Gemäß Art. 13 und 14 der Datenschutzbestimmung EU 679/2016 („DSGVO“) informieren wir Sie, dass die personenbezogenen Daten, welche die betroffene Person („Sie“) für sich selbst oder für die Organisation, der Sie angehören, der Firma Italian Exhibition Group S.p.A. („IEG“) im Zusammenhang mit Kundgebungen, Ausstellungen, Veranstaltungen, Tagungen/Kongressen, Workshops, Webinars und/oder „Business Meetings mit persönlichen und/oder virtuellen Treffen“ („Events“) zur Verfügung stellt, die von der IEG auch in Zusammenarbeit mit Drittpartnern organisiert werden, nach den Grundsätzen der Rechtmäßigkeit, Fairness, Korrektheit, Verhältnismäßigkeit, Notwendigkeit, Genauigkeit, Vollständigkeit und Sicherheit und anderen geltenden rechtlichen Verpflichtungen verarbeitet werden. Die „Events“ können auch auf Online-Plattformen (z. B. SWAPCARD, My Agenda usw.) stattfinden, entweder in virtueller Form und vor Ort oder in vollständig digitaler Form; diese Plattformen ermöglichen Online-Treffen zwischen Ausstellern und Besuchern/Einkäufern. Unter anderem besteht die Möglichkeit, eine Agenda für das Treffen zu erstellen, welche die Interessenten in direkten Kontakt bringt. Die oben genannten Plattformen können von den Besuchern/Einkäufern auch genutzt werden, um mit den dort vertretenen Ausstellern in Kontakt zu treten, und zwar durch folgende Aktionen: Speichern von einem oder mehreren Ausstellern auf der „Favoritenliste“, Chat, Networking, spezifische Terminanfragen usw. .... Kategorien von betroffenen Personen. Verarbeitungs- und Erhebungsmethoden Die verarbeiteten Daten betreffen die Kunden (d. h. die Aussteller, Besucher, Einkäufer, Kongress-/Tagungsteilnehmer, Teilnehmer an Workshops, Webinaren und/oder Business Meeting mit virtuellen und/oder persönlichen Treffen, die in den letzten 10 Jahren die entsprechende Rolle gespielt haben) und potenzielle Kunden, (Personen, die im Laufe der letzten 10 Jahre ihr Interesse an den „Events“ bekundet haben - auch durch Ausfüllen dieses Formulars - Journalisten) verstanden als natürliche Personen über 14 Jahre, die in eigenem Namen und/oder als interne Ansprechpartner von juristischen Personen, Einrichtungen oder anderen Organisationen handeln. Die einzelnen Kategorien der erfassten Daten sind in unseren Erhebungsformularen aufgeführt, die diese Informationen ergänzen. Die Verarbeitung erfolgt mit elektronischen Mitteln und Datenträgern auf Papier und mit einer Logik, die sich auf die einzelnen unten genannten Zwecke bezieht. IEG erhebt die Daten i) über Online- oder Papierformulare oder über Vorregistrierungs- oder Teilnahme-Apps, die von Ihnen ausgefüllt und/oder von autorisierten Drittanbietern erfasst werden, oder ii) über mobile Geräte wie Tablets oder Smartphones, die am Veranstaltungsort der „Evente“ präsent sind. Die erhobenen Daten können von Personen verarbeitet werden, die von IEG ausdrücklich dazu ermächtigt wurden, innerhalb enger, für die Erfüllung ihrer jeweiligen Aufgaben unbedingt erforderlichen Grenzen (z.B. Rechts-, Handels-, Marketing-, Verwaltungs-, Logistikbüros, IT-Abteilung, Aufsicht und Verwaltung, usw.). Zweck der Datenverarbeitung Die Datenverarbeitung hat folgende Zwecke: 1. Erfüllung der vertraglichen und rechtlichen Verpflichtungen, die sich aus der Teilnahme an der mit dem Interessenten vertraglich vereinbarten Initiative ergeben, sei es in virtueller Form, vor Ort oder vollständig digital; dies ermöglicht beispielsweise die Teilnahme an virtuellen Business Meetings über eine spezielle Plattform, auch durch die Präsentation von Texten, Videos, Präsentationen, Live Sessions durch die Aussteller; detailliertere Informationen und Touren über Trends und Innovationen, geführte Rundgänge, Austausch und Mitteilung wichtiger Geschäftsereignisse sowie andere optionale Dienstleistungen. Bei Ausstellern, welche die Veröffentlichung von Daten im Veranstaltungskatalog beantragen, werden diese Daten automatisch an die Plattform (z.B. Swapcard) übermittelt. Den Besuchern/Einkäufern stehen auf der digitalen Plattform ein Formular und die Möglichkeit zur Verfügung, alle Profile der ausstellenden Unternehmen zu durchsuchen sowie mit deren Inhalten zu interagieren (öffentlicher Kommentar zum Inhalt der Veranstaltungsseite, Gruppe usw.), Kontaktformulare (Teilnahme an Veranstaltungen, private Nachrichten, Gruppen auf Einladung usw.). In Erfüllung des Vertragsverhältnisses, das auf eine erleichterte Beziehung zwischen Ausstellern und Besuchern/Einkäufern abzielt, kann IEG die Kontaktdaten von Besuchern/Einkäufern, die ihr Interesse an einem Treffen/Termin mit dem ausgewählten Aussteller bekundet haben, oder die ihr Interesse an einem oder mehreren Ausstellern bekundet haben, an die besagten Aussteller durch spezifische Aktionen (z. B. Chat, Networking, Speichern des Ausstellers in den Favoriten, spezifische Terminanfragen usw.) auf spezifischen digitalen Plattformen (z. B. Swapcard, My Agenda, usw. ...) übermitteln. In diesem Fall werden die Daten vom Aussteller als Unabhängiger Dateninhaber verarbeitet. 2. Planung und organisatorisches Management der „Events“, z.B. Ausgabe und Zahlung von Wertpapieren, Krediten und Passierscheinen (einschließlich der Kontrolle der erfolgten Zahlung durch Drittdienstleister), Verwaltung von Verträgen zwischen uns und Drittanbietern von Waren und/oder Dienstleistungen, die von Ihnen während oder anlässlich der „Events“ genutzt werden; Veröffentlichung von Vor- und Nachname oder Firmenname, Telefonnummer, E-Mail, im öffentlichen Online-Katalog oder Papierkatalog der „Events“, an denen Sie teilnehmen; Übermittlung auf Ihren Wunsch von vorvertraglichen Informationen (z. B. Programme, Angebote usw.) im Zusammenhang mit den „Events“; Abfassung von Einladungsschreiben für einen Antrag auf ein Konsularvisum. Im Rahmen der oben genannten Zwecke kann IEG dem Besucher/Einkäufer auch die Nutzung der QR-Code-Technologie anbieten, mit deren Hilfe der Besucher/Einkäufer seine eigenen Daten direkt an den Aussteller, der ihn interessiert, auf dessen Stand übermitteln oder den QR-Code am Stand des gewählten Ausstellers einscannen kann. In beiden Fällen werden die Daten vom Aussteller als Unabhängiger Dateninhaber verarbeitet. 3. Versand durch IEG von kommerziellen Mitteilungen, Werbung und Angeboten für den Verkauf von Produkten/Dienstleistungen, die denen Ihres Interesses ähnlich sind oder sich auf Produkte/Dienstleistungen von Messen/Kongressen beziehen und/oder mit diesen in Zusammenhang stehen (z. B. Fachverlage, Meisterschaften/Wettbewerbe usw.) (per E-Mail, Post, SMS, MMS, Push-up-Nachrichten, Instant-Messaging-Funktionen wie Whatsapp, Telefax, Telefonanrufe mit Vermittlung, soziale Netzwerke und andere automatisierte Instrumente) - insgesamt Aktivitäten, die als „Soft Spam” definiert werden. 4. Durch IEG durchgeführte Profilerstellung. Die Profilerstellung ist für den Datenschutz nur dann relevant, wenn es sich um natürliche Personen handelt, d.h. um Einzelunternehmen oder Personengesellschaften und deren Partner/Verwalter, oder interne Ansprechpartner von Kapitalgesellschaften, Einrichtungen oder Organisationen. Die Profilerstellung erfolgt auf der Grundlage von Daten, die von Ihnen bereitgestellt wurden und die in einigen Fällen mit Gesellschaftsdaten aus öffentlichen Datenbanken (z. B. Handelsregister der Handelskammer) assoziiert werden. So verarbeiten wir beispielsweise die folgenden Daten: i) im Fall von Ausstellern: Vor- und Nachname, Bezeichnung der zugehörigen Organisation, Kontaktdaten, Wohnsitz oder Firmensitz, Herkunftsland, Website, Tätigkeitsbereich, angebotene Produkt- oder Dienstleistungsart, jährliches Werbebudget, Art des Verkaufs - Laden, Kaufhaus, Concept Store, maßgebliche Märkte, Marke; ii) im Fall der Einkäufer/Besucher: Vor- und Nachname, Bezeichnung der zugehörigen Organisation, Kontaktdaten, Arbeitsposition und Verantwortlichkeitsstufe der Kontaktperson, Wohnsitz oder Firmensitz, Herkunftsland, Website, Gründungsjahr der Firma, Umsatz, Anzahl der Mitarbeiter, Tätigkeitsbereich, Geschäftsanteil in Verbindung mit Italien und dem Ausland, italienische und ausländische Regionen von Interesse, Hauptkategorien von Produkten oder Dienstleistungen, die für den Einkäufer von Interesse sind und/oder von ihm vermarktet werden (auch hinsichtlich Umsatzanteil nach geografischen Gebieten), Kategorien von Kunden des Unternehmens, Zweck des Besuchs; iii) im Fall der Journalisten: Vor- und Nachname, Kontaktdaten, zugehörige Branche und Zeitung, Herkunftsland, Sprache, iv) im Fall der Redner bei „Events“, Konferenz-/Tagungsteilnehmer: Vor- und Nachname, Kontaktdaten, zugehörige Branche, Beruf/Themenbereiche. In einigen Fällen, wenn Sie Kunde oder potenzieller Kunde sind, verknüpfen wir die von Ihnen zur Verfügung gestellten Daten mit zusätzlichen personenbezogenen Daten, die wir von Ihnen sammeln, wenn Sie unsere Websites besuchen oder die von diesen Websites angebotenen Dienste nutzen (z.B. Cookies der Seiten unserer Website, die Sie besucht haben, das Land, von dem aus Sie sich verbinden), oder über andere Kommunikationskanäle (z.B. Social Media) oder durch Massenversand von E-Mails (z.B. welche Nachrichten Sie erhalten haben, welche E-Mails Sie geöffnet haben, welche Angebote Sie durch bestimmte Maßnahmen wie das Öffnen einer Anlage oder dem Nachkommen unserer Anfrage nach einem Link zu Zielseiten oder zu E-Mail-Anlagen, usw. angenommen haben). Die Profilerstellung bietet uns insbesondere die Möglichkeit, die Zusendung von Werbematerial an Sie einzuschränken, das nicht relevant für Ihre vermutlichen Erwartungen und Bedürfnisse ist oder über unwillkommene Kanäle erfolgt. Die eingeschränkte Natur der Profilerstellung schließt Sie weder von spezifischen Vorteilen noch von der Möglichkeit der freien Ausübung Ihrer Datenschutzrechte aus, noch hat sie besondere Rechtswirkungen; insbesondere beeinträchtigt sie in keiner Weise die Möglichkeit Ihrer Teilnahme an den „Events“ und/oder der Nutzung unserer Dienstleistungen (z.B. Online-Vorregistrierung, Erwerb von Dienstleistungen). 5. Nur mit Ihrer gesonderten Zustimmung: Weitergabe von Daten an unsere Drittpartner (z. B. Veranstalter, Aussteller, für die der Besucher/Einkäufer kein Interesse bekundet hat, oder andere im Veranstaltungsbereich tätige Akteure) für autonome Direktmarketingaktionen in Bezug auf Waren oder Dienstleistungen, die diese Drittpartner betreffen. Rechtsgrundlage der Datenverarbeitung. Obligatorische oder fakultative Bereitstellung von Daten und Folgen der Nichtbereitstellung von Daten Die Verarbeitung für die Zwecke von Unterabs. 1 hat ihre Rechtsgrundlage in der Notwendigkeit, die durch den mit Ihnen abgeschlossenen oder zu vereinbarenden Vertrag eingegangenen Verpflichtungen (und alle Maßnahmen durchzuführen, die zur korrekten und vollständigen Erfüllung der darin übernommenen Verpflichtungen dienen) und/oder die damit verbundenen gesetzlichen Verpflichtungen zu erfüllen, einschließlich ein erleichtertes Management der Beziehungen zwischen Ausstellern und Besuchern. Daher bedarf eine solche Verarbeitung nicht Ihrer vorherigen Zustimmung und es steht Ihnen auch frei, Ihre Daten nicht zur Verfügung zu stellen. In diesem Fall sind wir jedoch nicht in der Lage, den erforderlichen Vertrag zu schließen und/oder die von Ihnen oder der Organisation, der Sie angehören, nach dem Ausfüllen des Online-Formulars angeforderte Dienstleistung ordnungsgemäß zu erbringen (z. B. um Sie auf der Plattform zu registrieren, Sie an Initiativen Ihres Interesses teilnehmen zu lassen (z. B. virtuelle Business Meetings und/oder Ihnen damit zusammenhängende Dienstleistungen zu erbringen), und/oder wir können die mit dem Vertrag verbundenen rechtlichen Verpflichtungen nicht erfüllen. Die Datenverarbeitung für die Zwecke von Unterabs. 2 hat ihre Rechtsgrundlage in unserem berechtigten Interesse, die „Events“ ordnungsgemäß zu organisieren, alle organisatorischen Aktivitäten zu planen und zu verwalten, um Ihnen eine effiziente und effektive Teilnahme an den „Events“ zu ermöglichen und die Kontakte mit Ausstellern von Interesse und die Beziehungen zu Drittanbietern von Waren und Dienstleistungen zu verwalten, die funktionell und/oder mit der oben genannten Veranstaltung verbunden sind. Insbesondere die Anforderung von personenbezogenen Daten und Dokumenten, vor allem für ausländische Gäste, macht das richtige Verständnis der Daten zuverlässiger, aber auch die Beurteilung der Zuverlässigkeit eines Unternehmens, das den Antrag für Eintrittsvisum stellt, sicherer. Daher bedarf diese Verarbeitung nicht Ihrer vorherigen Zustimmung. Es steht Ihnen frei, die Daten nicht anzugeben, aber in diesem Fall können Sie nicht an der Initiative teilnehmen. Im Falle einer Veranstaltung wie einem virtuellen Business Meeting werden Sie möglicherweise gebeten, die PC-Kameras und/oder das Mikrofon zu aktivieren, um eine bessere und profitablere Zusammenarbeit und Teilnahme zwischen den Teilnehmern der Veranstaltung zu ermöglichen. Es steht Ihnen frei, die Kamera und/oder das Mikrofon nicht zu aktivieren, ohne dass dadurch die Teilnahme am virtuellen Business Meeting beeinträchtigt wird. Die Verarbeitung im Sinne von Unterabs. 3 (Soft-Spam) hat ihre Rechtsgrundlage in unserem berechtigten Interesse, unsere Kunden sowie potenziellen Kunden zu kontaktieren, um ihnen auf elektronischem Wege, per Telefon oder Papiermitteilungen neue Möglichkeiten anbieten zu können, die sich auf Dienstleistungen oder Produkte beziehen, die denen ähneln, die zuvor gekauft/vertraglich vereinbart wurden (im Falle von Kunden), oder denen, für die Interesse bekundet wurde (im Falle von potenziellen Kunden) oder - nur im Fall von IEG - die sich auf Produkte/Messe-/Kongressdienstleistungen und/oder auf mit ihnen verbundene Branchen (z.B. Fachverlage, Meisterschaften/Wettbewerbe, usw.) beziehen. Daher kann der soeben beschriebene so genannte Soft-Spam auch ohne Ihre vorherige Zustimmung erfolgen, die daher nicht notwendig ist. Die Verarbeitung für die Zwecke von Unterabs. 4 (Profilerstellung) basiert auf dem berechtigten Interesse von IEG an der Aufrechterhaltung und Analyse einer begrenzten Menge Sie betreffender Informationen, damit wir Sie effektiver kontaktieren können, wenn Sie einer unserer Kunden oder potenziellen Kunden sind. Aufgrund des begrenzten Datenumfangs bei der Profilerstellung geschieht dies auch ohne Ihre vorherige Zustimmung, die daher nicht erforderlich ist. Die Verarbeitung für die Zwecke von Unterabs. 5 (Übermittlung von Daten an Dritte) erfolgt nur mit Ihrer ausdrücklichen Zustimmung (die somit die Rechtsgrundlage für die Rechtmäßigkeit der Behandlung darstellt). Die angeforderte Zustimmung kann von Ihnen verweigert werden, unbeschadet Ihres Rechts, an den Veranstaltungen teilzunehmen und/oder die von Ihnen angeforderten Dienstleistungen in Anspruch zu nehmen. Übermittlung und Verbreitung von Daten Für die Zwecke von Unterabs. 1 und 2 werden die Daten von IEG weitergegeben an: Dienstleister für die Verwaltung und Wartung unserer Computersysteme, Websites und Datenbanken, Journalisten und Zeitungen, Unternehmen, die für die Organisation und Verwaltung Event-notwendige Dienstleistungen erbringen (z. B. Installation von Einrichtungen und Ausrüstungen, Herausgeber von gedruckten und Online-Katalogen, Logistik, Security, private Sicherheitsdienste, Erste Hilfe, Hostessen usw.), diplomatische Vertretungen, Berater, Banken (für die Ausführung oder den Erhalt von Zahlungen im Zusammenhang mit den Veranstaltungen), an das zur Verarbeitung der Daten befugte Personal von IEG (Kommunikation, Reisen, Verkauf, Marketing usw.), an Aussteller, die eventuell für den Besucher/Einkäufer von Interesse sind, um virtuelle und/oder Vor-Ort-Treffen zur Erfüllung des Vertragsverhältnisses zu arrangieren und/oder um mit ihnen zu interagieren. Für die Zwecke der Unterabs. 3 und 4 werden die Daten weitergegeben an: Unternehmen, die für die Marketinganalyse, Werbung, Kommunikation und/oder Öffentlichkeitsarbeit zuständig sind, Digital- und Papierverlage, die unsere Werbematerialien produzieren, Unternehmen, die Websites oder Blogs erstellen, Webmarketing-Unternehmen, Personen, die für die Gestaltung und/oder Wartung von Werbematerialien verantwortlich sind, Unternehmen, die Computersysteme, Websites und Datenbanken, die zur Organisation und Verwaltung der Veranstaltungen verwendet werden, verwalten, Bildagenturen. Solche Dritte verarbeiten als externe Datenverarbeiter die Daten gemäß unseren schriftlichen Anweisungen und unter unserer Aufsicht. Für alle oben genannten Zwecke übermitteln wir die Daten auch an dritte Geschäftspartner, die an der Durchführung und/oder Förderung der Veranstaltungen beteiligt sind und welche die Daten als eigenständige Inhaber (z.B. Aussteller, für die durch spezifische Aktionen auf den digitalen Plattformen Interesse bekundet wurde) oder als Mitinhaber oder als externe Datenverantwortliche verarbeiten, darunter insbesondere die Swapcard Corporation mit Sitz in 6 rue de Paradis - Paris, die eine der vorhandenen digitalen Plattformen bereitstellt. Sie können von uns eine Liste der Mitinhaber, selbständigen Inhaber und Manager anfordern (siehe Abschnitt „Rechte des Betreffenden“ in diesem Informationsblatt). Übermittlung von Daten ins Ausland durch IEG Wir geben Daten an Drittempfänger mit Sitz außerhalb der EU weiter (Tochtergesellschaften des für die Verarbeitung Verantwortlichen, Partner - z.B. Volksrepublik China, Vereinigte Arabische Emirate, Kolumbien, Hong-Kong - Cloud-Dienstleister oder Lieferanten und Kunden (nachfolgend „Importeure“). Die Liste der Datendrittempfänger ist auf der Website www.iegexpo.it/informativa (Rubrik „Datenimporteure“) verfügbar. Diese Datenübermittlung erfolgt gegen angemessene Garantien, insbesondere aus dem vorherigen Abschluss einer vertraglichen Vereinbarung zwischen uns und dem Dritten Importeur, mit der er sich im Rahmen der Datenverarbeitung in seinem eigenen Kompetenzbereich verpflichtet (durch die Verwendung von Standardvertragsklauseln - oder „SVK” -, die mindestens dem von der EU-Kommission angenommenen Text entsprechen, es sei denn, es gibt Ergänzungen und / oder Änderungen, die für die betroffene Person günstiger sind). In einigen Fällen der Datenübertragung an Cloud-Anbieter, die ihren Sitz oder ihr Rechenzentrum außerhalb der EU haben, unterliegen diese Anbieter den Regulierungsbefugnissen lokaler Behörden, und in einigen Situationen kann der Datenimporteur nach ausländischem Recht (in den USA: Federal Trade Commission, Abschnitt 702 des FISA und Executive Order EO 12333) verpflichtet sein, die übertragenen personenbezogenen Daten als Reaktion auf Anfragen von Behörden offenzulegen, um Anforderungen der nationalen Sicherheit (z. B. Terrorismusbekämpfung) oder lokale Strafverfolgungsanforderungen (was zu einem möglichen Zugriff auf die Daten führt, von dem der Importeur nach lokalem Recht den Exporteur und die betroffene Person möglicherweise nicht benachrichtigen muss, die daher nicht in der Lage sein wird, die relevanten Rechte auszuüben, die normalerweise unter der DSGVO anerkannt werden). Daher kann abstrakt gesehen das Risiko nicht ausgeschlossen werden, dass die ausländische Behörde in bestimmten, auch außergewöhnlichen Situationen, die mit den oben genannten spezifischen Anforderungen zusammenhängen, solche Daten verarbeiten kann, ohne auf die betroffene Person einen Schutz anzuwenden, der im Wesentlichen dem der DSGVO entspricht. Das Risiko, dass tatsächlich ein Interesse der US-Behörde an der Anwendung des lokalen Rechts auf die übermittelten Daten besteht, scheint jedoch aufgrund der folgenden Umstände in der Praxis eher vernachlässigbar zu sein: i) die vom Exporteur (IEG) für die betroffenen Personen, deren Daten der Importeur verarbeitet, erbrachte Dienstleistung und die sich daraus ergebende Datenverarbeitung haben einen begrenzten Gegenstand (die Erbringung von Messedienstleistungen) und einen begrenzten Zweck (die Verwaltung von technischen und organisatorischen Prozessen, die für die genannten Dienstleistungen und die Erfüllung gesetzlicher Verpflichtungen funktional sind); die Dienstleistung umfasst weder die Veröffentlichung persönlicher Meinungen, Kommentare oder ähnlicher Informationen noch die Bereitstellung von Dienstleistungen oder Produkten, die für Aktivitäten gegen die nationale Sicherheit verwendet werden könnten; ii) die Art der übermittelten personenbezogenen Daten ist begrenzt (z. B. personenbezogene Daten, Kontaktdaten, Vertragsdaten, Verwaltungsdaten); es werden keine besonderen Datenkategorien übermittelt (z. B. Daten über politische und religiöse Meinungen, biometrische Daten); die Kategorien von Interessenten, auf die sich die Daten beziehen, sind begrenzt (Aussteller, Besucher, Veranstaltungsteilnehmer, Käufer, Journalisten, Referenten) und die Daten betreffen Akteure, die zu Produkt- oder Wirtschaftskategorien gehören, die im Hinblick auf Zwecke der nationalen Sicherheit vernünftigerweise nicht relevant sind (z. B. Tourismus, Wellness, Autohandling, Sportaktivitäten usw.). Daher ist die IEG der Ansicht, dass die in der Beziehung zu den Importeuren (insbesondere in den USA) angewandten SVK in der Praxis effektiv einen Schutz der Rechte der betroffenen Personen gewährleisten, der im Wesentlichen dem der DSGVO entspricht, unabhängig von der Anwendung zusätzlicher Maßnahmen auf die zu überprüfende Verarbeitung. Der Erlass zusätzlicher Maßnahmen durch die IEG gegenüber Importeuren (z.B. Verpflichtungen zur Mitteilung des öffentlichen Zugangs, das Recht, die Übermittlung auszusetzen oder zu beenden und den Vertrag mit dem Importeur zu kündigen u.ä.) kann jederzeit durch den Exporteur aufgrund von Hinweisen eingeführt werden, die der Europäische Datenschutzausschuss (EDSA) nach dem Urteil des Europäischen Gerichtshofs (EuGH) vom 17. Juli 2020, das das als „Privacy Shield“ bekannte bilaterale Abkommen im Verhältnis zur EU für ungültig erklärt hat, den Betreibern erteilt. Die Übermittlung der Daten in ein Nicht-EU-Land erfolgt aber auch, weil sie zur Erfüllung i) eines zwischen der betroffenen Person und IEG geschlossenen Vertrages und/oder vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen, oder ii) eines zwischen IEG und einer anderen natürlichen oder juristischen Person (z.B. unserer Tochtergesellschaft, einem Lieferanten, der außerhalb der EU ansässig ist, usw.) zugunsten der betroffenen Person geschlossenen Vertrages erforderlich ist. Die Liste der Datendrittempfänger ist auf der Website www.iegexpo.it/informativa (Rubrik „Datenimporteure“) verfügbar. Dauer der Datenverarbeitung durch IEG Im Falle der Zwecke von Unterabs. 1 und/oder 2 verarbeitet IEG die Daten für einen Zeitraum von 10 Jahren ab Vertragsabschluss (im Fall von Kunden) oder ab Erhebung der Daten der betroffenen Partei (im Fall potenzieller Kunden). Im Falle der Zwecke von Unterabs. 3 und 4 wird IEG die Daten für einen Zeitraum von 10 Jahren lang ab Erhebung der Daten der betroffenen Partei (im Fall von Kunden und potenziellen Kunden) verarbeiten. IEG verarbeitet die Daten für einen Zeitraum von 5 Jahren ab Veröffentlichung des Produkts im Falle der Bewerbung von Verlagsprodukten. IEG verarbeitet die Daten für einen Zeitraum von 60 Tagen, nach Ende jeder Veranstaltung im Falle von Daten, die an den Stellen zur Verfügung gestellt werden, an denen die uns von Besuchern und Ausstellern übermittelten Hilfeersuche gesammelt werden (einschließlich Versicherungs-Desk, Info-Point und Erste Hilfe). IEG verarbeitet die im Werbekatalog (Papier und/oder digital) der Veranstaltungen enthaltenen Daten für maximal 2 Ausgaben des Katalogs. IEG verarbeitet die Zertifizierungsdaten der eigenen Veranstaltungen bis zum Ende der Zertifizierung und damit bis zur erfolgten Zertifizierung. IEG verarbeitet die für IT-Sicherheitszwecke erforderlichen Daten (z. B. Log-in-Protokolle, Fehlerprotokolle und Log-outs beim Zugriff auf geschützte Bereiche der IEG-Websites im Zusammenhang mit eigenen Veranstaltungen), für einen Zeitraum von 1 Jahr nach ihrer Erhebung. Die Aufzeichnungen von Protokollen, die sich auf das Lesen der Online-Datenschutzrichtlinie von IEG und Online-Aktionen (z.B. Klicks, Flaggen und dergleichen) beziehen, durch die die Zustimmung des Interessenten an IEG übermittelt wird, werden 10 Jahre lang ab Erhebung aufbewahrt. Im Falle eines Rechtsstreits zwischen Ihnen und IEG oder Drittanbietern werden die Daten so lange verarbeitet, wie es zum Schutz unserer Rechte oder der Rechte unserer Drittanbieter erforderlich ist, d.h. bis eine rechtsverbindliche Maßnahme zwischen den Parteien getroffen oder eine Transaktion vollständig abgeschlossen und durchgeführt wurde. Die Daten im Zusammenhang mit dem Dienst „Business Matching“, der während der Veranstaltungen erbracht wird, werden 3 Monate lang ab Ende des jeweiligen Events, auf das sie sich beziehen, verarbeitet. Daten im Zusammenhang mit der Erstellung von Einladungsschreiben für den Antrag auf ein Konsularvisum (z.B. Kopie des Reisepasses, usw.), werden 3 Monate lang ab Ende der jeweiligen Veranstaltung, auf die sie sich beziehen, verarbeitet. Nach Ablauf der jeweiligen maximalen Frist werden die personenbezogenen Daten endgültig vernichtet oder vollständig anonymisiert. Rechte des Betroffenen Sie haben das Recht: - unsere Bestätigung anzufordern, ob personenbezogene Daten, die ihn betreffen, verarbeitet werden oder nicht, und, wenn ja, Zugang zu den personenbezogene Daten sowie zu den folgenden Informationen zu erhalten: a) Zweck der Datenverarbeitung; b) die betreffenden Kategorien personenbezogener Daten; c) die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, insbesondere, Empfänger in Drittländern oder von internationalen Organisationen; d) soweit möglich, die voraussichtliche Aufbewahrungsfrist oder, wenn dies nicht möglich ist, die Kriterien, die zur Bestimmung dieser Frist herangezogen werden; e) das Recht der betroffenen Partei, den Datenverarbeiter zur Berichtigung oder Löschung der personenbezogenen Daten oder der Einschränkung der Verarbeitung der personenbezogenen Daten, die ihn betreffen, aufzufordern oder sich ihrer Verarbeitung zu widersetzen; f) Beschwerde bei einer Aufsichtsbehörde einzureichen; g) soweit die Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über ihre Herkunft; h) Vorhandensein eines automatisierten Entscheidungsfindung, einschließlich der Profilerstellung und, zumindest in diesen Fällen, signifikante Informationen über die eingesetzte Logik, sowie die Bedeutung und die erwarteten Folgen einer derartigen Verarbeitung für den Betroffenen. - wenn personenbezogene Daten in ein Drittland oder an eine internationale Organisation übertragen werden, diesbezüglich über das Vorliegen angemessener Garantien informiert zu werden; - die Korrektur von ungenauen Daten zu verlangen und diese ohne ungerechtfertigte Verzögerung zu erhalten; unter Berücksichtigung der Zwecke der Verarbeitung die Ergänzung unvollständiger personenbezogener Daten zu erhalten, auch durch eine diese Ergänzung betreffende Erklärung; - die Löschung von Daten zu verlangen, wenn a) personenbezogene Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind; b) die betroffene Person die Zustimmung widerruft, auf der die Verarbeitung beruht, und es keine andere Rechtsgrundlage für die Verarbeitung gibt; c) der Betroffene sich der Verarbeitung widersetzt und es keinen legitimen zwingenden Grund gibt, mit der Verarbeitung fortzufahren, oder er sich der Verarbeitung widersetzt, die für Direktmarketingzwecke durchgeführt wird (einschließlich der funktionalen Profilerstellung für eine solches Direktmarketing); d) personenbezogene Daten rechtswidrig verarbeitet wurden; e) die personenbezogenen Daten gelöscht werden müssen, um eine rechtliche Verpflichtung gemäß dem Recht der EU oder der Mitgliedstaaten zu erfüllen, dem der Datenverarbeiter unterliegt; f) personenbezogene Daten in Verbindung mit dem Angebot von Diensten der Informationsgesellschaft erhoben wurden. - die Einschränkung der Verarbeitung personenbezogener Daten, die Sie betreffen, anzufordern, wenn einer der folgenden Fälle eintritt: a) die betroffene Partei bestreitet die Richtigkeit der personenbezogenen Daten für den Zeitraum, der für die Überprüfung der Richtigkeit dieser personenbezogenen Daten durch den Datenverarbeiter erforderlich ist; b) die Verarbeitung ist rechtswidrig und die betroffene Partei widerspricht der Löschung personenbezogener Daten und fordert stattdessen die Einschränkung ihrer Verwendung; c) obwohl der für die Datenverarbeiter sie nicht mehr benötigt, sind die personenbezogenen Daten für die Feststellung, Ausübung oder Verteidigung eines Rechts vor Gericht erforderlich; d) die betroffene Partei widersetzt sich der Datenverarbeitung für Zwecke des Direktmarketing bis geprüft wird, ob die berechtigten Gründe des Datenverarbeiters gegenüber denen der betroffenen Partei Vorrang haben; - von dem Datenverarbeiter auf Anfrage die Mitteilung der Identität der Drittempfänger, an die die personenbezogenen Daten übermittelt wurden, zu erhalten; - die Zustimmung zur Datenverarbeitung jederzeit zu widerrufen, wenn sie zuvor für einen oder mehrere spezifische Zwecke der personenbezogenen Daten erteilt wurde, wobei dies die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Zustimmung nicht beeinträchtigt. - in einem strukturierten Format, das üblicherweise verwendet und von einer automatischen Vorrichtung lesbar ist, die von Ihnen zur Verfügung gestellten personenbezogenen Daten zu erhalten und, wenn technisch möglich, diese Daten von uns ungehindert direkt an einen anderen Datenverarbeiter übermittelt werden, wenn die folgende Bedingung (kumulativ) zutrifft: a) die Verarbeitung beruht auf der Zustimmung der betroffenen Person für einen oder mehrere spezifische Zwecke oder auf einem Vertrag, an dem die betroffene Partei beteiligt ist und für dessen Durchführung die Verarbeitung erforderlich ist; und b) die Verarbeitung erfolgt auf automatisiertem Wege (Software) - Gesamtanspruch auf die sog. „Portabilität“. Die Ausübung des Rechts auf die sog. Portabilität unterliegt dem oben genannten Widerrufsrecht; - keiner Entscheidung unterworfen zu sein, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profilerstellung, beruht, die Rechtswirkungen erzeugt, die ihn betreffen oder die eine ähnliche signifikante Auswirkung auf seine Person haben. - eine Beschwerde bei der zuständigen Aufsichtsbehörde auf der Grundlage der DSGVO (des Wohnsitzes) einzureichen; in Italien ist sie der Garant für den Schutz personenbezogener Daten. Für die Wahrnehmung Ihrer Rechte können Sie sich wenden an: Italian Exhibition Group S.p.A., mit Sitz in Via Emilia, 155 – 47921 Rimini (Italien), E-Mail-Adresse: privacy@iegexpo.it. Um die Einhaltung der DSGVO und der für die Verarbeitung personenbezogener Daten geltenden Gesetze zu gewährleisten, hat IEG Herrn Rechtsanwalt Luca De Muri, der zwecks dieser Aufgabe seinen Sitz bei Italian Exhibition Group S.p.A. hat, zum Datenschutzbeauftragten ernannt. Der gesetzliche Vertreter der Gesellschaft oder der Vertreter der Organisation verpflichtet sich, diese Informationen auch den anderen, zu der Gesellschaft oder der Organisation gehörenden Personen selbst mitzuteilen, deren jeweilige Daten er rechtmäßig zur Verfügung stellt. Ebenso wird die Zustimmung, die der gesetzliche Vertreter der Gesellschaft oder der Vertreter des Unternehmens für die Zwecke von Unterabs.5 erteilt hat, auch auf andere Personen ausgeweitet, die zur Gesellschaft oder zum Unternehmen selbst gehören und deren Daten von diesem rechtmäßig angegeben werden. REV. 12.07.2022 - INFORMATIONSSCHREIBEN FÜR STAMM- UND POTENZIELLE KUNDEN BEI VERANSTALTUNGEN, DIE MINDESTENS EINE DIGITALE PLATTFORM NUTZEN
Nach Kenntnisnahme der mir übermittelten Datenschutzerklärung, erkläre ich meine folgende Stellungnahme bez. der Verarbeitung von Daten für unabhängige Direktmarketingzwecke durch Drittpartner von IEG. (Zweck 5 des Informationsschreibens)
