Datenschutz -- drupa - 2028 - Messe Düsseldorf
Menu

Datenschutz

Datenschutzinformationen der Messe Düsseldorf GmbH
Stand: 04.12.2024

1. Einleitung
2. Öffentliches Verfahrensverzeichnis
3. Cookies
4. Videoüberwachung auf dem Messegelände
5. Datenschutz bei speziellen Anwendungen
6. Weitere Besucher-Services
7. Sanktionslistenscreening
8. Zusätzliche Informationen bei Nutzung unserer App
8.1 Download der App
8.2 Nutzung der App
8.2.1 Funktionsfähigkeit der App
8.2.2 Registrierung und „eingeloggt bleiben“
8.2.3 Push-Benachrichtigungen
8.2.4 Meine Tickets
8.2.5 Meine Empfehlungen
8.3 Cookies in der App
8.3.1 Allgemeines
8.3.2 In der App eingesetzte Cookies
8.3.3 Technisch notwendige Cookies
8.3.4 Google Analytics 4
8.3.5 Matomo
8.3.6 Google Firebase
8.3.7 Nutzung der Usercentrics Consent Management Plattform
8.4 Datenverarbeitung durch Dritte
8.4.1 Kategorien von Empfängern
8.4.2 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
9. Bewerbermanagement
10. Ihre Rechte als Betroffener

1. Einleitung

Diese Datenschutzinformationen erläutern den Umgang mit personenbezogenen Daten, insbesondere die Nutzung, Aufbewahrung und den Schutz der Daten sowie die Rechte, die betroffenen Personen zustehen. Das Internetportal der Messe Düsseldorf GmbH ist in erster Linie ein Marktplatz für die Geschäftsabwicklung. Obwohl viele Informationen auch anonymen Benutzern und Benutzerinnen zur Verfügung stehen, ist es mitunter erforderlich, dass wir von den Benutzern und Benutzerinnen Daten benötigen, die entweder unternehmens- aber auch personenbezogen sein können, damit diese die gewünschten Services erhalten. Personenbezogene Daten werden in unseren Systemen im Einklang mit international geltenden Datenschutzstandards, der Datenschutzgrundverordnung (Verordnung (EU) 2016/679, DSGVO) der Europäischen Union (nachfolgend „DSGVO“ genannt) und den nationalen Datenschutzvorschriften geschützt. Wir möchten, dass sich Benutzer und Benutzerinnen auf eine verantwortliche und vertrauliche Behandlung Ihrer Daten verlassen können.

Die Nutzung von personenbezogenen Daten erfolgt nur zu den in diesen Datenschutzinformationen angegebenen oder bei der späteren Datenerhebung ausdrücklich erklärten Zwecken. Diese Datenschutzinformationen beziehen sich auf die Datenverarbeitung auf unserer Webseite sowie unseren messespezifischen Webseiten (inklusive mobile Anwendung), unseren Social-Media-Kanälen sowie etwaig eingesetzte Kommunikationsformen. Sie gilt nicht für andere Webseiten, auf die wir lediglich über einen Hyperlink verweisen. Da wir für deren Angaben keine Verantwortung tragen, empfehlen wir, sich die dortigen Informationen zum Datenschutz genau durchzusehen. Bei jeder Anforderung von Inhalten aus unserem Internetangebot werden personenbezogene Daten (z.B. Name der angeforderten Datei, Datum/Uhrzeit, übertragene Datenmenge) über diesen Vorgang in einer Protokolldatei gespeichert. Wir verfolgen damit das Benutzerverhalten über die gesamte Website. Eine Zusammenführung dieser Informationen mit Daten über individuelle Benutzer und Benutzerinnen findet jedoch ohne vorherige ausdrückliche Einwilligung nicht statt. Wir unterteilen die gesamte Benutzungsstatistik entsprechend dem Domänennamen der Benutzerin bzw. des Benutzers, dem Browsertyp und dem MIME-Typ, in dem diese Information aus dem Browserstring (die in dem Browser von jeder Benutzerin bzw. jedem Benutzer enthaltene Information) ausgelesen wird. Wir verfolgen und katalogisieren die von den Benutzerinnen und Benutzern in Suchmaschinen eingegebenen Suchbegriffe, jedoch steht diese Rückverfolgung niemals im Zusammenhang mit individuellen Benutzerinnen und Benutzern.

Für die gesicherte Übertragung von Zahlungsdaten werden Verschlüsselungsverfahren genutzt. Das bedeutet, dass die Kommunikation zwischen Browser des Benutzers bzw. der Benutzerin und unserem System für andere Teilnehmende im Internet nicht lesbar ist.

2. Öffentliches Verfahrensverzeichnis

2.1 Name des Verantwortlichen

Messe Düsseldorf GmbH

2.2 Geschäftsführung (als Vertreter des Verantwortlichen)

Wolfram N. Diener (Vorsitzender der Geschäftsführung)
Marius Berlemann
Bernhard J. Stempfle

2.3 Kontaktdaten des Verantwortlichen

Anschrift: Messeplatz, Stockumer Kirchstraße 61, D-40474 Düsseldorf, Deutschland
Telefon: +49 211 4560-01
Fax: +49 211 4560-66
E-Mail: info[at]messe-duesseldorf.de
Internet: https://www.messe-duesseldorf.de/

2.4 Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter der Messe Düsseldorf GmbH
c/o migosens GmbH
Wiesenstr. 35
45473 Mülheim an der Ruhr
E-Mail: dsb-messe-duesseldorf[at]migosens.net

2.5 Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung / berechtigte Interessen der Messe Düsseldorf GmbH

Zweck der Gesellschaft Messe Düsseldorf GmbH ist die Förderung der Wirtschaft durch die Veranstaltung von Messen und Ausstellungen im In- und Ausland, durch Veranstaltung oder Durchführung von Kongressen und Tagungen und durch alle mit dem Messe-, Ausstellungs-, Kongress- und Tagungsgeschäft zusammenhängenden Tätigkeiten. Die Veranstaltung von Fachmessen, die sich anhand ihrer jeweiligen fachlich-beruflichen Ausrichtung an eng eingrenzbare Zielgruppen richten, stellen dabei den Schwerpunkt unserer Tätigkeit dar. Zur Erfüllung dieses Zwecks unterhalten wir Messe- und Ausstellungsanlagen sowie Kongress- und Tagungsräume, die wir für Veranstaltungen nutzen oder gegen angemessenes Entgelt vermieten. Hierzu verarbeiten wir personenbezogene Daten insbesondere von Ausstellenden, Messe-Fachbesuchern / Messe-Fachbesucherinnen, Messe-Besuchern/Messe-Besucherinnen, Journalisten und Journalistinnen, Dienstleistern, Lieferanten, Kooperationspartnern / Kooperationspartnerinnen (bzw. jeweils deren Mitarbeitenden, Organen oder sonstigen Beauftragenden) sowie von Personen, die unserem Unternehmen aus persönlicher Verbundenheit nahe stehen. Die Datenverarbeitung personenbezogener Daten erfolgt auf der Grundlage entweder einer Einwilligung (z.B. Artikel 6 Absatz 1 lit. a) DSGVO der / des Betroffenen (insbesondere bei Direktmarketingmaßnahmen auf elektronischem Weg oder bei Foto- und Videonutzung zu Werbezwecken) oder auf der Grundlage anderweitiger Erlaubnistatbestände der DSGVO zur Ausübung der erklärten Zwecke der Gesellschaft, insbesondere zur Durchführung unseres Veranstaltungsangebotes, zur Abwicklung von Geschäftsprozessen, zur Qualitätssicherung und -verbesserung unserer Messeveranstaltungen einschließlich der Information unserer Kunden (s.u. Ziffer 2.6, Kategorie A, B, F) vor und nach einer Veranstaltung sowie über Folgeveranstaltungen. Dabei verfolgen wir das berechtigte Interesse, unsere Fachveranstaltungen ausschließlich Besuchern und Besucherinnen mit einem fachlichen Bezug zum jeweiligen Thema der betreffenden Veranstaltung zu gewähren. Dies dient der Förderung der Qualität des fachlichen Austauschs. Bei Folgeveranstaltungen handelt es sich ggfls. auch um andere von uns veranstaltete oder durchgeführte Veranstaltungen im In- und Ausland, die einen thematischen Bezug zu der jeweiligen Veranstaltung aufweisen.

Mitglieder von Messe-Clubs erhalten zusätzlich über uns werbliche Informationen von Partnerunternehmen zu solchen Angeboten, die den angegebenen Interessen entsprechen.

Eine Weitergabe personenbezogener Daten an Dritte zum Zwecke der Werbung erfolgt nicht, es sei denn, dass dies Teil unserer Leistungserbringung darstellt. Eine solche liegt z.B. beim Scannen von Eintrittskarten (unabhängig von ihrer Form), Ausstellerbadges und Pressebadges (Eintrittskarten, Ausstellerbadges und Pressebadges nachfolgend zusammenfassend „Badges“ genannt) vor. Die Badges können sowohl von Ausstellern und Ausstelllerinnen, der Messe Düsseldorf GmbH oder sonstigen Dritten (z.B. Veranstaltern von Sonderforen) gescannt werden. Dies steht unter der Voraussetzung, dass der Besucher bzw. die Besucherin, der Aussteller bzw. die Ausstellerin, der Pressevertreter bzw. die Pressevertreterin das Einscannen des auf seinem Badge enthaltenen Barcodes gestattet. Damit entscheiden die vorgenannten Personengruppen eigenständig über die Weitergabe ihrer personenbezogenen Daten. Die auf den Badges enthaltenen Informationen, die im Rahmen der Registrierung angegeben werden, können bei Vorlage des Badges ausgelesen und für eigene Zwecke des Ausstellers / der Austellerin, der Messe Düsseldorf GmbH oder des sonstigen Dritten gespeichert und genutzt werden. Sollte die Messe Düsseldorf GmbH Ihre personenbezogene Daten an Dritte im Rahmen des Scannens von Badges weiterleiten, werden Sie explizit darauf hingewiesen. In einem solchen Fall gelten die Datenschutzinformationen des Dritten in dessen eigener Verantwortlichkeit.

2.6 Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Zur Erfüllung der unter 2.5 genannten Zwecke werden pro Personengruppe folgende personenbezogene Daten erhoben, verarbeitet, genutzt:

Personengruppe Daten Kategorie
Repräsentanten von ausstellenden Unternehmen Firmendaten mit Adressen, Kontaktnamen und Kommunikationsdaten, Branchenzugehörigkeitsinformationen, Produktdaten, Vertrags- und Abrechnungsdaten A
Messe-Fachbesucher (Repräsentanten von Unternehmen, die Fachmessen besuchen) Registrierungsdaten wie Firmendaten mit Adressen, Kontaktnamen und Kommunikationsdaten, ggf. Angabe von Gesundheitsdatum, Umstand, ob ein Eintrittskartengutschein eingelöst worden und ob ein Zutritt erfolgt ist, Branchenzugehörigkeitsinformationen, Produktinteressen sowie Vertrags- und Abrechnungsdaten B
Messe-Besucher (Publikumsveranstaltungen ohne Fachbesucherstatus) Name, Anschrift, Kommunikationsdaten, Ausstellerinteressen,Zahlungsdaten, Umstand, ob ein Eintrittskartengutschein eingelöst worden und ob ein Zutritt erfolgt ist C
Ausstellerinteressenten (potentielle Neukunden) Firmendaten mit Adressen, Kontaktnamen und Kommunikationsdaten, Branchenzuge­hörigkeitsinformationen, Produktdaten, Interessen D
Ansprechpartner von Lieferanten, Dienst­leistern, sonstigen Geschäftspartnern Firmendaten oder Daten von Institutionen mit Adressen, Kontaktnamen und Kommunikationsdaten, Leistungsinformationen, Vertrags- und Abrechnungsdaten E
Clubmitglieder Name, Anschrift, Kommunikationsdaten, Ausstellungsinteressen, Zahlungsdaten, persönliche Daten (Geburtsdatum, Haushaltseinkommen, Kaufverhalten) F

2.7 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (Kategorie A-F) / Rechtsgrundlage der Datenübermittlung: Artikel 6 Abs. 1 lit. c DSGVO;
  • Gesellschaften der Messe Düsseldorf Gruppe (Kategorie A, B, C, F) / die Datenübermittlung erfolgt im Rahmen einer Auftragsverarbeitung nach Artikel 28 DSGVO;
  • Unternehmer, die von der Messe Düsseldorf GmbH eine Messeveranstaltung, Gesellschaftsanteile oder Vermögensgüter erwerben, oder Durchführungspartner der Messe Düsseldorf (Kategorie A-F) / Rechtsgrundlage der Datenübermittlung: Artikel 6 Abs. 1 lit. f DSGVO;
  • Auslandsvertretungen, soweit sich der Wohnsitz der Person, die die Messe besucht, im Ausland befindet (Kategorie A, B, C, F) / die Datenübermittlung erfolgt im Rahmen einer Auftragsverarbeitung nach Artikel 28 DSGVO;
  • Sonstige Auftragsverarbeiter der Messe Düsseldorf GmbH (Kategorie A-D, F) / die Datenübermittlung erfolgt im Rahmen einer Auftragsverarbeitung nach Artikel 28 DSGVO;
  • Dienstleister für messebegleitende Services, soweit durch die Person entsprechende Dienstleistungen bei der Messe Düsseldorf angefragt werden (Kategorie A-D, F) / Rechtsgrundlage der Datenübermittlung: Artikel 6 Abs. 1 lit. b DSGVO;
  • Unternehmer, die Besuchergutscheine ausgegeben haben, erhalten die Besucherdaten (Name, Anschrift, Kommunikationsdaten) der eingelösten Gutscheine (zurück-)übermittelt, soweit dies vertraglich vereinbart ist (Kategorie B, C, F) / Rechtsgrundlage der Datenübermittlung: Artikel 6 Abs. 1 lit. f DSGVO;
  • Sponsoren oder Partner, die zur Finanzierung oder andersgearteter Durchführung gesonderter Ausstellungsflächen und/oder -formen beitragen, erhalten die Besucherdaten (Kategorie A, B) / Rechtsgrundlage für die Datenübermittlung: Art. 6 Abs. 1 lit. f DSGVO;
  • Zusätzlich bieten wir Ausstellern und Ausstellerinnen oder sonstigen Dritten gegebenenfalls den Service einer elektronischen Nutzung der personenbezogenen Daten von Besuchern und Besucherinnen, Ausstellern und Ausstellerinnen sowie Pressevertretern und Pressevertreterinnen. Dieser Service besteht unter der Voraussetzung, dass der Besucher bzw. die Besucherin, der Aussteller bzw. die Ausstellerin, der Pressevertreter bzw. die Pressevertreterin dem Aussteller bzw. der Ausstellerin, dem Dritten oder der Messe Düsseldorf GmbH das Einscannen des auf seinem Badge (siehe Ziffer 2.5.) enthaltenen Barcodes gestattet. Die zuvor genannten Personen entscheiden damit selbst, ob ihre auf dem Badge hinterlegten personenbezogenen Daten zum Aussteller bzw. Ausstellerin, dem Dritten oder der Messe Düsseldorf GmbH gelangen (Kategorie A, B, C, F) / Rechtsgrundlage der Datenübermittlung: Artikel 6 Abs. 1 lit. a) DSGVO.
  • In allen vorstehend aufgeführtenFällen dient die Übermittlung von Daten den in Ziffer 2.5.aufgeführten Zwecken.

    2.8 Zweckänderung

    Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt und/oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für die die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen sämtliche weitere hierfür maßgebliche Informationen zur Verfügung.

    2.9 Kriterien für die Datenlöschung

    Grundsätzlich werden alle personenbezogenen Daten gelöscht sobald sie nicht mehr für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, notwendig sind. Eine Löschung erfolgt ferner in Fällen, in denen eine Datenlöschung gesetzlich vorgeschrieben ist und in Fällen, in denen die betroffene Person ihre Einwilligung in die Verarbeitung sie betreffender personenbezogener Daten widerrufen hat oder hiergegen einen Widerspruch eingelegt hat. Dies gilt nicht, wenn und soweit trotz des Widerrufs der Einwilligung bzw. trotz des Widerspruchs gegen die Datenverarbeitung eine anderweitige gesetzliche Grundlage oder vorrangig berechtigte Gründe für eine Datenverarbeitung vorliegen. Dies kann beispielsweise im Falle des Bestehens gesetzlicher Aufbewahrungspflichten (wie es sie bspw. für Handelskorrespondenz oder Buchungsbelege gibt) der Fall sein.

    2.10 Datenübermittlung ins Ausland

    Für eine weltweit optimale Betreuung unserer Kunden und Kundinnen sowie Geschäftspartner und Geschäftspartnerinnen übermitteln wir die Personen betreffende personenbezogene Daten innerhalb der Unternehmen der Messe Düsseldorf Gruppe. Zur Erfüllung von Vertragszwecken oder zur Durchführung vorvertraglicher Maßnahmen mit ausstellungsinteressierten / ausstellenden sowie mit besuchsinteressierten bzw. besuchenden Unternehmen aus Drittländern bedarf es im Wesentlichen der Datenübermittlung an die Auslandsvertretung des entsprechenden Drittlandes. Hierzu werden die entsprechenden Daten, wie sie unter 2.6 aufgeführt sind, an die zuständige Auslandsvertretung übermittelt. Bei Repräsentanten und Repräsentantinnen von Unternehmen aus Drittländern, die eine Fachmesse besuchen, kann auch der Besuchername an die zuständige Auslandvertretung gegeben werden, sofern kein Widerspruch zur Übermittlung vorliegt. Die Registrierungsdaten eines Unternehmens, deren Repräsentant bzw. Repräsentantin einen Aussteller bzw. eine Ausstellerin am Messestand besucht, können - sofern der Besucher bzw. die Besucherin dem Einscannen seiner/ihrer Daten auf dem Barcode der Eintrittskarte nicht widerspricht - an den besuchten Aussteller / an die besuchte Ausstellerin übermittelt werden, unabhängig davon ob es sich um einen Aussteller bzw. eine Ausstellerin aus dem Inland, der EU oder Drittstaaten handelt. In allen Fällen, in denen wir selber die Übermittlung personenbezogener Daten in Drittstaaten veranlassen, die über kein ausreichendes gesetzlich geregeltes Datenschutzniveau verfügen, erfolgt die Übermittlung nur, wenn der Daten-Empfänger bzw. die Daten-Empfängerin sich vertraglich verpflichtet, gleichwertige Standards im Datenschutz und zur Datensicherheit einzuhalten wie wir selbst.

    3. Cookies

    Wir verwenden Cookies. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Webseite von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Sie dienen dazu Ihnen die bestmögliche Nutzung unserer Webseiten zu ermöglichen.

    Ihre Cookie-Einstellungen können jederzeit unter Cookie-Einstellungen in dem Consent-Management-Tool von Usercentrics eingesehen und geändert werden. Dort findet sich eine Übersicht aller eingesetzter Anbieter sowie die jeweiligen Verarbeitungszwecke. Die Einwilligung für funktionelle Cookies und Marketing-Cookies kann einzeln oder generell erteilt werden und jederzeit für die Zukunft widerrufen werden.

    Wenn der Einsatz von bestimmten Cookies oder generell von Cookies nicht gewünscht ist, können Benutzer und Benutzerinnen deren Speicherung auch auf Ihrem Endgerät durch entsprechende Einstellungen Ihres Endgeräts und/oder Internetbrowsers verhindern. Benutzer und Benutzerinnen können in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Die Verfahren zur Verwaltung und Löschung von Cookies in den Einstellungen des jeweiligen Browsers können der Hilfe-Funktion des jeweiligen Browsers entnommen werden.

    Gespeicherte Cookies können in den Systemeinstellungen Ihres Endgeräts und/oder Internetbrowsers jederzeit gelöscht werden. Zu beachten ist, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots eingeschränkt sein können, sofern Cookies blockiert werden oder keine Einwilligung in das Setzen von Cookies erteilt wird.
    Weitere Angaben zu den eingesetzten Cookies können den folgenden Erläuterungen entnommen werden.

    3.1 Wesentliche Cookies

    Diese Cookies sind für die Nutzung unserer Webseiten zwingend erforderlich und können nicht deaktiviert werden. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von diesen Cookies ist - sofern ein Vertragsverhältnis besteht - Artikel 6 Absatz 1 lit. b) DSGVO bzw. Artikel 6 Absatz 1 lit. c) DSGVO. Im Übrigen aber auch unser berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich dabei aus den Nutzungszwecken der Cookies.

    3.2 Funktionelle Cookies

    Funktionelle Cookies werden dazu eingesetzt, die Websitenutzung auszuwerten. Diese Cookies werden teilweise von Drittanbietern, das heißt von uns sorgsam ausgewählten Dienstleistern, gesetzt. Durch den Einsatz solcher Cookies können wir beispielsweise die Besuche unserer Website zählen und nachvollziehen, von welchen anderen Websites eine Weiterleitung auf unsere Website erfolgte. Diese Auswertung gibt uns Aufschluss darüber, welche Teile unserer Website am beliebtesten sind, welche am geringsten genutzt werden und auf welche Weise sich die Besuchenden auf unseren Websites bewegen. Dadurch können wir die Leistung der Website verbessern und die Inhalte optimieren. Die Datenverarbeitung mittels Cookies erfolgt dabei ausschließlich auf Basis einer freiwilligen Einwilligung gemäß Artikel 6 Absatz 1 lit. a) DSGVO. Wenn die Einwilligung erteilt wird, werden Cookies zur Analyse beim Aufruf unserer Website oder beim Abruf eines darüber bereitgestellten Angebots gesetzt. Es besteht die Möglichkeit, die Einwilligung entweder auf einzelne oder auf sämtliche Cookies dieser Kategorie zu erstrecken.

    3.3 Marketing-Cookies

    Marketing Cookies werden dazu eingesetzt, interessenbasierte Inhalte und Anzeigen bereitzustellen. Dadurch können genauere Berichte zu Kampagnenleistungen gewonnen werden. Diese Cookies werden teilweise von Drittanbietern gesetzt. Diese erhalten Informationen zu der Nutzung des Benutzers bzw. der Benutzerin unserer Website und führen diese Informationen möglicherweise mit weiteren Daten zusammen, die sie ggf. auch an anderer Stelle erhalten haben. Dadurch sind wir in der Lage, Besuchern und Besucherinnen, die sich für Inhalte und Angebote auf unserer Website interessiert haben, mit Hilfe von ausgewählten Partnern und Partnerinnen, mit an ihren Interessen orientierter Werbung anzusprechen (Retargeting / Remarketing). Die Einblendung von Werbung auf den Websites unserer Partner für Marketing und Social Media erfolgt auf Basis einer Analyse des vorherigen Nutzungsverhaltens auf unserer Website.
    Die Erstellung solcher Nutzungsprofile erfolgt nach den Angaben der Anbieter der von uns eingesetzten Retargeting-/Remarketing-Dienste teilweise anonymisiert bzw. pseudonymisiert. Auf diese Weise erhobene Daten werden von uns nicht dazu genutzt, Benutzer und Benutzerinnen persönlich zu identifizieren und werden zu keiner Zeit mit den bei uns gespeicherten personenbezogenen Daten zusammengeführt. Wir nutzen diese Cookies beispielsweise, um interessierte Nutzer und Nutzerinnen mit den passenden Informationen anzusprechen und so die Marketingkommunikation mit den Besuchern und Besucherinnen unserer Website kontinuierlich zu optimieren, um für diese relevante Werbeinnhalte auszuspielen, auch außerhalb unserer Webseiten.
    Die Datenverarbeitung erfolgt ausschließlich auf Basis einer freiwilligen Einwilligung gemäß Artikel 6 Absatz 1 lit. a) DSGVO. Wenn Benutzer bzw. Benutzerinnen uns Ihre Einwilligung hierzu erteilen, werden Marketing-Cookies beim Aufruf unserer Website oder beim Abruf eines darüber bereitgestellten Angebots gesetzt und Benutzer und Benutzerinnen werden auch auf anderen Websites und Social-Media-Angeboten interessenbasierte Werbung von uns erleben können.

    3.4 Speicherdauer

    Cookies können nach ihrer Speicherdauer unterschieden werden in Session Cookies und Permanent Cookies.

    3.4.1 Session-Cookies

    Die meisten Cookies werden lediglich für die Dauer des aktuellen Dienste-Aufrufs oder der Sitzung (Session) benötigt und wieder gelöscht bzw. verlieren ihre Gültigkeit, sobald Benutzer bzw. Benutzerinnen unsere Website verlassen oder Ihre aktuelle Sitzung abläuft (sogenannte „Session Cookies“). Diese werden beispielsweise verwendet, um die Anmeldung für unseren Ticketshop beizubehalten.

    3.4.2 Permanent Cookies

    Diese Cookies werden über einen längeren Zeitraum gespeichert, um Benutzer und Benutzerinnen beim erneuten Aufruf der Website zu einem späteren Zeitpunkt wiedererkennen und gespeicherte Einstellungen aufzurufen zu können. Hierdurch können Benutzer und Benutzerinnen beispielsweise schneller und bequemer auf die Website zugreifen oder müssen bestimmte Einstellungen nicht erneut vornehmen. Permanent Cookies werden nach Ablauf von 180 Tagen automatisch gelöscht.

    3.4.2.1 Angemeldet bleiben

    Soweit dies im Internetportal technisch eingerichtet ist, bieten wir Nutzerinnen und Nutzern für Ihren Account beim Log-in die auf freiwilliger Basis nutzbare Option “angemeldet bleiben“ an. Möchten Nutzer und Nutzerinnen den Login Service nicht nutzen, steht es ihnen frei, das Internetportal ohne die Option „angemeldet bleiben“ zu nutzen. Bei einem späteren Wiederbesuch nach Beendigung der Sitzung (Browser-Session) müssen sich Nutzer und Nutzerinnen jedoch erneut anmelden. Wählen Sie die Option „angemeldet bleiben“ aus, so müssen sie dies nicht von Neuem tun; sie bleiben angemeldet. Zu diesem Zweck setzen wir ein IDP-Cookie ein, über das Nutzer und Nutzerinnen bei einem erneuten Besuch des Internetportals automatisch wiedererkannt werden. Im Zuge dessen wird eine Session-ID gespeichert. Diese hat einen Bezug zu deren Account. Der Browser speichert nur den IDP-Cookie; die IP-Adresse wird nicht gespeichert. Wir stützen die dabei erfolgende Verarbeitung personenbezogener Daten auf die Erteilung einer Einwilligung nach Artikel 6 Abs. 1 lit. a) DSGVO) für deren Erteilung das aktive Setzen eines Häkchens in das dafür vorgesehene Kästchen erforderlich ist. Um die Option „angemeldet bleiben“ wieder aufzuheben und die erteilte Einwilligung für die Zukunft zu widerrufen müssen die Nutzer und Nutzerinnen auf „abmelden“ klicken. Das eingesetzte IDP-Cookie hat eine Laufzeit von acht Wochen. Das bedeutet, dass nach einer bestimmten Zeit ein erneutes Anmelden erforderlich ist, auch wenn Nutzer und Nutzerinnen sich f7ür die Option „angemeldet bleiben“ entschieden und sich seither nicht abgemeldet haben. Auch falls Nutzer und Nutzerinnen ihr Passwort ändern, ist ein erneutes Anmelden erforderlich. Abschließend empfehlen wir dringend, die Option „angemeldet bleiben“ nicht auf Endgeräten zu verwenden, die Nutzer und Nutzerinnen nicht nur sich allein nutzen. Andernfalls droht in erhöhtem Maße ein unbefugter Zugriff Dritter auf das jeweilige Kundenkonto.

    3.5 Drittanbieter

    Wir binden auf unserer Website auch Funktionen von Dritten ein, um deren Dienste zu nutzen. Diese Funktionen verwenden Drittanbieter-Cookies, die von diesen Diensten direkt auf Ihrem Gerät abgelegt werden. Wenn Sie unsere Website zum ersten Mal besuchen, werden Sie über das Consent-Management-Tool über die Verwendung dieser Cookies informiert. Die Cookies werden nur dann verwendet, wenn Benutzer und Benutzerinnen in deren Verwendung einwilligen. Rechtsgrundlage ist mithin Artikel 6 Absatz 1 lit. a) DSGVO.

    3.6 Nutzung der Usercentrics Consent Management Plattform

    Wir nutzen die Usercentrics Consent Management Plattform zur Erfüllung der gesetzlichen Verpflichtung nach Artikel 7 Absatz 1 DSGVO. Betreiber ist die Usercentrics GmbH, Rosental 4, 80331 München. Usercentrics Consent Management Plattform sammelt Logfile-Daten, User Agent (Gerät, Browsertyp, Browsersprache, Browserversion, Auflösung) und Einwilligungsdaten (Einwilligung ja/nein, Zeitstempel, Datenumfang, Datenattribute, ControllerID, ProzessorID, EinwilligungID) über ein Javascript. Dieses JavaScript ermöglicht es der Usercentrics GmbH, den Nutzer bzw. die Nutzerin über bestimmte Tags und Web-Technologien auf unserer Website zu informieren und seine bzw. ihre Einwilligung einzuholen, zu verwalten und zu dokumentieren. Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 lit. c) DSGVO, da wir gesetzlich verpflichtet sind, die Einwilligung nachzuweisen (gem. Artikel 7 Absatz 1 DSGVO). Ziel ist es, die Präferenzen unserer Nutzer und Nutzerinnen zu kennen und entsprechend umzusetzen sowie diese rechtssicher zu dokumentieren. Die Daten werden gelöscht, sobald sie nicht mehr für unsere Protokollierung benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Besucher und Besucherinnen können die Ausführung von JavaScript jederzeit durch entsprechende Einstellungen in Ihrem Browser dauerhaft unterbinden, was auch Usercentrics daran hindern würde, das JavaScript auszuführen.

    4. Videoüberwachung auf dem Messegelände

    Auf unserem Messegelände findet eine Videoüberwachung statt. Diese erfolgt zur Wahrnehmung des Hausrechts, zur Vermeidung von Straftaten sowie zur Beweissicherung bei Straftaten. Sie erfolgt ferner aus logistischen Gründen zur Verkehrsführung, insbesondere zur Parkleitung, zur Rückstauprävention, zur Koordination von Personenbustransporten und zur LKW Leitung. Rechtsgrundlage der Videoüberwachung ist Artikel 6 Absatz 1 lit. f) DSGVO, wobei sich die unsererseits verfolgten berechtigten Interessen aus vorgenannten Zwecken ergeben. Wenn und soweit ein Videomitschnitt erfolgt, so wird dieser nach 72 Stunden gelöscht, es sei denn, eine längere Speicherung ist für die Wahrnehmung vorgenannter berechtigter Interessen erforderlich. In letzterem Fall erfolgt eine Löschung erst nach Wegfall des Verarbeitungszwecks.

    5. Datenschutz bei speziellen Anwendungen

    5.1 Online Bestellungen

    Wir bieten Ausstellern/ Ausstellerinnen / Ausstellerrepräsentanten (die natürliche Person hinter dem Aussteller / der Ausstellerin / Ansprechpartner / Ansprechpartnerin des Ausstellers/der Ausstellerin) sowie Besucherinnen und Besuchern die Möglichkeit, online Leistungen zu buchen.

    5.1.1 Besucher-Registrierung / Ausstellerpersonalregistrierung / Ticket Shop

    Durch den Einsatz der online Registrierung für Besucherinnen und Besuchern (Messe-Fachbesucher und Messe-Besucher) und für Ausstellerrepräsentanten (alle vorgenannten Personengruppen im Folgenden zusammenfassend auch „Nutzer / Nutzerin“ oder „betroffene Person“ genannt) erheben wir die zur Abwicklung von Ticketbestellungen im Ticket Shop erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO. Die während der Registrierung erfassten Daten können durch die Nutzer / Nutzerinnen auch nachträglich und jederzeit nach einem Klick auf den Edit-Link im Benutzerprofil korrigiert oder geändert werden, mit Ausnahme von Namen und Vornamen. Messe-Besucher (d.h. Besucherinnen und Besucher von Publikumsveranstaltungen ohne Fachbesucherstatus) haben durch die Nutzung eines Gastzuganges die Möglichkeit, online Leistungen ohne Registrierung und ohne die Angabe zusätzlicher die bloße Vertragsabwicklung betreffender Daten zu buchen. Mit der Abfrage zusätzlicher Daten in der von Messe-Fachbesuchern (d.h. Besucherinnen und Besucher mit Fachbesucherstatus) und Ausstellerrepräsentanten zu durchlaufenden Registrierung, zum Beispiel zu speziellen Fachinteressen oder zur Art der Anreise, verfolgen wir das berechtigte Interesse, marktrelevante Trends und Meinungsentwicklungen zu erkennen und ihre Fachveranstaltungen auf die beruflich-fachlichen Interessen und Bedürfnisse der Besucher- und Ausstellerschaft der betreffenden Veranstaltung besser auszurichten oder Services des digitalen Austauschs unter allen Nutzern und Nutzerinnen anzubieten. Auch ist es uns so möglich, Nutzerinnen und Nutzern gezielte Fachinformationen auch bereits vor einer Folgeveranstaltung zukommen zu lassen. Die Einordnung einer betroffenen Person entweder als Messe-Fachbesucher oder als Messe-Besucher erfolgt entweder aus einem Rückschluss aus dem Umstand, dass bestimmte Veranstaltungen ausschließlich Messe-Fachbesuchern zugänglich sind oder sie erfolgt dadurch, dass die Nutzerin bzw. der Nutzer einen Gastzugang zum Ticketshop nutzt oder sie erfolgt auf Basis einer entsprechenden Abfrage. All dies dient der Förderung der Qualität des fachlichen Austauschs, der für die erfolgreiche Durchführung von Messen, Ausstellungen, Kongressen und Tagungen unerlässlich ist und somit auch im Interesse sowohl von Messe-Fachbesuchern als auch von Ausstellerrepräsentanten liegt. Rechtsgrundlage stellt Art. 6 Abs. 1 lit. f) DSGVO dar. Entgegenstehende die vorgenannten berechtigten Interessen der Messe Düsseldorf GmbH diesbezüglich überwiegende Interessen der betroffenen Personen sind nicht ersichtlich. Bei der Einlösung von Eintrittskartengutscheinen für kostenlose oder vergünstigte Ticketbestellungen stützen wir sowohl die Registrierung als auch die vorstehend beschriebene Abfrage von Angaben, die nicht lediglich die Abwicklung der Ticketbestellung betreffen, darauf, dass Leistung der Besucher und Besucherinnen durch die Angabe der abgefragten personenbezogenen Daten ganz oder teilweise bezahlt bzw. gegen diese (teilweise) getauscht wird. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Wir werden Nutzerinnen und Nutzern, die eine Leistung online gebucht haben, ferner Werbung zu ähnlichen Waren und / oder Dienstleistungen ihres Hauses auf elektronischem Weg (bspw. per E-Mail) zusenden. Falls eine Werbezusendung nicht gewünscht sein sollte, können die Nutzer / Nutzerinnen der Nutzung der Verarbeitung ihrer Daten zu diesem Zweck jederzeit durch eine E-Mail an privacy@messe-duesseldorf.de oder über einen Abmeldelink in jeder E-Mail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Rechtsgrundlage stellt § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO dar.

    Sofern personenbezogene Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO verarbeitet werden (z.B. Abfrage eines Gesundheitsdatums, um ein kostenloses Ticket für eine Begleitperson erhalten zu können) weisen wir Sie an den entsprechenden Stellen ausdrücklich darauf hin.

    5.1.2 Online-Anmeldung (OA)

    Die Online-Anmeldung (OA) bietet die Möglichkeit, online einen Messestand als Aussteller auf einer Messe zu buchen (Webanwendung nebst dazugehöriger Datenbank). Hierbei werden auch personenbezogene Daten der Ausstellerrepräsentanten verarbeitet. Die Rechtsgrundlage stellt Artikel 6 Abs. 1 lit. f) DSGVO (Interessenabwägung) dar. Das von uns verfolgte berechtigte Interesse liegt in der ordnungsgemäßen Abwicklung von Bestellungen, für das eine natürliche Person als Ansprechpartner / Ansprechpartnerin beim Aussteller / bei der Ausstellerin erforderlich ist, bspw. um Rückfragen oder sonstige Einzelheiten besprechen zu können. Falls der Aussteller / die Ausstellerin in Einzelfällen personenidentisch ist mit der natürlichen Person, die eine Bestellung als Vertragspartner der Messe Düsseldorf GmbH selbst aufgibt, so stützt sich letztere auf Art. 6 Abs. 1 lit. b) DSGVO mithin auf die Anbahnung oder Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist. Wir werden an die vom Ausstellerrepräsentanten (Ansprechpartner / Ansprechpartnerin) für die Bearbeitung der Anmeldung zur Messe angegebene E-Mail-Adresse des Ausstellers / der Ausstellerin ferner Werbung zu ähnlichen Waren und Dienstleistungen ihres Hauses auf elektronischem Weg zusenden. Falls eine Werbezusendung nicht gewünscht sein sollte, kann der Nutzung der Verarbeitung der Daten zu diesem Zweck jederzeit durch eine E-Mail an privacy@messe-duesseldorf.de oder über einen Abmeldelink in jeder E-Mail widersprochen werden, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Rechtsgrundlage für die Datenverarbeitung ist § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO.

    5.1.3 Online-Order-System (OOS) für Aussteller

    Zur Auftragsannahme und zu anschließenden Vertragsschlüssen über das Internet als Online-Shop für Aussteller / Ausstellerinnen betreiben wir das Online-Order-System (OOS). Dabei handelt es sich um eine Webanwendung und Datenbank zum Bezug von ergänzend zur bloßen Messestandsfläche messebezogenen Artikeln und Dienstleistungen. Für die Nutzung des OOS ist ein Log-In erforderlich. Anbieter sind die Messe Düsseldorf GmbH und die angeschlossenen Servicepartner. Wir stützen uns bei der hier stattfindenden Verarbeitung personenbezogener Daten in Wahrnehmung berechtigter Interessen auf eine Interessenabwägung nach Artikel 6 Abs. 1 lit. f) DSGVO. Das von uns verfolgte berechtigte Interesse liegt in der ordnungsgemäßen Abwicklung von Bestellungen, für das eine natürliche Person als Ansprechpartner / eine Ansprechpartnerin beim Aussteller / bei der Ausstellerin erforderlich ist, bspw. um Rückfragen oder sonstige Einzelheiten besprechen zu können. Falls der Aussteller / die Ausstellerin personenidentisch ist mit der natürlichen Person, die eine Bestellung als Vertragspartner / Vertragspartnerin der Messe Düsseldorf GmbH selbst aufgibt, so stützt sich letztere auf Art. 6 Abs. 1 lit. b) DSGVO mithin auf die Anbahnung oder Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist.

    5.1.4 Zahlungsabwicklung im Online-Order-System (OOS)

    Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von der Novalnet AG www.novalnet.de integriert. Die Novalnet AG ist ein Full Payment Service Provider, der u.a. die Zahlungsabwicklung übernimmt. Wählt die betroffene Person während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Daten der betroffenen Person an die Novalnet AG übermittelt. Mit der Auswahl einer Zahlungsoption willigt die betroffene Person in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.
    Bei den an Novalnet übermittelten personenbezogenen Daten kann es sich um Vorname, Nachname, Adresse, Geschlecht, E-Mail-Adresse, IP-Adresse und ggf. Geburtsdatum, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind, handeln. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen, Preise kommen.
    Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird der Novalnet AG personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen der Novalnet AG und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von der Novalnet AG an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
    Die Novalnet AG gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen.
    Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber der Novalnet AG zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

    5.2 Standbaukonfigurator

    Wir verwenden auf unserer Website, konkret im Bereich der Standbaukonfiguration, 3D Konfiguratoren der redPlant GmbH aus Düsseldorf (Weitere Informationen zur redPlant GmbH finden Sie unter: https://redplant.de/). Die 3D Konfiguratoren dienen als Planungssoftware. Hierbei werden je nach Nutzung der 3D Konfiguratoren die nachfolgenden personenbezogenen Daten von Ihnen verarbeitet: Browsertyp und Browserversion, verwendetes Betriebssystem, verwendeter Gerätetyp, Uhrzeit des Zugriffs, IP-Adresse sowie Ihre Kontaktdaten. Die konkret verarbeiteten Kontaktdaten können Sie dem Kontaktformular im Standbaukonfigurator entnehmen. Die vorübergehende Verarbeitung dieser Daten durch die 3D Konfiguratoren ist notwendig, um grundlegende Funktionalitäten der Planungssoftware für Sie technisch bereitzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Informationen werden ausschließlich zur Nutzung des Standbaukonfigurators für Sie verarbeitet. Rechtsgrundlage ist somit Artikel 6 Abs. 1 lit. f DSGVO. Darüber hinaus kann im Falle der Abgabe einer Einwilligng Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage sein sowie Art. 6 Abs.1 lit. b DSGVO im Falle der Erfüllung einer (vor-)vertraglichen Verpflichtungen. Die Löschung der vorgenannten personenbezogenen Daten erfolgt vorbehaltlich etwaiger einschlägiger gesetzlicher Regelungen nach Wegfall des zugrundeliegenden Zwecks.

    5.3 Umfragen

    Wir ermöglichen die Teilnahme an interaktiven Umfragen, so dass die Benutzerin und der Benutzer auf einfache Weise ihre Meinungen mit anderen Benutzerinnen und Benutzern teilen können. Auch dienen Umfragen dem Ziel, den Inhalt und die Dienste noch gezielter auf unseren Kundenkreis abzustimmen zu können. Wir benutzen dabei ein System zur 'Markierung' der Benutzerinnen und Benutzern nach deren Stimmabgabe, so dass sie zu einer bestimmten Frage nur eine Stimme abgeben können. Eine Korrelation zwischen dieser Markierung und Informationen über individuelle Benutzer / Benutzerinnen gibt es nicht. Nach unserem eigenen Ermessen geben wir die in diesen Umfragen aufgelaufenen demografischen Informationen an die übrigen Benutzerinnen und Benutzern der jeweiligen messespezifischen Website weiter, niemals jedoch personenbezogenen Daten. Rechtsgrundlage ist Artikel 6 Abs. 1 lit. a) DSGVO).

    5.3.1 Panels

    Regelmäßig führen wir im Zuge von Trend Reports eine Befragung der Branchenexpertinnen und Branchenexperten von Seiten der Hersteller, Zulieferer und Dienstleistern zu aktuellen Fragen und Einschätzungen des Marktes durch (sog. Panels). Ziel ist es die aktuellen Trends und relevanten Themen in dem relevanten Bereich zu ermitteln und anschließend darzustellen. Teilnehmende können sich entweder über unsere Website oder indem sie der von uns zugesandten Informationsemail zugestimmt haben, für die Panels anmelden. Rechtsgrundlage für die Datenverarbeitung stellt Artikel 6 Abs. 1 lit. a) DSGVO dar. Sofern erforderlich (z.B. zur Auswertung der Antworten und Erstellung eines Reports), werden die jeweiligen Daten an unseren Dienstleister weitergeleitet. Ein entsprechendes Vertragsverhältnis mit den jeweiligen Dienstleistern liegt vor.

    5.3.2 Marktforschung

    Wir führen regelmäßig Befragungen im Rahmen der Marktforschung zu relevanten Themen aus diversen Bereichen des Messewesens durch. Zweck dessen ist, Markttendenzen sowie Wünsche unserer Vertragspartner und Nutzenden zu erkennen und darauf reagieren zu können. Eine Anmeldung zur Befragung erfolgt über die uns zugesandte Informationsemail, woraus sich auch die relevanten Datenarten (In der Regel handelt es sich dabei um: Name, E-Mail-Adresse und Telefonnummer) ergeben. In einigen Fällen arbeiten wir auch mit Marktforschungsunternehmen oder externen Dienstleistern im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO zusammen, sodass die personenbezogenen Daten an diese weitergegeben werden. Ob eine solche Zusammenarbeit erfolgt, ergibt sich aus der jeweiligen Informationsemail. Rechtsgrundlage für die Datenverarbeitung ist mithin Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus dem vorgenannten Zweck. Ihre Daten werden nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist.

    5.4 Elektronische Newsletter

    Zu verschiedenen Themenbereichen ermöglichen wir die Bestellung von elektronischen Newslettern. Dazu erfassen wir die E-Mail-Adressen derjenigen Benutzer und Benutzerinnen, die sich freiwillig als Abonnent bzw. Abonnentin einschreiben. Rechtsgrundlage für die Zusendung des/der Newsletter(s) ist Artikel 6 Absatz 1 lit. a) DSGVO in Verbindung mit § 7 Abs. 2 Nr. 2 UWG (Einwilligung). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass der Benutzer und Benutzerinnen nach Einschreibung für den Newsletter, eine E-Mail an die angegebene E-Mail-Adresse erhält, in welcher um Bestätigung gebeten wird. Die Benutzer bzw. Benutzerinnen können Ihre Einwilligung für den Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, indem sie auf den Abmelde-Link, den sie in jedem Newsletter finden, klicken oder per E-Mail an privacy@messe-duesseldorf.de.

    5.5 Preisausschreiben, Treueprogramme

    Soweit wir Treueprogramme oder Preisausschreiben durchführen, werden alle Regeln und Informationen über das jeweilige Verfahren und die Nutzung von personenbezogenen Daten während der Laufzeit des Programms in den jeweiligen Teilnahmebedingungen klar angegeben. Die gesammelten Informationen werden im Übrigen dazu verwendet, die Benutzeridentität zu überprüfen und die Gewinnerinnen / Gewinner bzw. Preisträgerin / Preisträger zu benachrichtigen. Auch hier gilt, dass wir die Informationen über spezifische Personen nicht an Dritte weitergeben.

    5.6. 7 Wonders of AI

    Wir verwenden eine KI-Anwendung („Messebuddy“) von 7 Wonders of AI aus München, Deutschland. Der Messebuddy informiert Personen, die Interesse an einer bestimmten Messe haben, in dem er Fragen, die Sie in der KI-Anwendung zur Messe gestellt haben, beantwortet. Dazu nutzt er die öffentlich zugänglichen Informationen unserer messespezifischen Webseiten sowie der öffentlich zugänglichen Webseiten der jeweiligen Aussteller. Verarbeitet werden lediglich Vor- und Nachnamen der auf der jeweiligen Messe auftretenden Speaker sowie Ihre IP-Adresse. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Kundenbetreuung. Im Übrigen werden nur dann personenbezogene Daten verarbeitet, wenn der Interessierte diese eigenständig in den Messebuddy eingibt. Rechtsgrundlage für die Verarbeitung ist damit Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen über 7 Wonders of AI finden Sie unter: https://www.sevenwondersof.ai/

    6. Weitere Besucher-Services

    6.1 Matchmaking

    Das Matchmaking stellt eine Networking-Plattform für Teilnehmende der Veranstaltungen der Messe Düsseldorf GmbH dar. Die zum Einsatz kommende Matchmaking Engine berechnet diejenigen Personen, Produkte und / oder Dienstleistungen, die für den Nutzer bzw. die Nutzerin der GRIP Matchmaking Services die höchste Relevanz aufweisen und zeigt diese an. Die GRIP Matchmaking Plattform ermöglicht somit den fachspezifischen Austausch zwischen Besuchern / Besucherinnen und Ausstellenden. Personenbezogene Daten werden an unseren Dienstleister, Intros.at Ltd, Epworth House, 25 City Rd, London EC1Y 1AA, London, Großbritannien (als Auftragsverarbeiter) übermittelt. Dieser betreibt eine veranstaltungsbezogene digitale Networking-Plattform (für Desktop-Geräte und mobile Endgeräte) in Gestalt des GRIP Matchmaking Services. Wir stützen die Verarbeitung personenbezogener Daten im Rahmen der Erbringung der GRIP Matchmaking Services auf Artikel 6 Abs. 1 lit. b) DSGVO. Soweit im Rahmen der Nutzung der Funktionen „Teams“ und „Instant Video Calls“ eine Übermittlung von personenbezogenen Daten in ein Drittland erfolgt, so stützen wir diese Übermittlung auf die Rechtsgrundlage des Art. 49 Abs. 1 Unterabsatz 1 lit. b) DSGVO. Dabei verarbeiten wir folgende von der Nutzerin bzw. dem Nutzer selbst in der Besucherregistrierung bzw. in ihrem / seinem GRIP Profil bereitgestellten Datenarten: Namen, E-Mail Adresse, Stadt, Land, Interessen (bei registrierten Nutzern), Nutzungsdaten der GRIP Matchmaking Services, sonstige sog. Strukturdaten der Registrierung, Produkt- bzw. Dienstleistungskategorien, an denen Interesse besteht. Die Bereitstellung der vorstehend aufgelisteten Datenarten im eigenen GRIP Profil ist für die Nutzenden nicht verpflichtend. Aus der Besucherregistrierung übertragenen Daten können vom Nutzer bzw. von der Nutzerin im GRIP Profil bearbeitet und / oder gelöscht werden. Folge einer Nichtbereitstellung ist jedoch die nur eingeschränkte Nutzbarkeit der vollen Funktionalitäten der GRIP Matchmaking Services. Insbesondere ist die Bildung von Matches, also der Feststellung von Übereinstimmungen mit anderen Nutzenden des GRIP Matchmaking Services nicht oder nur eingeschränkt möglich. Um die Funktion der virtuellen Meetingräume innerhalb der Matchmaking-Plattform nutzen zu können, ist es aus technischen Gründen erforderlich, den Dienst des Video Meeting Anbieters Whereby in Anspruch zu nehmen. Sollte der Ausstellerrepräsentant das Matchmaking nutzen und ebenfalls in unserer Aussteller- und Produktdatenbank als Kontaktperson hinterlegt sein, wird dieser dort als Matchmaking-Teilnehmer ausgewiesen. Wir stützen die bei Nutzung dieses Dienstes stattfindende Verarbeitung personenbezogener Daten im Rahmen der Wahrnehmung berechtigter Interessen auf eine Interessenabwägung nach Artikel 6 Abs. 1 lit. f. DSGVO.

    6.2 Websessions

    Es werden je nach Veranstaltung der Messe Düsseldorf GmbH Websessions von der Messe Düsseldorf GmbH sowie Externen (wie z.B. Ausstellern oder Verbänden) angeboten. Websessions sind Seminare, Veranstaltungen oder Konferenzen, an denen Personen über das Internet teilnehmen können. Dort werden dem registrierten Fachpublikum beispielsweise neueste Produkte, Prozesse oder allgemeine fachlich relevante Themen vorgestellt. Hierzu setzen wir die Plattform „Zoom X“ der Telekom Deutschland GmbH mit Sitz in Bonn ein. Ein Download der vorgenannten Plattform oder eine Registrierung ist für die Teilnahme an der Websession nicht erforderlich. Vor der Teilnahme ist lediglich die Registrierung auf den jeweiligen Messe- Webseiten bzw. im Ticketshop der jeweiligen Messe notwendig, um die Zugangsberechtigung und -daten zur Websession zu erhalten. Die dort verarbeiteten personenbezogenen Daten können der jeweiligen Registrierung entnommen werden. In „Zoom X“ selbst ist lediglich die Angabe des Vor- und Nachnamens und der E-Mail-Adresse erforderlich. Diese personenbezogenen Daten werden auch an die vorgenannte Plattform weitergeleitet. Wir stützen die Verarbeitung personenbezogener Daten insoweit darauf, dass die Datenübermittlung im Interesse der betroffenen Person liegt. Insbesondere da sich „Zoom X“ für die Durchführung der Websessions technisch in besonderem Maße eignet, um den Teilnehmenden ein informatives und qualitativ hochwertiges Web-Erlebnis zu bieten, besteht ein enger und erheblicher Zusammenhang zwischen der Datenübermittlung und dem im Interesse der Teilnehmenden zwischen der Messe Düsseldorf GmbH und dem Anbieter von „Zoom X“ abgeschlossenen Vertrag. Einschlägige Rechtsgrundlage ist mithin Art. 6 Abs. 1 lit. f) DSGVO. Sollte die Nutzung von „Zoom X“ für die Durchführung eines Vertrages erforderlich sein, so ist Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO.

    Für die Teilnahme ist ein Download und eine erfolgreiche Installation der Konferenzsoftware „Zoom“ der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 (USA) erforderlich. Ebenfalls notwendig ist eine erfolgreiche Registrierung beim vorgenannten Anbieter dieser Software. Diese führt jeder interessierte Teilnehmer bzw. jede interessierte Teilnehmerin eigenständig durch. Bei der nach erfolgter Registrierung stattfindenden Anmeldung zu einer Websession werden die für die Teilnahme an dieser notwendigen Datenarten, namentlich Name, Vorname (von der betroffenen Person auch durch ein Pseudonym ersetzbar) und E-Mail-Adresse von uns an den vorgenannten Anbieter von „Zoom“ übermittelt, zu dem die Messe Düsseldorf GmbH ein entsprechendes Vertragsverhältnis unterhält. Wir stützen die Verarbeitung personenbezogener Daten insoweit darauf, dass die Datenübermittlung im Interesse der betroffenen Person liegt. Insbesondere da sich „Zoom“ für die Durchführung der Websessions technisch in besonderem Maße eignet, um den Teilnehmenden ein informatives und qualitativ hochwertiges Web-Erlebnis zu bieten, besteht ein enger und erheblicher Zusammenhang zwischen der Datenübermittlung und dem im Interesse der Teilnehmenden zwischen der Messe Düsseldorf GmbH und dem Anbieter von „Zoom“ abgeschlossenen Vertrag. Einschlägige Rechtsgrundlage ist mithin Artikel 49 Abs. 1 lit. c) DSGVO.

    Mit der Teilnahme einer Websession werden die personenbezogenen Daten (namentlich Name, Vorname, E-Mail Adresse, Firmenzugehörigkeit, berufliche Position, Land) des jeweiligen Teilnehmenden an den präsentierenden Aussteller bzw. die präsentierende Ausstellerin bzw. den präsentierenden Verband, insbesondere zu eigenen Marketingzwecken weitergegeben. Wir stützen die Verarbeitung personenbezogener Daten insoweit auf Artikel 6 Abs. 1 lit. b) sowie Artikel 6 lit. f) DSGVO (ggf. in Verbindung mit Art. 44 ff. DSGVO). Unser berechtigtes Interesse liegt in der Zurverfügungstellung von kostenlosen Dienstleistungen („Bezahlen mit Daten“).

    6.3 KFZ-Halterabfrage / Parkplätze der Messe Düsseldorf GmbH

    Wir betreiben kostenpflichtige Parkplätze für Kraftfahrzeuge (KFZ) zur Anmietung. In Fällen, in denen KFZ auf kostenpflichtigen Parkplätzen abgestellt worden und die Höchstparkdauer überschritten oder kein gültiger Parkschein erworben worden ist, führen wir eine KFZ-Halterabfrage beim Kraftfahrt-Bundesamt durch. Dies dient der Geltendmachung von Parkentgeltforderungen gemäß jeweils aushängender für die Nutzung der Parkplätze geltender Einstellbedingungen. Wir stützen uns dabei bei Personenidentität zwischen Halter und Parkflächenmieter auf die Rechtsgrundlage des § 39 Abs. 1 StVG in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO; ansonsten (bei fehlender Personenidentität) auf die Rechtsgrundlage des § 39 Abs. 1 StVG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO (Wahrnehmung berechtigter Interessen nach Interessenabwägung). Die KFZ-Halterabfrage ist sowohl erforderlich als auch unerlässlich zur Geltendmachung, Sicherung oder Vollstreckung oder zur Befriedigung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der Geltendmachung offener Parkentgeltforderungen. Denn sie ist das einzig geeignete Mittel zur Rechtsdurchsetzung. Dies sowie die vom Gesetzgeber in § 39 StVG vorgenommene Wertung lassen unser Interesse an der Durchführung der KFZ-Halterabfrage das Interesse des Halters am Unterbleiben des damit einhergehenden Persönlichkeitsrechtseingriffs überwiegen.

    7. Sanktionslistenscreening

    Wir screenen personenbezogene Daten von Repräsentanten und Repräsentantinnen von (ausstellenden) Unternehmen. Das Screening anhand von Sanktionslisten erfolgt zur Einhaltung gesetzlicher Vorgaben. Die Prüfung dient dazu, sicherzustellen, dass keine Geschäfte oder Beziehungen mit Personen, Organisationen oder Unternehmen bestehen, die auf nationalen oder internationalen Sanktionslisten aufgeführt sind. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. c DSGVO, da sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Im Rahmen des Screenings werden folgende personenbezogenen Daten verarbeitet: Vor- und Nachname, Staatsangehörigkeit, Wohnort/Adresse sowie weitere Daten, die zur Identifizierung erforderlich sind. Die erhobenen Daten stammen aus den vom Betroffenen bereitgestellten Informationen oder aus öffentlich zugänglichen Quellen. Die Daten werden ausschließlich intern verwendet oder, sofern erforderlich, an zuständige Behörden oder den beauftragte Dienstleister weitergegeben, der im Rahmen einer Auftragsverarbeitung tätig wird. Konkret handelt es sich dabei um das Unternehmen Rausoft GmbH mit Sitz in Leonberg, Deutschland. Weitere Informationen zum Datenschutz bei der Rausoft GmbH finden Sie unter www.rausoft.de. Eine Übermittlung in Drittländer erfolgt nur, wenn dort ein angemessenes Datenschutzniveau besteht oder geeignete Garantien vorliegen. Die personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist, oder bis die betroffene Person keinen weiteren Bezug zu sanktionsrelevanten Anforderungen hat.

    8. Zusätzliche Informationen bei Nutzung unserer App

    Nachfolgend finden Sie Informationen, die ausschließlich für die Nutzung unserer jeweiligen messespezifischen App relevant sind.

    8.1 Download der App

    Mit dem Herunterladen der Apps werden die erforderlichen Informationen an den jeweiligen App Store (Apple App Store und Google Play Store) übertragen. Dazu zählen insbesondere Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads, gegebenenfalls Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der jeweilige App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und verweisen auf die jeweiligen Datenschutzinformationen des jeweiligen App Store Anbieters in dessen eigener Verantwortlichkeit.

    8.2 Nutzung der App

    Um Ihnen die Vorzüge unserer App zur Verfügung zu stellen, werden bei der Nutzung bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben. Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Ferner erheben wir diese Daten, wenn ein berechtigtes Interesse unsererseits vorliegt und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DSGVO) oder wenn Sie in die Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TDDDG hierfür die Rechtsgrundlage.

    8.2.1 Funktionsfähigkeit der App

    Bei der Nutzung der App werden personenbezogene Daten erhoben, die zur Funktionalität, Stabilität und Sicherheit unserer App technisch notwendig sind. Darunter fallen die folgenden personenbezogenen Daten:

    • IP-Adresse
    • Inhalt der Anforderung (konkrete Seite)
    • Übertragene Datenmenge
    • Betriebssystem
    • Sprache
    Rechtsgrundlage für die Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse liegt in der Sicherstellung der vorgenannten Zwecke.

    8.2.2 Registrierung und „eingeloggt bleiben“

    Wir bieten Ihnen die Möglichkeit, in unserer App ein Nutzerkonto zu erstellen. Die Erstellung des Nutzerkontos ist freiwillig und für die App-Nutzung nicht zwingend erforderlich. Einige Funktionen (wie z.B. der MyOrganizer) sind jedoch dem Vorhandensein eines Nutzerkontos vorbehalten. Voraussetzung für die Erstellung eines Nutzerkontos ist, sofern nicht bereits geschehen, die Registrierung im Ticketshop der jeweiligen Messe. Die dort verarbeiteten personenbezogenen Daten (Name, Vorname, Anschrift etc.) können dem jeweiligen Registrierungsformular entnommen werden. Die bei der Registrierung angegebenen Log-In-Daten sind für die Anmeldung in der App zu nutzen. Rechtsgrundlage für die Nutzung der im Ticketshop eingegebenen Daten für das Nutzerkonto in der App ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Vermeidung des Vorhandenseins mehrerer Accounts bei der Messe Düsseldorf GmbH und dient somit der Datenminimierung.

    Das Konto im Ticketshop der jeweiligen Messe und damit auch das Nutzerkonto in der App können jederzeit ohne die Angabe von Gründen und für die Zukunft gelöscht werden. Dafür ist eine entsprechende E-Mail mit dem Löschungsbegehren an privacy@messe-duesseldorf.de zu richten. Alternativ kann das Löschbegehren auch hier oder auf postalischem Wege (Messe Düsseldorf GmbH, G2-RV, PF 101006, 40001 Düsseldorf, Deutschland) geltend gemacht werden. Bitte beachten Sie, dass mit der Kontolöschung alle Ihre persönlichen Daten und Inhalte unwiderruflich entfernt werden. Stellen Sie sicher, dass Sie alle notwendigen Informationen gesichert haben, bevor Sie fortfahren.

    Sobald Sie sich mit Ihren Log-In-Dateien eingeloggt haben, bleiben Sie eingeloggt, bis Sie sich eigenständig ausloggen oder bis zum Ablauf des unten genannten Zeitraumes. Dazu werden die Login-Credentials nach einem erfolgreichen Log-In in einer lokalen Datenbank auf dem Gerät gespeichert. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der barrierefreien Darstellung von Services und der Ermöglichung eines unkomplizierten Log-In-Verfahrens. Nach einem Ablauf von 60 Tagen (sechzig Tagen) werden Sie automatisch abgemeldet. Das bedeutet, dass nach einer bestimmten Zeit ein erneutes Anmelden erforderlich ist, auch wenn Sie sich seither nicht abgemeldet haben. Falls Sie das Passwort ändern, ist ebenfalls ein erneutes Anmelden erforderlich.

    8.2.3 Push-Benachrichtigungen

    Push-Benachrichtigungen zu allgemeinen Informationen zu der jeweiligen Messe (z.B. Trends und Themen, Veranstaltungstipps etc.) werden angezeigt, wenn Sie eine Einwilligung hierzu erteilt haben. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. In den Einstellungen der App sowie in den Einstellungen Ihres mobilen Endgerätes können Sie die Einwilligung jederzeit und ohne Angabe von Gründen für die Zukunft widerrufen. Wir verweisen bezüglich Ihrer weiteren Betroffenenrechte im Übrigen auf Ziffer 9 dieser Datenschutzinformationen.

    8.2.4 Meine Tickets

    Gekaufte Tickets werden automatisch in die App geladen und stehen dort für den Zutritt zu der jeweiligen Veranstaltung zur Verfügung. Die Tickets werden mit Hilfe einer Rest-API-Route aus der App im Ticketshop der jeweiligen Messe angefragt. Die Authentifizierung erfolgt über die IDP-Session und eine verschlüsselte https-Verbindung. Die QR-Codes werden in der App gecached und stehen somit auch offline zur Verfügung. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. b DSGVO.

    8.2.5 Meine Empfehlungen

    Auf Basis der in der Ticketshop-Registrierung angegebenen Strukturdaten können Präferenzen abgeleitet werden. Mittels dieser können regelbasierte und/oder personalisierte Empfehlungen angezeigt werden (z.B. Aussteller, Produkt, Kontaktpersonen oder Veranstaltungen), die für Sie besonders relevant sind und den Messebesuch attraktiver machen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Verbesserung des Messeerlebnisses sowie der erleichterten Auffindung von für Sie relevanten Messeinhalten. Eine Weiterleitung der Angaben aus den Strukturdaten an Dritte erfolgt nicht.

    8.3 Cookies in der App

    8.3.1 Allgemeines

    In unserer App kommen Cookies zum Einsatz. Cookies sind kleine Textdateien, die auf Ihrem mobilen Endgerät abgelegt und gespeichert werden. Sie dienen einerseits der technischen Funktionsfähigkeit der App. Andererseits ermöglichen sie uns die Verbesserung der Nutzerfreundlichkeit sowie der Effektivität und Sicherheit. Soweit die Cookies dem technischen Betrieb der Webseite dienen und für den technischen Betrieb zwingend erforderlich sind, erfolgt die Datenverarbeitung auf der Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus dem Vorgenannten. Cookies, die für den Betrieb der App nicht zwingend erforderlich sind, werden auf Basis einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO verarbeitet.

    8.3.2 In der App eingesetzte Cookies

    Im Nachfolgenden finden Sie eine Übersicht der in der App eingesetzten Cookies samt Kurzbeschreibung. Weitergehende Informationen zu den eingesetzten Cookies, insbesondere zu den Löschfristen, können dem Cookie-Consent-Manager entnommen werden.

    Bitte beachten Sie, dass die Cookie-Einstellungen im Cookie-Consent-Manager jederzeit und ohne Angabe von Gründen für die Zukunft, unbeachtet Ihrer Rechte gemäß Ziffer 9 dieser Datenschutzinformationen, durch Sie geändert werden können.

    8.3.3 Technisch notwendige Cookies

    Diese Cookies müssen immer gesetzt werden, um die Grundfunktionen und einwandfreie Nutzung unserer App zu ermöglichen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.

    8.3.4 Google Analytics 4

    Wir verwenden den Webanalyse-Dienst Google Analytics 4 von Google Ireland Ltd. aus Irland. Google Analytics 4 ist eine Software zur Messung des Werbe-Return of Investment („ROI“) und zur Verfolgung des Nutzerverhaltens. Hierzu werden Cookies eingesetzt. Die durch die Cookies erzeugten Informationen werden an Server von Google in den USA übertragen. Wir weisen darauf hin, dass für die USA ein Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework) vorliegt. Google ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage für die Datenverarbeitung unter Verwendung von Google Analytics 4-Cookies ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 45 Abs. 1 DSGVO. Weitere Informationen über Google finden Sie unter: https://about.google/?fg=1&utm_source=google-DE&utm_medium=referral&utm_campaign=hp-header.

    8.3.5 Matomo

    Wir verwenden den Webanalyse-Dienst Matomo von InnoCraft Ltd. aus Neuseeland. Matomo ist eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Hierzu werden Cookies eingesetzt. Die durch die Cookies erzeugten Informationen über Ihre Nutzung der App werden auf unserem Server in Deutschland erhoben, gespeichert und verarbeitet und nicht an Dritte übermittelt. Die IP-Adresse wird automatisch anonymisiert, indem Teile der IP-Adresse unkenntlich gemacht werden. Rechtsgrundlage für die Datenverarbeitung unter Verwendung von Matomo-Cookies ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen über die InnoCraft Ltd. und Matomo finden Sie auf der Internetseite https://www.innocraft.com/#aboutus.

    8.3.6 Google Firebase

    Wir verwenden Google Firebase. Es handelt sich hierbei um einen Dienst zur Entwicklung von Mobil- und Webanwendungen von Google Ireland Ltd. aus Irland. Die durch die Cookies erzeugten Informationen werden an Server von Google in den USA übertragen. Wir weisen darauf hin, dass für die USA ein Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework) vorliegt. Google ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage für die Datenverarbeitung unter Verwendung von Google Analytics 4-Cookies ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 45 Abs. 1 DSGVO. Sollte der Dienst für die Leistungserbringung unbedingt erforderlich sein, so ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f, Art. 45 Abs. 1 DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG. Weitere Informationen über Google finden Sie unter: https://about.google/?fg=1&utm_source=google-DE&utm_medium=referral&utm_campaign=hp-header.

    8.3.7 Nutzung der Usercentrics Consent Management Plattform

    Wir nutzen die Usercentrics Consent Management Plattform der Usercentrics GmbH aus München zur Erfüllung unserer gesetzlichen Verpflichtung nach Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung) und um Sie über bestimmte Tags und Web-Technologien auf unserer App zu informieren und die notwendigen Einwilligungen einzuholen, zu verwalten und zu dokumentieren. Die Usercentrics Consent Management Plattform sammelt Logfile-Daten, User Agent (Gerät, App-Sprache, App-Version, Auflösung) und Einwilligungsdaten (Einwilligung ja/nein, Zeitstempel, Datenumfang, Datenattribute, ControllerID, ProzessorID, EinwilligungID). Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO.

    8.4 Datenverarbeitung durch Dritte

    8.4.1 Kategorien von Empfängern

    Wir setzen externe Dienstleister ein (z.B. für im Bereich IT). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

    Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten im Zusammenhang mit der App:

    • IT-Dienstleister und Betreiber von Rechenzentren. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 lit. b DSGVO;
    • Dienstleister für das Tracking und die Auswertung der App.

    Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG. Sofern eine Übermittlung in ein Drittland erfolgt, ist auch Art. 45 Abs. 1 DSGVO Rechtsgrundlage für die Weitergabe. Weitere Informationen hierzu können Sie Ziffer 7.5 (Cookies) dieser Datenschutzinformationen entnehmen.

    8.4.2 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

    Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen. Rechtsgrundlage für die Verarbeitung und Weitergabe dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

    9. Bewerbermanagement

    9.1 Bewerbungsverfahren

    Die nachfolgenden Datenschutzinformationen der Ziffer 7 gelten ausschließlich für das Bewerbungsverfahren und somit zwischen dem Bewerber bzw. der Bewerberin und der Messe Düsseldorf GmbH.

    Mit Eingang einer Online-Bewerbung für eine konkrete Stellenausschreibung, der Bewerbung auf Basis einer Initiativbewerbung oder der Basis einer Bewerbung im Rahmen eines voran gegangenen Recruitinggesprächs, werden die personenbezogenen Daten des Bewerbers bzw. der Bewerberin zu Einstellungszwecken verarbeitet. In der Phase der vertraglichen Anbahnung eines Arbeitsverhältnisses hat die Messe Düsseldorf GmbH ein Interesse daran sicherzustellen, dass Sie die für die vakante Stelle erforderliche fachliche Kompetenz und persönliche Eignung besitzen. Der Umfang der Datenverarbeitung, der Ablauf des Bewerbungsverfahrens und die Wahl der Mittel (z.B. Telefoninterview, persönliches Gespräch etc.) richten sich nach den Anforderungen der konkreten Stellenausschreibung. Von diesen hängt es auch ab, welche Personen bei der Datenverarbeitung beteiligt sind und somit Zugriff auf Ihre Daten erhalten. Zu diesen Personen zählen regelmäßig Mitarbeiter der Personalabteilung und Vorgesetzte sowie in einigen Fällen auch Fachverantwortliche. Je nach Position können Ihre Daten auch von Mitgliedern des Betriebsrates oder Mitgliedern der Vertretungsorgane von schwerbehinderten Mitarbeitern verarbeitet werden, indem sie damit deren gesetzliche Mitbestimmungsrechte ausüben. Diese Personen sind in datenschutzrechtlicher Hinsicht geschult und zur Vertraulichkeit verpflichtet. Sollten darüber hinaus weitere Personen oder Stellen (z.B. Dienstleister) Zugriff auf Ihre Daten haben, erfolgt dies immer auf Grundlage einer vertraglichen Vereinbarung. Die konkreten Dienstleister können der Betroffeneninformation, die dem Bewerber bzw. der Bewerberin mit der Eingangsbestätigung ihrer Bewerbung per E-Mail zugesandt wurde, entnommen werden.

    Erfolgt eine Kontaktaufnahme über die Social-Media-Plattform LinkedIn, gelten deren Datenschutzinformationen in eigener Verantwortlichkeit. Wir weisen darauf hin, dass es in diesem Fall zu einer Übermittlung von personenbezogenen Daten in ein Drittland, welches ggf. kein angemessenes Datenschutzniveau enthält, kommen kann.

    Die Daten werden ausschließlich zur Betreibung des Bewerbungsverfahrens erhoben, gespeichert und genutzt. Rechtsgrundlage für die Datenverarbeitung ist damit gem. Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs.1 lit. b DSGVO. Sollte kein Beschäftigungsverhältnis begründet werden, so werden die personenbezogenen Daten der Bewerberin bzw. des Bewerbers nach Ablauf von sechs Monaten gelöscht. Eine darüberhinausgehende Speicherung der Daten erfolgt nur aufgrund ausdrücklicher Zustimmung des Bewerbers / der Bewerberin.
    Die Nutzung der personenbezogenen Daten kann jederzeit hier widersprochen werden.

    9.2 Stellen-Abonnement

    Wir bieten zudem ein sog. Stellen-Abonnement an. Dabei handelt es sich um einen Job-Finder-Service, der jeweils direkt zu einem bestimmten Stellenmarkt gehört und das den Suchenden jeweils über neue Stellen informiert. Personen, die sich für eine Mitarbeit bei der Messe Düsseldorf GmbH interessieren, können sich online ein solches Stellen-Abonnement einrichten. Dort gibt die Interessentin / der Interessent ihre / seine E-Mail-Adresse und ein frei wählbares Passwort an und wählt aus, welche Art von Stelleninseraten ihr / ihm nach der Veröffentlichung auf der Homepage jeweils zugesandt werden sollen. Die Registrierung erfolgt nach dem Double-Opt-in Verfahren. Bei diesem Jobagenten werden die Daten der Interessentin / des Interessenten nach erfolgreicher Anmeldung und bestätigter Registrierung bis auf Widerruf gespeichert und im Rahmen der Leistungen des Jobagenten genutzt.

    10. Ihre Rechte als Betroffener

    10.1 Auskunftsrecht / Datenlöschung / Einschränkung der Verarbeitung

    Jede von der Datenverarbeitung betroffene Person hat auf Antrag ein Recht auf eine Bestätigung darüber, ob sie betreffende personenbezogene Daten durch uns verarbeitet werden. Findet eine solche Verarbeitung statt, kann die betroffene Person Auskunft verlangen über die durch uns verarbeiteten sie betreffenden personenbezogenen Daten. Ferner kann sie Datenberichtigung, Datenlöschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit verlangen sowie Widerspruch gegen die Verarbeitung einlegen.

    10.2 Beschwerderecht

    Jede von der Datenverarbeitung betroffene Person hat das Recht zur Beschwerde bei einer zuständigen Aufsichtsbehörde.

    10.3 Widerspruchsrecht

    Selbstverständlich steht es jedem unserer Kunden frei zu erklären, zu welchem Zweck seine personenbezogenen Daten nicht genutzt werden sollen. Sollten Sie die Nutzung Ihrer Daten zu einem bestimmten Zweck nicht mehr wünschen, können Sie einer weitergehenden Nutzung Ihrer Daten hier widersprechen.

    10.4 Ausübung Ihrer gesetzlichen Rechte

    Wenn Sie Ihre gesetzlichen Rechte hinsichtlich Ihrer personenbezogenen Daten ausüben (siehe Ziffer 9 dieser Datenschutzinformationen), verarbeiten wir zusätzlich zu den uns bereits vorliegenden personenbezogenen Daten, die in Ihrer Anfrage enthaltenen Daten, um Ihre Anfrage zu prüfen, sie zu beantworten und gegebenenfalls soweit erforderlich, um erforderliche Maßnahmen zu ergreifen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO.