Datenschutzerklärung
(zur Erfüllung der Informationspflichten nach Art. 13 Datenschutzgrundverordnung -(DSGVO))
Ihre persönlichen Daten genießen bei uns einen besonderen Schutz, weshalb uns auch die Einhaltung sämtlicher datenschutzrechtlicher Vorgaben ein besonderes Anliegen ist. Zum 25.05.2018 wurde die Datenschutzgrundverordnung wirksam. Diese sieht ua. nach Art. 13 DSGVO eine Informationspflicht des Verantwortlichen gegenüber der betroffenen Person bei der Erhebung von personenbezogenen Daten vor.
Wir wollen Sie als Betreiber dieser Website und Verantwortlicher iSd. DSGVO und in Erfüllung unserer gesetzlichen Verpflichtungen, wie folgt über die im Rahmen Ihres Besuches auf unserer Website die von Ihnen als betroffener Person iSd. DSGVO verarbeiteten personenbezogenen Daten informieren.
Informationen nach Art. 13 DSGVO
In Erfüllung unserer Verpflichtung nach Art. 13 DSGVO erteilen wir Ihnen die folgenden Informationen:
1. Name und die Kontaktdaten des Verantwortlichen
Verantwortlich sowie ggf. seines Vertreters
Verantwortlich sowie ggf. seines Vertreters
Rhön-Automatenvertrieb Günther Knahl GmbH & Co KG, vertreten durch die Geschäftsführung,
Am Sandhügel 6,
97638 Mellrichstadt,
E-Mail: vertrieb@knahl.de
Am Sandhügel 6,
97638 Mellrichstadt,
E-Mail: vertrieb@knahl.de
2. Kontaktdaten des Datenschutzbeauftragen:
Benesch Consulting Rechtsanwaltsgesellschaft mbH, Wenzingerstr.3, 79285 Ebringen –
Tel.: 0761/47997-0 // Fax.: 0761/47997-10 // E-Mail: datenschutz@benesch.consulting
3. Die von Ihnen verarbeiteten personenbezogenen Daten, deren Verarbeitungszwecke und Rechtsgrundlagen:
a) Die Folgenden personenbezogenen Daten werden von uns verarbeitet:
Bei Nutzung unseres Online-Kontaktformulars:
• Kontaktdaten: z.B. Name, Telefonnummer, E-Mail-Adresse,
• Weitere Daten die uns von Ihnen zur Verfügung gestellt werden (z.B. über das Nachrichtenfeld Angaben zu Datum, Anlass, Ort, etc. Ihres Events).
• Jobsuche, Erfahrung als Arbeitskraft in Spielhalle, Umfang Arbeit, Führerschein, zeitliche Erreichbarkeit, persönliche Nachricht, Bewerbung für bestimmte Standorte.
Bei dem Besuch unserer Website werden ferner automatisch die folgenden Daten verarbeitet:
• Allgemeine Daten (Logfiles): Bei einem Besuch auf unserer Website werden in den Logfiles des Servers zum Beispiel die folgenden Daten gespeichert. Diese werden nach maximal 9 Wochen gelöscht. IP-Adresse (in anonymisierter Form) und Hostname, Zugriffszeitpunkt, vom Besucher verwendeter Browser, vom Besucher verwendetes Betriebssystem, Herkunftslink bzw. -URL, verwendete Suchmaschine inklusive genutzter Keywords, Verweildauer, Anzahl aufgerufener Seiten, zuletzt geöffnete Seite vor dem Verlassen der Website.
Aus diesen Logfiles ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden dazu benötigt, die Funktionstüchtigkeit unserer Website zu gewährleisten und zu optimieren und um Strafverfolgungsbehörden im Falle eines Angriffes auf die Website die zur Strafverfolgung notwendigen Informationen bereitzustellen.
• Cookies: Auf unserer Website werden Cookies, d.h. Textdateien, die auf Ihrem Computer hinterlegt wer-den, verwendet. Ein Cookie ist im Prinzip nichts anderes als eine winzige Textdatei mit Informationen, die es einem Webserver ermöglichen, einen Anwender wiederzuerkennen und Einstellungen zu speichern. Die Verwendungsmöglichkeiten reichen von Einkaufslisten in Onlineshops bis hin zur personalisierten Website. Cookies sind Daten, die von einer Website, die Sie besuchen, auf Ihrem Rechner gespeichert werden. In einigen Browsern hat jedes Cookie eine eigene Datei, z.B. in Firefox jedoch sind alle Cookies in einer einzigen Datei gespeichert, die im Benutzerprofil abgelegt ist.
Zweck von Cookies ist somit die praktische Bedienbarkeit einer Website zu erleichtern bzw. sicherzustellen. So dienen Cookies zum Beispiel dazu, dass man beim Onlineeinkauf seinen Warenkorb bestücken kann, ohne dass man sich auf jeder Unterseite eines Händlers neu als ein und derselbe Kunde zu erkennen geben muss. Das gleiche gilt für das Onlinebanking: Auch hier wird der Nutzer mit Hilfe von Cookies „wiedererkannt“. Cookies können außerdem abspeichern, in welcher Schriftgröße oder Sprache eine Webseite erscheinen soll. Dauerhafte Cookies erkennen, dass Ihr PC schon einmal eine Verbindung zu einem Webangebot hatte, Sitzungscookies speichern zuletzt angesehene Angebote. Dritten, das heißt insbesondere unseren Partnerunternehmen ist es nicht gestattet, personenbezogene Daten mittels Cookies über unsere Webseite zu erlangen, zu verarbeiten oder zu nutzen. Sitzungscookies werden nach Ende der Sitzung gelöscht.
Durch den Einsatz der Cookies in der von uns gewählten Gestalt, entstehen Ihnen keine Nachteile. Sie können das Setzen, d.h. Speichern von Cookies durch eine Einstellungen Ihres Browsers generell akzeptieren oder ausschließen.
• OpenStreetMap: Diese Website nutzt den Kartendienst OpenStreetMap. Anbieter ist der FOSSGIS e.V., vertreten durch den (Vorstand) Jörg Thomsen, Pirmin Kalberer, David Arndt und Falk Zscheile, Bundesallee 23, 10717 Berlin.
• Google reCAPTCHA: Diese Website nutz den Dienst reCAPTCHA. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/intro/android.html.
• SSL- bzw. TLS-Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
• Kontaktaufnahme: Im Rahmen der Kontaktaufnahme (Bewerbung) mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
b) Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten zu den nachfolgend angegebenen Zwecken:
• Begründung und Durchführung von Vertragsverhältnissen,
• Kundenservice und Kundensupport, Kommunikation,
• Einhalten von rechtlichen Anforderungen (z.B. von steuer- und handels-rechtlichen Auf-bewahrungspflichten).
c) Auf folgenden Rechtsgrundlagen kann die Verarbeitung Ihrer personenbezogenen Daten beruhen:
• Art. 6 Abs. 1 lit. a DS-GVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir Ihre Einwilligung für einen bestimmten Verarbeitungszweck einholen.
• Art. 6 Abs. 1 lit. b DS-GVO, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn Sie eine Bestellung oder Reservierung vornehmen. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
• Art. 6 Abs. 1 lit. c DS-GVO, soweit wir einer rechtlichen Verpflichtung unterliegen, die eine Verarbeitung personenbezogener Daten erfordert, wie beispielsweise zur Erfüllung steuerlicher Pflichten.
• Art. 6 Abs. 1 lit. d DS-GVO für den Fall, dass lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen.
• Art. 6 Abs. 1 lit. f DS-GVO findet auf Grundlage unserer berechtigten Interessen Anwendung, z.B. bei Einsatz von Dienstleistern im Rahmen der Auftragsverarbeitung, oder bei der Durchführung statistischer Erhebungen und Analysen oder der Verwendung von Cookies. Unser Interesse richtet darauf Ihnen eine nutzerfreundliche und sichere Website anbieten zu können und diese stetig zu verbessern.
4. Die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung oder zur Durchsetzung unserer berechtigten Interessen notwendig ist. Ferner werden Ihre Daten im Rahmen der datenschutzrechtlichen Vorschriften an Dritte oder staatliche Stellen weitergegeben, wenn hierzu eine gesetzliche, behördliche oder gerichtliche Verpflichtung besteht. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben.
Empfänger personenbezogenen Daten können ferner sein:
• Mitarbeiter des Verantwortlichen bzw. seiner Bevollmächtigten;
• Mitarbeiter von Unternehmen, die im Auftrag des Verantwortlichen weisungsgebunden Daten verarbeiten,
• Steuerbehörden;
• Gerichte, Gerichtsvollzieher, Rechtsanwälte falls offene Forderungen trotz mehrfacher Mahnung nicht beglichen werden.
5. Übermittlung von personenbezogenen Daten in ein Drittland
Es erfolgt keine Übermittlung in ein Drittland, soweit nicht ausdrücklich anders angegeben.
6. Dauer der Speicherung der personenbezogenen Daten bzw. soweit nicht möglich Kriterien für die Festlegung der Dauer
Eine Löschung der personenbezogenen Daten erfolgt in der Regel spätestens innerhalb von 10 Jahren nach Wegfall des mit der Datenverarbeitung verfolgten Zweckes.
Hierbei sind die handels- und steuerrechtlichen Aufbewahrungspflichten von bis zu 10 Jahren, bzw. das Interesse an einer Sicherung von Beweismitteln, welches zeitlich mit den gesetzlichen Verjährungsfristen (idR. 3 Jahre kenntnisabhängig bzw. 10 Jahre absolut gem. § 195 ff. BGB) korrespondiert, zu beachten. In Ausnahmefällen ist z.B. nach §§ 197, 199 BGB auch eine längere Verjährung von 30 Jahren möglich
7. Ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte
Die erhobenen Daten sind für den Abschluss und die Durchführung des Vertragsverhältnisses erforderlich. Eine Nicht-Bereitstellung führt dazu, dass ein solches Vertragsverhältnis nicht entstehen bzw. durchgeführt werden kann.
8. Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs.1 und 4 DSGVO sowie Aussagen dazu, welche Logik angewendet wurde sowie Tragweite und angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Es findet keine automatisierte Entscheidungsfindung statt
9. Es stehen Ihnen als betroffener Person ferner die nachfolgenden Rechte ggü dem Verantwortlichen bzgl. der Sie betreffenden personenbezogenen Daten zu:
a) Recht auf Auskunft nach Art. 15 DSGVO,
b) Recht auf Berichtigung nach Art. 16 DSGVO,
c) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO,
d) Recht auf Einschränkung der Bearbeitung nach Art. 18 DSGVO,
e) Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
f) Widerspruchsrecht gegen die Verarbeitung nach Art. 21 DSGVO
g) Recht eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, wenn die Verarbeitung auf Art. 6 Abs.1 lit.a) oder Art. 9 Abs.2 lit.a) DSGVO beruht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung wird hiervon nicht berührt.
Bitte wenden Sie sich zur Geltendmachung der vorgenannten Rechte an den Verantwortlichen unter den angegebenen Kontaktdaten.
h) Beschwerderecht bei einer Aufsichtsbehörde nach Art. 13 Abs.2 lit d) DSGVO. Als betroffene Person können sie sich bei Beschwerden jederzeit an den zuständigen bayerischen Landesbeauftragten für den Datenschutz und die Informationsfreiheit wenden.
Art. 4 DSGVO Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
9. 1„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
12. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
13. „genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;
14. „biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;
15. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;
16. „Hauptniederlassung“
1. im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;
2. im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;
17. „Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;
18. „Unternehmen“ eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
19. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;
20. „verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern ;
21. „Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;
22. „betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
1. der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
2. diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
3. eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
23. „grenzüberschreitende Verarbeitung“ entweder
1. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
2. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;
24. „maßgeblicher und begründeter Einspruch“ einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;
25. „Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates¹ ;
26. „internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.