Datenschutzerklärung

Datenschutzerklärung

 

Einleitende Erklärung

Die Beratungs- und Therapeutische Praxis V. Herting versteht sich als eine Begleitung für Menschen, welche sich Unterstützung und Klärung für ihren Weg wünschen.

Im Rahmen meiner Tätigkeit biete ich, Einzel-, Paar- und Familiensitzungen an.
Beim Erstgespräch werden die Daten der/ des Beratenden schriftlich erfasst, und für die notwenige Dauer ausschließlich von Frau Herting genutzt.

Im Folgenden wird erklärt, welche Daten wie erhoben, gespeichert und vorgehalten werden und welche Rechte den jeweils Betroffenen nach den Datenschutzrichtlinien und Gesetze zustehen.

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) passiert, wenn Sie meine Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie meiner unter diesem Text aufgeführten Datenschutzerklärung.

Begriffsbestimmungen

Um eine Transparenz zu gewährleisten, orientiert sich meine Datenschutzerklärung an der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Die dabei verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“, „Verarbeitung“ oder „Verantwortlicher“ sind in Art. 4 der Datenschutzgrundverordnung (DSGVO) definiert. (s.u.)

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Psychologische Beratungspraxis
Verena Herting

Brüder Grimm Straße 24
63069 Offenbach a.M.

Telefon: 069 / 25536244
Email: kontakt[at]beratung-herting.de

Finanzamt Offenbach-Stadt USt. IdNr. DE212131745
Gerichtsstand: Offenbach a.M.

Hosting meiner Dienste / Nutzungsdaten

Gemäß Art. 6 Abs. 1 lit. f) i.V.m 28 DSGVO werden aus berechtigtem Interesse für die sichere Zurverfügungstellung meiner Dienste sowohl von mir als auch Auftragsdatenverarbeitern personenbezogene Daten gespeichert und verarbeitet. Dies gilt insbesondere für die Hostinganbieter, die ich für die Bereitstellung unserer Dienste benötige. Über diese Hostinganbieter findet auch mein Emailverkehr und folglich auch eine diesbezügliche Datenverarbeitung statt.

Es werden von diesen folgende Daten verarbeitet:
– Bestandsdaten wie bspw.: Namen, Postalische Anschriften… .
– Kontaktdaten wie bspw.: Telefonnummern, Email Adressen… .
– Inhaltsdaten wie bspw.: Texteingaben… .
– Metadaten und Nutzungsdaten wie bspw.: IP-Adressen, Bildschirmauf
lösung, Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs …

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an mich wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Zurverfügungstellung und Durchführung meiner Dienste


Dies gilt insbesondere für unsere Webseiten, deren Funktionen und Inhalte.

Umfasst sind Maßnahmen zur Gewährleistung höchstmöglicher Sicherheit sowie zur Unterstützung der Kommunikation mit Anwendern und Nutzern meiner Dienste.

Gesetzlich normiert ist in Art. 6 Abs. 1 lit. a) sowie Art. 7 DSGVO, dass es zu einer Verarbeitung personenbezogener Daten einer Einwilligung bedarf.

Sollte somit an einer Stelle in dieser Datenschutzerklärung keine andere Rechtsgrundlage genannt werden, bildet eine getätigte Einwilligung des Betroffenen die Rechtsgrundlage.

Weiter ist eine Rechtsgrundlage nach Art. 6 Abs. 1 lit. b) DSGVO gegeben, wenn die Verarbeitung für die Erfüllung vertraglicher oder vorvertraglicher Pflichten erforderlich ist.

Art. 6 Abs. 1 lit. c) DSGVO stellt die Rechtsgrundlage für eine Verarbeitung zur Erfüllung von rechtlichen Verpflichtungen dar, sollte die Verarbeitung hierzu erforderlich sein.

Bei lebenswichtigen Interessen bildet Art. 6 Abs. 1 lit. d) DSGVO eine Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten, sollte dies hierfür erforderlich sein.
Zudem bildet Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für eine Verarbeitung zur Wahrung von berechtigten Interessen.

Auftragsdatenverarbeitung und Übermittlung an Dritte


Auch die Verarbeitung der Daten durch Auftragsverarbeiter oder Dritte findet ausschließlich aufgrund der Rechtsgrundlagen nach Art. 6 Abs. 1 lit. a) – d) und f) DSGVO statt.

Ein Beispiel für eine Auftragsdatenverarbeitung, die unter Art. 6 Abs. 1 lit. b) sowie f) DSGVO fällt, ist bspw. das Hosting meiner Internetseiten auf einem Webserver von einem professionellen Hostinganbieter.

Eine Auftragsdatenverarbeitung findet nur statt, wenn zuvor ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen worden ist. Dieser definiert die Rahmenbedingungen für Auftragsverarbeitungsverträge und gewährleistet einen Schutz für personenbezogene Daten.

Übermittlungen in Drittländer


Sollte die Übermittlung personenbezogene Daten in ein Drittland stattfinden, geschieht dies ausschließlich in Einklang mit der DSGVO (insbesondere Art. 44 ff. DSGVO). Ein Drittland ist ein solches außerhalb des Europäischen Wirtschaftsraumes (EWR).

Im Falle der genannten Zwecke gem. Art. 6 DSGVO findet eine Verarbeitung in einem Drittland somit nur statt, wenn der Betroffene seine Einwilligung gegeben hat, in diesem Land ein angemessenes Datenschutzniveau i.S.d. DSGVO vorhanden ist, bzgl. der USA das „EU-US Privacy Shield“ Anwendung findet, geeignete Garantien i.S.v. Art. 46 DSGVO wie Standardvertragsklauseln oder genehmigte Verhaltensregeln gelten oder eine verbindliche interne Datenschutzregelung i.S.d. Bindung Corporate Rules nach Art. 47 DSGVO gegeben sind.

Rechte von betroffenen Personen

Auskunft


Gemäß Art. 15 DSGVO hat jede Betroffene das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten.

Zudem besteht ein Recht auf die Informationen bzgl.:
– des Verwendungszwecks;
– der Kategorien personenbezogener Daten, die verarbeitet werden;
– der Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internat. Organisationen;
– falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
– des Bestehens eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
– des Bestehens eines Beschwerderechts bei einer Aufsichtsbehörde;
– der Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden,
– aller verfügbaren Informationen über die Herkunft der Daten,
– ggf. des Bestehens einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Der Verantwortliche stellt eine Kopie der personenbezogenen Daten des Betroffenen, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, berechne ich ein angemessenes Entgelt auf der Grundlage der üblichen Verwaltungskosten.

Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

Berichtigung


Betroffene Personen haben nach Art. 16 DSGVO das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender, unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Weiter hat die betroffene Person nach Art. 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

Beschwerderecht


Nach Art. 77 DSGVO hat die betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Widerruf


Betroffene Personen haben nach Art. 7 Abs. 3 DSGVO das Recht, jederzeit eine erteilte Einwilligungen zur Verarbeitung der personenbezogenen Daten der betroffenen Person zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf entfaltet nur für zukünftige Verarbeitungen Wirkung.

Widerspruchsrecht


Nach Art. 21 DSGVO können betroffene Personen aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f) erfolgt, Widerspruch einlegen. Zudem kann jederzeit gegen die Verarbeitung von personenbezogenen Daten widersprochen werden, wenn diese zu Direktwerbung verwendet werden.

Datenlöschung oder Einschränkung der Verarbeitung


Betroffene Personen haben in den Anwendungsfällen des Art. 17 DSGVO das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Zudem besteht nach Art. 18 DSGVO unter Umständen das Recht von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.

Für den Fall, dass keine Abweichung in dieser Datenschutzerklärung vorhanden ist, lösche ich die bei mir gespeicherten personenbezogenen Daten, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind. Eine Ausnahme hiervon findet statt, wenn der Löschung gesetzliche Aufbewahrungspflichten entgegenstehen. Exemplarisch sind hier 6 Jahre gemäß § 257 Abs. 1 HGB sowie 10 Jahre gemäß § 147 Abs. 1 AO zu nennen.

Für den Fall, dass personenbezogene Daten nicht gelöscht werden, weil sie für zulässige (u.a. auch rechtlich verbindliche) Zwecke erforderlich sind, findet eine Einschränkung der Verarbeitung statt. Diese personenbezogenen Daten sind daraufhin für andere Zwecke als die zulässigen gesperrt und dürfen weiterhin nur für diese eng umgrenzen Zwecke verarbeitet werden.

Durchsetzung rechtlicher Ansprüche


Ich weise auf eine Weitergabe von personenbezogenen Daten an Dritte für den Fall hin, dass dies für die Durchsetzung rechtlicher Ansprüche unsererseits erforderlich ist.

Hosting


Die von mir in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die ich zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeite ich, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage meiner berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles


Ich bzw. unser Hostinganbieter erheben auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Erbringung meiner geschäftsgemäßen Leistungen


Ich verarbeite die Daten meiner Kunden, Interessenten, Partner oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern ich ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung tätig werden oder selbst Empfänger von Leistungen und Zuwendungen bin. Im Übrigen verarbeite ich die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage meiner berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung ergeben sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B. Name oder Adresse), als auch die Kontaktdaten (z.B. E-Mailadresse oder Telefonnummern), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte

Inhalte und Informationen, Namen von Kontaktpersonen) und sofern ich zahlungspflichtige Leistungen oder Produkte anbiete, Zahlungsdaten (z.B. Bankverbindung oder Zahlungshistorie).

Ich lösche Daten, die zur Erbringung meiner geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahre ich die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird jedes Jahr überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Kontaktaufnahme


Bei der Kontaktaufnahme mit mir (z.B. per Kontaktformular, E-Mail, Telefon oder Brief) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System oder vergleichbarer Anfragenorganisation gespeichert werden.

Eine Löschung findet statt, sobald eine Speicherung nicht mehr erforderlich ist und mich keine Archivierungspflicht trifft. Die Erforderlichkeit wird meinerseits alle 6 Monate geprüft.

Cookies


Ich setze selbst keine Cookies ein. Cookies, welche beim Besuch meiner Internetseiten gesetzt werden können, stammen von Drittanbietern.

Auf meinen Internetseiten können daher auch Cookies verwendet werden.

Ich weise in diesem Zusammenhang darauf hin, dass Cookies auch von Dritten stammen können und/oder von Servern von Dritten geladen werden können, obwohl nur die Internetseite des Verantwortlichen – hier also meine – und nicht die des Dritten besucht wird.

Cookies sind kleine Dateien, welche auf den Geräten gespeichert werden, die zur Nutzung der Internetseiten verwendet werden. In diesen kleinen Dateien werden unter anderem Angaben zu dem Nutzer der Internetseite, der Nutzung sowie dem verwendeten Gerät gespeichert. Teilweise werden auch Daten über die Nutzung der Internetseite hinaus gespeichert. Cookies können auch zu Marketingzwecken diverse Präferenzen des Nutzers speichern.

Es existieren zum Einen „permanente Cookies“ um bspw. den Status des Logins über längere Zeiträume zu speichern. Zum Anderen, bei sog. „nicht permanenten Cookies“, werden diese nach Ende der Sitzung gelöscht.

Sollten Sie keine Cookies auf Ihren Geräten wünschen, bitte ich darum, in den Einstellungen der eigenen Webbrowser die Speicherung von Cookies abzuschalten, um eine Speicherung von Cookies zu vermeiden. Zudem können Sie bereits gespeicherte Cookies in den Einstellungen der eigenen Webbrowser löschen.

Es ist aber auch darauf hinzuweisen, dass ein Nichtverwenden von Cookies die Nutzungsmöglichkeiten und Funktionen meiner Internetseiten einschränken kann.

Einige Unternehmen, welche Cookies professionell anbieten, haben auch die Möglichkeit eingerichtet, ein generelles Austragen aus Trackingtools zu ermöglichen. Weitere Infos sind hier zu finden: http://www.youronlinechoices.com/

Zur Darstellung der Inhalte wird regelmäßig die Programmiersprache JavaScript verwendet. Sie können der Datenverarbeitung daher widersprechen, indem Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren oder einen Einbindung JavaScript-Blocker installieren. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.

Einbindung von Diensten und Inhalten Dritter


Im Rahmen des Art. 6 Abs. 1 lit. f) DSGVO können Dienste und Inhalte Dritter verwendet werden. Hierbei können Daten wie die IP-Adresse der betroffenen Person an deren Server übertragen werden. Hierüber kann es vorkommen, dass auch Kleindateien zur Nutzungsanalyse von diesen Dritten mit übertragen werden. Ich setze innerhalb meines Onlineangebotes auf Grundlage meiner berechtigten Interessen (d.h. Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ich bemühe mich nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Datensicherheit


I.S.v. Art. 32 DSGVO verwende ich geeignete technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten gegen Manipulationen, unbefugte Verarbeitung sowie zufällige Verluste jeglicher Art zu schützen.

Zudem verfolgende ich den in Art. 25 DSGVO festgesetzten Grundsatz der Privacy by Design, indem ich datenschutzfreundliche Standardeinstellungen und insgesamt datenschutzfreundliche Software verwenden.

Ich halte mich technisch auf aktuellen Stand und verbesser meine Dienste in regelmäßigen Abständen, um die Sicherheit von personenbezogenen Daten in meinen Diensten weiterhin aufrecht zu halten.

SSL-/ TSL-Verschlüsselung


Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwende ich dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL oder TSL) über HTTPS.

Änderung unserer Datenschutzbestimmungen


Diese Datenschutzerklärung ist auf dem Stand Mai 2018. Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Begriffsbestimmungen


Die von mir verwendeten Fachtermini decken sich inhaltlich mit den DSGVO-Definitionen dieser Begriffe.
Ich weise insbesondere auf folgende Definitionen hin:

„personenbezogene Daten“
– Art. 4 Nr. 1 DSGVO: „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

„Verarbeitung“
– Art. 4 Nr. 2 DSGVO: „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

„Einschränkung der Verarbeitung“
– Art. 4 Nr. 3 DSGVO: „die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken“.

„Profiling“
– Art. 4 Nr. 4 DSGVO: „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“.

„Verantwortlicher“
– Art. 4 Nr. 7 DSGVO: „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche bzw. die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“.

„Auftragsverarbeiter“
– Art. 4 Nr. 8 DSGVO: „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“.

„Empfänger“
– Art. 4 Nr. 9 DSGVO: „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung“.

„Dritter“
– Art. 4 Nr. 10 DSGVO: „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“.

„Einwilligung“
– Art. 4 Nr. 11 DSGVO: „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.

„Aufsichtsbehörde“
– Art. 4 Nr. 21 DSGVO: „eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle“.

„grenzüberschreitende Verarbeitung“
– Art. 4 Nr. 23 DSGVO: „eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann“.