Datenschutzerklärung von goandrace.com

Einführung

Diese Datenschutzerklärung beschreibt, wie AMEI WEB SOLUTIONS personenbezogene Daten von Nutzern („Nutzer“ oder „betroffene Person“) erhebt, verwendet und schützt, die die Website goandrace.com („Website“) besuchen und nutzen. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Verordnung (EU) 2016/679 (DSGVO) sowie der geltenden italienischen Datenschutzgesetzgebung.

Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

AMEI WEB SOLUTIONS
Via Varsavia 24
50065 Pontassieve (FI), Italien
USt-IdNr.: 07297840485
E-Mail: info@goandrace.com

Es wurde kein Datenschutzbeauftragter (DSB) benannt, da keiner der in Art. 37 DSGVO vorgesehenen Fälle vorliegt.

Arten der verarbeiteten personenbezogenen Daten

Der Verantwortliche verarbeitet die folgenden Kategorien personenbezogener Daten:

Vom Nutzer freiwillig bereitgestellte Daten:

Registrierungsdaten: E-Mail-Adresse, Benutzername und Passwort zur Kontoerstellung.
Kontaktdaten (optional): Angaben, die per E-Mail an den Verantwortlichen übermittelt werden.

Nutzungs- und Navigationsdaten: Die zum Betrieb der Website eingesetzten Computersysteme und Softwareverfahren erfassen im Rahmen ihres normalen Betriebs bestimmte personenbezogene Daten, deren Übermittlung bei der Nutzung von Internet-Kommunikationsprotokollen implizit ist. Diese Informationen werden nicht erhoben, um sie bestimmten betroffenen Personen zuzuordnen, könnten jedoch aufgrund ihrer Beschaffenheit mittels Verknüpfung mit Daten Dritter eine Identifizierung der Nutzer ermöglichen. Hierzu zählen IP-Adressen oder Domainnamen der von den Nutzern verwendeten Rechner, URI-Adressen (Uniform Resource Identifier) der angeforderten Ressourcen, Zeitpunkt der Anfrage, zur Anfrage verwendete Methode, Größe der zurückgegebenen Datei, numerischer Code zum Status der Serverantwort (Erfolg, Fehler usw.) sowie weitere Parameter zum Betriebssystem und zur IT-Umgebung des Nutzers. Diese Daten werden ausschließlich zur Gewinnung anonymisierter Statistikangaben über die Nutzung der Website und zur Kontrolle ihres ordnungsgemäßen Betriebs verwendet. Zugriffsprotokolle werden vom Hosting-Anbieter (Aruba S.p.A.) aus gesetzlichen und sicherheitsrelevanten Gründen für 24 Monate aufbewahrt.

Über Cookies und ähnliche Technologien erhobene Daten: Die Website verwendet technische, analytische und Profiling-Cookies (letztere nur mit Einwilligung). Ausführliche Informationen zu den verwendeten Cookies, ihren Zwecken und zur Verwaltung finden Sie in unserer Cookie-Richtlinie.

Geolokalisierungsdaten (GPX-Dateien): Daten zu Trainingsstrecken (Geokoordinaten, Zeitstempel, Höhe sowie ggf. Leistungsdaten wie Herzfrequenz) in vom registrierten Nutzer freiwillig hochgeladenen GPX-Dateien. Diese Daten sind dem Nutzerkonto zugeordnet.

Zwecke der Verarbeitung und Rechtsgrundlagen

Personenbezogene Daten werden zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen verarbeitet:

a) Bereitstellung der Websitedienste: Ermöglichung des Surfens auf der Website, Zugang zu öffentlichen Bereichen und Nutzung der Inhalte.
Rechtsgrundlage: Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO); berechtigtes Interesse des Verantwortlichen (Gewährleistung des Betriebs der Website – Art. 6 Abs. 1 Buchst. f DSGVO).

b) Registrierung und Verwaltung des Nutzerkontos: Erstellung und Verwaltung des Kontos für den Zugang zum geschützten Bereich sowie zur Erfassung/Verwaltung von Laufevents.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 Buchst. b DSGVO).

c) Verwaltung und Analyse von GPX-Daten: Ermöglichung des Hochladens, der Kartenanzeige (über externe Dienste) und der Analyse von Trainingsdaten (GPX-Tracks) im persönlichen Bereich.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 Buchst. b DSGVO).

d) Aggregierte statistische Analysen: Erstellung aggregierter, anonymisierter Nutzungsstatistiken (besuchte Seiten, Verweildauer, geografische Herkunft) mittels Drittanbieterdiensten (Google Analytics, Shinystat).
Rechtsgrundlage: Einwilligung des Nutzers (Art. 6 Abs. 1 Buchst. a DSGVO) über das Cookie-Banner.

e) Anzeige von Werbung: Einblendung relevanter Werbebanner über Dritte (Google AdSense).
Rechtsgrundlage: Einwilligung des Nutzers (Art. 6 Abs. 1 Buchst. a DSGVO) über das Cookie-Banner.

f) Interaktion mit sozialen Netzwerken: Ermöglichung der Interaktion mit Social-Media-Plattformen über Buttons und Widgets.
Rechtsgrundlage: Einwilligung des Nutzers (Art. 6 Abs. 1 Buchst. a DSGVO) über das Cookie-Banner oder durch direkte Plugin-Interaktion.

g) Anzeige externer Inhalte: Einbindung von Inhalten externer Plattformen (z. B. OpenStreetMap/Leaflet-Karten, Wetter-Widgets).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO) für nicht essentielle Widgets; Vertragserfüllung (Art. 6 Abs. 1 Buchst. b DSGVO) für Karten, die für die GPX-Anzeige notwendig sind.

h) Sicherheit und technische Wartung: Gewährleistung der Sicherheit der Website und der Infrastruktur, Betrugsprävention, Feststellung von Verantwortlichkeiten bei IT-Straftaten (Log-Analyse).
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f DSGVO); gesetzliche Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO).

i) Beantwortung von Nutzeranfragen: Bearbeitung von Anfragen, die per E-Mail eingehen.
Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (Art. 6 Abs. 1 Buchst. b DSGVO).

Art der Bereitstellung

Die Bereitstellung von Navigationsdaten ist bei der Nutzung von Internetprotokollen implizit und für den Betrieb der Website erforderlich. Die Bereitstellung von Registrierungsdaten (E-Mail, Benutzername, Passwort) ist für die Kontoerstellung und die Nutzung geschützter Dienste (Event-Erfassung, GPX-Verwaltung) zwingend; ohne diese ist eine Registrierung nicht möglich. Die Bereitstellung von GPX-Daten ist optional, jedoch für die entsprechenden Funktionen erforderlich. Die Einwilligung für Aggregierte Statistiken (d), Werbung (e), Social-Interaktion (f) und nicht essentielle externe Inhalte (g) ist freiwillig; fehlende Einwilligung schränkt Funktionen/Personalisierung ein, verhindert das Surfen jedoch nicht.

Verarbeitungsmethoden

Die Verarbeitung erfolgt mittels elektronischer und telematischer Mittel, zweckgebunden und unter Anwendung geeigneter technischer und organisatorischer Maßnahmen, um Vertraulichkeit und Sicherheit zu gewährleisten und Datenverlust, unrechtmäßige Nutzung oder unbefugten Zugriff zu verhindern.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erreichung der Erhebungszwecke notwendig ist, unter Beachtung der Grundsätze der Datenminimierung und Speicherbegrenzung (Art. 5 DSGVO):

Registrierungsdaten: Bis zur Löschung des Kontos durch den Nutzer, auf dessen Antrag, oder bei längerer Inaktivität. Konten, die als inaktiv gelten (keine Anmeldung über mehr als 18 aufeinanderfolgende Monate), werden nach vorheriger E-Mail-Benachrichtigung des Nutzers mit einer Frist von mindestens 30 Tagen automatisch gelöscht.

Navigationsdaten/Zugriffsprotokolle: Vom Hosting-Anbieter (Aruba S.p.A.) 24 Monate lang für Sicherheits- und gesetzliche Zwecke aufbewahrt.

Über Cookies erhobene Daten: Für die in der Cookie-Richtlinie angegebene Dauer.

GPX-Daten: Bis zur manuellen Löschung durch den Nutzer über seinen reservierten Bereich oder bis zur Kontolöschung (auch wegen Inaktivität, wie im vorherigen Punkt erwähnt).

Daten für aggregierte Statistiken (einwilligungsbasiert): Nach Maßgabe der Richtlinien der Drittanbieter (z. B. Google Analytics) bis zum Widerruf der Einwilligung.

Daten für Werbung (einwilligungsbasiert): Nach Maßgabe der Richtlinien der Drittanbieter (z. B. Google AdSense) bis zum Widerruf der Einwilligung.

Per E-Mail bereitgestellte Daten: Für die zur Bearbeitung der Anfrage erforderliche Zeit.

Kategorien von Empfängern

Personenbezogene Daten können an Dritte übermittelt werden, die für den Betrieb der Website oder damit verbundene Tätigkeiten im Auftrag des Verantwortlichen handeln. Diese handeln als Auftragsverarbeiter (Art. 28 DSGVO) oder als eigenständige Verantwortliche. Empfängerkategorien sind u. a.:

Technische Dienstleister, die für den Betrieb der Website unerlässlich sind (z. B. Hosting-Anbieter Aruba S.p.A.).
Drittunternehmen für aggregierte statistische Analysen (z. B. Google LLC für Google Analytics, Shinystat S.r.l.) – soweit erforderlich, mit Einwilligung.
Werbenetzwerke/-vermarkter (z. B. Google LLC für Google AdSense) – mit Einwilligung.
Soziale Netzwerke, wenn der Nutzer direkt mit eingebetteten Plugins interagiert.
Kartendienste zur Anzeige von GPX-Tracks (z. B. OpenStreetMap/Leaflet).
Justiz- oder Verwaltungsbehörden sowie öffentliche Stellen zur Erfüllung gesetzlicher Pflichten.
Rechts-, Steuer- oder sonstige Berater, die den Verantwortlichen unterstützen.

Es erfolgt keine Verbreitung an unbestimmte Dritte.

Wesentliche Drittanbieter und deren Datenschutzhinweise

Zur Transparenz finden Sie nachfolgend die wichtigsten von der Website genutzten Drittanbieter mit Links zu deren Datenschutzinformationen:

Google LLC (Google Analytics, Google AdSense): https://policies.google.com/privacy
Shinystat S.r.l. (Statistische Analysen): https://www.shinystat.com/it/informativa_privacy.html
OpenStreetMap Foundation (Karten / Tiles): https://wiki.osmfoundation.org/wiki/Privacy_Policy
Leaflet-Bibliothek + jsDelivr CDN (Auslieferung von JS/CSS, Kartenanzeige): https://www.jsdelivr.com/terms/privacy-policy
Aruba S.p.A. (Hosting und Zugriffsprotokolle): https://www.aruba.it/informativa_arubaspa.aspx

Datenübermittlung außerhalb des Europäischen Wirtschaftsraums (EWR)

Die Nutzung bestimmter Drittanbieterdienste (insbesondere Google Analytics und Google AdSense) kann die Übermittlung personenbezogener Daten an Server in den Vereinigten Staaten beinhalten. Solche Übermittlungen erfolgen im Einklang mit dem geltenden Recht auf Grundlage von Angemessenheitsbeschlüssen der Europäischen Kommission oder mittels von der Kommission genehmigter Standardvertragsklauseln (SCC), ggf. ergänzt um zusätzliche Schutzmaßnahmen. Auch der Einsatz von Kartendiensten (OpenStreetMap/Leaflet) kann – je nach verwendeten Tile-Anbietern – Verbindungen zu Servern außerhalb des EWR erfordern; dies ist technisch notwendig, um die Dienstleistung zu erbringen. Einzelheiten entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

Spezifische Verarbeitung von in GPX-Dateien enthaltenen Daten

Registrierte Nutzer können GPX-Dateien hochladen, um ihre Trainings anzuzeigen und zu analysieren. Näheres:

Verarbeitete Daten: Geokoordinaten, Zeitstempel, Höhe sowie ggf. Leistungsdaten (z. B. Herzfrequenz).
Zweck: Ausschließlich zur Bereitstellung der Kartenanzeige (über externe Anbieter wie OSM/Leaflet) und zur Analyse im nur für den Nutzer sichtbaren, geschützten Bereich.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 Buchst. b DSGVO).
Speicherung: Bis zur Löschung durch den Nutzer oder zur Kontolöschung; Daten inaktiver Konten (24 Monate) werden nach 30-tägiger Vorabbenachrichtigung per E-Mail gelöscht.
Empfänger: Für die Kartenanzeige werden ausschließlich die Koordinaten an Kartenanbieter (OSM/Leaflet) übermittelt; diese agieren als eigenständige Verantwortliche.
Nutzerkontrolle: Nutzer können ihre hochgeladenen GPX-Daten jederzeit löschen.

Rechte der betroffenen Person

Gemäß den Art. 15–22 DSGVO stehen der betroffenen Person u. a. folgende Rechte zu:

Auskunftsrecht: Bestätigung über die Verarbeitung und Auskunft über die betreffenden Daten erhalten.
Recht auf Berichtigung: Unrichtige personenbezogene Daten berichtigen lassen.
Recht auf Löschung („Recht auf Vergessenwerden“): Löschung personenbezogener Daten in den gesetzlich vorgesehenen Fällen verlangen.
Recht auf Einschränkung der Verarbeitung: Verarbeitung in bestimmten Fällen einschränken lassen (z. B. bestrittener Richtigkeit, unrechtmäßiger Verarbeitung).
Recht auf Datenübertragbarkeit: Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln.
Widerspruchsrecht: Verarbeitung jederzeit aus Gründen, die sich aus der besonderen Situation ergeben, widersprechen, wenn sie auf berechtigtem Interesse beruht.
Recht auf Widerruf der Einwilligung: Eine erteilte Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu berühren. Cookie-Einwilligungen können über die Einstellungen des Cookie-Banners widerrufen werden.
Recht auf Beschwerde: Beschwerde bei der italienischen Datenschutzaufsichtsbehörde (Garante per la protezione dei dati personali – www.garanteprivacy.it) einlegen.

Ausübung der Rechte

Zur Ausübung ihrer Rechte können Nutzer jederzeit eine E-Mail an den Verantwortlichen senden: info@goandrace.com. Bitte geben Sie im Betreff klar an, welches Recht Sie ausüben möchten.

Hinweise zur Cookie-Richtlinie

Diese Datenschutzerklärung ist zusammen mit der Cookie-Richtlinie zu lesen, die ausführliche Informationen zur Verwendung von Cookies und ähnlichen Technologien auf der Website enthält.

Änderungen dieser Erklärung

Der Verantwortliche behält sich vor, diese Datenschutzerklärung jederzeit zu ändern und die Nutzer hierüber auf dieser Seite und – soweit technisch und rechtlich möglich – per Mitteilung über vorhandene Kontaktangaben zu informieren. Bitte prüfen Sie diese Seite regelmäßig und beachten Sie das oben angegebene Aktualisierungsdatum.