Datenschutzrichtlinien

DATENSCHUTZINFORMATION der SFA GmbH.

Verarbeitungstätigkeit

Vertrieb von Online-Informationsangeboten an (registrierte) Kunden [1]

Verantwortlicher

SFA Sport GmbH („SFA“)
Geidorfplatz 1/10
A-8010 Graz
E-Mail: info@fan.at

Kontaktdaten des Datenschutzverantwortlichen

SFA Sport GmbH („SFA“)
Geidorfplatz 1/10
A-8010 Graz
c/o Datenschutzverantwortlicher
E-Mail: info@fan.at

Zwecke der Datenverarbeitung
  • auf der Rechtsgrundlage der Kommunikationsfreiheit

    Der Hauptzweck der Datenverarbeitung durch den Verantwortlichen ist der Betrieb eines Medienunternehmens. Die Datenverarbeitung erfolgt daher auf der konventions- und verfassungsrechtlich (Art 13 StGG; Art 10 EMRK) geschützten Grundlage der Presse-, Meinungs- und Kommunikationsfreiheit.

  • auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung
    1. Vertrieb von Online-Medieninhalten an (registrierte) Kunden, auch in personalisierter Form unter Berücksichtigung von Vorlieben

    2. Verbreitung von eigener und fremder Werbung in Online-Medien zur Finanzierung der Online-Medieninhalte

    3. Erhaltung und Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Veranstaltung von Gewinnspielen, Events und Kundenbefragungen

    4. Bereitstellung von Kommunikationskanälen zu SFA zur Servicierung des Vertragsverhältnisses

  • auf der Rechtsgrundlage der (jederzeit mit Wirkung für die Zukunft widerruflichen) Einwilligung
    1. Verbreitung von eigener und fremder Werbung in Online-Medien, auch in personalisierter Form unter Berücksichtigung von Vorlieben und des Nutzungsverhaltens

    2. Übermittlung von elektronischen Identifikationsdaten des Kunden an Werbepartner, um diesen die gesteuerte Ausspielung und die Auswertung der Werbemittel zu ermöglichen, dies unter Einsatz von Trackingmethoden und unter Setzung/Auslesung von Cookies und anderen Identifizierungsmerkmalen

    3. Einbettung von Inhalten Dritter in die Online-Medieninhalte zu Informationszwecken

  • auf der Rechtsgrundlage der (überwiegenden) berechtigten Interessen von SFA: Direktwerbung[2]
    1. Rückgewinnung sowie Neugewinnung von Kunden zur Steigerung der Reichweite

    2. Verbreitung/Ausspielung von Werbung für (weitere) Waren und Dienstleistungen von SFA im Wege der Direktwerbung („Marketingzwecke“), soweit gesetzlich zulässig

    3. Auswertung des Leserverhaltens und der persönlichen Vorlieben der Kunden zur zielgerichteten Verbreitung von Werbung mit dem Ziel der Vermeidung von Streuverlusten

    4. Erhebung der Nutzerzahlen zur Dokumentation der Reichweite, insbesondere auch durch die Österreichische Webanalyse

    5. Erhebung der Nutzerzahlen zur Dokumentation der Reichweite, insbesondere auch durch die Österreichische Webanalyse

Zweckänderung

Direktwerbung: SFA informiert, dass sie die personenbezogenen Daten des Kunden auch zu Zwecken der Direktwerbung verarbeitet. Mit der Direktwerbung will SFA den Vertrieb der beworbenen (eigenen oder fremden) Produkte fördern. Zu diesem Zweck werden diese Daten keinem (nicht konzernverbundenen) Dritten überlassen.

Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung

Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit und ohne Angabe von Gründen Widerspruch einlegen. Der Widerspruch bewirkt, dass SFA die personenbezogenen Daten des Kunden zukünftig nicht mehr zu diesen Zwecken verarbeitet.

Rechtsgrundlage der Datenverarbeitung
  • Online-Nutzung: Vertragserfüllung oder -vorbereitung

    Die Inanspruchnahme der SFA-Online-Services basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO[3].

  • Einwilligung

    Für die Übermittlung der Verbindungsdaten an Werbepartner und Drittanbieter holt die SFA eine Einwilligung des Kunden ein. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

  • Direktwerbung

    überwiegende berechtigte Interessen von SFA (siehe Punkt 8.)

Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken
  • der Direktwerbung


    SFA verarbeitet die Kundendaten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO[4] („sensible Daten“)) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte von SFA und ihrer Werbekunden zu nutzen (siehe dazu auch Punkt 5.). SFA hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die SFA aus dem Vertragsverhältnis verfügt und für die die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung mit dem Ziel, die Reichweite zu erhöhen und dem Kunden Medien- und Werbeinhalte auszuspielen. Dabei stützt sich SFA auf ihre auf ihre konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte

    • zur Übermittlung von postalischer Werbung;

    • zur Vornahme von Werbeanrufen nach Einwilligung;

    • zur Übermittlung von elektronischer Post nach Einwilligung;

    • zur Übermittlung von elektronischer Post gemäß § 107 Abs 3 TKG.

    Bei der Nutzung dieser Daten hält SFA die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.

  • der IT-Sicherheit

    SFA Sport GmbH speichert die IP-Adressen ihrer Kunden für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) reagieren und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit ihrer online bereitgestellten Dienste hat die SFA Sport GmbH ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

Bewertungen von persönlichen Aspekten des Kunden („Profiling“)

Art

Beschreibung

Bewertung der persönlichen Vorlieben in Bezug auf Medieninhalte

Zum Zweck der Auslieferung von Medieninhalten nach dem persönlichen Geschmack des Kunden wertet SFA das Verhalten des Kunden auf ihren Onlineservices aus. Beispielsweise wird das Interesse an einem bestimmten Inhalt aufgrund der Nutzungsgewohnheiten oder der Aufruf eines „getaggten“ Artikels gespeichert. Die dabei gewonnenen Erkenntnisse dienen SFA zur allgemeinen Mediengestaltung und zur Personalisierung des Mediums für den Kunden.
 

Bewertung von persönlichen Interessen in Bezug auf Werbeinhalte

Zum Zweck der Vermeidung von Streuverlusten (und der Minimierung von Datenverarbeitungen) bei der Ausspielung von Werbeinhalten und im Direktmarketing speichert SFA das Nachfrageverhalten, wie zum Beispiel Bestellungen von Angeboten, Reaktionen auf Angebote, und schließt daraus auf bestimmte persönliche Interessen. Diese bewerteten Interessen verwendet SFA, um den Kunden zielgerichtet interessensspezifische Angebote und Werbung zu übermitteln und so Streuverluste bei der Werbung zu vermeiden.

Widerspruch gegen das „Profiling“

Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken des Profiling jederzeit und ohne Angabe von Gründen Widerspruch einlegen. Der Widerspruch bewirkt, dass SFA die personenbezogenen Daten des Kunden zukünftig nicht mehr zu Zwecken des Profiling verarbeitet.

Pflicht zur Bereitstellung von Daten

Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

Verarbeitete Datenarten
  • Von Kunden bekannt gegeben
    • Name
    • Anschrift(en)
    • Telefon- und Telefaxnummer(n)
    • E-Mail-Adresse(n)
    • Geburtsdatum
    • Geschlecht
    • Inhalte von Nachrichten des Nutzers
    • Nutzername
    • Kennwort
    • Veröffentlichungen (Artikel-Kommentare, Forenbeiträge,
    • Bildeinsendungen (Gewinnspiele, Stadionbesuche)
    • Gewinnspielteilnahmen/-Einsendungen
    • E-Mail Inhalte bei Kontaktanfragen
    • Datenschutzeinwilligung
  • von SFA zusätzlich erhoben
    • IP-Adressen (Logfiles)
    • Daten zum Endgerät
    • verwendeter Browser
    • User Identity (ID)
    • Account Aktivierungsstatus
    • Account Erstellungszeitpunkt
    • Account Modifikationszeitpunkt
    • letzter Loginzeitpunkt
    • Sternzeichen
    • betrachtete Webseite zum Zeitpunkt der Registrierung
    • Anzahl verschickter E-Mail Verifikationsmails
    • Zeit bis Login-Erinnerung
    • FacebookUID
    • FacebookEmail
    • FacebookProfilLink
    • Facebook update time
    • Interessen
    • Session ID
    • Webanalyse Identifier
    • Bundesland Vorauswahl für Wetter-Informationen
Datenquellen (soweit nicht vom Kunden erhoben)

Quelle

Datenarten

Facebook-Login (Facebook Ireland Limited):

E-Mail-Adresse, Geburtsdatum, Name, Geschlecht, Facebook UserName, Facebook-ID, Link zur Facebook Seite


Mailchimp (The Rocket Science Group, LLC):

Anmeldedatum, Öffnungsrate, Klickrate, Sprache, Ort, bevorzugter Email-Client, bevorzugtes Email-Format, letzter Aktualisierungszeitpunkt, Übermittlungs- & Öffnungsstatus der einzelnen Aussendungen


Interne Empfänger von Daten

IT-Servicebetreuer
Marketingabteilung

Externe Empfänger von Daten
  1. Übermittlung von elektronischen Identifikationsdaten und anderer Datenarten an Verantwortliche
    1. Werbepartner

      Google LLC,
1600 Amphitheatre Parkway Mountain View,
      CA 94043, USA
      https://policies.google.com/privacy?hl=de

      Elektronische Identifikationsdaten (insb. IP-Adresse, Daten zu den Browsereinstellungen, Cookies)

      IP Österreich GmbH,
      Gumpendorferstraße 19-21, 1060 Wien
      http://www.ip.at/datenschutzerklaerung

      Elektronische Identifikationsdaten

      GroupM OG,
      Vordere Zollamtsstraße 13, 1030 Wien
      https://www.groupm.com/eu-privacy-policy

      Elektronische Identifikationsdaten

      Adverserve digital advertising services GmbH,
      Gumpendorferstraße 132/9, 1060 Wien
      https://www.adverserve.com/impressum

      Alter, Geschlecht, Interessen, Einkommensinformationen, Tätigkeit, Informationen zu Haushalt und Haushaltsangehörigen, Bildungsgrad, Informationen zu Lebensstil & Gewohnheiten, Elektronische Identifikationsdaten

      Plan.Net Gruppe für digitale Kommunikation GmbH & Co KG,
      Brinner Straße 45a-d, D-80333 München
      http://www.plan-net.com/de/datenschutz.html

      Elektronische Identifikationsdaten

      Ebuzzing GMBH,
      Mönkedamm 11 D-20457 Hamburg

      Elektronische Identifikationsdaten

      Content garden technologies GmbH,
      Gumpendorfer Straße 132/1/8, 1060 Wien
      http://www.content-garden.com/datenschutz

      Elektronische Identifikationsdaten, Interessen

      OmnicomMedia Group Mediaagentur GmbH,
      Heiligenstädterstraße 31/Stiege 3/401, 1190 Wien
      https://www.omnicommediagroup.com/disclaimer.htm

      Elektronische Identifikationsdaten

      IPG Mediabrands GmbH,
      Operngasse 17-21/10, 1040 Wien
      https://www.ipgmediabrands.com/privacy-policy/

      Elektronische Identifikationsdaten

      Smartstream.tv GmbH,
      Dachauer Straße 15c, D-80335 München
      https://www.smartstream.tv/de/datenschutz

      Elektronische Identifikationsdaten

      Sovrn U.K. Headquarters
      4th Floor Newland House
      40 Berners Street
      Fitzrovia, London,
      W1T 3NA
      United Kingdom
      https://www.sovrn.com/privacy-policy/#pills-1

      Elektronische Identifikationsdaten (insb. IP-Adresse, Daten zu den Browsereinstellungen, Cookies)

      Reichl und Partner Werbeagentur Gesellschaft m.b.H.,
      Promenade 25b, 4020 Linz
      https://www.reichlundpartner.com/Datenschutzerklaerung

      Elektronische Identifikationsdaten

    2. Reichweitenmessung

      Reichweitenmessung (Pixel):
      Österreichische Webanalyse, ZVR 935018357,
      Köllnerhofgasse 2/8, 1010 Wien,
      http://www.oewa.at/impressum

      Elektronische Identifikationsdaten

    3. Einbindung von Content von Drittanbietern

      Instagram LLC, 1601 Willow Rd, Menlo Park
      CA 94025, USA,
      https://help.instagram.com/

      Elektronische Identifikationsdaten

      Twitter Inc., 795 Folsom Street, Suite 600, San Francisco,
      CA 94107, USA,
      https://twitter.com/de/privacy

      Elektronische Identifikationsdaten

      Facebook Inc., 1601 S. California Ave, Palo Alto,
      CA 94304, USA,
      https://de-de.facebook.com/about/basics

      Elektronische Identifikationsdaten

      YouTube LLC, 901 Cherry Avenue, San Bruno,
      CA 94066, USA,
      https://support.google.com/youtube/answer/7671399?hl=de

      Elektronische Identifikationsdaten

      Google LLC, 1600 Amphitheatre Parkway Mountain View,
      CA 94043, USA,
      https://policies.google.com/privacy?hl=de

      Elektronische Identifikationsdaten

      Glomex GmbH, Landsberger Str. 110,
      D-80339 München
      https://www.glomex.com/de/privacy-policy/

      Elektronische Identifikationsdaten

  2. Auftragsverarbeiter
    1. sonstige Auftragsverarbeiter

      E-Mail-Kampagnenversand „Mailchimp“:  The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

    2. Cloud- und technische Services

      SFA behält sich den Einsatz weiterer Auftragsdatenverarbeiter ausdrücklich vor. Diese werden sodann in der auf den Einsatzbeginn folgenden Aktualisierung der Datenschutzinformation ausgewiesen. Alle Auftragsverarbeiter können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über SFA angeschrieben und erreicht werden.

Drittstaatstransfer

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:

Land/Garantien gemäß Art 46 DSGVO

Anwendung

Datenarten

USA EU-US-Privacy-Shield

Google

Google Analytics: anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung
Google Werbeservices (DFP, Adsense, Ad Exchange): Elektronische Identifikationsdaten
Einbindung von Content von Drittanbietern: Elektronische Identifikationsdaten

USA EU-US-Privacy-Shield

Youtube

Einbindung von Content von Drittanbietern: Elektronische Identifikationsdaten

USA EU-US-Privacy-Shield

Facebook

Social-Plugins: Elektronische Identifikationsdaten
Facebook-Login: Elektronische Identifikationsdaten

USA EU-US-Privacy-Shield

Mailchimp

E-Mail-Massenversand: E-Mail-Adresse, Name, Anrede, Geburtsdatum, Region

USA EU-US-Privacy-Shield

Twitter

Social-Plugins: Elektronische Identifikationsdaten

USA EU-US-Privacy-Shield

Instagram

Social-Plugins: Elektronische Identifikationsdaten

Social-Media-Onlineauftritte

Der Verantwortliche informiert, dass er zu Zwecken der Werbung und der Kommunikation mit den Kunden in Social-Media-Kanälen eigenständige Onlineauftritte abrufbar hält. Bei diesen Onlineauftritten können die Daten des Kunden außerhalb der Europäischen Union verarbeitet werden, wodurch ein erhöhtes Risiko auf Verletzung des Datenschutzes besteht. Die Betreiber der Social-Media-Kanäle haben sich, soweit sie in den USA ansässig sind, größtenteils dem EU-US-Privacy-Shield unterstellt.

Diese Onlineauftritte werden in der technischen Umgebung des jeweiligen Social-Media-Betreibers abrufbar gehalten. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch den Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Ziel ist dabei die Ausspielung von interessensbasierter Werbung an den Kunden, die auch auf später besuchten Websites dritter Anbieter erfolgen kann.

Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt aufgrund der überwiegenden berechtigten Interessen des Verantwortlichen an den Werbemaßnahmen und der Kundenkommunikation, die durch die Erwerbsfreiheit (Art 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) konventions- und verfassungsrechtlich geschützt ist. Sind die Kunden Nutzer der Social-Media-Kanäle, so kann die Datenverarbeitung auch durch die Einwilligung des Kunden abgedeckt sein.

Der Verantwortliche informiert, dass er auf die Daten des Kunden keinerlei Zugriff hat. Der Verantwortliche empfiehlt daher dem Kunden, sich im Falle der Geltendmachung seiner Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit direkt an den jeweiligen Social-Media-Kanal zu wenden. Die Nutzer von Social-Media-Kanälen können auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Der Verantwortliche unterstützt den Kunden dabei, sollte das erforderlich sein.

Weitergehende Informationen findet der Kunde unter:
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland):
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA):
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA):
Datenschutzerklärung & Op-Out: http://instagram.com/about/legal/privacy/

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA):
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

Speicherdauer
  • Nicht registrierte Nutzer

    Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert.

  • Registrierte Nutzer

    Die Daten von registrierten Kunden werden von SFA auf Grund der oben genannten Rechtsgrundlage grundsätzlich noch 40 Monate nach Vertragsbeendigung (= 36 Monate mögliche vertragliche Schadenersatzansprüche + max. 4 Monate Zustelldauer einer Klage) personenbezogen verarbeitet und danach (jedenfalls der Personenbezug) gelöscht. Der Nutzungsvertrag endet jedenfalls nach einem Zeitraum von 40 Monaten der Inaktivität und führt zu einer sofortigen Löschung.

Rechte des Betroffenen

Grundlage

Inhalt

Art 15 DSGVO „Auskunft“

Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm ver-arbeitet werden.

Art 16 DSGVO „Berichtigung“

Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.

Art 17 DSGVO „Löschung“

Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.

Art 18 DSGVO „Einschränkung“

Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.

Art 21 DSGVO „Widerspruch“

Der Kunde hat das Recht, jederzeit Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten auf der Rechtsgrundlage des (überwiegenden) berechtigten Interesse von KMM einzulegen.

Art 20 DSGVO „Datenübertragbarkeit“

Der Kunde hat das Recht, seine von ihm bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Beschwerderecht

Grundlage

Inhalt

Art 77 DSGVO § 24 DSG

Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40-42 , 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

[1]Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden. [2]Direktwerbung ist die unmittelbare Ansprache der betroffenen Person zu Werbezwecken, etwa zur Zusendung von Briefen oder Prospekten, durch Telefonanrufe oder elektronische Nachrichten. [3]Kühling/Buchner DSGVO 2018, Art 6 Rz 59 [4]Datenschutzgrundverordnung, abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679