VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES
vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie
95/46/EG ( Verordnung Datenschutz-Grundverordnung)
KAPITEL I.
Allgemeine Bestimmungen
Artikel 1
Gegenstand und Ziele
(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher
Personen, insbesondere ihr Recht auf Schutz personenbezogener Daten.
(3) Der freie Verkehr personenbezogener Daten innerhalb der Union darf aus Gründen
des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten
nicht eingeschränkt oder verboten werden.
Artikel 2
Anwendungsbereich des Materials
(1) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung
personenbezogener Daten sowie für die nicht automatisierte Verarbeitung
personenbezogener Daten, die in einer Archivdatei gespeichert sind oder zur
Archivierung bestimmt sind.
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener
Daten
a) die im Rahmen von Tätigkeiten erfolgen, die nicht dem Anwendungsbereich des
Unionsrechts unterliegen:
b) die von den Mitgliedstaaten im Rahmen der unter Titel V Kapitel 2 EUV fallenden
Tätigkeiten durchgeführt werden;
c) von einer natürlichen Person in Ausübung ausschließlich persönlicher oder
häuslicher Tätigkeiten durchgeführt;
d) Durchgeführt von den zuständigen Behörden zur Verhütung, Ermittlung, Aufdeckung
und Verfolgung von Straftaten
strafrechtliche Sanktionen, einschließlich des Schutzes und der Abwehr von
Bedrohungen der öffentlichen Sicherheit.
3. Die Verordnung (EG) Nr. 45/2001 gilt für die Verarbeitung personenbezogener Daten
durch die Organe, Einrichtungen, Ämter und Agenturen der Union. Die Verordnung (EG)
Nr. 45/2001 und andere Rechtsakte der Union, die für die Verarbeitung gelten, werden
angepasst an die Grundsätze und Vorschriften dieser Verordnung gemäß Artikel 98.
(4) Diese Verordnung lässt die Anwendung der Richtlinie 2000/31/EG und insbesondere
die in den Artikeln 12 und 13 enthaltenen Bestimmungen zur Verantwortlichkeit der
Anbieter von Vermittlungsdiensten unberührt. mit 15? davon.
Artikel 3
Räumlicher Geltungsbereich
(1) Diese Verordnung gilt für die Verarbeitung personenbezogener Daten im Rahmen der
Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters
im Gebiet der Union, unabhängig davon, ob die Verarbeitung innerhalb oder außerhalb
der Union stattfindet.
(2) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten
von im Gebiet der Union ansässigen betroffenen Personen durch einen nicht in der
Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die
Verarbeitungstätigkeiten sich auf Folgendes beziehen:
a) die Lieferung von Waren oder die Erbringung von Dienstleistungen an betroffene
Personen in der Union, unabhängig davon, ob von den betroffenen Personen eine
Zahlung verlangt wird;
b) die Überwachung ihres Verhaltens, sofern dieses Verhalten innerhalb der Union
erfolgt.
(3) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten
durch einen Verantwortlichen, der nicht in der Union niedergelassen ist, sich jedoch an
einem Ort befindet, wo gemäß Völkerrecht das Recht eines Mitgliedstaats gilt.
Artikel 4
Definition
Für die Zwecke dieser Verordnung gelten folgende Begriffsbestimmungen:
(1) „personenbezogene Daten“ sind Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; Als
identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer elektronischen Kennung oder zu einem oder mehreren
spezifischen Elementen der Kennung identifizierbar ist. physische, physiologische,
genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen
Person;
Welche Daten wir erheben | Wie wir sie sammeln | Zweck der Datenerhebung
O. Wir erfassen zwei Arten von Benutzerinformationen: Daten, die Benutzer durch
freiwillige Registrierung auf unserer Site bereitstellen, und Tracking-Informationen, die
hauptsächlich aus Seitenaufrufen auf unserer Site gewonnen werden. Mithilfe dieser
Informationen können wir unsere Inhalte besser auf die Kundenbedürfnisse
zuschneiden und unser Publikum demografisch verstehen. Obwohl wir die
Benutzerverkehrsmuster auf unserer Site überwachen, korrelieren wir diese
Informationen nicht mit Daten über einzelne Benutzer. Obwohl wir die Suchbegriffe
verfolgen, die Benutzer in unsere Suchmaschine eingeben, wird diese Verfolgung
niemals mit einzelnen Benutzern in Verbindung gebracht.
B. Wir benötigen diese Informationen, um die Bedürfnisse unserer Kunden zu verstehen
und ihnen einen besseren Service bieten zu können, insbesondere aus folgenden
Gründen:
- Nein- Wir können die Informationen verwenden, um unsere Dienste zu verbessern,
- Nein. Wir senden Ihnen regelmäßig Werbe-E-Mails zu neuen Produkten,
Sonderangeboten oder anderen Informationen, die unserer Meinung nach für Sie
interessant sein könnten.
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, wir haben
Ihre Einwilligung dazu oder sind gesetzlich dazu verpflichtet. Wir können Ihre
personenbezogenen Daten dazu verwenden, Ihnen Werbeinformationen über Dritte
zuzusenden, die für uns von Interesse sein könnten, wenn Sie uns mitteilen, dass Sie
dies wünschen.
Wenn Sie der Meinung sind, dass die von uns über Sie gespeicherten Informationen
falsch oder unvollständig sind, schreiben Sie uns bitte so schnell wie möglich oder
senden Sie uns eine E-Mail. Eventuelle Fehler werden wir umgehend korrigieren.
Wenn Sie zuvor zugestimmt haben, dass wir Ihre personenbezogenen Daten für
Direktmarketingzwecke verwenden, können Sie Ihre Meinung jederzeit ändern, indem
Sie uns schreiben oder eine E-Mail an dpo@Winehouseportugal.com senden.
2. „Verarbeitung“ ist jeder mit oder ohne automatisierte Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie
das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Auslesen, Abfrage, Nutzung, Offenlegung durch
Übermittlung, Verbreitung oder jede andere Form der Offenlegung, Abgleich oder
Zusammenschaltung, Einschränkung, Löschung oder Vernichtung;
So verarbeiten wir Daten | Wo werden sie gespeichert |
Wir erfassen persönliche Daten unserer Kunden, behandeln diese anonym und geben
keine personenbezogenen Daten an Unternehmen außerhalb von Wine House Portugal
weiter.
Wir arbeiten für das E-Mail-Marketing mit SendingBlue zusammen, auf dieser Plattform
werden ausschließlich Kunden-E-Mails gespeichert, alle anderen Daten, Namen,
Adressen, Kontakte und ggf. Bankdaten liegen auf unserem europäischen Server.
3. „Einschränkung der Verarbeitung“ das Anbringen einer Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
Datenspeicherdauer
Der Kunde kann sich jederzeit registrieren, seine Daten organisieren, seine Daten
anpassen oder ändern, die Wiederherstellung seiner Daten beantragen, seine Daten
einsehen, seine Daten verwenden und/oder kopieren und die Daten löschen oder
vernichten. Ihre Daten.
Kundendaten werden 3 Jahre lang ab der letzten Interaktion mit der Website
gespeichert, der Kunde kann jedoch jederzeit die Löschung seines Kontos verlangen.
(4) „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um
Aspekte bezüglich ihrer Arbeitsleistung zu analysieren oder vorherzusagen,
Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort
oder Reisen;
(5) „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise,
dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen, die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können;
(6) „Datei“ ist jede strukturierte Sammlung personenbezogener Daten, die nach
bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral,
dezentral oder nach funktionalen oder geografischen Gesichtspunkten verteilt geführt
wird;
(7) „Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und
Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden;
DPO - Datenschutzbeauftragter
Wir setzen uns dafür ein, dass Ihre Daten sicher sind. Um einen unbefugten Zugriff oder
eine unbefugte Offenlegung zu verhindern, haben wir geeignete physische,
elektronische und organisatorische Verfahren eingerichtet, um die von uns
gesammelten Informationen zu schützen und zu sichern.
Unser Unternehmen verfügt über einen Datenschutzbeauftragten, der für die Sicherheit
personenbezogener Daten sorgt.
Wenn Sie diese Person bei Fragen zur Sicherheit personenbezogener Daten
kontaktieren möchten, wenden Sie sich bitte unter dpo@winehouseportugal.com an
sie.
(8) „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet;
9. „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, der personenbezogene Daten übermittelt werden, unabhängig davon, ob
es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen
bestimmter Untersuchungsmaßnahmen nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht
als Empfänger; Die Verarbeitung derartiger Daten durch die Behörden muss im Einklang
mit den für die Zwecke der Verarbeitung geltenden Datenschutzvorschriften erfolgen.
(10) „Dritter“ ist eine natürliche Person
Wir werden nicht verkaufen, verteilen oder vermieten
oder eine juristische Person, Behörde, Einrichtung oder andere Stelle außer der
betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen,
die der unmittelbaren Aufsicht des Auftragsverarbeiters unterstehen, befugt sind, die
personenbezogenen Daten zu verarbeiten;
(11) „Einwilligung“ der betroffenen Person ist eine freiwillig für den bestimmten Fall, in
informierter Weise und ausdrücklich abgegebene Willensbekundung, mit der die
betroffene Person in Form einer Erklärung oder einer sonstigen eindeutigen
bestätigenden Handlung zu verstehen gibt, dass die sie betreffenden
personenbezogenen Daten oder sie werden behandelt;
(12) „Verletzung personenbezogener Daten“ eine Verletzung der Sicherheit durch
unbeabsichtigte oder unrechtmäßige Vernichtung bzw. unbefugte Vernichtung, Verlust,
Veränderung, Weitergabe oder Zugang zu übermittelten, gespeicherten oder auf
sonstige Weise verarbeiteten personenbezogenen Daten;
(13) „genetische Daten“ sind personenbezogene Daten über die ererbten oder
erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige
Informationen über die Physiologie oder Gesundheit dieser natürlichen Person liefern
und insbesondere aus der Analyse einer biologischen Probe von die betreffende
Person. Ursache;
(14) „biometrische Daten“ mit speziellen technischen Verfahren gewonnene
personenbezogene Daten zu den physischen, physiologischen oder
verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige
Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, insbesondere
Gesichts- oder Fingerabdruckdaten;
(15) „Gesundheitsdaten“ personenbezogene Daten im Zusammenhang mit der
körperlichen oder geistigen Gesundheit einer natürlichen Person, einschließlich der
Erbringung von Gesundheitsdienstleistungen, aus denen Informationen über den
Gesundheitszustand dieser Person hervorgehen;
(16) "
a) im Falle einer Person, die für Verarbeitungsniederlassungen in mehr als einem
Mitgliedstaat verantwortlich ist, der Ort ihrer Hauptverwaltung innerhalb der Union, es
sei denn, dass Entscheidungen über die Zwecke und Mittel der Verarbeitung
personenbezogener Daten in einer anderen Niederlassung des Mitgliedstaats getroffen
werden. Staat; der für die Leitung der Union verantwortlich ist und dass die Einrichtung
die Befugnis besitzt, derartige Entscheidungen umzusetzen; in diesem Fall ist die
Einrichtung, die derartige Entscheidungen als Haupteinrichtung getroffen hat,
zuständig;
b) im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem
Mitgliedstaat der Ort seiner Hauptverwaltung in der Union oder, sofern der
Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des
Auftragsverarbeiters in der Union wo die wichtigsten Verarbeitungstätigkeiten
durchgeführt werden. im Rahmen der Tätigkeiten der Niederlassung des
Unterauftragnehmers, sofern dieser besonderen Pflichten nach dieser Verordnung
unterliegt;
(17) „Vertreter“ ist eine in der Union niedergelassene natürliche oder juristische Person,
die von dem Verantwortlichen oder dem Auftragsverarbeiter gemäß Artikel 27 schriftlich
in Bezug auf die jeweiligen Pflichten nach dieser Verordnung vertreten wird. Diese
Verordnung ;
(18) „verstehen“ eine natürliche oder juristische Person, die, unabhängig von ihrer
Rechtsform, eine wirtschaftliche Tätigkeit ausübt, einschließlich Unternehmen oder
Vereinigungen, die regelmäßig eine wirtschaftliche Tätigkeit ausüben;
André Carvalho
(19) „Unternehmensgruppe“ eine Gruppe, die aus der Muttergesellschaft und den
abhängigen Unternehmen besteht;
Mein unendliches Vergnügen
(20) „verbindliche interne Datenschutzvorschriften“ sind interne Vorschriften zum
Schutz personenbezogener Daten, die ein im Hoheitsgebiet eines Mitgliedstaats
niedergelassener Verantwortlichen oder Auftragsverarbeiter bei Übermittlungen oder
Kategorien von Übermittlungen personenbezogener Daten an einen Verantwortlichen
oder Auftragsverarbeiter in einem Mitgliedstaat anwendet. oder mehreren Drittländern,
in einer Unternehmensgruppe oder in einer Gruppe von Unternehmen, die eine
gemeinsame Wirtschaftstätigkeit ausüben;
(21) „Steuerbehörde“ ist eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete
unabhängige öffentliche Behörde;
(22) „betroffene Aufsichtsbehörde“ ist eine Aufsichtsbehörde, bei der die Verarbeitung
personenbezogener Daten erfolgt, und zwar auf Grundlage
a) Der Verantwortliche oder der Auftragsverarbeiter hat seine Niederlassung im
Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde;
b) die betroffenen Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde
durch die Datenverarbeitung erhebliche Auswirkungen haben oder haben können; oder
c) es wurde eine Beschwerde bei dieser Aufsichtsbehörde eingereicht;
(23) grenzüberschreitende Verarbeitung“
a) die Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von
Niederlassungen eines für die Verarbeitung Verantwortlichen oder eines
Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der für
die Verarbeitung Verantwortliche oder der Auftragsverarbeiter in mehr als einem
Mitgliedstaat niedergelassen ist; Mitglied; oder
b) die Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer
einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters
erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem
Mitgliedstaat hat oder haben kann;
(24) „maßgeblicher und begründeter Einspruch“ ist ein Einspruch gegen einen
Entscheidungsentwurf, mit dem festgestellt werden soll,
ob ein Verstoß gegen diese Verordnung vorliegt oder ob die vorgeschlagene Maßnahme
in Bezug auf den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser
Verordnung steht, wobei die Schwere der Risiken, die der Beschlussentwurf für die
Grundrechte und Grundfreiheiten der betroffenen Personen mit sich bringt, klar
aufgezeigt wird und gegebenenfalls gegebenenfalls den freien Verkehr
personenbezogener Daten innerhalb der Union;
(25) „Dienste der Informationsgesellschaft“ sind Dienste im Sinne des Absatzes 1. 1
Buchstabe b) des Artikels 1? Richtlinie 2015/1535 des Europäischen Parlaments und
des Rates (1);
(26) „Internationale Organisation“ ist eine Organisation und eine von ihr verwaltete
Einrichtung des Völkerrechts oder eine andere Einrichtung, die durch ein zwischen zwei
oder mehreren Ländern geschlossenes Abkommen oder auf der Grundlage eines
solchen Abkommens gegründet wurde.
Verwendung von Cookies
Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Cookies
speichern keine sensiblen Informationen wie Ihren Namen, Ihre Adresse oder
Zahlungsdaten.
Die Website myinfinitypleasure.com verwendet Cookies, um den Warenkorb zu
betreiben, Funktionen wie „Mein Konto“ bereitzustellen und um Sie wiederzuerkennen,
wenn Sie auf unsere Website zurückkehren.
Um einen Kauf auf der WinehousePortugal-Website zu tätigen, müssen Sie Cookies
aktiviert haben. Wenn Sie keine Cookies aktivieren möchten, können Sie die Site
dennoch zu Forschungszwecken durchsuchen.
In den meisten Browsern sind Cookies standardmäßig aktiviert, da ohne sie die
Funktionalität vieler Websites beeinträchtigt ist. Wenn Sie mehr über Cookies im
Allgemeinen und deren Verwaltung erfahren möchten, besuchen Sie bitte
www.aboutcookies.org.
- Cookies von Drittanbietern
Die Website myinfinitypleasure.com verwendet keine Cookies von Drittanbietern für
Werbenetzwerke oder Partnerunternehmen oder für Marketing an Besucher und
Kunden außerhalb der Website selbst.
Pixel
Die Website myinfinitypleasure.com verwendet das Pixel nicht für Werbenetzwerke
oder Partnerunternehmen oder für Marketingzwecke gegenüber Besuchern und Kunden
außerhalb der Website selbst.
- Google und die Google-Unternehmensgruppe:
Die Website myinfinitypleasure.com verwendet Google Analytics, um die allgemeine
Website-Nutzung zu verfolgen.
- Teilen von Inhalten und soziale Netzwerke:
Wenn Sie die Möglichkeit nutzen, Inhalte von myinfinitypleasure.com über soziale
Netzwerke – wie Facebook und Twitter – mit Freunden zu teilen, erhalten Sie
möglicherweise Cookies von diesen Websites. Wir haben keine Kontrolle über die
Verwendung dieser Cookies. Informieren Sie sich daher bitte auf den Websites Dritter,
um weitere Informationen zu deren Cookies und deren Verwaltung zu erhalten.
KAPITEL II
Grundsätze
Artikel 5
Grundsätze für die Verarbeitung personenbezogener Daten
1. Personenbezogene Daten sind:
a) das Thema einer fairen, gerechten und transparenten Verarbeitung der
personenbezogenen Daten der betroffenen Person („Verständlichkeit, Fairness und
Transparenz“);
b) Die Daten wurden für bestimmte, eindeutige und legitime Zwecke erhoben und
dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet
werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke
oder für wissenschaftliche oder historische Forschungszwecke oder für statistische
Zwecke gilt nicht als unvereinbar mit den ursprünglichen Zwecken gemäß Absatz 1. 1
von Artikel 89? (,Zweckbindung‘);
c) sie sind angemessen und erheblich und auf das für die Zwecke der Verarbeitung
notwendige Maß beschränkt („Datenminimierung“);
d) Genau und bei Bedarf aktualisiert; Es müssen alle geeigneten Schritte unternommen
werden, um sicherzustellen, dass die Daten
unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, unverzüglich
gelöscht oder berichtigt („Richtigkeit“); 4.5.2016 DE Amtsblatt der Europäischen Union
L 119/35 (1) Richtlinie 2015/1535 des Europäischen Parlaments und des Rates vom 9.
September 2015 über ein Informationsverfahren auf dem Gebiet der technischen
Vorschriften und Vorschriften über die Dienste der Informationsgesellschaft (ABl. L 241,
S. 1), 17.9.2015, S. 1. 1).
e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen
nur für den für die Zwecke, für die sie verarbeitet werden, erforderlichen Zeitraum
ermöglicht; Personenbezogene Daten dürfen länger gespeichert werden, sofern sie
ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für
wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke
gemäß Absatz 1 verarbeitet werden. Artikel 89 Absatz 1, vorbehaltlich der Anwendung
geeigneter technischer und organisatorischer Maßnahmen, die nach dieser Verordnung
zum Schutz der Rechte und Freiheiten erforderlich sind;
f) in einer Weise verarbeitet werden, die ihre Sicherheit gewährleistet, einschließlich
Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem
Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch
geeignete technische und organisatorische Maßnahmen („Integrität und
Vertraulichkeit“);
2. Die für die Kontrolle verantwortliche Person ist für die Einhaltung des Absatzes 1
verantwortlich und muss dies nachweisen können (Rechenschaftspflicht).
Artikel 6
Rechtmäßigkeit der Verarbeitung
1. Eine Behandlung ist nur zulässig, wenn mindestens eine der folgenden Situationen
vorliegt:
a) Die betroffene Person hat ihre Einwilligung zur Datenverarbeitung gegeben
s Ihre personenbezogenen Daten für einen oder mehrere bestimmte Zwecke;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder für den Abschluss vorvertraglicher Maßnahmen erforderlich,
die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt;
d) die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person
oder einer anderen natürlichen Person erforderlich;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen, insbesondere wenn Bei der betroffenen Person handelt es sich
um ein Kind. Absatz 1 Buchstabe f gilt nicht für die elektronische Datenverarbeitung
durch Behörden im Rahmen der Aufgabenerfüllung.
(2) Die Mitgliedstaaten können spezifischere Bestimmungen beibehalten oder erlassen,
um die Anwendung der Vorschriften dieser Verordnung hinsichtlich der Verarbeitung
von Daten im Zusammenhang mit der Einhaltung von Absatz 1 Buchstaben c und e
anzupassen. besondere Anforderungen an die Verarbeitung und andere Maßnahmen
zur Gewährleistung der Rechtmäßigkeit und Treu und Glauben der Verarbeitung, auch
für andere besondere Verarbeitungssituationen gemäß Kapitel IX.
3. Die Rechtsgrundlage für die in Absatz 1 Buchstaben c) und e) genannte Verarbeitung
ist:
a) durch Unionsrecht; oder
b) dem Recht des Mitgliedstaats, dem der Verantwortliche unterliegt.
Der Zweck der Verarbeitung ist auf dieser Rechtsgrundlage festgelegt oder muss im
Hinblick auf die in Absatz 1 Buchstabe e genannte Verarbeitung für die Wahrnehmung
einer Aufgabe erforderlich sein, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt. liegt beim Verantwortlichen. investiert. Diese
Rechtsgrundlage kann spezifische Bestimmungen zur Anpassung der Anwendung der
Vorschriften dieser Verordnung enthalten, insbesondere: die allgemeinen Bedingungen
für die Rechtmäßigkeit der Verarbeitung durch den Verantwortlichen; die Arten
verarbeiteter Daten; die betroffenen Personen; die Stellen, denen personenbezogene
Daten übermittelt werden können und zu welchen Zwecken; die Grenzen, die für die
Zwecke der Verarbeitung eingehalten werden müssen; Erhaltungsbedingungen; und die
Verarbeitungsvorgänge und -verfahren, einschließlich Maßnahmen zur Gewährleistung
der Rechtmäßigkeit und Fairness der Verarbeitung, derartige Maßnahmen. Das
Unionsrecht oder das Recht der Mitgliedstaaten muss ein Ziel von öffentlichem
Interesse verfolgen und in einem angemessenen Verhältnis zu dem verfolgten legitimen
Zweck stehen.
4. Wenn die Verarbeitung zu anderen Zwecken als denen, zu denen die
personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen
Person oder auf Bestimmungen des Unionsrechts oder des Rechts der Mitgliedstaaten
beruht, die eine notwendige und verhältnismäßige Maßnahme darstellen, um
sicherzustellen, dass die Verarbeitung für Die Verarbeitung zu anderen Zwecken ist mit
dem Zweck vereinbar, zu dem die personenbezogenen Daten ursprünglich erhoben
wurden. Dabei werden insbesondere folgende Punkte berücksichtigt:
a) jeden Zusammenhang zwischen dem Zweck, zu dem die personenbezogenen Daten
erhoben wurden, und dem Zweck ihrer Weiterverarbeitung;
b) den Kontext, in dem die personenbezogenen Daten erhoben wurden, insbesondere
im Hinblick auf die Beziehung zwischen den betroffenen Personen und dem
Verantwortlichen;
c) die Art der personenbezogenen Daten, insbesondere, ob besondere Kategorien
personenbezogener Daten gemäß Artikel 9 verarbeitet werden oder ob
personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß
Artikel 10 verarbeitet werden;
d) die möglichen Folgen der weiteren Verarbeitung für die betroffenen Personen;
e) das Vorhandensein angemessener Garantien wie Verschlüsselung oder
Pseudonymisierung.