Datenschutz
Datenschutz
Der Schutz Ihrer Privatsphäre sowie die Sicherheit aller Patienten- und Geschäftsdaten bei der Verarbeitung personenbezogener Daten sind uns ein wichtiges Anliegen, das wir in unseren Prozessen berücksichtigen. Hier informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung
(DS-GVO)
Universitätsklinikum Frankfurt
Theodor-Stern-Kai 7
60590 Frankfurt
Telefon: +49 69 63 01 - 0
Datenschutzbeauftragter des Verantwortlichen Der Datenschutzbeauftragte ist zu erreichen unter: Telefon: +49 69 / 6301-7235 E-Mail: Datenschutz@kgu.de Weitere Informationen zu unserem Datenschutzbeauftragten finden Sie unter: https://www.kgu.de/ueber-uns/datenschutzbeauftragter
1. Rechte der betroffenen Person (Art. 15. DS-GVO)
Nachfolgend klären wir Sie über Ihre Betroffenenrechte auf. Diese Rechte
können Sie jederzeit wahrnehmen und sich deswegen direkt an uns wenden.
Sofern Sie diese Rechte uns gegenüber einfordern, werden wir diese
eingehend unter Berücksichtigung der damit im Zusammenhang stehenden
gesetzlichen Anforderungen und Auflagen prüfen. Hierzu werden wir ggf.
weitere Informationen von Ihnen erfragen. Die Ergebnisse unserer Prüfung
sowie unser Vorgehen zur Erfüllung Ihrer Anfrage werden wir Ihnen
ausführlich erläutern. Dabei ist es möglich, dass wir Ihren Wünschen
nicht vollumfänglich in der von Ihnen gewünschten Weise nachkommen
können. Dies soll Sie nicht davon abhalten, Ihre Rechte uns gegenüber
einzufordern, oder bei uns diesbezüglich nachzufragen. Gerne werden wir
Ihnen Ihre Datenschutz - Nachfragen beantworten.
a) Recht auf Auskunft (Art. 15 DS-GVO)
Sie haben gemäß das Recht, von uns jederzeit Auskunft zu verlangen, ob
und welche Daten zu Ihrer Person von uns verarbeitetet werden. Dies
beinhaltet auch Angaben zu den Zwecken der Verarbeitung, ggf. zu
Empfängern, denen gegenüber wir Daten von Ihnen offengelegt haben, die
geplante Speicherdauer und ggf. Angaben zur Herkunft dieser Daten,
sofern wir diese nicht direkt bei Ihnen erhoben haben sollten. Darüber
hinaus haben Sie das Recht auf eine einmalige kostenfreie Kopie Ihrer
bei uns gespeicherten personenbezogenen Daten.
b) Recht auf Berichtigung (Art. 16 DS-GVO)
Sie haben das Recht, von uns die Berichtigung von unzutreffenden Daten,
die wir zu Ihrer Person gespeichert haben, zu verlangen. Dies beinhaltet
auch das Recht auf Vervollständigung unvollständiger personenbezogener
Daten.
c) Recht auf Löschung (Art. 17 DS-GVO)
Sie haben das Recht, von uns die Löschung von Daten, die wir zu Ihrer
Person gespeichert haben, zu verlangen. Sofern wir Daten von Ihnen
veröffentlicht haben sollten, fällt hierunter auch unsere Verpflichtung,
im Rahmen des „Rechts auf Vergessenwerden“ gemäß Art. 17 Abs. 2 DS-GVO
unter Berücksichtigung verfügbarer Technologie und der
Implementierungskosten Ihren Löschwunsch alle Links zu diesen Daten
sowie Kopien bzw. Replikationen dieser Daten betreffend an weitere für
die Verarbeitung dieser veröffentlichten personenbezogenen Daten
Verantwortliche weiterzuleiten.
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung von
Daten, die wir zu Ihrer Person gespeichert haben, zu verlangen. Danach
ist eine Verarbeitung dieser Daten nur noch mit Ihrer Einwilligung oder
zu wenigen, gesetzlich festgelegten Zwecken möglich.
e) Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die
Interessenabwägung stützen, können Sie Widerspruch gegen die
Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung
insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich
ist, was von uns jeweils bei der nachfolgenden Beschreibung der
Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs
bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen
Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres
begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die
Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden
schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung
fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer
personenbezogenen Daten für Zwecke der Werbung und Datenanalyse
jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns über
die oben aufgeführten Kontaktwege informieren.
f) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art.
7 DS-GVO)
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben,
können Sie diese jederzeit gemäß Art. 7 Abs. 3 DS-GVO widerrufen. Ein
solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer
personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen
haben.
g) Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Sie haben das Recht, Daten zu Ihrer Person, die Sie uns bereitgestellt
haben, von uns in einem strukturierten, gängigen und maschinenlesbaren
Format zum Zweck der Übertragung zu einem anderen Verantwortlichen zu
erhalten. Dies beinhaltet auf Ihren Wunsch hin und unter
Berücksichtigung der vorhandenen technischen Möglichkeiten auch die
direkte Übertragung von uns zum anderen Verantwortlichen.
h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 DS-GVO)
Sie haben das Recht, sich jederzeit bei einer
Datenschutzaufsichtsbehörde über unsere Verarbeitung von Daten zu Ihrer
Person zu beschweren. Die zuständige Aufsichtsbehörde erreichen Sie
unter: Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit, Postfach 3163, 65021 Wiesbaden
i) Automatisierte Entscheidungsfindung einschließlich Profiling (Art.
22 DS-GVO)
Sie haben das Recht, Auskunft über das Bestehen einer automatisierten
Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4
DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen
über die involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen einer derartigen Verarbeitung für die betroffene Person zu
erhalten.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten (Art. 6 DS-GVO)
(1) Soweit wir eine Einwilligung der betroffenen Person für Verarbeitungsvorgänge personenbezogener Daten einholen, erfolgt dies auf der Rechtsgrundlage Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO).
(2) Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
(3) Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
(4) Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
(5) Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
3. Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(3) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Erhebung personenbezogener Daten bei Besuch unserer Website
Bei der einfachen informatorischen Nutzung der Website, also wenn Sie
sich nicht registrieren oder uns anderweitig Informationen übermitteln,
erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren
Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben
wir die folgenden Daten, die für uns technisch erforderlich sind, um
Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu
gewährleisten (Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f
DS-GVO):
- IP-Adresse
- Hostname
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt (Referrer)
- Die von Ihnen aufgerufenen konkreten Seiten unserer Website
- Browser: Typ, Version und eingestellte Sprache
- Betriebssystem: Typ und Version
- Bei aktiviertem JavaScript außerdem:
- Bildschirmauflösung
- Farbtiefe
- Größe des Browserfensters
- Installierte Browser-Plugins
4. Datenlöschung und Speicherdauer
(1) Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
(2) Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
(3) Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
5. Einsatz von Cookies
Bei Cookies handelt es sich um kleine Dateien, die auf Ihrer Festplatte
dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und
durch welche der Stelle, die das Cookie setzt, bestimmte Informationen
zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren
Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt
nutzerfreundlicher und effektiver zu machen. Eine detaillierte
Auflistung der eingesetzten Cookies kann unterhalb dieser Datenschutz
Erklärung eingesehen werden.
6. Weitere Funktionen & Angebote unserer Unternehmenswebseite
(1) Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Pflichtangaben sind hierbei mit einem Sternchen gekennzeichnet. Angaben in nicht auf diese Weise markierten Feldern sind rein freiwillig.
(2) Bei Ihrer Kontaktaufnahme mit dem Diensteanbieter per E-Mail werden Ihre E-Mail-Adresse und, falls Sie dies angeben, Ihr Name, Ihre Telefonnummer und […] von uns gespeichert, um Ihre Fragen zu beantworten.
(3) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
6.1 Teleradiologie Upload-Portals (JiveX Connect Upload)
(1) Über das Uploadportal (JiveX Connect) können personenbezogene Daten, Befunde und Bilddateien in den Dateiformaten .dicom oder .pdf an das KGU übermittelt werden.
(2) Beim Aufruf des Upload Portals Webseite wird jeder Zugriff auf das Upload Portal und jeder Abruf einer auf dieser Website hinterlegten Datei protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Zusätzlich werden die IP-Adressen der anfragenden Rechner protokolliert.
(3) Die oben genannten Daten werden durch VISUS erhoben, um einen reibungslosen Verbindungsaufbau sowie eine komfortable Nutzung des Portals zu ermöglichen. Darüber hinaus dienen VISUS die oben genannten Daten zur Auswertung der Systemsicherheit und -stabilität.
(4) Des Weiteren werden über den Upload von Daten, welche personenbezogene Informationen beinhalten (u.a. Metadaten in DICOM-Objekten, PDF-Dateien mit personenbezogenen Inhalten, Dateinamen), oder wenn der Nutzer der Website freiwillig Daten über die Formulare der Webseite eingibt (oder dies über die Einstellungen seines Browsers tätigt) weitere personenbezogene Daten erfasst.
(5) Entsprechend der verschiedenen Zwecke haben die beteiligten Personen innerhalb des Krankenhauses Zugriff auf Ihre Bilder und Daten, wozu etwa auch alle medizinischen Mitarbeiter/innen anderer Abteilungen zählen, die an einem fachübergreifendem Austausch teilnehmen oder die Verwaltung, die die Abrechnung vornimmt.
(6) Rechtsgrundlage: Der Upload und die Verarbeitung von besonderen Kategorien personenbezogener Daten, insbesondere von Gesundheitsdaten, erfolgt auf Basis von Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
(7) Archivierung und Löschung: Soweit Ihre übermittelten Bilder und Befunde Ihrer Versorgung oder der Versorgung Ihres Patienten in der Universitätsklinik dienen, werden ausgewählte Bilder und Befunde in das Archiv überführt. Eine Archivierungspflicht für hochgeladene Bilder und Befunde ergibt sich daraus nicht. Die in diesem Zusammenhang anfallenden Daten werden gelöscht, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Gesetzliche Regelungen wie die Röntgenverordnung, die Strahlenschutzverordnung, die Apothekenbetriebsordnung oder das Transfusionsgesetz schreiben unterschiedliche Aufbewahrungsfristen vor. Aus haftungsrechtlichen Gründen wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch spätestens in 30 Jahren verjähren. Seitens des eingesetzten Auftragsverarbeiters und dessen eingesetztem Unterauftragnehmers werden alle erhobenen personenbezogenen Daten nach der erfolgreichen Weiterleitung an den Empfänger (Teleradiologie der Universitätsklinik Frankfurt) automatisch gelöscht. Falls die Daten nicht erfolgreich an den Empfänger weitergeleitet werden können, werden die Daten nach maximal 2 Wochen auf den Systemen automatisch gelöscht. Nicht personenbezogene Daten (Statistiken über Übertragungsdauer oder Größe des Uploads etc.) werden manuell gelöscht.
(8) Diensteanbieter: Das Upload Portal wird betrieben und bereitgestellt durch MedEcon Telemedizin GmbH, Gesundheitscampus-Süd 29, 44801 Bochum und deren Unterauftragnehmer VISUS Health IT GmbH, Gesundheitscampus-Süd 15-17, 44801. Bochum
7. Drittanbieter-Dienste
Die Rechtsgrundlage für den Einsatz von lokal eingesetzten Web
Analyse-Werkzeugen ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, d.h. die
Wahrung unserer berechtigten Interessen in Abwägung mit den Interessen
unserer Webseitenbesucher. Unser Interesse stellt dabei die Analyse der
Nutzung unserer Website durch unsere Webseitenbesucher dar, um über die
dadurch gewonnenen Statistiken unser Angebot zu verbessern und für Sie
als Nutzer interessanter zu gestalten. Sofern das verwendete
Analysewerkzeug daneben noch weiteren Zwecken dient bzw. wir eine
Nutzung für weitere Interessen von uns vornehmen, informieren wir Sie
darüber direkt in den Erläuterungen zu dem jeweiligen Analysewerkzeug.
Die Rechtsgrundlage für die Verwendung von Drittanbietern zur
Durchführung von Web Analyse erfolgt auf Basis von Art. 6 Abs. 1 S. 1
lit. a.
a) Google Maps
(1) Auf dieser Website nutzen wir das Angebot von Google Maps, indem wir interaktive Karten direkt auf unserer Website anzeigen und Ihnen eine komfortable Nutzung der Karten-Funktion ermöglichen. Rechtsgrundlage für die Nutzung des Plug-ins ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Die Einwilligung erfolgt durch Ihre Auswahl im Cookie Banner.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland; http://www.google.de/intl/de/policies/privacy.
b) Google Web Fonts
(1) Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.
(2) Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq/ und in der Datenschutzerklärung von Google unter: https://www.google.com/policies/privacy/.
8. Begrifflichkeiten
a) Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
b) Verarbeitung
Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen,
die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung,
die Einschränkung, das Löschen oder die Vernichtung.
c) Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre
künftige Verarbeitung einzuschränken.
d) Profiling
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
e) Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
f) Verantwortlicher
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet; sind die
Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das
Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche
beziehungsweise die bestimmten Kriterien seiner Benennung nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
g) Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
h) Dritter
eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren
Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
sind, die personenbezogenen Daten zu verarbeiten.
i) Einwilligung
Der betroffenen Person jede freiwillig für den bestimmten Fall, in
informierter Weise und unmissverständlich abgegebene Willensbekundung in
Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit
der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.
Stand: 28.04.2021