Datenschutzerklärung

    Datenschutzerklärung

    der

    You Are Special – Events AG, Tellstrasse 22a, 8004 Zürich

     

    1.               Worum geht es?

    Mit dieser Datenschutzerklärung erläutern wir, die You Are Special – Events AG (nachfolgend YAS, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten, wenn Sie unsere Website https://youarespecial.ch/ oder eine von uns organsierte bzw. durchgeführte Veranstaltung besuchen, Dienstleistungen (wie z.B. Organisation, Durchführung und Vermarktung von Veranstaltungen, Catering, Akquise von Sponsoren, etc.) von uns beziehen, wenn wir mit Ihnen als Kunde, Geschäftspartner oder Ihrem Arbeit- bzw. Auftraggeber eine Geschäftsbeziehung eingehen oder abwickeln, oder wenn Sie auf andere Weise mit uns zu tun haben.

    Unter Umständen können weitere Datenschutzerklärungen oder sonstige rechtliche Dokumente wie Einwilligungserklärungen, allgemeine Geschäftsbedingungen, Nutzungs- oder Teilnahmebedingungen gelten, weshalb es sich vorliegend nicht in allen Fällen um eine abschliessende Beschreibung unserer Datenbearbeitung handelt.

    Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

    Wenn Sie uns Personendaten anderer Personen (z.B. Daten von Mitarbeitern, Freunden oder Familienangehörigen) zur Verfügung stellen, gehen wir davon aus, dass Sie sichergestellt haben, dass diese Personen die vorliegende Datenschutzerklärung kennen, diese Personendaten korrekt sind und Sie uns deren Personendaten nur mitteilen, wenn Sie dies dürfen.

    Wir unterliegen grundsätzlich dem Schweizer Datenschutzrecht, weshalb diese Datenschutzerklärung in erster Linie auf das Schweizer Datenschutzgesetz (DSG) ausgelegt ist. Es hängt jedoch vom konkreten Einzelfall ab, ob allenfalls die EU-Datenschutz-Grundverordnung (DSGVO) oder anderweitige Datenschutzgesetzte anwendbar wären.

    2.               Wer ist verantwortlich?

    Verantwortlich für die hier umschriebenen Datenbearbeitungen ist die You Are Special – Events AG, Tellstrasse 22a, 8004 Zürich, soweit im Einzelfall nichts anderes angegeben ist.

    Sollten Sie datenschutzrechtliche Anliegen haben, können Sie diese gerne an folgende Kontaktadresse richten:

    You Are Special – Events AG

    Tellstrasse 22a

    8004 Zürich

    info@you-are-special.ch

    3.               Wie erheben wir Ihre Daten?

    Grundsätzlich bearbeiten wir Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden, Veranstaltungsbesucher und anderen Geschäftspartnern (insbesondere auch Lieferanten) von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen, insbesondere auch bei der Interaktion mit unseren Profilen bei sozialen Netzwerken, von deren Nutzern erheben.

    Es kann sein, dass wir auch öffentlich zugänglichen Quellen (z.B. Medien, Internet inkl. Soziale Medien, Betreibungs- oder Handelsregister, Grundbücher, etc.) gewisse Daten entnehmen oder solche von anderen Unternehmen, mit welchen wir zusammenarbeiten, unseren Geschäftspartnern, von Behörden und sonstigen Dritten (wie z.B. Internet-Analysediensten, Verbänden, Kreditauskunfteien) erhalten.

    4.               Welche Daten bearbeiten wir?

    Wir bearbeiten diejenigen Daten, welche Sie uns im Zusammenhang mit der Nutzung unserer An-gebote und Dienstleistungen sowie unserer Geschäftsbeziehung, bspw. bei der Verwendung unserer Website, im Rahmen der Kommunikation mit uns oder im Zusammenhang mit Verträgen direkt übermitteln (bspw. Technische Daten, Stammdaten, Kommunikationsdaten, besondere Anfragen etc.), oder die sich aus der Nutzung unserer Angebote und Dienstleistungen bzw. im Zusammenhang mit der Abwicklung der Geschäftsbeziehung ergeben (z.B. Vertrags- und Verhaltensdaten, inkl. Nutzungsdaten). Wir bearbeiten überdies Daten von Ihnen, welche Sie uns im Zusammenhang mit einer Bewerbung zur Verfügung stellen.

    Vor diesem Hintergrund bearbeiten wir u.U. folgende Kategorien von Personendaten über Sie:

    –           Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote (z.B. Buchungstools) verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 24 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 6.1). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

    –           Registrierungsdaten: Bestimmte Angebote (z.B. Login-Bereiche unserer Websites, Newsletter-Versand etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Wir bewahren Registrierungsdaten in der Regel während 24 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.

    –           Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 24 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt. Chats werden in der Regel während 2 Jahren aufbewahrt.

    –           Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Ihre Rolle und Funktion, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Newslettern etc.). Wir erhalten Stammdaten von Ihnen selbst (z.B. bei einem Kauf eines Veranstaltungstickets, einem Besuch einer unserer Veranstaltungen, im Rahmen einer Registrierung oder wenn Sie uns Ihre Personendaten sonstwie mitteilen), von Stellen, für die Sie oder die für Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Gruppengesellschaften, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir können im Rahmen von Stammdaten auch Gesundheitsdaten und Angaben über Dritte bearbeiten. Stammdaten können wir auch von unseren Aktionären und sonstigen Beteiligten erheben. Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.

    –           Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Auch Gesundheitsdaten und Angaben über Dritte können dazugehören. Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

    –           Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B., wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten bis zu 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei diesen Daten haben Sie grundsätzlich die Möglichkeit, der Datenbearbeitung zu widersprechen.

    –           Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Veranstaltungen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Bereiche oder Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Veranstaltungen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Schliesslich erheben und bearbeiten wir Daten über unsere Aktionäre und anderen Beteilige; neben Stammdaten sind dies u.a. Angaben für die entsprechenden Register, bezüglich der Ausübung ihrer Rechte und der Durchführung von Anlässen (z.B. Generalversammlungen). Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen wenigen Tagen bei vielen der Sicherheitskameras und in der Regel einigen Wochen bei Daten für ein Contact Tracing über Besucherdaten, bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können. Daten über Sie als Aktionär oder sonstiger Beteiligter werden entsprechend den gesellschaftsrechtlichen Vorgaben aufbewahrt, in jedem Fall aber solange Sie investiert sind.

    5.               Weshalb bearbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

    Wenn wir Personendaten bearbeiten, geht es uns insbesondere darum, unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen, zu verwalten und abzuwickeln. Dies betrifft einerseits insbesondere die Bearbeitung von Personendaten unserer Kunden und Geschäftspartner im Rahmen der von uns (mit-)organsierten und durchgeführten Veranstaltungen, wie insb. Konzerte und Festivals. Andererseits bearbeiten wir die Personendaten unserer Geschäftspartner im Zusammenhang mit unseren Dienstleistungen (wie z.B. die Vermittlung oder Durchführung von Hospitality Anlässen, Frimenanlässen, etc.). Soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. b DSGVO. In diesem Zusammenhang bearbeiten wir Ihre Daten insbesondere um,

    –           mit Ihnen zu kommunizieren und bspw. Ihre Anfragen zu beantworten, Sie zu beraten oder um Sie bei Rückfragen zu kontaktieren;

    –           Ihnen Informationen im Rahmen von Service E-Mails zukommen zu lassen (bspw. Programmänderungen oder Anreiseinformationen zu Veranstaltungen);

    –           Sie zu Marketingzwecken über unsere Angebote und Dienstleistungen zu informieren sowie zur Beziehungspflege. Dies kann bspw. in Form von Newsletter-Versand sein, aber auch im Rahmen von Marketingaktionen geschehen;

    –           unsere Veranstaltungsdienstleistungen (z.B. Verhandlungen mit Dritten, Vermarktung, Event Management, etc.) für Sie zu erbringen;

    –           usw.

    Es kann sein, dass Ihre Personendaten ebenfalls davon betroffen sind, wenn Sie für einen unserer Kunden oder Geschäftspartner tätig sind (soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht in diesen Fällen darin, die Geschäftsbeziehung oder den Vertrag optimal und möglichst effizient abzuwickeln. Wir müssen gewisse Daten auch bearbeiten, um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen (soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. c DSGVO).

    Darüber hinaus bearbeiten wir Personendaten, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und in gewissen Fällen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben (soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. f DSGVO):

    –           Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen, Veranstaltungen, Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;

    –           Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde oder Geschäftspartner von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);

    –           Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Rechteinhaber, Medienanfragen, Behörden, Referenzauskünfte etc.);

    –           Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;

    –           Markt- und Meinungsforschung, Medienbeobachtung;

    –           Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;

    –           Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);

    –           Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;

    –           Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeitenden und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);

    –           Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften der Gadget-Gruppe.

    Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen (soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

    6.               Was geschieht mit Ihren Daten, welche im Zusammenhang mit der Nutzung unserer Website / unserer App / sozialen Netzwerke erhoben oder bearbeitet werden?

    6.1             Website und Cookies

    Auf unserer Website und Apps verwenden wir «Cookies» und vergleichbare Techniken, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann.

    Cookies sind Textdateien, die auf Ihrem Endgerät (PC, Laptop-Computer, Tablet-Computer oder Smartphone) abgelegt werden. Diese Textdateien werden von Ihrem Browser beim ersten Besuch unserer Website oder beim Installieren unserer App heruntergeladen. Wenn Sie eine Website erneut mit demselben Gerät oder Browser besuchen, werden das Cookie und die darin gespeicherten Informationen entweder an die Website zurückgesendet, die es erzeugt hat (sog. Erstanbieter-Cookie) oder an eine andere Website gesendet, zu der es gehört (sog. Drittanbieter-Cookie). Infolgedessen erkennt die Website, dass dies den gleichen Benutzer betrifft, und passt die Anzeige von Inhalten auf der Website an. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden (sog. Session Cookies), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern (sog. permanente Cookies).

    Sie haben die Möglichkeit Ihren Browser grundsätzlich so einzustellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen, und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Websites von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten (z.B. Ticketcorner). Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.

    Mit der Nutzung unserer Websites und Apps stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser entsprechend einstellen, oder die App deinstallieren, sofern sich dies nicht über die Einstellungen anpassen lässt.

    6.2             Newsletter und Marketing-E-Mails

    Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.

    Mit der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihr E-Mail-Programm entsprechend einstellen.

    6.3             Google Analytics

    Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»), www.google.com), mit welcher wir die Nutzung der Websites (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).

    6.4             Soziale Netzwerke

    Auf unseren Websites setzen wir ausserdem sog. Plug-Ins von sozialen Netzwerken wie Facebook, Instagram, Twitter, Youtube, Pinterest, Spotify, Flickr oder TikTok ein. Dies ist anhand der entsprechenden Symbole erkennbar. Wir haben diese Elemente grundsätzlich so konfiguriert, dass sie standardmässig deaktiviert sind. Durch ein Anklicken Ihrerseits werden diese aktiviert und die Betreiber der jeweiligen sozialen Netzwerke können entsprechend registrieren, dass Sie auf unserer Website sind und u.U. von wo aus zugegriffen wird. Diese Informationen können von den Netzwerkbetreibern für ihre eigenen Zwecke genutzt werden. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Netzwerkbetreibers und es gelten seine Datenschutzbestimmungen. Von den Netzwerkbetreibern erhalten wir grundsätzlich keine Angaben über Sie.

    Neben den Plug-Ins auf unseren Websites sind wir ausserdem auf diesen sozialen Netzwerken präsent, um Interessierte über unser Angebot zu informieren und gegebenenfalls mit ihnen zu kommunizieren. Sofern Sie mit unseren Profilen auf diesen sozialen Netzwerken interagieren, können wir gewisse Personendaten von Ihnen bearbeiten. Bei der Nutzung dieser sozialen Netzwerke gelten jedoch jeweils auch die allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Netzwerkbetreiber.

    7.               An wen geben wir Ihre Daten weiter?

    Im Rahmen unserer Geschäftstätigkeit und der in Ziff. 5 angegebenen Zwecke können wir Ihre Daten, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekanntgeben. Diese Weitergabe erfolgt entweder, weil diese Empfänger die Daten für uns bearbeiten (sog. Auftragsbearbeiter) oder weil sie sie für ihre eigenen Zwecke verwenden wollen. Es handelt sich dabei insbesondere um folgende Kategorien von Empfängern:

    –           Dienstleister von uns (wie z.B. Treuhänder, Revisionsstelle, Druckereien, Banken, allenfalls Zahlungsdienste-Anbieter, Versicherungen, Beratungsunternehmen/Rechtsberater, Versandunternehmen, Werbedienstleister, Reinigungsunternehmen, Bewachungsunternehmen etc.), einschliesslich Auftragsbearbeiter (wie z.B. IT-, Software- und Speicher-Provider sowie App-Entwickler);

    –           unseren auf unseren Websites aufgeführten Partnern, sowie Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner (wie bspw. Ticketing-Anbieter, Verwertungsgesellschaften, etc.);

    –           Kunden und Veranstaltungsbesuchern;

    –           in- und ausländische Behörden, Amtsstellen oder Gerichte;

    –           Medien;

    –           Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;

    –           Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;

    –           Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der Gesellschaft;

    –           anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren.

    Diese Empfänger befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich, können aber auch irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, wo sich unsere Kunden, Geschäftspartner und weitere von uns benutzten Dienstleister befinden (wie z.B. Microsoft, Google).

    Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

    8.               Wie lange bewahren wir Ihre Daten auf?

    Ihre Personendaten werden von uns bearbeitet und gespeichert, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke (bspw. solange ein Interesse an unseren Newslettern besteht und Sie diesen nicht abbestellen) erforderlich ist. Beispielsweise bearbeiten wir Ihre Personendaten für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

    9.               Wie schützen wir Ihre Daten?

    Zum Schutz Ihrer Personendaten treffen wir angemessene technische und organisatorische Massnahmen. Dies betrifft insbesondere den Schutz vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.

    Trotz dieser von uns getroffenen Sicherheitsvorkehrungen ist die Bearbeitung von Personendaten, gerade bei der Verwendung des Internets immer mit gewissen Risiken und Sicherheitslücken verbunden – absolute Datensicherheit kann daher nicht gewährleistet werden.

    10.             Warum müssen Sie uns gewisse Daten zur Verfügung stellen?

    Ohne gewisse Personendaten ist es für uns in der Regel nicht möglich, die vertragliche Beziehung mit Ihnen oder der Stelle bzw. Person, die Sie vertreten, zu schliessen oder abzuwickeln und unsere vertraglichen oder teilweise auch gesetzlichen Pflichten zu erfüllen. Deshalb sind wir darauf angewiesen, dass Sie uns gewisse Personendaten bereitstellen, die für die Aufnahme und Durchführung unserer vertraglichen Beziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Auch die Websites oder Apps können nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

    11.             Betreiben wir Profiling oder werden bei uns automatisierte Entscheidungen getroffen?

    In gewissen Fällen bearbeiten wir Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. Profiling). Profiling kommt bei uns zur Anwendung, um Sie zielgerichtet über Veranstaltungen, Produkte sowie Dienstleistungen zu informieren und optimiert beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.

    Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.

    12.             Was für Rechte haben Sie im Zusammenhang mit Ihren Daten?

    Im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) haben Sie das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung sowie dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle.

    Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (wie bspw. ein Sicherheitsrisiko für den Schutz der restlichen Daten oder die technisch begrenzten Möglichkeiten einer Löschung gewisser Daten, soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.

    Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 5 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

    Wenn Sie solche Rechte ausüben wollen, müssen wir Sie, beispielweise durch eine Ausweiskopie, entsprechend identifizieren, soweit Ihre Identität nicht anderweitig eindeutig identifiziert werden kann.

    Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

    Neben der Geltendmachung dieser Rechte direkt bei uns, hat grundsätzlich jede betroffene Person das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. In der Schweiz ist die zuständige Datenschutzbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (kurz EDÖB): http://www.edoeb.admin.ch.

    13.             Was Sie sonst noch wissen sollten…

    Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen und ergänzen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise, insbesondere die Publikation auf unserer Website, informieren.