Datenschutzrichtlinien

Stand 25. September 2020

Scroll to top

2021.10.06

1. Deine Privatsphäre ist uns wichtig

Bei Race Roster hat deine Privatsphäre einen hohen Stellenwert für uns. Uns ist bewusst, dass du uns bestimmte personenbezogene Daten anvertraust, wenn du unsere Website (raceroster.com) und verbundene Dienste (im Folgenden gemeinsam die „Plattform“) nutzt.

BITTE LIES DIESE DATENSCHUTZRICHTLINIE SORGSAM DURCH, BEVOR DU DIE PLATTFORM NUTZT ODER JEMANDEM ERLAUBST/JEMANDEN ANWEIST, DIE PLATTFORM ZU NUTZEN. INDEM DU RACE ROSTER FREIWILLIG PERSONENBEZOGENE DATEN ZUR VERFÜGUNG STELLST UND DIE PLATTFORM NUTZT, BESTÄTIGST DU, DIESE RICHTLINIE GELESEN UND VERSTANDEN ZU HABEN.

2. Wer wir sind und wie du uns erreichen kannst

Die Plattform gehört und wird betrieben von der Race Roster North America Corporation (im Folgenden bezeichnet als „Race Roster“, „wir“, „uns“ oder das „Unternehmen“). Race Roster handelt unter den Firmennamen Race Roster US Inc., Race Roster Running UK Ltd., und Race Roster North America Corporation. Bei Fragen oder Bedenken zum Datenschutz oder dem Wunsch zur Einsicht in deine personenbezogenen Daten zögere nicht, uns jederzeit auf einem der folgenden Wege zu kontaktieren: per E-Mail an privacy @raceroster.com, telefonisch unter +1 855 969 5515 oder postalisch an Race Roster, 4281 Express Lane, Suite M9706, Sarasota, Florida, USA, 34249 oder Race Roster, 186 York St., London, Ontario, Kanada, N6A 1B5, Attn.: Privacy Officer.

In der EU ansässige Personen können ihre Rechte als betroffene Personen ausüben, indem sie unsere*n Privacy Officer (privacy@raceroster.com) kontaktieren, der*die gleichzeitig Datenschutzbeauftragte*r von Race Roster im Sinne der DSGVO ist (siehe Abschnitt 9 dieser Richtlinie: DSGVO-Compliance bei Race Roster).

3. Personenbezogene Daten, die wir erfassen

„Personenbezogene Daten“ sind alle Daten über eine identifizierbare Person, die von Personen erfasst werden, die die Plattform nutzen oder besuchen (im Folgenden: „du“ oder „dein“).

Wir können personenbezogene Daten entweder direkt von dir oder von Eventveranstaltenden für die unten angegebenen Zwecke erfassen. Mit „du“ kann im Rahmen dieser Datenschutzrichtlinie ausdrücklich jede der folgenden Quellen personenbezogener Daten gemeint sein:

  1. registrierte Nutzer*innen, die Events managen und planen (im Folgenden „Manager*innen“)
  2. Nutzer*innen, die Eintrittskarten, Waren oder Dienstleistungen kaufen möchten oder sich für Events (gleich, ob diese gratis oder kostenpflichtig sind), die von Manager*innen auf der Plattform gelistet wurden, registrieren oder dafür spenden (im Folgenden: „meldende Personen“) und
  3. andere Personen, die die Plattform nutzen oder besuchen und die keine Manager*innen sind (im Folgenden: „andere Nicht-Manager*innen“).

Auf der Basis unserer Verfahren des Jahres 2021 für den Umgang mit Daten (1. Januar 2021 – 31. Dezember 2021) teilen wir dir mit, dass wir die folgenden Arten von personenbezogenen Daten über dich erhoben und personenbezogene Daten wie nachstehend in den Abschnitten 3.1 (Personenbezogene Daten), 4 (Wie werden meine personenbezogenen Daten verwendet?) und 5 (Weitergabe personenbezogener Daten) erläutert genutzt und weitergegeben haben. Die folgende Tabelle erläutert die Kategorien von personenbezogenen Daten, die erhoben wurden, und die Kategorien der Empfänger, an die wir Daten jeder Kategorie weitergegeben haben. 

Kategorie personenbezogener
Daten
Beispiele personenbezogener
Daten
Kategorien der Empfänger, an die ggf. personenbezogene Daten weitergegeben werdenRECHTSGRUNDLAGE für die Verarbeitung
1. KennungenHierzu können unter anderem gehören: der echte Name, Pseudonyme, die Postanschrift, eindeutige personenbezogene Kennungen, Online-Kennungen, Abbildungen oder Fotos, Videoaufzeichnungen, E-Mail-Adressen, Account-Namen oder ähnliche Kennungen.Weitergabe zu Geschäftszwecken  (1) Dienstleister wie etwa Zahlungsdienstleister, Anbieter von Betrugsverhinderungs- und Sicherheitsleistungen, Anbieter von Analysedienstleistungen und externe Wirtschaftsprüfer, (2) staatliche Behörden / Regierungseinrichtungen und (3) Dritte, soweit dies gesetzlich verpflichtend oder vorgeschrieben ist, sowie (4) im Rahmen unseren täglichen Geschäftsbetriebs.
Verkauf: Kein Verkauf
Die Verarbeitung ist notwendig zur Erfüllung des Vertrags mit dir (im Falle von (4), gemäß Art. 6.1.(b) DSGVO) Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung (in allen Fällen unter (1), (2), (3), gemäß Art 6.1(c) DSGVO)


2. Personenbezogene Aufzeichnungen
Hierzu können unter anderem gehören: Name, Telefonnummer, Anschrift, medizinische Angaben in Bezug auf COVID-19-Tests bzw. -Status, Krankenakten und/oder ärztliche Tauglichkeitsbescheinigungen gemäß einschlägigem Recht (nur Frankreich und Italien) sowie andere Zahlungsinformationen.Weitergabe zu Geschäftszwecken  (1) Dienstleister wie etwa Zahlungsdienstleister, Anbieter von Betrugsverhinderungs- und Sicherheitsleistungen, Anbieter von Analysedienstleistungen und externe Wirtschaftsprüfer, (2) staatliche Behörden / Regierungseinrichtungen und (3) Dritte, soweit dies gesetzlich verpflichtend oder vorgeschrieben ist, sowie (4) im Rahmen unseren täglichen Geschäftsbetriebs.
Verkauf: Kein Verkauf
Die Verarbeitung ist notwendig zur Erfüllung des Vertrags mit dir (im Falle von (4), gemäß Art. 6.1.(b) DSGVO) Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung (im Falle jeweils von (1), (2) und (3), gemäß Art 6.1(c) DSGVO)
Kund*innen-MerkmaleHierzu können insbesondere die Kleidergröße oder die geschlechtliche Identität gehören.Weitergabe zu Geschäftszwecken  (1) Dienstleister wie etwa Anbieter von Analysedienstleistungen, (2) staatliche Behörden / Regierungseinrichtungen und (3) Dritte, soweit dies gesetzlich verpflichtend oder vorgeschrieben ist, sowie (4) im Rahmen unseren täglichen Geschäftsbetriebs.
Verkauf: Kein Verkauf
Die Verarbeitung ist erforderlich für die Zwecke vom Unternehmen verfolgter berechtigter Interessen (im Falle von (1) und (4), gemäß Art. 6.1(f) DSGVO) Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung (im Falle jeweils von (2) und (3), gemäß Art 6.1(c) DSGVO)
4. Einzelheiten zum Kund*innenaccount/Kommerzielle InformationenHierzu können unter anderem gehören: gekaufte, erhaltene oder erwogene Produkte oder Dienstleistungen sowie andere Einkaufs- oder Verbrauchsaufzeichnungen oder -tendenzen; persönliche Erfahrungsberichte in Verbindung mit Produkten oder Dienstleistungen.Weitergabe zu Geschäftszwecken  (1) Dienstleister wie etwa Zahlungsdienstleister, Anbieter von Betrugsverhinderungs- und Sicherheitsleistungen, Anbieter von Analysedienstleistungen und externe Wirtschaftsprüfer, (2) staatliche Behörden / Regierungseinrichtungen und (3) Dritte, soweit dies gesetzlich verpflichtend oder vorgeschrieben ist, sowie (4) im Rahmen unseren täglichen Geschäftsbetriebs.
Verkauf: Kein Verkauf
Die Verarbeitung ist erforderlich für die Zwecke vom Unternehmen verfolgter berechtigter Interessen (im Falle von (1) und  (4), gemäß Art. 6.1(f) DSGVO) Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung (im Falle jeweils von (2) und (3), gemäß Art 6.1(c) DSGVO)
5. Informationen zur InternetnutzungHierzu können unter anderem gehören: Informationen zu deinen Interaktionen mit einer Internet-Website, -Anwendung oder -Werbeanzeige.Weitergabe zu Geschäftszwecken  (1) Dienstleister wie etwa Zahlungsdienstleister, Anbieter von Betrugsverhinderungs- und Sicherheitsleistungen und Anbieter von Analysedienstleistungen, (2) staatliche Behörden / Regierungseinrichtungen und (3) Dritte, soweit dies gesetzlich verpflichtend oder vorgeschrieben ist, sowie (4) im Rahmen unseren täglichen Geschäftsbetriebs.
Verkauf: Kein Verkauf
Die Verarbeitung ist erforderlich für die Zwecke vom Unternehmen verfolgter berechtigter Interessen (im Falle von (1) und (4), gemäß Art. 6.1(f) DSGVO) Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung (im Falle jeweils von (2) und (3), gemäß Art 6.1(c) DSGVO)
6. StandortdatenHierzu können unter anderem gehören: genaue Standorts- und Bewegungsangaben sowie Bewegungsmuster.Weitergabe zu Geschäftszwecken  (1) Dienstleister wie etwa Zahlungsdienstleister, Anbieter von Betrugsverhinderungs- und Sicherheitsleistungen, Anbieter von Analysedienstleistungen und externe Wirtschaftsprüfer, (2) staatliche Behörden / Regierungseinrichtungen und (3) Dritte, soweit dies gesetzlich verpflichtend oder vorgeschrieben ist, sowie (4) im Rahmen unseren täglichen Geschäftsbetriebs.

Verkauf: Kein Verkauf
Die Verarbeitung ist erforderlich für die Zwecke vom Unternehmen verfolgter berechtigter Interessen (im Falle von (1) und (4), gemäß Art. 6.1(f) DSGVO) Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung (im Falle jeweils von (2) und (3), gemäß Art 6.1(c) DSGVO)
7. Sensorische DatenHierzu können unter anderem gehören: Audioaufzeichnungen von Kund*innen-CallcenternWeitergabe zu Geschäftszwecken  (1) Dienstleister wie etwa Anbieter von Sicherheitsleistungen, Anbieter von Analysedienstleistungen und externe Wirtschaftsprüfer, (2) staatliche Behörden / Regierungseinrichtungen und (3) Dritte, soweit dies gesetzlich erzwungen oder vorgeschrieben ist, sowie (4) im Rahmen unseren täglichen Geschäftsbetriebs.

Verkauf: Kein Verkauf
Die Verarbeitung ist erforderlich für die Zwecke vom Unternehmen verfolgter berechtigter Interessen (im Falle von (1) und (4), gemäß Art. 6.1(f) DSGVO) Die Verarbeitung ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung (im Falle jeweils von (2) und (3), gemäß Art 6.1(c) DSGVO)

3.1 Personenbezogene Daten

Anmeldung: Um dich bei der Plattform anzumelden, musst du einen Namen (den „Benutzernamen“) sowie ein Passwort wählen. Alternativ kannst du auch Facebook zur Anmeldung nutzen. Das von dir gewählte Passwort wird als Hashwert gespeichert, sodass es auch Race Roster nicht bekannt ist. Bei einer Anmeldung über Facebook erfasst Race Roster keine deiner Facebook-Profilinformationen. Zur Nachverfolgung möglicherweise verdächtiger Nutzungen der Plattform speichern wir darüber hinaus deine IP-Adresse oder eindeutige Gerätekennung.

Manager*innen: Wir erfassen personenbezogene Daten von dir, wenn du diese freiwillig der Plattform gegenüber angibst, etwa bei der Registrierung als Manager*in, im Rahmen von Kontaktaufnahmen bei Fragen oder wenn du die Plattform zur Event- oder Aktivitätenverwaltung nutzt. Zu den von uns erfassten Daten gehören unter anderem dein Name, deine Anschrift, E-Mail-Adresse, Telefonnummer und andere personenbezogene Angaben. Wenn du unsere Zahlungsabwicklungsdienste nutzt, sammeln wir darüber hinaus Finanzinformationen von dir (beispielsweise Kontodaten oder eine Anschrift), soweit sie zur Zahlungsabwicklung nötig sind sowie für steuerliche Zwecke nötige Informationen (etwa deine Steuer-ID).

Meldende Personen und andere Personen, die keine Manager*innen sind: Wir erfassen personenbezogene Daten von dir, wenn du diese freiwillig auf der Plattform (einschließlich der Eventanmeldungsseiten auf der Plattform) angibst, wie dies etwa geschieht, wenn du dich für die Nutzung der Plattform anmeldest (gleich, ob als Manager*in oder anderweitig), dich für ein Event als meldende Person anmeldest, Waren oder Dienstleistungen kaufst, spendest, uns wegen Fragen kontaktierst, auf eine unsere Umfragen antwortest oder bestimmte Bereiche der Plattform nutzt. Zu den von uns erfassten Daten gehören unter anderem dein Name, deine Anschrift, E-Mail-Adresse, Telefonnummer, Rechnungsdaten und andere personenbezogene Angaben. Zusätzlich können Manager*innen Eventanmeldungsseiten einrichten, um in Zusammenhang mit der Meldung zu von ihnen auf der Plattform gelisteten Events oder Aktivitäten virtuell beliebige Informationen von meldenden Personen zu sammeln. Auf personenbezogene Daten, die meldende Personen freiwillig im Zusammenhang mit der Meldung zu einem Event oder anderweitig angeben, haben wir Zugriff und wir behandeln sie in Einklang mit dieser Datenschutzrichtlinie.

3.2. Quellen personenbezogener Daten

Wir können deine personenbezogenen Daten direkt von dir selbst erheben, von deinen Geräten, von deinen E-Mail-Konten, Chatprotokollen oder Social-Media-Accounts, von Dienstleistern wie etwa Analyse-Unternehmen, von Marketinganbietern, Bestellungsverarbeitern, anderen Drittparteien wie etwa Datenanbietern, anderen Personen wie Freund*innen oder Familienangehörigen, und wir können personenbezogene Daten über dich anlegen. Weitere Einzelheiten zu jeder Kategorie von personenbezogenen Daten findest du in der obigen Tabelle. 

Falls du dich entschieden hast, ein Race Roster-Konto über ein externes Konto wie etwa OneASICS zu erstellen, erhalten wir in diesem Konto gespeicherte grundlegende Informationen, darunter deine E-Mail-Adresse. Falls du dich entschieden hast, dein OneASICS-Konto mit deinem Race Roster-Konto zu verknüpfen, erhalten wir Informationen über dein OneASICS-Konto, wie etwa deinen Namen, deine E-Mail-Adresse und Informationen in Bezug auf deine Laufregistrierung(en) oder dein(e) Laufergebnis(se). 

3.3 Nicht-personenbezogene Daten

Nicht-identifizierbare Daten: Wenn du mit der Plattform interagierst, erfassen wir bestimmte Daten, die keine Rückschlüsse auf deine Person zulassen („nicht-personenbezogene Daten“). Die von uns erhobenen nicht personenbezogenen Daten umfassen insbesondere Eigenschaften deines Geräts und deiner Software, den Typ des Internetbrowsers, Domain-Namen deines Internetanbieters und deinen ungefähren geografischen Standort (zumindest das Land). Sie werden passiv unter Verwendung verschiedener Technologien erfasst und können für sich allein nicht genutzt werden, um dich konkret zu identifizieren. Darüber hinaus sammeln wir nicht-personenbezogene Daten (einschließlich der eben genannten Daten) von Dritten. Die Daten, die wir von Dritten sammeln, können mit Daten verknüpft werden, die wir selbst erheben.

Cookies und andere Sitzungskennungen: Beim Betrieb der Plattform nutzen wir „Cookies“. Dies sind kleine Textdateien, die auf der Festplatte deines Endgeräts gespeichert werden, wenn du auf die Plattform zugreifst. Durch unsere Cookies können wir zusätzliche Funktionen auf der Plattform bereitstellen und die Nutzung unserer Dienste genauer analysieren. So kann etwa unsere Plattform über deinen Browser ein Cookie setzen, durch das du auf die Plattform zugreifen kannst, ohne im Lauf eines Besuchs mehr als einmal ein Kennwort eingeben zu müssen. Unsere Cookies können auch zur Anpassung von Inhalten (einschließlich Werbung) genutzt werden, die dir zukünftig auf der Plattform sowie auf anderen Internetseiten angezeigt werden. Cookies werden auch zur Website-Nutzungsanalyse verwendet, sodass wir sehen können, wie unsere Plattform genutzt wird und wie wir sie verbessern können. Cookies können Sitzungscookies sein (also solche, die nur für die Dauer einer Browsersitzung gespeichert werden) oder dauerhafte Cookies (die in deinem Browser gespeichert werden bis sie gelöscht werden oder ablaufen). Da Cookies reine Textdateien sind, können sie weder Aktionen auf deinem Gerät ausführen noch können sie dein Gerät nach anderen Informationen durchsuchen oder Informationen an irgendjemanden übermitteln.

Über die Einstellungen deines Webbrowsers kannst du normalerweise wählen, ob du

  1. benachrichtigt werden möchtest, wenn neue Cookies gesetzt werden sollen,
  2. Cookies deaktivieren möchtest und/oder
  3. Cookies löschen möchtest.

Informationen darüber, wie das in deinem Browser möglich ist, findest du in der Hilfe deines Browsers. Wir empfehlen, Cookies zuzulassen, da du dadurch einige Features der Plattform nutzen kannst, die Cookies benötigen. Weitere Informationen darüber, wie Cookies von Race Roster genutzt und gesetzt werden, findest du in unserem Cookie Statement.

Aggregierte oder identitätsbereinigte personenbezogene Daten: Um die Menschen, die unsere Plattform nutzen, möglichst gut zu verstehen und sie bestmöglich betreuen zu können, führen wir häufig Studien über demographische Eigenschaften, Interessen und Verhalten unserer Kunden durch. Bei diesen Studien tragen wir aggregierend personenbezogene Daten zusammen und analysieren sie. Diese aggregierten Daten identifizieren dich nicht persönlich. Daher werden sie im Rahmen dieser Datenschutzrichtlinie als nicht-personenbezogene Daten angesehen und behandelt.

4. Wie werden meine personenbezogenen Daten verwendet und gespeichert?

Allgemein erfolgt die Erfassung, Nutzung und Weitergabe deiner personenbezogenen Daten durch uns zur Erbringung unserer Dienste und im sonstigen Zusammenhang mit unserer Geschäftstätigkeit. Genauere Einzelheiten zu unserer Weitergabe personenbezogener Daten findest du im Abschnitt „Weitergabe personenbezogener Daten“. Wir können die von uns erhobenen Daten für einen oder mehrere der folgenden Zwecke erheben, nutzen und weitergeben:

  • Verwaltung von Interaktionen und Transaktionen
  • Erbringung von Diensten
  • Forschung und Entwicklung
  • Qualitätssicherung
  • Sicherheit
  • Fehlerbehebung

Die von uns erfassten personenbezogenen Daten nutzen wir in Übereinstimmung mit dieser Datenschutzrichtlinie. Wir haben die Rechtsgrundlagen, die für unsere Verarbeitungsoperationen gelten, oben aufgeführt. Im Rahmen der vorgenannten Nutzungen nutzen wir personenbezogene Daten entsprechend den im Folgenden dargelegten Vorgaben:

Konkreter Anlass: Wenn du personenbezogene Daten aus einem konkreten Anlass angibst, können wird die personenbezogenen Daten im Zusammenhang mit dem Anlass verwenden, zu dem sie angegeben wurden. Wenn du uns beispielsweise per E-Mail kontaktierst, nutzen wir die von die angegebenen personenbezogenen Daten, um dein Problem zu lösen und antworten an die E-Mail-Adresse, von der aus die Kontaktaufnahme erfolgte. Wenn du uns Kreditkarteninformationen oder andere Finanzkonteninformationen gibst, nutzen wir sie, um Zahlungen über Zahlungsdienstleister abzuwickeln. Hinsichtlich Datensicherheit und Datenschutz müssen die Zahlungsdienstleister die Standards der Zahlungskartenindustrie („PCI-Standards“) erfüllen. Wir können außerdem Erfahrungsberichte für Marketingzwecke nutzen, vorausgesetzt, wir erhalten vor einer derartigen Nutzung dein Einverständnis oder diese Nutzung wurde dir mitgeteilt, bevor du einen Erfahrungsbericht übermittelt hast. 

Zugriff und Verwendung: Wenn du personenbezogene Daten angibst, um auf die Plattform oder eine ihrer Funktionen zuzugreifen oder sie zu nutzen, so nutzen wir deine personenbezogenen Daten um dir den Zugang zu ermöglichen und deine Nutzung der Plattform nachzuverfolgen.

Datenverknüpfung: Personenbezogene Daten können verwendet werden, um Datenpunkte zu verbinden und um Meldenden einen Mehrwert zu bieten. So können etwa Startnummern genutzt werden, um Bilder mit Meldenden-Profilen zu verbinden. Race Roster tut sein Bestes, um die Korrektheit aller solcher Datenverknüpfungen sicherzustellen.

Interne Geschäftszwecke: Wir können personenbezogene Daten zu internen Geschäftszwecken verwenden. Solche Zwecke sind unter anderem die Verbesserung der Inhalte und der Funktionalität der Plattform, ein besseres Verständnis der Nutzer*innen, der Schutz gegen sowie das Erkennen und Bekämpfen von betrügerischen oder unangemessenen Aktivitäten, die Durchsetzung unserer Nutzungsbedingungen, die Verwaltung deines Accounts und allgemein der Plattform und unserer Geschäftsaktivitäten.

E-Mails von Manager*innen: Wir gestatten Manager*innen die Nutzung unseres E-Mail-Systems sowie der E-Mail-Adressen der Meldenden, um meldende Personen in Bezug auf ihre aktuellen und vergangenen Events zu kontaktieren sowie für andere oben genannte Kommunikationen. Daher kann es sein, dass du direkt oder über unser System E-Mails von solchen Manager*innen erhältst. Für den Inhalt und die Aussendung dieser E-Mails sind die jeweiligen Manager*innen und nicht Race Roster verantwortlich. Meldende Personen haben immer die Möglichkeit, die Zustimmung zu elektronischen Kommunikationen zu verweigern oder zu widerrufen. Wir weisen jedoch darauf hin, dass die Abmeldung von den E-Mails einzelner Manager*innen zwar zur Folge hat, dass du über unsere Plattform keine weiteren E-Mails von diesen Manager*innen erhältst, dies jedoch nicht für E-Mails gilt, die unabhängig von unserer Plattform gemäß den Datenschutzbestimmungen der jeweiligen Manager*innen verschickt werden, wofür Race Roster keine Verantwortung übernimmt.

Sonstige Zwecke: Zusätzliche Geschäftszwecke, für die wir personenbezogene Daten erheben, speichern, verwenden und/oder weitergeben, sind die Weitergabe personenbezogener Daten an Dritte für andere Zwecke als einen Verkauf oder einen der vorgenannten Geschäftszwecke, so wie jeweils durch einschlägiges Recht vorgeschrieben oder gestattet, z. B. an unsere Anbieter*innen, die Dienstleistungen für uns erbringen, an staatliche Stellen oder private Empfänger, um gesetzliche Vorgaben oder rechtliche Verfahren einzuhalten, an dich oder andere Empfänger auf dein Ersuchen hin, für die zusätzlichen in unserer Online-Datenschutzrichtlinie erläuterten Zwecke, und an Übertragungsempfänger im Rahmen einer Fusion oder eines Verkaufs von Vermögenswerten („sonstige Geschäftszwecke“).

Vorbehaltlich der Einschränkungen und Verpflichtungen des CCPA und, was in der EU bzw. im EWR ansässige Teilnehmer angeht, der DSGVO, können unsere Anbieter*innen deine personenbezogenen Daten ebenfalls für einige oder alle der oben genannten Geschäftszwecke nutzen und Subunternehmer beauftragen, ihnen bei der Erbringungen von Dienstleistungen zu helfen. Darüber hinaus können wir deine personenbezogenen Daten so erheben, speichern, verwenden und weitergeben, wie das durch einschlägiges Recht vorgeschrieben oder gestattet ist. Wir behandeln all diese Zwecke als sonstige Geschäftszwecke.

Sollten wir personenbezogene Daten in einer Weise nutzen wollen, die nicht mit dieser Datenschutzrichtlinie im Einklang steht, so informieren wir dich vor oder bei der jeweiligen Erfassung oder holen nach der Erfassung, aber vor der Verwendung dein Einverständnis ein.

Standort: Von dir erhobene personenbezogene Daten können in ein anderes Land als das, in dem sie erhoben wurden, übertragen und dort gespeichert werden. Race Roster nutzt Dienstleister in den USA, die Server in Virginia und Oregon einsetzen. 

5. Weitergabe personenbezogener Daten

Meldende Personen, Manager*innen und beteiligte Parteien: Wenn du dich für ein Event oder eine Aktivität auf der Plattform anmeldest oder dafür spendest, erkennst du an, dass wir deine personenbezogenen Daten an die Manager*innen und beteiligten Parteien dieses Events oder dieser Aktivität weitergeben. Als „beteiligte Parteien“ gelten wohltätige bzw. nicht gewinnorientierte Organisationen sowie andere Arten von Organisationen, die Gelder für bestimmte Zwecke sammeln, welche in Bezug auf Events einbehalten werden, die auf der Plattform gehostet werden sowie andere in Bezug auf die Plattform oder die Manager*innen erforderliche Dritte, wie etwa Zeitnehmer*innen und andere mit der Ausrichtung der Events betraute Personen. Alle, die auf die Plattform zugreifen und Zugang zu deinen Daten haben, sind verpflichtet, dabei deine Privatsphäre entsprechend dieser Datenschutzrichtlinie und den sonstigen Bestimmungen des anwendbaren Datenschutzrechts zu achten. Sie haben im Übrigen bei der Verarbeitung deiner personenbezogenen Daten auch die Nutzungsbedingungen für Eventveranstaltende von Race Roster zu beachten. Allerdings sind Manager*innen und beteiligte Parteien, die deine personenbezogenen Daten von der Plattform herunternehmen im Hinblick auf den Umgang mit diesen Daten nicht an diese Datenschutzrichtlinie gebunden. Du stimmst zu, dass wir für die Handlungen dieser Manager*innen und beteiligten Parteien in Bezug auf deine personenbezogenen Daten keine Verantwortung tragen. Es ist daher wichtig, dass du die entsprechenden Datenschutzbestimmungen der Manager*innen und beteiligten Parteien eines Events prüfst, bevor du personenbezogene Daten oder andere Informationen im Zusammenhang mit dem Event preisgibst.

Geschäftsübertragungen: Im Rahmen der Weiterentwicklung untereres Geschäfts kann es sein, dass wir Unternehmen, Unternehmensteile oder Vermögenswerte kaufen oder verkaufen. Im Falle eines Verkaufs, einer Verschmelzung, einer Neuorganisation, Auflösung oder eines ähnlichen Ereignisses, können personenbezogene Daten Teil der übertragenen Vermögenswerte sein. Dir ist bewusst und du erkennst an, dass den jeweiligen Nachfolger*innen oder Käufer*innen des Unternehmens (oder seiner Vermögenswerte) weiterhin das Recht zur Nutzung deiner personenbezogenen und anderen Daten gemäß dieser Datenschutzrichtlinie zusteht.

Tochtergesellschaften und verbundene Unternehmen: Zu Zwecken, die im Einklang mit dieser Datenschutzrichtlinie stehen, können wir personenbezogene Daten auch an unsere Tochtergesellschaften bzw. verbundenen Unternehmen weitergeben. Unsere Tochtergesellschaften und verbundenen Unternehmen sind dabei verpflichtet, diese personenbezogenen Daten gemäß dieser Datenschutzrichtlinie zu behandeln.

Personen und Unternehmen, die für Race Roster handeln oder für Race Roster Beratungs- oder sonstige Dienstleistungen erbringen: Wie viele Unternehmen beauftragen auch wir andere Unternehmen mit der Ausführung bestimmter geschäftsbezogener Funktionen. Zu diesen Funktionen gehören beispielsweise das Vorhalten von Mailinginformationen, das Hosten und der Betrieb von Datenbanken und die Zahlungsabwicklung. Wenn wir ein anderes Unternehmen damit beauftragen, solche Funktionen zu übernehmen, können wir ihnen im Zusammenhang mit der Ausführung dieser Funktionen durch sie Daten zur Verfügung stellen, zu denen auch personenbezogene Daten gehören können. Bei der Zusammenarbeit mit Dienstleistungen erbringenden Personen und Unternehmen können deine personenbezogenen Daten im Ausland verarbeitet und gespeichert werden. Diese Daten können den Vollzugs- und Sicherheitsbehörden dieser Länder gegenüber weitergegeben werden, um ausländischem Recht zu genügen.

ASICS: Falls du dich entscheidest, dein Race Roster-Konto mit deinem OneASICS-Konto zu verbinden, werden personenbezogene Daten (darunter dein Name, deine E-Mail-Adresse und Race Roster-Daten wie etwa Daten zu deinen Laufaktivitäten) an ASICS weitergegeben und von ASICS gemäß der entsprechenden Datenschutzrichtlinie verarbeitet. 

Dritte: Wenn du ausdrücklich bestimmte Dienstleistungen, wie etwa eine Laufversicherung oder eine personalisierte Medaille, bestellst, geben wir ausschließlich mit deiner ausdrücklichen Zustimmung personenbezogene Daten im beschränkten Umfang an die Dritten weiter, die diese Dienste für dich erbringen.

Rechtliche Vorgaben: Eine Weitergabe deiner personenbezogenen Daten durch uns kann auch dann geschehen, wenn wir rechtlich dazu verpflichtet sind (etwa aufgrund einer Vorladung oder einer sonstigen Vorgabe durch eine Vollstreckungsbehörde, ein Gerichts oder eine Regierungsstelle) oder wenn wir nach Treu und Glauben davon ausgehen, dass ein solches Verhalten nötig ist, um:

  1. eine Rechtspflicht zu erfüllen,
  2. die Rechtsansprüche, rechtlich geschützten Interessen und das Eigentum von uns oder von Nutzer*innen der Plattform zu schützen oder zu verteidigen,
  3. unter kritischen Umständen zu handeln, um Fehlverhalten im Zusammenhang mit der Plattform zu untersuchen oder
  4. die persönliche Sicherheit der Nutzer*innen der Plattform oder der Bevölkerung zu schützen.

6. Wie wird die Sicherheit meiner personenbezogenen Daten gewährleistet?

Race Roster hat wesentlich physische, organisatorische und technischen Maßnahmen umgesetzt, um die von uns erhobenen Daten gegen unbefugte oder unrechtmäßige Verarbeitung zu schützen. Ebenfalls haben wir Schritte unternommen, um deine personenbezogenen Daten vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung und unbeabsichtigter Schädigung zu schützen. Auch wenn kein System vollkommen sicher ist, reduzieren die von Race Roster getroffenen Maßnahmen doch maßgeblich die Gefahr einer Verletzung der Datensicherheit.

Darüber hinaus empfehlen wir dir, dein Teil beizutragen indem du dich vor unbefugtem Zugang zu deinem Race-Roster-Account schützt, indem du sicherstellst, dass niemand sonst deinen Computer oder dein Endgerät nutzt, während du eingeloggt bist, indem du dich abmeldest, wenn du die Plattform nicht nutzt und indem du dein Kennwort vertraulich hältst. Race Roster ist für unbefugte Nutzungen deiner personenbezogenen Daten nicht verantwortlich, die außerhalb seiner angemessenen Kontrolle liegen.

Im Folgenden findest du einige Beispiele für Datensicherheitsmaßnahmen, die bei Race Roster gelten (diese Liste ist nicht vollständig):

  • verschlüsselte Übermittlung der personenbezogenen Daten auf die Server von Race Roster und ebensolche Speicherung auf diesen Servern Übermittlung der Daten zwischen deinem Browser und unserem Webserver mithilfe der Secure-Sockets-Layer-Technologie (SSL).
  • eingeschränkten Zugang des Personals von Race Roster zu personenbezogenen Daten auf strikter „Need to know“-Basis unter Anwendung eines leistungsstarken Authentifizierungsverfahren
  • die Nutzung von Rechenzentren, die über wirksame physische und logische Datensicherheitskontrollen verfügen und die Betrauung angesehener Dritter, deren Sicherheitsbewusstsein erwiesen ist
  • sichere Büroräumlichkeiten und Personal, dass sich seiner Verantwortung für den Datenschutz sehr bewusst ist

Keine Methode der Übermittlung oder Speicherung von Daten ist zu 100 % sicher. Daher können wir, auch wenn wir unser Bestes tun, um deine personenbezogenen Daten zu schützen, nicht die Sicherheit von irgendwelchen Daten garantieren, die du uns übermittelst. Solltest du Grund zu der Annahme haben, dass dein Race-Roster-Account nicht mehr sicher ist (etwa, wenn du das Gefühl hast, dass die Sicherheit deines Accounts kompromittiert ist), so musst du uns umgehend von dem Problem in Kenntnis setzen, indem du eine E-Mail an privacy@raceroster.com schickst, damit Race-Roster das Problem zeitnah lösen kann. Bedenke auch, dass die Kommunikation per E-Mail keine sichere Form der Kommunikation ist. Sende uns daher niemals sensible personenbezogene Daten per E-Mail. Zu den sensiblen personenbezogenen Daten gehören beispielsweise Sozialversicherungs- oder Kreditkartennummern.

7. Nicht für Kinder unter dreizehn Jahren

Die Race-Roster-Plattform ist weder ausgelegt noch gedacht, um personenbezogene Daten direkt von Kindern zu erfassen, die jünger als dreizehn (13) Jahre alt sind.

In Erfüllung der Verpflichtungen aus dem U.S. Children’s Online Privacy Protection Act und anderen Datenschutzvorschriften weltweit, die dem Schutz von Kindern dienen sollen, ist es Kindern unter dreizehn (13) Jahren nicht gestattet, auf die Plattform zuzugreifen oder sie zu nutzen, und dürfen Kinder unter dreizehn (13) Jahren keine personenbezogenen Daten direkt an Race Roster übermitteln. Möglicherweise wohnst du in einem Land, in dem man älter als 13 Jahren sein muss, um digital mündig zu sein. Du darfst die Plattform nutzen, wenn du dieses Alter erreicht hast, entsprechend dem anzuwendenden örtlichen Recht. Wenn du nach den Bestimmungen deines Landes nicht alt genug bist, um digital mündig zu sein, musst du umgehend die Nutzung der Plattform einstellen. Wir ermutigen Eltern und sonstige Erziehungsberechtigt, die Internetnutzung ihrer Kinder zu kontrollieren und dabei mitzuhelfen, unserer Datenschutzrichtlinie Geltung zu verschaffen, indem sie ihren Kinder vermitteln, dass sie niemals ohne ihre Erlaubnis personenbezogene Daten über die Plattform übermitteln dürfen. Wenn du Grund zu der Annahme hast, dass ein Kind unter 13 Jahren direkt personenbezogene Daten an uns über die Plattform übertragen hat, kontaktiere uns bitte, damit wir unsere Bemühungen zur Löschung dieser Daten in die Wege leiten können.

8. Wie lange werden meine personenbezogenen Daten gespeichert?

Wir speichern deine Daten solange du einen Race-Roster-Account hat, um sie zu den in dieser Datenschutzrichtlinie genannten Zwecken nutzen zu können. Allerdings hat Race Roster Speicherfristen eingeführt, um zu verhindern, dass personenbezogene Daten eines inaktiven Accounts für unbegrenzte Zeit gespeichert werden.

Personenbezogene Daten, die nicht mehr zu administrativen oder geschäftlichen Zwecken gebraucht werden und die von Race Roster nicht archiviert werden müssen, werden überschrieben oder dergestalt verschlüsselt, dass sie nicht länger die entsprechende Person identifizieren. Bedenke jedoch, dass Dritte, die für uns Daten speichern, ihre eigenen Vorschriften zur Datenspeicherung haben.

9. DSGVO-Compliance bei Race Roster

Gemäß Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, im Folgenden „DSGVO“) bestimmt ein „Verantwortlicher“ die Verarbeitungszwecke und -mittel von personenbezogenen Daten. Race Roster ist der Verantwortliche für alle personenbezogenen Daten, die auf der Plattform eingegeben und gespeichert werden, wozu die Daten der meldenden Personen, Manager*innen und beteiligten Parteien gehören. Daher übernehmen wir die Verantwortung für die Sicherheit und Nutzung dieser Daten, wenn wir Bestätigungen senden, Zahlungen abwickeln und allgemein Manager*innen und beteiligte Parteien bei der Planung und Verwaltung ihrer Events unterstützen (etwa durch das Erstellen von Event-Berichten, die Nutzung von Analysetools zu Bestimmung der Effektivität verschiedener Verkaufskanäle, Vermarktung des Events, Sammlung von Event-Rückmeldungen etc.). 

Nach der DSGVO verarbeitet ein „Auftragsverarbeiter“ die personenbezogenen Daten im Namen des Verantwortlichen. Wer personenbezogene Daten von der oder über die Plattform erhält oder darauf Zugriff hat, verarbeitet personenbezogene Daten und ist an das Data Processing Addendum von Race Roster gebunden. Werden personenbezogene Daten von der Plattform von Manager*innen oder beteiligten Parteien entfernt, weil sie berechtigt sind, diese herunterzuladen, so ist Race Roster nicht mehr Verantwortlicher dieser heruntergeladenen Daten.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch Race Roster sind Vertragsverhältnisse durch Nutzungsbedingungen mit meldenden Personen, Manager*innen und beteiligten Parteien, die Erfüllung rechtlicher Verpflichtungen und Race Rosters berechtigtes Interesse an der Bereitstellung einer funktionierenden Eventorganisationsplattform.

In der EU ansässige betroffene Personen können entsprechend den Bestimmungen der DSGVO zusätzliche gesetzlich verbriefte Rechte in Bezug auf ihre personenbezogenen Daten haben. Hierzu gehört das Recht auf Auskunft zu sowie auf Berichtigung und Löschung von ihren personenbezogenen Daten und das Recht, der Verarbeitung dieser Daten zu widersprechen oder diese Verarbeitung einzuschränken, sowie das Recht auf Datenübertragbarkeit. Wenn du von diesen Rechten Gebrauch machen möchtest, schicke bitte eine entsprechende E-Mail an privacy@raceroster.com (Attn: Data Protection Officer). Um sicherzustellen, dass deine Anfragen zeitnah und innerhalb eines Monats beantwortet werden, hat Race Roster ein Verfahren zu den Rechten von in der EU ansässigen betroffenen Personen entwickelt (das „EU Data Subject Rights Procedure“). Bei Löschungsanfragen verschlüsselt oder pseudonymisiert Race Roster die Daten der betroffenen Person, um ihre Anonymität sicherzustellen. Falls du mit unserer Antwort unzufrieden bist oder der Ansicht bist, dass wir personenbezogene Daten auf eine Weise verarbeiten, die nicht den gesetzlichen Bestimmungen entspricht, kannst du dich bei der Datenschutzbehörde des EU-Mitgliedsstaates beschweren, wo du deinen Wohnsitz hast.

Race Roster hat die Dienstleister*innen, denen es die Daten der Nutzer*innen von Race Roster anvertraut, darauf verpflichtet, diese Daten fortlaufend als Auftragsverarbeiter zu schützen. Sollten wir zukünftig planen, personenbezogene Daten an andere Dritte weiterzugeben, um die Dienste von Race Roster zu erbringen, so werden wir sicherstellen, dass auch sie ein hohes Schutzniveau hinsichtlich dieser Daten einhalten.

Race Roster agiert über seine kanadische Unternehmung. Kanada war eines der ersten Länder außerhalb Europas, dem 2001 von der Kommission der EU, damals noch nach der EU-Datenschutzrichtlinie 95/46/EG (dem Vorläufer der DSGVO) ein angemessenes Datenschutzniveau bescheinigt wurde. Eine Angemessenheitsfeststellung erlaubt den freien Verkehr von Daten aus der EU nach Kanada als einem Land, dessen Datenschutz als vertrauenswürdig eingestuft wird. Außerdem nutzt Race Roster Hosting-Provider, die eigene DSGVO-Selbstverpflichtungen eingegangen sind. 

Bitte nimm zur Kenntnis, dass wir die personenbezogenen Daten, die du uns übermittelst, in Länder außerhalb deines Wohnsitzlandes übertragen und dort verarbeiten. Die Gesetze dieser Länder bieten deinen personenbezogenen Daten möglicherweise nicht dasselbe Maß an Schutz. Race Roster wird sich daher bemühen, sicherzustellen, dass in Verbindung mit einer derartigen Datenübertragung alle angemessenen Schutzvorkehrungen getroffen sind und alle einschlägigen Gesetze und Verordnungen eingehalten werden. Insbesondere nutzt Race Roster für Daten, die aus der EU in Länder außerhalb der EU übertragen werden, konzerninterne Datenübertragungsvereinbarungen, die auf den neuen EU-Standarddatenschutzklauseln beruhen.

10. Compliance mit dem California Consumer Privacy Act (CCPA) bei Race Roster

Für Verbraucher*innen in Kalifornien gelten die Datenschutzrechte dieses Abschnitts. Du bist berechtigt, diese Rechte über eine autorisierte Vertretung ausüben, die die Vertretungsanforderungen („agency requirements“) des CCPA und verbundener Regelungen erfüllt. Gemäß den entsprechenden Bestimmungen des CCPA unterliegt jede Anfrage, die du uns schickst, einem Identifizierungsverfahren (sie muss ein „Verifiable Consumer Request“ gemäß CCPA sein). Wir entsprechen deiner CCPA-Anfrage erst, wenn du uns hinreichende Informationen gegeben hast, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob du die Person mit Verbraucher*inneneigenschaft bist, deren personenbezogenen Daten wir erfasst haben. Folge dazu bitte den Anweisungen auf unserer Consumer-Rights-Request-Seite und beantworte alle Anfragen, die du von uns möglicherweise infolgedessen erhältst.

Wird eine Nutzer*innenanfrage gestellt, die nach den CCPA-Verifizierungsstandards zu verifizieren ist, so kann es sein, dass manche personenbezogenen Daten, die wir von Nutzenden vorhalten, nicht mit genügend personenbezogenen Daten verbunden sind, um uns zu ermöglichen, festzustellen, ob es die personenbezogenen Daten einer bestimmten Person sind (z. B. Clickstreamdaten, die nur mit einer pseudonymen Browserkennung verbunden sind). In Befolgung der CCPA-Vorschriften berücksichtigen wir solche personenbezogenen Daten nicht bei unserer Antwort auf solche Anfragen. Wenn wir einer Anfrage nicht entsprechen können, nennen wir in unserer Antwort die entsprechenden Gründe. Um eine Verifiable Consumer Request zu stellen, brauchst du keinen Account bei uns zu haben. Du kannst ihn jedoch nutzten, wenn du eine solche Anfrage stellen möchtest. Die in einem Verifiable Consumer Request übermittelten personenbezogenen Daten nutzen wir einzig, um deine Identität und Berechtigung zur Anfragestellung festzustellen und um Antworten nachzuverfolgen und zu dokumentieren, es sei denn, du hast uns diese Daten auch für andere Zwecken gegeben.

Im Rahmen des wirtschaftlich Vertretbaren bemühen wir uns, die von uns erfassten, verarbeiteten, gespeicherten, weitergegebenen oder sonst wie genutzten personenbezogenen Verbraucher*innen-Daten zu identifizieren und deine Anfragen aufgrund kalifornischer Verbraucher*innen-Datenschutzrechte zu beantworten. Manchmal, insbesondere, wenn es sich um große Datenmengen oder typischerweise unerhebliche Daten handelt, können wir anregen, dass du nur die neuesten oder eine Zusammenfassung deiner personenbezogenen Daten bekommst und dir freistellen, zu entscheiden, ob du die restlichen Daten haben möchtest oder nicht. Wir behalten uns das Recht vor, dir vorzugeben, wo du selbst auf die entsprechenden personenbezogenen Daten zugreifen und sie kopieren kannst. Im Allgemeinen erheben wir keine Gebühr für die vollständige Beantwortung deiner Anfrage. Allerdings können wir eine angemessene Gebühr erheben oder die Beantwortung einer Anfrage verweigern, wenn diese übertrieben, wiederholt, unbegründet oder übermäßigen Aufwand erfordernd ist. Wenn wir der Ansicht sind, dass für die Anfrage eine Gebühr zu erheben ist oder wir sie ablehnen, benachrichtigen wird dich und begründen dabei unsere Entscheidung. Wir unterrichten dich in einem solchen Fall über die voraussichtlichen Kosten für die Bearbeitung deiner Anfrage und erheben diese Gebühr erst, nachdem du deine Gelegenheit zur Zustimmung zu dieser Gebühr wahrgenommen hast.

Deine Datenschutzrechte als Verbraucher*in nach kalifornischem Recht sind die folgenden:

A. Recht auf Kenntniserhalt:

i.Informationsrechte:

Du hast das Recht, uns bis zu zwei Mal innerhalb von zwölf Monaten eine Anfrage zu den folgenden Punkten in Bezug auf den Zwölf-Monats-Zeitraum bis zum Anfragezeitpunkt zu übermitteln:

  • Die Arten personenbezogener Daten, die wir von dir erfasst haben.
  • Die Arten der Quellen von denen wir deine personenbezogenen Daten erfasst haben.
  • Die geschäftlichen oder kommerziellen Zwecke für die Erfassung deiner personenbezogenen Daten durch uns.
  • Die Art der Dritten, denen wir deine personenbezogenen Daten weitergegeben haben.
  • Die konkreten personenbezogenen Daten, die wir über dich erfasst haben.
  • Eine Liste der Arten personenbezogener Daten, die wir in den vorgehenden 12 Monaten aus einem Geschäftszweck weitergegeben haben oder dass keine Weitergabe erfolgte.

Um eine Anfrage zu stellen, folge bitte den Anweisungen auf unserer Consumer-Rights-Request-Seite und beantworte alle Anfragen, die du von uns möglicherweise infolgedessen erhältst oder ruf uns unter der folgenden Nummer an: +1 855 969 5515. Zur Identitätsbestätigung können wir dich bitten, uns Auskunft über den Account-Verlauf, Account-Aktivitäten oder Namen, die mit deinem Account in Verbindung stehen (d. h. von mit-meldenden Personen) bzw. eine Bestätigung bereits übermittelter Informationen zu erteilen. In Erfüllung der CCPA-Bestimmungen wenden wir für deine konkreten Dateneinheiten („specific pieces of information”) den erhöhten Verifizierungsstandard nach dem folgendem Unterabschnitt ii an. 

Beachte bitte, dass personenbezogene Daten von uns über unterschiedliche Zeiträume hinweg gespeichert werden, sodass es sein kann, dass wir nicht zu Gänze sagen können welche Daten wir in den 12 Monaten vor deiner Anfrage gespeichert haben.

ii.Erhalt von Kopien personenbezogener Daten:

Du hast das Recht, bis zu zwei Mal innerhalb von zwölf Monaten eine transportable Kopie deiner von uns in den 12 Monaten vor deiner Anfrage erhobenen und noch gespeicherten personenbezogenen Daten zu erstellen oder zu erhalten. Um eine Anfrage zu stellen, folge bitte den Anweisungen auf unserer Consumer-Rights-Request-Seite und beantworte alle Anfragen, die du von uns möglicherweise infolgedessen erhältst, schicke uns eine E-Mail an privacy@raceroster.com oder ruf uns unter der folgenden Nummer an: +1 855 969 5515.  Zur Identitätsbestätigung können wir dich bitten, uns Auskunft über den Account-Verlauf, Account-Aktivitäten oder Namen, die mit deinem Account in Verbindung stehen (d. h. von mit angemeldeten Personen) bzw. eine Bestätigung bereits übermittelter Informationen zu erteilen.Beachte bitte, dass personenbezogene Daten von uns über unterschiedliche Zeiträume hinweg gespeichert werden, sodass es sein kann, dass wir nicht zu Gänze sagen können welche Daten wir in den 12 Monaten vor deiner Anfrage gespeichert haben.

B. Verkaufsverbot:

Wir sind nicht der Ansicht, dass wir deine personenbezogenen Daten „verkaufen“, so wie dieser Begriff im Rahmen des CCPA definiert ist, und wir werden deine personenbezogenen Daten, die wir während eines Zeitraums erhoben haben, in dem wir dir nicht die Möglichkeit geboten haben, einem Verkauf zu widersprechen, nicht verkaufen, sofern wir nicht vorher dein Einverständnis dazu eingeholt haben. Während hierüber jedoch bisher keine Einigkeit herrscht, und obwohl wir anderer Meinung sind, können Verfahren zum Umgang mit Daten in Form von mit unseren mit Websites und mobilen Anwendungen verbundenen Cookies und Tracking-Technologien Dritter als „Verkauf“ („sale“) deiner personenbezogenen Daten im Sinne des CCPA gewertet werden. Weil wir nicht der Ansicht sind, dass diese Aktivitäten durch Dritte einen Verkauf durch uns darstellen, bieten wir ein Verkaufsverbot nicht als ausdrückliche Option an. Jedoch wird im Rest dieses Abschnitts beschrieben, wie du die Kontrolle über Cookies ausüben und so der Datenerhebung durch Cookies im Wesentlichen widersprechen kannst, und wie du dich in einigen Fällen direkt in bestimmtem Maße bei Cookie-Betreibern abmelden kannst.

So kannst du z. B. die Kontrolle über browsergestützte Cookies ausüben, indem du die Einstellungen deines Browsers anpasst, und mobile Geräte können Möglichkeiten zur Beschränkung von Anzeigen und Datenflüssen anbieten. Bitte beachte: Wenn du Tools zur Kontrolle von Cookies einsetzt, musst du deine Einstellungen für jeden Browser und jedes Gerät, die du verwendest, ändern, und die Beschränkungen für Cookies können die Funktionalität der Online-Dienste, die du verwendest (darunter auch unserer Dienste) einschränken. Nutze die Hilfe-Funktion in deinem Browser oder klicke auf die entsprechenden nachstehenden Links, um mehr zu erfahren:

Du kannst die Einstellungen mobiler Geräte nutzen, um mobile Tracking-Technologien und verbundene Aktivitäten zu beschränken. Zum Beispiel kannst du die Werbekennungen auf deinem mobilen Gerät in den Geräte-Einstellungen anpassen oder zurücksetzen. iOS-Nutzer können dazu Einstellungen > Datenschutz > Werbung > Ad-ID zurücksetzen besuchen. Android-Nutzer können Google-Einstellungen > Anzeigen > Werbe-ID zurücksetzen besuchen. Diese Steuerungsmechanismen funktionieren ähnlich wie das Löschen von Cookies in einem Browser; das Gerät ist schwerer mit vergangenen Aktivitäten in Verbindung zu bringen, aber Tracking ist mit der neuen Werbe-ID immer noch möglich. Darüber hinaus kannst du möglicherweise mit externen Tools nach einigen dieser Tracker suchen und ihnen widersprechen. Das geht z. B. dem Browser-Plug-in Ghostery, das unter https://www.ghostery.com/ erhältlich ist. 

Einige Drittparteien, die personenbezogene Informationen in Verbindung mit deiner Nutzung unserer Online-Dienste für Werbe-, Analyse- oder sonstige Zwecke erheben und diese ggf. weiterverkaufen, bieten dir Gelegenheit, diesem Verkauf zu widersprechen. Bitte besuche https://www.privacyrights.info/, um dem Verkauf personenbezogener Daten durch teilnehmende Drittparteien zu widersprechen. Du musst auf jedem Gerät und mit jedem Browser widersprechen, damit dieses Verkaufsverbot für diese Parteien wirksam wird. Wenn du widersprichst, heißt das allerdings nicht, dass dir keine Werbung mehr angezeigt wird, und womöglich werden dir auch weiterhin interessebasierte Anzeigen angezeigt. Weitere Informationen über interessebasierte Werbung und damit verbundene zusätzliche Widerspruchsmöglichkeiten findest du unter https://optout.aboutads.info/?c=2&lang=EN und https://optout.networkadvertising.org/?c=1.

Zusätzliche Informationen über Cookies und andere Tracking-Technologien, die mit unseren Websites und mobilen Anwendungen verbunden sein können, sowie weitere Informationen über die Möglichkeit zur Ausübung deiner diesbezüglichen Präferenzen findest du außerdem in unserer Cookie-Richtlinie

Die Löschung von Cookies oder die Änderung der Einstellungen können deine Entscheidungsmöglichkeiten beeinflussen, und du musst dich gesondert mit jedem Browser und sonstigem Gerät, das du nutzt, abmelden. Cookie-aktivierte Abmeldesignale sind ggf. nicht länger wirksam, wenn du Cookies löschst, blockierst oder beseitigst. Wir sind nicht verantwortlich für die Vollständigkeit, Korrektheit oder Wirksamkeit externer Hinweise, Tools oder Auswahlmöglichkeiten.

Einige Browser versenden Signale, die als Tracking-Verbotssignale charakterisiert werden können, aber wir interpretieren sie nicht so, als würden sie auf diese Weise funktionieren oder ein Verkaufsverbot deinerseits ausdrücken; daher erkennen wir sie gegenwärtig nicht als Verkaufsverbote an. Wir sind uns bewusst, dass gegenwärtig von verschiedener Seite Verkaufsverbotssignale entwickelt werden. Da wir nicht der Ansicht sind, dass dir gegenwärtig personenbezogene Daten verkaufen, achten wir derzeit nicht auf derartige Signale.

Wir werden nicht wissentlich personenbezogene Daten von Verbrauchern unter 16 Jahren verkaufen. 

Wir sind berechtigt, deine personenbezogenen Daten für die folgenden Zwecke offenzulegen, bei denen es sich nicht um einen Verkauf handelt: (i) falls du uns anweist, deine personenbezogenen Daten weiterzugeben; (ii) um deinen Anfragen im Rahmen des CCPA nachzukommen; (iii) Weitergaben an unsere Dienstleister oder im Rahmen einer Fusion oder eines Verkaufs von Vermögenswerten; und (iv) so wie anderweitig durch einschlägiges Recht vorgeschrieben oder gestattet.

C. Löschung:

Soweit wir keine Rechtsgrundlage zur Aufbewahrung nach dem CCPA haben, kannst du verlangen, dass wir die personenbezogenen Daten löschen, die wir direkt von dir erfasst und immer noch gespeichert haben. Zur Aufbewahrung sind wir unter anderem berechtigt, Transaktionen oder Dienstleistungen durchzuführen, die du in Auftrag gegeben hast oder von denen dies vernünftigerweise vorhergesehen werden kann sowie aus legitimen internen Geschäftszwecken, zu denen die Aufbewahrung von Geschäftsaufzeichnungen, die Erfüllung rechtlicher Verpflichtungen, die Ausübung von oder Verteidigung gegen Rechtsansprüche und die Zusammenarbeit mit Rechtsverfolgungsbehörden gehören. Wir weisen im Übrigen darauf hin, dass wir nicht verpflichtet sind, personenbezogene Daten zu löschen, die wir nicht direkt von dir erhoben haben. Um einen Löschantrag zu stellen, schicke bitte eine E-Mail mit der Betreffzeile „Personal Data Deletion Request“ an privacy@raceroster.com, oder rufe uns unter der Nummer 1-855-969-5515 an. Wir können den Account-Verlauf, Account-Aktivitäten oder andere mit deinem Account verknüpfte Namen (d. h., mitangemeldete Personen) abfragen oder die Bestätigung zu einem früheren Zeitpunkt übermittelter Informationen verlangen, um deine Identität zu bestätigen. 

D. Nicht-Diskriminierung und finanzielle Anreizprogramme:

Daraus, dass du deine Rechte nach dem CCPA ausübst, erwachsen dir von unserer Seite keine Nachteile, die im Widerspruch zu den Bestimmungen des CCPA stünden.Allerdings können wir Unterschiede bei den Preisen oder Tarifen oder beim Niveau oder der Qualität von Waren oder Diensten machen, soweit dies in angemessener Weise dem Wert der entsprechenden Daten entspricht. Außerdem können wir in dem vom CCPA erlaubten Rahmen finanzielle Anreize für die Erfassung, den Verkauf sowie die Speicherung und Nutzung deiner personenbezogenen Daten anbieten, die im Ergebnis unter anderem zu anderen Preisen, Tarifen oder Qualitätsniveaus führen können.Die wesentlichen Inhalte eines jeden finanziellen Anreizes werden in den jeweiligen Programmbestimmungen beschrieben und erklärt. Wir weisen darauf hin, dass die Teilnahme an Anreizprogrammen vollkommen optional ist und dass du ausdrücklich dem Programm beitreten musst und dich jederzeit von jedem Programm wieder abmelden (also die Teilnahme beenden und auf die laufenden Anreize verzichten) kannst, indem du die Anweisungen befolgst, die in der Beschreibung und den Bedingungen des jeweiligen Programms festgelegt sind. Wir können Anreizprogramme bzw. ihre Bedingungen ändern, indem wir eine entsprechende Mitteilung in der entsprechenden Beschreibung und den entsprechenden Bedingungen veröffentlichen, weswegen du sie regelmäßig aufrufen solltest.

E. Autorisierte Vertretung:

Du kannst eine Vertretung benennen, die deine CCPA-Rechte in deinem Namen ausübt. Damit wir einer autorisierten Vertretung (einem „authorized agent“ nach dem CCPA) Informationen übermitteln können, brauchen wir Informationen von der autorisierten Vertretung, durch die dein Account-Verlauf, deine Account-Aktivitäten oder andere mit deinem Account verknüpfte Namen (d. h. von mit angemeldeten Personen) verifiziert bzw. bereits übermittelte Informationen bestätigt werden können. 

F. Unsere Rechte und Rechte anderer:

Ungeachtet anders lautender Bestimmungen können wir deine personenbezogenen Daten erfassen, nutzen und weitergeben, soweit dies nach anwendbarem Recht erforderlich oder erlaubt ist, was deine CCPA-Rechte aufheben kann.Im Übrigen sind wir nicht verpflichtet, Anfragen von dir zu berücksichtigen, deren Bearbeitung unsere Rechte oder Rechte anderer verletzen oder im Widerspruch zu anwendbarem Recht stehen würde.

G. Einschränkung von Rechten

Ungeachtet anders lautender Bestimmungen können wir deine personenbezogenen Daten erfassen, nutzen und weitergeben, soweit dies nach anwendbarem Recht erforderlich oder erlaubt ist, was deine CCPA-Rechte aufheben kann. Im Übrigen sind wir nicht verpflichtet, Anfragen von dir zu berücksichtigen, deren Bearbeitung unsere Rechte oder Rechte anderer verletzen oder im Widerspruch zu anwendbarem Recht stehen würde. Zum Schutz deiner Privatsphäre und deiner Sicherheit gewähren wir dir darüber hinaus keinen Zugriff auf sensible personenbezogene Informationen wie staatliche Kennnummern oder Kontonummern bei Finanzinstituten, Passwörter oder Antworten auf Sicherheitsfragen oder biometrische Kennungen oder stellen dir Kopien davon zur Verfügung; wir werden dich jedoch informieren, falls wir derartigen Arte personenbezogene Daten über dich gespeichert haben. Wir sind außerdem nicht verpflichtet, nach personenbezogenen Daten zu suchen, die nicht in einem durchsuchbaren oder angemessen zugänglichen Format vorliegen und nur für interne Zwecke genutzt werden, oder nach sonstigen personenbezogenen Daten, falls der entsprechende Antrag überzogen, unbegründet oder übertrieben belastend ist oder sich wiederholt. Darüber hinaus werden wir wie oben erläutert Ersuchen in dem Umfang ablehnen, in dem wir deine Identität oder die Befugnis deines Vertreters nicht ausreichend verifizieren konnten. Falls wir zu dem Schluss gelangen, dass wir eine Grundlage dafür haben, deinen Antrag nicht vollständig zu beantworten, wird unsere Antwort an dich die Grundlage für die Einschränkung erläutern, sofern uns das nicht durch einschlägiges Recht untersagt ist.

Wir können in begrenztem Umfang personenbezogene Daten erhalten, um als Dienstleister Leistungen für andere Unternehmen zu erbringen, aber diese personenbezogenen Daten unterliegen nicht unseren Verpflichtungen im Bezug auf Rechtsersuchen von Verbrauchern, da wir sie nur als Dienstleister speichern. Du musst deine Anträge direkt an die Unternehmen richten, zu denen du eine Verbraucherbeziehung unterhältst.

11. Sonstige Hinweise für Verbraucher in Kalifornien

Zusätzlich zu Rechten im Rahmen des CCPA haben bestimmte Kalifornier Anspruch auf bestimmte andere Hinweise, darunter Folgendes:

  1. Marketing durch Drittparteien und deine kalifornischen Datenschutzrechte

Separat von deinen Rechten im Rahmen des CCPA, den Verkauf von personenbezogenen Daten zu untersagen, („Do Not Sell“), ermöglicht es Kaliforniens „Shine the Light“-Gesetz Bewohnern Kaliforniens, bestimmte Informationen über unsere Weitergabe personenbezogener Daten an Dritte für deren eigene Direktmarketing-Zwecke zu verlangen.

Wir geben keine personenbezogenen Informationen unserer Kunden, so wie diese Begriffe im Rahmen von § 1798.83 des Bürgerlichen Gesetzbuchs Kaliforniens (California Civil Code) definiert sind („Shine the Light“-Gesetz bzw. „STL“), an Drittparteien für deren Direktmarketing-Zwecke weiter, ohne zunächst dein Einverständnis einzuholen oder dir die Möglichkeit zu geben, dem zu widersprechen. Um der Weitergabe innerhalb unserer Unternehmensfamilie (verbundene Unternehmen) für deren Direktmarketing-Zwecke zu widersprechen, teile uns das unter den nachstehenden Post- oder E-Mail-Adressen mit. Unsere Weitergabe an nicht mit uns verbundene Unternehmen erfolgt für kalifornische Kunden auf Anmeldebasis, daher besteht keine Notwendigkeit, dieser Weitergabe zu widersprechen. Falls du ein kalifornischer Kunde bist, kannst du außerdem Informationen über unsere Einhaltung des „Shine the Light“-Gesetzes anfordern, indem du uns hier kontaktierst oder einen Brief an die folgende Adresse schickst. Compliance ist gegeben, wenn kalifornischen Kunden die in diesem Absatz beschriebenen Möglichkeiten zur Anmeldung und zum Widerspruch eingeräumt werden. 

Race Roster North America Corporation
186 York Street
London, ON N6A 1B5, Kanada

Jedes derartige Ersuchen muss den Text „California STL Request“ in der ersten Zeile der Beschreibung sowie deinen Namen und deine Anschrift (Straße, Wohnort, Bundesstaat und ZIP-Code) enthalten. Bitte gib an, ob du der Weitergabe an verbundene Unternehmen widersprichst, Informationen über unsere Compliance erhalten möchtest oder beides. Beachte bitte, dass wir lediglich verpflichtet sind, eine Kundenanfrage pro Jahr zu beantworten, und dass wir nicht verpflichtet sind, auf Anfragen zu reagieren, die auf anderem Wege als mittels dieser E-Mail- oder Postadressen gestellt werden.

Da diese Rechte und deine CCPA-Rechte nicht identisch sind und auf unterschiedlichen Gesetzen beruhen, musst du deine Rechte gemäß jedem Gesetz separat ausüben. 

  1. Online-Datenschutzpraktiken

Kalifornier*innen, die unsere Online-Dienste besuchen und sich dort über Waren oder Dienstleistungen für persönliche, familiäre oder Haushaltszwecke informieren oder diese erwerben, haben Anspruch auf die folgenden Hinweise bezüglich ihrer Rechte:

  1. Tracking und Zielgruppenansprache

Wenn du unsere Online-Dienste besuchst, können wir und Dritte Tracking-Technologien verwenden, um auf deinem Gerät beruhende Nutzungsdaten für eine Reihe unterschiedlicher Zwecke zu erfassen. Hierzu gehört u. a. die Bereitstellung von Werbung auf Basis deiner früheren Besuche unserer Dienste oder deiner Aktivitäten im Laufe der Zeit und an externen Standorten. Einige Browser gestatten es dir möglicherweise, ein sogenanntes „Do Not Track“-Signal ein- oder auszuschalten. Weil innerhalb der Branche keine Einigkeit darüber besteht, was diese Signale bedeuten sollten und wie sie funktionieren sollten, achten oder reagieren wir nicht auf „Do Not Track“-Signale. 

  1. Kalifornische Minderjährige 

Alle Einwohner Kaliforniens im Alter von unter achtzehn (18) Jahren, die sich für die Nutzung unserer Online-Dienste angemeldet haben und Inhalte oder Informationen auf dem Dienst gepostet haben, können deren Löschung beantragen, indem sie uns hier kontaktieren und im Einzelnen angeben, wo sie die Inhalte oder Informationen gepostet haben, und bescheinigen, dass sie sie gepostet haben. Vorbehaltlich unserer angemessenen Verifizierung deiner Identität werden wir dann nach Treu und Glauben angemessene Anstrengungen unternehmen, um in dem durch einschlägiges Recht vorgeschriebenen Umfang dafür zu sorgen, dass der Beitrag künftig nicht mehr öffentlich sichtbar ist oder anonymisiert wird. Dieser Löschungsprozess kann keine vollständige oder umfassende Löschung sicherstellen. So können beispielsweise Dritte Inhalte wiederveröffentlicht oder per Suchmaschinen und auf anderen Wegen, die wir nicht kontrollieren können, archiviert haben.

  1. Elektronischer Handel

Gemäß California Business and Professions Code § 17538 et al. lautet der offizielle Name, unter dem wir online geschäftlich tätig sind, Race Roster North America Corporation, und unsere Geschäftsadresse ist: 

Race Roster North America Corporation.
186 York StreetLondon, ON N6A 1B5, Kanada

Innerhalb von fünf (5) Tagen nach Eingang deiner Anfrage kannst du als Einwohner Kaliforniens per E-Mail eine Bestätigung dieser Informationen erhalten, indem du uns hier oder unter der oben angegebenen Postadresse kontaktierst. Einwohner Kaliforniens haben außerdem Anspruch auf die folgenden spezifischen Informationen zu Verbraucherrechten: Du kannst das Büro zur Unterstützung bei Beschwerden (Complaint Assistance Unit) der Abteilung Verbraucherdienstleistungen (Division of Consumer Services) des Verbraucherschutzministeriums (Department of Consumer Affairs) per Post unter der Anschrift 1625 North Market Blvd., Suite N 112, Sacramento, CA., 95834, USA, oder telefonisch unter (916) 445-1254 kontaktieren. Hörgeschädigte Benutzer können die Complaint Assistance Unit unter TDD (800) 326-2297 oder TDD (916) 322-1700 erreichen. Ihre Website befindet sich unter http://www.dca.ca.gov.

  1. Kontakt

Um weitere Informationen über deine kalifornischen Datenschutzrechte zu erhalten, kontaktiere uns unter 1-855-969-5515.

12. Hinweise für Verbraucher aus Nevada

Obwohl wir keine „abgedeckten Informationen“ (covered information) von „Verbrauchern“ (consumers) aus Nevada „verkaufen“ (sell), so wie diese Begriffe durch Kapitel 603A der Nevada Revised Statutes definiert werden, kannst du uns unter privacy@raceroster.com kontaktieren und eine E-Mail-Kontaktadresse hinterlegen, damit wir dich informieren, falls wir dies zu einem künftigen Zeitpunkt tun sollten. Zu diesem Zeitpunkt hast du dann Gelegenheit, dich verifizieren zu lassen und deine gesetzlichen Widerspruchsrechte auszuüben. Um deine E-Mail-Kontaktadresse für Mitteilungen zu aktualisieren, kontaktiere uns auf dieselbe Weise. Die Änderung deiner E-Mail-Adresse an anderer Stelle (z. B. Informationsanfragen, Account-Informationen usw.) bewirkt keine Aktualisierung deiner Kontaktdaten für Mitteilungen für Nevada. Es liegt in deiner Verantwortung, deine Kontaktdaten für Mitteilungen auf dem neuesten Stand zu halten.

13. Datenlöschung

Mit der Stellung deiner Datenlöschungsanfrage stimmst Du zu, dass Race Roster berechtigt ist, dir zugehörige personenbezogene Daten von der Plattform zu löschen oder zu anonymisieren, und zwar auch dann, wenn dies bedeutet, dass Eventveranstaltende nicht mehr über die Plattform auf diese Daten zugreifen können. Du bist dir aber auch bewusst, dass deine personenbezogenen Daten auch nach der Löschung oder Anonymisierung aufgrund deiner Anfrage und nach dieser Richtlinie für Eventveranstaltende weiterhin verfügbar sein können, wenn diese in deren Datenbestände überführt wurden, bevor Race Roster deine Anfrage erhalten oder mit der Löschung oder Anonymisierung begonnen hat.

14. Externe Links und Race Roster in den sozialen Medien

Wir können auf der Plattform Links anbringen, die zu möglicherweise für dich interessante Sites oder Anwendungen unserer Dienstleister*innen, verbundenen oder unverbundenen Unternehmen führen. Race Roster macht keinerlei Zusicherungen hinsichtlich des Umgangs solcher Dritter mit deinen personenbezogenen Daten.

Race Rosters Nutzung der sozialen Medien dient als Erweiterung unserer Internetpräsenz. Accounts in den sozialen Medien sind öffentlich und nicht auf den Servern von Race Roster gehostet. Nutzer*innen, die mit Race Roster über soziale Medien interagieren möchten, sollte die Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Dienste/Plattformen konsultieren.

Diese Datenschutzrichtlinie gilt nur für die Race Roster Plattform und nicht für Aktivitäten Dritter. Wir empfehlen dir, die Datenschutzbestimmungen aller von dir benutzten Anwendungen, Sites und Plattformen zu prüfen, bevor du den jeweiligen Dritten personenbezogene Daten übermittelst.

15. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie gelegentlich ändern, um unseren jeweils aktuellen Umgang mit Daten besser zu dokumentieren. Daher ermutigen wir dich ausdrücklich, diese Datenschutzrichtlinie regelmäßig und insbesondere dann auf Änderungen zu prüfen, bevor du uns personenbezogene Daten übermittelst. Das Datum unter „zuletzt überarbeitet“ zu Beginn dieser Datenschutzrichtlinie zeigt an, wann Änderungen dieser Bestimmungen veröffentlicht und damit in Kraft gesetzt wurden. In bestimmten Fällen (z. B. wenn wir unsere Nutzung oder Weitergabe deiner personenbezogenen Daten erheblich ausdehnen) können wir dich auch auf weitere Arten von Änderungen unterrichten, etwa durch eine E-Mail an die bei uns von dir gespeicherte E-Mail-Adresse. In bestimmten Fällen können wir dich um deine Zustimmung zu den Änderungen bitten. Indem du die Plattform nach Änderungen oder Überarbeitungen dieser Datenschutzrichtlinie weiter nutzt, zeigst du an, den Bestimmungen der jeweils geänderten Datenschutzrichtlinie zuzustimmen.