Datenschutzerklärung

1 Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 17. Dezember 2024

Inhaltsübersicht

Präambel

Verantwortlicher

Übersicht der Verarbeitungen

Maßgebliche Rechtsgrundlagen

Sicherheitsmaßnahmen

Übermittlung von personenbezogenen Daten

2 Internationale Datentransfers

Allgemeine Informationen zur Datenspeicherung und Löschung

Rechte der betroffenen Personen

Bereitstellung des Onlineangebots und Webhosting

Einsatz von Cookies

Kontakt- und Anfrageverwaltung

Änderung und Aktualisierung

Begriffsdefinitionen

Verantwortlicher

Jacinto Paredes
Im Weierle 13
79379 Müllheim
E-Mail-Adresse: info@kbs-paredes.de
Telefon: 0162 7203514

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.

Kontaktdaten.

Inhaltsdaten.

Nutzungsdaten.

Meta-, Kommunikations- und Verfahrensdaten.

Protokolldaten.

Kategorien betroffener Personen

3 Kommunikationspartner.

Nutzer.

Zwecke der Verarbeitung

Kommunikation.

Sicherheitsmaßnahmen.

Organisations- und Verwaltungsverfahren.

Feedback.

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSLVerschlüsselungstechnologie.

Secure Sockets Layer (SSL) und Transport Layer

Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet.

4 Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden. Übermittlung von personenbezogenen Daten Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

4 Internationale Datentransfers

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern. Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden. Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte
Verarbeitungsprozesse gelten. Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen. Rechte der betroffenen Personen Bereitstellung des Onlineangebots und

5 Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln. Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

6 Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind

bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung

ausgenommen.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten

der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in

Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der

Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie

der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß

den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die

Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf

unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von

Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und

Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von

Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres

Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir

informieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir

personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer

Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne

Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in

diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert

sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten

von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre

Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot

verlassen und sein Endgerät (z. B. Browser oder mobile Applikation)

geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem

Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-

Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der

Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies

erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern

wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies

mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon

ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre

betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer

können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem

einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen

Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z.

B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von

Onlinediensten).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir

setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung

der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der

Einwilligungs-Management-Lösung genannten Verfahren und Anbietern

eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,

Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf

den Einsatz von Cookies und vergleichbaren Technologien, die zur

Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den

Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens

werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die

damit verbundenen Verarbeitungen von Informationen, einschließlich der im

Einwilligungs-Management-Verfahren genannten spezifischen

Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die

Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die

Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu

vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen

Anforderungen führen zu können. Die Speicherung erfolgt serverseitig

und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels

vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer

oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu

den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten

folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung

beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator

erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum

Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder

Diensteanbieter) sowie Informationen über den Browser, das System und das

verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung

(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon

oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und

Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet,

soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter

Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,

Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten

(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.

textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden

Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der

Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,

Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,

Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,

Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Organisations- und

Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-

Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im

Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)

DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per EMail

oder anderen Kommunikationswegen, verarbeiten wir die uns

übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung

des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name,

Kontaktinformationen und gegebenenfalls weitere Informationen, die uns

mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir

nutzen diese Daten ausschließlich für den angegebenen Zweck der

Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)

DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu

informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der

von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir

informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits

(z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich

wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von

Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die

Adressen sich über die Zeit ändern können und bitten die Angaben vor

Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser

Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten

gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden

Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für

die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten,

Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a.

persönliche und demografische Angaben wie Namen, Kontaktinformationen

(Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische

Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die

Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten,

Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und

Kommunikation ermöglichen.

Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der

Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert

werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien

und andere multimediale Inhalte einschließen, die auf verschiedenen

Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur

auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten,

die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen,

Autoreninformationen und Veröffentlichungsdaten

Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die

Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen

u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie

Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-

Identifikatoren.

Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikationsund

Verfahrensdaten sind Kategorien, die Informationen über die Art und

Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden.

Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die

den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie

können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines

Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten

erfassen den Austausch von Informationen zwischen Nutzern über

verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in

sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen,

Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die

Prozesse und Abläufe innerhalb von Systemen oder Organisationen,

einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und

Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von

Vorgängen verwendet werden.

Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die

erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder

Plattformen interagieren. Diese Daten umfassen eine breite Palette von

Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche

Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen

und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten

können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IPAdressen,

Geräteinformationen und Standortdaten einschließen. Sie sind

besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung

von Benutzererfahrungen, das Personalisieren von Inhalten und das

Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen

Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends,

Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote

Personenbezogene Daten: "Personenbezogene Daten" sind alle

Informationen, die sich auf eine identifizierte oder identifizierbare natürliche

Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird

eine natürliche Person angesehen, die direkt oder indirekt, insbesondere

mittels Zuordnung zu einer Kennung wie einem Namen, zu einer

Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder

zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,

die Ausdruck der physischen, physiologischen, genetischen, psychischen,

wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person

sind.

Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder

Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese

Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen,

Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung

oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von

Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von

Leistungsberichten verwendet.

Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder

juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder

gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von

personenbezogenen Daten entscheidet, bezeichnet.

Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter

Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im

Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und

umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das

Auswerten, das Speichern, das Übermitteln oder das Löschen.