Diese verbindlichen Unternehmensregeln (Unternehmensregeln) sind Leitlinien, die für die Verarbeitung von Mitgliedsdaten durch eBay-Unternehmen gelten.
I. Zielsetzung
eBay verfolgt das Ziel, einheitliche, angemessene und weltweit geltende Datenschutzstandards für den Umgang mit personenbezogenen Daten der Mitglieder (Mitglied, Mitgliedsdaten) bei eBay Inc. und allen eBay-Tochtergesellschaften, mit eBay verbundene Unternehmen und Joint Ventures von eBay (zusammenfassend die eBay-Unternehmen) anzuwenden. Für die Zwecke dieser Unternehmensregeln bedeutet eBay-Unternehmen eBay, sowie jedes von eBay kontrollierte Unternehmen, das Mitgliedsdaten verarbeitet. Für die Zwecke dieser Unternehmensregeln bedeutet Kontrolle direkter oder indirekter Besitz von Anteilen, die zusammen mehr als fünfzig Prozent (50%) der Stimmrechte ergeben oder eine Beteiligung von mehr als fünfzig Prozent (50%) an dem jeweiligen Unternehmen.
II. Geltungsbereich
Diese verbindlichen Unternehmensregeln (Unternehmensregeln) sind Leitlinien, die für die Verarbeitung von Mitgliedsdaten durch eBay-Unternehmen gelten.
Unter Mitgliedsdaten werden Daten, über ein bestimmtes oder bestimmbares Mitglied verstanden. Bestimmte oder bestimmbare Mitglieder sind Personen, die aufgrund der Daten, die im Zusammenhang mit der Erbringung der Dienstleistungen und Services durch ein eBay-Unternehmen erhoben werden, direkt oder indirekt identifiziert werden können. Der Begriff Dienstleistung meint Dienstleistungen, Websites, oder andere Services und Produkte, die ein eBay-Unternehmen einem Mitglied zur Nutzung anbietet. Unter dem Begriff Mitglied werden Personen verstanden, die eine durch ein eBay-Unternehmen angebotene Dienstleistung genutzt haben.
Die eBay-Unternehmen verarbeiten nicht bewusst Mitgliedsdaten, die die Abstammung, ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung oder die Zugehörigkeit zu einer Gewerkschaft eines Mitglieds offenbaren oder die Gesundheit, das Sexualleben oder das Strafregister betreffen (besondere Arten personenbezogener Daten). Soweit besondere Arten personenbezogener Daten offenkundig durch das Mitglied selbst öffentlich gemacht und den eBay-Unternehmen zur Verfügung gestellt werden, verarbeiten eBay-Unternehmen diese Daten nicht für eigene Zwecke.
III. Anwendung von Rechtsvorschriften
Da weltweit unterschiedliche gesetzliche Anforderungen im Hinblick auf den Datenschutz bestehen, legt eBay mit diesen Unternehmensregeln einheitliche Anforderungen fest, um die angemessene Nutzung von Mitgliedsdaten sicherzustellen. Diese Unternehmensregeln stellen die Grundanforderungen dar, die eBay-Unternehmen erfüllen müssen. Darüber hinaus halten die eBay-Unternehmen die anwendbaren Gesetze ein, die möglicherweise strengere Anforderungen stellen als die vorliegenden Unternehmensregeln.
Alle eBay-Unternehmen sind zur Einhaltung dieser Unternehmensregeln verpflichtet. Darüber hinaus müssen auch alle eBay-Mitarbeiter diese Unternehmensregeln einhalten, die Teil der Geschäftsgrundsätze von eBay sind.
Die Unternehmensregeln sind weltweit geltende Richtlinien für die Verarbeitung von Mitgliedsdaten durch eBay-Unternehmen. Die Erhebung und Verarbeitung von Mitgliedsdaten erfolgen entsprechend den Allgemeinen Geschäftsbedingungen der jeweiligen Dienstleistung, dem für das jeweilige Mitglied anwendbaren Recht und den durch diese Unternehmensregeln aufgestellten Richtlinien. Falls das anwendbare Recht einen stärkeren Schutz vorschreibt als diese Unternehmensregeln, verarbeiten die eBay-Unternehmen die Mitgliedsdaten gemäß dem anwendbarem Recht. Falls das anwendbare Recht ein niedrigeres Schutzniveau vorsieht, finden die vorliegenden Unternehmensregeln Anwendung. Die Unternehmensregeln sind bindende Verpflichtungen und deren Nichtbeachtung kann zu Disziplinarmaßnahmen für Mitarbeiter führen, einschließlich der Kündigung und anderer gesetzlich vorgeschriebener Sanktionen.
Wenn ein eBay-Unternehmen Grund zu der Annahme hat, dass das anwendbare Recht der Einhaltung der Unternehmensregeln unter Umständen entgegensteht und dies zu wesentlichen Auswirkungen auf den durch diese Unternehmensregeln gewahrten Schutz führt, informiert das jeweilige eBay-Unternehmen sofort das eBay-Datenschutz-Team. Das Datenschutz-Team informiert wiederum die zuständigen Datenschutzbehörden (soweit dies nicht durch die Strafverfolgungsbehörden oder eine andere Behörde untersagt ist).
Soweit die Verpflichtungen, Bedingungen oder Definitionen dieser Unternehmensregeln unterschiedlich interpretiert werden können, werden die eBay-Unternehmen die Unternehmensregeln so auslegen, dass sie dem Grundgedanken und den Grundsätzen der EU-Richtlinie 95/46/EG möglichst nahe kommen.
IV. Grundsätze für die Verarbeitung personenbezogener Daten
Verarbeitung bezeichnet jeden mit oder ohne Hilfe eines automatisierten Verfahrens ausgeführten Vorgang oder eine Reihe zusammenhängender Vorgänge, die mit den Mitgliedsdaten durchgeführt werden. Dazu gehören das Erheben, das Speichern, die Organisation, die Aufbewahrung, das Anpassen oder Verändern, das Auslesen, das Abfragen, die Benutzung, die Weitergabe und Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung von Daten sowie das Sperren, Löschen oder Zerstören von Daten.
Die eBay-Unternehmen beachten die folgenden Grundsätze bei der Verarbeitung von Mitgliedsdaten:
- Mitgliedsdaten werden rechtmäßig verarbeitet.
- Mitglieder werden über die Verarbeitung ihrer personenbezogenen Daten und über ihre Rechte informiert.
- Mitgliedsdaten werden für festgelegte, rechtmäßige Zwecke erhoben und nur in einer Weise verarbeitet, die mit diesen Zweckbestimmungen vereinbar ist.
- Mitgliedsdaten werden angemessen gepflegt und den Zwecken, für die sie erhoben wurden entsprechend unterhalten.
- Mitgliedsdaten werden auf zumutbare Weise korrekt und aktuell gehalten.
- die Verarbeitung von Mitgliedsdaten erfolgt in einer Weise, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist und nicht darüber hinausgeht.
- Mitgliedsdaten werden so lange wie sie für die Durchführung der Dienstleistung notwendig sind, gespeichert; und
- Mitgliedsdaten werden mit geeigneten physischen, technischen und organisatorischen Sicherheitsmaßnahmen gegen unberechtigte Zugriffe, unrechtmäßige Verarbeitung und unberechtigten oder zufälligen Verlust, Zerstörung oder Beschädigung geschützt.
V. Zwecke der Verarbeitung von Mitgliedsdaten
Die verantwortlichen Stellen von eBay verpflichten sich, eine Datenschutzerklärung bereitzustellen und die Arten der verarbeiteten und übermittelten Mitgliedsdaten anzugeben. Die verantwortlichen Stellen verarbeiten Mitgliedsdaten nur, um die von den Mitgliedern gewünschte Dienstleistung zu erleichtern, Streitigkeiten beizulegen, Fehler zu beheben, Transaktionen zu verarbeiten, fällige Gebühren einzuziehen, das Interesse der Verbraucher an den Dienstleistungen von eBay zu messen, Mitglieder über Online- und Offline-Angebote, Produkte, Dienstleistungen und Aktualisierungen zu informieren, Anpassungen an den Bedarf der Mitglieder vorzunehmen, Fehler, Betrug und andere kriminelle Aktivitäten zu erkennen und eBay davor zu schützen, die Allgemeinen Geschäftsbedingungen der jeweiligen Dienstleistung durchzusetzen und gegebenenfalls andere Maßnahmen durchzuführen, die den Mitgliedern zum Zeitpunkt der Erhebung der Daten mitgeteilt wurden.
Sofern die verantwortliche Stelle Mitgliedsdaten an einen Auftragsdatenverarbeiter übermittelt, müssen die Verarbeitung, die der Auftragsdatenverarbeiter vornimmt und die Kategorie der eingesetzten Auftragsdatenverarbeiter in der Datenschutzerklärung der entsprechenden Dienstleistung beschrieben werden. Die Verarbeitung von Mitgliedsdaten ist auf die oben beschriebenen Zwecke und Bedingungen, auf die in der Datenschutzerklärung der jeweiligen Dienstleistung gemachten Angaben und den Weisungen der verantwortlichen Stelle beschränkt. Eine weitere Verarbeitung, die nicht mit diesen Zwecken vereinbar ist, findet nicht statt, es sei denn, das betroffene Mitglieder wurde darüber informiert und seine Einwilligung entsprechend dem anwendbaren Recht eingeholt.
Auf die Datenschutzerklärung der jeweiligen Dienstleistung kann über einen Link an prominenter Stelle jeder jeweiligen Dienstleistung zugegriffen werden und/oder sie wird während des Registrierungsprozesses angezeigt. Dabei können auch zusätzliche Informationen zur Erhebung, Verarbeitung, dem Schutz und der Übermittlung von Mitgliedsdaten entsprechend dem anwendbaren Recht mitgeteilt werden.
VI. Sicherheit, Vertraulichkeit und Schulung zur Sensibilisierung für den Datenschutz
Die eBay-Unternehmen setzen physische, technische und organisatorische Sicherheitskontrollen ein, die für die Menge und Sensibilität der Mitgliedsdaten angemessen sind, um einen unberechtigten Zugriff, eine unrechtmäßige Verwendung, den Verlust, die Zerstörung oder Beschädigung zu verhindern. Zum Schutz der Daten vor unberechtigtem Zugriff setzen die eBay-Unternehmen Verschlüsselungsverfahren, Firewalls, Zugangs- und Zugriffskontrollen, Standard- und andere Verfahren ein. Der physische und logische Zugang zu elektronischen und ausgedruckten Unterlagen ist weiter abhängig von und beschränkt auf die Mitarbeiter mit relevanten Verantwortlichkeiten und den geschäftlichen Anforderungen.
Die eBay-Unternehmen führen Schulungen für den Datenschutz und die Informationssicherheit durch, um die Mitarbeiter über die Notwendigkeit des Schutzes und der sicheren Aufbewahrung von Mitgliedsdaten zu informieren und ihnen diese bewusst zu machen. Der Umfang, in dem die einzelnen Mitarbeiter Zugriff auf Mitgliedsdaten haben, bestimmt die Notwendigkeit weiterer Schulungen hinsichtlich spezifischer Richtlinien sowie dieser Unternehmensregeln. Die Mitarbeiter sind außerdem verpflichtet, sich mit der Vertraulichkeitserklärung des Unternehmens und den vorliegenden Unternehmensregeln vertraut zu machen. Die eBay-Unternehmen informieren ihre Mitarbeiter darüber, dass die Nichteinhaltung dieser Richtlinien Disziplinarmaßnahmen zur Folge haben kann. Eine Ausfertigung dieser Unternehmensregeln und anderer den Datenschutz und die Sicherheit betreffende Richtlinien und Verfahren stehen den Mitarbeiter jederzeit zur Verfügung.
VII. Wahlmöglichkeiten des Mitglieds
Mitglieder, die keine Marketingmitteilungen von eBay-Unternehmen erhalten möchten, sollten dies in ihren Benachrichtigungseinstellungen (Mein eBay), angeben oder über die Anweisungen in einer E-Mail oder über einen Link in der Kommunikation mitteilen.
Die eBay-Unternehmen bemühen sich, Mitgliedern über ein geeignetes Online-Tool oder einen Self-Service-Vorgang die Möglichkeit einzuräumen, wie auf der Website der von ihnen besuchten Dienstleistung beschrieben, auf ihre Mitgliedsdaten zuzugreifen, sie zu prüfen und gegebenenfalls zu berichtigen. Die Mitglieder sind berechtigt, ein Auskunftsersuchen hinsichtlich ihrer über die Website der Dienstleistung nicht einsehbaren Mitgliedsdaten zu stellen. Die Mitglieder können über die von der Dienstleistung vorgesehenen Wege Kontakt mit dem Kundenservice aufnehmen. Die eBay-Unternehmen kommen rechtmäßigen Anfragen innerhalb eines wirtschaftlich angemessenen Zeitraums nach, solange der Datenabruf keinen unverhältnismäßigen Aufwand erfordert und wenn das anwendbare Recht eine solche Auskunft oder Zugriff vorschreibt. In diesen Fällen muss das Mitglied möglicherweise einen Nachweis seiner Identität vorlegen und eine Verwaltungsgebühr bezahlen, sofern dies gesetzlich zulässig ist.
Mitglieder, die Einwände gegen die Verarbeitung ihrer Mitgliedsdaten haben, können die Schließung ihrer Konten fordern, indem sie den Anleitungen auf der Website der jeweiligen Dienstleistung folgen. Die eBay-Unternehmen entfernen oder anonymisieren ihre Mitgliedsdaten sobald wie möglich, abhängig von der Kontoaktivität und entsprechend dem anwendbaren Recht. In einigen Fällen können eBay-Unternehmen die Schließung eines Kontos verzögern oder Mitgliedsdaten weiter aufbewahren, um eine Untersuchung durchzuführen soweit dies gesetzlich vorgeschrieben ist. Die eBay-Unternehmen können auch Mitgliedsdaten von geschlossenen Konten aufbewahren, um Gesetze einzuhalten, Betrug zu verhindern, fällige Gebühren einzuziehen, Streitigkeiten beizulegen, Fehler zu beheben, Untersuchungen zu unterstützen, die Allgemeinen Geschäftsbedingungen einer Dienstleistung durchzusetzen, gesetzlichen Vorgaben zu entsprechen und andere Maßnahmen zu ergreifen soweit nach dem anwendbaren Recht zulässig.
VIII. Übertragung und Weitergabe von Mitgliedsdaten
Die eBay-Unternehmen geben Mitgliedsdaten im normalen Geschäftsverkehr und -umfang an andere eBay-Unternehmen weltweit weiter, um die Bereitstellung der von den Mitgliedern gewünschten Dienstleistungen zu erleichtern, Betrug zu verhindern, gemeinsame Inhalte und Dienstleistungen zu erbringen und andere Zwecke zu erfüllen, die in der Datenschutzerklärung der jeweiligen Dienstleistung beschrieben sind oder zum Zeitpunkt der Erhebung mitgeteilt wurden. Die eBay-Unternehmen können Mitgliedsdaten im Auftrag und nur entsprechend den Weisungen der verantwortlichen Stelle (mit Ausnahme von anders lautenden Regelungen des auf das jeweilige eBay-Unternehmen anwendbare Recht) an andere eBay-Unternehmen weltweit weitergeben, wenn berechtigte Geschäftsinteressen bestehen, ausreichende technische und organisatorische Sicherheitsmaßnahmen vorhanden sind und der Empfänger diese Unternehmensregeln erfüllt oder ein angemessenes Schutzniveau bei der Verarbeitung der Mitgliedsdaten gewährleistet (beispielsweise durch Abschluss von Verträgen, die auf den von der Europäischen Kommission veröffentlichten Standardvertragsklauseln für die Übermittlung von EU-Mitgliedsdaten an Auftragsdatenverarbeiter oder verantwortliche Stellen in Drittländern beruhen).
Die eBay-Unternehmen können Mitgliedsdaten weltweit an dritte Auftragsdatenverarbeiter (beispielsweise Dienstleister oder Anbieter) weitergeben, die sie bei ihrem Geschäftsbetrieb unterstützen. In der Datenschutzerklärung der jeweiligen Dienstleistung wird ferner beschrieben, an welche Arten von Dritte die eBay-Unternehmen Mitgliedsdaten weitergeben können und unter welchen Umständen dies erfolgt. Verträge mit dritten Auftragsdatenverarbeitern verlangen ausreichende technische und organisatorische Sicherheitsmaßnahmen, beschränken die Nutzung der Mitgliedsdaten auf die von der verantwortlichen Stelle vorgegebenen Zwecke und gewährleisten die Kontrolle über die Mitgliedsdaten. Darüber hinaus geben die eBay-Unternehmen Mitgliedsdaten von in der EU ansässigen Mitgliedern nur an dritte Auftragsdatenverarbeiter weiter, die ein angemessenes Datenschutzniveau bei der Verarbeitung von Mitgliedsdaten gewährleisten (beispielsweise durch Abschluss von Verträgen, die auf den von der Europäischen Kommission veröffentlichten Standardvertragsklauseln für die Übermittlung von EU-Mitgliedsdaten an Auftragsdatenverarbeiter in Drittländern beruhen). Verträge mit dritten Auftragsdatenverarbeitern sehen Rechtsbehelfe im Fall eines Vertragsbruchs vor.
Entsprechend dem anwendbarem Recht, Verträgen, Abkommen oder internationalen Übereinkommen dürfen die eBay-Unternehmen Mitgliedsdaten an Strafverfolgungsbehörden, Aufsichtsbehörden oder andere Dritte weitergeben, wenn: die Weitergabe gesetzlich vorgeschrieben ist; sie erforderlich ist, um die Rechte von eBay zu schützen; sie erforderlich ist, um die Dienstleistung vor Missbrauch zu schützen; oder ein sonstiger rechtmäßiger Zweck besteht (z. B. um unmittelbaren drohenden physischen Schaden oder finanziellen Verlust zu verhindern oder eine mutmaßliche rechtswidrige Handlung anzuzeigen).
Die eBay-Unternehmen können Mitgliedsdaten entsprechend den Weisungen des Mitglieds oder einer eindeutigen informierten Einwilligung des Mitglieds an andere Dritte für deren eigene Zweck weitergeben (sofern dies entsprechend dem anwendbaren Recht zulässig ist).
IX. Direktmarketing
Die eBay-Unternehmen können Mitgliedsdaten entsprechend den Weisungen des Mitglieds oder einer eindeutigen informierten Einwilligung des Mitglieds an andere Dritte für deren eigene Zweck weitergeben (sofern dies entsprechend dem anwendbaren Recht zulässig ist).
X. Beschwerdeverfahren
Sofern ein Mitglied der Meinung ist, dass seine Mitgliedsdaten unter Verstoß gegen diese Unternehmensregeln verarbeitet wurden, kann das Mitglied seine Bedenken dem Kundenservice der verantwortlichen Stelle (das eBay-Unternehmen, das in den Allgemeinen Geschäftsbedingungen für die vom Mitglied gewünschte Dienstleistung genannt wird) (die verantwortliche Stelle) mitteilen. Diese Mitteilung kann über die Website der Dienstleistung, per E-Mail oder wie anderweitig in den Allgemeinen Geschäftsbedingungen der jeweiligen Dienstleistung angegeben erfolgen. Mitglieder können Antworten auf die am häufigsten geäußerten Fragen und Bedenken zum Datenschutz grundsätzlich im Hilfebereich der jeweiligen Dienstleistung unter dem Stichwort „Datenschutz“ finden. Dabei wird das Mitglied in der Regel zu einer speziell dem Datenschutz gewidmeten Seite oder einer Datenschutzerklärung weitergeleitet. Der Bereich „Hilfe“ der jeweiligen Dienstleistung bietet einen zentralen Zugang für alle Fragen von Mitgliedern zum Datenschutz bzw. zur Verarbeitung ihrer Mitgliedsdaten und bietet den Mitgliedern die Möglichkeit, mit dem Kundenservice Kontakt aufzunehmen. Der Kundenservice untersucht von Mitgliedern vorgebrachte Bedenken und versucht diese zu lösen. Die Mitarbeiter, die für die Bearbeitung von Datenschutzbedenken zuständig sind, arbeiten eng mit dem Datenschutz-Team von eBay zusammen und ihre Anmerkungen zu Bedenken erfolgen in Einklang mit den Richtlinien, Verfahren und Anweisungen, die das Datenschutz-Team von eBay herausgibt. Mitglieder, die der Meinung sind, dass auf ihre Bedenken nicht angemessen eingegangen wurde, können verlangen, dass ihre Bedenken an die Rechtsabteilung oder das Datenschutz-Team von eBay weitergeleitet werden. Das jeweils zuständige Team wird aufgrund der Art und des Umfangs der Bedenken ermittelt und unverzüglich über die Beschwerde informiert. Eine Antwort auf die Beschwerde wird dem Mitglied innerhalb eines angemessenen Zeitraums übermittelt.
Das eBay-Datenschutz-Team ist ein Konzernteam, das eBay Inc. untersteht und für Datenschutzangelegenheiten aller eBay-Unternehmen weltweit verantwortlich ist. Das eBay-Datenschutz-Team entwickelt und koordiniert die Umsetzung seiner Compliance-Strategie in allen eBay-Unternehmen. Das eBay-Datenschutz-Team wird vom Global Privacy Leader (einer Führungskraft bei eBay Inc.) geleitet und arbeitet mit anderen Bereichen wie Operations, Information Security, Risikomanagement und interner Revision zusammen, um sicherzustellen, dass alle auf den Datenschutz bezogenen Mitteilungen und Richtlinien einem einheitlichen Konzept unterliegen. Zusätzlich hat das eBay-Datenschutz-Team direkte und indirekte Vertreter bei den eBay-Unternehmen, um die Einhaltung der Unternehmensregeln und der anwendbaren Datenschutzgesetze sicherzustellen.
XI. Haftung und Rechte von Drittbegünstigten
Alle eBay-Unternehmen sind zur Einhaltung dieser Unternehmensregeln verpflichtet. Die Unternehmensregeln sind bindende Verpflichtungen und eine Nichtbeachtung kann zu Disziplinarmaßnahmen für die Mitarbeiter führen, einschließlich Kündigung und andere Sanktionen sowie gesetzlich vorgeschrieben.
Entsprechend den Weisungen des eBay-Datenschutz-Teams übernimmt eBay GmbH die Verantwortung für die Einhaltung der Unternehmensregeln durch den Konzern und verpflichtet sich, die Einhaltung dieser Unternehmensregeln durch den Konzern zu überwachen und dafür zu sorgen, dass die eBay-Unternehmen außerhalb der EU, die notwendigen Maßnahmen ergreifen, um der Nichteinhaltung dieser Unternehmensregeln abzuhelfen.
Sofern ein in der EU ansässiges Mitglied den Verdacht hat, dass aufgrund der Übermittlung von Mitgliedsdaten aus der EU an ein Unternehmen außerhalb der EU ein Verstoß gegen die Unternehmensregeln vorliegt, sollte das Mitglied seine Bedenken dem Kundenservice der verantwortlichen Stelle melden. Diese Mitteilung kann über die Website der Dienstleistung, per E-Mail oder wie in den Allgemeinen Geschäftsbedingungen der jeweiligen Dienstleistung angegeben, erfolgen. Die verantwortliche Stelle untersucht diesbezügliche Beschwerden, um zu ermitteln, ob ein Verstoß gegen die Unternehmensregeln vorliegt. Wenn ein tatsächlicher Verstoß vorliegt, arbeiten die verantwortliche Stellen und andere betroffene eBay-Unternehmen zusammen, um den Verstoß zu besprechen und innerhalb eines wirtschaftlich angemessenen Zeitraums Abhilfe zu schaffen.
In der EU ansässige Mitglieder, die einen Verstoß gegen die Unternehmensregeln vermuten, sind berechtigt, die Durchsetzung der Unternehmensregeln zu fordern oder Ansprüche als Drittbegünstigte für die folgenden Abschnitte der Unternehmensregeln : III, IV, V, VI, VII, VIII, IX, X, XI und XIV geltend zu machen, und gegebenenfalls von dem verantwortlichen Datenexporteur in der EU oder an dessen EU-Firmensitz (wie in den Allgemeinen Geschäftsbedingungen definiert) bei der zuständigen Datenschutzbehörde oder vor Gericht entsprechend den Bestimmungen der Unternehmensregeln und dem anwendbaren Recht Schadenersatz zu verlangen. Obwohl keinerlei Verpflichtung dazu besteht, sollten in der EU ansässige Mitglieder ihre Bedenken zuerst der verantwortlichen Stelle melden, bevor sie sich direkt an die zuständigen Datenschutzbehörden oder Gerichte wenden. So wird eine effiziente und schnelle Beantwortung durch die verantwortliche Stelle gewährleistet und mögliche Verzögerungen bei den Datenschutzbehörden oder Gerichtsverfahren reduziert. Die exportierende verantwortliche Stelle und deren EU-Firmensitz sind nicht haftbar, wenn sie sachgerecht nachweisen können, dass das Unternehmen außerhalb der EU nicht gegen die Unternehmensregeln verstoßen hat oder nicht für die Handlung verantwortlich ist, die den von dem EU-Mitglied geltend gemachten Schaden verursacht hat.
Die oben beschriebenen Durchsetzungsrechte und -mechanismen gelten zusätzlich zu anderen von eBay gewährten oder nach dem anwendbaren Recht zur Verfügung stehenden Rechtsmitteln oder Rechten.
XII. Prüfungsverfahren
Um sicherzustellen, dass die Unternehmensregeln eingehalten werden, prüft das eBay-Datenschutz-Team regelmäßig die Verarbeitung der Mitgliedsdaten oder empfiehlt, dass das interne Revisionsteam von eBay eine Überprüfung der bezeichneten Aktivitäten und Methoden durchführt. Das interne Revisionsteam ist ein unabhängiger und objektiver Berater der Geschäftsführung und des Board of Directors (Vorstand) und übermittelt die Ergebnisse der Prüfungen an den Vorstand. Falls erforderlich, erstellen das interne Revisionsteam und das eBay-Datenschutz-Team einen Aktionsplan, um die Einhaltung der Unternehmensregeln sicherzustellen. Falls die internen Gruppen die Probleme nicht angemessen lösen, kann eBay unabhängige externe Prüfer für die weitere Problemlösung bestellen.
Das eBay-Datenschutz-Team prüft und bearbeitet Probleme bezüglich der Nichteinhaltung der Unternehmensregeln, die im Rahmen einer Überprüfung erkannt oder durch ein eBay-Unternehmen, ein Mitglied, einen Mitarbeiter oder eine andere Person gemeldet wurden. Die Ergebnisse der Prüfungen werden den zuständigen Datenschutzbehörden auf Anfrage zur Verfügung gestellt. eBay macht Teile der Prüfungsdaten unkenntlich, um die Vertraulichkeit urheberechtlich geschützter oder sonstiger vertraulicher Unternehmensinformationen sicherzustellen. Ferner stellt eBay nur Prüfungsergebnisse, die sich auf den Datenschutz beziehen bereit.
XIII. Änderungen an den Unternehmensregeln
eBay behält sich das Recht vor, die Unternehmensregeln zu ändern, um sie beispielsweise an Änderungen des Rechts, der Bestimmungen oder der Grundsätze, Verfahren oder der Organisationsstruktur der eBay-Unternehmen oder auferlegte Anforderungen der Datenschutzbehörden anzupassen. Das eBay-Datenschutz-Team muss alle Änderungen der Unternehmensregeln genehmigen und verfolgt alle Änderungen der Unternehmensregeln sowie alle Änderungen der an die Unternehmensregeln gebundenen eBay-Unternehmen. eBay meldet den zuständigen Datenschutzbehörden Änderungen der Unternehmensregeln, wenn eine Genehmigung erforderlich ist, oder mindestens auf jährlicher Basis.
Änderungen der Unternehmensregeln gelten für alle bestehenden Unternehmen, die zum Zeitpunkt deren Einführung an die Unternehmensregeln gebunden sind. Neu gegründete oder erworbene Unternehmen sollen an die Unternehmensregeln gebunden werden oder müssen ein angemessenes Schutzniveau gewährleisten, bevor sie Mitgliedsdaten verarbeiten.
Die eBay-Unternehmen setzen Mitglieder von allen wesentlichen Änderungen entsprechend der Einstellungen der jeweiligen Dienstleistung in Kenntnis und/oder veröffentlichen die überarbeiteten Unternehmensregeln auf ausgewählten externen Websites, auf die die Mitglieder Zugriff haben. Überarbeitungen der Unternehmensregeln werden innerhalb eines angemessenen Zeitraums nach einer entsprechenden Mitteilung von eBay an die Mitglieder und/oder der Veröffentlichung der überarbeiteten Unternehmensregeln wirksam.
XIV. Pflichten gegenüber den Datenschutzbehörden
Die eBay-Unternehmen antworten sorgfältig und angemessen auf Anfragen von Datenschutzbehörden zu den Unternehmensregeln und zu ihrer Einhaltung der Datenschutzgesetze und -bestimmungen. Wenn ein Mitarbeiter eine solche Anfrage einer Datenschutzbehörde erhält, sollte er unverzüglich ein Mitglied des eBay-Datenschutz-Teams oder der Rechtsabteilung davon in Kenntnis setzen, damit das jeweilige eBay-Unternehmen den Datenschutzbehörden den Namen und die Kontaktdetails der jeweiligen Ansprechpartner bei eBay benennen kann, die der Datenschutzbehörde antworten werden.
Bezüglich der Übermittlung von Mitgliedsdaten zwischen den eBay-Unternehmen arbeiten das importierende und das exportierende Unternehmen hinsichtlich der Anfragen und akzeptieren Überprüfungen der Datenschutzbehörde, die für das Datenexportunternehmen zuständig ist, zusammen. Sie respektieren Entscheidungen, die in Einklang mit dem anwendbaren Recht und dem Anspruch auf ein ordnungsgemäßes Verfahren stehen.