Datenschutzerklärung

Datenschutzerklärung

gemäß DSGVO und BDSG

1. Verantwortliche Stelle

Eposphere UG (haftungsbeschränkt)
Oderstraße 18, 10247 Berlin

Geschäftsführer: Tim Sparenberg
E-Mail: info@grevet.de
Website: www.grevet.de
Handelsregister: HRB 274860 B, Amtsgericht Berlin Charlottenburg
USt-ID: DE456296070

2. Allgemeine Hinweise zur Datenverarbeitung

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. durch Eingabe in ein Kontaktformular oder bei der Anmeldung zu einer Veranstaltung. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst – insbesondere technische Daten wie Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Durchführung von Veranstaltungen, zur Kommunikation mit Ihnen oder zur Analyse des Nutzerverhaltens verwendet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile sowie dem Schloss-Symbol im Browser.

3. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de

4. Datenerhebung auf dieser Website

Cookie-Banner und Einwilligungsverwaltung

Diese Website verwendet ein Cookie-Consent-Tool, um Ihre Einwilligung zur Nutzung von Cookies und anderen Trackingtechnologien einzuholen und zu verwalten. Beim ersten Besuch der Website wird Ihnen ein Banner angezeigt, über das Sie Ihre Einwilligung erteilen oder verweigern können. Ihre Einwilligung wird gespeichert, damit Sie nicht bei jedem Besuch erneut gefragt werden. Sie können Ihre Einwilligungsentscheidung jederzeit widerrufen oder ändern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen gemäß § 25 TTDSG) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Gestaltung der Website).
Speicherdauer: Die gespeicherte Einwilligungsentscheidung wird nach 12 Monaten erneuert.

Serverlogfiles (Hetzner)

Der Hoster dieser Website (Hetzner Online GmbH) erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der fehlerfreien Bereitstellung der Website).
Speicherdauer: Serverlogfiles werden nach spätestens 7 Tagen automatisch gelöscht.

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner oder in Ihrem Browser anpassen. Das Deaktivieren bestimmter Cookies kann die Funktionalität dieser Website einschränken.

Speicherdauer: Session-Cookies werden nach dem Schließen des Browsers gelöscht. Persistente Cookies verbleiben für die jeweilige festgelegte Dauer auf Ihrem Endgerät.

Google Fonts

Diese Website verwendet Google Fonts zur einheitlichen Darstellung von Schriftarten. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern. Dabei wird Ihre IP-Adresse an Google übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Speicherdauer: Gemäß der Datenschutzrichtlinie von Google.
Hinweis: Google Fonts werden erst nach Ihrer Einwilligung über das Cookie-Banner geladen. Weitere Informationen: https://policies.google.com/privacy

YouTube-Einbettungen

Diese Website bindet Videos der Plattform YouTube ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus: YouTube speichert in diesem Modus keine Cookies auf Ihrem Endgerät, solange Sie das Video nicht abspielen. Beim Abspielen eines Videos können Daten an YouTube-Server in den USA übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Speicherdauer: Gemäß der Datenschutzrichtlinie von Google/YouTube.
Hinweis: Weitere Informationen: https://policies.google.com/privacy

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, in der Regel nach 3 Jahren.

Newsletter mit Double-Opt-in

Wenn Sie unseren Newsletter abonnieren möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung erlauben, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-in). Weitere Daten werden nicht erhoben.

Die Anmeldung zum Newsletter erfolgt direkt über unsere Website (WordPress). Die erhobenen Daten werden ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben.

Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder per E-Mail an info@grevet.de abbestellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Die E-Mail-Adresse wird gespeichert, solange das Newsletter-Abonnement aktiv ist. Nach Abmeldung werden die Daten binnen 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Kommentarfunktion

Für die Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Abgabe des Kommentars).
Speicherdauer: Kommentare und die dazugehörigen Daten werden gespeichert, solange der kommentierte Inhalt auf der Website verbleibt, oder bis Sie die Löschung verlangen.

5. WordPress (CMS)

Diese Website wird mit dem Content-Management-System WordPress betrieben (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA). WordPress selbst speichert bei der Nutzung dieser Website technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind.

WordPress kann in bestimmten Konfigurationen Verbindungen zu Servern von Automattic herstellen, z. B. beim Laden von Gravatar-Bildern für Kommentare oder beim Empfang von Updates. Wir haben WordPress so konfiguriert, dass externe Datenverbindungen auf das technisch Notwendige beschränkt sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).
Hinweis: Soweit Daten an Automattic in die USA übertragen werden, gelten die Hinweise unter Abschnitt 11 dieser Datenschutzerklärung.

6. Hosting – Hetzner Online GmbH

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
www.hetzner.com

Hetzner ist ein deutsches Unternehmen. Die Verarbeitung der Daten findet ausschließlich innerhalb der EU/des EWR statt. Alle auf dieser Website erhobenen personenbezogenen Daten – einschließlich hochgeladener Fotos, GPX-Dateien und Veranstaltungsergebnisse – werden auf Servern von Hetzner gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung).
Hinweis: Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Drittanbieter-Tools

ti.to (Tito) – Veranstaltungsanmeldung

Für die Organisation und Verwaltung unserer Veranstaltungen nutzen wir die Plattform ti.to der Team Tito Limited, 64 Dame Street, Dublin 2, Irland.

Wenn Sie sich für eine unserer Veranstaltungen anmelden, erfolgt die Verarbeitung Ihrer personenbezogenen Daten (Name, E-Mail-Adresse, ggf. Zahlungsinformationen) im Auftrag der Eposphere UG (haftungsbeschränkt). Tito handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Anmeldedaten werden nach Ende der Veranstaltung für die Dauer gesetzlicher Aufbewahrungsfristen gespeichert (i. d. R. 6–10 Jahre).

Weitere Informationen: https://ti.to/privacy

OpenStreetMap

Diese Website verwendet OpenStreetMap zur Kartendarstellung. Anbieter ist die OpenStreetMap Foundation (OSMF). Bei Nutzung der Kartenfunktion kann Ihre IP-Adresse an Server von OpenStreetMap übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Gemäß der Datenschutzerklärung von OpenStreetMap.

Weitere Informationen: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Facebook- und Instagram-Plugins

Auf dieser Website sind Plugins von Facebook und Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) eingebunden. Bei Aktivierung dieser Plugins können personenbezogene Daten an Server in den USA übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Speicherdauer: Gemäß den Datenschutzrichtlinien von Meta.

8. Zahlungsdienstleister

Für die Abwicklung kostenpflichtiger Veranstaltungstickets setzen wir folgende Zahlungsdienstleister ein:

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Zahlung per PayPal werden die für die Zahlungsabwicklung erforderlichen Daten (Name, Adresse, E-Mail-Adresse, Zahlungsdaten) an PayPal übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Gemäß den Datenschutzbestimmungen von PayPal sowie gesetzlichen Aufbewahrungsfristen (6–10 Jahre).

Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Stripe

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei Zahlung per Stripe werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Stripe kann Daten in die USA übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Gemäß den Datenschutzbestimmungen von Stripe sowie gesetzlichen Aufbewahrungsfristen (6–10 Jahre).
Hinweis: Soweit Daten in die USA übertragen werden, gelten die Hinweise unter Abschnitt 11 dieser Datenschutzerklärung.

Weitere Informationen: https://stripe.com/de/privacy

9. Veranstaltungen – Datenverarbeitung der Teilnehmenden

Anmeldedaten und Veranstaltungsorganisation

Mit der Anmeldung zu einer Veranstaltung stimmen Teilnehmende der Verarbeitung ihrer personenbezogenen Daten zum Zweck der Veranstaltungsorganisation zu. Verarbeitet werden Name, E-Mail-Adresse, ggf. Zahlungsinformationen sowie veranstaltungsbezogene Angaben (z. B. gewählte Strecke, Startnummer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: 6–10 Jahre gemäß handels- und steuerrechtlicher Aufbewahrungspflichten.

Ergebnisse, Name und Startnummer

Name, Startnummer und Streckenergebnisse werden auf der Website veröffentlicht. Teilnehmende, die ihren bürgerlichen Namen nicht veröffentlichen möchten, können bei der Anmeldung einen Spitznamen angeben, der stattdessen angezeigt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Namensveröffentlichung).
Speicherdauer: Dauerhaft, solange die Veranstaltungsergebnisse auf der Website verfügbar sind. Löschung auf Anfrage möglich.

Foto- und GPX-Upload nach der Tour

Teilnehmende müssen nach Abschluss ihrer Tour Fotos und GPX-Dateien (Streckendaten) auf der Website hochladen, um ihr Finish nachzuweisen. Diese Daten werden ausschließlich intern zur Ergebnisverifizierung verwendet und sind nicht öffentlich einsehbar. Die Daten werden auf unseren eigenen Servern (Hetzner, Deutschland) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Nachweis des Finishs als Teil der Teilnahmebedingungen).
Speicherdauer: Die hochgeladenen Daten werden nach Abschluss der Ergebnisverarbeitung gelöscht, spätestens nach 12 Monaten nach der Veranstaltung.

Freiwilliges GPS-Livetracking

Teilnehmende können freiwillig am GPS-Livetracking teilnehmen. Bei Teilnahme wird der Echtzeit-Standort während der Veranstaltung erfasst und öffentlich auf unserer Website angezeigt. Die Teilnahme am Livetracking ist freiwillig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung).
Widerruf: Nach Veranstaltungsende wird das Livetracking automatisch beendet.
Speicherdauer: Echtzeit-Standortdaten werden nach Ende der Veranstaltung dauerhaft gespeichert.

Bild- und Videoaufnahmen bei Veranstaltungen

Während unserer Veranstaltungen können Bild- und Videoaufnahmen durch den Veranstalter entstehen. Teilnehmende erklären sich mit der Anmeldung damit einverstanden, dass dieses Material für Pressearbeit, Werbezwecke und Online-Auftritte honorarfrei genutzt werden darf.

Ein Widerspruch gegen die Nutzung ist jederzeit schriftlich möglich (info@grevet.de). Bereits veröffentlichte Inhalte werden nicht nachträglich entfernt; Drucksachen dürfen bis zur Neuauflage weiterverwendet werden. Die Veröffentlichung erfolgt stets unter Wahrung der Persönlichkeitsrechte der Teilnehmenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Anmeldung) sowie § 23 KUG (Veröffentlichung von Bildnissen aus dem Bereich der Zeitgeschichte bei öffentlichen Veranstaltungen).
Speicherdauer: Veröffentlichte Aufnahmen verbleiben auf der Website, solange ein berechtigtes Interesse besteht. Widersprüche werden für künftige Veröffentlichungen berücksichtigt.

10. Hinweis zur Datenweitergabe in die USA

Auf unserer Website sind Tools von US-Unternehmen (Meta/Facebook, Instagram, Google/YouTube, Google Fonts, ggf. Automattic/WordPress, Stripe) eingebunden. Bei Aktivierung dieser Tools können personenbezogene Daten an Server in den USA übertragen werden. Die USA gelten nicht als sicherer Drittstaat im Sinne des EU-Datenschutzrechts. US-Unternehmen können verpflichtet sein, Daten an Sicherheitsbehörden weiterzugeben, ohne dass Sie hiergegen gerichtlich vorgehen können. Wir aktivieren diese Tools erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner.

11. Quellenangaben

Vorlage der Datenschutzerklärung: e-recht24.de (angepasst für Eposphere UG (haftungsbeschränkt))

Stand: März 2025