Datenschutzbestimmungen

1. Allgemeines

Der sensible und verantwortungsvolle Umgang mit personenbezogenen Daten aller Nutzer ist für TIME2TRI ein Anliegen von größter Wichtigkeit. Mit diesen Datenschutzbestimmungen möchte TIME2TRI darüber informieren, wie TIME2TRI personenbezogenen Daten verarbeitet und wie diese Daten mit anderen Nutzern ausgetauscht werden können.

Die vorliegenden Datenschutzbestimmungen ergänzen die allgemeinen Geschäftsbedingungen (AGB) von TIME2TRI. Diese sind unter https://www.time2tri.me/agb erreichbar. Diese Datenschutzbestimmungen können ebenfalls unter https://www.time2tri.me/app/datenschutz abgerufen, gespeichert und ausgedruckt werden und beziehen sich nur auf die Registrierung und Nutzung der Trainingsplattform TIME2TRI mit ihren jeweiligen Anwendungen TIME2TRI Athlete und TIME2TRI Coach, beide zukünftig erreichbar unter https://app.time2tri.me. Die Internetpräsenz https://www.time2tri.me unterliegt einer eigenen Datenschutzerklärung, welche unter https://www.time2tri.me/impressum verfügbar ist.

TIME2TRI ist eine Trainingsplattform sowohl für Trainer (im Folgenden: Coach oder Coaches) als auch für Athleten. Über TIME2TRI soll es ermöglicht werden, dass Athleten ihre Trainingseinheiten und –ergebnisse ihren Coaches über die Software zum Auswerten zur Verfügung stellen, um neue Anweisungen, Trainingspläne etc. von den Coaches zu erhalten. Ziel von TIME2TRI ist es, eine Betreuung der Athleten durch Coaches zu gewährleisten, ohne dass beide Parteien zu bestimmten Zeiten an bestimmten Orten gleichzeitig vor Ort sein müssen (Training über persönlichen Online-Coach). Gleichzeitig dient TIME2TRI der Analysierung von Trainingseinheiten und –ergebnissen, um an Hand genauer Daten ein möglichst effizientes Training und einen entsprechenden Trainingserfolg zu erzielen. Zur Analyse sollen dabei insbesondere Trainingszeit, Trainingsdauer, Trainingsort(e) (mithilfe von sog. Geo-Tracking) und Trainingsinhalte festgehalten werden.

2. Geltendes Recht

TIME2TRI versucht, jegliche datenschutzrelevanten Maßnahmen unter Beachtung der Datenschutzgesetze der Bundesrepublik Deutschland sowie der Datenschutzbestimmungen der Europäischen Union durchzuführen. 

3. Begriffsbestimmungen

(1) „Personenbezogene Daten“ sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) (vgl. § 3 Abs. 1 BDSG).

(2) Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann (vgl. § 3 Abs. 2 BDSG).

(3) Erheben ist das Beschaffen von Daten über den Betroffenen (vgl. § 3 Abs. 3 BDSG).

(4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten (vgl. § 3 Abs. 4 BDSG, dort auch genauer).

(5) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt (vgl. § 3 Abs. 5 BDSG).

(6) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können (vgl. § 3 Abs. 6 BDSG).

(7) Weitere Begriffsbestimmungen sind dem BDSG, insbesondere § 3 BDSG zu entnehmen.

4. Registrierung

(1) Zur Registrierung bei TIME2TRI ist erforderlich, dass bestimmte personenbezogene Daten (Registrierungsdaten) erhoben und verarbeitet werden. Zu den Registrierungsdaten zählen:

  • E-Mail-Adresse (zugleich Benutzername und somit der Unique identifier zur Identifizierung des Nutzers)
  • Passwort
  • Vorname
  • Nachname

(2) Die Registrierung bei TIME2TRI erfolgt über das sog. Double-Opt-In-Verfahren. Das bedeutet, dass der Nutzer nach Angabe seiner Daten eine E-Mail zugesandt bekommt. Erst wenn er diese E-Mail bestätigt und somit die von ihm hinterlegte E-Mail Adresse verifiziert werden konnte, wird der Nutzeraccount aktiviert.

5. Server, Netzwerke und Datenbank

Die Infrastruktur von TIME2TRI wird auf Servern in Frankfurt betrieben, welche strengen EU-Datenschutzrichtlinie 95/46/EG zum Schutz natürlicher Personen und bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr unterliegt. Die TIME2TRI Server Infrastruktur basiert auf sicheren Cloud Lösungen vertrieben von Amazon Web Services (AWS) mit Sitz in Dublin, Irland.

Dem System von TIME2TRI liegt ein Software as a Service (SaaS) zu Grunde. Die von Athleten und Coaches nutzbaren Services dienen als Client, um die zur Verfügung gestellten Daten verarbeiten zu können. Dazu ist es notwendig diese Daten in Datenbanken abzuspeichern. Sofern Dateien (im Folgenden: Resourcen) in das System geladen werden - z.B. durch einen Import einer Trainingsdatei oder dem Hinzufügen von Bilden – so werden diese Dateien auch auf dem Server abgelegt.

Damit TIME2TRI reibungslos läuft, sorgt die TIME2TRI Entwicklung rund um die Uhr für’s Monitoring und umfangreiche Protokollierung.

TIME2TRI nutzt branchenführende Methoden und anerkannte Sicherheitsstandards (256-Bit SSL Zertifikate), um vertraulichen Daten zu verschlüsseln. Das bedeutet, dass alle zwischen dem Client des Nutzers und dem TIME2TRI Server übermittelten Daten immer verschlüsselt übertragen werden.

6. Anwendungssicherheit und Passwörter

TIME2TRI speichert Passwörter niemals im Klartext in den Datenbanken, sondern nutzt eine langsame Hash-Funktion, die das Passwort sicher verschlüsselt und erschwert. Dennoch empfehlen wir grundsätzlich ein starkes Passwort zu verwenden und dieses in regelmäßigen Abständen zu ändern.

TIME2TRI nutzt eine Auto-Signin-Funktion. Das bedeutet, dass der Browser den Nutzer automatisch einloggt, wenn dieser sich das letzte Mal nicht aus dem Programm heraus abgemeldet hat.

7. Zugriff auf Daten

(1) Daten sind extern nicht ohne vorherige Authentifizierung erreichbar. Ein Zugriff erfolgt nur, wenn sie über eine autorisierte  Anfrage an den Server gestellt werden. 

(2) Zugriff auf die hinterlegten Registrierungs- oder Anwendungsdaten hat zunächst ausschließlich der jeweilige Nutzer.

(3) Zwischen einem Athlet und einem Coach kann eine Verbindung hergestellt werden. Eine solche Verbindung kann ausschließlich von einem Athlet initiiert werden. Anfragen von Coaches an Athleten sind ausgeschlossen. Die Verbindung ist abgeschlossen, wenn der Coach einer Anfrage eines Athleten explizit zustimmt. Die Zustimmung erfolgt über Bedienung der Software.

(4) Sobald eine Verbindung nach Absatz 3 erfolgt ist, kann der Coach auf die Aktivitätsdaten des mit ihm verbundenen Athleten zugreifen, bearbeiten und/oder auswerten. Zudem kann der Coach für den Athleten neue Aktivitäten erstellen (bspw. Trainingspläne).

(5) Nach erfolgter Verbindung können sowohl Coach als auch Athlet selbst bestimmen, auf welche Daten der jeweils andere zugreifen darf und auf welche nicht.

(6) Generell kann sich ein Athlet mit mehreren Coaches verbinden, so wie ein Coach auch mehrere Athleten betreuen kann. In diesen Gegenseitigkeitsverhältnissen kann aber nur auf Daten des jeweils anderen zugegriffen werden. Beide Parteien haben dabei die Möglichkeit Einstellungen für diese Verbindung zu hinterlegen, um somit den Zugriff genauer steuern zu können. Ein Zugriff auf Daten dritter Athleten oder Coaches, die nur mit der eigenen Verbindungsperson (Athlet oder Coach) aber nicht mit einem selbst verbunden sind, ist unmöglich. Ein Datenaustausch kann nur über direkte Verbindungen erfolgen.

(7) Jede Athlet-Coach-Verbindung kann jederzeit von beiden Parteien mit sofortiger Wirkung beendet werden. Mit Beendigung der Verbindung stehen sämtliche Daten der anderen Person nicht mehr zur Verfügung.

8. Widerruf sowie Löschen des Zugangs und sämtlicher Daten

(1) Eine einmal erteilte Einwilligung zur Nutzung von Daten kann jederzeit schriftlich oder elektronisch widerrufen werden

Widerruf per E-Mail: hallo(at)time2tri.me
Widerruf postalisch: TIME2TRI GmbH, Agnes-Karll-Str. 5e, 55122 Mainz

(2) Ebenso können Athleten und Coaches ihr jeweiliges Nutzerprofil jederzeit löschen. Die Löschung des Profils kann sowohl unter den unter Absatz 1 genannten Kontaktdaten, aber auch innerhalb der jeweiligen Anwendung im persönlichen Profil erfolgen.

(3) TIME2TRI gibt bei Löschaufträgen nach Absatz 2 Gelegenheit, innerhalb von 14 Tagen die gespeicherten Daten zu kopieren (Sicherungskopie). 30 Tage nach Eingang des Löschauftrages werden die gespeicherten Daten anonymisiert.

9. Nutzen von Daten zu statistischen Zwecken

Nicht personenbezogene Nutzerdaten werden ggf. zu statistischen Zwecken weiterverwendet. Ein Anonymisieren der Daten wird dabei durch TIME2TRI gewährleistet. Auch nach einem Löschen Ihres Profils bleiben diese Daten anonymisiert erhalten, d.h. der Personenbezug wird gelöscht, so dass ein Rückschluss an die jeweilige Person unmöglich ist.

10. Änderungen der Datenschutzbestimmungen

TIME2TRI behält sich vor, diese Datenschutzbestimmungen jederzeit zu ändern, wenn Änderungen aufgrund von nachträglich erkannten Regelungslücken oder im Hinblick auf neue TIME2TRI bereitgestellte Dienste erforderlich werden. TIME2TRI wird über alle Änderungen dieser Datenschutzbestimmungen per E-Mail informieren. Empfängeradresse ist dabei die bei der Registrierung angegebene E-Mail-Adresse.