Integritetspolicy

Från och med 25 september 2020

Scroll to top

1. Betydelsen av din Integritet

Din integritet på Race Roster är mycket viktig för oss. Vi är medvetna om att du anförtror oss vissa personuppgifter när du använder vår webbplats (raceroster.com) och relaterade tjänster såsom Salesforce ® (tillsammans kallat “Plattformen”).

LÄS DENNA SEKRETESSPOLICY NOGGRANT INNAN DU ANVÄNDER PLATTFORMEN ELLER TILLÅTER/BER NÅGON ATT ANVÄNDA PLATTFORMEN. GENOM ATT FRIVILLIGT TILLHANDAHÅLLA PERSONUPPGIFTER FÖR RACE ROSTER OCH ANVÄNDA VÅR PLATTFORM, BEKRÄFTAR DU ATT DU HAR LÄST OCH FÖRSTÅTT DENNA POLICY, OCH ATT DU SAMTYCKER TILL VÅR INSAMLING, ANVÄNDNING OCH AVSLÖJANDE AV SÅDANA UPPGIFTER SÅ SOM BESKRIVS I DENNA SEKRETESSPOLICY. OM DU INTE GODKÄNNER VILLKOREN I DENNA SEKRETESSPOLICY SKA DU INTE FÖRSE OSS MED NÅGRA UPPGIFTER.

2. Mer om oss, och hur du kontaktar oss

Plattformen ägs och drivs av Race Roster North America Corporation, (nedan kallad “Race Roster”, eller “vi” eller “oss” eller “företaget”). Race Roster verkar kollektivt under företagsnamnen Race Roster US Inc., Race Roster Running UK Ltd. och Race Roster North America Corporation. Om du har några frågor om integritet eller något annat, eller vill begära åtkomst till dina personuppgifter, så tveka inte att när som helst mejla oss på privacy@raceroster.com, ringa 1-888-969-5515 eller skicka brev till Race Roster, 4281 Express Lane, Suite M9706, Sarasota, Florida, USA, 34249 eller Race Roster, 186 York St. London, Ontario, Kanada, N6A 1B5, Att: Privacy Officer.

EU-invånare kan också använda sina rättigheter gällande personuppgifter genom att kontakta vårt Integritetsombud, som också är Race Rosters dataskyddsombud (se avsnitt 9 i denna policy: GDPR-efterlevnad hos Race Roster).

3. Personuppgifter som vi samlar in

”Personuppgifter” är all information om en identifierbar person som samlas in från Plattformens användare och/eller besökare (“du” eller “din”).

Vi kan samla in dina Personuppgifter direkt från dig eller från evenemangsarrangörer. Av tydlighetsskäl och för syftet av denna Sekretesspolicy kan “du” vara någon av följande källor till Personuppgifter:

i. registrerade användare som är evenemangsledare och planerare (“Ledare”)

ii. användare som vill köpa evenemangsdeltagande, varor och tjänster, registrera sig för eller donera till evenemang (oavsett om de är gratis eller inte) listade av Ledare på Plattformen (”Registranter”)

iii. andra användare som inte är Ledare eller besökare på Plattformen (”andra icke-ledare”).

Se diagrammet nedan för mer information som är kopplat till varje kategori av Personuppgifter.

Kategori av Person- uppgifterExempel på Person- uppgifterKällor för PersonuppgifterAffärs- eller kommersiella syften för Personuppgifter Insamling
1. IdentifierareDetta kan inkludera men är inte begränsat till: ett riktigt namn, alias, postadress, unik personlig identifierare, online-identifierare, internetprotokolladress, bild eller fotografi, e-postadress, kontonamn eller andra liknande identifierare.Antingen genom direkt input från konsumenten eller direkt från evenemangsarrangören.(1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster (4) kvalitetssäkring (5) säkerhet (6) felsökning.

2. Personliga rekord
Dessa kan innehålla information såsom namn, telefonnummer, adress eller annan betalningsinformation.Direkt från evenemangets arrangör.(1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster (4) kvalitetssäkring (5) säkerhet (6) felsökning.
3. KonsumentkänneteckenDetta kan inkludera, men är inte begränsat till: kön.Antingen genom direkt input från konsumenten eller direkt från evenemangsarrangören.(1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster
4. Uppgifter om kundkonto/kommersiell informationDetta kan inkludera, men är inte begränsat till: produkter eller tjänster som köpts, erhållits eller beaktats, eller andra inköps- eller konsumtionshistorier eller -tendenser.Antingen genom direkt input från konsumenten eller direkt från evenemangsarrangören.(1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster (4) kvalitetssäkring
5. Information om internetanvändningDetta kan inkludera, men är inte begränsat till: information om din interaktion med en internetwebbplats, applikation eller annons.Information om hur du använder Race Roster kan samlas in för att förbättra vår plattform.(1) forskning och utveckling (2) kvalitetssäkring (3) säkerhet (4) felsökning.
6. Uppgifter om geolokaliseringDetta kan inkludera, men är inte begränsat till: exakt fysisk plats eller rörelser och resemönster.Platsdata (via IP-adress) samlas in när en transaktion på Race Roster behandlas.(1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster (4) säkerhet (5) felsökning.
7. Sensoriska uppgifterDetta kan inkludera, men är inte begränsat till: ljudinspelningar av kundtjänstsamtal.När du ringer till vårt supportteam kan ditt samtal komma att spelas in för utbildnings- och kvalitetsändamål.(1) forskning och utveckling (2) kvalitetssäkring (3) säkerhet (4) felsökning.
8. Yrkes- eller anställningsinformationDetta kan inkludera, men är inte begränsat till: yrkes-, pedagogisk eller anställningsrelaterad information.Antingen genom direkt input från konsumenten eller direkt från evenemangsarrangören.(1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster

3.1 Personuppgifter

Inloggning: för att logga in på Plattformen måste du välja ett användarnamn och lösenord, eller använda Facebook för social inloggning. Lösenordet du väljer lagras krypterat, så att det förblir okänt även för Race Roster, och om du använder social inloggning samlas ingen av din Facebook-profilinformation in av Race Roster. Vi samlar också in din IP-adress eller unika enhetsidentifierare för att undersöka misstänkt användning av Plattformen.

Ledare: vi samlar in Personuppgifter från dig när du frivilligt tillhandahåller sådan information till Plattformen, till exempel när du registrerar dig för åtkomst till Plattformen som en Ledare, kontaktar oss med förfrågningar eller använder Plattformen för att hantera ett evenemang eller en aktivitet. Personuppgifterna som vi samlar in innehåller utan begränsning ditt namn, din adress, din e-postadress, ditt telefonnummer och annan personlig identifierbar information. Om du använder våra tjänster för betalningshantering samlar vi dessutom in finansiell information från dig (t.ex. din bankkontoinformation eller en adress) efter behov för att underlätta betalningar och information som krävs för skatteändamål (t.ex. ditt skattenummer).

Registranter och andra icke-ledare: vi samlar in Personuppgifter från dig när du frivilligt tillhandahåller information till Plattformen (inklusive sidor för evenemangsregistrering på Plattformen), till exempel när du registrerar dig för åtkomst till Plattformen (oavsett om det är som en Ledare eller på annat sätt), registrerar dig för ett evenemang som Registrant, köper varor och tjänster, ger en gåva, kontaktar oss med förfrågningar, svarar på en av våra undersökningar eller använder vissa delar av Plattformen. Personuppgifterna som vi samlar in innehåller utan begränsning ditt namn, din adress, din e-postadress, ditt telefonnummer, faktureringsinformation och annan personlig identifierbar information. Dessutom kan Ledare ställa in sidor för evenemangsregistrering, för att samla in praktiskt taget vilken  information som helst från Registranter i samband med registrering för en Ledares evenemang eller aktivitet som anges på Plattformen. Om en Registrant frivilligt tillhandahåller Personuppgifter i samband med registreringen för ett evenemang eller på annat sätt, kommer dessa att finnas tillgängliga för oss och kommer att förvaras av oss i enlighet med denna Sekretesspolicy.

3.2 Uppgifter som inte är personliga:

Icke-identifierbara uppgifter: när du interagerar med Plattformen samlar vi in viss personlig icke-identifierbar information (”Uppgifter som inte är personliga”). Uppgifterna som inte är personliga som vi samlar in inkluderar utan begränsning: din enhets och programvaras egenskaper, webbläsartyp, domännamn på din internetleverantör, din ungefärliga geografiska plats, ett register över din användning av Plattformen, inklusive tidpunkten för din användning och hur länge du stannade. Sådan information, som samlas in passivt med hjälp av olika tekniker, kan inte (varken på egen hand eller med hjälp av andra) användas för att specifikt identifiera dig. Vi samlar också in Uppgifter som inte är personliga (inklusive men utan begränsning, av den typ som anges ovan) från tredje part. Informationen som vi samlar in från tredje part kan kombineras med den information vi samlar in.

Cookies och andra Sessionsidentifierare: när vi driver Plattformen använder vi “cookies”, som är små textfiler som placeras på din enhets hårddisk när du använder Plattformen. Våra cookies hjälper till att tillhandahålla ytterligare funktioner till Plattformen, och hjälper oss att analysera användningen av tjänster mer exakt. Vår Plattform kan till exempel ställa in en cookie via din webbläsare som ger dig åtkomst till Plattformen utan att du behöver komma ihåg och sedan ange ett lösenord mer än en gång under ett besök. Dessa cookies kan användas för att skräddarsy innehåll (inklusive annonser) som du ser på Plattformen, liksom på andra webbplatser som du eventuellt besöker i framtiden. Cookies används också för analys av webbplatsanvändning, så att vi förstår hur vår Plattform används och hur den kan förbättras. Cookies kan vara sessions-cookies (dvs. de existerar bara under webbläsarsessionen) eller beständiga cookies (dvs. de finns kvar i din webbläsare tills de raderas eller upphör att gälla). Observera att eftersom cookies endast är textfiler, kan de inte köras på din enhet, söka efter annan information på din enhet eller överföra information till någon.

I din webbläsares inställningar kan du eventuellt:

i. ta emot notiser när du får nya cookies

ii. inaktivera cookies och/eller

iii. radera cookies.

Se webbläsarens hjälpavsnitt för information om hur du gör detta. Vi rekommenderar att du låter cookies vara aktiverade, eftersom de låter dig dra nytta av några av Plattformens funktioner. Se vår Cookie-redogörelse för mer information om de cookies som används och ställs in av Race Roster.

Aggregerade Personuppgifter: vi gör kontinuerliga försök att bättre förstå och betjäna våra Plattformsanvändare genom att ofta undersöka vår kunddemografi, dess intressen och beteenden. Denna undersökning handlar om att sammanställa och analysera Personuppgifter på en aggregerad basis, och denna aggregerade information identifierar inte dig personligen, och anses därför som och behandlas som Uppgifter som inte är personliga, enligt denna Sekretesspolicy.

4. Hur används mina Personuppgifter?

Generellt sett samlar vi in, använder och utlämnar dina Personuppgifter för att tillhandahålla tjänster som är relaterade till hur vi sköter vår verksamhet.  Se avsnittet ”Delning av Personuppgifter” för mer specifik information om vårt utlämnande av Personuppgifter. Vi kan samla in, använda och utlämna de Personuppgifter vi samlar in för ett eller flera av följande affärsändamål:

  • hantera interaktioner och transaktioner 
  • utföra tjänster 
  • forskning och utveckling 
  • kvalitetssäkring 
  • säkerhet 
  • felsökning.

Vi använder Personuppgifterna som vi samlar in på ett sätt som överensstämmer med denna Integritetspolicy. För att främja ovanstående användningar ger vi dig ytterligare information om hur vi använder Personuppgifter:

Specifik orsak: om du tillhandahåller Personuppgifter av en viss anledning kan vi komma att använda Personuppgifterna i samband med anledningen till att de tillhandahölls. Om du till exempel kontaktar oss via e-post använder vi Personuppgifterna som du tillhandahåller för att svara på din fråga eller lösa ditt problem, och svara på e-postadressen som du kontaktade oss från. Om du tillhandahåller kreditkortsinformation eller annan finansiell kontoinformation använder vi den för att behandla betalningar via betalningsleverantörer. Betalningsbehandlingar kommer att uppfylla standarderna för betalkortsbranschen (”PCI”) för datasäkerhet och integritet.

Åtkomst och användning: om du tillhandahåller Personuppgifter för att få tillgång till eller använda Plattformen eller någon funktion på denna, använder vi dina Personuppgifter för att ge dig åtkomst till och övervaka din användning av Plattformen.

Datalänkning: Personuppgifter kan användas för att länka datapunkter och ge Registranter extra värde. Deltagarnummer kan till exempel användas för att länka bilder till Registrantprofiler. Race Roster gör sitt bästa för att säkerställa noggrannheten för sådan datalänkning.

Interna affärsändamål: vi kan komma att använda dina Personuppgifter för interna affärsändamål (inklusive men utan begränsning) för att hjälpa oss att förbättra innehållet och funktionaliteten på Plattformen, för att bättre förstå våra användare, för att skydda mot, identifiera eller ta hand om bedrägliga eller olämpliga aktiviteter, för att upprätthålla våra Användarvillkor, för att hantera ditt konto, för att ge dig kundservice och för att hantera Plattformen och vår verksamhet i allmänhet.

Marknadsföring och kommunikation: vi kan komma att använda dina Personuppgifter för att kontakta dig i framtiden för våra marknadsförings- och annonseringsändamål (inklusive men utan begränsning) för att informera dig om tjänster eller evenemang som vi tror kan vara av intresse för dig, för att utveckla kampanj- eller marknadsföringsmaterial och tillhandahålla det materialet för dig, samt för att visa innehåll och annonser på eller utanför Plattformen som vi tror kan vara av intresse för dig. Observera att all automatiserad uppgiftsinsamling inte leder till profilering som väsentligt påverkar Plattformsanvändare, utan används helt enkelt för att ge Race Roster en tydlig bild av sina användare eller för att erbjuda specialerbjudanden till Plattformens användare. Observera att samtycket för att ta emot marknadsföring och kommunikation från Race Roster kan tas bort när som helst.

E-post från Ledare: vi tillåter Ledare att använda vårt e-postsystem och våra verktyg, liksom Registrantens e-postadresser, för att kontakta Registranter för deras aktuella och tidigare evenemang, samt för annan kommunikation som beskrivs ovan, så att du kan få e-postmeddelanden från vårt system som kommer indirekt från dessa Ledare, samt direkt från dessa Ledare. Ledaren (inte Race Roster) ansvarar för innehållet och hur dessa e-postmeddelanden skickas. En Registrant kommer alltid att ges möjligheten att välja bort elektronisk kommunikation. Observera att om du avslutar prenumerationen på att ta emot en viss Ledares e-postmeddelanden, kommer du inte längre att få e-postmeddelanden från just den Ledaren från vår Plattform, men du kan fortfarande få e-postmeddelanden som skickas av den Ledaren på andra sätt än via vårt system, i enlighet med Ledarens egen Sekretesspolicy som Race Roster inte tar något ansvar för.

Andra ändamål: om vi tänker använda några Personuppgifter på ett sätt som inte överensstämmer med denna Sekretesspolicy, kommer du att informeras om sådan förväntad användning före eller vid den tidpunkt då Personuppgifterna samlas in, eller då vi får ditt samtycke efter en sådan insamling men innan de används.

5. Delning av personuppgifter

Registranter och Ledare samt Relaterade parter: när du registrerar dig för eller donerar till ett evenemang eller en aktivitet på Plattformen samtycker du till att vi tillhandahåller dina Personuppgifter till Ledare och Relaterade parter för ett sådant evenemang eller en sådan aktivitet. ”Relaterade parter” inkluderar välgörenhetsorganisationer eller ideella organisationer, eller andra typer av organisationer som samlar in medel för specifika ändamål, och behålls i relation till evenemanget som sker på Plattformen, liksom andra tredje parter där det krävs med avseende på Plattformen och Ledare, såsom tidtagare och andra evenemangsadministratörer. När du besöker Plattformen måste alla som har tillgång till dina uppgifter respektera din integritet i enlighet med denna Sekretesspolicy och tillämpliga sekretesslagar. De måste också behandla Personuppgifter i enlighet med Race Rosters Användarvillkor för Evenemangsarrangörer. Ledare och Relaterade parter är dock inte skyldiga att behandla dina Personuppgifter i enlighet med denna Sekretesspolicy om de flyttar sådana uppgifter från Plattformen. Du samtycker till att vi inte är ansvariga för dessa Ledares och Relaterade parters handlingar med avseende på dina Personuppgifter. Det är viktigt att du granskar tillämpliga Ledares och Relaterade parters policyer för ett evenemang innan du tillhandahåller Personuppgifter eller annan information i samband med det evenemanget.

Affärsöverföringar: i samband med att vi utvecklar vår verksamhet kan vi komma att sälja eller köpa företag eller tillgångar. I händelse av en företagsförsäljning, sammanslagning, omorganisering, konkurs eller liknande kan Personuppgifter vara en del av de överförda tillgångarna. Du bekräftar och samtycker till att varje efterträdare till eller förvärvare av Företaget (eller dess tillgångar) fortsätter att ha rätt att använda dina Personuppgifter och annan information i enlighet med villkoren i denna Sekretesspolicy.

Dotterbolag och Affiliates: vi kan också komma att dela dina Personuppgifter med våra dotterbolag och/eller affiliates, för ändamål som överensstämmer med denna Sekretesspolicy. Våra dotterbolag och affiliates är skyldiga att behålla dessa Personuppgifter i enlighet med denna Sekretesspolicy.

Byråer, Konsulter och Tjänsteleverantörer: vi, precis som många andra företag, tar ibland hjälp av andra företag för att utföra vissa affärsrelaterade funktioner. Exempel på sådana funktioner inkluderar postinformation, att vara värd för och underhålla databaser, samt att behandla betalningar. När vi anlitar ett annat företag för att utföra sådana funktioner kan vi komma att förse dem med information, inklusive Personuppgifter, i samband med deras utförande av sådana funktioner. När vi arbetar med tjänsteleverantörer kan dina Personuppgifter komma att överföras till en utländsk jurisdiktion som behandlar eller lagrar Personuppgifterna. Sådan uppgifter kan tillhandahållas till brottsbekämpande myndigheter eller nationella säkerhetsmyndigheter i den jurisdiktionen, på begäran av att följa utländsk lagstiftning.

Tredje parter: om du uttryckligen begär vissa tjänster såsom (men inte begränsat till) tävlingsförsäkringar eller en anpassad medalj, kommer vi att dela begränsade Personuppgifter med tredje part, som kommer att förse dig med dessa tjänster. Vi kan komma att sälja eller dela Personuppgifter från amerikanska invånare (exklusive invånare i Kalifornien – se s.10: CCPA-efterlevnad på Race Roster) eller invånare i andra jurisdiktioner där information om konsumentkontakter kan säljas till tredje part, så länge det görs i enlighet med dataskydd eller andra lagar, inklusive tredjepartsannonsörer av konsumentvarumärken såsom, men inte begränsat till, de som relaterar till sportkläder eller hälsa och fitness, och som vi tror kan tillhandahålla produkter eller tjänster som kan vara av intresse för dig. Om vi gör detta kommer sådana tredje parter alltid att ge dig en möjlighet att välja bort att ta emot sådan kommunikation.

Juridiska krav: vi kan komma att lämna ut dina Personuppgifter om det krävs enligt lag (inklusive, men utan begränsning att svara på en stämning eller begäran från brottsbekämpning, domstol eller myndighet) eller i god tro att en sådan åtgärd är nödvändig för att:

i. uppfylla en juridisk skyldighet

ii. skydda eller försvara våra juridiska rättigheter, intressen eller vår egendom, eller Plattformens användare

iii. agera under kritiska omständigheter för att undersöka felaktigheter i samband med Plattformen

iv. skydda den personliga säkerheten för Plattformens användare eller allmänheten.

För tydlighetens skull och i enlighet med California Consumer Protection Act (“CCPA”) kan vi komma att dela Personuppgifter med våra tjänsteleverantörer, andra leverantörer inklusive de som underlättar intressebaserad och annan typ av annonsering och marknadsföring, affiliates och/eller tredje part inklusive men utan begränsning under kalenderåret 2019, enligt följande:

PI-kategoriDelas med tredje parter?Tredjepartskategorier
1. IdentifierareJaKonsumentvarumärke
2. Personliga rekordNej
3. Konsumentkännetecken Nej
4. Uppgifter om kundkonto/kommersiell informationJaKonsumentvarumärke
5. Information om internetanvändningNej
6. GeolokaliseringsdataNej
7. Sensoriska uppgifterNej
8. Yrkes- eller anställningsinformationNej

Vi kan komma att dela dina Personuppgifter (såsom beskrivs ovan i Personuppgifter som vi samlar in) med våra tjänsteleverantörer och andra kvalificerade leverantörer för samma affärsändamål, för vilka vi samlar in sådana Personuppgifter såsom beskrivs ovan i Insamling och användning av Personuppgifter, inklusive kalenderåret 2019, enligt följande:

PI-kategoriUtlämnas för ett affärssyfte?Affärsändamål för utlämningKategorier med mottagare av företagsändamål för utlämning
1. IdentifierareJa1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster (4) forskning och utveckling (5) kvalitetssäkring (6) säkerhet (7) felsökning.Tjänsteleverantörer
2. Personliga rekordJa1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster (4) forskning och utveckling (5) kvalitetssäkring (6) säkerhet (7) felsökning.Tjänsteleverantörer
3. KonsumentkänneteckenJa1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster.Tjänsteleverantörer
4. Uppgifter om kundkonto/kommersiell informationJa1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster (4) kvalitetssäkring.Tjänsteleverantörer
5. Biometrisk informationNejEJ TILLÄMPLIGTEJ TILLÄMPLIGT
6. Information om internetanvändningJa(1) forskning och utveckling (2) kvalitetssäkring (3) säkerhet (4) felsökning.Tjänsteleverantörer
7. GeolokaliseringsdataJa1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster (4) säkerhet (5) felsökning.Tjänsteleverantörer
8. Sensoriska uppgifterJa(1) utförande av tjänster (2) forskning och utveckling (3) kvalitetssäkring (4) säkerhet (5) felsökning.Tjänsteleverantörer
9. Yrkes- eller anställningsinformationJa1) bearbetning av interaktioner och transaktioner (2) hantering av interaktioner och transaktioner (3) utförande av tjänster.Tjänsteleverantörer

6. Hur hålls mina Personuppgifter säkra?

Race Roster har implementerat kritiska fysiska, organisatoriska och tekniska åtgärder för att skydda mot obehörig eller olaglig behandling av de uppgifter vi samlar in. Vi har också vidtagit åtgärder för att undvika oavsiktlig förlust eller förstörelse av dina Personuppgifter, eller att de skadas. Även om inget system är helt säkert så minskar åtgärderna som har implementerats av Race Roster sannolikheten för datasäkerhetsbrott avsevärt.

Dessutom rekommenderar vi att du tar ditt ansvar för att skydda dig mot obehörig åtkomst till ditt Race Roster-konto genom att se till att ingen annan använder din dator eller enhet när du är inloggad, genom att logga ut när du inte använder Plattformen och genom att hålla ditt lösenord konfidentiellt. Race Roster är inte ansvarigt för obehörig användning av dina Personuppgifter som ligger utanför vår rimliga kontroll.

Här är några exempel på datasäkerhetskontrollerna som finns på Race Roster (detta är inte en komplett lista):

  • Kryptering används när Personuppgifter överförs till och lagras på Race Rosters servrar. Överföringar mellan din webbläsare och vår webbserver implementeras med Secure Sockets Layer (SSL)-teknik.
  • Begränsad tillgång till Personuppgifter för Race Roster-personal då detta är absolut nödvändigt, och användning av robusta autentiseringsprocesser.
  • Användningen av datacenter med effektiva fysiska och logiska datasäkerhetskontroller, samt användningen av ansedda tredje parter som har visat säkerhetsmedvetenhet.
  • Säkra kontorslokaler och personal som är mycket medvetna om sina dataskyddsansvar.

Ingen metod för överföring eller lagring av uppgifter är 100 % säker. Som ett resultat av detta, och även om vi strävar efter att skydda dina Personuppgifter, kan vi inte garantera säkerheten för alla uppgifter som du överför till oss. Om du har anledning att tro att ditt Race Roster-konto inte längre är säkert (till exempel om du anser att ditt kontos säkerhet har missbrukats) måste du omedelbart meddela oss om problemet på privacy@raceroster.com, så att Race Roster ska kunna lösa problemet i tid. Tänk också på att e-post inte är en säker kommunikationsform, så skicka aldrig känsliga Personuppgifter till oss via e-post. Exempel på känsliga uppgifter är personnummer eller kreditkortsnummer.

7. Inte för barn under tretton år:

Race Roster-plattformen är varken utformad eller avsedd för att samla in Personuppgifter direkt från barn som är under tretton (13) år.

För att säkerställa överensstämmelsen med bestämmelserna i US Children’s Online Privacy Protection Act och andra dataskyddslagar runt om i världen som syftar till att skydda barn, får barn under tretton (13) år inte åtkomst till Plattformen och kan inte använda den, och barn under tretton (13) år ska inte lämna några Personuppgifter direkt till Race Roster. Du kan vara bosatt i ett land där lokala lagar fastställer att den digitala åldern för samtycke är äldre än 13 år. Du får endast använda Plattformen om du har nått denna ålder för samtycke, i enlighet med tillämpliga lokala lagar. Om du inte uppfyller ditt lands digitala ålder för samtycke måste du omedelbart sluta använda Plattformen. Vi uppmuntrar föräldrar och vårdnadshavare att övervaka sina barns internetanvändning och hjälpa till att upprätthålla vår Sekretesspolicy genom att instruera sina barn att aldrig tillhandahålla Personuppgifter via plattformen utan föräldrarnas tillstånd. Om du har anledning att tro att ett barn under 13 år direkt har tillhandahållit Personuppgifter till oss via Plattformen kontaktar du oss, så försöker vi ta bort uppgifterna från vår Plattform.

8. Hur länge behålls mina Personuppgifter?

Vi kommer att behålla dina uppgifter så länge du har ett Race Roster-konto, så att vi kan använda dem för de ändamål som vi har identifierat i denna Sekretesspolicy. Race Roster har dock implementerat lagringsscheman för att undvika att lagra Personuppgifter som är kopplade till ett inaktivt konto på obestämd tid.

Personuppgifter som inte längre krävs för administrativa eller affärsmässiga ändamål, och som inte behöver arkiveras av Race Roster, kommer att skrivas över eller förvrängas så att de inte längre identifierar Race Roster-användaren. Tänk dock på att tredje part som lagrar uppgifter för vår räkning har sina egna lagringsregler.

9. Efterlevnad av Dataskyddsförordningen (GDPR) på Race Roster

Enligt Dataskyddsförordningen EU/2016/679 (GDPR) bestämmer en Personuppgiftsansvarig syften och medlen för behandlingen av Personuppgifter. Race Roster förblir Personuppgiftsansvarig för alla Personuppgifter som tillhandahålls och lagras på Plattformen, inklusive uppgifter från Registranter, Ledare och Relaterade parter. Således tar vi ansvar för säkerheten och användningen av sådana uppgifter när vi skickar bekräftelser, behandlar betalningar och i allmänhet hjälper Ledare och Relaterade parter att planera och hantera evenemang (till exempel genom att tillhandahålla evenemangsrapporter, använda analyser för att få insikt om olika försäljningskanalers effektivitet, marknadsföra evenemanget, få feedback från evenemanget etc.).

Enligt Dataskyddsförordningen (GDPR) behandlar ett Personuppgiftsbiträde Personuppgifterna på uppdrag av den som är Personuppgiftsansvarig. Varje part som tar emot eller har tillgång till Personuppgifter från eller via Plattformen behandlar Personuppgifter och är bunden av Race Rosters Databehandlingsbilaga. När Personuppgifter tas bort från Plattformen av Ledare eller Relaterade parter eftersom de har behörighet att ladda ned uppgifterna, är Race Roster inte längre Personuppgiftsansvarig för sådana nedladdade uppgifter.

Race Rosters juridiska grunder för behandling av Personuppgifter inkluderar tillhandahållande av samtycke, avtalsförhållanden genom Användarvillkoren med Registranter, Ledare och Relaterade parter, samt Race Rosters legitima intresse av att tillhandahålla en effektiv Plattform för att organisera evenemang.

Individer med EU-personuppgifter och som är permanent bosatta i den Europeiska unionen kan ha ytterligare lagstadgade rättigheter med avseende på deras Personuppgifter, så som beskrivs i Dataskyddsförordningen (GDPR). Detta inkluderar rätten att få tillgång till deras Personuppgifter, få dem raderade, korrigera eller motsätta sig/begränsa behandlingen av sådana uppgifter. Om du vill göra en sådan begäran skickar du ett e-postmeddelande till privacy@raceroster.com (Attn: Data Protection Officer). Race Roster har utvecklat ett EU-förfarande för Personuppgiftsrättigheter, för att säkerställa att din begäran besvaras i tid. I samband med en begäran om radering kommer Race Roster att förvränga eller pseudonymisera individens uppgifter för att göra dessa anonyma.

Race Roster har krävt att våra tjänsteleverantörer som vi anförtror Race Roster-användaruppgifter med, förbinder sig att fortsätta skydda sådana uppgifter i rollen som personuppgiftsbiträde. Om vi under någon gång i framtiden planerar att dela Personuppgifter med ytterligare tredje parter för att leverera Race Roster-tjänster, kommer vi att se till att de också upprätthåller en hög standard när de tar hand om sådana uppgifter.

Race Roster verkar genom sin kanadensiska organisation. Kanada var det första landet utanför Europa som ansågs adekvat av EU-kommissionen under 2001, enligt EU:s dataskyddsdirektiv 95/46/EG (Dataskyddsförordningens föregångare). Denna dom möjliggör uppgiftsflöden från EU till Kanada på ett pålitligt sätt för dataskydd. Dessutom använder Race Roster datavärdsleverantörer som har beslutat sig för sina egna åtaganden inom Dataskyddsförordningen. När uppgifter lagras i USA av Race Rosters tjänsteleverantörer, följer dessa enheter EU-U.S. Privacy Shield Framework enligt US Department of Commerce angående behandling av personuppgifter som överförs från EU till USA. Besök www.privacyshield.gov för att lära dig mer om Privacy Shield-programmet eller Privacy Shield-principerna.

10. Efterlevnad av CCPA på Race Roster

Vi tillhandahåller Kaliforniens konsumenter de sekretessrättigheter som beskrivs i detta avsnitt.  Du har rätten att utöva dessa rättigheter via ett auktoriserat ombud som uppfyller CCPA:s myndighetskrav och relaterade regler.  Varje begäran du skickar till oss, och såsom tillåts av CCPA, är föremål för en identifieringsprocess (“Verifierbar konsumentförfrågan”).  Vi kommer inte att uppfylla din CCPA-begäran om du inte har lämnat tillräckligt med information för att vi rimligen ska kunna verifiera att du är den Konsument som vi har samlat in Personuppgifterna om.  Följ instruktionerna på vår sida om begäran av konsumenträttigheter och svara på eventuella uppföljningsförfrågningar som vi ställer.

Vissa Personuppgifter som vi behåller om användare är inte nog associerade med tillräckligt med Personuppgifter om användaren för att vi ska kunna verifiera att det är en viss användares Personuppgifter när en användarförfrågan som kräver verifiering enligt CCPA:s verifieringsstandarder görs (t.ex. klickstreamingsuppgifter som endast är kopplade till ett pseudonymt webbläsar-ID).  Vi inkluderar inte Personuppgifterna som svar på dessa förfrågningar, vilket är ett krav från CCPA. Om vi inte kan svara på en begäran kommer vi att förklara orsakerna i vårt svar.  Du behöver inte skapa ett konto hos oss för att göra en Verifierbar konsumentförfrågan, men du kan använda ditt konto för att göra detta. Vi använder endast Personuppgifter som har tillhandahållits i en Verifierbar konsumentförfrågan för att verifiera din identitet eller befogenhet att göra begäran, och för att spåra och dokumentera svar på förfrågan, såvida du inte även gav dem till oss i ett annat syfte.

Vi kommer att göra kommersiellt rimliga ansträngningar för att identifiera Konsumentens Personuppgifter som vi samlar in, bearbetar, lagrar, utlämnar och på annat sätt använder, och för att svara på din begäran om Kaliforniens Konsumentsekretessrättigheter.  I vissa fall, särskilt med omfattande och/eller typiskt irrelevanta uppgifter, kan vi föreslå att du får de senaste eller en sammanfattning av dina Personuppgifter, och ge dig möjligheten att välja om du vill ha resten eller inte.  Vi förbehåller oss rätten att hänvisa dig dit du själv kan komma åt och kopiera mottagliga Personuppgifter. Vi tar vanligtvis inte ut en avgift för att svara fullt ut på dina förfrågningar. Vi kan dock komma att ta ut en rimlig avgift eller vägra att agera på en begäran om din begäran är överdriven, upprepad, ogrundad eller alltför betungande.  Om vi fastställer att din begäran kräver en avgift, eller om vi vägrar den, kommer vi att meddela dig och förklara varför vi fattade det beslutet. Du kommer att få en kostnadsuppskattning och möjligheten att acceptera dessa avgifter innan vi debiterar dig för att svara på din begäran.

Dina sekretessrättigheter för konsumenter i Kalifornien är följande:

A. Rätten att veta:

i. Informationsrättigheter:

Du har rätten att, högst två gånger under en tolvmånadersperiod, skicka en begäran till oss för något av följande, för den period som inträffat tolv månader före datumet för begäran:

  • De kategorier med Personuppgifter som vi har samlat in om dig.
  • De kategorier med källor som vi har samlat in dina Personuppgifter från.
  • De affärsmässiga eller kommersiella syften vi samlar in eller säljer dina Personuppgifter för.
  • Kategorierna med tredje parter till vilka vi har delat dina Personuppgifter.
  • De specifika delarna av Personuppgifterna som vi har samlat in om dig.
  • En lista över de kategorier med Personuppgifter som lämnats ut för ett affärsändamål under de senaste 12 månaderna, eller om inga har lämnats ut.
  • En lista över kategorierna med Personuppgifter som sålts om dig under de senaste 12 månaderna, eller om ingen försäljning har skett.  Om vi har sålt dina Personuppgifter kommer vi att förklara följande:
    • De kategorier med Personuppgifter som vi har sålt.
    • Kategorierna med tredje parter till vilka vi sålde Personuppgifterna, efter kategorierna med Personuppgifter som sålts för varje tredje part.

För att göra en begäran följer du instruktionerna på vår sida om begäran av konsumenträttigheter här och svarar på eventuella uppföljningsförfrågningar som vi ställer, eller så ringer du oss på 1-855-959-5515.  Vi kan komma att begära kontohistorik, kontoaktivitet, andra namn som är associerade med ditt konto (dvs. medregistranter) eller verifiering av tidigare tillhandahållen information för att bekräfta din identitet. För dina specifika uppgifter, vilka krävs av CCPA, kommer vi att tillämpa de exakta verifieringsstandarderna som anges i underavsnitt ii nedan. 

Observera att Personuppgifter lagras av oss under olika tidsperioder, så vi kanske inte kan svara fullständigt på vad som är relevant 12 månader före din begäran.

ii. Erhålla kopior av Personuppgifter:

Du har rätt att göra eller erhålla en transportabel kopia av dina personuppgifter, dock högst två gånger under en tolvmånadersperiod, som vi har samlat in under perioden som är 12 månader före datumet för begäran och som vi fortfarande har kvar.  För att göra en begäran följer du instruktionerna på vår sida om begäran av konsumenträttigheter här och svarar på eventuella uppföljningsförfrågningar som vi ställer, skickar e-post till privacy@raceroster.com med “Request for Copies of Personal Data” i ämnesraden, eller så ringer du oss på 1-855-959-5515.   Vi kan komma att begära kontohistorik, kontoaktivitet, andra namn som är associerade med ditt konto (dvs. medregistranter) eller verifiering av tidigare tillhandahållen information för att bekräfta din identitet. 

Observera att Personuppgifter lagras av oss under olika tidsperioder, så vi kanske inte kan svara fullständigt på vad som är relevant 12 månader före din begäran.

B. Ingen försäljning:

Även om det ännu inte finns enighet kan datapraxis för cookies från tredje part och spårningsenheter som är associerade med våra webbplatser och mobilappar utgöra en “försäljning” av dina Personuppgifter enligt CCPA:s definition.  Du kan ta kontroll över webbläsarbaserade cookies genom att justera inställningarna i din webbläsare.  Dessutom gör tredjepartsverktyg att du kan söka efter och välja bort vissa av dessa enheter, till exempel webbläsarprogrammet Ghostery som finns på https://www.ghostery.com/.   Vi listar också cookies och ger tillgång till deras sekretessinformation samt program som du kan välja bort här, om dessa är tillgängliga. Vi står inte för att dessa tredjepartsverktyg, -program eller -uttalanden är fullständiga eller korrekta.

Vi säljer inte medvetet Personuppgifterna från konsumenter som vi vet är under 16 år, om vi inte får en bekräftelse att detta är ok från konsumenter som är 13–15 år, eller från föräldern eller vårdnadshavaren för en konsument som är yngre än 13 år.  Konsumenter som väljer att sälja sina Personuppgifter kan välja bort detta när som helst. Om du tror att vi omedvetet kan ha samlat in Personuppgifter för försäljning från dig själv eller ditt barn som är under 13 år, eller om du är 13–15 år, kan du välja bort detta, vilket upphör försäljningen av Personuppgifterna.

C. Radera:

Förutom i den utsträckning vi har en grund för lagring under CCPA kan du begära att vi raderar dina Personuppgifter som vi har samlat in direkt från dig och behållit.  Våra rättigheter för behållande inkluderar, utan begränsning, att slutföra transaktioner och tjänster som du har begärt eller som rimligen förväntas, för legitima interna affärsändamål, inklusive underhåll av företagsregister, för att följa lag, för att utöva eller försvara rättsliga anspråk och för att samarbeta med rättsväsenden. Observera även att vi inte är skyldiga att radera de Personuppgifter som vi inte samlade in direkt från dig. För att göra en begäran skickar du ett e-postmeddelande till privacy@raceroster.com med ämnesraden “Personal Data Deletion Request” eller ringer oss på 1-855-969-5515. Vi kan komma att begära kontohistorik, kontoaktivitet, andra namn som är associerade med ditt konto (dvs. medregistranter) eller verifiering av tidigare tillhandahållen information för att bekräfta din identitet.

D. Program för icke-diskriminering och finansiella incitament:

Vi kommer inte att diskriminera dig på ett sätt som är förbjudet av CCPA, eftersom du utövar dina CCPA-rättigheter.  Vi kan dock komma att begära ett annat pris eller en annan avgift, eller erbjuda en annan nivå eller kvalitet på varor eller tjänster, i den utsträckning att detta är rimligt relaterat till värdet av tillämpliga uppgifter. Dessutom kan vi erbjuda dig ekonomiska incitament för insamling, försäljning och lagring samt användning av dina Personuppgifter, så som tillåts av CCPA och som utan begränsning kan leda till rimligt varierade priser, avgifter eller kvalitetsnivåer.  De väsentliga aspekterna av alla ekonomiska incitament kommer att förklaras och beskrivas i dess programvillkor.  Observera att deltagandet i incitamentsprogram är helt frivilligt. Du måste bekräfta om du vill delta i programmet och du kan välja bort varje program (dvs. avsluta ditt deltagande och avstå från de pågående incitamenten) i framtiden genom att följa instruktionerna i tillämpliga programbeskrivningar och -villkor.  Vi kan lägga till eller ändra incitamentsprogram och/eller dess villkor genom att publicera ett meddelande i programbeskrivningarna och -villkoren som är länkade till beskrivningarna ovan, så kontrollera dessa regelbundet.

E. Auktoriserade ombud:

För att tillhandahålla uppgifter till ett auktoriserad ombud måste vi få uppgifter från det auktoriserade ombudet som kan verifiera din kontohistorik, kontoaktivitet, andra namn som är associerade med ditt konto (dvs. medregistranter) eller verifiera tidigare tillhandahållna uppgifter. 

F. Våra och andras rättigheter:

Utan att motsätta oss något annat kan vi samla in, använda och utlämna dina Personuppgifter enligt vad som krävs eller tillåts enligt tillämplig lag, och detta kan åsidosätta dina CCPA-rättigheter.  Dessutom behöver vi inte respektera dina förfrågningar i den utsträckning att detta skulle kränka vår eller någon annan persons eller parts rättigheter, eller när det strider mot tillämplig lag.

11. Radering av uppgifter

Om du initierar en begäran om radering av uppgifter samtycker du till att Race Roster har rätt att radera eller anonymisera dina Personuppgifter från plattformen, även om detta innebär att du tar bort dess tillgänglighet för evenemangsarrangören via Plattformen. Du förstår dock att även om Race Roster raderar eller anonymiserar dina Personuppgifter på din begäran eller enligt denna Policy, kan dina Personuppgifter fortfarande finnas tillgängliga i Evenemangsarrangörernas egna databaser om de överförs till Evenemangsarrangörerna innan Race Roster tar emot eller behandlar åtgärden för all raderings- eller anonymiseringsaktivitet.

12. Externa länkar och Race Rosters sociala medier

Vi kan komma att erbjuda länkar från Plattformen till webbplatser eller appar från våra tjänsteleverantörer, affiliates eller icke-närstående företag som kan vara av intresse för dig. Race Roster gör inga uttalanden om sådana tredjepartsmetoder för att hantera dina Personuppgifter.

Race Rosters användning av sociala medier fungerar som en förlängning av vår närvaro på Internet. Sociala mediekonton är offentliga och finns inte på Race Rosters servrar. Användare som väljer att interagera med Race Roster via sociala medier bör läsa användarvillkoren och sekretesspolicyerna för dessa tredjepartstjänster/-plattformar.

Denna Sekretesspolicy gäller endast för Race Roster-plattformen och styr inte aktiviteter från tredje part. Vi rekommenderar att du kontrollerar sekretesspolicyn för appar, webbplatser eller plattformar som du använder innan du delar dina personuppgifter med sådana tredje parter.

13. Ändringar i denna sekretesspolicy

Vi kan då och då komma att ändra denna Sekretesspolicy, så att den bättre återspeglar vår nuvarande hantering av uppgifter. Därför rekommenderar vi dig att granska denna Sekretesspolicy ofta, och särskilt innan du ger oss dina Personuppgifter. Datumet “Senast uppdaterad” högst upp i denna Sekretesspolicy anger när ändringarna i denna policy publicerades och därmed började gälla. I vissa fall (till exempel om vi markant utökar vår användning eller delning av dina Personuppgifter) kan vi också komma att berätta om ändringar på ytterligare sätt, till exempel genom att skicka ett e-postmeddelande till den e-postadress vi har registrerat från dig. I vissa fall kan vi begära ditt samtycke till ändringarna. Din fortsatta användning av Plattformen efter ändringar eller uppdateringar i denna Sekretesspolicy indikerar ditt samtycke med villkoren i sådan reviderad Sekretesspolicy.