Was sind personenbezogene Daten?


Personenbezogene Daten sind sämtliche Informationen in Bezug auf eine bestimmte oder bestimmbare natürliche Person, wie zum Beispiel:

  • Name 
  • Vorname
  • Postanschrift oder Mailadresse
  • Telefonnummer
  • Foto
  • IP-Adresse
  • Kraftfahrzeugkennzeichen
  • usw.


Gesetzliche Verpflichtungen

Beim Erheben und Verarbeiten personenbezogener Daten sowie deren Transfer ist der Verantwortliche für die Verarbeitung von Daten dazu verpflichtet, die gesetzlich vorgegebene Datenschutzverordnung einzuhalten.

Damit die Transaktion einer Datei mit personenbezogenen Daten rechtmäßig ist, müssen sich Lieferant und Käufer an diese Regeln halten.


Haftung

Bei jedem Schritt einer Transaktion informiert Dawex den Lieferanten und den Käufer über ihre jeweiligen Rechte und Pflichten in Bezug auf die Verarbeitung personenbezogener Daten. Dawex schließt jegliche Haftung im Falle einer Nichteinhaltung der rechtlichen Datenschutzverordnungen durch den Lieferanten oder Käufer aus.


Was sind besondere Arten von personenbezogenen Daten?

  • Daten, die durch die europäische Datenschutzrichtlinie Nr. 95/46 von 1995 als sensible Daten definiert sind, also Daten, welche die rassische oder ethnische Herkunft, politische, philosophische, religiöse Meinung, Gewerkschaftsmitgliedschaft oder Informationen über die Gesundheit oder das Sexualleben der Person offenbaren,
  • biometrische Daten, also Daten aus der Datenverarbeitung, die es ermöglichen, eine Person aufgrund ihrer physischen, biologischen oder verhaltensbezogenen Merkmale zu identifizieren,
  • genetische Daten,
  • Daten im Zusammenhang mit Straftaten, Verurteilungen oder Sicherheitsmaßnahmen


Verarbeitung und Transfer von besonderen personenbezogenen Daten

Auf Dawex ist der Transfer dieser Daten nicht erlaubt.
Auch innerhalb der EU und in einigen anderen Ländern ist die Verarbeitung dieser Daten verboten.
Es gibt Ausnahmen, aber die Verarbeitung dieser besonderen Daten unterliegt in der Regel der Genehmigung durch die zuständige Datenschutzbehörde des Landes, in dem der Verantwortliche für die Verarbeitung für Daten ansässig ist (in Frankreich, die CNIL).

Außerdem bedarf der Transfer von besonderen Daten von einem EU-Land in ein anderes Land, das kein angemessenes Datenschutzniveau bietet, der Bewilligung der zuständigen Datenschutzbehörde sowie der vorherigen Information oder gar der Genehmigung der betroffenen Personen.