Allgemeine Geschäftsbedingungen & Datenschutzerklärung

Allgemeine Bedingungen und Konditionen

Wir wollen immer so transparent wie möglich sein, deshalb stellen wir Ihnen die folgenden Dinge zur Verfügung, bevor Sie sich uns anschließen und wir gemeinsam eine nette Partnerschaft aufbauen”.

FIXIERTE KOSTEN

Für die meisten Dinge arbeiten wir mit “Fixkosten”. So wissen Sie als Kunde genau, worauf Sie sich einlassen und können Ihr Budget perfekt auf Ihre Veranstaltung abstimmen. Fixkosten werden z. B. für die Miete eines Standes, eines Pavillons, eines Konferenzraums usw. berechnet. 

Die Fixkosten (zusammen mit allen anderen Kosten) werden im Angebot angegeben und sind im Wesentlichen unveränderlich. 

STUNDENSÄTZE – KUNDENSPEZIFISCH (ODER ANDERE)

In Fällen, in denen wir auf Stundenbasis arbeiten, wie z.B. bei Sonderanfertigungen, berechnen wir (Fairtual, wir verwenden der Übersichtlichkeit halber immer den Begriff “wir”) einen Stundensatz von 150 EUR zzgl. MwSt. Der Tagessatz beträgt 1.200 EUR zzgl. MwSt. 

Wenn Sie uns zum Beispiel bitten, einen Messestand anzupassen oder eine zusätzliche Funktionalität zu entwickeln, werden wir zunächst die Anzahl der Stunden (oder Tage) schätzen, die wir für diese Entwicklung benötigen. Sie erhalten dann ein Angebot, in dem die Anzahl der Stunden (oder Tage) angegeben ist. Bitte beachten Sie, dass es sich hierbei immer um eine Schätzung handelt. Das bedeutet, dass entweder mehr oder weniger Arbeit anfällt und daher mehr bzw. weniger in Rechnung gestellt werden kann. 

Unsere Mitarbeiter sind jetzt in der Lage, korrekte Schätzungen abzugeben, aber es kommt manchmal vor, dass unsere Kunden zusätzliche Anpassungen verlangen oder nicht die Dinge liefern, die wir für die Entwicklung benötigen. 

Die Stundensätze gelten auch, wenn Sie unsere Spezialisten kontaktieren (siehe Details auf Seite 4). 

REISEKOSTEN

Als ökologisches Unternehmen reisen wir nicht gerne. Da wir aufgrund von Reisen nicht im Büro arbeiten können, berechnen wir Reisekosten in Höhe von 0,75 € / km (inkl. Fahrzeit). 

Da wir in der Angebotsphase “anfallende” Reisekosten nicht berücksichtigen können, sind die Reisekosten nicht im Angebot enthalten. Sie werden jedoch nachträglich in Rechnung gestellt. 

ALLGEMEINE GESCHÄFTSBEDINGUNGEN

Alle unsere Leistungen werden unter Anwendung der Allgemeinen Bedingungen ausgeführt.

Alle unsere Dienstleistungen werden in Übereinstimmung mit den Allgemeinen Geschäftsbedingungen durchgeführt. Dies sind die gegenseitigen Vereinbarungen, die wir treffen. Weil gute Vereinbarungen gute Freunde machen”.

WER ODER WAS IST FAIRTUAL TECHNOLOGIES?

Fairtual Technologies BV ist ein 100 % belgisches Unternehmen. Unsere Aktionäre sind Belgier, geboren und aufgewachsen, und wir haben keine Einmischung von anderen Parteien. Die Aktionäre sind:

  • Diego DUPONT (Link zum LinkedIn-Profil)
  • Michele ROGGEMANS (Link zum LinkedIn-Profil) und
  • Ignace MEERSSCHAUT (Link zum LinkedIn-Profil)

Unser Auftrag: 

Wir gehen von einer Mission aus. Eine Mission, um virtuelle Events und Showrooms auf den Markt zu bringen. Wir glauben an eine hybride Zukunft, in der Live (physisch) und virtuell (digital) Hand in Hand gehen und sich gegenseitig verstärken können. Wir glauben auch, dass die digitale Kommunikation ein unverzichtbarer Teil des Kommunikationsmixes ist. Transparenz, Kundenfreundlichkeit und Flexibilität sind Dinge, auf die wir großen Wert legen. Wie machen wir das? Mit klarer und nützlicher Beratung, klarer Kommunikation und das alles… mit einem Lächeln. Denn das ist es, was den Unterschied ausmacht.

Unsere Daten: 

FAIRTUAL TECHNOLOGIES BV – Koningin Elisabethlaan 18 – 8000 Brügge – KBO BE0899.916.411

Wir sind zufriedene Kunden von Belfius unter der Kontonummer IBAN: BE54 0689 3692 0397 

Unser Team – unsere Spezialisten: 

Wir möchten Ihnen auch unser Team vorstellen. Das sind die Menschen, die Ihnen auf dem Weg zu einer erfolgreichen Veranstaltung helfen werden. 

Name

Funktion

E-Mail

Verantwortlich für: 

Diego DUPONT

CEO – Direktor

info@virtualfair.be

Allgemeine Politik und (internationale) Expansion

Michèle ROGGEMANS

COO – Direktor

michele@virtualfair.be

Allgemeine Politik und Betriebsleiter

Ignace MEERSSCHAUT

CFO

ignace@virtualfair.be

Kalkulation (Vor- und Nachkalkulation), Rechnungsstellung und Buchhaltung

Mike THEVISIONS

DPO

mike.thevissen@whitewire.be

Datenschutz

Christophe BLOMME

Art Direktor

christophe@virtualfair.be

Was das Visuelle betrifft

Rose BROUCKE

3D-Designer

roos@virtualfair.be

Gestaltung von Ständen und anderen Visuals

Tuur SWIMBERGHE

IT-Leiter

tuur@virtualfair.be

Alle Funktionen und Integrationen

Dimitri BALCAEN

Marketing Manager

dimitri@virtualfair.be

Marketing und Kommunikation

Nicolas DEMAN

Vertrieb Nordeuropa

nicolas@virtualfair.be

Vertrieb Belgien und alle Regionen nördlich und östlich davon

Christelle FIORE

Projektleiter

christelle@virtualfair.be

Leitung der Projekte und Unterstützung der Kunden bei ihren Veranstaltungen

Julien LEFORT

Verkaufsabteilung

Julien.lefort@virtualfair.fr

Vertrieb Frankreich

UNSERE KOMMUNIKATION IM VORFELD: FOKUS AUF KLARHEIT


2.1 Unsere Preise werden stets im Voraus so vollständig und klar wie möglich kommuniziert. Mit Ausnahme von Sonderanfertigungen wissen Sie immer im Voraus, wie viel Sie bezahlen werden. 

2.2 Wir arbeiten mit klaren Angeboten und Preisvereinbarungen, so dass der Preis im Vorfeld klar und transparent ist. Die Angebote sind immer 30 Tage lang gültig.

2.3 Ein Angebot (in Form eines Kostenvoranschlags) gilt als angenommen, wenn Sie es ausdrücklich oder stillschweigend annehmen. Diese Annahme bedeutet auch, dass Sie unsere Allgemeinen Geschäftsbedingungen (in ihrer Gesamtheit) und die anderen Anhänge gelesen haben und damit einverstanden sind. Wir bitten Sie immer, das/die Angebot(e) digital zu unterschreiben. Das erspart allen eine Menge Arbeit. 

2.4 Eine ausdrückliche Annahme bedeutet, dass Sie klar und deutlich zu erkennen geben, dass Sie mit dem Angebot (dem Kostenvoranschlag) einverstanden sind und dass mit den Arbeiten begonnen werden kann. Bei einer stillschweigenden Annahme führen Sie eine bestimmte Handlung aus, aus der geschlossen werden kann, dass Sie mit dem Angebot einverstanden sind (z. B. Übersendung bestimmter Gegenstände, die wir benötigen, um mit der Arbeit an einem Auftrag zu beginnen, oder Zahlung eines Vorschusses).

2.5 Sobald ein Auftrag angenommen ist, wird mit den Arbeiten begonnen. Ein Projekt wird erstellt und geplant, der administrative Rahmen wird eingerichtet, interne Briefings finden statt, … Nach der Abnahme können Sie nicht mehr straffrei kündigen.

2.6 Fristen sind bei der Organisation einer Veranstaltung wichtig. Wir werden die mit den Aufträgen verbundenen Fristen immer klar mit Ihnen besprechen. Unser Ziel ist es, 100 % unserer Termine einzuhalten.

2.7 Da Kommunikation wichtig ist, halten wir es für notwendig, diesbezüglich klare Vereinbarungen zu treffen. So wird jedes Projekt (Veranstaltung) von unserem(n) Projektleiter(n) geleitet. Der Projektmanager ist die Schlüsselfigur, die die Aktivitäten des Art Directors, des IT-Managers, des 3D-Designers und des Marketingmanagers steuert. Es ist am besten, wenn Sie diese Personen nicht direkt kontaktieren, damit sie sich auf ihre Arbeit konzentrieren können. Wenn Sie sich direkt an einen dieser Mitarbeiter wenden, wird die dafür aufgewendete Zeit mit einem Stundensatz berechnet. Berücksichtigen Sie dies also. Andererseits kann es vorkommen, dass einer dieser Mitarbeiter Sie selbst kontaktiert, in diesem Fall gilt dies nicht (soweit es diese Kontakte betrifft). 

UNSER ANSATZ: FOKUS AUF DEN KUNDEN

3.1 Bei jedem Auftrag haben wir ein klares Ziel vor Augen: einen zufriedenen Kunden. Wir werden daher alle möglichen Mittel einsetzen, um dieses Ziel zu erreichen. Wir tun dies stets nach eigenem Ermessen und stützen uns dabei auf unsere eigene Erfahrung und Kompetenz. Das bedeutet, dass wir auch Experten hinzuziehen können, die nicht mit uns verbunden sind, wenn wir es für angebracht halten.

3.2 Wir mögen Innovation und Digitalisierung. Wir nutzen daher auch innovative und digitale Anwendungen, um bestimmte Prozesse schneller oder einfacher zu gestalten. Wir erwarten von Ihnen, dass Sie die Nutzung der von uns verwendeten Anwendungen akzeptieren und verstehen.

3.3 Unser Ziel ist ein zufriedener Kunde. Wir glauben aber nicht an eine Zusammenarbeit, bei der alles von einer Seite kommt. Wir versuchen immer, gemeinsam mit Ihnen auf das gewünschte Ergebnis hinzuarbeiten. Das bedeutet, dass wir auch auf Ihre Mitarbeit zählen.

3.4 Aufgrund der spezifischen Natur unseres Geschäfts sind alle zwischen uns und Ihnen eingegangenen Verpflichtungen Verpflichtungen von Bedeutung. Es liegt in der Natur unserer Tätigkeit, dass wir keine Verpflichtungen eingehen, um ein bestimmtes Ergebnis zu erreichen.

Zur Klarstellung: Eine Mittelverpflichtung ist eine Verpflichtung, mit der der Werkausführende dem Auftraggeber garantiert, dass er alle möglichen und verfügbaren Mittel einsetzt, um ein bestimmtes Ergebnis zu erreichen. Bei einer Garantie- oder Ergebniszusage kann der Auftrag nur dann als erfolgreich angesehen werden, wenn das vorgegebene Ergebnis tatsächlich erreicht wurde (dies ist z.B. beim Bau eines Hauses möglich, nicht aber bei unseren Tätigkeiten).

3.5 Wir versuchen natürlich, sie zu vermeiden, aber gelegentlich werden Sie eine Beschwerde haben. Natürlich kein Problem! Es genügt, innerhalb von 8 Tagen nach Feststellung des Problems eine motivierte und eindeutige Mail an info@virtualfair.be zu senden, um uns zu informieren. Wir werden sofort alles tun, um das Problem zu lösen. Bitte beachten Sie, dass die Formulierung einer solchen Reklamation nicht dazu führt, dass Ihre Zahlungsverpflichtungen ausgesetzt werden!

3.6 Es ist immer unser Ziel, eine gesunde und dauerhafte Beziehung zu Ihnen aufzubauen. Sollten jedoch bestimmte Umstände die Fortsetzung der Zusammenarbeit unmöglich machen, sind wir berechtigt, die Vereinbarung einseitig zu kündigen.

3.7 Die auf alle von uns entwickelten Waren anwendbaren geistigen Rechte bleiben stets vollständig unser Eigentum. Sie erhalten immer ein nicht-exklusives und nicht übertragbares Nutzungsrecht. Das bedeutet auch, dass Sie diese Gegenstände nur für die im Vorfeld mitgeteilten Zwecke verwenden dürfen.

3.8 Wir arbeiten stets mit klaren und übersichtlichen Kosten, die Ihnen im Vorfeld mitgeteilt werden.

3.9 Alle Gebühren, Entgelte und sonstigen berechneten Positionen sind innerhalb von 14 Tagen nach Rechnungsstellung ohne Abzug in bar zu zahlen. Vom 15.die Tag nach Rechnungsdatum, schulden Sie uns von Rechts wegen und ohne vorherige Inverzugsetzung Verzugszinsen und Schadensersatz. Die Verzugszinsen betragen 12 % pro Jahr und der Schadenersatz ist auf 10 % des überfälligen Betrages festgelegt, mit einem Minimum von zweihundertfünfzig Euro. Wenn Sie die Rechnung nicht fristgerecht bezahlen, haben wir das Recht, ohne schadenersatzpflichtig zu sein, die laufende(n) Vereinbarung(en) als aufgelöst zu betrachten oder deren Ausführung bis zur Erfüllung der Bedingungen (Zahlung auf unser Konto) auszusetzen.

3.10 Wenn Sie eine Rechnung erhalten haben, die nicht Ihren Erwartungen entspricht, können Sie gegen diese Rechnung protestieren, indem Sie sie per Einschreiben mit einer schriftlichen und deutlichen Begründung zurücksenden. Achten Sie darauf, dass Sie dies innerhalb von 8 Tagen nach Rechnungsdatum tun!

3.11 Wir nehmen unsere Verantwortung wahr. Wir übernehmen die Haftung für jeden schuldhaften schweren oder häufigen leichten Fehler, der bei der Ausführung von bezahlten Aufträgen entstanden ist.

Wenn Sie glauben, einen solchen Fehler entdeckt zu haben, senden Sie bitte innerhalb von 8 Tagen nach dieser Entdeckung eine E-Mail an info@virtualfair.be. Wir werden uns dann bemühen, den Fehler innerhalb eines angemessenen Zeitraums zu beheben.

Sollten wir nicht in der Lage sein, unseren Fehler zu korrigieren, übernehmen wir die Haftung für den Schaden, der eine direkte Folge dieses Fehlers ist. Wir haften jedoch nicht für nicht-unmittelbare Schäden wie Folgeschäden, entgangenen Gewinn oder allgemeine Kostensteigerungen (diese Aufzählung ist selbstverständlich nicht abschließend).

Der Schaden, für den wir haftbar gemacht werden können, kann niemals überschritten werden:

  • Der Gesamtbetrag der Rechnung ohne Mehrwertsteuer (die bezahlt wurde)
  • Die Summe, für die wir gemäß unserer Berufshaftpflichtversicherung (Axa – Nr. 010.730.530.920 bis zu einer Höhe von 125.000 EUR) versichert sind

Da wir uns nicht vor unserer Verantwortung drücken, erwarten wir das Gleiche von Ihnen. Als unser Kunde werden Sie stets die notwendigen Maßnahmen ergreifen, um uns vor Schäden zu bewahren, die auf Ihre eigenen Unzulänglichkeiten zurückzuführen sind. Insbesondere müssen Sie die von uns gesetzten Fristen einhalten. 

3.12 Höhere Gewalt kann natürlich nie ausgeschlossen werden. Weder für Sie, noch für uns. Das heißt, wenn ein äußerer Anlass eintritt, der die weitere Durchführung des Vertrages für eine der Parteien vorübergehend unmöglich macht, kann der Vertrag für einen Zeitraum von maximal 90 Tagen ausgesetzt werden. Besteht die höhere Gewalt nach Ablauf dieser Frist immer noch, kann der Vertrag endgültig gekündigt werden.

Wenn ein solcher Umstand eintritt, hat die Partei, die an der Ausübung ihrer Tätigkeit gehindert ist, die andere Partei innerhalb von 8 Tagen nach dem ersten Tag, an dem die höhere Gewalt festgestellt wurde, schriftlich über die Art der höheren Gewalt zu informieren.

UND DARÜBER HINAUS…

4.1 Fairtual Technologies BV ist ein durch und durch belgisches Unternehmen. Das bedeutet, dass auf die von uns abgeschlossenen Verträge ausschließlich belgisches Recht anwendbar ist. Streitigkeiten werden durch ein Schiedsgerichtsverfahren beigelegt. Das bedeutet, dass alle Streitigkeiten, die sich aus dem vorliegenden Vertrag oder aus Verträgen, die sich daraus ergeben können, ergeben, von einem Schiedsgericht entschieden werden, das aus einem oder drei unabhängigen und unparteiischen Schiedsrichtern besteht, die aus dem Pool von www.arbiters.be ausgewählt werden. Erfolgt keine Einigung zwischen den Parteien, wird die Ernennung und/oder Ersetzung durch den Listenverwalter vorgenommen. Das Schiedsgericht organisiert das Verfahren und veranschlagt die (Rückstellung für) Schiedsgerichtskosten. Diese Klausel ersetzt alle anderen Gerichtsstandsklauseln.

4.2 Für jeden von uns abgeschlossenen Vertrag gelten ausschließlich diese Allgemeinen Geschäftsbedingungen (AGB). Das Vorliegen zusätzlicher oder abweichender Bedingungen eines anderen Vertragspartners als uns selbst wird ausdrücklich ausgeschlossen. Ein Abweichen von diesen Allgemeinen Geschäftsbedingungen ist nur möglich, wenn beide Parteien dies vorher schriftlich vereinbart haben.

4.3 Sollte sich eine Bestimmung dieser Allgemeinen Geschäftsbedingungen als unwirksam erweisen, so bedeutet dies nicht, dass die gesamten Allgemeinen Geschäftsbedingungen unwirksam sind. Die von der Unwirksamkeit nicht betroffenen Bestimmungen behalten ihre volle Wirkung und Anwendung.

4.4 Wir sind berechtigt, zur Erfüllung unserer Aufgaben fachkundige Dritte einzuschalten und können Verpflichtungen aus von uns abgeschlossenen Verträgen nach unserem Ermessen auf solche Dritte übertragen.

4.5 Ist ein Vertrag zustande gekommen, sind wir berechtigt, im Rahmen unserer geschäftlichen und werblichen Aktivitäten auf das Bestehen (und den Inhalt) des Vertrages hinzuweisen. Bei dieser Bezugnahme können wir geschützte und nicht geschützte Markennamen und Zeichen verwenden, die Ihnen gehören. Selbstverständlich werden unter keinen Umständen sensible Informationen von Ihnen öffentlich gemacht.

4.6 Wie bereits erwähnt, sind wir ein Unternehmen, das sowohl mit internen als auch mit externen Mitarbeitern arbeitet (sowohl Angestellte als auch freie Mitarbeiter – unabhängig davon, ob sie Partner sind oder nicht). Unsere Kosten beinhalten die Stundensätze, die wir berechnen. Diese Stundensätze sind Sätze, die gelten, wenn wir der Vertragspartner sind. Wir vereinbaren immer, dass Sie keine direkten Verträge mit unseren Mitarbeitern abschließen werden. Sollten Sie dies dennoch tun (direkt von einem unserer Mitarbeiter in Rechnung gestellt werden), berechnen wir Ihnen eine Outsourcing-Gebühr in Höhe von 35 % des Satzes, den Sie an diesen Mitarbeiter gezahlt haben (oder der Ihnen von diesem Mitarbeiter in Rechnung gestellt wurde). Sie haben das Bild verstanden!

Wir leben in höllischen Zeiten, wenn es um Cybersicherheit geht. Deshalb treffen wir gerne Vereinbarungen darüber, wie sowohl Sie als auch Ihre Besucher mit unseren Plattformen interagieren sollen. Im Folgenden können Sie lesen, was möglich ist und was nicht. Natürlich zählen wir auch auf Ihren gesunden Menschenverstand”.

Einführung

1.1 Diese Richtlinie für die akzeptable Nutzung unserer Plattformen (die “Richtlinie”) legt die Regeln fest, die gelten für:

(a) die Nutzung der Website, auf der die Veranstaltung stattfindet, jede Nachfolge-Website und die auf dieser Website oder einer Nachfolge-Website verfügbaren Dienste (die “Plattformen”); und

(b) die Übermittlung, Speicherung und Verarbeitung von Inhalten durch Sie oder eine von Ihnen beauftragte Person, die die Plattformen nutzen (“Inhalte”).

1.2 Verweise in dieser Richtlinie auf “Sie” beziehen sich auf jeden Kunden für die Plattformen und jeden einzelnen Nutzer der Plattformen und “Ihr” sollte entsprechend ausgelegt werden; und Verweise in dieser Richtlinie auf “uns” beziehen sich auf Fairtual (und “wir” und “unser” sollten entsprechend ausgelegt werden).

1.3 Durch die Nutzung der Plattformen erklären Sie sich mit den in dieser Richtlinie dargelegten Regeln einverstanden.

1.4 Wir werden Sie und Ihre Nutzer (die Stakeholder, wie z.B. Besucher, Aussteller, Referenten etc.) zusätzlich um Ihre ausdrückliche Zustimmung zu den Bedingungen dieser Richtlinie bitten, bevor Sie Inhalte hochladen oder einreichen oder die Plattformen anderweitig nutzen.

1.5 Sie müssen mindestens 18 Jahre alt sein, um die Plattformen zu nutzen; und indem Sie die Plattformen nutzen, garantieren Sie uns, dass Sie mindestens 18 Jahre alt sind. Das scheint uns offensichtlich…

Allgemeine Regeln für die Verwendung

2.1 Sie dürfen die Plattformen nicht in einer Weise nutzen, die Schäden an den Plattformen oder eine Beeinträchtigung ihrer Verfügbarkeit oder Zugänglichkeit verursacht oder verursachen kann.

2.2 Sie dürfen die Plattformen nicht verwenden:

(a) in einer Weise, die ungesetzlich, betrügerisch, täuschend, wettbewerbswidrig oder schädlich ist; oder

(b) in Verbindung mit einem ungesetzlichen, betrügerischen, täuschenden oder schädlichen Zweck oder einer solchen Aktivität.

2.3 Sie müssen sicherstellen, dass alle Inhalte mit den Bestimmungen dieser Richtlinie übereinstimmen.

Unzulässiger Inhalt

3.1 Der Inhalt darf nicht illegal oder ungesetzlich sein, darf nicht die gesetzlichen Rechte einer Person verletzen und darf nicht geeignet sein, ein Gerichtsverfahren gegen eine Person auszulösen (in jedem Fall in jeder Gerichtsbarkeit und unter jedem anwendbaren Recht).

3.2 Inhalte und die Verwendung von Inhalten, die von uns in irgendeiner Weise autorisiert wurden, dürfen nicht:

(a) verleumderisch oder böswillig falsch sein;

(b) obszön oder unanständig sein;

(c) ein Urheberrecht, ein moralisches Recht, ein Datenbankrecht, ein Markenrecht, ein Geschmacksmusterrecht, ein Recht der Weitergabe oder ein anderes geistiges Eigentumsrecht verletzen;

(d) das Recht auf Vertrauen, das Recht auf Privatsphäre oder das Recht nach der Datenschutzgesetzgebung verletzen;

  1. (e) eine fahrlässige Beratung darstellen oder eine fahrlässige Erklärung enthalten;
  2. (f) eine Aufforderung zur Begehung einer Straftat, eine Anweisung zur Begehung einer Straftat oder die Förderung krimineller Aktivitäten darstellen;
  3. (g) sich der Missachtung des Gerichts schuldig machen oder gegen eine gerichtliche Anordnung verstoßen;
  4. (h) einen Verstoß gegen die Gesetze über Rassen- oder Religionshass oder Diskriminierung darstellen;
  5. (i) blasphemisch sein;
  6. (j) mit uns oder unserer Plattform im Wettbewerb stehen; 
  7. (k) einen Verstoß gegen die Gesetze über Staatsgeheimnisse darstellen; oder
  8. (l) einen Verstoß gegen eine vertragliche Verpflichtung gegenüber einer Person darstellen.

3.3 Sie müssen sicherstellen, dass der Inhalt nicht Gegenstand einer angedrohten oder tatsächlichen Klage oder einer ähnlichen Beschwerde ist und auch nie war.

Grafisches Material

4.1 Der Inhalt muss für alle Personen geeignet sein, die Zugang zu dem betreffenden Inhalt haben oder haben könnten.

4.2 Der Inhalt darf keine explizite, grafische oder unentgeltliche Gewaltdarstellung enthalten.

4.3 Der Inhalt darf nicht pornografisch oder sexuell explizit sein.

Sachliche Richtigkeit

5.1 Der Inhalt darf nicht unwahr, falsch, ungenau oder irreführend sein.

5.2 Tatsachenbehauptungen in Inhalten und in Bezug auf Personen (juristische oder natürliche Personen) müssen der Wahrheit entsprechen; und Meinungen in Inhalten und in Bezug auf Personen (juristische oder natürliche Personen) müssen angemessen und fair sein und die Grundlage der Meinung angeben.

Negative Meinung

6.1 Der Inhalt darf keine Rechts-, Finanz-, Anlage-, Steuer-, Buchhaltungs-, medizinische oder sonstige professionelle Beratung darstellen oder daraus bestehen, und Sie dürfen die Plattformen nicht nutzen, um eine Rechts-, Finanz-, Anlage-, Steuer-, Buchhaltungs-, medizinische oder sonstige professionelle Beratungsleistung zu erbringen.

6.2 Der Inhalt darf nicht aus Ratschlägen, Anweisungen oder anderen Informationen bestehen, die befolgt werden können und die, wenn sie befolgt werden, Tod, Krankheit oder Körperverletzung, Sachschäden oder andere Verluste oder Schäden verursachen könnten.

Knigge

7.1 Der Inhalt muss angemessen, zivil und geschmackvoll sein und den allgemein anerkannten Standards der Etikette und des Verhaltens im Internet entsprechen.

7.2 Inhalte dürfen nicht beleidigend, täuschend, bedrohend, missbräuchlich, hasserfüllt, diskriminierend oder aufhetzend sein.

7.3 Der Inhalt sollte keine Belästigung, Unannehmlichkeiten oder unnötige Ängste verursachen.

7.4 Sie dürfen die Plattformen nicht nutzen, um feindselige oder beleidigende Mitteilungen zu versenden, einschließlich solcher, die an eine bestimmte Person oder Gruppe von Personen gerichtet sind.

7.5 Sie dürfen die Plattformen nicht nutzen, um andere absichtlich zu belästigen oder zu beleidigen.

7.6 Sie dürfen die Plattformen nicht unnötig mit Material überfluten, das sich auf ein bestimmtes Thema oder einen bestimmten Themenbereich bezieht, weder allein noch mit anderen.

7.7 Sie müssen sicherstellen, dass die Inhalte keine anderen über die Plattformen verfügbaren Inhalte duplizieren.

7.8 Sie müssen sicherstellen, dass die Inhalte entsprechend kategorisiert werden.

7.9 Sie müssen für alle Inhalte angemessene und informative Titel verwenden.

7.10 Sie müssen sich jederzeit höflich und zuvorkommend gegenüber anderen Nutzern der Plattformen verhalten.

Marketing und Spam

8.1 Sie dürfen die Plattformen ohne unsere schriftliche Zustimmung nicht für Zwecke nutzen, die mit der Vermarktung, der Werbung, der Verkaufsförderung, dem Verkauf oder der Bereitstellung eines Produkts, einer Dienstleistung oder eines kommerziellen Angebots verbunden sind, das mit uns im Wettbewerb steht.

8.2 Der Inhalt darf keinen Spam darstellen oder enthalten, und Sie dürfen die Plattformen nicht nutzen, um Spam zu speichern oder zu übertragen – was für diese Zwecke alle unrechtmäßigen Marketingmitteilungen und unaufgeforderten kommerziellen Mitteilungen umfasst.

8.3 Sie sind nicht berechtigt, Spam oder andere Marketingmitteilungen an Personen zu senden, die eine E-Mail-Adresse oder andere Kontaktinformationen verwenden, die über die Plattformen zur Verfügung gestellt werden oder die Sie bei der Nutzung der Plattformen finden.

8.4 Sie dürfen die Plattformen nicht nutzen, um Kettenbriefe, Schneeballsysteme, Pyramidensysteme, Matrixsysteme, Multi-Level-Marketing-Systeme, “Werde schnell reich”-Systeme oder ähnliche Briefe, Systeme oder Programme zu bewerben, zu hosten oder zu betreiben.

8.5 Sie dürfen die Plattformen nicht in einer Weise nutzen, die dazu führen könnte, dass unsere IP-Adressen auf eine schwarze Liste gesetzt werden.

Regulierte Unternehmen

9.1 Sie dürfen die Plattformen nicht für Zwecke im Zusammenhang mit Glücksspielen, Wetten, Lotterien, Gewinnspielen, Preisausschreiben oder anderen glücksspielbezogenen Aktivitäten nutzen.

9.2 Sie dürfen die Plattformen nicht für Zwecke nutzen, die mit dem Anbieten, Verkaufen oder Vertreiben von Medikamenten oder pharmazeutischen Produkten zusammenhängen.

9.3 Sie dürfen die Plattformen nicht für Zwecke nutzen, die mit dem Anbieten, Verkaufen oder Vertreiben von Messern, Pistolen oder anderen Waffen zusammenhängen.

Überwachung

10.1 Sie erkennen an, dass wir den Inhalt und die Nutzung der Plattformen aktiv überwachen können.

Data-Mining

11.1 Sie dürfen kein systematisches oder automatisiertes Data Scraping, Data Mining, Datenextraktion oder -sammlung oder andere systematische oder automatisierte Datenerfassungsaktivitäten über oder in Verbindung mit den Plattformen durchführen.

Hyperlinks

12.1 Sie dürfen kein Material mit oder über die Plattformen in Verbindung bringen, das, wenn es über die Plattformen zugänglich gemacht würde, gegen die Bestimmungen dieser Richtlinie verstoßen würde.

Schadsoftware

13.1 Die Inhalte dürfen keine Viren, Würmer, Spyware, Adware oder andere schädliche oder bösartige Software, Programme, Routinen, Anwendungen oder Technologien enthalten oder daraus bestehen, und Sie dürfen diese nicht über die Plattformen bewerben, verbreiten oder ausführen.

13.2 Der Inhalt darf keine Software, Programme, Routinen, Anwendungen oder Technologien enthalten oder daraus bestehen, und Sie dürfen keine Software, Programme, Routinen, Anwendungen oder Technologien über die Plattformen bewerben, verbreiten oder ausführen, die eine wesentliche nachteilige Auswirkung auf die Leistung eines Computers haben oder haben können oder die ein wesentliches Sicherheitsrisiko für einen Computer darstellen.

Die Regeln brechen 

14.1 Wenn Sie und Ihre Nutzer (die Stakeholder, wie Besucher, Aussteller, Referenten usw.) sich an die oben genannten Regeln halten, werden wir die besten Freunde bleiben. Wenn wir jedoch feststellen, dass Sie diese Regeln nicht einhalten, haben wir das Recht, die Plattform vollständig unzugänglich zu machen (und den Vertrag auszusetzen), ohne dass Sie Anspruch auf eine Entschädigung oder Rückerstattung bereits gezahlter Beträge haben. Dies müssen aber auch Sie als Anwender einhalten. Wenn wir feststellen, dass ein Benutzer sich nicht an die Regeln hält, werden Sie uns unverzüglich informieren, damit wir die entsprechenden (rechtlichen) Maßnahmen ergreifen können.

Wenn Sie unsere Plattformen nutzen möchten, gelten die folgenden Bedingungen: 

 

Artikel 1. Verbindung 

1.1 Wir gewähren Ihnen ein Nutzungsrecht an unseren Plattformen.

1.2 Sie müssen Ihr Konto sorgfältig verwenden und insbesondere die zugehörigen Authentifizierungsmittel streng vertraulich behandeln. Wir dürfen davon ausgehen, dass alle Handlungen, die nach der Authentifizierung auf diesem Konto ausgeführt werden, unter Aufsicht und mit Ihrer Erlaubnis durchgeführt wurden. Wenn Sie einen Missbrauch vermuten, müssen Sie uns sofort informieren.

1.3 Bei der Nutzung unserer Plattformen handeln Sie in Ihrem eigenen Namen und auf eigene Rechnung und Gefahr.

1.4 Sie werden Ihr Recht zur Nutzung unserer Plattformen weder unentgeltlich noch entgeltlich Dritten zur Verfügung stellen.

 

Artikel 2. Inbetriebsetzung der Plattformen

2.1 Die Parteien stimmen sich gemeinsam ab, um etwaige Änderungen an der Schnittstelle der Plattformen zu vereinbaren. Wir werden diese Anpassungen basierend auf Ihren Eingaben umsetzen. Die endgültige Entscheidung darüber, welche Einstellungen vorgenommen werden, liegt bei uns.

2.2 Sie können jederzeit Änderungen an der Schnittstelle verlangen, die wir nach bestem Wissen und Gewissen und in gegenseitiger Absprache mit Ihnen umsetzen werden.

2.3 Sie sind für die Erstellung von Konten für Ihre Mitarbeiter und andere Beteiligte verantwortlich.

2.4 Unsere Plattformen, sowie alle Informationen und Bilder auf der Anwendung gehören zum geistigen Eigentum von uns. Sie haben keine Eigentumsrechte an unseren Plattformen.

 

Artikel 3: Verfügbarkeit und Wartung

3.1 Wir sind bestrebt, die Verfügbarkeit unserer Plattformen sicherzustellen. Konkrete Zusagen über Verfügbarkeit oder Qualität werden nur im vorliegenden Service Level Agreement (SLA) gemacht.

3.2 Wir pflegen unsere Plattformen aktiv. Wartungsarbeiten, die zu Einschränkungen der Verfügbarkeit führen können, dürfen jederzeit durchgeführt werden. Wir bemühen uns, Sie rechtzeitig über geplante Wartungsarbeiten zu informieren und planen Wartungsarbeiten auch außerhalb der Geschäftszeiten.

3.3 Unser Projektleiter ist während der Bürozeiten (9.00 – 12.00 Uhr und 13.00 – 18.00 Uhr) per E-Mail erreichbar, um Sie bei der Nutzung unserer Plattformen zu unterstützen. Sowohl während als auch außerhalb der Bürozeiten erreichen Sie die Nummer des zuständigen Projektleiters.

3.4 Sie sind für die gesamte Unterstützung Ihrer Mitarbeiter in Bezug auf die Nutzung unserer Plattformen verantwortlich. Mit Ausnahme der von uns zur Verfügung gestellten Unterlagen (z.B. Handbuch) sind wir nicht verpflichtet, Support zu leisten oder Fragen Ihrer Interessengruppen (z.B. Besucher, Aussteller, Referenten etc.) zu klären, es sei denn, es ist schriftlich etwas anderes vereinbart.

 

Artikel 4: Anpassungen und Verbesserungen

4.1 Wir werden von Zeit zu Zeit Änderungen/Erweiterungen an unseren Plattformen ausrollen, die Fehler beheben, neue Funktionalität(en) hinzufügen oder die Leistung/Funktionalitäten unserer Plattformen verbessern/erweitern. Sollte es durch den Rollout einer Änderung zu Einschränkungen in der Verfügbarkeit kommen, wird dies zu einem von uns gewählten Zeitpunkt nachgeholt. Wir bemühen uns, Sie rechtzeitig über geplante Anpassungen und Wartungsarbeiten zu informieren. Updates werden immer mindestens 1 Woche im Voraus per E-Mail an Sie angekündigt.

4.2 Es liegt allein in unserem Ermessen, wann (und welche) solche Anpassungen vorgenommen werden.

4.3 Wir können von unserem(n) Lieferanten abhängig sein, um Anpassungen vorzunehmen. Wir sind berechtigt, bestimmte Korrekturen oder Updates eines Anbieters nicht zu installieren, wenn dies nach seiner Auffassung der ordnungsgemäßen Funktion unserer Plattformen nicht zuträglich ist.

4.4 Auf Ihren Wunsch hin können spezifische, kundenspezifische Anpassungen an unseren Plattformen vorgenommen werden. Wir werden in Absprache mit Ihnen eine Beschreibung der kundenspezifischen Anpassungen erstellen und diese nach Freigabe schnellstmöglich umsetzen.

4.5 Sie vergüten uns die von uns geleisteten Stunden zu einem Stundensatz von 150 EUR ohne MwSt. Wir erstellen immer ein Angebot, das von Ihnen unterschrieben werden muss.

4.6 Das geistige Eigentum an kundenspezifischen Anpassungen, die Sie an uns bezahlt haben, bleibt unser Eigentum, sofern keine anderen schriftlichen Vereinbarungen getroffen wurden.

Zwischen Ihnen (als Auftragsverarbeiter) und uns (als Auftragsverarbeiter), zusammen “Die Parteien” und in Erwägung dessen: 

(a) Der Auftragsverarbeiter (im Folgenden: Sie) und der Auftragsverarbeiter (im Folgenden: wir) unterliegen ab dem 25. Mai 2018 der Allgemeinen Datenschutzverordnung (“AVG”).

(b) Der Auftragsverarbeiter (im Folgenden: Sie) und der Auftragsverarbeiter (im Folgenden: wir) sind durch ein Vertragsverhältnis (im Folgenden: der “Vertrag”) verbunden, in dem wir als Auftragsverarbeiter personenbezogener Daten im Auftrag des Auftragsverarbeiters handeln.

(c) Als Teil unserer vertraglichen Beziehung möchten der Auftragsverarbeiter (im Folgenden: Sie) und der Auftragsverarbeiter (im Folgenden: wir), dass diese Verarbeitungsvereinbarung unsere jeweiligen Rechte und Pflichten in Bezug auf die Verarbeitung von personenbezogenen Daten regelt.

Wird wie folgt vereinbart

Großgeschriebene Wörter in dieser Vereinbarung sind Abkürzungen, Begriffe und Klarstellungen, die für diese Vereinbarung die folgenden Bedeutungen haben:

  • AVGDie Allgemeine Datenschutzverordnung, insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 96/46/EG, mit ihren Änderungen und europäischen Durchführungsvorschriften.
  • Persönliche DatenVerarbeitung, Verantwortlicher, Verarbeiter, betroffene Person, Dritter, Aufsichtsbehörde: die Begriffe, wie sie in der Allgemeinen Datenschutzverordnung definiert sind.
  • Verletzung der persönlichen Daten: Eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
  • Subprozessor: Eine natürliche oder juristische Person, die direkt oder indirekt unter der Verantwortung des Auftragsverarbeiters (wir) arbeitet, mit Ausnahme der vom Auftragsverarbeiter (wir) beschäftigten Personen.
  • Anwendbare GesetzeDie Allgemeine Datenschutzverordnung, andere europäische Verordnungen, die Bestimmungen zum Datenschutz und zum Schutz der Privatsphäre enthalten, sowie die geltenden nationalen Gesetze zum Datenschutz und zum Schutz der Privatsphäre in den Mitgliedstaaten mit ihren Änderungen und Durchführungsbestimmungen, einschließlich genehmigter Verhaltenskodizes, die für den Sektor gelten.

Artikel 1. Umfang

1.1. Diese Vereinbarung wurde im Rahmen der Allgemeinen Datenschutzverordnung, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG erstellt.

1.2. Die Bestimmungen des Verarbeitungsvertrags gelten in vollem Umfang für alle Verarbeitungen personenbezogener Daten, die wir im Rahmen der Durchführung der in Anlage 1 des Verarbeitungsvertrags aufgeführten Verarbeitungstätigkeiten vornehmen.

 

Artikel 2. Schriftliche Anweisungen von Ihnen

2.1 Bei der Verarbeitung personenbezogener Daten handeln die Parteien in Übereinstimmung mit den anwendbaren Gesetzen.

2.2 Wir werden die personenbezogenen Daten nur zur Erfüllung unserer Verpflichtungen gemäß der Auftragsverarbeitervereinbarung und gemäß Ihren schriftlichen Anweisungen als Auftragsverarbeiter verwenden. Die schriftlichen Anweisungen werden in Anlage 1 zum Verarbeitungsvertrag aufgenommen. Sollten die schriftlichen Anweisungen nicht eindeutig sein, werden wir Sie schriftlich darauf hinweisen, woraufhin die Anweisungen in gegenseitiger Absprache geklärt werden.

2.3 Sofern in der Verarbeitungsvereinbarung nichts anderes vorgesehen ist, werden wir (i) die personenbezogenen Daten nicht für unsere eigenen Zwecke verwenden, (ii) sie nicht in ein Land außerhalb des Europäischen Wirtschaftsraums übermitteln, ohne eine schriftliche Anweisung von Ihnen zu erhalten.

2.4 Wenn eine europäische oder nationale Rechtsvorschrift uns (uns) verpflichtet, eine bestimmte Verarbeitung durchzuführen, werden wir Sie vor der Verarbeitung über diese Rechtsvorschrift informieren, es sei denn, diese Rechtsvorschrift verbietet eine solche Benachrichtigung aus wichtigen Gründen des öffentlichen Interesses.

2.5 Sie beauftragen uns in Übereinstimmung mit den anwendbaren Gesetzen und garantieren, dass alle uns anvertrauten persönlichen Daten rechtmäßig erlangt wurden und im Rahmen des Rahmenvertrags verarbeitet werden können.

2.6 Wir werden Sie unverzüglich benachrichtigen, wenn eine Anweisung unserer Meinung nach gegen geltende Gesetze verstößt.

 

Artikel 3. Technische und organisatorische Sicherheitsmaßnahmen

3.1 Wir treffen geeignete technische und organisatorische Maßnahmen, um ein risikoangepasstes Sicherheitsniveau zu gewährleisten.

3.2 Die Maßnahmen berücksichtigen den Stand der Technik, die Kosten der Durchführung, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die Risiken für die Rechte und Freiheiten natürlicher Personen, die je nach Wahrscheinlichkeit und Schweregrad unterschiedlich sind. Die Maßnahmen müssen gegebenenfalls Folgendes umfassen:

  1. a) Pseudonymisierung und Verschlüsselung von Persönlichen Daten;
  2. b) Die Fähigkeit, die Vertraulichkeit, Integrität und Ausfallsicherheit von Verarbeitungssystemen und -diensten fortlaufend zu gewährleisten;
  3. c) Die Fähigkeit, die Verfügbarkeit und den Zugriff auf die personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen;
  4. d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherung der Verarbeitung.

3.3 Bei der Bewertung des angemessenen Sicherheitsniveaus sind insbesondere die Verarbeitungsrisiken zu berücksichtigen, die sich insbesondere aus der zufälligen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang zu den übermittelten, gespeicherten oder anderweitig verarbeiteten Daten ergeben.

3.4 Wir halten uns an die Standards der Verhaltenskodizes und Zertifizierungsmechanismen, die in der Branche gelten, der die Parteien angehören. Diese Verhaltenskodizes und Zertifizierungsmechanismen werden unter keinen Umständen vor der Genehmigung durch die Aufsichtsbehörde wirksam.

 

3.5 Wir verpflichten uns, die von uns getroffenen geeigneten technischen und organisatorischen Maßnahmen in Anlage 2 zu dieser Verarbeitungsvereinbarung aufzuführen. Wir berichten Ihnen von sich aus über die Änderungen der Maßnahmen und dies innerhalb einer Frist von vierzehn Tagen nach der Änderung.

3.6 Auf Ihre Anfrage hin beantworten wir alle Fragen zu den getroffenen technischen und organisatorischen Maßnahmen, die sich auf die verarbeiteten oder zu verarbeitenden Daten beziehen. Darüber hinaus werden wir auf Ihr Verlangen hin nachweisen, dass die entsprechenden technischen und organisatorischen Maßnahmen wirksam getroffen worden sind.

 

Artikel 4. Verarbeitung durch Unterauftragsverarbeiter und Mitarbeiter

4.1 Wir stellen sicher, dass die Bestimmungen der Verarbeitungsvereinbarung von unseren Mitarbeitern, Vertretern, Agenten und Unterauftragnehmern eingehalten werden. Wir stellen sicher, dass die zur Verarbeitung personenbezogener Daten berechtigten Personen sich entweder vertraglich zur Vertraulichkeit verpflichtet haben oder durch eine entsprechende gesetzliche Verpflichtung zur Vertraulichkeit gebunden sind. Wir bemühen uns, sicherzustellen, dass jeder Unterauftragsverarbeiter, dem wir Zugang zu den personenbezogenen Daten gewähren, die Bestimmungen dieser Verarbeitungsvereinbarung einhält.

4.2 Wir sind nicht berechtigt, Dritte mit der Verarbeitung der personenbezogenen Daten zu beauftragen, ohne dass Sie zuvor Ihre ausdrückliche oder allgemeine schriftliche Zustimmung erteilt haben:

  1. a) Im Falle einer ausdrücklichen schriftlichen Zustimmung müssen wir vor der Verarbeitung personenbezogener Daten Ihre Zustimmung zur Verarbeitung personenbezogener Daten durch den Unterauftragsverarbeiter einholen.
  2. b) Im Falle einer allgemeinen schriftlichen Einwilligung werden wir einen Dritten als Unterauftragsverarbeiter nur dann beauftragen, wenn wir Sie rechtzeitig und in jedem Fall im Voraus über die Identität des Unterauftragsverarbeiters informiert haben und Sie nicht widersprochen haben.

4.3 Wenn wir einen Unterauftragsverarbeiter einsetzen, garantieren wir, dass dieser vertraglich mindestens denselben Verpflichtungen unterliegt, an die wir Ihnen gegenüber im Rahmen dieser Verarbeitungsvereinbarung gebunden sind.

4.4 Wenn wir Verarbeitungstätigkeiten personenbezogener Daten an Unterauftragsverarbeiter übertragen, bleiben wir Ihnen gegenüber für die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters voll verantwortlich.

 

Artikel 5. Unterstützung bei der Datenschutzpolitik

5.1 Unter Berücksichtigung der Art der Verarbeitung und der uns zur Verfügung stehenden Informationen verpflichten wir uns, Sie bei der Einhaltung Ihrer gesetzlichen Verantwortung als Auftragsverarbeiter zu unterstützen, um die folgenden Datenschutzverpflichtungen einzuhalten:

  1. a) geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten;
  2. b) Meldung einer Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde;
  3. c) Meldung einer Verletzung des Schutzes personenbezogener Daten an die betroffene Person;
  4. d) die Durchführung einer Datenschutz-Folgenabschätzung;
  5. e) Vorherige Konsultation der Aufsichtsbehörde, wenn die Datenschutz-Folgenabschätzung ergibt, dass die Verarbeitung ein hohes Risiko darstellen würde, wenn Sie keine Maßnahmen zur Risikominderung ergreifen.

5.2 Die von uns aufgewendete Zeit und die Ressourcen für die Hilfeleistung gehen zu unseren Lasten.

5.3 Gemäß Ziffer 5.1 werden wir Sie detailliert und unverzüglich über jede (vermutete) Verletzung des Schutzes personenbezogener Daten und über jedes Datenleck (auch beim Unterauftragnehmer) informieren, sobald wir davon Kenntnis erlangen. Die Benachrichtigung hat so zu erfolgen, dass Sie Ihren rechtlichen Verpflichtungen als Datenverantwortlicher nach den geltenden Gesetzen rechtzeitig nachkommen können.

5.4 Wir bieten auch Unterstützung bei der Untersuchung, Eindämmung und Behebung einer Verletzung des Schutzes personenbezogener Daten. Dabei werden wir unter anderem auch Hilfestellung bei der Dokumentation von Maßnahmen zur Unterstützung der Meldung des Verstoßes und zur Bewertung und Minderung der Folgen eines Verstoßes leisten.

5.5 Wir werden Sie unverzüglich über jede Beschwerde, Behauptung oder Anfrage in Bezug auf die Verarbeitung von personenbezogenen Daten informieren. Wir werden jede notwendige Kooperation und Unterstützung leisten, die Sie vernünftigerweise in Bezug auf eine solche Beschwerde, Behauptung oder Anfrage erwarten können, einschließlich der Bereitstellung vollständiger Informationen über eine solche Beschwerde, Behauptung oder Anfrage.

Artikel 6. Unterstützung bei den Anfragen der betroffenen Person

6.1 Wir werden jede Anfrage oder Anfrage, die wir von einer betroffenen Person in Bezug auf die (Verarbeitung von) Persönliche(n) Daten erhalten, unverzüglich an Sie weiterleiten, die dann entscheiden, welche Maßnahmen zu ergreifen sind. Wir werden die Wünsche und Anfragen der Betroffenen nicht selbst bearbeiten, es sei denn, es gibt anderslautende schriftliche Vereinbarungen zwischen Ihnen und uns.

6.2 Unter Berücksichtigung der Art der Verarbeitung unterstützen wir Sie durch geeignete technische und organisatorische Maßnahmen bei der Erfüllung Ihrer Pflicht, auf Anfragen zur Ausübung der Rechte der betroffenen Person zu reagieren, wie in den geltenden Gesetzen vorgesehen. Dies impliziert u. a:

  1. a) Dass wir alle von Ihnen angeforderten personenbezogenen Daten innerhalb des von Ihnen geforderten (angemessenen) Zeitraums zur Verfügung stellen, in jedem Fall einschließlich aller Einzelheiten und Kopien der Beschwerde, der Mitteilung oder des Antrags sowie aller personenbezogenen Daten in seinem Besitz, die sich auf eine betroffene Person beziehen;
  2. b) Dass wir solche technischen und organisatorischen Maßnahmen umsetzen, die es Ihnen ermöglichen, effektiv und zeitnah auf relevante Beschwerden, Mitteilungen oder Anfragen zu reagieren.

6.3 Der Zeit- und Ressourcenaufwand, den wir für die Hilfeleistung betreiben, geht zu unseren Lasten.

6.4 In Ergänzung zu Ziffer 6.2 verpflichten wir uns, Sie unverzüglich zu informieren, wenn wir eine der folgenden Anfragen einer betroffenen Person erhalten:

  1. a) Ein Antrag auf Zugang zu den verarbeiteten personenbezogenen Daten von der betroffenen Person;
  2. b) einen Antrag auf Berichtigung unzutreffender personenbezogener Daten;
  3. c) einen Antrag auf Löschung der personenbezogenen Daten;
  4. d) Ein Antrag auf Einschränkung der Verarbeitung von personenbezogenen Daten;
  5. e) Eine Anfrage, eine tragbare Kopie der persönlichen Daten zu erhalten oder eine Kopie an eine dritte Partei zu übertragen;
  6. f) einen Widerspruch gegen die Verarbeitung von personenbezogenen Daten; oder
  7. g) Jede andere Anfrage, Beschwerde oder Mitteilung in Bezug auf Ihre Verpflichtungen gemäß den anwendbaren Gesetzen.

Artikel 7. Recht auf Kontrolle

7.1 Sie haben jederzeit das Recht, die Einhaltung des Verarbeitungsvertrages durch uns zu überprüfen. Wir stellen Ihnen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der Verpflichtungen aus den anwendbaren Gesetzen nachzuweisen.

7.2 Sie haben die Möglichkeit, ein unabhängiges Audit durch einen von Ihnen beauftragten unabhängigen Dritten durchführen zu lassen. Wir können begründete Einwände in Bezug auf diesen Dritten erheben.

7.3 Dieses Audit wird auf Ihre Kosten durchgeführt und wird unseren normalen Betrieb nicht beeinträchtigen. Der von Ihnen beauftragte Wirtschaftsprüfer hat zuvor eine Vertraulichkeitsvereinbarung mit uns zu unterzeichnen. Die Untersuchung und der von ihm zu erstellende Bericht beziehen sich ausschließlich auf die Überprüfung der Einhaltung der angemessenen technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Erfüllung der sich aus den anwendbaren Gesetzen und dem vorliegenden Verarbeitungsvertrag ergebenden Verpflichtungen sicherzustellen.

7.4 Wir werden dem beauftragten Prüfer auch Zugang zu den Verträgen gewähren, die wir mit allen Unterauftragsverarbeitern, die an der Verarbeitung personenbezogener Daten beteiligt sind, abgeschlossen haben.

7.5 Wir werden in Bezug auf eine solche Prüfung in vollem Umfang kooperieren und auf Ihre Aufforderung hin Nachweise über die Einhaltung unserer Verpflichtungen aus dem Verarbeitungsvertrag vorlegen.

 

Artikel 8. Datenschutzbeauftragter

8.1 Hinsichtlich der Bestellung eines Datenschutzbeauftragten werden wir nach § 37 AVG vorgehen.

8.2 Wir werden Ihnen die Identität und die Kontaktdaten des Datenschutzbeauftragten über Anlage 1 der Verarbeitungsvereinbarung mitteilen. Sollte während der Laufzeit dieses Vertrages ein anderer Datenschutzbeauftragter bestellt werden, werden wir Sie unverzüglich informieren.

 

Artikel 9. Haftung

9.1 Die in diesem Artikel geregelte Haftung bezieht sich ausschließlich auf die Haftung, die sich aus einem Verstoß gegen die anwendbaren Datenschutzgesetze und/oder diese Verarbeitungsvereinbarung ergibt.

9.2 Wir haften Ihnen gegenüber für Schäden, die durch die Verarbeitung verursacht werden, wenn die Verarbeitung nicht mit den speziell an die Auftragsverarbeiter gerichteten Verpflichtungen der DSGVO übereinstimmt oder durch eine Handlung oder Unterlassung, die Ihren rechtmäßigen Anweisungen zuwiderläuft.

 

Artikel 10. Dauer und Beendigung

10.1 Diese Verarbeitungsvereinbarung tritt mit dem Datum der Unterzeichnung/Abnahme in Kraft.

10.2 Diese Verarbeitungsvereinbarung bleibt so lange in Kraft, wie der Vertrag in Kraft bleibt. Endet der Vertrag, so endet auch dieser Verarbeitungsvertrag.

10.3 Bei Beendigung dieser Verarbeitungsvereinbarung werden wir nach Ihrer Wahl alle personenbezogenen Daten löschen oder Ihnen diese zurückgeben und bestehende Kopien davon löschen, es sei denn, die Speicherung der personenbezogenen Daten ist durch eine unionsrechtliche oder nationale Rechtsvorschrift vorgeschrieben.

 

Artikel 11. Sonstige Rückstellungen

11.1 Dieser Verarbeitungsvertrag ist teilbar. Sollten eine oder mehrere Bestimmungen, die nicht das Wesen des Verarbeitungsvertrages betreffen, ganz oder teilweise für ungültig, nichtig oder nicht durchsetzbar erklärt werden, so berührt dies nicht die Gültigkeit und Durchsetzbarkeit der übrigen Bestimmungen. Der Auftragsverarbeitervertrag bleibt in diesem Fall zwischen dem Auftragsverarbeiter und dem Auftragsverarbeiter bestehen. Die für ungültig, nichtig oder undurchsetzbar erklärte Bestimmung gilt dann als nicht geschrieben. Die Parteien werden in Verhandlungen eintreten und die betreffende Bestimmung durch eine rechtsgültige Bestimmung ersetzen, die der ursprünglichen Bestimmung möglichst nahe kommt.

11.2 Der Verarbeitungsvertrag kann nur durch schriftliche Vereinbarung zwischen den Parteien geändert werden.

11.3 Diese Verarbeitungsvereinbarung unterliegt dem belgischen Recht und wird entsprechend ausgelegt. Für alle Streitigkeiten, die sich aus diesem Verarbeitungsvertrag ergeben, sind ausschließlich die Gerichte des Gerichtsbezirks zuständig, in dem der für die Verarbeitung Verantwortliche seinen Sitz hat.

In diesem Anhang werden die spezifischen Verarbeitungen beschrieben, die der Auftragsverarbeiter (im Folgenden: wir oder uns) dem Verantwortlichen (im Folgenden: Sie oder Ihr) zum Zeitpunkt des Vertragsabschlusses aufträgt. Änderungen und/oder Ergänzungen dieses Anhangs erfolgen jeweils durch ein gesondertes Dokument, das diesem Anhang beigefügt ist. Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter werden im Folgenden als “die Parteien” bezeichnet. 

Der Zweck der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten durch uns erfolgt im Rahmen der Erfüllung des Vertrages über eine virtuelle Veranstaltung, die in einem von den Parteien erstellten und genehmigten Angebot (der Vertrag) beschrieben ist, dessen Allgemeine Geschäftsbedingungen in vollem Umfang akzeptiert werden oder wurden. 

Beschreibung der vertragsgegenständlichen Leistungen sowie der Art und des Zwecks der Verarbeitung personenbezogener Daten im Rahmen der Leistungen: 

  • Wir stellen Ihnen für einen vereinbarten Zeitraum eine virtuelle Plattform zur Verfügung und das auf einer vereinbarten URL. 
  • Ziel dieser virtuellen Plattform ist es, Besucher, Aussteller und mögliche Referenten in Form einer virtuellen Veranstaltung miteinander in Kontakt zu bringen. 
  • Die virtuelle Jobmesse findet während eines vereinbarten Zeitraums statt.
  • Alle Beteiligten (Besucher, Organisation, Referenten und Aussteller) können während eines vordefinierten Zeitraums per Chat und ggf. Video-Chat miteinander in Kontakt treten. 
  • Aussteller müssen ihren virtuellen Stand rechtzeitig reservieren. Dabei müssen einige persönliche Informationen in Ihrem Namen gesammelt werden, darunter: 
  • Name und Vorname
  • Telefon-Nummer
  • E-Mail Adresse

Der Zweck der Erhebung dieser personenbezogenen Daten ist es, Ihnen die Möglichkeit zu geben, mit dem Ansprechpartner des Ausstellers, der einen Stand reserviert hat, Kontakt aufzunehmen, um einen Vertrag abzuschließen. 

  • Die Besucher müssen sich vor der virtuellen Veranstaltung über eine Landing Page registrieren. Dabei müssen einige persönliche Informationen in Ihrem Namen gesammelt werden, darunter: 
  • Name und Vorname
  • E-Mail Adresse

Wenn andere, zusätzliche personenbezogene Daten erhoben werden, sind diese Teil der oben genannten personenbezogenen Daten und werden automatisch zu diesen hinzugefügt, ohne dass ein separater Anhang erstellt und unterzeichnet werden muss. 

Kategorien von personenbezogenen Daten

Die Kategorien personenbezogener Daten, die der Auftragsverarbeiter von uns verarbeiten lässt, betreffen Identifikationsdaten. Wenn andere, zusätzliche personenbezogene Daten oder Kategorien erhoben werden, sind diese Teil der oben genannten personenbezogenen Daten oder Kategorien und werden automatisch zu diesen hinzugefügt, ohne dass ein separater Anhang erstellt und unterzeichnet werden muss. 

Kategorien von betroffenen Personen

Die Kategorien der betroffenen Personen, deren personenbezogene Daten verarbeitet werden:

  • Besucher der virtuellen Veranstaltung
  • Aussteller der virtuellen Veranstaltung
  • Daten von Ihnen

    Die Verarbeitung von personenbezogenen Daten:

Sie erteilen hiermit folgende Weisungen für die Verarbeitung personenbezogener Daten:

  • Speicherung persönlicher Daten 

Dies sind von uns bereitgestellte Dienste, bei denen Ihre personenbezogenen Daten in einem von uns bereitgestellten Speichersystem gespeichert werden, einschließlich, aber nicht beschränkt auf Cloud-Speicherdienste, Cloud-Backup-Dienste, Dateidienste, Verzeichnisdienste, Managed File Transfer, Mail & Calendaring und Logfile-Verarbeitung. 

Übertragung von personenbezogenen Daten außerhalb des EWR durch uns:

  • Nr.

    Die Aufbewahrungsfristen für personenbezogene Daten

Wir bewahren die verarbeiteten personenbezogenen Daten in angemessener Weise gesichert für den Zeitraum auf, der für die Ausführung Ihrer schriftlichen Anweisungen erforderlich ist, d.h. 1 Monat nach Beendigung des Verarbeitungsauftrags.

Kontaktinformationen des Datenschutzbeauftragten (DSB)

  • Für uns:

Name: Mike Thevissen (Weißer Draht)

Kontaktdaten (Telefon/GSM): 0472/75 66 22

Kontaktdaten (E-Mail): mike.thevissen@whitewire.be 

 

  • Für Sie:

Weiterleitung an uns (falls zutreffend)

 

ANHANG 2: GEEIGNETE TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

 

Die Organisation verfolgt in regelmäßigen Abständen die Gesetzgebung und Rechtsprechung zum AVG.

Kapitel

Thema

Status

Sicherheitspolitik und Organisation der Informationssicherheit

DatenschutzEs wurde ein Datenschutzbeauftragter ernannt, der für die Koordinierung, Beratung, Überwachung und Sensibilisierung für Datenschutzverfahren und -richtlinien verantwortlich ist. Diese Person wird regelmäßig geschult, damit ihr Wissen und ihre Kenntnisse immer auf dem neuesten Stand sind.

Es wurde ein DSB ernannt, der über die notwendigen Kompetenzen zur Erfüllung seiner Aufgabe verfügt. 

Der DSB hat eine klare Stellenbeschreibung und es können keine Interessenkonflikte durch andere Aufgaben entstehen, die der DSB innerhalb der Organisation wahrnimmt.

Es stehen ausreichende Ressourcen zur Verfügung und es wird ausreichend Zeit für die Organisation der Informationssicherheit in Bezug auf die Verarbeitung personenbezogener Daten aufgewendet.

Es gibt eine aktive Entscheidungsplattform (DSB + Projektteam), die sich regelmäßig trifft und Entscheidungen trifft. Es gibt auch eine klare Unterstützung durch die Geschäftsleitung, um die Umsetzung des Datenschutzes in der Organisation zu starten, zu kontrollieren, aufrechtzuerhalten und, wo nötig, anzupassen.

Verantwortlichkeiten für die SicherheitDatenschutz: Formale Datenschutzrichtlinien wurden verabschiedet und sind den Mitarbeitern bekannt.

Die Zuständigkeiten für den Datenschutz werden intern vergeben.

Es besteht eine allgemeine Informationssicherheitspolitik bezüglich der Verarbeitung personenbezogener Daten, die sowohl intern als auch extern kommuniziert wurde / wird und die regelmäßig überprüft wird.

Es gibt eine aktive Unterstützung von der Geschäftsleitung an die freien Mitarbeiter, mit denen gearbeitet wird, bezüglich der Einhaltung der allgemeinen Informationssicherheitspolitik in Bezug auf die Verarbeitung von personenbezogenen Daten.

Risikomanagement: Es wurde eine formale Risikoanalyse durchgeführt, aus der Maßnahmen zum Datenschutz abgeleitet wurden. Dieser Vorgang wird in regelmäßigen Abständen wiederholt.

Es wurde und wird regelmäßig eine Risikoanalyse durchgeführt, um die Risiken des Verlusts, der unrechtmäßigen Weitergabe, der Veränderung usw. von personenbezogenen Daten zu bewerten.

Die Kosten für die Ergreifung technischer und organisatorischer Maßnahmen im Verhältnis zu den Risiken möglicher Verstöße und deren Auswirkungen auf die Rechte und Freiheiten der Betroffenen wurden und werden weiterhin regelmäßig bewertet.

Es wurden und werden regelmäßig technische und organisatorische Maßnahmen getroffen, um Risiken zu vermeiden, die die Rechte und Freiheiten der Beteiligten beeinträchtigen könnten.

Richtlinie für sicheres Personal

VertraulichkeitsverpflichtungenMitarbeiter unterliegen bei der Verarbeitung personenbezogener Daten der Schweigepflicht. Diese Verpflichtung ist im Arbeitsvertrag oder in der Arbeitsordnung enthalten.

Der Prozessor beschäftigt keine Mitarbeiter. Mit allen Freiberuflern wurde eine Vertraulichkeitsvereinbarung unterzeichnet. 

Für Verstöße im Umgang mit personenbezogenen Daten gibt es interne disziplinarische Maßnahmen.

Der Umgang der Mitarbeiter mit personenbezogenen Daten wird regelmäßig überprüft.

Bewusstsein weckenDie Mitarbeiter sind sich der Bedeutung des Datenschutzes bewusst und werden bei der Verarbeitung personenbezogener Daten die notwendigen Verfahren einhalten. Diese Sensibilisierung wird in regelmäßigen Abständen wiederholt.

Jeder freie Mitarbeiter, der mit dem Auftragsverarbeiter zusammenarbeitet, hat verschiedene Awareness-Schulungen sowohl zur GDPR als auch zur Cybersicherheit besucht. 

Eingang und Ausgang: Die Zugriffsrechte der verschiedenen Mitarbeiter werden am Ende der Zusammenarbeit beendet, so dass Unbefugte nicht mehr auf die personenbezogenen Daten zugreifen können.

Interne Versetzungen von Mitarbeitern, die personenbezogene Daten verarbeiten oder verarbeiten werden, werden berücksichtigt. Zugriffsrechte und andere Rechte werden evaluiert und ggf. angepasst.

Inventarisierung der Vermögenswerte

Inventarisierung von Vermögenswerten: Es wird ein Inventar aller von Mitarbeitern genutzten Informationsverarbeitungssysteme geführt.

Auf organisatorischer Ebene wird klar zwischen personenbezogenen Daten, anonymen Daten, verschlüsselten Daten und sensiblen Daten unterschieden. 

Kryptographie

Betriebsvermögen: Alle Datenverarbeitungssysteme, auf denen Informationen des für die Verarbeitung Verantwortlichen verarbeitet werden, sind entsprechend verschlüsselt.

Es gibt eine Richtlinie zur Verwendung von Verschlüsselung, die mit der Risikoanalyse zum Schutz der Vertraulichkeit, Authentizität und/oder Integrität von personenbezogenen Daten abgestimmt ist.

Die Organisation hat eine Richtlinie zum Schutz der Lebensdauer von kryptografischen Schlüsseln während ihres gesamten Lebenszyklus entwickelt.

Informationen übertragen: Alle vertraulichen Daten des Auftragsverarbeiters werden nur über eine gesicherte Verbindung übertragen.

Es werden immer sichere Verbindungen verwendet. 

Physische Sicherheit

Physikalischer ZugangDer Zugang zu den Räumlichkeiten, in denen personenbezogene Daten verarbeitet werden, ist nur ausgewiesenen und autorisierten Personen gestattet.

Angemessene Sicherheitsmaßnahmen werden hinsichtlich der physischen Sicherheit von Gelände und Gebäuden getroffen.

Ein möglicher Schaden (Feuer, Wasser…) wird berücksichtigt.

Es wird auf die Sicherheit der Geräte, der Verkabelung und der unterstützenden Einrichtungen geachtet, um Verlust, Beschädigung, Diebstahl und ungewollte Veränderung von persönlichen Daten zu verhindern.

Besonderes Augenmerk ist auf Geräte zu legen, die sich außerhalb des Geländes der Organisation befinden oder verwendet werden.

Zugangskontrolle

ZugangspolitikDie Rechte eines jeden Mitarbeiters werden nach dem “Need-to-know”-Prinzip eingeschränkt. Ein weitergehender Zugriff als ursprünglich erforderlich ist nur nach formeller Genehmigung und bei Vorliegen eines triftigen Grundes möglich.

Es gibt eine aktuelle und dokumentierte Zugriffsrichtlinie, die klar festlegt, wer Zugriff auf welche personenbezogenen Daten hat. Dabei wird die Datenklassifizierung berücksichtigt.

Es wurde ein Verantwortlicher für Anfragen bezüglich der Zugriffsrechte ernannt. Diese Person unterscheidet sich von der Person, die auf technischer Ebene in den Systemen Zugriffsrechte erteilt, anpasst oder löscht.

Für den Zugriff auf die Daten sind geeignete Sicherheitsmaßnahmen vorhanden (z. B. Passwortschutz).

Es gibt eine Aufgabentrennung, um zu verhindern, dass eine Person alle Rechte hat.

Zugriffsberechtigung: Für den Zugriff auf sensible Informationen gibt es ein entsprechendes Berechtigungssystem. Jede Person erhält eine eindeutige ID, mit der sie sich anmelden kann.

 

AuthentifizierungFür die Authentifizierung der Benutzer wurde ein starkes Authentifizierungssystem implementiert. Wenn der Zugriff auf sensible personenbezogene Daten über das Internet möglich ist, sollte eine Multi-Faktor-Authentifizierung verwendet werden.

 

NetzwerkzugriffEs ist ein System vorhanden, das ein angemessenes Maß an Sicherheit bietet, dass der Zugang zum Netzwerk ausreichend geschützt ist (z. B. Firewalls, Sicherheitsmerkmale, …)

Die Netzwerksicherheit (Firewall, WiFi…) ist Teil des Informationssicherheitsplans.

Operative Sicherheit

Back-up: Es werden regelmäßig Backups der personenbezogenen Daten erstellt. Diese Backups werden verschlüsselt an einem externen Ort aufbewahrt.

Es gibt eine geeignete Backup-Richtlinie, die regelmäßig getestet und überwacht wird, um eine angemessene Wiederherstellung nach Beschädigung, Verlust, Diebstahl und ungewollter Veränderung von personenbezogenen Daten zu gewährleisten.

Es gibt eine Richtlinie zur Verwendung von Verschlüsselung, die mit der Risikoanalyse zum Schutz der Vertraulichkeit, Authentizität und/oder Integrität von personenbezogenen Daten abgestimmt ist.

Die Organisation hat eine Richtlinie zum Schutz der Lebensdauer von kryptografischen Schlüsseln während ihres gesamten Lebenszyklus entwickelt.

Sicherheits-Updates: Sicherheitsupdates und Patches werden systematisch überwacht und installiert.

Es gibt einen aktualisierten Schutz vor Malware. Es besteht ein ausreichendes Bewusstsein bei System- und Endanwendern. Sicherheitsupdates werden regelmäßig durchgeführt. 

Kommunikationssicherheit

Übertragung über Netzwerke: Alle personenbezogenen Daten, die über öffentliche oder interne Kanäle oder Netzwerke übertragen werden, werden angemessen verschlüsselt.

Es gibt eine E-Mail- und Internet-Policy (Transport), in der dem Umgang mit personenbezogenen Daten in E-Mails besondere Aufmerksamkeit gewidmet wird.

Lieferantenbeziehungen

Auswahl von Unterverarbeitern/Unterauftragnehmern: Bei der Auswahl von Unterauftragsverarbeitern/Subunternehmern ist ein geeignetes Auswahlverfahren anzuwenden, bei dem die Sicherheit der personenbezogenen Daten zu bewerten ist. Für die Verarbeitung personenbezogener Daten werden nur Parteien eingesetzt, die den aktuellen Standards der Informationssicherheit und des Datenschutzes entsprechen.

Die Sicherheitsbestrebungen der Informationssysteme der Unterverarbeiter / Subunternehmer werden zum Zeitpunkt des Einkaufs überprüft. Auch bei der Entwicklung neuer Informationssysteme oder bei der Erweiterung bestehender Informationssysteme (Anwendungen, Dienste, IT-Ressourcen oder andere Komponenten der Informationsverarbeitung…) werden die Sicherheitsanforderungen geprüft.

Vertragliche Verpflichtungen: Es besteht eine Verarbeitungsvereinbarung mit allen möglichen Lieferanten, die personenbezogene Daten verarbeiten werden. Dieser Vertrag enthält alle zwingenden Bestimmungen und ist unterschrieben.

Mit externen Verarbeitern bestehen rechtlich anerkannte Verarbeitungsvereinbarungen.

Verarbeitungsvereinbarungen werden auf die Sicherheit der personenbezogenen Daten überprüft.

Die Auftragsverarbeiterverträge enthalten ausreichende Garantien, dass der/die (Unter-)Verarbeiter personenbezogene Daten in Übereinstimmung mit dem AVG verarbeiten.

Diese(r) (Sub-)Prozessor(en) werden auf die Einhaltung des AVG überwacht.

Management von Informationssicherheitsvorfällen

Störfall-ManagementEs gibt ein internes Verfahren, das sicherstellt, dass mögliche Sicherheitsverstöße gemeldet und anschließend von den Verantwortlichen bearbeitet werden. Dieses Vorgehen wurde auch intern klar kommuniziert. Alle möglichen Sicherheitsverletzungen werden an einer zentralen Stelle gesammelt.

Es ist sichergestellt, dass Vorfälle auf der Grundlage von dokumentierten Verfahren erkannt, behandelt und gemeldet werden können.

Bei Vorfällen wird der DSB sofort benachrichtigt. 

Der DSB kennt alle Schwachstellen, die zu Vorfällen führen können, sowie die Lösungen, mit denen Risiken vermieden werden können.

Für den Fall, dass ein Vorfall eintritt, sind die Verantwortlichkeiten festgelegt.

Benachrichtigung über Vorfälle: Im Falle eines möglichen Sicherheitsvorfalls, der Auswirkungen auf die Vertraulichkeit, Integrität oder Verfügbarkeit personenbezogener Daten hat, werden die notwendigen Schritte unternommen, um den Datenverantwortlichen rechtzeitig und ausreichend darüber zu informieren.

Die Organisation ist in der Lage, die Kontinuität und Verfügbarkeit von personenbezogenen Daten jederzeit zu gewährleisten, basierend auf den Ergebnissen einer Risikoanalyse.

Es gibt einen Business-Continuity-Plan.

Die Organisation muss für ausreichende Redundanz (= etwas vermeiden) innerhalb der Datenverarbeitungsdienste sorgen, um die Verfügbarkeit der personenbezogenen Daten zu gewährleisten. Zusätzliche Datenschutzrisiken aufgrund von Redundanz werden berücksichtigt.

Geschäftskontinuität

Notfall-Wiederherstellung: Es ist ein geeignetes System vorhanden, das die Verfügbarkeit und Integrität der Daten im Falle eines Ausfalls sicherstellt.

Es gibt eine Datenschutzerklärung, die mit AVG übereinstimmt und die folgenden Informationen enthält:

  • Die Identität des Controllers
  • Die Zwecke, für die die Daten verarbeitet werden
  • Die für jeden Zweck verarbeiteten personenbezogenen Daten
  • Die Rechtsgrundlage für die Datenverarbeitung
  • Die Aufbewahrungsfristen
  • Ob die Daten außerhalb der Europäischen Union ausgetauscht werden
  • Die Möglichkeit für die betroffene Person, sich beim GBA zu beschweren, wenn sie der Meinung ist, dass ihre personenbezogenen Daten nicht ordnungsgemäß verarbeitet werden
  • Die Rechte der betroffenen Personen
  • die technischen und organisatorischen Maßnahmen, die die Organisation zum Schutz personenbezogener Daten getroffen hat

Es gibt ein Verzeichnis von Verarbeitungstätigkeiten, das den Anforderungen des AVG entspricht. Dieses Register enthält:

  • den Namen und die Kontaktdaten des (gemeinsamen) Verantwortlichen, des Vertreters des Verantwortlichen und/oder des Datenschutzbeauftragten
  • die Verarbeitungszwecke
  • eine Beschreibung der Kategorien von betroffenen Personen
  • eine Beschreibung der Kategorien von personenbezogenen Daten?
  • die Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden
  • Empfängern in Drittländern oder internationalen Organisationen
  • Aufbewahrungsfristen
  • eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen?
  • die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation und ggf. die Dokumentation geeigneter Schutzmaßnahmen?

Anfragen von betroffenen Personen bezüglich ihrer Rechte können erfüllt werden:

  • Die Rechte der betroffenen Personen werden den betroffenen Personen in knapper, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache zur Verfügung gestellt?
  • Die Organisation erfüllt das Recht auf Information.
  • Die Organisation erfüllt das Recht auf Einsichtnahme.
  • Die Organisation erfüllt das Recht auf Korrektur.
  • Die Organisation hält das Recht auf Löschung/Recht auf Vergessen ein.
  • Die Organisation erfüllt die Tatsache, dass der Umfang der verarbeiteten personenbezogenen Daten begrenzt ist.
  • Die Organisation muss das Recht auf Datenübertragbarkeit berücksichtigen.
  • Der Organisation steht ein Widerspruchsrecht zu.
  • Die Organisation berücksichtigt das Recht der betroffenen Person, keiner automatisierten Entscheidungsfindung, einschließlich Profiling, unterworfen zu werden

Die Organisation hat die Rechtsgrundlagen für jeden Verarbeitungsvorgang definiert.

Falls erforderlich, wird die Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten eingeholt, wobei eine freiwillige Wahlmöglichkeit vorgesehen ist, bei der die betroffene Person ihre ausdrückliche Einwilligung erteilen kann (Opt-In). Die Einwilligung wird durch eine aktive Handlung eingeholt und die betroffene Person kann ihre Einwilligung jederzeit auf die gleiche einfache Art und Weise widerrufen, wie das Opt-In erteilt wurde. Alle eingeholten Einwilligungen zur Verarbeitung personenbezogener Daten sind überprüfbar (Protokollierung…).

Es werden keine Daten von Kindern verarbeitet. 

Eine DPIA oder Datenschutz-Folgenabschätzung wurde vor allen Verarbeitungsvorgängen durchgeführt, bei denen ein hohes Datenschutzrisiko erkennbar war. 

Die Organisation verfolgt in regelmäßigen Abständen die Gesetzgebung und Rechtsprechung zum AVG.

Compliance

ComplianceDer Nachweis über die Einhaltung der Anforderungen kann vom Controller verlangt werden

 

 

Erklärung zum Datenschutz

Fairtual setzt sich kontinuierlich dafür ein, die Privatsphäre seiner Nutzer zu maximieren und ist bestrebt, eine sichere Nutzererfahrung für alle zu bieten. In unserem Datenschutz-Center finden Sie alles, was Sie brauchen, um besser zu verstehen, wie Fairtual Ihre Daten sammelt und verwendet, und um zu verstehen, welche Möglichkeiten Sie haben, Ihre Daten zu schützen.

Das Datenschutzzentrum enthält unsere Datenschutzrichtlinien, die unsere Datenschutzpraktiken und -informationen erklären. Unsere Datenschutzerklärung soll Sie in klarer und prägnanter Form über unsere Datenschutzpraktiken informieren.

Wenn Sie eine Frage zum Datenschutz haben, sollten Sie uns per E-Mail an info@virtualfair.be kontaktieren.

 

Die Datenschutzbestimmungen von Fairtual

Großgeschriebene Wörter sind in den Allgemeinen Bedingungen definiert und haben in diesem Anhang die gleiche Bedeutung wie in den Allgemeinen Bedingungen.

Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, der es ermöglicht, eine natürliche Person direkt oder indirekt zu identifizieren, wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Aktualisierung oder die Änderung, das Auslesen, das Abfragen, die Verwendung, die Bereitstellung, der Abgleich oder die Verknüpfung, die Sperrung, die Löschung oder die Vernichtung von Daten.

Diese Datenschutzrichtlinie soll den an diesen Verarbeitungen beteiligten Personen alle Informationen zur Verfügung stellen, die gemäß den geltenden Vorschriften erforderlich sind, einschließlich der Informationen, die gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Allgemeine Datenschutzverordnung oder “GDPR”) erforderlich sind.

Fairtual verpflichtet sich, die personenbezogenen Daten der Nutzer auf legale, faire und transparente Weise zu verarbeiten. In dieser Erklärung zum Datenschutz Fairtual erklärt, welche personenbezogenen Daten zu welchen Zwecken verarbeitet werden, welche Rechte der Nutzer hat, um seine Privatsphäre zu schützen und ggf. zu verbessern.

Die folgenden Begriffe werden in dieser Datenschutzrichtlinie verwendet:

Die WebsiteDie Website, die unter der URL zu finden ist https://virtuellemesse.eu

die Verordnung: die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogene Daten und zum freien Verkehr solcher Daten (auch “Allgemeine Datenschutzverordnung” oder “GDPR” genannt)

Persönliche DatenAlle Informationen über eine identifizierte oder identifizierbare natürliche Person. Zum Beispiel: Name, Adresse, Familienzusammensetzung, Bewertungen, Zeugnisse, etc.

Verarbeitung(Die gesamte) Verarbeitung(en) von personenbezogenen Daten. Zum Beispiel: Speichern, Erfassen, Ändern, Abrufen, Abfragen, Verwenden, Senden, Verbreiten, Übertragen, Löschen, Vernichten usw.

Controller: die natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Datensubjekt: die identifizierte oder identifizierbare natürliche Person, auf die sich die verarbeiteten Daten beziehen.

Diese Richtlinie gilt für die Verarbeitung der personenbezogenen Daten der Nutzer der Website, insbesondere:

  • Personen, die die Website besuchen;
  • Personen, die das Kontaktformular ausfüllen.

Diese Personen werden zusammen als “Betroffene” und jede einzelne als “Betroffene” bezeichnet.


    • Der Controller:

    Fairtual Technologies BV, mit Sitz in der Koningin Elisabethlaan 18, 8000 Brügge, eingetragen bei der Crossroads Bank for Enterprises unter der Nummer BE0899.916.411 (im Folgenden: “Fairtual Technologies”).Fairtual”) ist verantwortlich für die Verarbeitung personenbezogener Daten, die im Rahmen seiner Tätigkeit erfolgt;

    • Der Datenschutzbeauftragte:

    Der Daten- und Datenschutzbeauftragte der Fairtual ist unter den folgenden Kontaktdaten zu erreichen:

  •  

Fairtual verarbeitet personenbezogene Daten im Rahmen der Nutzung ihrer Website.

Personenbezogene Daten werden für die folgenden Zwecke verwendet:

  • Kontakte mit Nutzern, die Unternehmen sind oder beruflich handeln (Kunden oder Interessenten): Die personenbezogenen Daten sind notwendig, um den geschlossenen Vertrag mit Fairtual Fairtual, um den mit ihnen geschlossenen Vertrag korrekt vorzubereiten und auszuführen. Für den Vertragsschluss ist es erforderlich, dass Fairtual über die personenbezogenen Daten verfügt, die notwendig sind, um die vereinbarte Leistung erbringen zu können;
  • Zulieferer, mit denen Fairtual Kontakt: Die personenbezogenen Daten sind notwendig, um den mit Fairtual Fairtual, um den mit ihnen abgeschlossenen Vertrag korrekt vorzubereiten und auszuführen;
  • Jedes berechtigte Interesse des Controllers;
  • Um die Anfrage des Benutzers, der das Kontaktformular ausfüllt, erfüllen zu können (Einwilligung). 

Alle erhobenen personenbezogenen Daten werden administrativ und ggf. zu Abrechnungszwecken weiterverarbeitet.

Direkt erfasste Informationen

  • Informationen über die betroffene Person: Name – Vorname 
  • Informationen zur Kontaktaufnahme mit der betroffenen Person: Telefonnummer – E-Mail Adresse

Wenn der Beschwerdeführer sich über die Website meldet (durch Ausfüllen des Kontaktformulars), werden seine Daten in der Datenbank gespeichert. Mit der Registrierung und/oder Identifizierung gibt die betroffene Person ihr ausdrückliches Einverständnis, in die Datenbank aufgenommen zu werden. 

 

Was der Beschwerdeführer sagt

Wenn die betroffene Person die Fairtual telefonisch kontaktiert, kann die Fairtual Fairtual seine Identität (Name und Vorname) und Telefonnummer aufzeichnen, um eine Kontaktliste zu erstellen und zu sehen, wer den Dienst nutzt.

 

Kategorien der verarbeiteten personenbezogenen Daten:

  • Informationen zur Identität 
  • Kontaktinformationen 
  • Alle Daten, Dokumente und Medien, die der Betroffene Fairtual zur Verfügung stellt

Der für die Verarbeitung Verantwortliche kann die personenbezogenen Daten der betroffenen Person an die folgenden Empfänger übermitteln:

  • ICT-Dienstleister;
  • Buchhalter – Buchhalter;
  • Unterauftragnehmer, die mit dem Controller verbunden sind, wie z. B. ein Designer oder Programmierer.

Grundsätzlich werden die personenbezogenen Daten der betroffenen Person nicht in ein Land übermittelt, das nicht zum Europäischen Wirtschaftsraum gehört.

Fairtual verarbeitet diese personenbezogenen Daten in Übereinstimmung mit den im Artikel “Datenverarbeitung” genannten Zwecken. Nur Mitarbeiter innerhalb der Fairtual Organisation, die im Rahmen ihrer Aufgaben diese personenbezogenen Daten einsehen müssen.

Der Auftragsverarbeiter speichert die personenbezogenen Daten der betroffenen Person:

  • So lange, wie es zur Erfüllung der im Artikel Datenverarbeitung beschriebenen Zwecke erforderlich ist;
  • So lange wie nötig, um die personenbezogenen Daten nach Ablauf der in den Vorschriften vorgesehenen Aufbewahrungsfristen zu löschen;

Solange es notwendig ist, um Verpflichtungen zu erfüllen, die sich aus einem Gesetzestext, anderen Vorschriften oder durch Fairtual die von Fairtual eingegangen wurden oder von einer staatlichen Behörde auferlegt wurden.

Recht auf Widerspruch

Wenn personenbezogene Daten auf der Grundlage einer Einwilligung des Betroffenen verarbeitet werden (siehe Abschnitt “Für wen gilt diese Richtlinie?”), kann der Betroffene diese Einwilligung jederzeit widerrufen.

Wenn die betroffene Person eines oder mehrere der unten aufgeführten Rechte ausüben möchte, sollte sie sich an den Datenschutzbeauftragten von Fairtual wenden, und zwar unter den Kontaktdaten, die im Abschnitt “Der für die Verarbeitung Verantwortliche und der Datenschutzbeauftragte” aufgeführt sind. 

 

Recht auf Einsichtnahme

Der Betroffene hat das Recht, von Fairtual von Fairtual eine Entscheidung darüber zu erhalten, ob ihn betreffende personenbezogene Daten verarbeitet werden oder nicht, und gegebenenfalls Zugang zu den betreffenden personenbezogenen Daten und den folgenden Informationen zu erhalten:

  • die Verarbeitungszwecke;
  • die Kategorien der betroffenen personenbezogenen Daten;
  • die Empfänger oder Kategorien von Empfängern, an die personenbezogene Daten weitergegeben werden;
  • wenn möglich, den Zeitraum, für den die personenbezogenen Daten voraussichtlich gespeichert werden, oder, wenn dies nicht möglich ist, die Kriterien für die Festlegung dieses Zeitraums;
  • dass der Betroffene das Recht hat Fairtual zu verlangen, dass personenbezogene Daten gelöscht oder berichtigt werden oder dass die Verarbeitung eingeschränkt wird;
  • dass der Betroffene das Recht hat, eine Beschwerde bei der Datenschutzbehörde einzureichen;
  • alle verfügbaren Informationen über die Quelle der Daten, falls die personenbezogenen Daten nicht bei der betroffenen Person selbst erhoben werden;
  • gegebenenfalls das Vorhandensein einer rein automatisierten Entscheidungsfindung, einschließlich Profiling, und gegebenenfalls nützliche Informationen über die zugrunde liegende Logik, die Bedeutung und die voraussichtlichen Folgen der automatisierten Entscheidungsfindung.

Fairtual stellt auf ausdrückliche Anfrage der betroffenen Person innerhalb eines angemessenen Zeitraums eine möglichst vollständige Übersicht über die oben angeforderten personenbezogenen Daten und/oder Informationen zur Verfügung. Der Betroffene hat das Recht, eine kostenlose Kopie der angeforderten Informationen zu erhalten.

Wenn die betroffene Person ihren Antrag elektronisch einreicht, dann Fairtual die Informationen auf elektronischem Wege, z. B. per E-Mail, bereitstellen.

Fairtual garantiert, dass die betroffene Person über ihr Konto als registrierter Nutzer vollen Zugriff auf ihre Daten hat und diese jederzeit ändern, korrigieren oder löschen kann.

 

Recht auf Korrektur

Der Betroffene hat das Recht, unrichtige, unangemessene oder veraltete personenbezogene Daten entfernen oder berichtigen zu lassen. Wenn die betroffene Person der Ansicht ist, dass Informationen, die Fairtual unvollständig, unrichtig, unangemessen oder veraltet ist, sollte er/sie sich an den Datenschutzbeauftragten von Fairtual unter Verwendung der in Artikel 4 genannten Kontaktinformationen.

Fairtual garantiert, dass der Betroffene über sein Konto als registrierter Nutzer vollen Zugriff auf seine Daten hat und diese jederzeit ändern, korrigieren oder löschen kann.

 

Recht auf Löschung von Daten

Der Betroffene hat das Recht, die Löschung bestimmter personenbezogener Daten zu erwirken, wenn einer der folgenden Fälle vorliegt:

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind;
  • die betroffene Person die Einwilligung, auf die sich die Verarbeitung stützt, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
  • die betroffene Person der Verarbeitung in Übereinstimmung mit dieser Richtlinie widerspricht;
  • die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
  • Personenbezogene Daten müssen gelöscht werden, um einer Fairtual obliegenden gesetzlichen Verpflichtung nachzukommen.

Fairtual ist verpflichtet, personenbezogene Daten ohne unangemessene Verzögerung zu löschen, wenn einer der vorgenannten Punkte zutrifft.

Fairtual garantiert, dass der Betroffene über sein Konto als registrierter Nutzer vollen Zugriff auf seine Daten hat und diese jederzeit ändern, korrigieren oder löschen kann.

 

Recht auf Einschränkung der Verarbeitung

Der Betroffene hat das Recht, in bestimmten Fällen die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen. Es müssen die folgenden Bedingungen gelten:

  • Wenn die gespeicherten personenbezogenen Daten unrichtig sind, für den Zeitraum, der erforderlich ist, damit Fairtual die Richtigkeit der personenbezogenen Daten überprüfen und ggf. korrigieren kann;
  • die Verarbeitung personenbezogener Daten unrechtmäßig ist und die betroffene Person gegen die Löschung der personenbezogenen Daten Widerspruch einlegt und die Einschränkung ihrer Nutzung verlangt;
  • Fairtual benötigt die Daten nicht mehr für die Verarbeitungszwecke, für die die Daten gespeichert wurden, sondern für Zwecke der Rechtsverfolgung, zum Schutz von natürlichen oder juristischen Personen oder aus wichtigen Gründen des Allgemeininteresses.

Wenn die Verarbeitung personenbezogener Daten eingeschränkt wurde, darf Fairtual personenbezogene Daten weiterhin speichern, aber nicht ohne die vorherige Zustimmung der betroffenen Person verarbeiten.

Fairtual garantiert, dass der Betroffene über sein Konto als registrierter Nutzer vollen Zugriff auf seine Daten hat und diese jederzeit ändern, korrigieren oder löschen kann.

 

Recht auf Übertragbarkeit von personenbezogenen Daten

Vorbehaltlich der Rechte und Freiheiten Dritter und der in der Verordnung vorgesehenen Einschränkungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie Fairtual zur Verfügung gestellt hat, in strukturierter, zugänglicher und maschinenlesbarer Form zu erhalten. Die betroffene Person hat das Recht, diese Daten selbst an einen anderen Verantwortlichen zu übermitteln oder zu verlangen, dass die personenbezogenen Daten direkt von Fairtual an einen anderen Verantwortlichen übermittelt werden.

 

Ablehnung der automatisierten Verarbeitung und Entscheidungsfindung

Die Datenverarbeitung und die Prozesse sind nicht automatisiert oder ohne menschlichen Eingriff. 

Die betroffene Person kann jedoch der automatisierten Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn diese Verarbeitung sie erheblich beeinträchtigt.

Hier gilt die folgende Ausnahme, die von Fall zu Fall zu beurteilen ist:

  • die automatisierte Verarbeitung durch eine für Fairtual geltende Rechtsvorschrift erlaubt ist, die auch die erforderlichen Maßnahmen zum Schutz der Rechte, Freiheiten und Interessen der betroffenen Person vorsieht.

Der Betroffene hat außerdem das Recht, sich der Verarbeitung der ihn betreffenden personenbezogenen Daten in den Fällen zu widersetzen, die im Gesetz oder in anderen Rechtsvorschriften vorgesehen sind.

Der Betroffene kann diese Rechte ausüben, indem er einen Antrag an den Datenschutzbeauftragten der Fairtual stellt oder sich mit ihm in Verbindung setzt, wie bereits erwähnt.

Der Datenschutzbeauftragte ergreift die notwendigen Maßnahmen, um die Identität der antragstellenden betroffenen Person zu überprüfen.

Die betroffene Person hat außerdem das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen. In Belgien ist dies seit dem 25. Mai 2018 die Datenschutzbehörde (früher Kommission für den Schutz der Privatsphäre): siehe https://www.gegevensbeschermingsautoriteit.be

Da personenbezogene Daten verarbeitet werden, garantiert Fairtual zu jeder Zeit die Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen. Fairtual hält ein hohes Maß an Sicherheit für die Verarbeitung und Speicherung von Daten aufrecht.

Die wichtigsten von Fairtual angewandten Prinzipien sind:

  1. Definition von Rollen und Verantwortlichkeiten für die Informationssicherheit, um sicherzustellen, dass alle Sicherheitsaktivitäten durchgeführt werden.
  2. Alle erforderlichen Unterlagen wie Richtlinien, Standards, Verfahren und Leitlinien sind vorhanden, um die Sicherheit zu unterstützen. Diese Dokumentation wird in regelmäßigen Abständen überprüft.
  3. Fairtual verwendet einen risikobasierten Ansatz, um die notwendigen technischen und sonstigen Sicherheitskontrollen zu identifizieren. So wird sichergestellt, dass die richtigen Prioritäten gesetzt werden und nur effiziente und effektive Sicherheitskontrollen ausgewählt und implementiert werden.
  4. Fairtual setzt sich dafür ein, dass sich die Mitarbeiter im gesamten Unternehmen der Bedeutung von Informationssicherheit und Datenschutz bewusst sind und integriert dies durch regelmäßige Schulungen und Übungen.
  5. Fairtual verfügt über Identitäts- und Zugriffskontrollen, um Informationen vor unbefugtem Zugriff, Veränderung oder Löschung zu schützen, unabhängig davon, ob diese absichtlich verursacht wurden oder nicht.
  6. Fairtual hat physische Kontrollen implementiert, um Brand- und Diebstahlschutz sowie Zugangskontrolle für seine Gebäude zu gewährleisten.
  7. Cyber-Schutz-Kontrollen wurden installiert. Anwendungen und Technologieplattformen wurden nach anerkannten Sicherheitskriterien entworfen, konfiguriert, gewartet und bewertet, so dass Schwachstellen und Bedrohungen kontinuierlich überwacht werden.
  8. Es wurde ein Business-Continuity-Programm installiert, um die Kontinuität im Falle eines Ausfalls oder einer Katastrophe zu gewährleisten und die Geschäftsprozesse wiederherzustellen. Während der Aktivierung dieses Programms bleiben die Grundsätze der Informationssicherheit in Kraft.
  9. Die Informationssicherheitspolitik und ihre Umsetzung werden regelmäßig bewertet.

Version: 01.01.2021