für die Offizielle Bundesliga Next App ("APP") der DFL Deutsche Fußball Liga GmbH, Guiollettstraße 44-46, D-60325 Frankfurt am Main ("DFL").
Die DFL verarbeitet und nutzt personenbezogene Daten, die bei der Installation und der Nutzung der APP erhoben und gespeichert werden, unter Beachtung der in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen. Diese Datenschutzerklärung und Cookie-Richtlinie (nachfolgend zusammengefasst:"Erklärung") erläutert, welche personenbezogenen Daten der Nutzer und Nutzerinnen (nachfolgend einheitlich bezeichnet als: "Nutzer") erfasst und wie diese Daten verarbeitet und genutzt werden.
Damit die APP korrekt funktioniert, ist es notwendig, dass der Nutzer der APP den Zugriff auf bestimmte Funktionen und Daten des Endgeräts des Nutzers gewährt. Der Nutzer wird einmalig im Rahmen der Installation aufgefordert, die entsprechenden Berechtigungen zu erteilen. Die Berechtigungserteilung variiert je nach Geräte-Hersteller. Teilweise sind die Zugriffsberechtigungen anders bezeichnet und teilweise sind einzelne Berechtigungskategorien zusammengefasst, so dass der Nutzer nur der gesamten Berechtigungskategorie zustimmen kann. Durch Erteilung der Berechtigung willigt der Nutzer in die damit verbundene Datenverarbeitung ein.
Zu beachten ist, dass bei Nichterteilung einer oder mehrerer der angeregten Berechtigungen gegebenenfalls manche Funktionen der APP nicht genutzt werden können. Sollte der Nutzer dennoch versuchen, eine solche Funktion zu aktivieren, fragt die APP ihn erneut um Erteilung der Berechtigung. Der Nutzer kann eine einmal erteilte Berechtigung auch jederzeit in den Einstellungen seines Endgerätes widerrufen.
Soweit der Nutzer die Berechtigung erteilt hat, nutzt die DFL diese wie folgt:
Push-Nachrichten: Die APP benötigt die Berechtigung, um Push-Benachrichtigungen zu neuen Inhalten der APP auf das Endgerät des Nutzers zu senden.
Dateien und Medien: Die APP benötigt den Zugriff auf die Dateien und Medien, um bei der Erstellung von Feedback des Nutzers auf Screenshots des Nutzers zuzugreifen, die die Probleme in der App aufzeigen.
Kamera: Die APP benötigt den Zugriff auf die Kamera, um bei der Erstellung von Feedback des Nutzers auf Screenshots des Nutzers zuzugreifen, die die Probleme in der App aufzeigen.
Bei Installation der Nutzung der APP werden folgende Daten auf dem Server der DFL automatisch protokolliert:
Die Erhebung, Verarbeitung und Nutzung dieser Daten erfolgen zum Zweck der Ermöglichung der Nutzung der APP, der Systemsicherheit sowie der technischen Administration der Netzinfrastruktur. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) der EU-Datenschutzgrundverordnung ("DSGVO"). Das berechtigte Interesse der DFL besteht darin, den Nutzern eine sichere und funktionierende APP zur Verfügung zu stellen.
Die DFL setzt in der APP Crashlytics, einen Dienst des Geschäftsbereichs von Google LLC (USA) ("Crashlytics") ein, der Informationen über das Nutzerverhalten und die verwendeten Geräte sammelt, um mögliche Probleme der APP zu diagnostizieren und zu lösen. Diese Daten werden anonym gespeichert. Gegebenenfalls werden dabei jedoch Daten in die USA übermittelt. Genauere Informationen zu Firebase Crashlytics findet der Nutzer unter folgendem Link sowie in den Datenschutzhinweisen von Firebase Crashlytics.
Soweit trotz der anonymisierten Speicherung ein Personenbezug hergestellt werden könnte, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 Satz 1 b) DSGVO. Es gehört zur Leistungspflicht der DFL eine sichere und möglichst stabile APP zur Verwendung zu stellen, wofür diese Verarbeitung notwendig ist.
Hinsichtlich einer Datenerhebung und -verarbeitung zur Messung der Nutzung der APP und ihrer Inhalte sowie der Optimierung der APP durch Analysedienste wird ergänzend auf Ziffer 3 verwiesen.
Die DFL nutzt in der APP die lokal auf den Servern der DFL installierte Open-Source-Analyseanwendung "Matomo" (ehemals PIWIK) der InnoCraft Ltd., Neuseeland ("Matomo") zur Analyse des der Nutzung der APP und ihrer Inhalte. Mittels des von Matomo bereitgestellten SDK (Service Development Kits) werden folgende Daten erhoben und gespeichert:
Unter Verwendung des ebenfalls lokal auf den Servern der DFL installierten Features IP2Location IP-Country-Region-City-ISP Database der Hexasoft Development Sdn Bad, Malaysia werden darüber hinaus anhand der IP-Adressen in aggregierter Form ergänzend Geo-Informationen (Land, Region, Stadt) erhoben und gespeichert.
Eine Erhebung und Speicherung findet jeweils nur auf den Servern der DFL statt. Eine Weitergabe der Daten an Matomo oder sonstige Dritte erfolgt nicht.
Matomo und ip2location sind dabei jeweils so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP_Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät nicht mehr möglich. Eine solche Analyse kann ein Nutzer verhindern, indem er von dem Opt Out der Nutzungsanalyse, die er über Klick auf das Icon Profil aufrufen kann, Gebraucht macht.
Die DFL weist den Nutzer jedoch darauf hin, dass er in diesem Fall gegebenenfalls nicht sämtliche Funktionen der APP vollumfänglich nutzen werden kann.
Weitere Informationen zum Datenschutz finden sich in der Datenschutzerklärung von Matomo.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO, wobei sich die Berechtigung der Verarbeitung zur Wahrung berechtigter Interessen der DFL an der Auswertung der Daten der APP zu Zwecken ihrer Optimierung ergibt.
Hinsichtlich der Nutzung der gemäß Ziffer 3 im Rahmen der Analyse der Nutzung der APP und ihrer Inhalte durch Matomo erhobenen Daten für die Empfehlung von Videos und damit einen personalisierten Videofeed wird auf Ziffer 5.2 verwiesen.
Die DFL gibt den Nutzern der APP die Möglichkeit, wie in diesem Abschnitt beschrieben Inhalte der APP zu teilen. Verwendet der Nutzer ein Android- oder iOS-Gerät und klickt er auf den Share Button ruft die APP alle Applikationen auf, die auf seinem Endgerät installiert sind und von welchen eine Share Funktion angeboten wird. Die DFL hat keinen Einfluss darauf, welche Daten mit den entsprechenden Diensten geteilt werden und verweist auf die jeweiligen Datenschutzhinweise.
Die DFL nutzt mit AWS Pinpoint eine Technologie von Amazon Web Services, INc., 410 Terry Avenue North, Seattle WA 98109, USA und ihrer europäischen Tochtergesellschaft Amazon Web Services EMEA Sarl, Rue Plaetis 5, 2338 Luxemburg, Luxemburg ("AWS"), um dem Nutzer Push-Benachrichtigungen senden zu können. Dies erfolgt nur, wenn der Nutzer im Zuge des Onboardings oder später in den Einstellungen der App, die er über Klick auf das Icon Profil aufrufen kann, entsprechenden Push-Benachrichtigungen zugestimmt hat. Für die Zustellung der Push-Benachrichtigungen verarbeitet die DFL über die Nutzer lediglich die Information, ob sie den Push-Benachrichtigungen zugestimmt hat. Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann diese Einwilligung jederzeit widerrufen, indem er Push-Benachrichtigungen über den Klick auf das Icon Profil wieder deaktiviert.
Die gemäß Ziffer 3 im Rahmen der Analyse der Nutzung der APP und ihrer Inhalte erhobenen Daten werden an den Service "AWS Personalize" der Amazob Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA und ihrer europäischen Tochtergesellschaft Amazon Web Services EMEA Sarl, Rue Pleatis 5, 2338 Luxemburg, Luxemburg ("AWS") gesendet und von der DFL genutzt, um den Nutzern auf Basis seiner Interessen sowie seiner Nutzung der APP und ihrer Inhalte für ihn interessante Videos zu empfehlen und einen personalisierten Videofeed anzuzeigen. Zusätzlich wird jedem Nutzer zu diesem Zweck eine so genannte SessionID zugewiesen, diese wird bei der jeder Installation der APP neu generiert. Diese SessionID kann von dem Nutzer außerdem innerhalb der App in den Einstellungen der App, die er über Klick auf das Icon Profil erreicht, zurückgesetzt werden.
Sollte der Nutzer von dem gemäß Ziffer 3 angebotenen Opt Out von matomo Gebrauch gemacht haben, werden ihm stattdessen die allgemein am häufigsten angesehnen Videos angezeigt. Sollte der Nutzer überhaupt keine empfohlenen Videos und damit keinen personalisierten Videofeed angezeigt bekommen wollen, kann er ihn in den Einstellungen der APP, die er über Klick auf das Profil Icon erreicht, deaktivieren. Ihm wird in diesem Fall ein Feed mit chronologisch sortierten Videos angezeigt.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Die berechtigten Interessen sind die Auswertung dieser Daten zum Zweck der Optimierung der Inhalte und Services der APP sowie das Ziel, für die Nutzer sie möglichst interessante Inhalte hervorzuheben.
Mit Hilfe des nativen Players des jeweiligen Endgeräts bindet die DFL Videos vom Backend der Lösung "JW Player" von Longtail AdSolutions, Inc. (USA) ("JW PLayer") in die APP ein. Im Zuge dessen werden keine personenbezogenen Daten des Nutzers an JW Player gesendet, sondern lediglich Informationen zu Playlists und Videos (z.B. Titel, Tags und den Link zum Video) übermittelt.
Die DFL verwendet den Feedback_Service "Usabilla (by SurveyMonkey)" von Usabilla B.V. (Niederlande) ("Usabilla"), um den Nutzern die Möglichkeit zu geben, ein Feedback zur APP und ihren Funktionen zu geben sowie um Online-Umfragen durchzuführen. Das Feedback und die Umfragen verwendet die DFL dazu, die APP und die angebotenen Funktionen nach den Wünschen der Nutzer zu verbessern. Wenn ein Nutzer das Kontaktformular oder den Feedback-Button verwendet oder an einer Online-Umfrage teilnimmt, baut das Endgerät des Nutzers eine direkte Verbindung zu dem Server von Usabilla auf und die optional von dem Nutzer eingegebenen Informationen (z.B. Vor- und Name, E-Mail-Adressen), seine IP-Adresse sowie weitere endgerätbezogenene Daten werden übermittel. Weitere Information können der Datenschutzerklärung von Usabilla entnommen werden.
Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, welche der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen kann.
Verwendet der Nutzer ein Android- oder iOS-Gerät und klickt er in der APP auf den Like Button oder wählt im Onboarding oder in den Einstellungen der APP, die der Nutzer über Klick auf das Profil Icon aufrufen kann, seinen Lieblingsclub aus, werden Informationen dazu genutzt, um ihm eine Playlist mit seinen Lieblingsvideos und Videos von seinem lieblingsclub anzuzeigen.
Die Informationen werden lokal auf dem Endgerät des Nutzers gespeichert und nicht an die DFL übermittelt. Wird die APP gelöscht oder ein anderes Gerät verwendet, dann sind diese Informationen nicht mehr verfügbar.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO. Das berechtigte Interesse ist das Ziel, für die Nutzer für sie möglichst interessante Inhalte anzuzeigen.
Die DFL verwendet ferner ein Plugin der Apester Ltd. (Israel) ("Apester"), um Online-Quizze, Umfragen oder andere interaktive Inhalte zu erstellen und anzubieten. Nimmt ein Nutzer an einem solchen Online-Quiz, Umfrage oder anderem interaktivem Inhalt teil, kann Apester bestimmte Informationen (z.B. IP-Adressen, gerätebezogene Informationen) erfassen, die als personenbezogene Daten unter dem in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen eingestuft werden können. Weitere Informationen über die Sammlung und Nutzung von diesen Informationen durch Apester können aus der Datenschutzerklärung von Apester entommen werden.
Rechtsgrundlage dieser Verarbeitung ist die vom Nutzer erteilte Einwilligung gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, die der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen kann.
Die DFL setzt in der APP einen sog. Addictive Design Blocker ein, mit dem die Mediennutzungsdauer der Nutzer der APP beschränkt wird. Damit möchte die DFL die minderjährigen Nutzer der APP vor den Gefahren einer unkontrollierten Mediennutzung schützen. Deswegen weist die DFL den Nutzer täglich darauf hin, wie langer er die APP schon verwendet hat und dass eine zu lange Nutzung der APP gefährlich sein kann. Durch den Blocker-Screen wird eine Nutzung der APP solange verhindert, bis der Blocker-Screen vom Nutzer bestätigt wird. Die DFL verarbeitet in diesem Zusammenhang keine personenbezogenen Daten des Nutzers.
Die DFL hat im Rahmen der APP einige Dienste mittels SDKs (Software Developer Kit = Entwicklungsumgebung) implementiert. Die verschiedenen SDKs verarbeiten teilweise personenbezogene Daten der Nutzer, indem sie bei einem Besuch der APP eine direkte Verbindung zwischen dem Endgerät und dem Anbieter des SDK herstellt. Nutzer können dem Einsatz von SDKs die für statistische Zwecke oder einzelne Funktionen der APP verwendet werden, widersprechen.
Aus technischen Gründen kann die DFL in diesen Fällen die SDKs nicht entfernen, sondern lediglich Einstellungen vornehmen, welche weitere Datenabfragen über die SDKs unterbinden. Die DFL kann als Anbieter der APP jedoch nicht kontrollieren, welche Daten die Anbieter der SDKs abfragen (auch wenn entsprechende Einstellungen Datenabfragen verbieten).
Im Rahmen der APP sind folgende SDKs eingebunden:
Das SDK wird verwendet, um Informationen für Crashlytics zu sammeln. Nähere Informationen sind in den Datenschutzhinweisen von Google abrufbar.
Das SDK wird für die Entwicklung der APP für Android und iOS verwendet. Nähere Informationen zu React Native (Open Source) findet der Nutzer unter folgendem Link sowie in den Datenschutzhinweisen von React Native.
Das SDK wird für das Senden von Push-Benachrichtigungen und sonstigen Nachrichten in der APP mittels Amazon Pinpoint verwendet. Das SDK wird von der Amazon Web Services, Inc. (USA) und ihrer europäischen Tochtergesellschaft Amazon Web Services EMEA Sarl (Luxemburg) bereitgestellt. Die Datenschutzhinweise finden sich hier . Der Nutzer kann dem Erhalt von Push-Nachrichten über Amazon Pinpoint jederzeit in den Einstellungen der APP, die er über Klick auf das Icon Profil aufrufen kann, oder in den Einstellungen seines Endgerätes widersprechen.
Das SDK ermöglicht es den Nutzern, der DFL Feedback über die APP zu geben. Zudem kann die DFL die Nutzer zu Umfragen einladen sowie In-App Messages versenden, um die Nutzer über wichtige Neuigkeiten zu informieren. Nähere Informationen finden sich in den Datenschutzhinweisen von Usabilla.
Das SDK wird verwendet, um Tracking-Ereignisse für Matomo zu sammeln. Das Analytics SDK verwendet SQLite, um Ereignisse und andere app-spezifische Daten zu persistieren. Nähere Informationen sind in den Datenschutzhinweisen von Google abrufbar. Macht der Nutzer von dem Opt Out von Matomo Gebrauch (siehe Ziffer 3), erfolgt keine weitere Datenverarbeitung über dieses SDK.
Das SDK wird verwendet, um Tracking-Ereignisse in die richtige Struktur für Matomo zu bringen. Nähere Informationen zu dem SDK findet der Nutzer unter folgendem Link und in den Datenschutzhinweisen von Google. Macht der Nutzer von dem Opt Out von Matomo Gebrauch (siehe Ziffer 3), erfolgt keine weitere Datenverarbeitung über dieses SDK.
Bei der Entwicklung der APP hat die DFL weitere SDKs als Entwicklungswerkzeuge eingesetzt, welche in der vorstehenden Liste nicht alle einzeln aufgeführt werden. Der Einsatz dieser SDKs ist für den betrieb der APP unbedingt notwendig und kann nicht gestoppt werden.
Die DFL gibt personenbezogene Daten außder den dargestellten Fällen nur dann an Dritte weiter, wenn sie hierzu berechtigt oder verpflichtet ist. Das ist insbesondere dann der Fall, wenn die DFL im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung personenbezogener Daten an staatliche Einrichtungen und Behörden übermittelt. Rechtsgrundlage der Verarbeitung ist in diesem Fall Art. 6 Abs. 1 Satz 1 c) DSGVO in Verbindung mit § 24 Abs. 1 Nr. 1 BDSG.
Sämtliche gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten werden - sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder der Nutzer dies verlangt - unmittelbar und unwiederbringlich gelöscht, sofern die DFL nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt ist. Ist die DFL aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt, so werden die gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten mit Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen unwiederbringlich gelöscht.
Die DFL setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die personenbezogenen Daten der Nutzer gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Dennoch weist die DFL die Nutzer darauf hin, dass eine vollständige Sicherheit bei der Datenübermittlung im Netz nie gewährleistet werden kann.
Die APP kann Links zu Websites anderer Anbieter enthalten. Diese Erklärung gilt ausschließlich für diese APP. Die DFL hat keinen Einfluss auf Inhalte anderer Anbieter und kontrolliert nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen oder sonstigen rechtlichen Anforderungen einhalten. Sollte ein Nutzer die DFL auf rechtswidrige Inhalte auf verlinkten Seiten hinweisen, wird die DFL die Links umgehend aus der APP entfernen.
Dem Nutzer stehen nach der DSGVO einige Rechte zu. Insbesondere hat der Nutzer
ein Auskunftsrecht bezüglich der über ihn gespeicherten personenbezogenen Daten (Art. 15 DSGVO);
ein Recht auf Berichtigung unrichtiger Daten (Art. 16 SDGVO);
ein Recht auf Löschung der Daten unter den Voraussetzungen des Art. 17 DSGVO;
ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO; und
ein Recht auf Widerspruch gegen die Verarbeitung, soweit diese zur Wahrung der berechtigten Interessen der DFL erfolgt (Art. 21 DSGVO).
Soweit die Datenverarbeitung auf einer Einwilligung des Nutzers beruht, kann der Nutzer diese jederzeit mit Wirkung für die Zukunft widerrufen.
Der Nutzer kann die DFL per E-Mail an info@dfl.de info@dfl.de kontaktieren. Der Datenschutzbeauftragte der DFL ist unter datenschutz@bundesliga.de erreichbar; unter dieser E-Mail Adresse werden lediglich datenschutzbezogene Anfragen beantwortet.
Weiterhin kann der Nutzer sich bei einer zuständigen Aufsichtsbehörde über die Datenverarbeitung beschweren. Für die DFL zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, bei dem der Nutzer unter folgendem Link Beschwerde einreichen kann.
Im Rahmen der Nutzung der APP gelten für den Nutzer die in dieser Erklärung beschriebenen Regeln zur Erhebung, Verarbeitung und Nutzung seiner Daten. Die Erklärung ist aktuell und datiert vom 14. Juli 2021. Die DFL behält sich vor, diese Erklärung bei Bedarf, insbesondere zur Anpassung an eine Weiterentwicklung der APP oder Implementierung neuer Technologien, jederzeit mit Wirkung für die Zukunft zu ändern. Der Nutzer kann die aktuell gültige Erklärung jederzeit in der APP durch Klicken auf das Icon Profil unter den Hinweisen unter dem Punkt Datenschutz einsehen.
"