Datenschutzerklärung

1. Einleitung

OUIRACE SAS (im Folgenden « OuiRace », « wir », « uns » oder « unser ») verpflichtet sich, die Privatsphäre und die personenbezogenen Daten aller Nutzer der Plattform OuiRace zu schützen. Die vorliegende Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern und schützen, in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO - Verordnung EU 2016/679) und dem französischen Datenschutzgesetz (Loi Informatique et Libertés).

Unternehmensinformationen

Datenschutzbeauftragter

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung personenbezogener Daten:

2. Geltungsbereich dieser Erklärung

Die vorliegende Datenschutzerklärung gilt für:

• Teilnehmer: natürliche Personen, die sich über die Plattform für Sportveranstaltungen anmelden
• Veranstalter: natürliche oder juristische Personen, die Veranstaltungen auf der Plattform erstellen und verwalten
• Besucher: Personen, die die Plattform nutzen, ohne ein Konto zu erstellen

Diese Erklärung umfasst alle personenbezogenen Daten, die erhoben werden über:

• Die Webseite OuiRace (www.ouirace.com)
• Die mobile Anwendung OuiRace
• E-Mail-Kommunikation
• Interaktionen mit dem Kundensupport

3. Verantwortliche für die Datenverarbeitung und gemeinsame Verantwortlichkeit

3.1 Hauptverantwortlicher für die Datenverarbeitung

OuiRace handelt als Hauptverantwortlicher für die Verarbeitung folgender Daten:

• Benutzerkontodaten (Teilnehmer und Veranstalter)
• Nutzungsdaten der Plattform und Statistiken
• Technische Daten (IP-Adressen, Cookies, Protokolle)
• Kommunikation mit dem Kundensupport

3.2 Gemeinsam Verantwortliche

Für die Anmeldedaten der Teilnehmer sind OuiRace und der Veranstalter der Veranstaltung gemeinsam Verantwortliche im Sinne von Artikel 26 der DSGVO. Dies bedeutet:

• OuiRace erhebt und verarbeitet die Anmeldedaten über die Plattform
• Der Veranstalter erhält und nutzt diese Daten zur Verwaltung der Teilnahme an der Veranstaltung
• Beide Parteien sind für die Einhaltung der Datenschutzpflichten verantwortlich
• Teilnehmer können ihre Rechte sowohl gegenüber OuiRace als auch gegenüber dem Veranstalter ausüben

Die Vereinbarung zur gemeinsamen Verantwortlichkeit legt fest:

• OuiRace ist verantwortlich für: die sichere Datenerhebung, die Zahlungsabwicklung, die Datensicherheitsmaßnahmen, die Bereitstellung von Werkzeugen zur Ausübung der Betroffenenrechte
• Der Veranstalter ist verantwortlich für: die Richtigkeit der Veranstaltungsinformationen, die angemessene Nutzung der Teilnehmerdaten, die Beantwortung von Teilnehmeranfragen, die Löschung der Daten, wenn diese nicht mehr erforderlich sind

3.3 Auftragsverarbeiter

Stripe, Inc. handelt als Auftragsverarbeiter für die Zahlungsabwicklung. Stripe verarbeitet Zahlungsdaten in unserem Auftrag und ist durch vertragliche Verpflichtungen gebunden, diese Daten gemäß den Standards der DSGVO zu schützen.

4. Personenbezogene Daten, die wir erheben

4.1 Von Teilnehmern erhobene Daten

Bei der Anmeldung zu einer Veranstaltung erheben wir:

Identitätsdaten:

• Nachname, Vorname
• Geburtsdatum
• Geschlecht (fakultativ, für Veranstaltungsstatistiken)

Kontaktdaten:

• E-Mail-Adresse
• Telefonnummer
• Postanschrift (falls vom Veranstalter verlangt)

Veranstaltungsbezogene Daten:

• Ausgewählte Veranstaltung und Kategorie
• Datum und Uhrzeit der Anmeldung
• Anmeldepräferenzen

Zahlungsdaten:

• Kreditkarteninformationen (verarbeitet und gespeichert von Stripe, nicht von OuiRace)
• Transaktions-ID
• Zahlungsdatum und -betrag
• Rechnungsdetails

Fakultative Daten:

• Notfallkontaktdaten (falls vom Veranstalter verlangt)
• Medizinische Informationen (falls vom Veranstalter zur Überprüfung des ärztlichen Attests verlangt)
• T-Shirt-Größe oder andere Präferenzen

4.2 Von Veranstaltern erhobene Daten

Bei der Erstellung eines Veranstalterkontos erheben wir:

Identitätsdaten (natürliche Personen):

• Nachname, Vorname
• Geburtsdatum
• Kopie eines gültigen Ausweisdokuments (Personalausweis oder Reisepass)

Identitätsdaten (juristische Personen):

• Firmenname oder Vereinsname
• Registrierungsnummer (SIREN/SIRET)
• Rechtsform
• Offizielle Dokumente (Kbis-Auszug, Präfekturbescheinigung, Satzung)
• Identität des gesetzlichen Vertreters und Kopie seines Ausweisdokuments

Kontaktdaten:

• E-Mail-Adresse
• Telefonnummer
• Postanschrift
• Wohnsitznachweis (nicht älter als 3 Monate)

Finanzdaten:

• Bankverbindung (IBAN, BIC)
• Steueridentifikationsnummer
• Rechnungsanschrift

Veranstaltungsbezogene Daten:

• Erstellte und verwaltete Veranstaltungen
• Teilnehmerlisten und Statistiken
• Finanztransaktionen und Überweisungen
• Kommunikation mit Teilnehmern

4.3 Von allen Nutzern erhobene Daten

Technische Daten:

• IP-Adresse
• Browsertyp und -version
• Gerätetyp und Betriebssystem
• Spracheinstellungen
• Verweisende Webseite
• Aufgerufene Seiten und Verweildauer
• Datum und Uhrzeit des Besuchs

Cookies und ähnliche Technologien:

• Sitzungscookies (für den Betrieb der Plattform erforderlich)
• Analyse-Cookies (mit Einwilligung, zur Verbesserung der Plattform)
• Präferenz-Cookies (für Benutzereinstellungen)

5. Wie wir personenbezogene Daten verwenden

5.1 Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

• Bearbeitung von Veranstaltungsanmeldungen
• Verwaltung von Benutzerkonten
• Zahlungsabwicklung
• Bereitstellung des Kundensupports
• Erbringung der von den Nutzern angeforderten Dienstleistungen

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):

• Erfüllung buchhalterischer und steuerlicher Pflichten
• KYC-Überprüfung (Know Your Customer) zur Geldwäschebekämpfung
• Beantwortung behördlicher Anfragen
• Aufbewahrung von Rechnungen und Finanzdokumenten

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):

• Betrugsprävention und Sicherheit
• Verbesserung der Plattform und Analysen
• Direktwerbung gegenüber Bestandskunden (mit Widerspruchsmöglichkeit)
• Geltendmachung rechtlicher Ansprüche

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

• Nicht wesentliche Cookies und Analysen
• Werbemitteilungen an Nicht-Kunden
• Fakultative Datenfelder

5.2 Zwecke der Verarbeitung

Wir verwenden personenbezogene Daten zu folgenden Zwecken:

6. Datenweitergabe und Empfänger

6.1 Innerhalb von OuiRace

Personenbezogene Daten können eingesehen werden von:

• Dem Kundensupport-Team (für Supportanfragen)
• Dem technischen Team (für Wartung und Fehlerbehebung der Plattform)
• Dem Finanzteam (für Zahlungsabwicklung und Buchhaltung)
• Der Geschäftsleitung (für den Geschäftsbetrieb und die Compliance)

Alle Mitarbeiter von OuiRace unterliegen Vertraulichkeitsverpflichtungen und erhalten Schulungen zum Datenschutz.

6.2 Veranstalter von Veranstaltungen

Die Anmeldedaten der Teilnehmer werden an den jeweiligen Veranstalter der Veranstaltung weitergegeben, einschließlich:

• Name, E-Mail, Telefonnummer, Geburtsdatum
• Anmeldedetails und Präferenzen
• Alle zusätzlichen Informationen, die für die Teilnahme an der Veranstaltung erforderlich sind

Die Veranstalter verpflichten sich:

• Die Daten ausschließlich für Zwecke der Veranstaltungsverwaltung zu verwenden
• Die Daten gemäß der DSGVO zu schützen
• Die Daten nicht ohne Einwilligung an Dritte weiterzugeben
• Die Daten zu löschen, wenn sie nicht mehr erforderlich sind

6.3 Dienstleister und Auftragsverarbeiter

Wir geben Daten an folgende Kategorien von Dienstleistern weiter:

Zahlungsabwicklung:

• Stripe, Inc. - Zahlungsabwicklung, Betrugsprävention, PCI-DSS-Konformität
• Weitergegebene Daten: Zahlungsinformationen, Transaktionsdetails
• Standort: Rechenzentren in der Europäischen Union
• Datenschutzerklärung: Datenschutzerklärung von Stripe

Hosting und Infrastruktur:

• Cloud-Hosting-Anbieter (Server in der Europäischen Union)
• Weitergegebene Daten: alle Plattformdaten
• Sicherheitszertifizierungen: ISO 27001, SOC 2

E-Mail-Dienstleister:

• Versand transaktionaler E-Mails (Anmeldebestätigungen, Rechnungen)
• Marketing-E-Mails (mit Einwilligung)
• Weitergegebene Daten: E-Mail-Adressen, Namen, Nachrichteninhalte

Analysen:

• Nutzungsanalysen (soweit möglich anonymisiert)
• Weitergegebene Daten: aggregierte Nutzungsstatistiken, technische Daten
• Verwendungszweck: Verbesserung der Plattform, Leistungsüberwachung

Alle Dienstleister werden sorgfältig ausgewählt und sind durch Auftragsverarbeitungsverträge (AVV) gebunden, die die Einhaltung der DSGVO gewährleisten.

6.4 Gesetzliche Verpflichtungen

Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist:

• Aufgrund gerichtlicher Anordnungen oder gerichtlicher Verfahren
• Zur Erfüllung regulatorischer Anforderungen
• Zum Schutz der Rechte, des Eigentums oder der Sicherheit von OuiRace, den Nutzern oder der Öffentlichkeit
• Im Rahmen von Betrugsermittlungen oder -prävention

6.5 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme, Umstrukturierung oder Veräußerung von Vermögenswerten können personenbezogene Daten an das erwerbende Unternehmen übertragen werden, vorbehaltlich:

• Des fortgesetzten Schutzes gemäß dieser Datenschutzerklärung
• Der Benachrichtigung der betroffenen Nutzer
• Der Möglichkeit, Widerspruch einzulegen oder Daten löschen zu lassen

6.6 Dritte, an die wir KEINE Daten weitergeben

7. Internationale Datenübermittlungen

7.1 Speicherort der Daten

Personenbezogene Daten werden vorrangig auf Servern in der Europäischen Union gespeichert, wodurch ein vollständiger Schutz gemäß der DSGVO gewährleistet ist.

7.2 Übermittlungen außerhalb der EU

Einige Dienstleister (z. B. Stripe) können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In solchen Fällen stellen wir einen angemessenen Schutz sicher durch:

• EU-Standardvertragsklauseln (SVK): von der Europäischen Kommission genehmigte vertragliche Garantien
• Angemessenheitsbeschlüsse: Übermittlungen in Länder, die von der EU als Länder mit angemessenem Schutzniveau anerkannt werden
• Privacy Shield oder gleichwertige Zertifizierungen (sofern anwendbar)

7.3 Ihre Rechte bezüglich internationaler Übermittlungen

Sie haben das Recht:

• Informationen über internationale Übermittlungen anzufordern
• Eine Kopie der getroffenen Schutzmaßnahmen zu erhalten
• Unter bestimmten Umständen Widerspruch gegen Übermittlungen einzulegen

Kontaktieren Sie dpo@ouirace.com für weitere Informationen.

8. Aufbewahrungsfristen der Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist:

8.1 Teilnehmerdaten

8.2 Veranstalterdaten

8.3 Technische Daten

8.4 Löschverfahren

Nach Ablauf der Aufbewahrungsfristen:

• Werden personenbezogene Daten endgültig aus den aktiven Datenbanken gelöscht
• Werden Sicherungskopien, die personenbezogene Daten enthalten, gelöscht oder anonymisiert
• Werden bei Dienstleistern gespeicherte Daten gemäß den Vereinbarungen gelöscht
• Können nur anonymisierte statistische Daten unbefristet aufbewahrt werden

9. Ihre Rechte gemäß der DSGVO

Als betroffene Person in der Europäischen Union haben Sie folgende Rechte:

9.1 Auskunftsrecht (Artikel 15)

Sie haben das Recht, Folgendes zu erhalten:

• Die Bestätigung, dass Ihre personenbezogenen Daten verarbeitet werden
• Zugang zu Ihren personenbezogenen Daten
• Informationen über die Verarbeitungszwecke, Kategorien, Empfänger, Aufbewahrungsfristen
• Eine Kopie Ihrer personenbezogenen Daten

Wie Sie dieses Recht ausüben: Senden Sie eine E-Mail an dpo@ouirace.com mit dem Betreff « Auskunftsanfrage ». Fügen Sie einen Identitätsnachweis bei.

Antwortfrist: Innerhalb von 1 Monat (verlängerbar auf 3 Monate bei komplexen Anfragen).

9.2 Recht auf Berichtigung (Artikel 16)

Sie haben das Recht:

• Unrichtige personenbezogene Daten zu berichtigen
• Unvollständige personenbezogene Daten zu vervollständigen

Wie Sie dieses Recht ausüben:

• Aktualisierung direkt in Ihren Kontoeinstellungen, oder
• Senden einer E-Mail an dpo@ouirace.com mit den Korrekturen

Antwortfrist: Innerhalb von 1 Monat.

9.3 Recht auf Löschung / « Recht auf Vergessenwerden » (Artikel 17)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

• Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen (wenn die Verarbeitung auf einer Einwilligung beruht)
• Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe vorliegen
• Die Daten unrechtmäßig verarbeitet wurden
• Eine gesetzliche Verpflichtung die Löschung erfordert

Ausnahmen (wir können Daten trotz Löschungsanfrage aufbewahren):

• Erfüllung einer gesetzlichen Verpflichtung (steuerlich, buchhalterisch)
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Archivierungszwecke im öffentlichen Interesse

Wie Sie dieses Recht ausüben: Senden Sie eine E-Mail an dpo@ouirace.com mit dem Betreff « Löschungsanfrage ».

Antwortfrist: Innerhalb von 1 Monat.

9.4 Recht auf Einschränkung der Verarbeitung (Artikel 18)

Sie haben das Recht, die vorübergehende Aussetzung der Verarbeitung zu verlangen, wenn:

• Sie die Richtigkeit der Daten bestreiten (während der Überprüfung)
• Die Verarbeitung unrechtmäßig ist, Sie aber die Einschränkung der Löschung vorziehen
• Wir die Daten nicht mehr benötigen, Sie diese aber für die Geltendmachung von Rechtsansprüchen benötigen
• Sie Widerspruch gegen die Verarbeitung eingelegt haben (bis zur Überprüfung der berechtigten Gründe)

Wie Sie dieses Recht ausüben: Senden Sie eine E-Mail an dpo@ouirace.com mit dem Betreff « Einschränkungsanfrage ».

Antwortfrist: Innerhalb von 1 Monat.

9.5 Recht auf Datenübertragbarkeit (Artikel 20)

Sie haben das Recht:

• Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z. B. CSV, JSON)
• Diese Daten an einen anderen Dienstleister zu übermitteln

Dieses Recht gilt nur für Daten:

• Die Sie uns bereitgestellt haben
• Die auf Grundlage einer Einwilligung oder eines Vertrags verarbeitet werden
• Die mithilfe automatisierter Verfahren verarbeitet werden

Wie Sie dieses Recht ausüben: Senden Sie eine E-Mail an dpo@ouirace.com mit dem Betreff « Datenübertragbarkeitsanfrage ».

Antwortfrist: Innerhalb von 1 Monat.

Bereitgestelltes Format: CSV-Datei mit Ihren Konto- und Anmeldedaten.

9.6 Widerspruchsrecht (Artikel 21)

Sie haben das Recht, der Verarbeitung zu widersprechen, die auf folgenden Grundlagen beruht:

• Berechtigtes Interesse: Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen
• Direktwerbung: Sie können jederzeit widersprechen (einschließlich Profiling zu Werbezwecken)

Wie Sie dieses Recht ausüben:

• Für Marketing: Klicken Sie auf « Abmelden » in jeder Marketing-E-Mail oder ändern Sie Ihre Einstellungen in den Kontoeinstellungen
• Für andere Verarbeitungen: Senden Sie eine E-Mail an dpo@ouirace.com mit dem Betreff « Widerspruch »

Antwortfrist: Innerhalb von 1 Monat (Marketing-Abmeldung: sofort).

9.7 Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3)

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen.

Wie Sie dieses Recht ausüben:

• Ändern Sie Ihre Einstellungen in den Kontoeinstellungen
• Klicken Sie auf « Abmelden » in E-Mails
• Senden Sie eine E-Mail an dpo@ouirace.com

Hinweis: Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der vor dem Widerruf erteilten Einwilligung beruht.

9.8 Recht auf Beschwerde

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen:

9.9 Ausübung Ihrer Rechte

Allgemeines Verfahren:

1. Senden Sie Ihre Anfrage an dpo@ouirace.com und geben Sie dabei an:
   • Im Betreff das Recht, das Sie ausüben möchten
   • Einen Identitätsnachweis (Kopie des Personalausweises oder Reisepasses)
   • Eine klare Beschreibung Ihrer Anfrage
2. Wir überprüfen Ihre Identität (es können zusätzliche Informationen angefordert werden)
3. Wir antworten innerhalb von 1 Monat (verlängerbar auf 3 Monate bei komplexen Anfragen)
4. Wir stellen die angeforderten Informationen bereit oder führen die gewünschte Maßnahme kostenlos durch

Übermäßige oder offensichtlich unbegründete Anfragen: Wir können eine angemessene Gebühr erheben oder die Anfrage ablehnen.

10. Datensicherheitsmaßnahmen

OuiRace setzt angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um:

10.1 Technische Maßnahmen

Verschlüsselung:

• SSL/TLS-Verschlüsselung für alle Daten bei der Übertragung
• Verschlüsselung sensibler Daten im Ruhezustand
• Sicheres Passwort-Hashing (bcrypt-Algorithmus)

Zugriffskontrolle:

• Rollenbasierte Zugriffskontrolle (RBAC)
• Mehrstufige Authentifizierung verfügbar
• Automatische Sitzungszeitüberschreitung
• Starke Passwortanforderungen

Infrastruktursicherheit:

• Firewall-Schutz
• Systeme zur Erkennung und Verhinderung von Eindringlingen
• Regelmäßige Sicherheitspatches und -updates
• DDoS-Schutz
• Getrennte Produktions- und Entwicklungsumgebungen

Datenschutz:

• Tägliche automatisierte Sicherungskopien
• Verschlüsselung der Sicherungskopien
• Notfallwiederherstellungsplan
• Datenredundanz über mehrere Server

Anwendungssicherheit:

• Eingabevalidierung und -bereinigung
• Schutz vor häufigen Schwachstellen (SQL-Injection, XSS, CSRF)
• Regelmäßige Sicherheitstests und -audits
• Sichere Entwicklungspraktiken

10.2 Organisatorische Maßnahmen

Richtlinien und Verfahren:

• Datenschutzrichtlinie
• Vorfallreaktionsplan
• Zugriffskontrollrichtlinie
• Verfahren zur Datenaufbewahrung und -löschung

Mitarbeiterschulung:

• Regelmäßige Datenschutzschulungen
• Vertraulichkeitsvereinbarungen
• Programme zur Sensibilisierung für Sicherheit
• Klare Verfahren zur Datenverarbeitung

Dienstleisterverwaltung:

• Sorgfaltspflichtprüfung der Dienstleister
• Auftragsverarbeitungsverträge (AVV)
• Regelmäßige Sicherheitsbewertungen der Dienstleister
• Vertragliche Sicherheitsanforderungen

Überwachung und Audit:

• Zugriffsprotokollierung und -überwachung
• Regelmäßige Sicherheitsaudits
• Schwachstellenbewertungen
• Penetrationstests (jährlich)

10.3 Reaktion bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten:

Erkennung und Eindämmung:

• Sofortige Untersuchung und Eindämmung
• Bewertung des Umfangs und der Auswirkungen
• Dokumentation der Einzelheiten der Verletzung

Benachrichtigung:

• Benachrichtigung der CNIL innerhalb von 72 Stunden (bei hohem Risiko)
• Unverzügliche Benachrichtigung der betroffenen Personen (bei hohem Risiko für Rechte und Freiheiten)
• Die Mitteilung umfasst die Art der Verletzung, die voraussichtlichen Folgen und die Abhilfemaßnahmen

Behebung:

• Umsetzung von Korrekturmaßnahmen
• Verhinderung künftiger Vorfälle
• Überprüfung und Aktualisierung der Sicherheitsverfahren

11. Cookies und Tracking-Technologien

11.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie die Plattform besuchen. Sie helfen uns, unsere Dienste bereitzustellen, zu schützen und zu verbessern.

11.2 Arten der verwendeten Cookies

Essentielle Cookies (keine Einwilligung erforderlich):

• Sitzungsverwaltung und Authentifizierung
• Sicherheit und Betrugsprävention
• Lastverteilung und Leistung
• Benutzereinstellungen (Sprache, Anzeigeeinstellungen)

Analyse-Cookies (Einwilligung erforderlich):

• Nutzungsstatistiken (aufgerufene Seiten, Verweildauer)
• Verkehrsquellen und Nutzerverhalten
• Fehlerverfolgung und Fehlerbehebung
• A/B-Tests und Funktionsoptimierung

Marketing-Cookies (Einwilligung erforderlich):

• Retargeting und Werbung
• Integration sozialer Medien
• Verfolgung von E-Mail-Kampagnen
• Konversionsverfolgung

11.3 Cookies von Drittanbietern

Wir können Cookies von Drittanbietern verwenden von:

• Google Analytics (Nutzungsanalysen)
• Plattformen sozialer Medien (Teilen-Schaltflächen)
• Werbenetzwerken (Retargeting)

Diese Drittanbieter verfügen über eigene Datenschutzerklärungen.

11.4 Cookie-Dauer

• Sitzungscookies: Werden gelöscht, wenn Sie Ihren Browser schließen
• Dauerhafte Cookies: Werden maximal 13 Monate gespeichert

11.5 Verwaltung von Cookies

Sie können Cookies verwalten über:

Browsereinstellungen:

• Alle Cookies blockieren
• Bestehende Cookies löschen
• Cookies von bestimmten Webseiten zulassen
• Benachrichtigungen erhalten, bevor Cookies gespeichert werden

Cookie-Einwilligungsbanner:

• Nicht essentielle Cookies akzeptieren oder ablehnen
• Cookie-Einstellungen einsehen und ändern
• Auf detaillierte Cookie-Informationen zugreifen

Cookie-Richtlinie: Für weitere Informationen lesen Sie bitte unsere vollständige Cookie-Richtlinie unter www.ouirace.com/cookies

12. Datenschutz von Minderjährigen

12.1 Altersanforderungen

Kontoerstellung: Nur für Personen ab 18 Jahren.

Anmeldung zu Veranstaltungen: Minderjährige können sich mit elterlicher Genehmigung zu Veranstaltungen anmelden. Der Elternteil oder gesetzliche Vertreter muss:

• Bei der Anmeldung seine Einwilligung erteilen
• Das Anmeldeformular im Namen des Minderjährigen ausfüllen
• Die Allgemeinen Geschäftsbedingungen akzeptieren
• Die Verantwortung für die Teilnahme des Minderjährigen übernehmen

12.2 Elternrechte

Eltern oder gesetzliche Vertreter haben das Recht:

• Auf die personenbezogenen Daten ihres Kindes zuzugreifen
• Die Berichtigung oder Löschung zu verlangen
• Ihre Einwilligung zu widerrufen
• Der Verarbeitung zu widersprechen

12.3 Entdeckung von Minderjährigendaten

Wenn wir feststellen, dass wir Daten eines Minderjährigen unter 18 Jahren ohne die erforderliche elterliche Einwilligung erhoben haben:

• Löschen wir die Daten unverzüglich
• Schließen wir das Konto
• Informieren wir die betroffene Person über die Löschung

13. Automatisierte Entscheidungsfindung und Profiling

13.1 Eingeschränkte Nutzung von Automatisierung

OuiRace nutzt eine eingeschränkte automatisierte Verarbeitung für:

Betrugserkennung:

• Automatisierte Analyse von Zahlungstransaktionen
• Risikobewertung für verdächtige Aktivitäten
• Kennzeichnung potenziell betrügerischer Anmeldungen

Veranstaltungsempfehlungen:

• Vorschlag von Veranstaltungen basierend auf früheren Anmeldungen
• Standortbasierte Veranstaltungsvorschläge
• Personalisierte Veranstaltungsentdeckung

13.2 Ihre Rechte

Sie haben das Recht:

• Keiner ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt
• Auf menschliches Eingreifen
• Ihren Standpunkt darzulegen
• Die Entscheidung anzufechten

Hinweis: Maßnahmen zur Betrugserkennung sind für die Vertragserfüllung und den Schutz von OuiRace und seinen Nutzern erforderlich.

14. Änderungen dieser Datenschutzerklärung

14.1 Aktualisierungen

Wir können diese Datenschutzerklärung aktualisieren, um Folgendes widerzuspiegeln:

• Änderungen unserer Datenverarbeitungspraktiken
• Neue Funktionen oder Dienstleistungen
• Gesetzliche oder regulatorische Anforderungen
• Empfehlungen bewährter Praktiken

14.2 Benachrichtigung

Wesentliche Änderungen:

• Werden mindestens 30 Tage vor dem Datum des Inkrafttretens auf der Plattform veröffentlicht
• Werden registrierten Nutzern per E-Mail mitgeteilt
• Die fortgesetzte Nutzung nach dem Datum des Inkrafttretens gilt als Annahme

Geringfügige Änderungen:

• Werden auf der Plattform veröffentlicht
• Eine Benachrichtigung erfolgt möglicherweise nicht
• Beispiele: Korrekturen von Tippfehlern, Klarstellungen, zusätzliche Beispiele

14.3 Versionshistorie

• Version 1.0 - 15. Januar 2025: Erstfassung

16. Rechtsverweise

Die vorliegende Datenschutzerklärung steht im Einklang mit:

• DSGVO: Verordnung EU 2016/679 vom 27. April 2016
• Französisches Datenschutzgesetz: Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (in geänderter Fassung)
• ePrivacy-Richtlinie: Richtlinie 2002/58/EG (in der Umsetzung in französisches Recht)
• Französisches Verbrauchergesetzbuch: Code de la consommation
• Französisches Zivilgesetzbuch: Code civil