BLBL2VBL
Offizielle Webseite
präsentiert von
Datenschutzerklärung

für die Offizielle Bundesliga Fantasy Manager App („APP“) der DFL Deutsche Fußball Liga GmbH, Guiollettstraße 4446, D-60325 Frankfurt am Main („DFL“).

Die DFL verarbeitet und nutzt personenbezogene Daten, die bei der Installation und der Nutzung der APP erhoben und gespeichert werden, unter Beachtung der in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen. Diese Datenschutzerklärung (nachfolgend: „Erklärung“) erläutert, welche personenbezogenen Daten der Nutzer und Nutzerinnen (nachfolgend einheitlich bezeichnet als: „Nutzer“) erfasst und wie diese Daten verarbeitet und genutzt werden.

1. Berechtigungen

Damit die APP korrekt funktioniert, ist es notwendig, dass der Nutzer der APP den Zugriff auf bestimmte Funktionen und Daten Endgeräts des Nutzers gewährt. Der Nutzer wird einmalig im Rahmen der Installation aufgefordert, die entsprechenden Berechtigungen zu erteilen. Die Berechtigungserteilung variiert je nach Geräte-Hersteller. Teilweise sind die Zugriffsberechtigungen anders bezeichnet und teilweise sind einzelne Berechtigungskategorien zusammengefasst, so dass der Nutzer nur der gesamten Berechtigungskategorie zustimmen kann. Durch Erteilung der Berechtigung willigt der Nutzer in die damit verbundene Datenverarbeitung ein.

Zu beachten ist, dass bei Nichterteilung einer oder mehrerer der angefragten Berechtigungen gegebenenfalls manche Funktionen der App nicht genutzt werden können. Sollte der Nutzer dennoch versuchen, eine solche Funktion zu aktivieren, fragt die APP ihn erneut um Erteilung der Berechtigung. Der Nutzer kann eine einmal erteilte Berechtigung auch jederzeit in den Einstellungen seines Endgerätes widerrufen.

Soweit der Nutzer die Berechtigung erteilt hat, nutzt die DFL diese wie folgt:

  • Dateien und Medien: Die APP benötigt den Zugriff auf die Dateien und Medien, um bei der Erstellung von Feedback des Nutzers auf Screenshots des Nutzers zuzugreifen, die die Probleme in der App aufzeigen.

  • Kamera: Die APP benötigt den Zugriff auf die Kamera, um bei der Erstellung von Feedback des Nutzers auf Screenshots des Nutzers zuzugreifen, die die Probleme in der APP aufzeigen.

  • Background App Refresh: Mittels dieser Funktion wird die APP regelmäßig im Hintergrund ausgeführt, damit sichergestellt ist, dass ihr Inhalt immer auf dem neusten Stand ist und sie andernfalls ihre Inhalte aktualisieren kann. Bei iOS-Endgeräten kann diese Funktionalitäten in den Einstellungen des Endgeräts deaktiviert werden.

  • Cellular Data: Mittels dieser Funktion wird das Bestehen einer Verbindung zum Internet geprüft, soweit der Nutzer nicht in einem WLAN-Netzwerk eingeloggt ist. Bei iOS-Endgeräten kann diese Funktionalitäten in den Einstellungen des Endgeräts deaktiviert werden.

2. Datenerhebung und -verarbeitung im Rahmen der Nutzung der APP

2.1 Installation und Nutzung der APP

Bei Installation und der Nutzung der APP werden folgende Daten auf dem Server der DFL automatisch protokolliert:

  • IP-Adresse des anfragenden Endgeräts

  • Datum und Uhrzeit der Installation

  • Datum und Uhrzeit des Zugriffs

  • Übertragene Datenmenge

  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)

  • Name und Version des verwendeten Betriebssystems

  • Zeitzonen-Einstellungen

  • Erkennungsdaten des verwendeten Endgeräts

  • Name des Providers des Internetzugangs des Nutzers sowie Informationen zum genutzten mobilen Netzwerk

Die Erhebung, Verarbeitung und Nutzung dieser Daten erfolgen zum Zweck der Ermöglichung der Nutzung der APP, der Systemsicherheit sowie der technischen Administration der Netzinfrastruktur. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) der EU-Datenschutzgrundverordnung („DSGVO“). Das berechtigte Interesse der DFL besteht darin, den Nutzern eine sichere und funktionierende APP zur Verfügung zu stellen.

2.2 Crashlytics

Die DFL setzt in der APP Crashlytics, einen Dienst des Geschäftsbereichs von Google LLC (USA) („Crashlytics“) ein, der Informationen über das Nutzerverhalten und die verwendeten Geräte sammelt, um mögliche Probleme der APP zu diagnostizieren und zu lösen. Diese Daten werden anonym gespeichert. Gegebenenfalls werden dabei jedoch Daten in die USA übermittelt. Genauere Informationen zu Firebase Crashlytics findet der Nutzer unter folgendem Link sowie in den Datenschutzhinweisen von Firebase Crashlytics.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Das berechtigte Interesse der DFL besteht darin, den Nutzern eine möglichst stabile APP zur Verfügung zu stellen.

2.3 Analyse der Nutzung der APP und ihrer Inhalte

Hinsichtlich einer Datenerhebung und -verarbeitung zur Messung der Nutzung der APP und ihrer Inhalte sowie der Optimierung der APP durch Analysedienste wird ergänzend auf Ziffer 5 verwiesen.

3. Datenerhebung und -verarbeitung im Rahmen der Registrierung, des Logins und der Nutzung der APP

3.1. Registrierung und Login

3.1.1 Ein Bundesliga Account ermöglicht den Zugang zu digitalen Produkten der DFL und/oder darin angebotener einzelner Services (z.B. offizieller Bundesliga Fantasy Manager, Bundesliga Newsletter) und Inhalte (z.B. ausgewählte redaktionelle Inhalte), die nur registrierten Nutzern zugänglich sind. Soweit ein solcher Bundesliga Account für eine solche Nutzung erforderlich ist, verwendet die DFL hierfür und das damit einhergehende Login die Customer Identity Management Plattform von Okta, Inc., 101 1st Street, San Francisco, CA 94105, USA („Okta“). Im Rahmen der Registrierung eines Bundesliga Accounts und des weiteren Onboarding-Prozesses innerhalb der APP fragt die DFL von dem Nutzer die folgenden Daten ab:

  • Vor- und Nachname

  • E-Mail-Adresse

  • Nutzername

  • Land

  • Team-Name

  • Lieblingsclub

  • Geschlecht (optional)

  • Geburtsdatum (optional)

  • Passwort

Okta speichert und verwaltet diese Daten in Deutschland, greift im Rahmen von Supportanfragen teilweise allerdings auf internationale Supportteams aus Australi-en, Kanada, Singapur und Japan sowie den USA zurück. Soweit in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau vorhanden ist und insbesondere in den USA die Möglichkeit von Sicherheitsbehörden besteht, weitgehend auf dort gespeicherte personenbezogene Daten zuzugreifen, sichert Okta diese Daten-übermittlung durch EU-Standardvertragsklauseln ab. Nähere Informationen findet der Nutzer in den Datenschutzhinweisen von Okta.

Jedem Nutzer wird durch Okta eine zufällig generierte Okta-ID zugeordnet, die mit seinem Bundesliga Account verknüpft ist und die eine produktübergreifende Zuordnung seines Bundesliga Accounts und der damit einhergehenden Registrierungs- und Nutzungsdaten ermöglicht.

Diese Daten werden ausschließlich zum einen zum Betrieb und zur Verwaltung des der registrierungspflichtigen Services Offiziellen Bundesliga Fantasy Managers sowie zur Begründung, Durchführung oder Beendigung des zugrundeliegenden Vertrags mit dem Nutzer über die Teilnahme an den/dem von ihm ausgewählten Service(s) am Offiziellen Bundesliga Fantasy Manager verwendet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 a) DSGVO, soweit der Nutzer die (jederzeit mit Wirkung für die Zukunft widerrufliche) Einwilligung in die Verarbeitung erteilt hat, und Art. 6 Abs. 1 Satz 1 b) DSGVO.

Soweit der Nutzer dem Einsatz von Amplitude zugestimmt hat, werden die Okta ID und die weiteren mit einem Bundesliga Account einhergehenden Registrierungs- und Nutzungsdaten zum anderen mittels einer Customer Data Platform mit den gemäß Ziffer 5.1 erhobenen Daten zusammengeführt, ausgewertet und dazu verwendet, dem Nutzer individuell für ihn passende Inhalte und Marketinganzeigen zur Verbesserung und Personalisierung seines Nutzererlebnisses auszuspielen (für weitere Details siehe Ziffer 5.2).

3.1.2 Die DFL ist berechtigt, Inhabern von Bundesliga Accounts ab Beginn der Rückrunde der Spielzeit 2024/2025 ein inaktives Bundesliga Fantasy Manager Profil einzurichten. Dabei werden den Nutzern automatisiert Nutzernamen und ein (unterdurchschnittlicher) Kader zugewiesen, den Nutzernamen können sie in ihren Einstellungen jederzeit ändern.

Sollte ein Nutzer sich in die APP mit seinem Bundesliga Account einloggen und einen Transfer tätigen, wird das Bundesliga Fantasy Manager Profil aktiv. Inaktive Profile sind nicht gewinnberechtigt. Die inaktiven Teilnehmer können das Abschneiden ihres Teams in der APP verfolgen.

Möchte ein Nutzer, dem ein inaktives Bundesliga Fantasy Manager-Profil eingerichtet wurde, dieses löschen, kann er dies über die APP tun oder sich diesbezüglich über die im Impressum angegebenen Kontaktdaten an die DFL wenden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b) DSGVO.

3.2 Social Logins

Die Social Login Funktion, die ebenfalls über Okta (siehe Ziffer 3.1) bereitgestellt wird, gibt dem Nutzer die Möglichkeit, sich über seinen (Social Media-)Account bei Facebook, Google oder Apple für den Offiziellen Bundesliga Fantasy Manager anzumelden. Wenn der Nutzer einen solchen Social Login wählt, stellt der entsprechende Social Media-Provider die Identität des Nutzers fest und übermittelt der DFL die im Folgenden dargestellten Daten über den Nutzer.

Eine Übertragung von Nutzungsdaten (besuchte Seiten, aktivierte Felder) an den jeweiligen Provider erfolgt nicht, da die DFL die Social Logins mittels OAuth (Open Authorization) implementiert hat.

Rechtsgrundlage der Datenübermittlung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, die der Nutzer durch die Wahl des Social Logins erteilt. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die übermittelten Daten verarbeitet die DFL anschließend zur Begründung, Durchführung und Beendigung des Nutzervertrags gemäß Art. 6 Abs. 1 Satz 1 b) DSGVO.

Für die Social Logins gelten die hier folgenden Datenschutzhinweise zur Datenübertragung, siehe zudem Ziffer 8 zum Teilen von Inhalten.

3.2.1 Facebook

Mit dem Login über Facebook werden folgende Datenübertragungen an die DFL von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Facebook“) veranlasst:

  • Übertragung bestimmter Informationen aus dem Facebook-Account des Nutzers an die DFL mit der Folge, dass die DFL zusätzlich zu den in dieser Erklärung dargestellten Nutzungsdaten (wie bspw. der IP-Adresse) auch Angaben über

    • Profilbild,

    • Vor- und Nachnamen, sowie

    • E-Mail-Adresse

    erhält.

WENN DER NUTZER DIESEN DATENABGLEICH VERMEIDEN MÖCHTE, MUSS ER EINE ANDERE DER ANGEBOTENEN LOGIN-MÖGLICHKEITEN NUTZEN.

3.2.2 Google

Mit dem Login über Google werden folgende Datenübertragungen an die DFL von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) veranlasst:

  • Übertragung bestimmter Informationen aus dem Google-Account des Nutzers an die DFL mit der Folge, dass die DFL zusätzlich zu den in dieser Datenschutzerklärung dargestellten Nutzungsdaten (wie bspw. der IP-Adresse) auch Angaben über

    • Profilbild,

    • Vor- und Nachnamen, sowie

    • E-Mail-Adresse

    erhält.

WENN DER NUTZER DIESEN DATENABGLEICH VERMEIDEN MÖCHTE, MUSS ER EINE ANDERE DER ANGEBOTENEN LOGIN-MÖGLICHKEITEN NUTZEN.

3.2.3 Apple

Mit dem Login über Apple werden folgende Datenübertragungen an die DFL von der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA („Apple“) veranlasst:

  • Übertragung bestimmter Informationen aus dem Apple-Account des Nutzers an die DFL mit der Folge, dass die DFL zusätzlich zu den in dieser Datenschutzerklärung dargestellten Nutzungsdaten (wie bspw. der IP-Adresse) auch Angaben über

    • Vor- und Nachnamen sowie

    • E-Mail-Adresse

    erhält.

WENN DER NUTZER DIESEN DATENABGLEICH VERMEIDEN MÖCHTE, MUSS ER EINE ANDERE DER ANGEBOTENEN LOGIN-MÖGLICHKEITEN NUTZEN.

3.3 Loginstatus

Wenn der Nutzer sich in seinen Account in der APP einloggt, wird das Login des Nutzers (E-Mail-Adresse, Passwort) gespeichert. Erst nach Ablauf der Session (durch Logout oder Löschen seines Browserverlaufs bzw. -caches), nach 14tägiger Inaktivität oder spätestens nach sechs Monaten muss der Nutzer sich erneut einloggen. Der Login-Status wird mittels Refreshtoken gespeichert sowie nach den oben dargestellten Fristen gelöscht, sobald der Nutzer sich wieder neu einloggen muss. Wenn der Nutzer sich in die APP auf einem Gerät einloggt, welches von mehreren Personen genutzt wird, sollte er entsprechend nach dem Ende einer Session darauf achten, sich wieder auszuloggen.

3.4 Veröffentlichung von Informationen

3.4.1 Die Rankinglisten des Offiziellen Bundesliga Fantasy Managers mit dem Nut-zernamen des Fantasy Manager-Profils sind in der Offiziellen Bundesliga Fantasy Manager App öffentlich abrufbar, dies gilt sowohl für aktive als auch inaktive Fan-tasy Manager-Profile. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b) DSGVO.

3.4.2 Im Fall eines Gewinns wird der Vorname, der erste Buchstabe des Nachna-mens sowie das Herkunftsland des jeweiligen Gewinners nach Wahl der DFL in den offiziellen Telemedien und/oder den Social Media-Auftritten der DFL veröffent-licht. Die entsprechende Verarbeitung ist gemäß Art. 6 Abs. 1 Satz 1 b) DSGVO zur Erfüllung des durch die Nutzungsvereinbarung zwischen DFL und dem jeweiligen Nutzer bestehenden Vertragsverhältnisses gerechtfertigt.

3.5 Friendly Captcha (Bot/Spam-Schutz)

Um für ausreichend Datensicherheit bei der Übermittlung von Formularen zu sorgen, hat die DFL den Dienst „Friendly Captcha“ der Friendly Captcha GmbH in den Registrierungsprozess eingebunden. Mit Friendly Captcha wird überprüft, ob die Dateneingabe durch eine natürliche Person oder missbräuchlich durch maschinelle oder automatisierte Verarbeitung erfolgt.

In diesem Zusammenhang hat die DFL einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Nutzers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Nutzers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an den Server der DFL. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis kann die DFL Anfragen mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.

Insgesamt werden dabei folgende technische Daten verarbeitet: HTTP-Request Header-Daten (insbesondere User-Agent, Herkunft und Referer), Datum/Uhrzeit der Anfrage, Version des genutzten Widgets, Kundenkonto-ID der DFL, Hash-Wert (Einwegverschlüsselung) der IP-Adresse, Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum, Antwort der vom Rechner des Besuchers gelösten Rechenaufgabe. Sämtliche dieser Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Nutzers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben der DFL und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Nähere Informationen zum Datenschutz finden sich hier.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO, wobei sich die Berechtigung der Verarbeitung zur Wahrung berechtigter Interessen der DFL am Schutz der APP vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen) ergibt.

4. Push-Benachrichtigungen

Die DFL nutzt mit Amazon Pinpoint eine Technologie der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA und ihrer europäischen Tochtergesellschaft Amazon Web Services EMEA Sàrl, Rue Plaetis 5, 2338 Luxemburg, Luxemburg („AWS“), um dem Nutzer Push-Benachrichtigungen senden zu können. Dies erfolgt nur, wenn der Nutzer im Zuge des Registrierungsprozesses oder später in den Einstellungen der APP entsprechenden Push-Benachrichtigungen zugestimmt hat. Für die Zustellung der Push-Benachrichtigungen verarbeitet die DFL über die Nutzer lediglich die Information, ob sie den Push-Benachrichtigungen zugestimmt haben sowie welche Sprache sie ausgewählt haben.

Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann diese Einwilligung jederzeit widerrufen, indem er Push-Benachrichtigungen in den Einstellungen der APP oder des Endgeräts wieder deaktiviert.

5. Datenerhebung und -verarbeitung im Rahmen der Analyse der Nutzung der APP und ihrer Inhalte

5.1 Analyse der Nutzung der APP und ihrer Inhalte durch Amplitude

Die DFL nutzt in ihrer APP Amplitude, einen Analysedienst der Amplitude, Inc. 201 3rd Street, Suite 200, San Francisco, CA 94103 (USA) („Amplitude“).

Mittels des von Amplitude bereitgestellten SDK (Service Development Kit) werden folgende Daten erhoben und gespeichert:

  • Pseudonymisierte Visitor ID
  • Aufgerufene Seite in der APP
  • Unterseiten, die innerhalb der APP noch aufgerufen werden
  • Verweildauer auf einzelnen Seiten der APP
  • Häufigkeit und Zeitpunkt des Aufrufs der Seiten der APP
  • Interaktionen mit der APP, wie z.B. die Verwendung von Buttons oder die Be-trachtung von Videos
  • Geo-Informationen mittels IP-Adresse (Land, Region, Stadt)
  • Gerätebezogene Informationen (wie z.B. Gerätetyp, Modell, Betriebssystem, Art und Version des eingesetzten Browsers und eingestellte Sprache)

Im Auftrag der DFL wird Amplitude diese Informationen verwenden, um die Nutzung der APP und ihrer Inhalte durch die Nutzer auszuwerten, um Reports über die APP-Aktivitäten zusammenzustellen und um weitere mit der APP- und Internetnutzung verbundene Dienstleistungen gegenüber der DFL zu erbringen. Dabei setzt Amplitude auch künstliche Intelligenz und Machine Learning ein, um Muster zu er-kennen und um künftiges Verhalten vorherzusagen. Die Analysen wird die DFL zur Optimierung und Weiterentwicklung der APP und ihrer Inhalte verwenden.

Zudem wird die DFL die vorstehend beschriebenen Daten mit der Okta ID und den weiteren mit einem Bundesliga Account einhergehenden Registrierungs- und Nutzungsdaten mittels einer Customer Data Platform zusammenführen und auswerten sowie dazu verwenden, um dem Nutzer individuell für ihn passende Inhalte und Marketinganzeigen zur Verbesserung und Personalisierung seines Nutzererlebnis-ses auszuspielen (für weitere Details siehe Ziffer 3.1 und Ziffer 5.2).

Amplitude speichert und verwaltet die erzeugten Informationen in Deutschland, greift im Rahmen von Supportanfragen teilweise allerdings auf internationale Supportteams aus Kanada, Singapur, den USA sowie dem Vereinigten Königreich zurück. Soweit in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau vorhanden ist, sichert Amplitude diese Datenübermittlung durch EU-Standardvertragsklauseln ab. Nähere Informationen findet der Nutzer unter folgendem Link und in den Datenschutzhinweisen von Amplitude.

Der Nutzer kann im Übrigen eine solche Analyse verhindern, indem er nach initialem Start der APP dem Einsatz von Marketing- und Analyse-SDKs nicht zustimmt oder seine Einwilligung später widerruft, indem er diese in den Einstellungen der APP ablehnt.

Die DFL weist den Nutzer jedoch darauf hin, dass er in diesem Fall gegebenenfalls nicht sämtliche Funktionen der APP vollumfänglich nutzen werden kann.

Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. durch Opt Out mittels Änderungen seiner Einstellungen in der APP), ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

5.2 Zusammenführung und Analyse von Daten des Nutzers in Customer Data Platform

Soweit der Nutzer dem Einsatz von Amplitude zugestimmt hat, wird die DFL die Okta ID und die weiteren mit seinem Bundesliga Account einhergehenden Registrierungs- und Nutzungsdaten (siehe Ziffer 3.1) mit den durch Amplitude erhobenen Daten (siehe Ziffer 5.1) in einer Customer Data Platform zusammenführen und auswerten. Bestandteil des in der Customer Data Platform enthaltenen Datenbestands können angesichts der produktübergreifenden Nutzbarkeit des Bundesliga Accounts auch Daten von anderen digitalen Produkten der DFL (z.B. bundesli-ga.com, Offizielle Bundesliga App) sein, siehe für weitere Details die Datenschutzbestimmungen des betreffenden Produkts.

Die DFL verwendet dabei die Customer Data Platform von Tealium, Inc. 9605 Scranton Rd. Suite 600, San Diego, CA 92121 USA („Tealium“).

Tealium speichert und verwaltet diese Daten in Deutschland, greift im Rahmen von Supportanfragen teilweise allerdings auf internationale Supportteams aus Australien, Hong Kong, Japan, Singapur und dem Vereinigten Königreich zurück. Soweit in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau vorhanden ist, sichert Tealium diese Datenübermittlungen durch EU-Standardvertragsklauseln ab. Nähere Informationen findet der Nutzer in den Datenschutzhinweisen von Tealium.

Mittels der in der Customer Data Platform verarbeiteten Daten wird die DFL dem Nutzer individuell für ihn passende Inhalte und Marketinganzeigen ausspielen, um sein Nutzererlebnis zu verbessern und zu personalisieren.

Soweit der Nutzer in die Erhebung der hierfür verwendeten Analysedaten eingewilligt hat, ist seine Rechtsgrundlage diese Einwilligung gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Die Verknüpfung mit sonstigen Informationen des Nutzers aus der Registrierung seines Bundesliga Accounts erfolgt zur Wahrung berechtigter Interessen der DFL gemäß Art. 6 Abs. 1 Satz 1 f) DSGVO. Die berechtigten Interessen der DFL liegen darin, dem Nutzer ein möglichst passend auf ihn zugeschnittenes Angebot zu präsentieren. Wenn der Nutzer diese Verknüpfung seiner Daten und das Ausspielen von individuell für ihn passende Inhalte und Marketinganzeigen nicht wünscht, kann er dies über seine Account-Einstellungen unter „Dein Profil“ (Personalisiertes Fan-Profil) anpassen.

5.3 Analyse von Promotionmaßnahmen für die APP durch Adjust Im Weiteren nutzt die DFL in ihrer APP einen Analysedienst der adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin, Deutschland („Adjust“). Dieser Analysedienst hilft der DFL dabei, die Erfolge von Promotionmaßnahmen für die APP plattform-übergreifend zu messen und diese daraufhin zu verbessern.

Mittels des SDKs von Adjust, in dessen Nutzung der Nutzer mit Zustimmung zu dem Einsatz von Marketing- und Analyse-SDKs einwilligt, werden dazu in der APP be-stimmte Nutzungsdaten erhoben (z.B. Zeitpunkt der Installation, Zeitpunkt des ers-ten Öffnens der APP, sowie Informationen über weitere Interaktionen der Nutzer in der APP). Diese Daten verbindet Adjust mit Daten von anderen Medien, auf denen die DFL Banner oder Anzeigen veröffentlicht. Diese Daten nutzt Adjust im Auftrag der DFL zur Erstellung von Analysen über den Erfolg einzelner Promotionmaßnah-men der DFL (z.B. auf welchen Link Nutzer geklickt haben, bevor sie die APP her-untergeladen und installiert haben).

Nutzer von iOS-Endgeräten werden durch Adjust dabei über die Werbe-ID ihres Geräts getrackt, soweit in das Apple Tracking Transparency („ATT“) eingewilligt ha-ben. Haben diese Nutzer eine solche Einwilligung nicht erteilt, identifiziert Adjust sie über eine probabilistische Modellierung mittels persistenter Gerätemetadaten (z.B. Betriebssystem, Version, Modell und IP-Adresse). Nutzer von Android-Endgeräten werden dabei hingegen über den Referrer-Parameter identifiziert, der vom Google Play Store bereitgestellt wird. Soweit dieser keine Referrer-Parameter bereitstellt, wird auf die Advertising-ID des Android-Endgeräts zurückgegriffen. Bei Nutzern, die einen Zugriff auf diese IDs ausgestellt haben, findet ebenfalls eine probabilistische Modellierung über persistente Gerätmetadaten statt.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Adjust finden sich in der Datenschutzerklärung von Adjust. Soweit Nutzer dem Tracking durch Adjust auf anderen Medien widersprechen wollen, können sie hier wider-sprechen.

Der Nutzer kann im Übrigen eine solche Analyse durch die DFL verhindern, indem er nach initialem Start der APP dem Einsatz von Marketing- und Analyse-SDKs nicht zustimmt oder seine Einwilligung später widerruft, indem er diese in den Ein-stellungen der APP ablehnt.

Die DFL weist den Nutzer jedoch darauf hin, dass er in diesem Fall gegebenenfalls nicht sämtliche Funktionen der APP vollumfänglich nutzen werden kann.

Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. durch Opt Out mittels Änderungen seiner Einstellun-gen in der APP), ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

6. Besondere Bestimmungen für Newsletter

Dem Nutzer wird im Rahmen der Registrierung und später in seinem Account-Bereich die Möglichkeit gegeben, Newsletter (Bundesliga Newsletter, Game Updates) zu abonnieren.

Soweit das Abonnement im Zuge der Registrierung für den Offiziellen Bundesliga Fantasy Manager erfolgt, wird die Anmeldung über Okta, Inc. (siehe Ziffer 3.1) abgewickelt. Für die Versendung der Newsletter und der damit einhergehenden Verwaltung von Nutzerdaten nutzt die DFL den Service von Mapp Digital Germany GmbH (Deutschland).

In den HTML-Code des betreffenden Newsletters setzt die DFL im Übrigen einen sog. Zählpixel und ordnet den Nutzern eine UserID zu, um festzustellen, zu welchem Zeitpunkt der betreffende Newsletter geöffnet wurde und welche Links oder Funktionen aus dem betreffenden Newsletter aktiviert wurden. Dieses Tracking (Nachverfolgung) erfolgt zur internen Optimierung des betreffenden Newsletters. Eine Weitergabe dieser Daten erfolgt nicht.

Die Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 a) DSGVO. Wenn der Nutzer dieses Tracking nicht wünscht, kann er von der Abmeldung von dem betreffenden Newsletter (z.B. über den Unsubscribe-Link in jedem Newsletter oder den Einstellungen in seinem Account-Bereich) Gebrauch machen.

7. Eingesetzte SDKs

Die DFL hat im Rahmen der APP einige Dienste mittels SDKs (Software Developer Kit = Entwicklungsumgebung) implementiert. Die verschiedenen SDKs verarbeiten teilweise personenbezogene Daten der Nutzer, indem sie bei einem Besuch der APP eine direkte Verbindung zwischen dem Endgerät und dem Anbieter des SDK herstellen. Nutzer können dem Einsatz von SDKs, die für statistische Zwecke oder einzelne Funktionen der APP verwendet werden, widersprechen.

Aus technischen Gründen kann die DFL in diesen Fällen die SDKs nicht entfernen, sondern lediglich Einstellungen vornehmen, welche weitere Datenabfragen über die SDKs unterbinden. Die DFL kann als Anbieter der APP jedoch nicht kontrollieren, welche Daten die Anbieter der SDKs abfragen (auch wenn entsprechende Einstellungen Datenabfragen verbieten).

Im Rahmen der APP sind folgende SDKs eingebunden:

Anbieter / Name des SDKs

Beschreibung

Kategorie

Okta

Dieses SDK ist mit dem Customer Identity Management verbunden, das für die Registrierung für die Services der DFL (z. B. den Offiziellen Fantasy Manager) und sowohl für den regulären Login als auch die Social Logins mit Facebook, Google und Apple verwendet wird. Dieses Kundenidentitätsmanagement wird von dem Auftragsverarbeiter Okta, Inc. (USA) bereitgestellt. Nähere Informationen findet der Nutzer in den Datenschutzhinweisen von Okta.

Unbedingt erforderlich

React Native

Das SDK ist zur Programmierung der APP für iOS- und Android-Endgeräte notwendig. Weitere Informationen finden sich hier.

Unbedingt erforderlich

AWS Amplify

Das SDK wird für das Senden von Push-Benachrichtigungen und sonstigen Nachrichten in der APP mittels Amazon Pinpoint verwendet. Das SDK wird von der Amazon Web Services, Inc. (USA) und ihrer europäischen Tochtergesellschaft Amazon Web Services EMEA Sàrl, („AWS“) bereitgestellt Die Datenschutzhinweise von AWS finden sich hier. Die Nutzer können dem Erhalt von Push-Nachrichten über Amazon Pinpoint jederzeit in den Einstellungen der APP oder ihres Endgeräts widersprechen.

Funktional

Firebase Crashlytics (Google)

Das SDK wird verwendet, um Daten zu Abstürzen in der APP zu sammeln, um ein möglichst stabiles Produkt bereitstellen zu können. Dabei werden Informationen über das Nutzerverhalten und die verwendeten Geräte gesammelt, um mögliche Probleme der APP zu diagnostizieren und zu lösen. Diese Daten werden anonym gespeichert. Gegebenenfalls werden dabei jedoch Daten in die USA übermittelt. Genauere Informationen zu Firebase Crashlytics findet der Nutzer unter folgendem Link sowie in den Datenschutzhinweisen von Firebase Crashlytics.

Funktional

GetFeedback

Das SDK ermöglicht es den Nutzern, der DFL Feedback über die APP zu geben. Zudem kann die DFL die Nutzer zu Umfragen einladen sowie In-App Messages versenden, um die Nutzer über wichtige Neuigkeiten zu informieren. Nähere Informationen finden sich in den Datenschutzhinweisen von SurveyMonkey.

Funktional

Firebase (Google), eingesetzt für Crashlytics

Das SDK wird verwendet, um Informationen für Crashlytics zu sammeln. Nähere Informationen sind in den Datenschutzhinweisen von Google abrufbar. Eine solche Erhebung von Informationen kann ein Nutzer verhindern, indem er nach initialem Start der APP oder später in den Einstellungen der APP den Einsatz von Performance-SDKs ablehnt.

Performance

Adjust

Mit diesem SDK ist die DFL in der Lage, den Erfolg von Promotionmaßnahmen für die APP zu analysieren, das heißt, durch welche veröffentlichten Banner und Anzeigen Nutzer auf die APP aufmerksam wurden und auf welche Links sie ggf. geklickt haben, bevor sie die APP installiert haben. Die Informationen nutzt die DFL, um Promotionmaß-nahmen gezielter und effizienter zu gestalten und einzuset-zen. Nähere Informationen zu dem SDK finden Nutzer in der Datenschutzerklärung von Adjust.

Marketing und Analyse

Amplitude SDK

Das SDK wird verwendet, um Tracking-Ereignisse für Amplitude zu sammeln, in die richtige Struktur für Amplitude zu bringen und an Amplitude für die in Ziffer 5 beschriebe-nen Zwecke zur Analyse der APP und ihrer Inhalte zu sen-den. Nähere Informationen zu dem SDK findet der Nutzer unter folgendem Link und in den Datenschutzhinweisen von Amplitude. Eine solche Analyse kann ein Nutzer verhindern, indem er nach initialem Start der APP dem Einsatz von Mar-keting- und Analytics-SDKs nicht zustimmt oder später in den Einstellungen der APP den Einsatz von Marketing- und Analytics-SDKs ablehnt.

Die mittels Amplitude erhobenen Daten von Bundesliga Account-Inhabern werden zudem in einer Customer Data Platform gespeichert und zur Anzeige personalisierter Inhalte und Marketinganzeigen verwendet (siehe Ziffer 5.2). Dieser Verwendung kann der Nutzer in seinen Account-Einstellungen unter „Dein Profil“ (Personalisiertes Fan-Profil) widersprechen.

Marketing und Analyse

Bei der Entwicklung der APP hat die DFL weitere SDKs als Entwicklungswerkzeuge eingesetzt, welche in der vorstehenden Liste nicht alle einzeln aufgeführt werden. Der Einsatz dieser SDKs ist für den Betrieb der APP unbedingt notwendig und kann nicht gestoppt werden.

8. Teilen von Inhalten

Die DFL gibt den Nutzern der APP die Möglichkeit, wie im folgenden Abschnitt beschrieben Inhalte der APP zu teilen.

8.1 Nutzung der Social Media-Dienste von Facebook, X (vormals: Twitter), Google+, Instagram und WhatsApp

Nutzer können Inhalte dieser APP auf den Social Media-Diensten von Facebook, Twitter, Google+, Instagram und WhatsApp teilen. Um die ungewollte Weitergabe von Daten der Nutzer an die Anbieter zu verhindern, bietet die DFL in der APP lediglich Social Sharing Links an. Es werden somit keine Daten an Dritte übermittelt, ohne dass der Nutzer dem zugestimmt hat. Erst wenn der Nutzer die Social Media-Dienste durch einen Klick auf das entsprechende Symbol aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook, X (vormals: Twitter), Google+, Instagram und WhatsApp erklärt hat, wird eine Verbindung mit dem jeweiligen Dienst hergestellt und die Social Sharing Links erstellt, welche der Nutzer anschließend in dem Dienst veröffentlichen kann. Weitere Informationen zur Datenverarbeitung der Anbieter finden die Nutzer in deren jeweils gültigen Datenschutzbestimmungen: Facebook, X (vormals: Twitter), Google+, Instagram und WhatsApp.

8.2 E-Mail-Weiterleitung

Der Nutzer kann Inhalte der APP außerdem mit dem entsprechenden Button per E-Mail teilen und diese Inhalte weiterempfehlen. Die von dem Nutzer in sein sich beim Klick auf das entsprechende Symbol öffnendes E-Mail-Programm eingegebenen E-Mail-Adressen der Empfänger werden von der DFL nicht genutzt, verarbeitet oder in irgendeiner Form gespeichert.

8.3 Teilen über Android und iOS

Verwendet der Nutzer ein Android- oder iOS-Gerät und klickt er auf den Share Button, ruft die APP - zusätzlich zu den genannten Social Media-Diensten und der E-Mail-Weiterleitungsfunktion - alle Applikationen auf, die auf seinem Endgerät installiert sind und von welchen eine Share Funktion angeboten wird. Die DFL hat keinen Einfluss darauf, welche Daten mit den entsprechenden Diensten geteilt werden und verweist auf die jeweiligen Datenschutzhinweise.

9. Feedback-Service

Die DFL verwendet den Feedback-Service "GetFeedback" von SurveyMonkey Europe UC (Irland) ("SurveyMonkey"), um den Nutzern die Möglichkeit zu geben, ein Feedback zur APP und ihren Funktionen zu geben sowie um Online-Umfragen durchzuführen. Das Feedback und die Umfragen verwendet die DFL dazu, die APP und die angebotenen Funktionen nach den Wünschen der Nutzer zu verbessern. Wenn ein Nutzer das Kontaktformular oder den Feedback-Button verwendet oder an einer Online-Umfrage teilnimmt, baut das Endgerät des Nutzers eine direkte Verbindung zu dem Server von SurveyMonkey auf und die von dem Nutzer eingegebenen Informationen (z.B. Vor- und Name, E-Mail-Adresse), seine IP-Adresse sowie weitere endgerätebezogene Daten werden übermittelt. Weitere Informationen können der Datenschutzerklärung von SurveyMonkey entnommen werden. Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO, welche der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen kann.

10. Datenweitergabe an Dritte

Die DFL gibt personenbezogene Daten außer den dargestellten Fällen nur dann an Dritte weiter, wenn sie hierzu berechtigt oder verpflichtet ist. Das ist insbesondere dann der Fall, wenn die DFL im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung personenbezogener Daten an staatliche Einrichtungen und Behörden übermittelt. Rechtsgrundlage der Verarbeitung ist in diesem Fall Art. 6 Abs. 1 Satz 1 c) DSGVO in Verbindung mit § 24 Abs. 1 Nr. 1 BDSG.

11. Aufbewahrung und Löschung personenbezogener Daten

Sämtliche gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten werden - sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder der Nutzer dies verlangt - unmittelbar und unwiederbringlich gelöscht, sofern die DFL nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt ist. Ist die DFL aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet oder berechtigt, so werden die gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten mit Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen unwiederbringlich gelöscht.

12. Sicherheit

Die DFL setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die personenbezogenen Daten der Nutzer gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Dennoch weist die DFL die Nutzer darauf hin, dass eine vollständige Sicherheit bei Datenübermittlungen im Netz nie gewährleistet werden kann.

13. Links zu Websites anderer Anbieter

Die APP kann Links zu Websites anderer Anbieter enthalten. Diese Erklärung gilt ausschließlich für diese APP. Die DFL hat keinen Einfluss auf Inhalte anderer Anbieter und kontrolliert nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen oder sonstigen rechtlichen Anforderungen einhalten. Sollte ein Nutzer die DFL auf rechtswidrige Inhalte auf verlinkten Seiten hinweisen, wird die DFL die Links umgehend aus der APP entfernen.

14. Rechte des Nutzers

Dem Nutzer stehen nach der DSGVO einige Rechte zu. Insbesondere hat der Nutzer

  • ein Auskunftsrecht bezüglich der über ihn gespeicherten personenbezogenen Daten (Art. 15 DSGVO);

  • ein Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO);

  • ein Recht auf Löschung der Daten unter den Voraussetzungen des Art. 17 DSGVO;

  • ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);

  • ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO; und

  • ein Recht auf Widerspruch gegen die Verarbeitung, soweit diese zur Wahrung der berechtigten Interessen der DFL erfolgt (Art. 21 DSGVO).

Soweit die Datenverarbeitung auf einer Einwilligung des Nutzers beruht, kann der Nutzer diese jederzeit mit Wirkung für die Zukunft widerrufen.

Der Nutzer kann die DFL per E-Mail an info@bundesliga.dekontaktieren. Der Datenschutzbeauftragte der DFL ist unter datenschutz@bundesliga.de erreichbar; unter dieser E-Mail-Adresse werden lediglich datenschutzbezogene Anfragen beantwortet.

Weiterhin kann der Nutzer sich bei einer zuständigen Aufsichtsbehörde über die Datenverarbeitung beschweren. Für die DFL zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, bei dem der Nutzer unter folgendem Link Beschwerde einreichen kann.

15. Einbeziehung, Gültigkeit und Aktualität dieser Erklärung

Im Rahmen der Nutzung der APP gelten für den Nutzer die in dieser Erklärung beschriebenen Regeln zur Erhebung, Verarbeitung und Nutzung seiner Daten. Die Erklärung ist aktuell und datiert vom 29. November 2024. Die DFL behält sich vor, diese Erklärung bei Bedarf, insbesondere zur Anpassung an eine Weiterentwicklung der APP oder Implementierung neuer Technologien, jederzeit mit Wirkung für die Zukunft zu ändern. Der Nutzer kann die aktuell gültige Erklärung jederzeit in der APP unter dem Menüpunkt „Datenschutz“ einsehen

Mit Freunden teilen: