DATENSCHUTZERKLÄRUNG UND COOKIE-RICHTLINIE
für die Bundesliga-Reiseführer-App („APP“) der DFL Deutsche Fußball Liga GmbH, Guiollettstraße 44-46, D-60325 Frankfurt am Main („DFL“).
Als Verantwortliche im Sinn der Europäischen Datenschutz-Grundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“) erhebt, verarbeitet und nutzt die DFL personenbezogene Daten, die bei der Installation und der Nutzung der APP erhoben und gespeichert werden, unter Beachtung der in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO und des BDSG. Diese Datenschutzerklärung erläutert, welche Daten der Nutzer erfasst und wie diese Daten verarbeitet werden.
1. Berechtigungen
Damit die APP korrekt funktioniert, ist es notwendig, dass der Nutzer der APP den Zugriff auf bestimmte Funktionen und Daten Endgeräts des Nutzers gewährt. Der Nutzer wird einmalig im Rahmen der Installation aufgefordert, die entsprechenden Berechtigungen zu erteilen. Die Berechtigungserteilung variiert je nach Geräte-Hersteller. Teilweise sind die Zugriffsberechtigungen anders bezeichnet und teilweise sind einzelne Berechtigungskategorien zusammengefasst, so dass der Nutzer nur der gesamten Berechtigungskategorie zustimmen kann. Durch Erteilung der Berechtigung willigt der Nutzer in die damit verbundene Datenverarbeitung ein.
Zu beachten ist, dass bei Nichterteilung einer oder mehrerer der angefragten Berechtigungen gegebenenfalls manche Funktionen der App nicht genutzt werden können. Sollte der Nutzer dennoch versuchen, eine solche Funktion zu aktivieren, fragt die APP ihn erneut um Erteilung der Berechtigung. Der Nutzer kann eine einmal erteilte Berechtigung auch jederzeit in den Einstellungen seines Endgerätes widerrufen.
Soweit der Nutzer die Berechtigung erteilt hat, nutzt die DFL diese wie folgt:
· Push-Nachrichten: Die APP benötigt die Berechtigung, um Push-Benachrichtigungen zu Clubs und ausgewählten Ereignissen (Spieltags- und spielbezogene Informationen) auf das Endgerät des Nutzers zu senden.
2. Datenerhebung und -verarbeitung im Rahmen der Nutzung der APP
2.1 Installation und Nutzung der APP
Bei Installation und der Nutzung der APP werden folgende Daten auf dem Server der DFL automatisch protokolliert:
· IP-Adresse des anfragenden Endgeräts
· Datum und Uhrzeit der Installation
· Datum und Uhrzeit des Zugriffs
· Übertragene Datenmenge
· Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
· Name und Version des verwendeten Betriebssystems
· Art und Version des eingesetzten Browsers und installierte Browser Plug-Ins
· Zeitzonen-Einstellungen
· Erkennungsdaten des verwendeten Endgeräts
· Name des Providers des Internetzugangs des Nutzers sowie Informationen zum genutzten mobilen Netzwerk
Die Erhebung, Verarbeitung und Nutzung dieser Daten erfolgen zum Zweck der Ermöglichung der Nutzung der APP, der Systemsicherheit sowie der technischen Administration der Netzinfrastruktur. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Das berechtigte Interesse der DFL besteht darin, den Nutzern eine sichere und funktionierende APP zur Verfügung zu stellen.
2.2 Crashlytics
Die DFL setzt in der APP Crashlytics, einen Dienst des Geschäftsbereichs von Google LLC (USA) („Crashlytics“) ein, der Informationen über das Nutzerverhalten und die verwendeten Geräte sammelt, um mögliche Probleme der APP zu diagnostizieren und zu lösen. Diese Daten werden anonym gespeichert. Gegebenenfalls werden dabei jedoch Daten in die USA übermittelt. Genauere Informationen zu Firebase Crashlytics findet der Nutzer unter folgendem Link sowie in den Datenschutzhinweisen von Firebase Crashlytics.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Das berechtigte Interesse der DFL besteht darin, den Nutzern eine möglichst stabile APP zur Verfügung zu stellen.
2.3 Analyse der Nutzung der APP und ihrer Inhalte
Hinsichtlich einer Datenerhebung und -verarbeitung zur Messung der Nutzung der APP und ihrer Inhalte sowie der Optimierung der APP durch Analysedienste wird ergänzend auf Ziffer 6 verwiesen.
3. Präferenzen des Nutzers
Der Nutzer kann in der APP an verschiedenen Präferenzen (z.B. favorisierte Clubs, leichte Sprache) angeben, die ihm die Nutzung der APP erleichtern oder ihm ein personalisiertes Nutzungserlebnis bieten sollen. Der Nutzer kann seine Auswahl in den Einstellungen der APP jederzeit ändern. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 a) DSGVO (Einwilligung).
4. Push-Benachrichtigungen
Die DFL nutzt mit Amazon Pinpoint eine Technologie der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA und ihrer europäischen Tochtergesellschaft Amazon Web Services EMEA Sàrl, Rue Plaetis 5, 2338 Luxemburg, Luxemburg („AWS“), um dem Nutzer Push-Benachrichtigungen zu ausgewählten Ereignissen (z.B. Spielansetzungen oder -verlegungen). Dies erfolgt nur, wenn der Nutzer bei erstmaligem Start der APP oder später in den Einstellungen der APP entsprechenden Push-Benachrichtigungen zugestimmt hat. Für die Zustellung der Push-Benachrichtigungen verarbeitet die DFL über die Nutzer lediglich die Information, ob sie den Push-Benachrichtigungen zugestimmt haben und zu welchen Spielen oder Clubs sie Push-Benachrichtigungen erhalten möchten. Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann diese Einwilligung jederzeit widerrufen, indem er Push-Benachrichtigungen in den Einstellungen der APP oder des Endgeräts wieder deaktiviert.
5. Feedback-Service und Tipps zur Reise
Die DFL verwendet den Feedback-Service "GetFeedback" von SurveyMonkey Europe UC (Irland) ("SurveyMonkey"), um von den Nutzern Feedback (z.B. Anregungen, zur Verbesserung der APP) sowie für Tipps zur Reise zu erhalten. Bei Nutzung solcher Formulare baut das Endgerät des Nutzes eine direkte Verbindung zu dem Server von SurveyMonkey auf und die von dem Nutzer eingegebenen Informationen (z.B. Vor- und Name, E-Mail-Adresse), seine IP-Adresse sowie weitere endgerätebezogene Daten werden übermittelt.
Tipps zur Reise werden nach Prüfung durch die DFL zusammen mit dem Vornamen des Nutzers veröffentlicht und sind für alle APP-Nutzer sichtbar. Sollte der Nutzer eine solche Veröffentlichung rückgängig machen wollen, kann er die DFL hierzu jederzeit unter den in Ziffer 12 angegebenen Kontaktdaten kontaktieren.
Rechtsgrundlage der Verarbeitung ist jeweils Art. 6 Abs. 1 Satz 1 a) DSGVO (Einwilligung).
Weitere Informationen zum Datenschutz finden sich in der Datenschutzerklärung von SurveyMonkey.
6. Analyse der Nutzung der APP und ihrer Inhalte durch Matomo
Die DFL nutzt in der APP die lokal auf den Servern der DFL installierte Open-Source-Analyseanwendung „Matomo“ der InnoCraft Ltd., Neuseeland („Matomo“) zur Analyse der Nutzung der APP und ihrer Inhalte. Mittels des von Matomo bereitgestellten SDK (Service Development Kits) werden folgende Daten erhoben und gespeichert:
· Pseudonymisierte Visitor ID
· Aufgerufene Seite in der APP
· Unterseiten, die innerhalb der APP noch aufgerufen werden
· Verweildauer auf einzelnen Seiten der APP
· Häufigkeit und Zeitpunkt des Aufrufs der Seiten der APP
· Interaktionen mit der APP, wie z.B. die Verwendung von Buttons oder die Betrachtung von Videos
Unter Verwendung des ebenfalls lokal auf den Servern der DFL installierten Features „IP2Location™ IP-Country-Region-City-ISP Database [DB4]“ der Hexasoft Development Sdn Bhd, Malaysia („ip2location“) werden darüber hinaus anhand der IP-Adressen in aggregierter Form ergänzend Geo-Informationen (Land, Region, Stadt) erhoben und gespeichert.
Eine Erhebung und Speicherung findet jeweils nur auf den Servern der DFL statt. Eine Weitergabe der Daten an Matomo oder sonstige Dritte erfolgt nicht.
Matomo und ip2location sind dabei jeweils so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät nicht mehr möglich. Eine solche Analyse kann ein Nutzer verhindern, indem er von dem Opt Out in den Einstellungen der APP unter „Web-Analyse durch Matomo“ Gebrauch macht.
Die DFL weist den Nutzer jedoch darauf hin, dass er in diesem Fall gegebenenfalls nicht sämtliche Funktionen der APP vollumfänglich nutzen werden kann.
Weitere Informationen zum Datenschutz finden sich in der Datenschutzerklärung von Matomo.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO, wobei sich die Berechtigung der Verarbeitung zur Wahrung berechtigter Interessen der DFL an der Auswertung der Daten der APP zu Zwecken ihrer Optimierung ergibt.
7. Eingesetzte SDKs
Die DFL hat im Rahmen der APP einige Dienste mittels SDKs (Software Developer Kit = Entwicklungsumgebung) implementiert. Die verschiedenen SDKs verarbeiten teilweise personenbezogene Daten der Nutzer, indem sie bei einem Besuch der APP eine direkte Verbindung zwischen dem Endgerät und dem Anbieter des SDK herstellen. Nutzer können dem Einsatz von SDKs, die für statistische Zwecke oder einzelne Funktionen der APP verwendet werden, widersprechen.
Aus technischen Gründen kann die DFL in diesen Fällen die SDKs nicht entfernen, sondern lediglich Einstellungen vornehmen, welche weitere Datenabfragen über die SDKs unterbinden. Die DFL kann als Anbieter der APP jedoch nicht kontrollieren, welche Daten die Anbieter der SDKs abfragen (auch wenn entsprechende Einstellungen Datenabfragen verbieten).
Im Rahmen der APP sind folgende SDKs eingebunden:
Anbieter / Name des SDKs |
Beschreibung |
Kategorie |
AWS Amplify |
Das SDK wird für das Senden von Push-Benachrichtigungen und sonstigen Nachrichten in der APP mittels Amazon Pinpoint verwendet. Das SDK wird von der Amazon Web Services, Inc. (USA) und ihrer europäischen Tochtergesellschaft Amazon Web Services EMEA Sàrl, („AWS“) bereitgestellt Die Datenschutzhinweise von AWS finden sich hier. Die Nutzer können dem Erhalt von Push-Nachrichten über Amazon Pinpoint jederzeit in den Einstellungen der APP oder ihres Endgeräts widersprechen. |
Funktional |
Firebase Crashlytics (Google) |
Das SDK wird verwendet, um Daten zu Abstürzen in der APP zu sammeln, um ein möglichst stabiles Produkt bereitstellen zu können. Dabei werden Informationen über das Nutzerverhalten und die verwendeten Geräte gesammelt, um mögliche Probleme der APP zu diagnostizieren und zu lösen. Diese Daten werden anonym gespeichert. Gegebenenfalls werden dabei jedoch Daten in die USA übermittelt. Genauere Informationen zu Firebase Crashlytics findet der Nutzer unter folgendem Link sowie in den Datenschutzhinweisen von Firebase Crashlytics. |
Funktional |
GetFeedback |
Das SDK ermöglicht es den Nutzern, der DFL Feedback über die APP zu geben und Tipps zur Reise an die DFL zu senden. Nähere Informationen finden sich in den Datenschutzhinweisen von SurveyMonkey. |
Funktional |
Matomo |
Das SDK wird verwendet, um Interaktionen des Nutzers mit der APP zu verfolgen, um diese entsprechend der tatsächlichen Nutzung der APP weiterzuentwickeln und zu verbessern. Durch das SDK werden keine Daten an Server übermittelt, die außerhalb der Kontrolle der DFL liegen. Macht der Nutzer von dem Opt Out von Matomo in den Einstellungen der APP unter „Web-Analyse durch Matomo“ Gebrauch (siehe Ziffer 6), erfolgt keine weitere Datenverarbeitung über dieses SDK. |
Performance |
Bei der Entwicklung der APP hat die DFL weitere SDKs als Entwicklungswerkzeuge eingesetzt, welche in der vorstehenden Liste nicht alle einzeln aufgeführt werden. Der Einsatz dieser SDKs ist für den Betrieb der APP unbedingt notwendig und kann nicht gestoppt werden.
8. Zweckbindung der Verarbeitung und Nutzung personenbezogener Daten
Die DFL gibt personenbezogene Daten außer den dargestellten Fällen nur dann an Dritte weiter, wenn sie hierzu berechtigt oder verpflichtet ist. Das ist insbesondere dann der Fall, wenn die DFL im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung personenbezogene Daten an staatliche Einrichtungen und Behörden übermittelt. Rechtsgrundlage der Verarbeitung ist in diesem Fall Art. 6 Abs. 1 Satz 1 c) DSGVO in Verbindung mit § 24 Abs. 1 Nr. 1 BDSG.
9. Aufbewahrung und Löschung personenbezogener Daten
Sämtliche gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten werden - sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder der Nutzer dies verlangt - unmittelbar und unwiederbringlich gelöscht, sofern die DFL nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt ist. Ist die DFL aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt, so werden die gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten mit Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen unwiederbringlich gelöscht.
10. Sicherheit
Die DFL setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die personenbezogenen Daten der Nutzer gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Dennoch weist die DFL die Nutzer darauf hin, dass eine vollständige Sicherheit bei Datenübermittlungen im Netz nie gewährleistet werden kann.
11. Links zu Websites anderer Anbieter
Die APP kann Links zu Websites anderer Anbieter enthalten. Diese Datenschutzerklärung gilt ausschließlich für diese APP. Die DFL hat keinen Einfluss auf Inhalte anderer Anbieter und kontrolliert nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen oder sonstigen rechtlichen Anforderungen einhalten. Sollte ein Nutzer die DFL auf rechtswidrige Inhalte auf verlinkten Seiten hinweisen, wird die DFL die Links umgehend aus der APP entfernen.
12. Rechte des Nutzers
Dem Nutzer stehen nach der DSGVO einige Rechte zu. Insbesondere hat der Nutzer
· ein Auskunftsrecht bezüglich der über ihn gespeicherten personenbezogenen Daten (Art. 15 DSGVO);
· ein Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO);
· ein Recht auf Löschung der Daten unter den Voraussetzungen des Art. 17 DSGVO;
· ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
· ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO; und
· ein Recht auf Widerspruch gegen die Verarbeitung, soweit diese zur Wahrung der berechtigten Interessen der DFL erfolgt (Art. 21 DSGVO).
Soweit die Datenverarbeitung auf einer Einwilligung des Nutzers beruht, kann der Nutzer diese jederzeit mit Wirkung für die Zukunft widerrufen.
Der Nutzer kann seine Rechte durch eine E-Mail an info@dfl.de oder über die eingangs aufgeführte Adresse per Brief geltend machen. Der Datenschutzbeauftragte der DFL ist unter datenschutz@dfl.de erreichbar; unter dieser E-Mail-Adresse werden lediglich datenschutzbezogene Anfragen beantwortet.
Weiterhin kann der Nutzer sich bei einer zuständigen Aufsichtsbehörde über die Datenverarbeitung beschweren. Für die DFL zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, bei dem der Nutzer unter folgendem Link Beschwerde einreichen kann.
13. Wo kann der Nutzer die relevanten Gesetzestexte finden?
Die DSGVO kann der Nutzer unter folgendem Link abrufen, das BDSG und sonstige relevante deutsche Gesetzestexte wiederum unter folgendem Link.
14. Einbeziehung, Gültigkeit und Aktualität dieser Datenschutzerklärung
Im Rahmen der Nutzung der APP gelten für den Nutzer die in dieser Datenschutzerklärung beschriebenen Regeln zur Erhebung, Verarbeitung und Nutzung seiner Daten. Die Datenschutzerklärung ist aktuell und datiert vom 20. November 2023. Die DFL behält sich vor, diese Datenschutzerklärung bei Bedarf, insbesondere zur Anpassung an eine Weiterentwicklung der APP oder Implementierung neuer Technologien, jederzeit mit Wirkung für die Zukunft zu ändern. Der Nutzer kann die aktuell gültige Datenschutzerklärung jederzeit in der APP im Menüpunkt „Mehr“ unter „Datenschutzerklärung“ einsehen.