen wünschen, so sprechen Sie bitte die Redakteure an.

2. Speichern personenbezogener Daten

Daten, die Sie zur Verarbeitung an das Medienforum senden, werden bei der Übertragung zu unseren eigenen Servern bzw. zu Servern von externen deutschen Rechenzentren verschlüsselt. Zur Verschlüsselung verwendet das Medienforum den gängigen SSL Code (Secure Socket Layer Protocol). Alle Zugriffe und Zugriffsversuche werden protokolliert. Bitte achten Sie deshalb auf aktuelle Browserversionen. Werden vom Medienforum personenbezogene Daten im Rahmen einer Auftragsverarbeitung an Dienstleister weitergeleitet, so sind diese an die jeweils gültigen Rechtsvorschriften gebunden.

3. Aufbewahrungs- und Löschfristen

3.1 Fristen

Die Speicherung von IP Adressen erfolgt aus Gründen der Datensicherheit sowie der Gewährleistung der Stabilität und der Betriebssicherheit des Systems. Die Dauer der Speicherung richtet sich nach den jeweils gültigen Gesetzesvorgaben. Ihre personenbezogenen Daten werden nach Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen gelöscht.

3.2 Ihre Daten im Falle einer Kündigung

Sie sind und bleiben Alleinberechtigter an Ihren Daten. Im Falle einer Kündigung Ihrer Mitgliedschaft beachten Sie bitte, dass wir ggf. Daten über Ihre Mitgliedschaft hinaus sichern müssen, sofern für diese Daten eine gesetzliche Aufbewahrungspflicht bestehen sollte.


III. Ihre Betroffenenrechte

Sie haben als Betroffener folgende Rechte:

1. Auskunft, Berichtigung, Löschung, Sperrung

Wenn Sie uns personenbezogene Daten überlassen haben, können Sie jederzeit:

  • eine Auskunft über die gespeicherten personenbezogenen Daten anfordern,
  • die Berechtigung unrichtig gespeicherter Daten verlangen,
  • die Einschränkung der Verarbeitung fordern und
  • die Löschung nicht mehr benötigter Daten verlangen, sofern

für vorgenannte Rechte der Zweck entfallen ist und keine geltende Rechtslage entgegensteht. Die Sperrung können Sie für strittige oder nicht mehr benötigte Daten beanspruchen, sofern noch eine Aufbewahrungspflicht bestehen sollte.

2. Widerspruch

Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen, sofern diese nicht der Vertragsdurchführung dienen oder gesetzlichen Aufbewahrungsfristen unterliegen. In Kapitel VI. finden die die Kontaktdaten zu Ihrem Widerspruch.

3. Datenübertragbarkeit (Datenportabilität)

Sie haben das Recht auf Datenübertragung (Datenportabilität), d.h. dass Sie die Daten, die Sie der SEWOBE bereitgestellt haben, in einem strukturierten gängigen Format erhalten, um diese ohne Behinderung an einen anderen Anbieter übermitteln zu können. Wir bieten in unseren Verträgen hierzu verschiedene Möglichkeiten von Datentransfers, die je nach Aufwand gebührenfrei oder auch kostenpflichtig sein können (siehe auch Ziffer 3b dieses Kapitels).

4. Durchsetzung

Zur Wahrung Ihrer Rechte wenden Sie sich bitte dazu telefonisch an das Medienforum 0821 / 455564 -555 oder über das Mitgliederportal oder per E-Mail an info(at)medienforum-augsburg(dot)de. Unterrichten Sie uns bitte, falls Ihre personenbezogenen Daten unvollständig, fehlerhaft oder unrechtmäßig erfasst sein sollten, damit wir diese korrigieren, sperren oder löschen können. Abmeldungen vom Newsletter können Sie auch direkt im Newsletter vornehmen.

5. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie annehmen, dass Sie bei der Verarbeitung Ihrer personenbezogenen Daten in Ihren Rechten verletzt wurden, können Sie sich an die zuständige Datenschutz-Aufsichtsbehörde wenden. Diese nimmt sich der Beschwerde an und informiert Sie über das Ergebnis. Hinweise hierzu finden Sie z. B. auch Hinweise auf der Website des Landesamts für Datenschutz in Bayern www.lda.bayern.de.

6. Verträge zur Auftragsverarbeitung

Das Medienforum verarbeitet Ihre personenbezogenem Daten mit einer Vereinssoftware der SEWOBE GmbH, die sich verpflichtet hat, mit den beteiligten Subunternehmern (Unterauftragnehmer, z.B. Rechenzentrum) die Einhaltung aller erforderlichen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten vor unbefugten Zugriffen, Einsichtnahme oder Manipulation in einem Vertrag zur Auftragsverarbeitung.

7. Datenschutzbeauftragter

Herrn Werner Stegmüller, überwacht die datenschutzkonforme Verarbeitung personenbezogener Daten des Medienforums. Sie erreichen unseren Datenschutzbeauftragten unter dem Link info(at)medienforum-augsburg(dot)de. Sie können sich auch unter der Rufnummer 0821 45 55 64-555 bei uns melden. Ihre Anfrage leiten wir unverzüglich weiter. Beim Zugriff auf Ihre Daten sind die Mitarbeiter der SEWOBE verpflichtet, sich auf die Daten zu beschränken, die sie zur Erledigung der Servicearbeiten benötigen. Der Zugriff kann nur von einem autorisierten Mitarbeiter über die IP Nummer des SEWOBE Unternehmenssitzes erfolgen und wir in der globalen Historie dokumentiert.


IV. Analysedienste / Einbindung von Drittanbietern

1. Grundsätzliches

Innerhalb der Medienforum Website sind Online-Angebote von Drittanbietern (z.B. Facebook, YouTube, Twitter etc.) integriert. Um auf die Inhalte der Drittanbieter zugreifen zu können, ist der Austausch der IP Adresse technische Voraussetzung, da diese für die Darstellung der Inhalte notwendig ist. Leider haben wir keinen Einfluss darauf, dass Drittanbieter Ihre IP Adresse nur zur Lieferung des Angebots zu verwenden Wir sind bemüht, nur solche Anbieter auszuwählen, die die IP Adresse nur für die Herstellung der Inhalte verwenden, jedoch haben wir keinen Einfluss darauf, ob diese Drittanbieter Ihre IP Adresse auch für statische Zwecke speichern. Bitte machen Sie sich mit den Datenschutzerklärungen der Anbieter vertraut, bevor Sie Dienste von Drittanbietern verwenden. Der Einfachheit halber stellen wir Ihnen die Links zu den einzelnen Diensten zur Verfügung.

2. Cookies

Um Ihren Besuch auf den Webseiten des Medienforums nutzerfreundlich zu gestalten und die bestimmte Funktionen erlauben zu können, werden auf verschiedenen Seiten Cookies (kleine Textdateien) und Plug-ins von sozialen Netzwerken (z. b. Facebook, Twitter, Xing etc.) verwendet. Diese dienen der Steuerung der Internetverbindung während Ihres Aufenthalts auf der Medienforum-Webseite bzw. analysieren die Nutzung der Website. Cookies beinhalten technische Informationen und können durch Beschränkungen die Funktionalität der Website beeinträchtigen. Wir informieren Sie über den Einsatz von Cookies bereits beim Zugriff auf unsere Website. Sie können im oberen Teil der Website im „Cookie Panel“ sehen, welche Arten von Cookies wir verwenden und wie lange diese gespeichert werden. Sie können die angezeigten Cookies beschränken oder zulassen. Alternativ können Sie Cookies auch anhand Ihrer Browsereinstellungen über deren Annahme oder Ablehnung entscheiden.

3. Google Analytics

Die Website des Medienforums nutzt den Webanalysedienst von Google Analytics der Google Inc. Google Analytics speichert kleine Textdateien, sog. Cookies, durch einen Internetserver auf Ihrem Rechner, die eine Analyse Ihres Nutzerverhaltens auf der SEWOBE Website ermöglichen. Die durch die Cookies gesammelten Informationen werden in der Regel an einen Server in den USA transferiert, ausgewertet und gespeichert. Diese Informationen werden genutzt, um die Besucherströme und Aktionen auf der Website der SEWOBE auszuwerten und entsprechende Berichte über die erfolgten Webseitenaktivitäten zu erstellen. Darüber hinaus können weitere Dienstleistungen für die SEWOBE als Webseitenbetreiber erbracht werden.
Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Sie haben die Möglichkeit, den Einsatz von Google Analytics zu verhindern, indem Sie in Ihrer Browser-Software die Speicherung von Cookies ablehnen. Dies kann es jedoch zu Beeinträchtigungen von Funktionen einzelner Websites kommen (siehe Ziffer 2. Dieses Kapitels).
Ferner können Sie die Übertragung und Verarbeitung Ihrer Daten durch Google Analytics verhindern, indem Sie die die unter folgenden Links verfügbaren Browser Plug-ins herunterladen und installieren http://tools.google.com/dlpage/gaoptout?hl=de Weitere Informationen zu den Datenschutzbestimmungen von Google Angeboten finden Sie unter: http://www.google.com/analytics/learn/privacy.html.

4. YouTube

Die Medienforum Website nutzt Plug-ins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube LLC., 901 Cherry Ave, San Bruno, CA 94066, USA. Wenn Sie auf YouTube Plug-Ins zugreifen, wird eine Verbindung zu Servern von YouTube hergestellt. Durch den Zugriff wird dem Server mitgeteilt, welche Webseiten Sie besucht haben. Sofern Sie im Ihrem YouTube Account eingeloggt sein sollten, ermöglichen Sie YouTube Ihr Surfverhalten direkt Ihrem persönlichen Ziel zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube Account ausloggen. Weitere Informationen finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

5. Facebook Plug-ins

Auf den Seiten des Medienforums sind Plug-ins des sozialen Netzwerks Facebook, der Facebook Inc., mit Sitz in 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook Plug-ins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir") auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins.
Wenn Sie unsere Seiten besuchen, wird über das Plug-in eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

6. Twitter

Auf dieser Website sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion "Re-Tweet" werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen ändern unter http://twitter.com/account/settings.

7. XING

Diese Webseite nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection

8. Links zu anderen Webseitenangeboten

Die Medienforum Website kann Links anderer Webseitenanbieter enthalten, für die abweichende Datenschutzhinweise gelten können. Aus diesem Grund kann die SEWOBE weder die Verantwortung für die Inhalte der Drittanbieter noch für die Folgen durch den Webseitenzugriff übernehmen. Bitte prüfen Sie deshalb, ob und wie Drittanbieter Ihre personenbezogenen Daten verarbeiten und beachten bitte deren Datenschutzhinweise. Sollten Sie in diesem Zusammenhang auf rechtswidrige Inhalte der verlinkten Seiten aufmerksam werden, bitten wir Sie um Benachrichtigung.


V. Verantwortliche Stelle

Medienforum Augsburg e.V.
c./o. Sewobe GmbH
Werner-Haas-Straße 8
86153 Augsburg
Tel.: 0821-455 564-555
Fax: 0821-455 564-556
E-Mail: info(at)medienforum(dot)de

Registergericht 
Amtsgericht Augsburg
Eingetragener Verein
VereinsRegister-Nr.: 2554 

Vorstand
Eiko Trausch (1.Vorsitzender)
Gerhard Ruff (2. Vorstand)
Andreas Richlich (3. Vorstand, Schatzmeister)


VII. Begriffsbestimmung

Begriffserklärung der EU-Datenschutz-Grundverordnung

Nachfolgend werden die Begriffe der EU-DSGVO gemäß Artikel 4 erläutert.

„Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.

Biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Hauptniederlassung“ Im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen. In diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung.im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt.

Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt.

Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.

Verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern.

Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle.

Betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

  • der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
  • diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
  •  eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde.

„Grenzüberschreitende Verarbeitung“ entweder

  •  eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
  • eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann.