B2C-Datenschutzerklärung
Inhaltsverzeichnis
Gültig ab: 18.06.2026
Präambel
Diese B2C-Datenschutzerklärung beschreibt die Praktiken von Eversports sowie Ihre Rechte im Zusammenhang mit Informationen, einschließlich personenbezogener Daten, die wir über folgende Kanäle erheben, verwenden oder offenlegen:
- die Eversports-App für Android und iOS, unsere an Verbraucher:innen gerichtete mobile Anwendung;
- die Eversports-Websites, einschließlich: eversports.at, eversports.be, eversports.ch, eversports.com, eversports.de, eversports.es, eversports.fr, eversports.it, eversports.nl sowie weitere Websites.
Der Originaltext dieser Datenschutzerklärung ist in englischer Sprache verfasst. Lokalisierte Versionen dieser Datenschutzerklärung in anderen Sprachen können zu Informationszwecken verfügbar sein; im Falle eines Rechtsstreits ist jedoch ausschließlich die englische Version verbindlich und maßgeblich.
1. Wer wir sind
1.1. Eversport GmbH, mit der Geschäftsanschrift Jakov-Lind-Straße 13 / Tür 6 / 5. Stock, 1020 Wien, Österreich, ist der primäre Verantwortliche. Dieses Unternehmen wird in dieser Datenschutzerklärung auch als „Eversports“, „wir“, „uns“ oder „unser(e)“ bezeichnet.
1.2. In diesem Dokument finden Sie alle erforderlichen Informationen gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung. Diese Datenschutzerklärung gilt für alle Personen, die unsere Websites besuchen, unsere App nutzen sowie unsere Newsletter oder sonstige Marketing-Updates erhalten.
1.3. Wir haben einen Datenschutzbeauftragten bestellt. Sie können ihn wie folgt kontaktieren:
Herr Thorsten Brendel
ViCoTec IT-Sicherheit & Datenschutz GmbH & Co. KG
Im Technologiepark 12
26129 Oldenburg, Deutschland
E-Mail: dataprivacy@eversports.com
1.4. Für sämtliche datenschutzbezogenen Fragen, Anfragen oder Beschwerden kontaktieren Sie uns bitte unter help@eversports.com. Wir bemühen uns, Ihre Anfrage innerhalb von 5 (fünf) Werktagen zu bestätigen und innerhalb eines Kalendermonats ab Eingang Ihrer Anfrage zu beantworten, sofern keine anderen gesetzlichen Fristen gelten.
2. Welche personenbezogenen Daten wir erheben und warum
2.1. Die von uns erhobenen und verarbeiteten Daten hängen von der Art der Interaktion zwischen Ihnen und Eversports ab. Eversports verarbeitet ausschließlich jene Daten, die für die definierten Zwecke erforderlich sind, und folgt dabei dem Grundsatz der Datenminimierung.
2.2. Die nachstehenden Abschnitte sind nach Zielgruppen gegliedert, um Ihnen einen Überblick über die verarbeiteten Daten, deren Zweck und Rechtsgrundlage, die Dauer der Speicherung sowie die Empfänger dieser Daten zu geben. Die Zielgruppen sind: a) Website- & App-Besucher:innen, b) Registrierte Nutzer:innen, c) Empfänger:innen von Newslettern & sonstigen Marketing-Updates.
Website-Besucher:innen
Wenn Sie eine unserer Websites besuchen, erheben und verarbeiten wir Daten, um eine funktionale, sichere und benutzerfreundliche Nutzung sicherzustellen.
Beim Besuch der Website ohne Login
Wenn Sie eine unserer Websites besuchen, werden folgende Daten erhoben und verarbeitet.
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Aufbewahrungsfrist | Empfänger |
|---|---|---|---|---|
| Server logs: IP-Adresse Datum/Uhrzeit Name der aufgerufenen Seite Status der erfolgreichen Anfrage Browser-/Betriebssystem-/Geräteinformationen Datenvolumen Herkunftsland | Betrieb der Website Informationssicherheit Optimierung des Online-Angebots | DSGVO Art. 6 Abs. 1 lit. f, Berechtigtes Interesse | 30 Tage | Eversports; Auftragsverarbeiter von Eversports (Hosting, IT-Services) |
| Notwendige Cookies | Betrieb der Website; Personalisierung von Inhalten (z. B. Sprache); Informationssicherheit | DSGVO Art. 6 Abs. 1 lit. f, Berechtigtes Interesse | Auf Ihrem Gerät gespeichert; kann in den Browsereinstellungen gelöscht werden | Eversports; Auftragsverarbeiter von Eversports (Hosting, IT-Services) |
| Analyse-Cookies | Optimierung der Services; Verständnis von Interaktionsmustern | DSGVO Art. 6 Abs. 1 lit. a, Einwilligung | Auf Ihrem Gerät gespeichert; es gelten unterschiedliche Aufbewahrungsfristen. Löschung erfolgt, wenn Ihre Einwilligung abläuft oder Sie Ihre Einwilligung aktiv widerrufen. | Auftragsverarbeiter von Eversports (Werbepartner) |
| **Werbe-Cookies: / **Besuchte Seiten Angesehene Produkte | Personalisierung von Werbung für unsere eigenen Produkte auf Websites Dritter | DSGVO Art. 6 Abs. 1 lit. a, Einwilligung | Auf Ihrem Gerät gespeichert; es gelten unterschiedliche Aufbewahrungsfristen. Löschung erfolgt, wenn Ihre Einwilligung abläuft oder Sie Ihre Einwilligung aktiv widerrufen. | Auftragsverarbeiter von Eversports (Werbepartner) |
| Fehler- & Absturzberichte: IP-Adresse Datum/Uhrzeit der Anfrage Angeforderte URL Webbrowser/Betriebssystem Fehlermeldung Fehlercodes Stack Trace | Optimierung des Online-Angebots durch Erkennung und Behebung technischer Probleme | DSGVO Art. 6 Abs. 1 lit. f, Berechtigtes Interesse | 90 Tage | Produkt- und Entwicklungsabteilung |
Unsere Websites verwenden notwendige Cookies, Analyse-Cookies und Werbe-Cookies, wie oben beschrieben. Weitere Informationen zu Cookies und anderen von uns verwendeten Tools finden Sie hier. Als Besucher:in der Website sind Sie nicht verpflichtet, in die Verwendung von Analyse- und Werbe-Cookies einzuwilligen. Wenn Sie Ihre Einwilligung erteilt haben, können Sie diese jederzeit widerrufen, indem Sie die Einwilligungsoptionen erneut öffnen und die entsprechenden Auswahlfelder deaktivieren. Einen Link zu diesen Optionen finden Sie am Ende jeder Seite. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf Grundlage Ihrer Einwilligung bis zum Zeitpunkt des Widerrufs erfolgt ist.
Ausfüllen eines Kontaktformulars oder Kontaktaufnahme per E-Mail
Wenn Sie uns über ein Kontaktformular auf unserer Website oder per E-Mail kontaktieren, werden die folgenden Daten verarbeitet.
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsfrist | Empfänger |
|---|---|---|---|---|
| E-Mail-Kommunikationsdaten E-Mail-Adresse des Absenders / Name / Zeitstempel / Nachrichteninhalt | Bearbeitung und Beantwortung Ihrer konkreten Fragen oder Anfragen | DSGVO Art. 6 Abs. 1 lit. f, Berechtigtes Interesse | 12 Monate | Zuständige Mitarbeiter:innen von Eversports; Auftragsverarbeiter von Eversports (E-Mail-Provider) |
| Vorvertragliche Daten Anfragen zu neuen Services oder Partnerschaften | Bearbeitung geschäftlicher Anfragen | DSGVO Art. 6 Abs. 1 lit. b, Vorvertragliche Maßnahmen oder Vertragserfüllung | 12 Monate, sofern kein Vertragsabschluss erfolgt | Zuständige Mitarbeiter:innen von Eversports aus Sales/Business Development; Auftragsverarbeiter von Eversports (E-Mail-Provider) |
| Geschäftskorrespondenz Nachrichten im Zusammenhang mit geschäftlichen Aktivitäten, die als Geschäftsbriefe eingestuft werden | Gesetzliche Aufbewahrungspflichten; Einhaltung österreichischer handels- und steuerrechtlicher Vorschriften | DSGVO Art. 6 Abs. 1 lit. c, Rechtliche Verpflichtung | 7 Jahre nach Ablauf des Kalenderjahres des Eingangs | Interne Verwaltung; Rechts- oder Steuerberater:innen (falls erforderlich) |
Registrierte Nutzer:innen
Wenn Sie als registrierte:r Nutzer:in die Eversports-Plattform verwenden, erheben und verarbeiten wir Ihre Daten, um unsere Services als Marktplatz und Anwendung bereitzustellen, Sie bei der Verwaltung Ihrer Buchungen und Zahlungen zu unterstützen sowie zentrale Funktionen des Nutzerkontos und soziale Funktionen zu ermöglichen. Bitte beachten Sie, dass sich unsere Services nicht an Minderjährige unter 16 Jahren richten.
Erstellung des Nutzerkontos & Login
Die folgenden Daten werden verarbeitet, wenn Sie ein Konto erstellen oder sich bei der Eversports-Plattform anmelden:
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsfrist | Empfänger |
|---|---|---|---|---|
| Kontodaten E-Mail-Adresse, Vor- und Nachname, optionale Telefonnummer, gehashtes Passwort | Erstellung und Verwaltung Ihres Nutzerkontos; Ermöglichung des Logins und Zugangs zur Plattform | DSGVO Art. 6 Abs. 1 lit. b, Vertragserfüllung | Für die Dauer des Kontos; Löschung auf Anfrage, sofern keine anderen gesetzlichen Aufbewahrungsfristen gelten | Zuständige Mitarbeiter:innen von Eversports; Auftragsverarbeiter von Eversports (Hosting, IT-Services) |
| SSO-Login-Daten Google-, Facebook- oder Apple-Identifier; Metadaten (Datum und Uhrzeit der Kontoerstellung, letzter Login, Status der E-Mail-Verifizierung) | Authentifizierung über Drittanbieter | DSGVO Art. 6 Abs. 1 lit. b, Vertragserfüllung | Speicherung nur soweit für die Authentifizierung erforderlich; Dauer des Kontos | Zuständige Mitarbeiter:innen von Eversports; SSO-Anbieter (eigenständige Verantwortliche); Auftragsverarbeiter von Eversports (Drittanbieter, die die Identifier bereitstellen) |
Profil & Aktivitäten
Die folgenden Daten werden verarbeitet, um Ihr Profil zu verwalten sowie Ihre Aktivitäten und Berechtigungen innerhalb Ihres Kontos anzuzeigen.
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsfrist | Empfänger |
|---|---|---|---|---|
| Profildaten / Name, Kontaktdaten | Verwaltung Ihres Profils und Ermöglichung der Nutzung der Plattform | DSGVO Art. 6 Abs. 1 lit. b, Vertragserfüllung | Dauer des Kontos | Eversports; Auftragsverarbeiter von Eversports |
| Aktivitätsdaten Buchungen, Historie, Guthaben, Mitgliedschaften | Anzeige und Verwaltung Ihrer Buchungen, Pässe und Nutzungen | DSGVO Art. 6 Abs. 1 lit. b, Vertragserfüllung | Dauer des Kontos | Eversports; Auftragsverarbeiter von Eversports; Sportanbieter:innen (sofern relevant) |
| Bewertungen & Nutzerinhalte Schriftliche Bewertung, Datum und Uhrzeit, Profildaten | Ermöglichung von Feedback und Bewertungen für Sportanbieter:innen | DSGVO Art. 6 Abs. 1 lit. b, Vertragserfüllung | Dauer des Kontos oder bis zur Löschung | Eversports; Sportanbieter:innen; andere Nutzer:innen*; Auftragsverarbeiter von Eversports |
| Gespeicherte Zahlungsmethoden (tokenisiert) | Ermöglichung eines schnelleren Checkouts bei zukünftigen Buchungen | DSGVO Art. 6 Abs. 1 lit. b, Vertragserfüllung | Bis zur Entfernung durch die Nutzer:innen oder Löschung des Kontos | Zahlungsdienstleister; Auftragsverarbeiter |
| Freiwillige Angaben ** Profilbild, Sporterfahrung, Kurzbiografie, Lieblingssportstätten, Freundeskontakte | Erstellung eines detaillierten Profils; Sichtbarkeit für andere Nutzer:innen | DSGVO Art. 6 Abs. 1 lit. b, VertragserfüllungSoweit anwendbar: DSGVO Art. 6 Abs. 1 lit. a, Einwilligung | Bis zur Entfernung oder Deaktivierung der Funktionen durch die Nutzer:innen oder Löschung des Kontos | Eversports; Sportanbieter:innen; andere Nutzer:innen; Auftragsverarbeiter von Eversports |
| Bewertungsdaten | Berechnung der durchschnittlichen Bewertung für eine:n Sportanbieter:in | DSGVO Art. 6 Abs. 1 lit. a, Einwilligung | Dauer des Kontos oder bis Sie Ihre Einwilligung aktiv widerrufen | Eversports; Sportanbieter:innen; andere Nutzer:innen; Auftragsverarbeiter von Eversports |
* Das bedeutet, dass die Daten faktisch an jede Person übermittelt werden, die unsere Website besucht, einschließlich Parteien in Nicht-EU-/EWR-Ländern. Ob personenbezogene Daten tatsächlich veröffentlicht werden, also ob Sie von Besucher:innen unserer Website identifiziert werden können, hängt maßgeblich von zwei Faktoren ab: wer Ihre Bewertung liest und welche Informationen Sie angegeben haben. Wir (Eversports) können die Bewertung stets Ihrer Person zuordnen. Andere sehen lediglich die Bewertungsdaten, die gegebenenfalls anonym sein können. Personen, die Sie bereits kennen, könnten Sie jedoch beispielsweise allein anhand Ihres Profilbildes oder anhand des Inhalts Ihrer schriftlichen Bewertung identifizieren.
** Sie können weitere freiwillige Informationen angeben (Sporterfahrung, Kurzbiografie, Lieblingssportstätten, bevorstehende Aktivitäten). Diese dienen als Grundlage für die Erstellung des detaillierten Profils. Wenn Sie diese freiwilligen Informationen teilen, sind diese standardmäßig für andere als Teil Ihres öffentlichen Profils auf der Eversports-Plattform sichtbar.
Die Profildaten werden in sogenannte „Profilbereiche“ gruppiert (persönliche Angaben, Sporterfahrungen, bevorstehende Aktivitäten, Lieblingssportstätten).
Zusätzliche Profilinformationen helfen Ihnen dabei, von anderen Nutzer:innen gefunden zu werden, die Ihre Interessen teilen und mit denen Sie sich vernetzen können. Es liegt jedoch allein in Ihrer Entscheidung, ob Sie personenbezogene Daten in Ihrem Profil angeben und öffentlich sichtbar machen. Sie sollten keine personenbezogenen Daten in Ihr Profil aufnehmen, die Sie nicht öffentlich zugänglich machen möchten.
Darüber hinaus können sogenannte „Profilansichten“ eingerichtet werden, deren Sichtbarkeit auf bestimmte Nutzergruppen beschränkt werden kann (öffentlich, privat, nur für Freund:innen). Für jede dieser Profilansichten können Sie festlegen, welche Profilbereiche Sie teilen möchten.
** In Kombination der Funktionen „Spot Booking (Platzauswahl)“ und „Freund:innen“ können Sie zusätzlich sehen, welche Spots Ihre Freundeskontakte für Sportaktivitäten gebucht haben; ebenso können diese die von Ihnen gebuchten Spots einsehen. Diese Funktion ermöglicht es Ihnen, gezielt Spots neben Ihren Freund:innen zu buchen.
Die Funktion ist standardmäßig deaktiviert und erfordert Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Anzeige Ihrer gebuchten Spots erfolgt nur dann, wenn sowohl Sie als auch die Person, die Ihren Spot einsehen möchte, dieser Funktion zugestimmt haben. Sie können die Funktion jederzeit in den Datenschutzeinstellungen Ihres Profils aktivieren oder deaktivieren.
Buchungen & Zahlungen an das Studio
Die folgenden Daten werden verarbeitet, wenn Sie Services buchen und Zahlungen über die Plattform durchführen.
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsfrist | Empfänger |
|---|---|---|---|---|
| Buchungsdaten Sportanbieter:in, Sportart, Produkt, Datum und Uhrzeit, Standort, (optional: Anzahl der Teilnehmer:innen, Erstbuchung) | Verwaltung von Reservierungen und Ermöglichung der Teilnahme an Sportangeboten | DSGVO Art. 6 Abs. 1 lit. b, Vertragserfüllung | Dauer des Kontos; gesetzliche Aufbewahrungsfristen, soweit anwendbar | Sportanbieter:innen (eigenständige Verantwortliche); Auftragsverarbeiter von Eversports |
| Payment & Transaction Data payment details, payment method (anonymised), payment confirmation, transaction IDs, invoices | Abwicklung von Zahlungen und Dokumentation von Transaktionen | DSGVO Art. 6 Abs. 1 lit. b; Art. 6 Abs. 1 lit. c, Rechtliche Verpflichtung (Buchhaltung) | 7 Jahre (gesetzliche Aufbewahrungsfrist) | Zahlungsdienstleister (eigenständige Verantwortliche); Sportanbieter:innen; Steuer- oder Rechtsberater:innen (falls erforderlich) |
| Booking Overview | Anzeige aller Buchungen innerhalb Ihres Kontos | DSGVO Art. 6 Abs. 1 lit. b, Vertragserfüllung | Dauer des Kontos | Ausschließlich interne Verarbeitung |
Bitte beachten Sie: Für bestimmte von Studios in Italien angebotene Services ist gesetzlich die Vorlage eines gültigen ärztlichen Attests („Certificato medico non agonistico“) erforderlich. In diesem Zusammenhang werden ausschließlich die Tatsache, dass ein solches Attest vorgelegt wurde, sowie dessen Gültigkeitsdauer (Ablaufdatum) verarbeitet. Die Verarbeitung erfolgt ausschließlich zu diesem Zweck und auf Grundlage der anwendbaren italienischen Rechtsvorschriften. Abhängig von der jeweiligen Buchung und der Konfiguration des Studios können Sportanbieter:innen außerdem Profil- und Kontaktdaten erhalten, die erforderlich sind, um Ihre Teilnahme und die Kundenbeziehung zu verwalten.
Mitglieder eines Familienkontos (“Family Account”)
Die folgenden Daten werden verarbeitet, wenn Sie zusätzliche Teilnehmer:innen (einschließlich Minderjähriger) innerhalb Ihres Kontos hinzufügen und verwalten. Wenn Sie eine minderjährige Person unter 16 Jahren hinzufügen, müssen Sie Elternteil oder gesetzliche:r Vertreter:in sein. Andernfalls müssen Sie die Einwilligung der hinzugefügten Person einholen und ihr diese Datenschutzerklärung zur Verfügung gestellt haben.
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsfrist | Empfänger |
|---|---|---|---|---|
| Daten von Familienmitgliedern Name; Buchungsbezogene Daten; kann Minderjährige umfassen | Verwaltung von Buchungen für zusätzliche Teilnehmer:innen, die mit Ihrem Konto verknüpft sind | DSGVO Art. 6 Abs. 1 lit. b; Art. 6 Abs. 1 lit. f, Berechtigtes Interesse an der Funktionalität des Kontos | Dauer des Kontos | Sportanbieter:innen; Auftragsverarbeiter |
Hinweis: Wir verlangen oder erfassen das Geburtsdatum von Familienmitgliedern nicht proaktiv.
Nutzung der Freund:innen-Funktion
Die folgenden Daten werden verarbeitet, wenn Sie soziale Funktionen wie das Verbinden mit Freund:innen oder das Teilen von Aktivitäten nutzen.
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsfrist | Empfänger |
|---|---|---|---|---|
| Daten zu Freund:innen Verbindungen Profilreferenzen, Geteilte Aktivitäten | Ermöglichung sozialer Funktionen wie Vernetzung, Einladungen und Anzeige geteilter Aktivitäten | DSGVO Art. 6 Abs. 1 lit. b, Vertragserfüllung | Dauer des Kontos | Andere Nutzer:innen; Auftragsverarbeiter |
Empfänger:innen von Newslettern & sonstigen Marketing-Updates
Die folgenden Daten werden verarbeitet, wenn Sie Newsletter und sonstige Marketingkommunikation abonnieren und erhalten. Sie können Marketingkommunikation jederzeit über die Datenschutzeinstellungen in Ihrem Profil abbestellen. Zusätzlich finden Sie am Ende jeder Marketing-E-Mail einen Link zur Abmeldung von diesen Nachrichten.
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsfrist | Empfänger |
|---|---|---|---|---|
| Daten zur Marketingkommunikation E-Mail-Adresse Abonnementstatus Interaktionsdaten | Versand von Newslettern und Marketing-Updates; Messung und Verbesserung der Performance der Kommunikation | DSGVO Art. 6 Abs. 1 lit. a, Einwilligung; Art. 6 Abs. 1 lit. f, Berechtigtes Interesse (Direktmarketing, soweit anwendbar) | Bis zum Widerruf der Einwilligung oder Widerspruch; danach eingeschränkte Speicherung zum Nachweis der Einwilligung | Eversports (Marketingabteilung); Auftragsverarbeiter von Eversports (E-Mail-/Marketing-Tools) |
3. Wie wir mit Ihren Daten umgehen
3.1. Wir geben Ihre personenbezogenen Daten nur weiter, soweit dies erforderlich ist, um unsere Website und die Eversports-Plattform zu betreiben, angeforderte Services bereitzustellen sowie vertragliche oder gesetzliche Verpflichtungen zu erfüllen. Wo immer möglich, beschränken wir die Weitergabe von Daten auf das unbedingt erforderliche Maß (Datenminimierung).
3.2. Ihre Daten können innerhalb der Eversports-Gruppe zu internen administrativen und betrieblichen Zwecken weitergegeben werden.
3.3. Wir beauftragen Dienstleister (Auftragsverarbeiter), die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten. Diese Auftragsverarbeiter sind gemäß Art. 28 DSGVO vertraglich gebunden.
Auftragsverarbeiter unterstützen uns insbesondere in folgenden Bereichen:
- Hosting und Infrastruktur
- IT-Betrieb, Sicherheit und Systemüberwachung
- Kundensupport und Kommunikation
- Analyse und Leistungsmessung
- Marketingkommunikation
Auftragsverarbeiter dürfen Ihre Daten ausschließlich gemäß unseren dokumentierten Weisungen verarbeiten und unterliegen angemessenen Vertraulichkeits- und Sicherheitsverpflichtungen.
3.4. In bestimmten Fällen werden Ihre Daten von Dritten verarbeitet, die als eigenständige Verantwortliche handeln. Dies gilt insbesondere für:
- Sportanbieter:innen (Betreiber:innen), wenn Sie an deren Kursen teilnehmen und direkt mit ihnen interagieren
- Zahlungsdienstleister, bei der Abwicklung von Transaktionen
- SSO-Anbieter (z. B. Google, Facebook, Apple), wenn Sie einen Drittanbieter-Login verwenden
Diese Verantwortlichen verarbeiten Ihre Daten in eigener Verantwortung und gemäß ihren jeweiligen Datenschutzerklärungen.
3.5. Wenn Sie eine Klasse oder einen Service bei einer Sportanbieter:in (Betreiber:in) buchen, handelt Eversports häufig als Auftragsverarbeiter im Auftrag dieser Betreiber:innen. In diesen Fällen ist die:der Betreiber:in der „Verantwortliche“ im Sinne der DSGVO und trifft die Entscheidungen über die Datenverarbeitung; wir verarbeiten Ihre Daten ausschließlich gemäß deren Weisungen.Im Wesentlichen stellen wir die digitalen Tools (Eversports Manager) bereit, damit die Betreiber:innen ihre Sportstätte verwalten und ihre Beziehung zu Ihnen organisieren können. Da die Betreiber:innen in diesem Zusammenhang für den Umgang mit Ihren Daten verantwortlich sind, empfehlen wir Ihnen, zusätzlich die jeweilige Datenschutzerklärung der Sportanbieter:innen zu lesen, bei denen Sie buchen.
3.6. Für bestimmte Aktivitäten auf der Eversports-Plattform arbeiten wir gemeinsam mit den Sportanbieter:innen (Betreiber:innen) zusammen, um Services bereitzustellen. In diesen Fällen sind Eversports und die Betreiber:in gemeinsam für die rechtmäßige Verarbeitung Ihrer Daten verantwortlich. Dabei bleibt Eversports alleinige Verantwortliche für Ihr Nutzerkonto auf der Eversports-Plattform, während die Betreiber:in alleinige Verantwortliche wird, sobald Ihre Daten innerhalb des internen Eversports Manager-Systems für eigene Geschäftszwecke verarbeitet werden.
3.7. Unsere Website kann Dienste Dritter enthalten oder auf solche verlinken (z. B. eingebettete Inhalte, Social-Media-Icons oder Links zu externen Websites). Wenn Sie mit solchen Diensten Dritter interagieren, können Ihre Daten von diesen Dritten in eigener Verantwortung verarbeitet werden. Wenn Sie durch Anklicken solcher Dienste die Eversports-Oberfläche verlassen, beachten Sie bitte, dass Eversports nicht für die Datenschutzpraktiken externer Anbieter verantwortlich ist. Wir empfehlen Ihnen daher, die jeweiligen Datenschutzerklärungen dieser Anbieter zu lesen.
3.8. Die Eversports-Websites und die Plattform werden auf Servern in Deutschland gehostet. Unsere E-Mail-Server befinden sich innerhalb der EU. Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgen diese Übermittlungen unter Einhaltung der anwendbaren Datenschutzgesetze. Es werden geeignete Garantien (z. B. Standardvertragsklauseln) implementiert, um ein angemessenes Datenschutzniveau sicherzustellen. Eversports gewährleistet ein angemessenes Schutzniveau wie folgt:
(a) bei Übermittlungen in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO besteht, auf Grundlage dieses Angemessenheitsbeschlusses;
(b) bei Übermittlungen an Empfänger:innen in den Vereinigten Staaten, die nach dem EU-US Data Privacy Framework zertifiziert sind, auf Grundlage dieses Frameworks;
(c) bei allen sonstigen Übermittlungen auf Grundlage der Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission (Modul 2 oder Modul 3, soweit anwendbar), ergänzt, soweit erforderlich, durch zusätzliche Schutzmaßnahmen einschließlich Verschlüsselung bei der Übertragung und Speicherung, Zugriffskontrollen sowie vertraglicher Beschränkungen hinsichtlich behördlicher Zugriffsanfragen („SCC“).
3.9. Wir implementieren ein umfassendes Sicherheitskonzept, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Darüber hinaus entwickeln wir unser Sicherheitskonzept kontinuierlich weiter, um europäischen Standards zu entsprechen, einschließlich der Einhaltung der NIS2-Richtlinie zur Sicherstellung der Resilienz und Verfügbarkeit unserer digitalen Services. Unsere Technischen und Organisatorischen Maßnahmen (TOMs) werden regelmäßig auf ihre Wirksamkeit überprüft und umfassen insbesondere:
- Sichere Infrastruktur: Unsere Plattform wird auf einer sicheren Infrastruktur in geografisch verteilten Hochsicherheits-Rechenzentren in Deutschland gehostet, um Resilienz und Verfügbarkeit sicherzustellen.
- Verschlüsselung: Sämtliche an uns übermittelten Daten werden mittels TLS/SSL und 256-Bit-Verschlüsselung geschützt. Sensible Login-Daten (Passwörter) werden niemals im Klartext gespeichert, sondern mithilfe fortschrittlicher kryptografischer Hashing-Verfahren (bcrypt) gesichert.
- Strenge Zugriffskontrollen: Wir folgen dem „Need-to-know“-Prinzip. Der Zugriff auf Ihre Daten ist auf autorisierte Mitarbeiter:innen beschränkt, die diese für konkrete Aufgaben benötigen, und wird durch Multi-Faktor-Authentifizierung (MFA) sowie strenge Passwort-Richtlinien abgesichert.
- Proaktive Überwachung: Unsere Systeme verwenden automatisierte Überwachungs- und Protokollierungsmechanismen, um Sicherheitsvorfälle (z. B. unbefugte Zugriffsversuche oder Denial-of-Service-Angriffe) zu erkennen und zu verhindern.
- Datenminimierung & Vertraulichkeit: Wir verarbeiten ausschließlich jene Daten, die zur Bereitstellung unserer Services erforderlich sind, und stellen sicher, dass alle Mitarbeiter:innen und externen Partner:innen durch formelle Vertraulichkeitsvereinbarungen gebunden sind.
4. Ihre Rechte & wie Sie diese ausüben können
4.1. Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit und das Widerspruchsrecht gegen die Verarbeitung. Um eines dieser Rechte auszuüben, kontaktieren Sie Eversports bitte per E-Mail unter help@eversports.com.
4.2. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, Auskunft über diese Daten zu erhalten sowie unrichtige oder unvollständige Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen, vorbehaltlich anwendbarer gesetzlicher Aufbewahrungspflichten.
4.3. Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Darüber hinaus haben Sie das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten – soweit technisch machbar – an einen anderen Verantwortlichen zu übermitteln.
4.4. Soweit die Verarbeitung auf unseren berechtigten Interessen beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Werden Ihre Daten für Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen.
4.5. Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies kann entweder durch direkte Kontaktaufnahme mit Eversports oder durch Nutzung der jeweils vorgesehenen Mechanismen für die konkrete Verarbeitungstätigkeit erfolgen (z. B. Abmeldung über einen Link in Marketing-E-Mails). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.
4.6. Nach der DSGVO haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die Eversports-Gruppe führt keine derartigen Entscheidungsprozesse durch.
4.7. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt, haben Sie außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. In Österreich ist dies die Datenschutzbehörde (www.dsb.at). Sie können sich außerdem jederzeit unter help@eversports.com an Eversports wenden, und wir werden uns bemühen, Ihr Anliegen bestmöglich zu lösen.