Einwilligen: jede freie, spezifische, informierte und unmissverständliche Willensbekundung, durch die die betroffene Person durch eine Erklärung oder durch eine eindeutig positive Handlung akzeptiert, dass die sie betreffenden personenbezogenen Daten verarbeitet werden können.
Datenschutzbeauftragter (DSB): die benannte Person, die für den Schutz personenbezogener Daten verantwortlich ist.
Empfänger: natürliche oder juristische Person oder jede andere Stelle, die Mitteilungen über personenbezogene Daten erhält.
Personenbezogene Daten/Personenbezogene Daten/Daten: alle Informationen über eine betroffene Person, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, eine Personalausweisnummer, ein Gehalt, Gesundheitsakten, Bankkontoinformationen, Fahr- oder Konsumgewohnheiten, Standortdaten, eine Online-Kennung usw. Der Begriff "personenbezogene Daten" umfasst sensible personenbezogene Daten.
Sensible personenbezogene Daten/Sensible personenbezogene Daten: bezeichnet personenbezogene Daten, die Folgendes offenbaren oder sich darauf verlassen:
- rassische oder ethnische Herkunft, politische, religiöse oder philosophische Meinungen
- Mitgliedschaft in einer Gewerkschaftsorganisation
- körperliche oder geistige Gesundheit
- sexuelle Orientierung oder Sexualleben
- Genetische und biometrische Daten
- Daten in Bezug auf strafrechtliche Verurteilungen, Straftaten oder damit verbundene Sicherheitsmaßnahmen.
Anwendbares Recht: eine Reihe von Vorschriften zum Schutz personenbezogener Daten, die für die Verarbeitung personenbezogener Daten gelten, nämlich die Europäische Verordnung Nr. 2016/679 zum Schutz personenbezogener Daten (DSGVO), das geänderte Datenschutzgesetz und alle anderen damit zusammenhängenden Vorschriften.
Betroffene Person/Person: natürliche Person, auf die sich die personenbezogenen Daten beziehen und die identifiziert werden könnenoder direkt oder indirekt durch solche personenbezogenen Daten identifizierbar sind. Dazu gehören ehemalige und aktuelle Kunden, Interessenten und Mitarbeiter.
Verantwortlicher für die Datenverarbeitung: eine natürliche oder juristische Person, die einzeln oder gemeinsam entscheidet, welche personenbezogenen Daten erhoben werden, warum und wie sie erhoben und verarbeitet werden.
DSGVO: Abkürzung der Europäischen Verordnung Nr. 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Subunternehmer: jede natürliche oder juristische Person oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen und auf dessen Anweisung verarbeitet (z. B. Dienstleister oder Lieferanten).
Dritte: jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt oder befugt sind, die Daten zu verarbeiten.
Behandlung: jeder Vorgang oder jede Reihe von Vorgängen, die automatisiert durchgeführt werden oder nicht und auf personenbezogene Daten angewendet werden, wie das Erheben, der Zugriff, die Aufzeichnung, das Kopieren, die Übertragung, die Aufbewahrung, die Speicherung, den Querverweis, die Änderung, die Strukturierung, die Bereitstellung, die Kommunikation, die Aufzeichnung, die Vernichtung, ob automatisch, halbautomatisch oder auf andere Weise. Diese Liste erhebt keinen Anspruch auf Vollständigkeit.
Datenübertragung: jede Kommunikation, Kopie oder Bewegung von Daten über ein Netzwerk oder jede Kommunikation, Kopie oder Bewegung solcher Daten von einem Medium zu einem anderen, unabhängig von diesem Medium, von personenbezogenen Daten in ein Land außerhalb der Europäischen Union oder an eine internationale Organisation, die verwendet wird oder werden soll, um verwendet zu werdenBereich, der nach dieser Übertragung Gegenstand der Verarbeitung ist.