Datenschutzhinweise der SCC EVENTS GmbH
für die Registrierung und Nutzung eines Nutzerkontos im Online-Buchungsportal
der Website: https://login.scc-events.com/

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die SCC EVENTS GmbH (nachfolgend auch „SCC“ oder „wir“ genannt) und die Ihnen nach den Datenschutzgesetzen zustehenden Rechte im Rahmen Ihrer Registrierung und Nutzung eines individuellen Nutzerkontos im Online-Buchungsportal.  

1. Verantwortlich für die Datenverarbeitung und Datenschutzbeauftragte

SCC EVENTS GmbH
Olympiapark Berlin, Hanns-Braun-Straße / Adlerplatz, 14053 Berlin
Geschäftsführer: Christian Jost, Jürgen Lock
E-Mail: informationspflicht@scc-events.com
Telefon: 030 / 30 12 88 – 10
Fax: 030 / 30 12 88 - 20

Die Datenschutzbeauftragte ist per Post unter der o.g. Adresse mit dem Zusatz „Datenschutz“ oder per E-Mail erreichbar: datenschutz@scc-events.com

2. Zwecke und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der geltenden Datenschutzbestimmungen aus der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Rahmen Ihrer Registrierung als Nutzer*in und Ihrer darauffolgenden weiteren Nutzung Ihres individuellen Nutzerkontos. Das Bestehen eines aktiven Nutzerkontos ist gemäß den Allgemeinen Geschäftsbedingungen (AGB) https://login.scc-events.com/s/terms-conditions Voraussetzung für die Anmeldung zu SCC Sportveranstaltungen und die Bestellung von Zusatzleistungen in unserem Online-Buchungsportal https://login.scc-events.com/.

Die Rechtsgrundlage für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten ergibt sich aus:

1. Artikel 6, Absatz 1 lit. b) DSGVO zur Vertragserfüllung gemäß den AGB: Um das Nutzerkonto und den Log-In-Bereich im Online-Buchungsportal bereitzustellen, müssen zumindest diese Daten zur Registrierung angegeben werden: Vorname, Nachname, Land des Wohnsitzes, Geburtsdatum, E-Mail-Adresse und Passwort. Eine Bestätigung der Registrierung mithilfe des an die angegebene E-Mail-Adresse zugesandten Bestätigungslinks oder Verifizierungscodes ist erforderlich, bevor der persönliche Zugang zum Log-In-Bereich eingerichtet werden kann. Darüber hinaus sind im Nutzerkonto weitere Daten (Staatsangehörigkeit, Geschlecht, Adresse, Telefonnummer, Auswahl der Veranstaltung, Zahlungsart und -daten und weitere gebuchte / ausgewählte Leistungen im Zusammenhang mit der Veranstaltung) zu hinterlegen, wenn eine Buchung oder Anmeldung zu einer Sportveranstaltung vorgenommen werden soll. Bei der Buchung einer Teilnahme für eine minderjährige Person werden neben Ihren Nutzerkontodaten die Daten des Minderjährigen (Name, Vorname, Geschlecht, Geburtsdatum und Staatsangehörigkeit) verarbeitet. Weitere Daten im Rahmen der Registrierung und Buchung können Gegenstand der Verarbeitung werden, sofern diese freiwillig oder zur Nutzung vertragsbegleitender Angebote von Ihnen angegeben werden, wie z.B. die Bestellung persönlicher Produkte und Leistungen, Ihre bisherige persönliche Bestzeit, Ihr ChampionChip-ID, Ihre Notfallkontakte, Ihr Verein, Ihre Teilnahme als Mitglied eines Teams, Ihr personalisierter Zugangs- oder Gutscheincode, Ihr PAPS-Schlüssel und sonstige veranstaltungs- oder wertungsrelevante Angaben.
2. Artikel 6 Absatz 1 lit. f) DSGVO auf Basis einer Interessensabwägung: z. B. zur Geltendmachung rechtlicher Ansprüche, zur Verteidigung bei rechtlichen Streitigkeiten, zur Gewährleistung der IT-Sicherheit, zum Zwecke der Direktwerbung und Veranstaltungserinnerung (Post und E-Mail).
3. Artikel 6, Absatz 1 lit. c) zur Erfüllung von rechtlichen Verpflichtungen wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten, gesellschafts-, vertrags-, datenschutz- und zivilrechtliche Verpflichtungen oder aufsichtsrechtliche Vorgaben unter Beachtung der jeweiligen gesetzlichen Regelungen.
4. Artikel 6, Absatz 1 lit. a) DSGVO mit Ihrer Einwilligung z. B. zur Anmeldung zum Newsletter oder zu anderen in der jeweiligen Einverständniserklärung explizit beschriebenen Zwecken.
5. Artikel 9, Absatz 2 lit. a) DSGVO mit Ihrer Einwilligung z. B. bei der Durchführung des PAPS-Tests auf unserer Webseite www.paps-test.de und der Erzeugung, Nutzung und Speicherung des PAPS-Schlüssels
   

Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte, vorher genannte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Im Zusammenhang mit Ihrer Teilnahme an einer Sportveranstaltung werden ggf. weitere personenbezogene Daten verarbeitet. Weiterführende Informationen sind den Datenschutzhinweisen der jeweiligen Veranstaltung zu entnehmen, abrufbar unter https://www.scc-events.com/informationspflicht.

3. Empfänger oder Kategorien von Empfängern personenbezogener Daten

Zur Erfüllung unserer vertraglichen Leistungen und gesetzlichen Pflichten werden Ihre Daten zum Teil durch externe Dienstleister und Partner verarbeitet, wenn dies zur Erfüllung der vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist. Dabei beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Verarbeitung durch von uns eingesetzte Dienstleistende nur nach Abschluss von Verträgen mit entsprechender Vertraulichkeitsklausel.

Bei der Nutzung des Online-Buchungsportals werden durch den Einsatz von Dienstleistern personenbezogene Daten in anderen Staaten außerhalb des Europäischen Wirtschaftsraumes verarbeitet. Weitere Informationen dazu finden Sie unter Ziffer 6.).

4. Dauer der Datenspeicherung

Wir verarbeiten Ihre Daten zur Durchführung Ihrer Registrierung als Nutzer*in und zur Bereitstellung eines individuellen Nutzerkontos. Sie können Ihre Registrierungsdaten (Name, Vorname, Geburtsdatum, E-Mail-Adresse, Geschlecht und Staatsangehörigkeit) durch eine begründete Mitteilung an uns ändern lassen.

Ihre im Nutzerkonto hinterlegten persönlichen Angaben sowie Ihre veranstaltungsbezogenen Bestellungen und Informationen werden nicht gelöscht, solange Sie ein Nutzerkonto bei uns unterhalten. Wenn Sie uns eine entsprechende Mitteilung zukommen lassen, löschen wir Ihr Nutzerkonto. Aufbewahrungspflichtige oder offene Datenverarbeitungsvorgänge sind davon nicht betroffen.
Im Zusammenhang mit Ihrer Teilnahme an einer Sportveranstaltung werden ggf. weitere personenbezogene Daten verarbeitet. Weiterführende Informationen sind den Datenschutzhinweisen der jeweiligen Veranstaltung unter https://www.scc-events.com/informationspflicht zu entnehmen.

Paps-Schlüssel werden ein Jahr nach der Erzeugung gelöscht.

Informationen aus Identitäts- und Bonitätsprüfungen der gewählten Zahlungsdienstleister werden in der Regel 90 Tage nach der Bonitätsabfrage gelöscht.

Buchungs- und Zahlungsdaten werden für die Abwicklung der gewählten Zahlungsart und der damit verbundenen Transaktion gespeichert und - soweit sie den gesetzlichen Aufbewahrungspflichten unterfallen - archiviert. Es bestehen verschiedene gesetzliche Aufbewahrungsfristen (Steuerrecht, Abgabenordnung) von bis zu 10 Jahren ab Ende des Kalenderjahres, in dem der Anspruch entstanden ist, wegen derer die SCC und die eingesetzten Zahlungsdienstleister bestimmte Daten nicht löschen, sondern archivieren (Bestelldaten, Zahlungsdaten, Buchungsdaten). Auch eine Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist möglich. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden diese Daten vollständig gelöscht.

Zahlungsdaten werden grundsätzlich bei jeder Buchung erhoben und nicht in der Buchungshistorie vorgehalten.

Log- und Protokoll-Daten werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens 3 Monate nach Abruf unserer Online-Angebote (Webseiten, Online-Buchungsportal). Weitere Informationen sind den Datenschutzerklärungen der jeweiligen Webseite zu entnehmen.

Daten, die auf Basis von Einwilligungen verarbeitet werden, speichern wir bis zum Widerruf oder bis zur Erfüllung des jeweiligen Zwecks. Entsprechende Angaben sind der jeweiligen Einverständniserklärung zu entnehmen. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Wir speichern die von uns beantworteten Datenschutz-Anfragen zu Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, sowie sonstige Anfragen von Betroffenen oder Aufsichtsbehörden zu datenschutzrechtlichen Themen zum Zwecke der Rechenschaftspflicht für 3 Jahre.

5. Datenschutzrechte für Betroffene

Alle Betroffenen haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung ihrer Daten nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung ihrer Daten nach Art. 18 DSGVO und das Recht auf Datenübertragung nach Art. 20 DSGVO. Erteilte Einwilligungen können jederzeit widerrufen werden. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Widerspruchsrecht:

Gemäß Artikel 21 DSGVO haben betroffene Personen außerdem das Recht, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, Widerspruch einzulegen.

A) Einzelfallbezogenes Widerspruchsrecht gem. Art. 21 Abs. 1 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

B) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung gem. Art. 21 Abs. 2 DSGVO

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben (per Post und per E-Mail). Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Anfragen zur Wahrnehmung Ihrer Betroffenenrechte stellen Sie bitte unter Angabe Ihres vollständigen Namens per Post oder E-Mail an unsere Datenschutzbeauftragte: SCC EVENTS GmbH, Datenschutzbeauftragte, Olympiapark Berlin, Hanns-Braun-Straße / Adlerplatz, 14053 Berlin oder datenschutz@scc-events.com

Beschwerderecht:

Sofern Sie den Verdacht haben, dass wir Ihre Daten rechtswidrig verarbeiten, können Sie selbstverständlich jederzeit eine gerichtliche Klärung der Problematik herbeiführen. Zudem steht Ihnen jede andere rechtliche Möglichkeit offen. Unabhängig davon steht Ihnen gem. Art. 77 Abs. 1 DSGVO die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Das Beschwerderecht gem. Art. 77 DSGVO steht Ihnen in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. Sie können die Aufsichtsbehörde, an die Sie sich wenden, aus den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie dann über den Stand und die Ergebnisse Ihrer Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gem. Art. 78 DSGVO.

6. Datenübermittlung an ein Drittland oder eine internationale Organisation

Wir übermitteln personenbezogene Daten teilweise in Drittländer oder an internationale Organisationen. Eine Auflistung dieser Dienste und Dienstleister, die im Rahmen der Registrierung als Nutzer*in und Nutzung des Online-Buchungsportals zum Einsatz kommen können, finden Sie im weiteren Verlauf dieses Dokumentes.

Drittländer sind solche Länder außerhalb des EWRs, in denen die DSGVO nicht unmittelbar Anwendung findet. Das Datenschutzniveau ist nicht mit dem in der EU vergleichbar. Um das bestehende Datenschutzdefizit im Falle eines fehlenden Angemessenheitsbeschlusses auszugleichen, haben wir mit den betroffenen Dienstleistern im Drittland bzw. mit der internationalen Organisation zusätzlich zu den Standarddatenschutzklauseln weitere geeignete Garantien für die Verarbeitung der personenbezogenen Daten vereinbart, so dass die Datenschutzstandards bei diesen Datenübermittlungen mit den gesetzlichen Datenschutzbestimmungen der EU vereinbar sind und ein angemessener Schutz bei der Verarbeitung der personenbezogenen Daten gewährleistet wird.

7. Freiwilligkeit und Bereitstellungspflicht personenbezogener Daten

Die Registrierung als Nutzer:in erfolgt grundsätzlich freiwillig. Wenn Sie das Online-Buchungsportal und den Log-In-Bereich nutzen möchten, sind die Registrierungs- und Anmeldedaten erforderlich und vertraglich vorgeschrieben, einschließlich der Bestätigung Ihrer Registrierung mithilfe des per E-Mail zugesandten Bestätigungslinks oder Verifizierungscodes. Eine Nicht-Bereitstellung der Daten hat zur Folge, dass die Nutzung des Online-Buchungsportals nicht möglich ist.

Sofern eine Angabe freiwillig erfolgen kann, haben wir diese Angabe im jeweiligen Erhebungsformular gekennzeichnet. Die Verarbeitung von personenbezogenen Daten auf Basis von Einwilligungen können Sie jederzeit für die Zukunft widerrufen.

Im Zusammenhang mit Ihrer Teilnahme an einer Sportveranstaltung werden ggf. weitere personenbezogene Daten verarbeitet. Weiterführende Informationen sind den Datenschutzhinweisen der jeweiligen Veranstaltung unter https://www.scc-events.com/informationspflicht zu entnehmen.

8. Automatisierte Entscheidungsfindung, Durchführung eines Profilings

Zur Durchführung der gewählten Zahlungsart können im Rahmen der Bonitätsprüfung des jeweiligen Zahlungsdienstleisters automatisierte Entscheidungen hinsichtlich der Kreditwürdigkeit getroffen werden. Sofern Sie glauben, dass Sie aufgrund einer Bonitätsprüfung zu Unrecht vom Vertragsabschluss ausgeschlossen worden sind, können Sie uns gern schriftlich Ihren Standpunkt erläutern. Wir werden die automatisierte Entscheidung dann gem. Art. 22 Abs. 3 DSGVO im konkreten Einzelfall nachprüfen. Um die Bonitätsprüfung durchführen zu können, dürfen wir gem. Art. 6, Abs. 1 lit. b) DSGVO Ihre personenbezogenen Daten speichern und verarbeiten.

„Profiling“ ist eine Form der automatisierten Verarbeitung personenbezogener Daten unter Bewertung der persönlichen Aspekte in Bezug auf eine natürliche Person, insbesondere zur Analyse oder Prognose von Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen Person, soweit dies rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Ihre Daten werden nicht zum Zwecke der Profilbildung bei der SCC EVENTS GmbH verarbeitet.