Datenschutzerklärung für das Melde- und Ergebnisportal „Racepedia.de“ der Time2Finish GbR

Vielen Dank für Ihr Interesse an unserer Webseite. Der Datenschutz ist uns sehr wichtig. Daher informieren wir Sie nachstehend über den Umgang mit Ihren Daten.

Besuch des Melde- und Ergebnisportals „Racepedia.de“

Unsere Seite können Sie besuchen, ohne Angaben zu Ihrer Person machen zu müssen. Bei dem Zugriff auf unsere Seite sowie jedem Abruf einer Datei werden auf dem Web-Server  automatisch Daten über den Vorgang in einer Protokolldatei gespeichert und verarbeitet. Folgende Daten werden im Einzelnen gespeichert:

  • Der Verwendeter Web-Browser 
  • Die IP-Adresse des anfragenden Rechners
  • Das Datum und Uhrzeit der Anfrage
  • Die aufgerufene Seite/Name der abgerufenen Datei
  • Die Übertragene Datenmenge
  • Eine Meldung, ob der Zugriff/Abruf erfolgreich war
  • Die Internet-Adresse, von der aus die Seite bzw. Datei abgerufen bzw. die gewünschte Funktion veranlasst wurde

 

Alle oben genannten Daten einschließlich der IP-Adresse werden während des     Kommunikationsvorgangs gespeichert, um eine Nutzung des Portals zu     gewährleisten. Die kurzzeitige Speicherung der IP-Adresse gewährleistet zudem die Daten-Sicherheit, insbesondere den Schutz der IT-Systeme vor Missbrauch und zur Abwehr von Angriffen.
Wir behalten uns daher vor, die Daten in anonymisierter Form für statistische Zwecke und zur Verbesserung unseres Internet-Angebots auszuwerten.

Einsatz von Cookies

Auf verschiedenen Bereichen verwenden wir Cookies, um den Besuch unseres Portals für Sie optimal gestalten zu können und um die Nutzung bestimmter Funktionen zu ermöglichen. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Zumeist werden diese von uns verwendeten Cookies nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sog, Sitzung Cookies). Andere Cookies verbleiben direkt auf Ihrem Rechner und ermöglichen und somit, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. Dauerhafte Cookies). Unseren Veranstaltungskunden ist es allerdings nicht gestattet, über unsere Webseite personenbezogene Daten mittels Cookies zu erheben, zu verarbeiten oder zu nutzen.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Verwendung von Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. (folgend: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics.

Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie diesen Link anklicken . Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange der Cookie in Ihrem Browser installiert bleibt.

Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

Verwendung von Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Kreditkartenzahlungen

Wenn Sie sich für die Zahlungsart „Kreditkarte“ entscheiden sollten, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland, an den wir Ihre im Rahmen des Meldevorgangs mitgeteilten Informationen nebst den Informationen über Ihre Anmeldung (Name, Anschrift, Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) weitergeben.

Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. Dieser Dienstleister ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Stripe hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: DatenschutzerklärungEintrag in Privacy Shield-Liste.

Datenschutzleitlinie und Sicherheitskonzept zum Schutz der Persönlichkeitsrechte im Umgang mit personenbezogenen Daten

Das Vorwort

Der Schutz personenbezogener Daten unserer Kunden, Mitarbeitern und den Kunden unserer Auftraggeber stellt aufgrund der zunehmenden Vernetzung von Informations- und Kommunikationssystemen insbesondere auch bei der Abwicklung von Sportveranstaltungen ein maßgebliches Anliegen der Time2Finish GbR dar.

Daher ist es unsere Zielsetzung, unseren Kunden, unseren Mitarbeitern sowie auch den Kunden unserer Auftraggeber einen einheitlichen Standard im Umgang mit personenbezogenen Daten zu bieten.

Ein sorgfältiger Umgang mit solchen Daten entspricht zum einen der Erwartungshaltung unserer Kunden und Auftraggebern und ist zum anderen auch die Basis für eine vertrauensvolle Geschäftsbeziehung.
Bei der gemeinsamen Abwicklung von Sportveranstaltungen wird dabei der Veranstalter – als unser Auftraggeber – und die Time2Finish GbR – als Auftragsdatenverarbeiter - aus Teilnehmersicht häufig als eine Einheit wahrgenommen. Eine Umsetzung der aus dieser Datenschutzleitlinie folgenden Verpflichtungen und die Einhaltung der nationalen Datenschutzgesetze wird durch die Inhaber sowie durch Mitarbeiter im Unternehmen sichergestellt.

Anzuwendende Rechtsvorschriften

Die nachfolgende Datenschutzleitlinie beinhaltet ein im IT-Sektor weltweit akzeptiertes Datenschutzprinzip, ohne dass bestehendes staatliches Recht ersetzt wird. Dieses gilt immer, soweit sie nicht im Widerspruch zum jeweiligen staatlichen Recht steht; darüber hinaus ist das staatliche Recht anzuwenden, sofern dieses weitergehende Anforderungen stellt.
Das jeweilige staatliche Recht ist stets zu beachten, wenn es zwingende Abweichungen von dieser Datenschutzleitlinie enthält oder darüber hinausgeht. Die Inhalte dieser Datenschutzleitlinie sind auch dann zu beachten, wenn es kein entsprechendes staatliches Recht gibt. 
Die vorliegende Leitlinie unterliegt im Übrigen dem Recht der Bundesrepublik Deutschland.

Datenschutzziele

Eine der Haupttätigkeiten der Time2Finish GbR ist die Datenverarbeitung der Kunden sowie die Daten der Kunden der Auftraggeber, für welche die Time2Finish GbR die Daten im Auftrag verarbeitet. All diese Daten sind gegen die Gefahren eines unzulässigen Zugriffs zu schützen. Neben einem notwendig technischen Schutz wird aber auch ein sorgsamer Umgang mit diesen Daten erwartet.

Datenverarbeitungsprinzipien

Die nachfolgenden Grundprinzipien der Verarbeitung von personenbezogener Daten ist unabhängig der Datenherkunft zu sehen. Es macht dabei keinen Unterschied, ob es sich um Kunden-  und / oder um Mitarbeiterdaten handelt, oder ob die Datenverarbeitung im Auftrag für Veranstalter von Sportveranstaltungen erfolgt. Ebenfalls ist es dabei unerheblich, ob diese Datenverarbeitung in den Geschäftsräumen der Firma Time2Finish GbR erfolgt, oder am Veranstaltungsort beim Auftraggeber im Rahmen einer Sportveranstaltung.

  1. Rechtmäßigkeit & Fairness
    Die Persönlichkeitsrechte des Betroffenen müssen immer gewahrt werden und die Daten stets fair und auf rechtmäßige Weise verarbeitet werden.
  2. Transparenz
    Über den Umgang mit den Daten muss der Betroffen in geeigneter Art und Weise informiert werden. Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst zu erheben. Dabei sollte der Betroffene folgendes erkennen können oder entsprechend informiert werden:
    1. Identität der verantwortlichen Stelle
    2. Zweck der Datenverarbeitung - aus dieser Information sollte u.a. hervorgehen, welche Daten warum und zu welchem Zweck wie lange gespeichert und/oder verarbeitet/genutzt werden.
    3. Dritte oder andere Kategorien von Dritten, an die die Daten gegebenenfalls übermittelt werden

    Diese Informationen müssen dem Betroffenen bei der erstmaligen Erhebung der Daten sowie danach stets bei Bedarf zur Verfügung stehen.
    Darüber hinaus sollte der Betroffene über die Freiwilligkeit der Angabe von Daten für Zwecke des Marketings unterrichtet werden.
  1. Zweckgebunden
    Eine Verarbeitung personenbezogener Daten sollte lediglich den Zweck verfolgen, welcher vor der Erhebung der Daten festgelegt wurde. Nachträgliche Änderungen dieses Zweckes sind nur eingeschränkt möglich. Diese können aufgrund vertraglicher Vereinbarungen mit dem Betroffenen, einer Einwilligung des Betroffenen oder aufgrund staatlichen Rechts stattfinden.
  2. Sparsam
    Vorab sollte geprüft werden ob und in welchem Umfang die Erhebung der Daten notwendig ist, um den mit der Verarbeitung angestrebten Zweck zu erreichen. Wenn es zur Erreichung des Zweckes möglich ist und dabei der Aufwand in einem angemessenen Verhältnis zum angestrebten Zweck steht, sind auch anonymisierte oder statistische Daten zu verwenden. Statistische Auswertungen oder Untersuchungen, die auf der Basis anonymisierter Daten erfolgen, sind nicht von dieser Leitlinie erfasst.
    Sämtliche personenbezogene Daten dürfen nicht auf Vorrat für zukünftige Zwecke gespeichert werden, es sei denn, dies ist durch staatliches Recht zwingend vorgeschrieben.
    Alle Daten, welche nicht mehr benötigt werden, sollen unter Beachtung bestehender rechtlicher Aufbewahrungspflichten gelöscht werden.
  3. Datenaktualität
    Daten von Personen sind richtig sowie auf dem aktuellen Stand zu speichern. Dabei sind angemessene Maßnahmen zu treffen, welche sicherzustellen, dass nicht zutreffende oder unvollständige Daten gelöscht, berichtigt oder ergänzt werden können.
  4. Datenschutzkontrolle („Need-To-Know Prinzip“)
    Aufgrund der immer flexibleren Arbeitsorganisation ist stets darauf zu achten, dass der Zugang zu personenbezogenen Daten nur nach dem „Need-To-Know Prinzip“erfolgt. Dieses „Need-To-Know Prinzip“ bedeutet, dass der Zugriff auf die Daten nur nach Art und Umfang der jeweiligen Aufgabe/Rolle erfolgen darf. Dies erfordert die sorgfältige Aufteilung und Trennung von Rollen und Zuständigkeiten und deren Umsetzung.

Übermittlung und Weitergabe von Daten

Die Dienstleistung der Time2Finish GbR bringt die Notwendigkeit mit sich, dass für einige Serviceleistungen personenbezogene Daten von Kunden oder im Rahmen der Auftragsdatenverarbeitung an Dritte übermittelt werden müssen. Wenn dies nicht ohnehin aufgrund einer rechtlichen Verpflichtung erfolgt, muss im Einzelfall geprüft werden, ob ein schutzwürdiges Interesse des Betroffenen entgegensteht.

Eine Übermittlung an staatliche Einrichtungen oder Behörden erfolgt soweit erforderlich aufgrund jeweils einschlägiger Rechtsvorschriften. Im Falle einer Datenübermittlung von Dritten an die Time2Finish GbR muss grundsätzlich sichergestellt werden, dass die Daten im Rahmen des jeweils geltenden Rechts rechtmäßig erhoben wurden und für die vorgesehene Verarbeitungsmöglichkeiten verwendet werden dürfen.

Auf Grundlage der allgemein anerkannten Standards müssen angemessene technische und organisatorische Maßnahmen getroffen werden, um die Integrität und Sicherheit der Daten während ihrer Übermittlung an einen Dritten sicherzustellen.

Auftragsdatenverarbeitung

Bei der Auftragsdatenverarbeitung wird die Time2Finish GbR mit der Durchführung der Datenverarbeitung durch den Auftraggeber beauftragt, ohne dass der Time2Finish GbR dabei die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. Im Falle einer Weitergabe personenbezogener Daten im Rahmen einer Datenverarbeitung im Auftrag bleibt der Auftraggeber (Veranstalter von Sportveranstaltungen) die für die Verarbeitung verantwortliche Stelle.
Sämtliche Rechte der Betroffenen sind ihm gegenüber geltend zu machen. Darüber hinaus sind bei der Auftragserteilung folgende Maßgaben zu befolgen:

  • Bei der Auftragnehmerauswahl ist sicherzustellen, dass dieser die für die Verarbeitung notwendigen technischen und organisatorischen Anforderungen und Sicherheitsmaßnahmen gewährleisten kann.
  • Die Durchführung der Auftragsdatenverarbeitung muss in einem schriftlichen Vertrag geregelt werden, in dem die Anforderungen zum Datenschutz und zur Informationssicherheit vereinbart sind. Insbesondere muss festgelegt werden, dass der Auftragnehmer die Daten ausschließlich nach den Weisungen des Auftraggebers verarbeiten darf.
  • Die Datenschutzrichtlinien muss bei Vertragsgestaltung Beachtung finden. Bei der Durchfühung und Abwicklung von Sportveranstaltungen ist die Time2Finish GbR dabei grundsätzlich in der Rolle des Auftragnehmers, welcher die Daten des Veranstalters in dessen Auftrag verarbeitet. Die Verantwortung für die Verarbeitung von personenbezogenen Daten bleibt beim Veranstalter (verantwortliche Stelle).

 

Rechte des Betroffenen

Jeder Betroffene kann die folgenden Rechte wahrnehmen. Ihre Geltendmachung ist umgehend durch die verantwortliche Stelle zu bearbeiten.

  • Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind.
  • Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
  • Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
  • Der Betroffene ist berechtigt die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten müssen beachtet werden.
  • Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Direktwerbung oder der Markt- und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten gesperrt werden.
  • Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse der verantwortlichen Stelle überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.

Im Falle Auftragsdatenverarbeitung der Time2Finish GbR trägt der Auftraggeber, der Veranstalter die Verantwortung für die Bearbeitung der Betroffenenrechte.

Grundsätze der Zusammenarbeit mit unseren Kunden

Auftragsdatenverarbeiter
Die Time2Finish GbR ist grundsätzlich lediglich Datenverarbeiter im Auftrag und handelt generell auf Basis der aktuellen EU-DSGVO. Dabei werden angemessene technische und organisatorische Maßnahmen getroffen, um die Kontrollanforderungen zu erfüllen. 

Mit unseren Kunden und unseren Lieferanten/Dienstleistern bestehen vertragliche Regelungen zur Datenverarbeitung im Auftrag entsprechend der jeweils gültigen gesetzlichen Regelungen.

Recht zur Kontrolle
Jeder Kunde der Time2Finish GbR kann sich nach vorheriger Abstimmung zu den üblichen Geschäftszeiten sowie falls gewünscht in Begleitung eines fachkundigen Mitarbeiters einen eigenen Eindruck über die Einhaltung der Anforderungen zum Datenschutz machen.

Umgang mit zahlungsrelevanten Daten

Durch entsprechender Beauftragung durch den Kunden, zieht die Time2Finish GbR die fälligen Teilnahmegebühren im Vorfeld einer Veranstaltung durch das sogenannte SEPA-Lastschriftverfahren vom Konto oder, falls optional gewünscht, der Kreditkarte (siehe Abschnitt „Kreditkartenzahlung“)  des Teilnehmers ein. Der Kunde (Veranstalter) hat hierbei keinerlei Zugriff auf Bankdaten. Die Firma Time2Finish überweist die eingezogenen Gebühren gesammelt an den Kunden entsprechend der Vereinbarung mit diesem.