Datenschutzrichtlinie von Vanderbilt International – SPC Connect

Datum 17.04.2018

Version 0.1

Diese Datenschutzrichtlinie beschreibt, wie Vanderbilt International GmbH und ihre Tochterunternehmen („Vanderbilt“ oder „wir“) Ihre Daten erfasst, speichert, verwendet, offenlegt, teilt und überträgt.

BITTE LESEN SIE SICH DIESE DATENSCHUTZERKLÄRUNG SORGFÄLTIG DURCH; EHE SIE DIE GESAMTE WEBSITE, DIE SOFTWARE UND DIENSTLEISTUNGEN VON VANDERBILT (ZUSAMMEN DIE „VANDERBILT DIENSTE“) VERWENDEN. DURCH DIE VERWENDUNG DER VANDERBILT DIENSTE STIMMEN SIE DER DATENSCHUTZERKLÄRUNG SOWIE DER ERFASSUNG, SPEICHERUNG, VERWENDUNG, VERTEILUNG; FREIGABE UND ÜBERTRAGUNG IHRER DATEN ENTSPRECHEND DIESER DATENSCHUTZRICHTLINIE ZU. WIR KÖNNEN DIESE DATENSCHUTZRICHTLINIE JEDERZEIT ÄNDERN, SOFERN EINZELNE BESTIMMUNGEN DIESER DATENSCHUTZRICHTLINIE UNVOLLSTÄNDIG ODER ÜBERHOLT SIND UND DERARTIGE ÄNDERUNGEN IM EIGENEN INTERESSE SINNVOLL SIND. SOLLTEN WIR WESENTLICHE ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG VORNEHMEN, SO WERDEN WIR DIE NEUE VERSION AUF DER WEBSITE VERÖFFENTLICHEN, DIE DANN SOFORT GÜLTIG IST.

Einführung

Der Zweck dieses Dokuments ist es, eine präzise Erklärung bezüglich der Datenschutzpflichten von Vanderbilt Internation in Bezug auf das Produkt „SPC Connect“ bereitzustellen. Dazu zählen die Verpflichtungen bei der Handhabung von personenbezogenen Daten, um zu garantieren, dass das Unternehmen die Anforderungen der entsprechenden Gesetzgebung, und zwar die DSGVO, erfüllt. https://www.eugdpr.org/

Begründung

Vanderbilt International muss die in den entsprechenden Gesetzgebungen dargelegten Datenschutzgrundsätze befolgen. Diese Richtlinie trifft auf alle durch Vanderbilt International erfassten, verarbeiteten und gespeicherten personenbezogenen Daten in Bezug auf seine Dienstanbieter und Kunden im Rahmen seiner Tätigkeit zu.

Umfang

Diese Richtlinie deckt personenbezogene und sensible personenbezogene Daten ab, die in Bezug auf die Datensubjekte aufbewahrt werden. Die Richtlinie trifft gleichermaßen auf in manueller und automatisierter Form aufbewahrte personenbezogene Daten zu.

Sämtliche personenbezogenen Daten und sensiblen personenbezogenen Daten werden von Vanderbilt International mit der gleichen Sorgfalt gehandhabt. Beide Kategorien werden in dieser Richtlinie gleichermaßen als personenbezogene Daten bezeichnet, soweit dies nicht ausdrücklich anders vermerkt ist.

Diese Richtlinie sollte zusammen mit dem dazugehörigen Verfahren zur Zugangsanfrage durch Datensubjekte, der Richtlinie zur Aufbewahrung und Vernichtung von Daten, der Liste der Datenspeicherungsfristen und dem Benachrichtigungsverfahren bei Datenverlusten gelesen werden.

Vanderbilt International als ein Datenverantwortlicher

Im Rahmen seiner täglichen organisatorischen Tätigkeiten erwirbt, verarbeitet und speichert Vanderbilt International personenbezogene Daten in Bezug auf:

  • Kunden von Vanderbilt International
  • Drittanbieter, die mit Vanderbilt International zusammenarbeiten
  • Diesen Daten müssen entsprechend der DSGVO angemessen erworben und gehandhabt werden. Es kann nicht vorausgesetzt werden, dass alle Mitarbeitern Experten für Datenschutzgesetze sind. Jedoch verpflichtet sich Vanderbilt International, sicherzustellen, dass seine Mitarbeiter über ein angemessenes Bewusstsein der Rechtsvorschriften verfügen, um ein Datenschutzproblem vorhersehen und erkennen zu können, sollte eines auftreten. In einer derartigen Situation müssen die Mitarbeiter sicherstellen, dass der Datenschutzbeauftragte informiert wird, um die Umsetzung der entsprechenden Korrekturmaßnahme zu garantieren.

    Aufgrund der von Vanderbilt International bereitgestellten Dienste gibt es einen regelmäßigen und aktiven Austausch von personenbezogenen Daten zwischen Vanderbilt International und seinen Datensubjekten. Außerdem tauscht Vanderbilt International im Namen der Datensubjekte personenbezogene Daten mit Datenverarbeitern aus.

    Dies steht im Einklang mit den Verpflichtungen von Vanderbilt International gemäß der Vereinbarung mit seinen Datenverarbeitern.

    Diese Richtlinie bietet die Grundsätze dieses Informationsaustauschs sowie das zu befolgende Verfahren für den Fall, dass sich ein Mitarbeiter von Vanderbilt International nicht sicher ist, ob derartige Daten offengelegt werden können.

    Generell sollte der Mitarbeiter den Datenschutzbeauftragter zur Klarstellung konsultieren.

    Zugangsanfrage

    Jede formelle, schriftliche Anfrage eines Datensubjekts nach einer Kopie seiner personenbezogenen Daten (eine Zugangsanfrage durch Datensubjekte) wird so schnell wie möglich an den Datenschutzbeauftragten weitergeleitet und so schnell wie möglich gemäß der DSGVO-Richtlinien bearbeitet.

    Ziel ist es, dass Vanderbilt International durch die Befolgung dieser Richtlinien die bewährten Verfahren bezüglich der zutreffenden Datenschutzgesetze einhält.

    Drittverarbeiter

    Im Rahmen seiner Rolle als Datenverantwortlicher arbeitet Vanderbilt International mit einer Reihe von Datenverarbeitern zusammen, um in seinem Namen personenbezogene Daten zu verarbeiten. Es liegt mit den Datenverarbeitern jeweils eine formelle, schriftlicher Vereinbarung vor, in der ihre Verpflichtungen in Bezug auf die personenbezogenen Daten, den spezifischen Zweck oder die spezifischen Zwecke, für den/die sie tätig sind, dargelegt werden, und ihr Einvernehmen darüber, dass sie die Daten gemäß der DSGVO-Verordnung verarbeiten werden.

    Zu den Datenverarbeitern gehören:

  • Internes Supportpersonal von Vanderbilt
    • Atos IT Solutions und Services AB
  • Die Datenschutzgrundsätze

    • Die folgenden Grundprinzipien sind in der DSGVO-Verordnung verankert und bilden die Grundlage der Datenschutzrichtlinie von Vanderbilt International.

    In seiner Eigenschaft als Datenverantwortlicher garantiert Vanderbilt International, dass sämtliche Daten:

    • 1....angemessen und rechtmäßig erworben und verarbeitet werden.

    Damit die Daten angemessen erhoben werden können, wird das Datensubjekt zum Zeitpunkt der Datenerfassung auf Folgendes aufmerksam gemacht:

    • Die Identität des Datenverantwortlichen von Vanderbilt International
    • Der Zweck, für den die Daten erfasst werden
    • Die Personen, denen der Datenverantwortlicher die Daten offenlegen kann
    • Sämtliche anderen notwendigen Informationen, damit die Verarbeitung angemessen ist.

    Vanderbilt International wird diese Verpflichtung auf folgende Weise erfüllen.

    • Soweit dies möglich ist, wird die Einwilligungserklärung des Datensubjekts eingeholt, ehe seine Daten verarbeitet werden;
    • Falls die Einholung der Einwilligungserklärung nicht möglich ist, wird Vanderbilt International garantieren, dass die Datenerfassung unter einer der anderen zulässigen Verarbeitungsbedingungen – rechtliche Verpflichtung, vertragliche Notwendigkeit usw. – gerechtfertigt ist;
    • Dort, wo Vanderbilt International beabsichtigt, Aktivitäten per Videoüberwachung oder Video aufzuzeichnen, wird eine Mitteilung über die angemessene Verarbeitung gut sichtbar veröffentlicht;
    • Die Verarbeitung personenbezogener Daten wird nur im Rahmen der rechtmäßigen Aktivitäten von Vanderbilt International durchgeführt, und Vanderbilt International wird die Rechte und Freiheiten des Datensubjekts schützen;
    • Die Daten des Datensubjekts werden nur an Dritte offengelegt, die von Vanderbilt International beauftragt sind und in seinem Namen handeln.
      • 2....nur für einen oder mehrere bestimmte, rechtmäßige Zwecke erworben werden.
    • Vanderbilt International wird Daten für bestimmte, rechtmäßige und deutlich aufgeführte Zwecke erwerben. Ein Datensubjekt hat das Recht, den(die) Zweck(e), für den Vanderbilt International dessen Daten aufbewahrt, zu hinterfragen, und Vanderbilt International wird diesen Zweck oder diese Zwecke eindeutig erklären.
      • 3....nicht auf eine Art und Weise weiter bearbeitet werden, die mit dem(den) bestimmten Zweck(en) unvereinbar ist.

      Jede Verwendung der Daten durch Vanderbilt International ist mit den Zwecken, für die diese Daten erworben wurden, vereinbar.

      • 4....sicher und geschützt aufbewahrt werden.

      Vanderbilt International wird die höchsten Sicherheitsstandard zum Schutz der in seiner Obhut befindlichen personenbezogenen Daten einsetzen. Es werden geeignete Sicherheitsmaßnahmen zum Schutz gegen unbefugten Zugang zu oder Änderung, Vernichtung oder Offenlegung von personenbezogenen Daten durchgeführt, die von Vanderbilt International in seiner Eigenschaft als Datenverantwortlicher verwaltet werden.

      Der Zugang zu sowie die Verwaltung von Mitarbeiter- und Kundenunterlagen ist auf die Mitarbeiter beschränkt, die über die entsprechende Autorisierung und den Passwortzugriff verfügen.

      • 5....sachlich richtig und vollständig sind und, wenn nötig, auf den neuesten Stand gebracht werden.

      Vanderbilt International wird:

      • sicherstellen, dass administrative und IT-Validierungsprozesse vorhanden sind, um eine regelmäßige Einschätzung der Datengenauigkeit durchzuführen;
      • regelmäßige Überprüfungen und Audits durchführen, um zu garantieren, dass die relevanten Daten sachlich richtig und auf dem neuesten Stand sind. Vanderbilt International führt alle sechs Monate eine Überprüfung von Beispieldaten durch, um die Genauigkeit zu gewährleisten, Kontaktdaten von Mitarbeitern und Einzelheiten zu Angehörigen werden alle zwei Jahre überprüft und aktualisiert.
      • regelmäßige Einschätzungen durchführen, um die Notwendigkeit der Aufbewahrung bestimmter personenbezogener Daten zu ermitteln.
      • 6....dem Zweck entsprechen, für den sie erhoben und weiterverarbeitet werden, und dass sie dafür erheblich sind und nicht darüber hinausgehen.

      Vanderbilt International wird sicherstellen, dass die von ihm in Bezug auf Datensubjekte verarbeiteten Daten für die Zwecke erheblich sind, für die diese Daten erfasst wurden. Daten, die für eine derartige Verarbeitung nicht erheblich sind, werden nicht erworben oder aufbewahrt.

      • 7....nicht länger als erforderlich aufbewahrt werden, um den(die) bestimmten Zweck(e) zu erfüllen.
    • Vanderbilt International hat eine umfangreiche Matrix von Datenkategorien unter Bezugnahme der angemessenen Aufbewahrungsfrist für jede Kategorie ermittelt. Die Matrix gilt sowohl für Daten im manuellen Format, sowie im automatisierten Format.

    Nach dem Ablauf der jeweiligen Aufbewahrungsfrist verpflichtet sich Vanderbilt International, diese Daten zu vernichten, zu löschen oder anderweitig unbrauchbar zu machen.

    • 8....so verwaltet und gespeichert werden, dass bei der Einreichung einer gültigen Zugangsanfrage durch Datensubjekte nach einer Kopie ihrer personenbezogenen Daten diese Daten problemlos abgerufen und bereitgestellt werden können.

    Vanderbilt International hat ein Verfahren zur Zugangsanfrage durch Datensubjekte umgesetzt, nach dem derartige Anfragen in einer effizienten und zeitnahen Art und Weise innerhalb dem in der Richtlinie vorgegebenen Fristen gehandhabt werden.

    Zugangsanfrage durch Datensubjekte

    • Im Rahmen des täglichen Unternehmensbetriebs betreiben die Mitarbeiter von Vanderbilt International einen aktiven und regelmäßigen Datenaustausch mit Datensubjekten. Wird eine formale Anfrage durch ein Datensubjekt in Bezug auf die von Vanderbilt International gespeicherten Daten eingereicht, führt eine derartige Anfrage zu Zugriffsrechten zugunsten des betroffenen Datensubjekts.

    Es gibt bestimmte Fristen, innerhalb derer Vanderbilt International dem Datensubjekt abhängig von Art und Umfang der Anfrage antworten muss. Diese sind im Verfahren zur Zugangsanfrage durch Datensubjekte dargelegt.

    Die Mitarbeiter von Vanderbilt International werden garantieren, dass derartige Anfragen zeitnah an den Datenschutzbeauftragten weitergeleitet und gemäß der DSGVO so schnell und effizient wie möglich bearbeitet werden.

    Umsetzung

    • Als Datenverantwortlicher stellt Vanderbilt International sicher, dass jede Organisation, die personenbezogene Daten in seinem Auftrag verarbeitet (ein Datenverarbeiter), dies in Übereinstimmung mit den Datenschutzgesetzen vornimmt.

    Handhabt ein Datenverarbeiter die Daten von Vanderbilt International nicht in einer konformen Art und Weise, wird dies als Vertragsbruch gewertet und gerichtlich verfolgt.

    Verarbeiten die Mitarbeiter von Vanderbilt International personenbezogene Daten nicht in Übereinstimmung mit dieser Richtlinie, kann dies zu Disziplinarverfahren führen.

    Änderungen an dieser Datenschutzrichtlinie

    Falls wir wesentliche Änderungen an unserer Datenschutzrichtlinie vornehmen, die sich auf Sie auswirken können, werden wir diese gut sichtbar auf unserer Website innerhalb einer angemessenen Frist vor Inkrafttreten der Änderung veröffentlichen. Wir empfehlen Ihnen, die Datenschutzrichtlinie regelmäßig zu überprüfen, damit Sie über sämtliche Änderungen informiert sind.

    Welche Daten erfassen wir?

    Benutzer von SPC Connect müssen während des Registrierungsvorgangs die nachfolgenden obligatorischen Informationen eingeben:

    • Benutzername
    • Passwort
    • Vor- und Nachname
    • E-Mail
    • Sprache
    • Informationen zur Sicherheitsfrage

    Darüber hinaus können die nachfolgenden optionalen Felder vom Benutzer während des Registrierungsvorgangs hinzugefügt werden:

    • Andere Namen
    • Adresse
    • Postleitzahl
    • Telefonnummer

    Während der Verwendung von SPC Connect können die nachfolgenden Informationen ebenfalls mit Ihrem Konto verknüpft werden:

    • Mobiltelefonkennungen (für Push-Benachrichtigungen)
    • Informationen zur Installationsfirma
    • Daten zur Zutrittskontrolle (Benutzerbild, Karteninformation, PIN, Anwenderrechte)
    • Daten zur Alarmverifizierung (Audio- und/oder Videodaten)
    • Audit-Information

    Wie verwenden wir diese Daten?

    Wir verwenden die erfassten Daten, um eine sichere Schnittstelle zu Ihren SPC-Systemen bereitzustellen. Ihre Daten werden ebenfalls von Ihrer Installationsfirma verwendet, um Dienste anzubieten und Sie zu unterstützen.

    Wo und wie werden meine Daten gespeichert?

    Ihre Daten werden innerhalb der EU gespeichert und werden nicht in Drittländer außerhalb der EU übertragen. Sämtliche „SPC Connect“-Informationsdaten werden in einer Datenbank gehostet. Backups der Datenbank werden regelmäßig durchgeführt. Personenbezogene Daten werden nicht auf anderen Systemen repliziert oder für andere Zwecke verwendet. Der Datenbankzugang ist grundsätzlich nur mit einem Passwort möglich. Nur die Softwareentwickler innerhalb von Vanderbilt, die unbedingt einen Zugang zur Datenbank benötigen, haben die Erlaubnis, dies zu tun. Der gesamte Zugang ist auf die Verwaltung und Steuerung des Systems oder auf notwendige Fehlerbehebungen beschränkt.

    Wie lange werden meine Daten gespeichert?

    Sämtliche Daten werden solange gespeichert, solange das Konto des Benutzers auf SPC Connect aktiv ist. Der Benutzer kann das Konto jederzeit löschen. Wenn der Benutzer das Konto löscht, so werden sämtliche Benutzerdaten gelöscht, jedoch können verbundene Daten mit dem „gelöschten“ Benutzer verlinkt sein – z. B in Audit-Protokollen. Es wird nur der Benutzername zum Verlinken zu diesen Daten verwendet. Wird innerhalb eines Zeitraums von 2 Jahren nicht auf das SPC-Benutzerkonto zugegriffen, dann wird der Kontoinhaber kontaktiert, und wenn der Kontoinhaber nach der Mitteilungsfrist nicht auf das Konto zugreift, dann wird das Konto gelöscht.

    Wie werden meine Daten geschützt?

    Der Datenbankzugang ist grundsätzlich nur mit einem Passwort möglich. Nur die Softwareentwickler innerhalb von Vanderbilt, die unbedingt einen Zugang zur Datenbank benötigen, haben die Erlaubnis, dies zu tun. Der gesamte Zugang ist auf die Verwaltung und Steuerung des Systems oder auf notwendige Fehlerbehebungen beschränkt.

    Wie werden diese Daten erworben?

    Benutzer von SPC Connect geben die Daten manuell über die Web-Schnittstelle ein.

    Rechtliche Grundlage, auf der die Verarbeitung der personenbezogenen Daten beruht?

    Die Benutzer akzeptieren bei der Registrierung ihres „SPC Connect“-Kontos die Allgemeinen Geschäftsbedingungen und die „Datenschutzrichtlinie“, und die Möglichkeit zum Löschen ihrer personenbezogenen Daten besteht innerhalb der Anwendung.

    Bei der Nutzung bestimmter Dienste in SPC Connect können „Installierer“-Benutzer Daten über „Endanwender“ ohne deren ausdrückliche Zustimmung eingeben. In diesem Fall liegt es in der Verantwortung der „Installierer“-Benutzer, die Zustimmung von den „Endanwendern“ einzuholen und diese Daten zu verwalten.

    Wie kann ich die Daten über mich verwalten, löschen oder berichtigen?

    Ein Benutzer kann sein Konto jederzeit innerhalb der „SPC Connect“-Anwendung verwalten, löschen oder berichtigen. Die Daten werden, wie vorstehend erwähnt, gelöscht. Möchten die Benutzer ihre Daten abfragen oder löschen, dann müssen sie das Formular ausfüllen, das unter https://www.spcsupportinfo.com/SPCConnectPro/forms/connect-query/ zu finden ist.

    Wie kann ich einen Zugang zu meine Daten anfordern

    Möchten die Benutzer ihre Daten abfragen oder löschen, dann müssen sie das Formular ausfüllen, das unter https://www.spcsupportinfo.com/SPCConnectPro/forms/connect-query/ zu finden ist.

    Datenschutz für Kinder

    Vanderbilt beabsichtigt nicht, dass ein Teil seiner angebotenen Vanderbilt-Dienste von Kindern unter 16 Jahren oder einem gleichwertigen Mindestalter in ihrer Gerichtsbarkeit verwendet werden und eine derartige Verwendung ist verboten. Falls wir erfahren, dass ein Konto tatsächlich mit einem registrierten Nutzer unter 16 Jahren oder einem gleichwertigen Mindestalter in der jeweiligen Gerichtsbarkeit verbunden ist, werden wir die mit diesem Konto verbundenen Daten unverzüglich löschen. Falls Sie ein Elternteil oder Erziehungsberechtigter eines Kindes unter 16 Jahren oder eines gleichwertigen Mindestalters in Ihrer Gerichtsbarkeit sind und glauben, dass er oder sie uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte telefonisch oder per E-Mail unter den entsprechenden Kontaktinformationen des Vanderbilt-Supports Ihres Landes. Ein Elternteil oder Erziehungsberechtigter eines Kindes unter 16 Jahren oder eines gleichwertigen Mindestalters in der jeweiligen Gerichtsbarkeit kann die personenbezogenen Daten dieses Kindes überprüfen und deren Löschung fordern sowie deren Verwendung verbieten.

    Globale Aktivitäten

    Sie stimmen unseren Datenpraktiken zu, einschließlich der Erfassung, Speicherung, Nutzung, Verarbeitung und Offenlegung Ihrer Daten, wie in dieser Datenschutzrichtlinie beschrieben, sowie der Übertragung und Verarbeitung Ihrer Daten in Länder weltweit, in denen wir Einrichtungen, Dienstleister oder Partner haben oder nutzen. unabhängig davon, wo Sie unsere Dienste nutzen. Sie erkennen an, dass die Gesetze, Verordnungen und Normen des Landes, in dem Ihre Daten gespeichert oder verarbeitet werden, von denen Ihres Landes abweichen können. Im Europäischen Wirtschaftsraum (EWR) speichern wir Ihre personenbezogenen in verschlüsselter Form, selbst wenn wir die von Dritten gespeicherten Daten verwenden. Wir werden diese nicht an Drittländer außerhalb des EWR übertragen.

    Kontaktinformationen

    Bei Fragen oder Kommentaren zu dieser Datenschutzrichtlinie und unseren Datenschutzpraktiken kontaktieren Sie uns bitte unterhttps://www.spcsupportinfo.com/SPCConnectPro/forms/connect-query/.

    Definitionen

    • Die nachfolgenden Definitionen gelten innerhalb dieser Richtlinie, um Zweifel auszuschließen und die Konsistenz der Terminologie zu wahren.
    DatenDazu zählen sowohl automatisierte Daten, als auch manuelle Daten. Automatisierte Daten sind Daten, die auf einem Computer aufbewahrt oder mit der Absicht gespeichert werden, dass diese auf einem Computer verarbeitet werden. Manuelle Daten sind Daten, die als Teil eines entsprechenden Dateisystems verarbeitet oder mit der Absicht gespeichert werden, dass diese Teil eines entsprechenden Dateisystems bilden.
    Personenbezogene DatenDaten, die sich auf eine lebende Person beziehen, die entweder direkt aus diesen Daten oder indirekt in Verbindung mit anderen Daten identifiziert werden kann, die wahrscheinlich in den rechtmäßigen Besitz des Datenverantwortlichen gelangen. (Im Zweifelsfall bezieht sich Vanderbilt International auf die von der Artikel-29-Datenschutzgruppe herausgegebenen und von Zeit zu Zeit aktualisierten Definitionen.)
    Sensible personenbezogene DatenEine bestimmte Kategorie personenbezogener Daten in Bezug auf: Rasse oder ethnische Gruppe, politische Ansichten, religiöse, ideologische oder philosophische Überzeugungen, Mitgliedschaft in einer Gewerkschaft, Informationen bezüglich geistiger oder körperlicher Gesundheit, Informationen bezüglich der sexuellen Orientierung, Informationen bezüglich eines begangenen Verbrechens und Informationen bezüglich der Verurteilung für eine Straftat.
    DatenverantwortlicherEine Person oder Einheit, die entweder allein oder mit anderen den Inhalt und die Verwendung personenbezogener Daten durch die Bestimmung von Zweck und Mittel zur Verarbeitung dieser personenbezogenen Daten überwacht.
    DatensubjektEine lebende Person, die das Subjekt der personenbezogenen Daten ist, d. h. auf wen sich die Daten direkt oder indirekt beziehen.
    DatenverarbeiterEine Person oder Einheit, die im Rahmen seiner/ihrer Arbeit die personenbezogenen Daten im Namen eines Datenverantwortlichen auf Grundlage einer formellen, schriftlichen Vereinbarung verarbeitet, aber nicht Mitarbeiter des Datenverantwortlichen ist.
    DatenschutzbeauftragterEine von Vanderbilt International ernannte Person, die die Einhaltung der entsprechenden Datenschutzgesetze überwacht, die Zugangsanfragen handhabt und auf Datenschutzfragen von Mitarbeitern und Dienstleistungsempfängen antwortet
    Entsprechendes DateisystemBeliebige Datensätze in Bezug auf lebende Personen, die nicht durch automatisch arbeitende Geräte (Computer) verarbeitet werden, und die entweder durch Bezugnahme auf Einzelpersonen oder durch Bezugnahme personenbezogener Kriterien so strukturiert sind, dass spezifische Daten in Bezug auf eine Person leicht abrufbar sind.