Zurück zur Startseite

Datenschutzerklärung

für athlete-dc.com — das Athlete Development Cockpit von Bangalore Easycoding LLP

Stand: März 2026

Nachfolgend finden Sie unsere Datenschutzerklärung, die die rechtlichen Details erläutert. Wichtig ist: Wir möchten Sie als Nutzer:in und Partner zuverlässig schützen.

1. Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze ist:

Bangalore Easycoding LLP
235, Binnamangala 2nd Floor, 13th Cross Road
Indira Nagar 2nd Stage, Indiranagar
Bangalore North, Bangalore — 560038
Karnataka, Indien

Vertreten durch:
- Vikas Kumar — vikas@easy-coding.io
- Rahul Dey — rahul@easy-coding.io
- Andi Peters — andi@easy-coding.io

Kontakt:
E-Mail: andi@easy-coding.io | vikas@easy-coding.io | rahul@easy-coding.io
Webseite: https://athlete-dc.com

Datenschutz-Kontakt: Für alle Fragen zum Datenschutz wenden Sie sich bitte an:
E-Mail: datenschutz@easy-coding.io

Die formelle Benennung eines Datenschutzbeauftragten (DSB) ist in Vorbereitung und wird nach Abschluss hier aktualisiert.

2. Überblick

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten in Verbindung mit folgenden Angeboten erheben, verwenden, verarbeiten und schützen:

  1. Die Webseite athlete-dc.com — die Landingpage und Marketing-Webseite für das Athlete Development Cockpit.
  2. Die ADC-Produktsuite — einschließlich easyRecords, easyDataMesh und SafeSport Messenger (easyRelay), wenn diese von den Organisationen unserer Kunden und deren autorisierten Nutzern verwendet werden.

Wir unterscheiden zwischen:

  • Webseitenbesucher — Personen, die athlete-dc.com besuchen.
  • Kunden — Organisationen (z. B. Olympiastützpunkte, Sportverbände), die mit uns einen Vertrag zur Nutzung der ADC-Produkte abschließen.
  • Endnutzer — Personen innerhalb der Kundenorganisationen (Athlet:innen, Trainer:innen, medizinisches Personal, Verwaltung), die die ADC-Produkte nutzen.

Für Endnutzer der ADC-Produkte ist der Kunde in der Regel der Verantwortliche, und Bangalore Easycoding LLP handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die konkreten Bedingungen werden in einem gesonderten Auftragsverarbeitungsvertrag (AVV) zwischen den Parteien geregelt.

3. Datenverarbeitung auf der Webseite (athlete-dc.com)

3.1 Server-Logdateien

Beim Besuch von athlete-dc.com erhebt und speichert unser Webserver automatisch Informationen in Server-Logdateien, die Ihr Browser an uns übermittelt. Dies umfasst:

  • IP-Adresse (soweit möglich anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Aufgerufene Seiten

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet. Unser berechtigtes Interesse liegt in der Gewährleistung der Stabilität, Sicherheit und Optimierung unserer Webseite. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Logdateien werden nach 30 Tagen automatisch gelöscht.

3.2 Kontakt- und Demo-Anfragen

Wenn Sie uns per E-Mail, Kontaktformular oder über eine Demo-Anfrage kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (Name, E-Mail-Adresse, Organisation, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Diese Daten werden für die Dauer der Bearbeitung Ihrer Anfrage und für eine anschließende Aufbewahrungsfrist von bis zu 24 Monaten für Folgezwecke gespeichert, es sei denn, es wird eine Vertragsbeziehung begründet — in diesem Fall werden die Daten für die Vertragsdauer zuzüglich gesetzlicher Aufbewahrungsfristen gespeichert.

3.3 Cookies

athlete-dc.com verwendet ausschließlich technisch notwendige Cookies, die für die Funktion der Webseite unerlässlich sind. Diese Cookies bedürfen keiner Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden keine Analyse-Cookies, Werbe-Cookies oder Tracking-Technologien. Wir nutzen kein Google Analytics, Facebook Pixel oder vergleichbare Dienste.

Sollte sich dies in Zukunft ändern, werden wir vor dem Einsatz nicht-essentieller Cookies einen DSGVO- und TTDSG-konformen Einwilligungsmechanismus implementieren.

3.4 Hosting

Die Webseite und Produktinfrastruktur wird auf Amazon Web Services (AWS) gehostet, wobei Rechenzentren innerhalb der Europäischen Union genutzt werden (primär AWS Frankfurt, Region eu-central-1). Kunden, die sich für ein On-Premise-Deployment entscheiden, speichern ihre Daten vollständig auf der eigenen Infrastruktur.

Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist mit AWS abgeschlossen. Details zur DSGVO-Konformität von AWS sind verfügbar unter https://aws.amazon.com/compliance/gdpr-center/.

4. Datenverarbeitung in den ADC-Produkten

4.1 Rolle der Bangalore Easycoding LLP

Wenn Kunden easyRecords, easyDataMesh oder SafeSport Messenger (easyRelay) nutzen, handelt Bangalore Easycoding LLP als Auftragsverarbeiter im Auftrag des Kunden (Verantwortlicher). Die Verarbeitungstätigkeiten, Datenkategorien und Sicherheitsmaßnahmen werden im Auftragsverarbeitungsvertrag (AVV) zwischen den Parteien festgelegt.

Wir verarbeiten personenbezogene Daten nur gemäß den dokumentierten Weisungen des Kunden und dieser Datenschutzerklärung.

4.2 Kategorien verarbeiteter personenbezogener Daten

Abhängig von den genutzten Produkten können folgende Kategorien personenbezogener Daten innerhalb des ADC verarbeitet werden:

easyRecords:

  • Stammdaten der Athlet:innen: Name, Geburtsdatum, Geschlecht, Nationalität, Sportart, Disziplin, Kaderstatus
  • Stammdaten des Personals: Name, Rolle, Abteilung, institutionelle Zugehörigkeit
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer (sofern vom Kunden bereitgestellt)
  • Touchpoint-Daten: Leistungserbringungsdaten (Art, Dauer, Datum, Erbringer, Kostenträger)
  • Zugangs- und Authentifizierungsdaten: Benutzer-ID, Rolle, Zugriffsrechte, Login-Zeitstempel

easyDataMesh:

  • Alle vom Kunden in ihren Blueprints (Datenausschnitt-Konfigurationen) definierten Datenkategorien
  • Synchronisations-Metadaten: Node-Kennungen, Übertragungszeitstempel, Blueprint-Konfigurationen
  • Audit-Daten: Datenaustausch-Protokolle zwischen Nodes

SafeSport Messenger (easyRelay):

  • Nachrichteninhalte: Textnachrichten, Bilder, Dokumente, Sprachnachrichten, Videonachrichten
  • Nachrichten-Metadaten: Absender, Empfänger, Zeitstempel, Zustellungs-/Lesestatus, Nachrichten-ID
  • Benutzerprofile: Anzeigename, Rolle, Abteilung, Profilfoto
  • Compliance-Daten: Audit-Trail-Einträge, Legal-Hold-Einträge, Meldungsdatensätze
  • Metadaten automatisierter Prüfungen: Flag-Kategorien und Konfidenzwerte (keine Inhaltsweitergabe)

4.3 Zwecke der Verarbeitung

Personenbezogene Daten innerhalb der ADC-Produkte werden zu folgenden Zwecken verarbeitet:

  • Bereitstellung und Betrieb der vertraglich vereinbarten Produkte
  • Benutzerauthentifizierung und Zugriffskontrolle
  • Datenaustausch zwischen Nodes (easyDataMesh) gemäß der Konfiguration des Kunden
  • Sichere Kommunikation über SafeSport Messenger (easyRelay)
  • Compliance, Auditing und Legal Hold gemäß geltendem Recht
  • Systemwartung, Fehlerbehebung und Sicherheitsüberwachung
  • Produktverbesserung auf Basis anonymisierter, aggregierter Nutzungsdaten

4.4 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags mit dem Kunden.
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse des Kunden an der Verwaltung der Athletenentwicklung und organisatorischen Kommunikation.
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z. B. Aufbewahrungspflichten, Prüfungspflichten).
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung für optionale Funktionen (z. B. Lesebestätigungen, Online-Präsenz, freiwillige Profildaten) — die Einwilligung wird vom Kunden über die Produktoberfläche eingeholt und kann jederzeit widerrufen werden.

4.5 Datenspeicherung und Aufbewahrung

  • Produktdaten europäischer Kunden werden auf AWS-Servern innerhalb der EU (Region Frankfurt) gespeichert. Alternativ können Kunden ein On-Premise-Hosting auf eigener Infrastruktur wählen.
  • Aufbewahrungsfristen sind vom Kunden innerhalb der Produkte konfigurierbar (z. B. Nachrichtenaufbewahrungsrichtlinien im SafeSport Messenger).
  • Standardaufbewahrung: Aktive Daten werden für die Vertragsdauer aufbewahrt. Nach Vertragsbeendigung werden die Daten für 90 Tage zum Export bereitgestellt und anschließend gelöscht, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben oder durch aktive Legal Holds erforderlich.
  • Backup-Daten werden maximal 30 Tage nach Löschung der Primärdaten aufbewahrt.

4.6 Verschlüsselung und Sicherheit

  • Alle Daten während der Übertragung werden mit TLS 1.3 verschlüsselt.
  • Alle Daten im Ruhezustand werden mit AES-256-GCM verschlüsselt.
  • Nachrichten im SafeSport Messenger (easyRelay) werden im Ruhezustand mit einer Split-Key-Architektur verschlüsselt (Key_A zur Laufzeit, Key_B im Compliance-Vault).
  • Der Zugriff auf entschlüsselte Nachrichteninhalte erfordert einen Dual-Key- Compliance-Workflow und wird vollständig protokolliert.
  • Passwörter werden mit branchenüblichen Hashing-Algorithmen (bcrypt/Argon2) gespeichert.
  • Systeme werden regelmäßig auf Schwachstellen getestet.

5. Datenweitergabe und Unterauftragsverarbeiter

5.1 Kein Verkauf von Daten

Wir verkaufen, vermieten oder handeln keine personenbezogenen Daten an Dritte.

5.2 Unterauftragsverarbeiter

Wir setzen folgende Kategorien von Unterauftragsverarbeitern für den Betrieb des ADC ein:

  • Amazon Web Services (AWS) — Zweck: Cloud-Infrastruktur, Hosting, Datenspeicherung, Backup — Standort: EU (Frankfurt, eu-central-1) für europäische Kundendaten — DSGVO-Konformität: https://aws.amazon.com/compliance/gdpr-center/
  • E-Mail-Dienstleister — Zweck: Transaktions-E-Mails (z. B. Passwortzurücksetzung, Benachrichtigungen) — Standort: EU
  • Apple Push Notification service (APNs) und Firebase Cloud Messaging (FCM) — Zweck: Mobile Push-Benachrichtigungen für SafeSport Messenger (easyRelay) — Standort: EU/USA (Inhalte minimiert — siehe Abschnitt 5.3)

Eine aktuelle Liste der Unterauftragsverarbeiter mit konkreten Firmennamen ist auf Anfrage erhältlich unter datenschutz@easy-coding.io. Kunden werden über Änderungen der Unterauftragsverarbeiter gemäß dem Auftragsverarbeitungsvertrag informiert.

5.3 Push-Benachrichtigungsdienste

Für mobile Push-Benachrichtigungen im SafeSport Messenger (easyRelay) nutzen wir Apple Push Notification service (APNs) und Firebase Cloud Messaging (FCM). Es werden nur minimale Benachrichtigungsinhalte übertragen (z. B. „Neue Nachricht” ohne Inhalt). Der Kunde kann die Inhaltsebene der Benachrichtigungen konfigurieren: vollständige Vorschau, nur Absender oder stumm.

5.4 Strafverfolgung und gesetzliche Anforderungen

Wir können personenbezogene Daten an zuständige Behörden weitergeben, wenn wir gesetzlich dazu verpflichtet sind (z. B. durch gerichtliche Anordnung oder gesetzliche Verpflichtung). Wir informieren den Kunden über solche Anfragen, soweit dies gesetzlich zulässig ist.

6. Internationale Datenübermittlungen

Bangalore Easycoding LLP ist in Indien registriert. Alle europäischen Kundendaten werden jedoch innerhalb der EU/des EWR auf AWS-Infrastruktur in der Region Frankfurt verarbeitet und gespeichert. Unsere Entwicklungs- und Support-Teams in Bangalore, Indien haben standardmäßig keinen Zugriff auf produktive Kundendaten.

Wo ein Zugriff von außerhalb der EU/des EWR erforderlich ist (z. B. für Support oder Wartung mit ausdrücklicher Genehmigung des Kunden), stellen wir geeignete Schutzmaßnahmen sicher, darunter:

  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Transfer Impact Assessments (TIAs)
  • Ergänzende technische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung, Zugriffskontrollen)

Kunden, die sich für On-Premise-Hosting entscheiden, behalten alle Daten vollständig auf der eigenen Infrastruktur.

Der Kunde wird über internationale Übermittlungen im Rahmen des Auftragsverarbeitungsvertrags informiert.

7. Rechte der betroffenen Personen

7.1 Für Webseitenbesucher

Als Besucher von athlete-dc.com haben Sie folgende Rechte nach der DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen jederzeit widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zur Ausübung dieser Rechte wenden Sie sich bitte an: datenschutz@easy-coding.io

7.2 Für Endnutzer der ADC-Produkte

Wenn Sie Endnutzer der ADC-Produkte sind (z. B. Athlet:in, Trainer:in oder Mitarbeiter:in an einem OSP), ist Ihre Organisation (der Kunde) der Verantwortliche. Bitte richten Sie Betroffenenanfragen zunächst an Ihre Organisation.

Die ADC-Produkte bieten folgende Self-Service-Funktionen zur Unterstützung der Betroffenenrechte:

  • Art. 15 — Auskunft: Nutzer können ihre eigenen Daten über die Produktoberfläche exportieren. Compliance Officers können vollständige Exporte erstellen.
  • Art. 16 — Berichtigung: Nutzer können ihr Profil und ihre Stammdaten direkt bearbeiten. Die Bearbeitungshistorie wird für Prüfzwecke aufbewahrt.
  • Art. 17 — Löschung: Löschungsanfragen werden gemäß der vom Kunden konfigurierten Aufbewahrungsrichtlinie bearbeitet. Legal Holds haben Vorrang vor dem Löschungsrecht. Eine Ablehnung der Löschung wird mit Begründung dokumentiert.
  • Art. 18 — Einschränkung: Konten können bis zur Klärung einer Streitigkeit auf „nur lesen” gesetzt werden.
  • Art. 20 — Datenübertragbarkeit: Maschinenlesbarer Export im JSON/CSV-Format ist verfügbar.
  • Art. 21 — Widerspruch: Widersprüche werden protokolliert und vom Datenschutzbeauftragten des Kunden innerhalb von 30 Tagen geprüft.

8. Datenschutz-Folgenabschätzung (DSFA)

Eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO ist für die ADC-Produkte erforderlich aufgrund von:

  • Systematischer Überwachung (automatisierte Prüfungen im SafeSport Messenger)
  • Verarbeitung von Daten besonders schutzbedürftiger Personen (Athlet:innen, einschließlich Minderjährige)
  • Umfangreicher organisatorischer Verarbeitung

Die DSFA wird vom Kunden (als Verantwortlicher) mit Unterstützung der Bangalore Easycoding LLP durchgeführt. Sie wird vom Datenschutzbeauftragten des Kunden geprüft und dem Betriebsrat mitgeteilt, soweit dies erforderlich ist.

9. Minderjährige Athlet:innen (unter 18 Jahre)

Soweit die ADC-Produkte Daten von Athlet:innen unter 18 Jahren verarbeiten, gelten folgende erhöhte Schutzmaßnahmen:

  • Für die Kontoerstellung ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich (wird vom Kunden eingeholt und dokumentiert).
  • Die Kommunikation im SafeSport Messenger (easyRelay) ist eingeschränkt: Minderjährige dürfen nur mit verifizierten, genehmigten Nutzern kommunizieren.
  • Zusätzliche Safeguarding-Flags werden bei automatisierten Prüfungen angewendet.
  • Auf Daten Minderjähriger wird kein Profiling oder keine automatisierte Entscheidungsfindung angewendet.
  • Es gelten verstärkte Grundsätze der Datenminimierung.

Diese Schutzmaßnahmen werden gemäß Art. 8 DSGVO und den spezifischen Anforderungen der Safeguarding-Richtlinien des Kunden umgesetzt.

10. Betriebsrat

Soweit der Kunde dem Betriebsverfassungsgesetz (BetrVG) unterliegt, sind die ADC-Produkte so konzipiert, dass sie die Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG berücksichtigen. Die Produkte bieten:

  • Ein Betriebsrats-Dashboard (nur Lesezugriff), das Scan-Regeln, Aufbewahrungsrichtlinien, Legal-Hold-Zähler, Rollenzuweisungen und Konfigurations-Änderungsprotokolle anzeigt.
  • Transparenz hinsichtlich automatisierter Prüfregeln und Schwellenwerte.
  • Konfigurationsmöglichkeiten, die an Betriebsvereinbarungen angepasst werden können.

Die Verantwortung für die Einholung der Zustimmung des Betriebsrats liegt beim Kunden.

11. Indisches Datenschutzrecht

Als in Indien registriertes Unternehmen hält Bangalore Easycoding LLP auch die anwendbare indische Datenschutzgesetzgebung ein, insbesondere den Digital Personal Data Protection Act, 2023 (DPDPA), soweit anwendbar. Wenn indisches Recht und die DSGVO unterschiedliche Anforderungen stellen, wenden wir für europäische Kundendaten den strengeren Standard an.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Produkten, rechtlichen Anforderungen oder Datenverarbeitungspraktiken widerzuspiegeln. Wesentliche Änderungen werden über die Webseite und für Kunden per E-Mail-Benachrichtigung mitgeteilt. Das Datum der letzten Aktualisierung ist am Ende dieses Dokuments angegeben.

13. Beschwerderecht

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen.

Für Personen in Baden-Württemberg, Deutschland:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland
Webseite: https://www.baden-wuerttemberg.datenschutz.de
E-Mail: poststelle@lfdi.bwl.de

Für Personen in anderen EU-/EWR-Ländern: Sie können sich an Ihre lokale Datenschutz-Aufsichtsbehörde wenden. Eine Liste der EU-Aufsichtsbehörden ist verfügbar unter https://edpb.europa.eu/about-edpb/about-edpb/members_en.

Zuletzt aktualisiert: März 2026
Bangalore Easycoding LLP — athlete-dc.com | easy-coding.io
Kontakt: andi@easy-coding.io | vikas@easy-coding.io | rahul@easy-coding.io
Datenschutz: datenschutz@easy-coding.io