Datenschutzerklärung

Datenschutzbestimmungen

Einführung

Diese Datenschutzerklärung erläutert, wie Liste Art Fair Basel ("wir", "uns" oder "unser") personenbezogene Daten erhebt, verwendet und schützt. Wir bearbeiten Personendaten in Übereinstimmung mit dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) und, wo anwendbar, der EU-Datenschutzgrundverordnung (DSGVO). Diese Richtlinie gilt für alle Personen, die mit uns in Kontakt treten, einschliesslich der Besucher unserer Website, der Aussteller, Partner und Gönner der Kunstmesse. Bitte beachten Sie, dass diese allgemeine Richtlinie durch zusätzliche Datenschutzhinweise oder Bedingungen für bestimmte Dienstleistungen oder Veranstaltungen ergänzt werden kann.

Wer wir sind und wie Sie uns kontaktieren können

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die Stiftung Liste Basel (Liste Art Fair Basel) mit Sitz in 4052 Basel, Mühlenberg 12, Schweiz. Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, wenden Sie sich bitte an data@liste.ch. Sie können auch an die oben genannte Postadresse schreiben oder uns telefonisch unter +41 61 692 20 21 erreichen (bitte fragen Sie nach der für den Datenschutz zuständigen Person).

Gesammelte persönliche Daten

Wir erheben personenbezogene Daten, die Sie uns zur Verfügung stellen, die automatisch durch Ihre Nutzung unserer Website erfasst werden oder die wir von Dritten erhalten, soweit dies gesetzlich zulässig ist. Dies beinhaltet:

Von Ihnen bereitgestellte Daten: Wenn Sie mit uns interagieren (z. B. indem Sie sich als Aussteller bewerben, eine Eintrittskarte kaufen, sich für unseren Newsletter anmelden oder uns per E-Mail/Telefon kontaktieren), können Sie personenbezogene Daten angeben. Dazu gehören Ihr Name, Ihre Kontaktdaten (z. B. E-Mail-Adresse, Postanschrift, Telefonnummer), Ihr Unternehmen oder Ihre Zugehörigkeit, Ihre Berufsbezeichnung und alle anderen Informationen, die Sie uns mitteilen möchten. Wenn Sie personenbezogene Daten anderer Personen (z. B. Mitarbeiter oder Gäste) angeben, vergewissern Sie sich bitte, dass Sie deren Zustimmung haben, und verweisen Sie sie auf diese Datenschutzrichtlinie.

Automatisch gesammelte Daten: Wenn Sie unsere Website besuchen, zeichnen unsere Systeme automatisch bestimmte Informationen über Ihr Gerät und Ihre Nutzung auf. Dazu gehören Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, betrachtete Seiten oder Inhalte, Browsertyp und -version, Gerätetyp und Betriebssystem. Wir verwenden auch Cookies und ähnliche Tracking-Technologien (die weiter unten ausführlich erläutert werden), die Informationen über Ihre Interaktionen mit unserer Website erfassen (z. B. welche Seiten Sie besuchen und wie Sie durch unsere Inhalte navigieren). Diese Daten helfen uns zu verstehen, wie unsere Website genutzt wird, ermöglichen bestimmte Website-Funktionen und helfen uns, die Leistung und Sicherheit zu verbessern.

Daten von Drittparteien: Wir können personenbezogene Daten aus Drittquellen und von öffentlichen Plattformen erhalten. Wenn Sie beispielsweise auf Social-Media-Plattformen (wie Instagram oder Facebook) mit uns in Kontakt treten, erhalten wir möglicherweise Ihre öffentlichen Profilinformationen über diese Dienste. Wir können auch aktuelle Kontaktinformationen von Partnern, Sponsoren oder öffentlichen Verzeichnissen erhalten oder Daten von Mitveranstaltern von Veranstaltungen. Wir erheben solche Daten nur, wenn diese Dritten rechtlich befugt sind, sie mit uns zu teilen, und wir behandeln solche Informationen in Übereinstimmung mit dieser Richtlinie und den geltenden Gesetzen.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur zu den unten beschriebenen Zwecken. Für jeden dieser Zwecke stellen wir sicher, dass es eine gültige Rechtsgrundlage nach dem DSG und/oder der DSGVO gibt:

Erbringung unserer Dienstleistungen und Organisation der Messe: Wir verwenden personenbezogene Daten, um die Liste Art Fair Basel und damit verbundene Veranstaltungen zu planen und durchzuführen, um Ausstelleranmeldungen zu prüfen und zu bearbeiten, um den Ticketverkauf und die Besucherregistrierung zu verwalten und um mit Ihnen über die Veranstaltungslogistik zu kommunizieren. Wir verwenden die Daten auch, um alle von Ihnen angeforderten Dienstleistungen oder Informationen bereitzustellen. Die Rechtsgrundlage für diese Aktivitäten ist die Erfüllung eines Vertrags oder Massnahmen, die auf Ihren Wunsch hin vor dem Abschluss eines Vertrags ergriffen werden. Wenn Sie im Namen eines Unternehmens oder einer Organisation handeln (z. B. als Angestellter eines Ausstellers oder Partners), können auch unsere berechtigten Interessen an der effektiven Organisation der Messe und der Verwaltung unserer Geschäfte eine Grundlage für die Verarbeitung Ihrer Daten in diesem Zusammenhang sein.

Kommunikation und Beantwortung von Anfragen: Wenn Sie sich mit Fragen, Wünschen oder Feedback an uns wenden, verwenden wir Ihre Kontaktinformationen und alle von Ihnen angegebenen Details, um Ihnen zu antworten. Dies liegt in unserem berechtigten Interesse (um mit Ihnen zu kommunizieren und Ihre Anfragen zu beantworten) und kann in einigen Fällen notwendig sein, um auf Ihren Wunsch hin Massnahmen zu ergreifen, bevor wir einen Vertrag abschliessen oder um einen Vertrag mit Ihnen zu erfüllen.

Wir informieren Sie über unsere Aktivitäten: Mit Ihrem Einverständnis verwenden wir Ihre E-Mail-Adresse und andere Kontaktdaten, um Ihnen unseren Newsletter und andere Marketingmitteilungen über die Liste Art Fair Basel zuzusenden, einschliesslich Informationen über kommende Messen, teilnehmende Galerien und Künstler oder verwandte Veranstaltungen. Wir können auch Einladungen oder Aktualisierungen an Personen senden, die bereits eine Beziehung zu uns haben (z.B. frühere Aussteller, Besucher oder Freunde der Messe), sofern dies gesetzlich zulässig ist. Sie können unseren Newsletter und/oder unsere Marketing-E-Mails jederzeit abbestellen, indem Sie den Abmeldelink in der E-Mail verwenden oder sich mit uns in Verbindung setzen. Die Rechtsgrundlage für diese Mitteilungen ist Ihre Zustimmung oder, in bestimmten Fällen, unser berechtigtes Interesse an der Werbung für unsere Veranstaltungen (in Übereinstimmung mit den geltenden ePrivacy- und Anti-Spam-Gesetzen). Wenn Ihre Zustimmung erforderlich ist, senden wir Ihnen nur dann Marketingmitteilungen zu, wenn Sie sich für den Erhalt dieser Mitteilungen entschieden haben.

Betrieb unserer Website und Verbesserungen: Wir analysieren, wie Besucher unsere Website nutzen, um Probleme zu beheben, die Sicherheit aufrechtzuerhalten und das Design, den Inhalt und die Benutzerfreundlichkeit der Website zu verbessern. So können wir beispielsweise Daten über Ihre Website-Besuche verarbeiten, um anonyme Analysen zu erstellen (z. B. um zu sehen, welche Seiten am beliebtesten sind) oder um technische Probleme zu erkennen (z. B. defekte Links oder Fehler). Wenn wir Analysetools verwenden (wie im Abschnitt Cookies und Tracking-Technologien beschrieben), tun wir dies nur mit Ihrer Zustimmung für diese nicht wesentlichen Cookies. In anderen Fällen beruhen diese Verarbeitungen auf unserem berechtigten Interesse, unsere Dienstleistungen zu verstehen und zu verbessern und die Sicherheit unserer Website und IT-Systeme zu gewährleisten.

Einhaltung gesetzlicher Verpflichtungen: Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, um unseren gesetzlichen Verpflichtungen nach Schweizer Recht und anderen geltenden Vorschriften nachzukommen. Dazu gehört das Führen von Aufzeichnungen, die gesetzlich vorgeschrieben sind (z.B. für Steuer-, Revisions- oder Buchhaltungszwecke), die Überprüfung der Identität, wenn dies bei Finanztransaktionen erforderlich ist, die Beantwortung rechtmässiger Anfragen von Behörden oder andere Massnahmen zur Einhaltung von Rechtsvorschriften. In solchen Fällen ist die Rechtsgrundlage für die Verarbeitung die Einhaltung einer rechtlichen Verpflichtung, der wir unterliegen.

Schutz der Rechte und Verhinderung von Missbrauch: Wir können personenbezogene Daten verarbeiten, um unsere Rechte, unser Eigentum und unsere Sicherheit sowie die Rechte, das Eigentum und die Sicherheit unserer Teilnehmer, Besucher, Partner oder der Öffentlichkeit zu schützen. So können wir beispielsweise Daten verwenden, um Betrug zu verhindern, verdächtige Aktivitäten zu untersuchen (z. B. Verstösse gegen unsere Nutzungsbedingungen), die Sicherheit unserer Website zu verbessern oder unsere Verträge und Rechtsansprüche durchzusetzen. Diese Verarbeitung beruht auf unseren berechtigten Interessen, unseren Betrieb zu sichern, unsere Rechte durchzusetzen und den Missbrauch unserer Dienste zu verhindern, und kann in einigen Fällen für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein.

Wenn wir Sie um Ihre Einwilligung zur Verarbeitung personenbezogener Daten für einen bestimmten Zweck bitten, der nicht durch eine andere Rechtsgrundlage abgedeckt ist, werden wir Ihre Daten nur für diesen Zweck verwenden. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen (siehe den Abschnitt "Ihre Rechte" weiter unten), und wir werden die weitere Verarbeitung Ihrer Daten für diesen Zweck einstellen. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht. Wenn wir uns auf berechtigte Interessen berufen, stellen wir sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positive als auch negative) und Ihre Rechte gemäss den Datenschutzgesetzen berücksichtigen und abwägen. Wir werden Ihre personenbezogenen Daten nicht auf der Grundlage unserer Interessen verarbeiten, wenn wir feststellen, dass Ihre Interessen oder Rechte unsere überwiegen (es sei denn, wir haben eine andere rechtmässige Grundlage für die Verarbeitung Ihrer Daten, wie Ihre Einwilligung oder eine gesetzliche Verpflichtung).

Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um Ihr Erlebnis zu verbessern und Informationen darüber zu sammeln, wie Sie unsere Website nutzen. Wir verfolgen einen Opt-in-Ansatz für alle Cookies, die nicht unbedingt notwendig sind, d. h. wir bitten Sie um Ihre Zustimmung, bevor wir diese Cookies auf Ihrem Gerät speichern.

Cookie-Zustimmung und -Kontrolle

Wenn Sie unsere Website zum ersten Mal besuchen, sehen Sie einen Cookie-Banner, der Sie auffordert, Ihre Präferenzen für Cookies zu wählen. Sie können entscheiden, ob Sie Cookies akzeptieren oder ablehnen. Ihre Wahl wird bei späteren Besuchen gespeichert. Sie können Ihre Präferenzen jedoch jederzeit ändern, indem Sie auf die Cookie-Einstellungen auf unserer Website zugreifen (z. B. über einen Link "Cookie-Einstellungen") oder indem Sie die Cookies Ihres Browsers löschen, um die Zustimmungsoptionen zurückzusetzen. Neben der Verwendung der Tools unserer Website können Sie Cookies auch über die Einstellungen Ihres Webbrowsers verwalten: Die meisten Browser ermöglichen es Ihnen, Cookies zu blockieren oder zu löschen oder sich benachrichtigen zu lassen, bevor ein Cookie gesetzt wird. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website beeinträchtigen kann; so werden beispielsweise einige Einstellungen möglicherweise nicht gespeichert, wenn Cookies blockiert werden.

Nachverfolgung in Newslettern und E-Mails

Wenn Sie sich für den Erhalt unseres Newsletters oder anderer Marketing-E-Mails entschieden haben, können wir in diesen Mitteilungen Tracking-Technologien einsetzen, um Ihre Beteiligung zu messen. Dazu können kleine Bilddateien (Zählpixel) oder spezielle Links gehören, die uns mitteilen, ob Sie eine E-Mail geöffnet oder auf einen bestimmten Link geklickt haben. Wir nutzen diese Informationen, um zu verstehen, welche Inhalte für unsere Zielgruppe am interessantesten sind und um unser Angebot zu verbessern. Sie können diese Art der E-Mail-Verfolgung verhindern, indem Sie Ihre E-Mail-Einstellungen so anpassen, dass externe Bilder blockiert werden, oder indem Sie einfach nicht auf verfolgte Links klicken. Natürlich können Sie sich auch jederzeit von unseren E-Mails abmelden, wenn Sie diese nicht erhalten oder dieser Art von Tracking nicht ausgesetzt sein möchten. Wir verwenden diese Art der Nachverfolgung in E-Mails nicht, es sei denn, Sie haben unsere Mitteilungen abonniert.

Plug-Ins für soziale Medien

Unsere Website enthält Plug-ins von Social-Media-Plattformen wie Facebook, Instagram und YouTube (z. B. "Gefällt mir"- oder "Teilen"-Schaltflächen oder eingebettete Media-Player). Um Ihre Privatsphäre zu schützen, bleiben diese Plug-ins inaktiv, bis Sie sie anklicken. Wenn Sie ein Social Media Plug-in aktivieren, stellt Ihr Browser eine direkte Verbindung zu den Servern der jeweiligen Plattform her. Dies bedeutet, dass die Plattform (z. B. Facebook oder Google/YouTube) bestimmte Daten wie Ihre IP-Adresse, die Seite und die Zeit Ihres Besuchs sowie möglicherweise Cookie-Informationen erhält. Wenn Sie bei dieser Social-Media-Plattform angemeldet sind, kann sie Ihren Besuch auf unserer Website mit Ihrem Social-Media-Konto verknüpfen. Wir haben keinen Einfluss darauf, wie diese Drittanbieter mit den Daten umgehen, die sie über Plug-ins sammeln; jede derartige Interaktion unterliegt den Datenschutzrichtlinien der jeweiligen Social-Media-Plattform. Wenn Sie nicht möchten, dass diese Plattformen über unsere Website Daten über Sie sammeln, klicken Sie bitte nicht auf Social-Media-Plug-in-Symbole oder eingebettete Inhalte.

Weitergabe von personenbezogenen Daten an Dritte

Wir behandeln Ihre personenbezogenen Daten vertraulich und verkaufen sie nicht an Dritte. Wir können jedoch Ihre Daten an ausgewählte Dritte weitergeben, wenn dies für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, wenn wir gesetzlich dazu verpflichtet sind oder wenn wir ein anderes berechtigtes Interesse daran haben. In allen Fällen geben wir nur das erforderliche Minimum an Informationen weiter und stellen sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden. Zu den Arten von Dritten, die Ihre Daten erhalten, können gehören:

Dienstleister (Verarbeiter): Wir geben Daten an vertrauenswürdige Drittunternehmen weiter, die in unserem Namen und nach unseren Anweisungen Dienstleistungen erbringen. Dazu gehören zum Beispiel Anbieter von Dienstleistungen wie Website-Hosting, Cloud-Speicher, E-Mail-Versand (für Newsletter), Zahlungsabwicklung, Kundenbeziehungsmanagement, Analysen und IT-Support. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten zu schützen (durch Datenverarbeitungsvereinbarungen) und dürfen Ihre personenbezogenen Daten nicht für andere Zwecke als die Erbringung der von uns angeforderten Dienstleistungen verwenden.

Aussteller und Veranstaltungspartner: Im Rahmen der Organisation unserer Kunstmesse und unserer Veranstaltungen können wir relevante Informationen mit Ausstellern, Mitveranstaltern, Sponsoren oder anderen Partnern teilen. Wenn Sie sich zum Beispiel für eine Sonderveranstaltung oder ein VIP-Programm anmelden, das gemeinsam mit einem Partner veranstaltet wird, können wir Ihre Anmeldedaten an diesen Partner weitergeben (gegebenenfalls mit Ihrer Zustimmung). Wenn Sie ein Aussteller oder Künstler sind, können wir Ihren Namen und Ihre Zugehörigkeit in Materialien zur Kunstmesse oder auf unserer Website angeben. Wir werden Sie über solche Offenlegungen informieren, wenn Sie Ihre Daten zur Verfügung stellen, und wir werden Sie um Ihre Zustimmung bitten, wenn dies gesetzlich vorgeschrieben ist.

Angeschlossene Organisationen: Die Liste Art Fair Basel wird von der Stiftung Liste Basel betrieben. Wir können Daten innerhalb unserer Organisation und mit nahestehenden Organisationen (wie z.B. verwandten Stiftungen oder Komitees, die bei der Durchführung der Messe helfen) auf einer Need-to-know-Basis austauschen. Jegliche interne Weitergabe von Daten erfolgt in Übereinstimmung mit dieser Datenschutzerklärung und zu denselben Zwecken, die hier beschrieben sind.

Die Medien und die Öffentlichkeit: Wir können bestimmte Informationen zu Werbe- und Informationszwecken weitergeben oder veröffentlichen. So können wir beispielsweise die Namen der teilnehmenden Galerien, Künstler oder Preisträger auf unserer Website, auf Konten in sozialen Medien oder in Pressemitteilungen veröffentlichen. Wir können auch Fotos oder Videos, die bei unseren Veranstaltungen aufgenommen wurden, veröffentlichen, die zufällig Bilder von Besuchern oder Teilnehmern enthalten können. Dabei achten wir darauf, dass die Privatsphäre der Personen respektiert wird (beispielsweise vermeiden wir Nahaufnahmen von Personen oder bitten um Erlaubnis, es sei denn, es handelt sich um einen öffentlichen Kontext oder ein Ereignis mit Nachrichtenwert). Wenn Sie nicht auf unseren Veranstaltungsfotos oder Werbematerialien abgebildet werden möchten, teilen Sie uns dies bitte mit, und wir werden uns bemühen, Ihren Wunsch zu berücksichtigen.

Behörden und Einhaltung von Gesetzen: Wenn wir aufgrund von Gesetzen oder rechtlichen Verfahren verpflichtet sind, Ihre personenbezogenen Daten offenzulegen, werden wir diesen Verpflichtungen nachkommen. Dies kann die Weitergabe von Daten an Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden oder andere staatliche Stellen beinhalten. Beispielsweise müssen wir möglicherweise Daten offenlegen, um steuerliche Meldepflichten zu erfüllen oder um auf eine rechtmässige Vorladung oder einen Gerichtsbeschluss zu reagieren. Wir geben nur weiter, was notwendig ist, und informieren Sie über solche Anfragen, wenn wir gesetzlich dazu befugt sind.

Rechteübertragungen: Für den unwahrscheinlichen Fall, dass unser Unternehmen eine bedeutende geschäftliche Transaktion wie eine Fusion, Übernahme, Umstrukturierung oder Übertragung von Vermögenswerten durchführt, können personenbezogene Daten an die an der Transaktion beteiligten Parteien übertragen werden. Wir würden dies nur unter entsprechenden Vertraulichkeitsvereinbarungen tun und sicherstellen, dass Ihre Daten geschützt bleiben. Sollte es zu einer solchen Änderung der Eigentumsverhältnisse oder der Kontrolle kommen, werden wir Sie benachrichtigen und Ihnen mitteilen, welche Wahlmöglichkeiten Sie in Bezug auf Ihre personenbezogenen Daten haben.

Wann immer wir Ihre Daten an Dritte weitergeben, verlangen wir, dass diese die Daten sicher und rechtmässig behandeln. Wenn ein Dritter Ihre personenbezogenen Daten für seine eigenen Zwecke nutzen muss (nicht als unser Dienstleister und ausserhalb unserer Anweisungen), werden wir dies nur mit Ihrer vorherigen Zustimmung erlauben, es sei denn, das Gesetz erlaubt oder verpflichtet uns zu dieser Weitergabe (wie im Falle von Behörden).

Internationale Datenübertragungen

Die Schweiz ist unser Heimatland und bietet anerkanntermassen ein angemessenes Datenschutzniveau. Wir arbeiten unter Umständen auch mit Partnern oder Dienstleistern in der Europäischen Union zusammen, was bedeutet, dass Ihre Daten in EU-Länder übertragen werden können oder dass von dort aus auf sie zugegriffen werden kann (für diese Datenströme gilt die DSGVO). Einige unserer Dienstleister oder andere Empfänger personenbezogener Daten können sich jedoch in Ländern ausserhalb der Schweiz oder der EU/EWR befinden. Wenn wir beispielsweise einen Cloud-Service oder einen Analyseanbieter mit Sitz in den Vereinigten Staaten nutzen oder wenn wir mit einem internationalen Partner zusammenarbeiten, können Ihre Daten in dieses Land übertragen werden oder von dort aus zugänglich sein.

Wenn wir personenbezogene Daten in ein Land übermitteln, dessen Gesetze nach Schweizer oder EU-Standards nicht als angemessen gelten, ergreifen wir Massnahmen, um den Schutz Ihrer Daten zu gewährleisten. Diese Schutzmassnahmen umfassen:

Standardvertragsklauseln (SCCs): Wir schliessen Verträge auf der Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln mit der Partei ab, die die Daten erhält. Die Standardvertragsklauseln erlegen dem Empfänger strenge Datenschutzverpflichtungen auf und sehen Rechtsmittel für die betroffenen Personen vor, um sicherzustellen, dass Ihre Rechte zusammen mit Ihren Daten geschützt bleiben.

Zusätzliche Sicherheitsvorkehrungen: Neben SCCs oder anderen Übermittlungsmechanismen setzen wir bei Bedarf zusätzliche technische und organisatorische Massnahmen ein. Dazu können die Verschlüsselung von Daten bei der Übertragung und im Ruhezustand, die Pseudonymisierung von Daten (so dass Einzelpersonen nicht ohne Weiteres identifizierbar sind) und die Beschränkung der Weiterübertragung der Daten gehören. Diese Massnahmen tragen dazu bei, Ihre Daten vor unbefugtem Zugriff oder Missbrauch zu schützen, auch wenn sie in einem anderen Land gespeichert oder verarbeitet werden.

Ausnahmen (Exceptions): In einigen Fällen können wir uns auf bestimmte Ausnahmen berufen, die für internationale Übermittlungen gesetzlich zulässig sind. So ist es uns beispielsweise gestattet, Ihre Daten zu übermitteln, wenn Sie der Übermittlung ausdrücklich zustimmen, nachdem Sie über die möglichen Risiken informiert wurden. Weitere Ausnahmen sind Situationen, in denen die Übermittlung für die Erfüllung eines Vertrags mit Ihnen (oder für vorvertragliche Massnahmen auf Ihren Wunsch hin), für den Abschluss oder die Erfüllung eines Vertrags in Ihrem Interesse, für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder aus wichtigen Gründen des öffentlichen Interesses erforderlich ist. Wir machen von diesen Ausnahmen nur in Übereinstimmung mit Artikel 49 der DSGVO (und den einschlägigen Bestimmungen des DSG) Gebrauch und in der Regel nur dann, wenn andere Schutzmassnahmen nicht verfügbar oder durchführbar sind.

Aufbewahrung von Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es das Gesetz oder legitime geschäftliche Erfordernisse verlangen. Die Aufbewahrungsfristen variieren je nach Art der Daten und dem Kontext, in dem sie erhoben wurden. Nachstehend finden Sie einige allgemeine Datenkategorien und unsere Aufbewahrungspraktiken für jede Kategorie:

Newsletter- und Marketing-Abonnementdaten: Wenn Sie unseren Newsletter abonniert oder Ihre Zustimmung zum Erhalt von Marketing-Mitteilungen gegeben haben, speichern wir Ihre Kontaktinformationen und Präferenzen, bis Sie sich abmelden oder Ihre Zustimmung zurückziehen. Sobald Sie sich abmelden, werden wir Sie umgehend aus unserer aktiven Mailingliste entfernen. Wir können jedoch Ihre E-Mail-Adresse (und die Tatsache, dass Sie sich abgemeldet haben) aufbewahren, um sicherzustellen, dass wir Ihre Abmeldung in Zukunft respektieren. Diese Aufzeichnung wird so lange aufbewahrt, wie es notwendig ist, um unseren rechtlichen Verpflichtungen nachzukommen (z. B. um nachzuweisen, wann und wie wir Ihre Zustimmung erhalten haben) oder um zu verhindern, dass wir Sie versehentlich ohne Ihre Zustimmung erneut in den Verteiler aufnehmen.

Veranstaltungsteilnahme und vertragliche Daten: Wenn Sie an unserer Kunstmesse oder anderen Veranstaltungen teilnehmen (z.B. als Aussteller, Künstler, VIP-Gast oder Partner) oder wenn Sie einen Vertrag mit uns abschliessen, bewahren wir die damit verbundenen personenbezogenen Daten für die Dauer unserer Beziehung und für eine gewisse Zeit danach auf. In der Regel bewahren wir vertragsbezogene Daten bis zu 10 Jahre nach Beendigung des Vertrags oder der Veranstaltung auf, in Übereinstimmung mit den gesetzlichen Aufbewahrungsfristen für Geschäftsunterlagen in der Schweiz (z. B. für Steuer- und Buchhaltungsunterlagen). Wir können Daten über diesen Zeitraum hinaus aufbewahren, wenn dies erforderlich ist, z. B. wenn rechtliche Ansprüche im Zusammenhang mit dem Vertrag oder der Veranstaltung geltend gemacht werden oder wenn wir einen anderen legitimen Grund haben, bestimmte Aufzeichnungen aufzubewahren (wir werden jedoch Daten entweder löschen oder anonymisieren, wenn sie für rechtliche oder geschäftliche Zwecke nicht mehr benötigt werden).

Besucheranfragen und Korrespondenz: Wenn Sie sich mit einer Anfrage, einem Support-Antrag oder sonstiger Korrespondenz an uns wenden (und Sie nicht anderweitig in einem Vertragsverhältnis mit uns stehen), werden wir diese Mitteilungen und unsere Antworten so lange aufbewahren, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist, und danach für einen angemessenen Zeitraum. Im Allgemeinen werden routinemässige Anfragen bis zu 12 Monate lang zu Referenzzwecken aufbewahrt (für den Fall, dass Sie uns erneut kontaktieren oder um unsere Dienstleistungen auf der Grundlage von Rückmeldungen zu verbessern). Wenn sich Ihre Korrespondenz auf eine vertragliche oder rechtliche Angelegenheit bezieht, können wir sie als Teil dieser Unterlagen länger aufbewahren.

Website-Nutzungsdaten: Wir speichern Webserver-Protokolle, die IP-Adressen von Besuchern und Zeitstempel des Surfens enthalten können, für einen kurzen Zeitraum - in der Regel nicht länger als 12 Monate - zu Sicherheitsüberwachungs-, Fehlerbehebungs- und Analysezwecken. Die über Cookies gesammelten Analysedaten werden entsprechend den Einstellungen unseres Analyseanbieters aufbewahrt; beispielsweise können die Daten von Google Analytics für 12 Monate oder eine andere von uns festgelegte Dauer aufbewahrt werden, und wir überprüfen diese Einstellungen, um sicherzustellen, dass sie angemessen sind. Wir überprüfen diese Einstellungen, um sicherzustellen, dass sie angemessen sind. Alle Daten, die über Cookies gesammelt werden, werden auch nach Ablauf dieser Cookies gespeichert (viele Cookies verfallen nach einer bestimmten Zeit oder wenn Sie Ihren Browser löschen). Wir fassen die Nutzungsdaten zusammen oder anonymisieren sie, wo immer dies möglich ist, und können die zusammengefassten Daten (die keine Einzelpersonen mehr identifizieren) über längere Zeiträume aufbewahren, um Trends im Laufe der Zeit zu untersuchen.

Einhaltung von Gesetzen und Rechtsstreitigkeiten: In bestimmten Fällen müssen wir Daten für längere Zeiträume aufbewahren, wenn dies gesetzlich vorgeschrieben ist oder wenn wir die Daten benötigen, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen. Wenn wir beispielsweise in einen Rechtsstreit verwickelt sind oder wenn es bei einer unserer Veranstaltungen zu einem Zwischenfall kommt, werden wir die entsprechenden Daten so lange aufbewahren, bis die Angelegenheit geklärt ist und keine weiteren Ansprüche zu erwarten sind. Darüber hinaus können einige Informationen aufbewahrt werden, um bestimmte gesetzliche Anforderungen zu erfüllen, die über die Standardaufbewahrungsfristen hinausgehen (z. B. Aufzeichnungen über Opt-in/Opt-out-Anträge oder Einwilligungen, die wir so lange aufbewahren müssen, wie diese Einwilligungen relevant sind, in der Regel bis zu 5 Jahre oder länger in einigen Rechtsordnungen).

Wenn die geltende Aufbewahrungsfrist für einen Satz personenbezogener Daten abgelaufen ist oder wenn wir feststellen, dass wir die Daten nicht mehr benötigen, werden wir die personenbezogenen Daten entweder sicher löschen oder anonymisieren (so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können). So können wir beispielsweise identifizierende Details aus einem Datensatz entfernen, damit dieser für statistische Analysen verwendet werden kann, ohne auf eine bestimmte Person Bezug zu nehmen. Bitte beachten Sie, dass wir in einigen Fällen Daten für bestimmte rechtmässige Zwecke anonymisieren (anstatt sie zu löschen) - zum Beispiel, um historische Statistiken über Messebesuche zu führen -, aber in solchen Fällen werden die anonymisierten Daten Sie nicht persönlich identifizieren.

Datensicherheit

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Wir setzen geeignete technische und organisatorische Massnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen. Diese Massnahmen werden unter Berücksichtigung der Sensibilität der personenbezogenen Daten und des mit der Verarbeitung Ihrer Daten verbundenen Risikos getroffen. Beispiele für unsere Datensicherheitsmassnahmen sind:

Verschlüsselung: Wir verwenden Verschlüsselungstechnologien, um sensible personenbezogene Daten während der Übertragung (z. B. werden Daten, die Sie auf unserer Website eingeben, über HTTPS gesendet) und in unseren Datenbanken und bei der Speicherung zu schützen, sofern dies möglich ist. Die Verschlüsselung trägt dazu bei, dass die Daten auch dann unlesbar und sicher bleiben, wenn sie abgefangen oder unbefugt eingesehen werden.

Zugangskontrollen: Wir beschränken den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter und Dienstleister, die sie zur Erfüllung ihrer Aufgaben benötigen. Unsere internen Richtlinien verhindern den unbefugten Zugriff - z. B. durch rollenbasierte Zugriffskontrollen, starke Authentifizierungsmethoden (wie sichere Passwörter und Zwei-Faktor-Authentifizierung) und die regelmässige Überprüfung von Benutzerberechtigungen. Alle Mitarbeiter und Auftragnehmer, die Zugang zu personenbezogenen Daten haben, sind an die Geheimhaltungspflicht gebunden.

Physische und IT-Sicherheit: Wir schützen unsere Büroräume und IT-Systeme gegen Eindringlinge. Dazu gehören sichere Einrichtungen, Alarmsysteme und andere Kontrollen, um unbefugten physischen Zugang zu Computern oder Dateien zu verhindern. Ausserdem verfügen wir über aktuelle Sicherheitssoftware, Firewalls und Systeme zur Erkennung von Eindringlingen, um uns vor Cyber-Bedrohungen zu schützen. Wir führen regelmässig Backups durch, um Datenverluste zu vermeiden, und installieren rechtzeitig Sicherheits-Patches und Updates für unsere Software.

Schulung und Richtlinien: Wir sorgen dafür, dass unser Team in den besten Praktiken des Datenschutzes geschult wird. Wir verfügen über interne Richtlinien und führen regelmässig Schulungen durch, damit jeder, der mit personenbezogenen Daten umgeht, weiss, wie man sie sicher aufbewahrt und die Privatsphäre respektiert. Wir verfügen auch über Verfahren, um auf Datensicherheitsvorfälle zu reagieren, falls sie auftreten sollten.

Sorgfältige Prüfung von Anbietern: Wenn wir Drittanbieter beauftragen, die in unserem Namen personenbezogene Daten verarbeiten, prüfen wir sie, um sicherzustellen, dass sie über strenge Sicherheitsverfahren verfügen. Wir nehmen auch Datenschutz- und Sicherheitsanforderungen in unsere Verträge mit ihnen auf, um sicherzustellen, dass sie einen hohen Sicherheitsstandard einhalten.

Obwohl wir uns bemühen, Ihre persönlichen Daten durch diese Massnahmen zu schützen, ist es wichtig zu wissen, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 Prozent sicher ist. Wir überwachen unsere Systeme kontinuierlich auf potenzielle Schwachstellen und Angriffe, um die Risiken zu mindern. In dem unwahrscheinlichen Fall einer Datenverletzung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die zuständigen Behörden gemäss den gesetzlichen Bestimmungen benachrichtigen. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie vermuten, dass Ihre Daten kompromittiert wurden), setzen Sie sich bitte unverzüglich mit uns in Verbindung, damit wir das Problem untersuchen und beheben können.

Ihre Rechte

Nach den geltenden Datenschutzgesetzen haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte ermöglichen es Ihnen, zu verstehen und zu kontrollieren, wie Ihre personenbezogenen Daten verwendet werden. Ihre Rechte umfassen:

Recht auf Zugang: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn ja, eine Kopie dieser Daten zusammen mit Informationen darüber zu erhalten, wie wir sie verwenden. So können Sie erfahren, welche personenbezogenen Daten wir über Sie gespeichert haben. Auf Anfrage stellen wir Ihnen eine Kopie der personenbezogenen Daten zur Verfügung, die wir über Sie gespeichert haben, und erläutern Ihnen, zu welchen Zwecken wir Ihre Daten verwenden und an wen sie weitergegeben wurden, wie es die gesetzlichen Bestimmungen vorsehen.

Recht auf Berichtigung: Wenn Sie der Meinung sind, dass die über Sie gespeicherten personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, die Berichtigung oder Aktualisierung dieser Daten zu verlangen. Wir ermutigen Sie, sich mit uns in Verbindung zu setzen, damit Ihre Daten korrekt bleiben. Wenn Sie z. B. Ihre E-Mail-Adresse ändern oder feststellen, dass wir Ihren Namen falsch geschrieben haben, können Sie uns bitten, dies zu korrigieren, und wir werden dies tun.

Recht auf Löschung: Dieses Recht ist auch bekannt als das "Recht auf Vergessenwerden". Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung zurückgezogen haben (wenn die Verarbeitung auf einer Einwilligung beruhte) oder Ihr Widerspruchsrecht erfolgreich ausgeübt haben (siehe unten). Wir kommen berechtigten Löschungsanträgen nach, aber beachten Sie bitte, dass wir bestimmte Daten möglicherweise aufbewahren müssen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir andere triftige Gründe haben - zum Beispiel könnten wir Daten aufbewahren, um einer rechtlichen Verpflichtung nachzukommen oder um Rechtsansprüche zu begründen oder zu verteidigen, trotz Ihres Löschungsantrags.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken. Das bedeutet, dass wir Ihre Daten speichern, aber die weitere Verarbeitung vorübergehend einstellen. Sie können von diesem Recht Gebrauch machen, wenn Sie z. B. die Richtigkeit der Daten bestreiten (damit wir Zeit haben, sie zu überprüfen oder zu berichtigen) oder wenn Sie unserer Verarbeitung widersprechen (während wir prüfen, ob unsere berechtigten Gründe Vorrang vor Ihren haben). Sie können auch eine Einschränkung verlangen, wenn Sie Ihre Daten für einen Rechtsanspruch aufbewahren müssen, nachdem wir sie normalerweise löschen würden, oder wenn unsere Verarbeitung unrechtmässig ist und Sie eine Einschränkung der Löschung vorziehen.

Recht auf Datenübertragbarkeit: Nach dem Schweizer DSG (und gegebenenfalls nach den Grundsätzen der DSGVO) haben Sie das Recht, bestimmte personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, sofern dies technisch machbar ist. Dieses Recht gilt, wenn Ihre personenbezogenen Daten von uns mit Ihrer Einwilligung oder zur Erfüllung eines Vertrags verarbeitet werden und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt. Wenn Sie uns beispielsweise bestimmte Informationen zur Verfügung gestellt haben und diese für Dienstleistungen bei einer anderen Organisation wiederverwenden , erleichtert die Datenübertragbarkeit dies.

Recht auf Widerspruch: Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns Widerspruch einzulegen, wenn diese Verarbeitung auf unseren berechtigten Interessen oder auf Gründen des öffentlichen Interesses beruht. Wenn Sie Widerspruch einlegen, werden wir Ihren Antrag prüfen und die betreffenden Daten nicht mehr verarbeiten, es sei denn, wir haben zwingende legitime Gründe für die Fortsetzung der Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie wird für rechtliche Ansprüche benötigt. Wichtig ist, dass Sie unter das uneingeschränkte Recht haben, der Verwendung Ihrer Daten für Direktmarketingzwecke zu widersprechen. Wenn Sie der Vermarktung widersprechen, werden wir die Verwendung Ihrer Daten für diesen Zweck unverzüglich einstellen.

Recht auf Entzug der Einwilligung: Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der Verarbeitung, die wir vor dem Widerruf der Einwilligung vorgenommen haben, und hat keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten, die auf anderen Rechtsgrundlagen beruht. Wenn Sie Ihre Einwilligung für einen bestimmten Zweck (z. B. für Marketing-E-Mails oder für bestimmte Cookies) widerrufen, werden wir die Verarbeitung Ihrer Daten für diesen Zweck einstellen. Der Widerruf der Einwilligung hat keine Strafe oder negative Konsequenz - Sie haben das Recht dazu.

Recht auf Einreichung einer Beschwerde: Wenn Sie der Meinung sind, dass wir die geltenden Datenschutzgesetze nicht eingehalten haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In der Schweiz können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden. Wenn Sie sich in der Europäischen Union befinden oder die DSGVO anderweitig auf Ihre Daten anwendbar ist, können Sie sich an die Datenschutzbehörde des Landes wenden, in dem Sie wohnen oder arbeiten oder in dem Sie glauben, dass der Verstoss stattgefunden haben könnte. Wir würden es jedoch schätzen, wenn wir Ihre Bedenken direkt ansprechen könnten, bevor Sie dies tun, und laden Sie daher ein, sich mit einer Beschwerde an uns zu wenden.

Wenn Sie eines Ihrer Rechte ausüben möchten, wenden Sie sich bitte unter data@liste.ch an uns. Es kann sein, dass wir Ihre Identität überprüfen müssen, bevor wir Ihre Anfrage erfüllen, um sicherzustellen, dass wir Ihre Daten nicht an eine andere Person weitergeben. Wir können Sie zum Beispiel bitten, bestimmte Informationen zur Verfügung zu stellen, um zu bestätigen, dass die Anfrage von Ihnen stammt (z. B. Senden der Anfrage von der E-Mail-Adresse, die mit Ihren Daten verknüpft ist, oder Angabe eines Ausweises). Wir werden Ihre Anfrage so schnell wie möglich und innerhalb der gesetzlich vorgeschriebenen Fristen beantworten (in der Regel innerhalb von 30 Tagen nach der DSGVO, mit der Möglichkeit, diese Frist gegebenenfalls zu verlängern; in diesem Fall werden wir Sie über den Grund für die Verzögerung informieren).

Bitte beachten Sie, dass diese Rechte nicht absolut sind. Es können bestimmte gesetzliche Ausnahmen gelten. Wenn Sie z. B. die Löschung von Daten verlangen, können wir Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind (z. B. Transaktionsaufzeichnungen), aufbewahren, oder wenn Sie Zugang verlangen, können wir möglicherweise keine Informationen offenlegen, die die Rechte anderer verletzen würden. Wenn wir einen Teil Ihrer Anfrage ablehnen, werden wir die Gründe für unsere Ablehnung erläutern. Bitte beachten Sie auch, dass wir in einigen Fällen (insbesondere bei wiederholten oder übermässigen Anfragen) eine angemessene Gebühr erheben oder sogar die Bearbeitung der Anfrage verweigern können, aber wir würden Sie vorher informieren, wenn dies der Fall wäre.

Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu aktualisieren oder zu ändern, um Änderungen unserer Datenpraktiken widerzuspiegeln oder um neuen gesetzlichen Anforderungen gerecht zu werden. Wenn wir Änderungen vornehmen, werden wir die aktualisierte Richtlinie auf unserer Website veröffentlichen und das Datum "Letzte Aktualisierung" am oberen Rand aktualisieren. Bei wesentlichen Änderungen werden wir zusätzliche Schritte unternehmen, um Sie zu benachrichtigen: So können wir beispielsweise unter einen auffälligen Hinweis auf unserer Website veröffentlichen oder Sie per E-Mail (wenn Sie uns Ihre E-Mail-Adresse mitgeteilt haben) über die Aktualisierung unserer Datenschutzrichtlinie informieren.

Sofern nicht anders angegeben, treten Änderungen an der Datenschutzrichtlinie in Kraft, sobald die aktualisierte Version auf unserer Website veröffentlicht wird. Wenn wir eine wesentliche Änderung vornehmen, die sich auf die Art und Weise auswirkt, wie wir mit personenbezogenen Daten umgehen, die wir von Ihnen unter einer früheren Version der Richtlinie erfasst haben, werden wir, falls gesetzlich vorgeschrieben, Ihre Zustimmung zu den neuen Praktiken einholen oder Ihnen die Möglichkeit geben, sich dagegen zu entscheiden. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmässig zu lesen, um sich darüber zu informieren, wie wir Ihre Daten schützen.

Kontakt

Wenn Sie Fragen, Kommentare oder Bedenken zu dieser Datenschutzrichtlinie oder zum Umgang mit Ihren persönlichen Daten haben, zögern Sie bitte nicht, uns zu kontaktieren:

Stiftung Liste Basel (Liste Kunstmesse Basel)
Kaufhausgasse 5
4051 Basel

Postanschrift: Mühlenberg 12, 4052 Basel, Schweiz

E-Mail: data@liste.ch

Telefon: +41 61 692 20 21

 

Zuletzt aktualisiert im März 2025