Leitfaden zur Konformität der Marketplaces der VirtualExpo Group mit der EU-Richtlinie für die Erfassung personenbezogener Daten („ePrivacy”)

Die Regelungen zum Umgang mit personenbezogenen Daten lassen sich generell in zwei Bereiche einteilen:

• die Erhebung, Speicherung und Verarbeitung personenbezogener Daten von Dienstnutzern
• das Tracking und die Identifizierung von Personen beim Navigieren auf Websites

Dieser Leitfaden erläutert die Rechtskonformität der Marketplaces der VirtualExpo Group in diesen beiden Bereichen. Zudem erläutert er, wie auch Verkäufer sicherstellen können, dass die von der VirtualExpo Group übermittelten Daten rechtskonform verarbeitet werden.

Inhaltsverzeichnis

• 1. KONFORMITÄT MIT DER „ePRIVACY”-RICHTLINIE BEZÜGLICH (TRACKING-)COOKIES
  • 1.1 WELCHE NEUEN PFLICHTEN SIEHT DIE „ePRIVACY“-RICHTLINIE FÜR DIE VERWENDUNG VON COOKIES VOR?
  • 1.2 INWIEFERN HÄLT DIE VIRTUALEXPO GROUP DIE RICHTLINIE BEZÜGLICH DER VERWENDUNG VON COOKIES EIN?
  • 1.3 WIE FUNKTIONIERT DAS COOKIE-BANNER?
  • 1.4 WIE WIRKT SICH DIESES BANNER AUF DIE MENGE DER DATEN AUS, DIE VON DER VIRTUALEXPO GROUP ERFASST UND AN VERKÄUFER ÜBERMITTELT WERDEN?
  • 1.5 WIE BEKOMMEN SIE MEHR INTERESSENTEN ZU IHREM STAND?
• 2. KONFORMITÄT MIT DER DSGVO ZUM SCHUTZ PERSONENBEZOGENER DATEN
  • 2.1 WELCHE MAẞNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN WERDEN DURCH DIE DSGVO VORGESCHRIEBEN?
  • 2.2. WELCHE ART VON DATEN SIND KONKRET VON DER DSGVO BETROFFEN?
  • 2.3 WO BEFINDET SICH DER SERVER DER VIRTUALEXPO GROUP UND WELCHE DATEN WERDEN DORT GESPEICHERT?
  • 2.4 WIE HÄLT SICH DIE VIRTUALEXPO GROUP AN DIE DSGVO BEZÜGLICH DER ERFASSUNG UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN?
  • 2.5 WIE WIRD SICHERGESTELLT, DASS FOLGE GELEISTET WIRD, WENN EINE PERSON DIE LÖSCHUNG IHRER PERSONENBEZOGENEN DATEN BEANTRAGT?
  • 2.6 INWIEFERN HÄLT SICH DIE VIRTUALEXPO GROUP BEZÜGLICH DER SPEICHERUNG PERSONENBEZOGENER DATEN AN DIE DSGVO?
  • 2.7 INWIEFERN HÄLT SICH DIE VIRTUALEXPO GROUP BEZÜGLICH DER AUTOMATISCHEN LÖSCHUNG PERSONENBEZOGENER DATEN AN DIE DSGVO?
  • 2.8 WELCHE MAẞNAHMEN ERGREIFT DIE VIRTUALEXPO GROUP IM FALLE EINER SICHERHEITSVERLETZUNG BESTIMMTER PERSONENBEZOGENER DATEN?
• 3. RECHTE UND PFLICHTEN DER VERKÄUFER AUF DEN MARKETPLACES DER VIRTUALEXPO GROUP
  • 3.1 WELCHEN RECHTLICHEN STATUS HAT DIE VIRTUALEXPO GROUP?
  • 3.2 WELCHEN RECHTLICHEN STATUS HABEN VERKÄUFER?
  • 3.3 KANN DER VERKÄUFER DIE RECHTLICHE VERANTWORTUNG FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIE VIRTUALEXPO GROUP ÜBERTRAGEN?
  • 3.4 WIE KANN DER VERKÄUFER PERSONENBEZOGENE DATEN, DIE IHM ÜBER DEN MARKETPLACE ÜBERMITTELT WERDEN, IN ÜBEREINSTIMMUNG MIT DER DSGVO VERARBEITEN?
  • VIRTUALEXPO GROUP AN IHRER SEITE

---

1. KONFORMITÄT MIT DER „ePRIVACY”-RICHTLINIE BEZÜGLICH (TRACKING-)COOKIES

Im März 2021 ist eine Verschärfung der „ePrivacy”-Richtlinie, die die Verwendung von (Tracking-)Cookies regelt, in Kraft getreten. Ein Cookie ist eine Textdatei, die auf dem Gerät (Computer, Tablet, Smartphone) des Besuchers einer Website gespeichert wird, sodass der Besucher identifiziert werden kann, wenn er dieselbe Website erneut aufruft. So erleichtert der Cookie dem Besucher die Navigation.

• Der Besucher muss weniger Formulare ausfüllen, um Funktionen nutzen zu können.
• Es können relevante Inhalte und Werbeanzeigen gezeigt werden, die auf dem Surfverhalten des Besuchers basieren.

Für Websites ermöglichen Cookies unter anderem:

• die Erfassung von Daten über die Besucherzahlen und die Herkunft der Besucher
• die Identifizierung der Besucher und die Nutzung dieser Daten zu kommerziellen und Marketingzwecken

1.1 WELCHE NEUEN PFLICHTEN SIEHT DIE „ePRIVACY“-RICHTLINIE FÜR DIE VERWENDUNG VON COOKIES VOR?

Seit März 2021 verlangt die „ePrivacy“-Richtlinie diese neuen Maßnahmen bezüglich der Verwendung von Cookies auf Websites:

• Die Besucher einer Website müssen, wenn sie auf eine Website gelangen, über die mögliche Speicherung von Cookies informiert werden, die den folgenden Zwecken dienen:
  • Gewährleistung der für die Navigation auf der Website wesentlichen Funktionen
  • Personalisierung von Inhalten (geolokalisierte Werbung und Inhalte usw.)
  • Übermittlung von Informationen an Partner (soziale Netzwerke, Suchmaschinen usw.)
  • Verbesserung der Performance (weniger auszufüllende Formulare, schnelleres Laden von Seiten usw.)
• Die Website muss Besuchern die Möglichkeit geben, Cookies zu akzeptieren oder abzulehnen, sobald sie auf die Website gelangen. Die Ablehnung muss ebenso einfach möglich sein wie die Zustimmung.
• Die Besucher müssen auf der Website alle 6 Monate erneut um ihre Zustimmung gebeten werden.
• Die Besucher müssen ihre Zustimmung jederzeit widerrufen können.
• Die Besucher müssen auch dann auf der Website surfen können, wenn sie Cookies ablehnen.

1.2 INWIEFERN HÄLT DIE VIRTUALEXPO GROUP DIE RICHTLINIE BEZÜGLICH DER VERWENDUNG VON COOKIES EIN?

Die VirtualExpo Group erfüllt die neuen Vorschriften der „ePrivacy“-Richtlinie in vollem Umfang. Wenn ein Besucher auf einen unserer Marketplaces gelangt, zeigen wir ein Banner mit folgendem Inhalt:

• einer kurzen Erläuterung der Cookies, die die VirtualExpo Group verwendet
• Buttons mit der Aufschrift „Annehmen und Schließen“ und „Ablehnen und Schließen“
• einem „Mehr Infos”-Link mit Details zu jedem Cookie sowie der Möglichkeit, der Verwendung jedes Cookies einzeln zuzustimmen

Wenn der Besucher auf einen unserer Marketplaces gelangt:

Wenn der Besucher auf „Mehr Infos“ klickt und Elemente auswählt:

Wenn der Besucher auf „Partner anzeigen“ klickt und Elemente auswählt:

1.3 WIE FUNKTIONIERT DAS COOKIE-BANNER?

• Wenn der Besucher Cookies akzeptiert oder ablehnt, wird seine Zustimmung erfasst und er wird erneut gefragt, und zwar alle 6 Monate oder wenn:
  • wir ein neues Cookie auf der Website hinzufügen
  • der Nutzer mit einem anderen Gerät auf den Marketplace zugreift
• Da der Besucher seine Zustimmung jederzeit ändern kann, hat er die Möglichkeit, das Banner erneut aufzurufen. Hierzu klickt er auf einen Link in der Fußzeile einer beliebigen Seite der Website.
• Im Falle einer Ablehnung wird das Tracking des Besuchers sofort gestoppt, aber früher gespeicherte Daten bleiben gespeichert.
• Wenn der Besucher das Banner schließt, gilt dies als vorläufige Ablehnung von Cookies, mit Ausnahme derjenigen Cookies, die für die Navigation notwendig sind. Er bekommt das Banner dann bei jedem Besuch erneut gezeigt – so lange, bis er Cookies ablehnt oder akzeptiert.

1.4 WIE WIRKT SICH DIESES BANNER AUF DIE MENGE DER DATEN AUS, DIE VON DER VIRTUALEXPO GROUP ERFASST UND AN VERKÄUFER ÜBERMITTELT WERDEN?

Banner, mit denen die Zustimmung zu Cookies eingeholt wird, sind im Internet mittlerweile Standard. Die Banner befinden sich auf allen Websites, auch auf den Websites der Marketplaces und deren Verkäufer. Diese Banner sind überall, haben aber keinen direkten Einfluss auf die Gesamtzahl der Besucher, die Websites aufrufen. Die Banner wirken sich nur auf die Fähigkeit einer Website aus, Besucher zu identifizieren und zu tracken, wenn sie auf die Website gelangen. Daraus folgt:

• Die Anzahl der Besucher und Anfragen ist kaum bis gar nicht betroffen.
• Die Anzahl der Interessenten* und der Werbeeinblendungen wird wahrscheinlich nach unten korrigiert.

*Dies sind in erster Linie Besucher, die bereits identifiziert wurden, bevor sie auf den Stand der Verkäufer zugegriffen haben. Bei diesen Kontakten mussten Verkäufer schon immer die Zustimmung einholen, bevor sie sie nutzen durften.

Unser Consent-Management-Anbieter beobachtet beim Banner eine durchschnittliche Cookie-Ablehnungsrate von 10 % bis 35 %.

1.5 WIE BEKOMMEN SIE MEHR INTERESSENTEN ZU IHREM STAND?

Als Maßnahme gegen einen möglichen Rückgang der „Standinteressenten” aufgrund des Cookie-Banners empfiehlt die VirtualExpo Group den Verkäufern, an ihrem Stand kostenlose Preislisten zu platzieren. Das Platzieren einer Preisliste ermöglicht es, einen „Preise und Optionen anzeigen”-Button zu aktivieren. Klickt der Besucher darauf, bekommt er ein Formular angezeigt mit dem Vorschlag, seine personenbezogenen Daten an den Verkäufer zu übermitteln, um dessen Preislisten am Stand einsehen zu können. Für weitere Informationen lesen Sie bitte diesen Leitfaden.

Wenn Sie noch Fragen zum Schutz der personenbezogenen Daten auf den Marketplaces der VirtualExpo Group haben, schreiben Sie bitte eine E-Mail an dpo@virtual-expo.com.

---

2. KONFORMITÄT MIT DER DSGVO ZUM SCHUTZ PERSONENBEZOGENER DATEN

2.1 WELCHE MAẞNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN WERDEN DURCH DIE DSGVO VORGESCHRIEBEN?

Die Datenschutz-Grundverordnung (DSGVO) regelt die Verarbeitung personenbezogener Daten auf dem Gebiet der Europäischen Union. Sie ist im Mai 2018 in Kraft getreten und hat zum Ziel, die Kontrolle der europäischen Bürger über die Verwendung ihrer personenbezogenen Daten und insbesondere über ihre Rechte auf Einwilligung, Transparenz und Löschung zu stärken.

Die DSGVO verlangt von Websites, dass sie ihre Besucher über Folgendes informieren, bevor deren personenbezogenen Daten erfasst und übermittelt werden:

• die mögliche Verwendung ihrer personenbezogenen Daten
• die bestehenden Modalitäten, um die Löschung oder Berichtigung ihrer Daten zu beantragen

Sie verlangt außerdem, dass personenbezogene Daten sicher und für einen bestimmten Zeitraum gespeichert werden.

2.2. WELCHE ART VON DATEN SIND KONKRET VON DER DSGVO BETROFFEN?

Gegenstand der DSGVO sind:

• Personenbezogene Daten, die die Identifizierung einer Privatperson ermöglichen.
  • Zum Beispiel: vorname.nachname@mail.com, eine Mobiltelefonnummer oder die Adresse eines privaten Wohnsitzes.

Nicht Gegenstand der DSGVO sind:

• Nicht-personenbezogene Daten, die keine Identifizierung einer Privatperson ermöglichen.
  • Zum Beispiel: info@mail.com, die Nummer einer Telefonzentrale oder die Adresse einer Firma.

2.3 WO BEFINDET SICH DER SERVER DER VIRTUALEXPO GROUP UND WELCHE DATEN WERDEN DORT GESPEICHERT?

Die sechs Marketplaces der VirtualExpo Group ermöglichen es Käufern und Verkäufern, über Formulare und ein sicheres E-Mail-System miteinander in Kontakt zu treten. Die gesammelten Daten werden auf unserem Server gespeichert, der sich in Frankreich in einem Gebäude befindet, das von einem sicheren, nach ISO 27001 zertifizierten Betreiber kontrolliert wird. Auf diesem Server befinden sich:

• die Kontaktdaten der für die Verkäufer tätigen Mitarbeiter, die für die Verwaltung der Stände zuständig sind, sowie die Kontaktdaten der auf unseren Marketplaces vertretenen Mitglieder ihres Vertriebsnetzes;
• die personenbezogenen Daten potentieller Käufer, die ein Formular ausgefüllt haben, um Anfragen zu senden, Informationen einzuholen oder eines unserer verschiedenen Mailings zu abonnieren;
• die Verläufe der von Verkäufern und potentiellen Käufern über das Verhandlungsinterface verschickten Nachrichten einschließlich Anhängen und Angeboten.

Da diese Daten in Europa gespeichert werden, muss ihre Verwendung unabhängig vom geografischen Standort der betroffenen Personen der Datenschutz-Grundverordnung (DSGVO) entsprechen.

Beispiel:

Wenn ein japanischer potentieller Käufer, der sich in Tokio befindet, das Produkt eines chinesischen Verkäufers mit Sitz in Peking ansieht, muss die DSGVO Anwendung finden, da alle Nutzerdaten in Europa gespeichert werden.

2.4 WIE HÄLT SICH DIE VIRTUALEXPO GROUP AN DIE DSGVO BEZÜGLICH DER ERFASSUNG UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN?

i) Formulare für Verkaufsstände

Wenn ein Besucher an einem Verkaufsstand auf einen Button klickt, um mit dem Anbieter in Kontakt zu treten, wird ein Text angezeigt, der ihn über Folgendes informiert:

• die Tatsache, dass seine Daten an einen Vertriebsmitarbeiter des betreffenden Verkäufers weitergegeben werden, der ihn anschließend im Rahmen seiner Anfrage erneut kontaktieren kann
• die Datenschutzbestimmungen, in denen erläutert wird, wie die Berichtigung oder Löschung personenbezogener Daten beantragt werden kann

„VirtualExpo Group schützt Ihr Privatleben: wenn Sie eine Angebotsanfrage, eine Bitte um Unterlagen oder um Preise und Optionen senden, oder wenn Sie eine Frage stellen, Preise und Optionen einsehen, das Vertriebsnetz oder die Kontaktangaben eines Verkäufers einsehen, werden Ihre persönlichen Angaben an diesen gesendet oder, falls erforderlich, an einen seiner Gebietsleiter oder Händler, die Ihnen direkt antworten können. Lesen Sie unsere Datenschutzbestimmungen, um die Einzelheiten zu Bearbeitung und Zielsetzung bezüglich der Verarbeitung Ihrer Daten sowie Ihre Rechte an diesen Daten anzuzeigen. Durch die Fortsetzung Ihrer Navigation auf unserer Website akzeptieren Sie unsere Allgemeinen Nutzungsbedingungen.

ii) Abonnement des Produkt-Newsletters, des E-Magazin-Newsletters oder von Informations-E-Mails unserer Partner

Wenn ein Besucher seine E-Mail-Adresse eingibt, um einen unserer Newsletter oder Informations-E-Mails unserer Partner zu abonnieren, zeigen wir diesen Text an:

Mit dem Klick auf „ABONNIEREN“ bestätigen Sie, dass Sie unsere Allgemeinen Nutzungsbedingungen und unsere Datenschutzbestimmungen akzeptieren, die Sie über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihre Rechte in Bezug auf diese Daten informieren. Wir verwenden Ihre E-Mail-Adresse ausschließlich, um Ihnen Newsletter und Informationen von unseren Partnern zu senden, an denen Sie interessiert sind. Gemäß dem Gesetz verfügen Sie über ein Recht auf Zugang, Berichtigung und Widerspruch. Diese Rechte können durch Senden einer E-Mail an die E-Mail-Adresse dpo@virtual-expo.com oder auf dem Postweg durch Senden eines Schreibens an die Hauptsitzadresse des Herausgebers ausgeübt werden.

iii) Datenschutzbestimmungen

Besucher können sich zudem jederzeit über die Zwecke, für die ihre personenbezogenen Daten verwendet werden, sowie über ihre Rechte auf Löschung und Berichtigung ihrer Daten informieren, indem sie unsere Datenschutzbestimmungen aufrufen. Diese Seite ist über die Fußzeile der Marketplaces erreichbar.

iv) Allgemeine Geschäftsbedingungen

Das Akzeptieren unserer Allgemeinen Geschäftsbedingungen (AGB) ist obligatorisch, wenn Besucher sich zu mit dem VIRTUALEXPO-Angebot verbundenen Dienstleistungen anmelden. In Artikel 9.1 der AGB wird der Verkäufer darauf hingewiesen, dass das Akzeptieren die Kenntnis unserer Datenschutzbestimmungen bezüglich des Schutzes personenbezogener Daten impliziert.

2.5 WIE WIRD SICHERGESTELLT, DASS FOLGE GELEISTET WIRD, WENN EINE PERSON DIE LÖSCHUNG IHRER PERSONENBEZOGENEN DATEN BEANTRAGT?

Besucher und Verkäufer können die Löschung ihrer personenbezogenen Daten beantragen, indem sie einen Brief an unsere Hauptsitzanschrift, 17 avenue André Roussin, 13016 Marseille, schicken. Dem Brief muss eine Ausweiskopie der Person beiliegen, dessen Besucherprofil Gegenstand des Löschungsantrags ist. Ein Besucher kann auch eine Anfrage stellen, indem er eine E-Mail an dpo@virtual-expo.com schickt. Damit diese Anfrage zulässig ist, muss die E-Mail unbedingt von derselben E-Mail-Adresse gesendet werden, die im Profil des Besuchers auf dem Marketplace angegeben ist.

Nach Erhalt des Antrags werden die Daten der betroffenen Person sowohl

• aus der Newsletter- und E-Mail-Datenbank der VirtualExpo Group als auch
• aus dem Anfragenarchiv der Ergebnisseite des Verkäufers, einschließlich der Nachrichtenverläufe, gelöscht.

Wenn der Besucher die Anfrage gesendet hat:

• aus dem Interessentenarchiv der Verkäufer, deren Stände der Besucher besucht hat, während ein Cookie auf seinem Gerät platziert war
• aus dem „Myspace“-Konto des Besuchers

Wenn der Verkäufer die Anfrage gesendet hat:

• aus dem internen CRM-Tool der VirtualExpo Group
• aus dem bzw. den Vertriebsnetz(en), in dem/denen der Verkäufer auf den Marketplaces gelistet war
• aus dem bzw. den Vertriebsnetz(en), in dem/denen der Verkäufer im Backoffice der Marketplaces gelistet war

Die betroffene Person erhält innerhalb von 30 Tagen eine E-Mail zur Bestätigung der Löschung ihrer Daten.

2.6 INWIEFERN HÄLT SICH DIE VIRTUALEXPO GROUP BEZÜGLICH DER SPEICHERUNG PERSONENBEZOGENER DATEN AN DIE DSGVO?

Die auf den Marketplaces der VirtualExpo Group erfassten personenbezogenen Daten werden bei einem nach ISO 27001 zertifizierten Host in einem gesicherten Gebäude mit Zugangskontrollen gespeichert. Nur autorisierte Mitarbeiter haben Zugriff auf diese Daten und Hardware, und zwar nur nach Authentifizierung.

2.7 INWIEFERN HÄLT SICH DIE VIRTUALEXPO GROUP BEZÜGLICH DER AUTOMATISCHEN LÖSCHUNG PERSONENBEZOGENER DATEN AN DIE DSGVO?

Die DSGVO erlaubt die Speicherung personenbezogener Daten für Marketing- und Kommunikationszwecke (z. B. Versand eines Newsletters), solange die betroffenen Personen ihre Zustimmung aufrechterhalten und die Dienste weiterhin nutzen. Wenn die betroffenen Personen die Dienste für einen Zeitraum von zwei Jahren nicht nutzen, werden ihre Daten automatisch gelöscht.

Folgende Profile werden gelöscht:

• Profile von Besuchern, die mindestens 2 Jahre lang keine E-Mail der VirtualExpo Group öffnen UND keinen unserer Marketplaces besuchen
• Profile von Personen, die für einen Verkäufer arbeiten, der seit 2 Jahren keine kommerzielle Tätigkeit auf unseren Marketplaces ausübt

Dieser Mechanismus zur Datenlöschung wird explizit in unseren Datenschutzbestimmungen (Artikel I, Abschnitt B) „Aufbewahrung und Archivierung“ erwähnt.

2.8 WELCHE MAẞNAHMEN ERGREIFT DIE VIRTUALEXPO GROUP IM FALLE EINER SICHERHEITSVERLETZUNG BESTIMMTER PERSONENBEZOGENER DATEN?

In den 20 Jahren ihres Bestehens hat die VirtualExpo Group dank einer kontinuierlichen Verbesserung der Maßnahmen zum Schutz personenbezogener Daten noch nie eine Sicherheitsverletzung bezüglich auf ihrem Server gespeicherter Informationen erlebt. Unsere Sicherheitsabteilung (security@virtual-expo.com) schärft das Bewusstsein unserer Mitarbeiter für bewährte Sicherheitspraktiken und gibt regelmäßig Informationen über neue Risiken weiter. Im Falle einer Sicherheitsverletzung wird das folgende Verfahren des Cybersicherheitsmanagements angewendet:

• Unsere Sicherheitsabteilung wird mobilisiert, um die Gefahr zu identifizieren.
• Eine angemessene Mitteilung an potentiell betroffene Personen und/oder Organisationen erfolgt so schnell wie möglich.
• Als Vorsichtsmaßnahme kann die VirtualExpo Group Kontopasswörter von denjenigen Personen ändern, die im Verdacht stehen, Opfer eines Cyberangriffs gewesen zu sein.

---

3. RECHTE UND PFLICHTEN DER VERKÄUFER AUF DEN MARKETPLACES DER VIRTUALEXPO GROUP

Um die rechtlichen Verpflichtungen der Verkäufer bezüglich der Verarbeitung der von der VirtualExpo Group übermittelten personenbezogenen Daten zu verstehen, ist es notwendig, die Rechtsstellung der VirtualExpo Group und der Verkäufer auf den Marketplaces in Bezug auf die DSGVO zu verstehen.

Die DSGVO unterscheidet zwei Rechtsstellungen, die die Pflichten der Akteure in Bezug auf die Verarbeitung personenbezogener Daten festlegen: „Verantwortliche“ und „Auftragsverarbeiter“.

Verantwortliche

Der für die Datenverarbeitung Verantwortliche ist der Akteur, der die Mittel und Zwecke der Verarbeitung personenbezogener Daten bestimmt: wie und zu welchem Zweck sie erhoben und verwendet werden. Manchmal gibt der für die Datenverarbeitung Verantwortliche die Verarbeitung personenbezogener Daten an ein Drittunternehmen weiter: den Auftragsverarbeiter.

Auftragsverarbeiter

Der Auftragsverarbeiter ist ausschließlich für die betriebsmäßige Verarbeitung von Daten verantwortlich. Er handelt ausschließlich auf Anweisung des Verantwortlichen. Er ist weder Eigentümer der personenbezogenen Daten noch derjenige, der die Zwecke der Datenverarbeitung bestimmt. Eine typische Tätigkeit von Auftragsverarbeitern ist das Anbieten von IT-Lösungen, darunter Cloud-Storage (Online-Speicher in der Cloud) oder Dienste für den Versand von Werbe-E-Mails. Die Verpflichtungen des Auftragsverarbeiters gegenüber dem Verantwortlichen müssen in einem Vertrag oder einem sonstigen Rechtsakt festgelegt werden.

3.1 WELCHEN RECHTLICHEN STATUS HAT DIE VIRTUALEXPO GROUP?

Die VirtualExpo Group hat den Status des Verantwortlichen, da sie die Mittel und Zwecke der Verwendung der personenbezogenen Daten, die an die Verkäufer übermittelt werden, bestimmt.

Die personenbezogenen Daten der Besucher, die an die Verkäufer übermittelt werden, werden von der VirtualExpo Group über Online-Formulare erfasst. Der Besucher gelangt zu diesen Formularen, indem er auf den entsprechenden Button klickt. Die Buttons und Formulare wurden von der VirtualExpo Group definiert und sind für alle Verkäufer auf unseren Marketplaces identisch:

• Ein persönlich zugeschnittenes Angebot anfordern
• Preise und Optionen anfordern
• Preise und Optionen anzeigen
• Unterlagen anfordern
• Frage
• Kontaktdaten anzeigen

In jedem Formular informiert die VirtualExpo Group den Besucher darüber, dass seine personenbezogenen Daten an interne oder externe Vertriebsmitarbeiter des Verkäufers weitergeleitet werden, die ihn anschließend im Rahmen seiner Anfrage und in Übereinstimmung mit den Datenschutzbestimmungen der VirtualExpo Group kontaktieren können.

3.2 WELCHEN RECHTLICHEN STATUS HABEN VERKÄUFER?

Verkäufer auf den Marketplaces der VirtualExpo Group haben gegenüber der VirtualExpo Group den Status von nicht-gemeinsamen und sukzessiven Verantwortlichen:

• Sukzessive Verantwortliche:

Die von der VirtualExpo Group auf den Marketplaces erfassten personenbezogenen Daten werden an die Verkäufer übermittelt, die diese dann auf ihren eigenen Server kopieren und für ihre eigenen Zwecke verwenden können (Zustimmung erforderlich).

• Nicht-gemeinsame Verantwortliche:

Die Verkäufer und die VirtualExpo Group sind voneinander unabhängig. Die Verkäufer definieren nicht die Zwecke der Erfassung und Verwendung von personenbezogenen Daten auf den Marketplaces der VirtualExpo Group. Umgekehrt definiert die VirtualExpo Group nicht die Verwendungszwecke der an den Server des Verkäufers übermittelten personenbezogenen Daten.

3.3 KANN DER VERKÄUFER DIE RECHTLICHE VERANTWORTUNG FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIE VIRTUALEXPO GROUP ÜBERTRAGEN?

Aufgrund ihrer unabhängigen Rolle gegenüber dem Verkäufer handelt die VirtualExpo Group rechtlich gesehen nicht als Auftragsverarbeiter im Namen und im Auftrag des Verkäufers. Der Verkäufer kann daher die rechtliche Verantwortung für die Verarbeitung personenbezogener Daten nicht auf die VirtualExpo Group übertragen, indem er sie bittet, ein Mandat als Auftragsverarbeiter zu unterzeichnen. Dies wird erklärt in Artikel 9.2 der Allgemeinen Geschäftsbedingungen (AGB) sowie in Abschnitt B der Datenschutzbestimmungen, die vom Verkäufer bei Vertragsabschluss mit der VirtualExpo Group akzeptiert werden.

3.4 WIE KANN DER VERKÄUFER PERSONENBEZOGENE DATEN, DIE IHM ÜBER DEN MARKETPLACE ÜBERMITTELT WERDEN, IN ÜBEREINSTIMMUNG MIT DER DSGVO VERARBEITEN?

Die DSGVO verpflichtet die sukzessiven Verantwortlichen, die Zustimmung der Besucher unserer Marketplaces zur Nutzung ihrer personenbezogenen Daten einzuholen. Im Falle von Anfragen und Interessenten aus „Preise und Optionen anzeigen“ holt die VirtualExpo Group die Zustimmung ein. Der Verkäufer und sein Vertriebsnetz müssen sie folglich nicht erneut einholen.

Im Falle der Standinteressenten holt die VirtualExpo Group keine Zustimmung ein. Wir informieren die Besucher in den Datenschutzbestimmungen darüber, dass ihre personenbezogenen Daten an die Verkäufer übermittelt werden, deren Stand sie besucht haben. Demnach liegt es am Verkäufer, die Zustimmung dieser Besucher bei der ersten Kommunikation mit ihnen einzuholen. Im Folgenden werden die drei Arten von Geschäftskontakten sowie die Rechte und Pflichten der Verkäufer in Bezug auf die Nutzung dieser Kontakte beschrieben:

A. STANDINTERESSENTEN

Vom Interessenten getätigte Aktion
Der potentielle Käufer hat den Stand des Verkäufers besucht. Dank des vorherigen Akzeptierens eines Cookies konnte das persönliche Profil des Käufers identifiziert und über die gesicherte Ergebnisseite des Verkäufers an diesen übermittelt werden.

Pflichten des Verkäufers bei der Verwendung personenbezogener Daten von „Standinteressenten“
Gemäß den Artikeln 13, 14, 21 und 22 der DSGVO muss der Verkäufer das Einverständnis eines „Standinteressenten“ einholen, um mit ihm zu kommunizieren, indem er ihm zunächst eine E-Mail sendet, in der er die Quelle angibt, aus der er die Kontaktdaten des potenziellen Kunden erhalten hat (d. h. den Marketplace der VirtualExpo Group), sowie den Zweck und die Häufigkeit künftiger Mitteilungen erläutert. Diese E-Mail muss außerdem Folgendes enthalten:

• Für gewerbliche Käufer (Unternehmensname angegeben): einen Link, über den sich der Interessent von künftigen Mitteilungen abmelden kann. Wird der Link nicht angeklickt, darf der Verkäufer dem „Standinteressenten“ die vorgeschlagenen Mitteilungen senden („Opt-out-Prinzip“).
• Für Privatpersonen (kein Unternehmensname angegeben) : eine Schaltfläche, über die der Interessent dem Erhalt von Mitteilungen des Verkäufers zustimmen kann. Nur wenn die Schaltfläche angeklickt wird, darf der Verkäufer ihm die vorgeschlagenen Mitteilungen senden („Opt-in-Prinzip“).

In beiden Fällen muss der Verkäufer sicherstellen, dass künftige Mitteilungen dem vereinbarten Zweck sowie der vereinbarten Häufigkeit entsprechen und außerdem einen Link enthalten, über den der Nutzer sich jederzeit abmelden kann.

B. INTERESSENTEN AUS „PREISE UND OPTIONEN ANZEIGEN“ UND AUS „KONTAKTDATEN ANZEIGEN“

Vom Interessenten getätigte Aktion
Nach Besuchen des Standes des Verkäufers hat der potentielle Käufer auf den Button „Preise und Optionen anzeigen“ oder „Kontaktdaten anzeigen“ geklickt und seine Daten (Name, Vorname, E-Mail-Adresse) in ein Formular eingegeben, um auf die gewünschten Informationen zuzugreifen. Beim Ausfüllen des Formulars wird der potentielle Käufer darüber in Kenntnis gesetzt, dass er sich damit einverstanden erklärt, dass der Verkäufer oder ein Mitglied seines Vertriebsnetzes ihn unter Verwendung seiner personenbezogenen Daten kontaktiert, ohne seine vorherige Zustimmung einholen zu müssen.

Rechte des Verkäufers zur Verwendung personenbezogener Daten von Interessenten aus „Preise und Optionen anzeigen“ und aus „Kontaktdaten anzeigen“
Durch Anklicken eines Buttons auf dem Stand zum Erhalt weiterer Informationen hat der potentielle Käufer zugestimmt, von einem Vertriebsmitarbeiter des Verkäufers kontaktiert zu werden. Der Verkäufer kann ihn folglich in den Tagen nach dieser Aktion an seinem Stand kontaktieren.

C. ANFRAGEN FÜR „PERSÖNLICHES ANGEBOT“, „PREISE UND OPTIONEN“, „UNTERLAGEN“ UND „FRAGE“

Aktion des Käufers, der der Absender der Anfrage ist
Nach Besuchen des Standes des Verkäufers hat der potentielle Käufer auf den Button „Ein persönliches Angebot anfordern“ „Preise und Optionen anzeigen“, „Unterlagen anfordern“ oder „Frage“ geklickt und seine Daten (Name, Vorname, E-Mail-Adresse, Telefonnummer) in ein Formular eingegeben, um dem Verkäufer eine Anfrage zu senden. Der potentielle Käufer hat somit einer Kontaktaufnahme durch den Verkäufer (Stammhaus, Bezirksleiter, Vertriebspartner oder Agenten in Verbindung mit der verkauften Marke) unter Verwendung seiner personenbezogenen Daten zugestimmt.

Rechte des Verkäufers bezüglich der Verwendung personenbezogener Daten im Zusammenhang mit Anfragen
Käufer, die Anfragen senden, möchten schnell kontaktiert werden. Wir raten den Verkäufern, die Anfragen direkt per Telefon oder E-Mail zu beantworten.

---

VIRTUALEXPO GROUP AN IHRER SEITE

Damit die Verkäufer sich jederzeit ihre Rechte und Pflichten in Bezug auf die Verarbeitung personenbezogener Daten von Besuchern ins Gedächtnis rufen können, stellt die VirtualExpo Group auf der Seite „Meine Ergebnisse“ im Backoffice eine Zusammenfassung zur Verfügung. Um einen unbeabsichtigten Missbrauch personenbezogener Daten zu vermeiden, verlangt die VirtualExpo Group außerdem, dass Verkäufer ein Feld ankreuzen, in dem sie ihre Verpflichtungen gemäß der DSGVO anerkennen, um Zugriff auf diese Daten zu erhalten.

Wenn Sie noch Fragen zum Schutz der personenbezogenen Daten auf den Marketplaces der VirtualExpo Group haben, schreiben Sie bitte eine E-Mail an dpo@virtual-expo.com.