Datenschutzrichtlinien
DATENSCHUTZINFORMATION der SFA GmbH.
Diese Datenschutzerklärung gibt Ihnen einen Überblick über die Verarbeitung Ihrer Daten bei der SFA Sport GmbH („SFA“). Sie gilt für alle Websites, Apps und weiteren Dienste und Leistungen, die von SFA angeboten werden. Falls Sie eine Frage zu dieser Datenschutzerklärung oder zum Thema Datenschutz bei SFA haben, können Sie sich an unser Team unter info@fan.at wenden. Bitte senden Sie auch eine E-Mail an unser Team, wenn Sie Ihr Recht auf Auskunft oder Datenlöschung oder ein anderes Datenschutzrecht nach Art. 15-22 DSGVO geltend machen wollen.
1. Verarbeitungstätigkeit
- Betrieb einer Plattform samt Android und iOS-Apps zur medialen Darstellung von Sportvereinen und deren Mitgliedern in gemeinsam Verantwortung
- Betrieb eines Mediums zur Berichterstattung über Sportereignisse
- Online-Abrufbarhaltung von Informationen über das Unternehmen des Verantwortlichen und dessen Produkte für Interessenten und Kunden (derzeit abrufbar unter www.fan.at sowie den Social-Media-Channels des Verantwortlichen)
2. Verantwortlicher
SFA Sport GmbH („SFA“)
Geidorfplatz 1/10
A-8010 Graz
E-Mail: info@fan.at
3. Kontaktdaten des Datenschutzverantwortlichen
SFA Sport GmbH („SFA“)
Geidorfplatz 1/10
A-8010 Graz
c/o Datenschutzverantwortlicher
E-Mail: info@fan.at
4. Zwecke der Datenverarbeitung
auf der Rechtsgrundlage der Kommunikationsfreiheit
Der Hauptzweck der Datenverarbeitung durch den Verantwortlichen ist der Betrieb eines Medienunternehmens und die Bereitstellung einer Plattform zur Präsentation von Sportvereinen in gemeinsamer Verantwortung mit dem jeweiligen Verein. Die Datenverarbeitung erfolgt daher auf der konventions- und verfassungsrechtlich (Art 13 StGG; Art 10 EMRK) geschützten Grundlage der Presse-, Meinungs- und Kommunikationsfreiheit.
auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung
Vertrieb von Online-Medieninhalten an (registrierte) Kunden, auch in personalisierter Form unter Berücksichtigung von Vorlieben
Verbreitung von eigener und fremder Werbung in Online-Medien zur Finanzierung der Online-Medieninhalte
Erhaltung und Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Veranstaltung von Gewinnspielen, Events und Kundenbefragungen
Bereitstellung von Kommunikationskanälen zu SFA zur Servicierung des Vertragsverhältnisses
Auswertung des Nutzungs- und Leserverhaltens und der persönlichen Vorlieben der Kunden zur zielgerichteten Verbreitung von Inhalten
auf der Rechtsgrundlage der (jederzeit mit Wirkung für die Zukunft widerruflichen) Einwilligung
Verbreitung von eigener und fremder Werbung in Online-Medien, auch in personalisierter Form unter Berücksichtigung von Vorlieben und des Nutzungsverhaltens
Übermittlung von elektronischen Identifikationsdaten des Kunden an Werbepartner, um diesen die gesteuerte Ausspielung und die Auswertung der Werbemittel zu ermöglichen, dies unter Einsatz von Trackingmethoden und unter Setzung/Auslesung von Cookies und anderen Identifizierungsmerkmalen
Einbettung von Inhalten Dritter in die Online-Medieninhalte zu Informationszwecken
auf der Rechtsgrundlage der (überwiegenden) berechtigten Interessen von SFA
Rückgewinnung sowie Neugewinnung von Kunden zur Steigerung der Reichweite
Verbreitung/Ausspielung von Werbung für (weitere) Waren und Dienstleistungen von SFA im Wege der Direktwerbung („Marketingzwecke“), soweit gesetzlich zulässig
Auswertung des Leserverhaltens und der persönlichen Vorlieben der Kunden zur zielgerichteten Verbreitung von Werbung mit dem Ziel der Vermeidung von Streuverlusten
Erhebung der Nutzerzahlen zur Dokumentation der Reichweite, insbesondere auch durch die Österreichische Webanalyse
Erhebung des Nutzungsverhaltens zur Verbesserung der Services
5. Zweckänderung
Direktwerbung: SFA informiert, dass sie die personenbezogenen Daten des Kunden auch zu Zwecken der Direktwerbung verarbeitet. Mit der Direktwerbung will SFA den Vertrieb der beworbenen (eigenen oder fremden) Produkte fördern. Zu diesem Zweck werden diese Daten keinem (nicht konzernverbundenen) Dritten überlassen.
6. Widerspruch gegen die Verarbeitung auf der Rechtsgrundlage der berechtigten Interessen
Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit und ohne Angabe von Gründen Widerspruch einlegen. Der Widerspruch bewirkt, dass SFA die personenbezogenen Daten des Kunden zukünftig nicht mehr zu diesen Zwecken verarbeitet.
7. Rechtsgrundlage der Datenverarbeitung
Online-Nutzung: Vertragserfüllung oder -vorbereitung
Die Inanspruchnahme der SFA-Online-Services basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO.
Einwilligung
Für die Übermittlung der Verbindungsdaten an Werbepartner und Drittanbieter holt die SFA eine Einwilligung des Kunden ein.Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Direktwerbung
überwiegende berechtigte Interessen von SFA (siehe Punkt 8.)
8. Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken
der Direktwerbung
SFA verarbeitet die Kundendaten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO[4] („sensible Daten“)) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte von SFA und ihrer Werbekunden zu nutzen (siehe dazu auch Punkt 5.). SFA hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die SFA aus dem Vertragsverhältnis verfügt und für die die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung mit dem Ziel, die Reichweite zu erhöhen und dem Kunden Medien- und Werbeinhalte auszuspielen. Dabei stützt sich SFA auf ihre auf ihre konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte
zur Übermittlung von postalischer Werbung;
zur Vornahme von Werbeanrufen nach Einwilligung;
zur Übermittlung von elektronischer Post nach Einwilligung;
zur Übermittlung von elektronischer Post gemäß § 107 Abs 3 TKG.
Bei der Nutzung dieser Daten hält SFA die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.
der IT-Sicherheit
SFA Sport GmbH speichert die IP-Adressen ihrer Kunden für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) reagieren und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit ihrer online bereitgestellten Dienste hat die SFA Sport GmbH ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).
9. Pflicht zur Bereitstellung von Daten
Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.
10. Automatisierte Entscheidungsfindung
Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.
11. Verarbeitete Datenarten
Von Kunden bekannt gegeben
- Name
- Anschrift(en)
- Telefon- und Telefaxnummer(n)
- E-Mail-Adresse(n)
- Geburtsdatum
- Geschlecht
- Inhalte von Nachrichten des Nutzers
- Nutzername
- Kennwort
- Veröffentlichungen (Artikel-Kommentare, Forenbeiträge,
- Bildeinsendungen (Gewinnspiele, Stadionbesuche)
- Gewinnspielteilnahmen/-Einsendungen
- E-Mail Inhalte bei Kontaktanfragen
- Datenschutzeinwilligung
von SFA zusätzlich erhoben
- IP-Adressen (Logfiles)
- Daten zum Endgerät
- verwendeter Browser
- User Identity (ID)
- Account Aktivierungsstatus
- Account Erstellungszeitpunkt
- Account Modifikationszeitpunkt
- letzter Loginzeitpunkt
- betrachtete Webseite zum Zeitpunkt der Registrierung
- Anzahl verschickter E-Mail Verifikationsmails
- Zeit bis Login-Erinnerung
- Facebook UID
- Facebook Email
- Facebook Profil Link
- Facebook Update Time
- Interessen
- Session ID
- Webanalyse Identifier
12. Datenquellen (soweit nicht vom Kunden erhoben)
13. Interne Empfänger von Daten
Geschäftsführung
IT-Servicebetreuer
Marketingabteilung
14. Externe Empfänger von Daten
Übermittlung von elektronischen Identifikationsdaten und anderer Datenarten an Verantwortliche
Werbepartner
Elektronische Identifikationsdaten (insb. IP-Adresse, Daten zu den Browsereinstellungen, Cookies)Reichweitenmessung
Reichweitenmessung (Pixel):
Österreichische Webanalyse, ZVR 935018357,
Köllnerhofgasse 2/8, 1010 Wien, http://www.oewa.at/impressumElektronische IdentifikationsdatenEinbindung von Content von Drittanbietern nach ausdrücklicher Einwilligung
Elektronische IdentifikationsdatenTwitter Inc., 795 Folsom Street, Suite 600, San Francisco,
CA 94107, USA,
https://twitter.com/de/privacyElektronische IdentifikationsdatenFacebook Inc., 1601 S. California Ave, Palo Alto,
CA 94304, USA,
https://de-de.facebook.com/about/basicsElektronische IdentifikationsdatenYouTube LLC, 901 Cherry Avenue, San Bruno,
CA 94066, USA
https://support.google.com/youtube/answer/7671399?hl=deElektronische IdentifikationsdatenGoogle LLC, 1600 Amphitheatre Parkway Mountain View,
CA 94043, USA
https://policies.google.com/privacy?hl=deElektronische Identifikationsdaten
Auftragsverarbeiter
sonstige Auftragsverarbeiter
E-Mail-Kampagnenversand „Mailchimp“: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Google Analytics: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA Datenschutz: https://policies.google.com/privacy?hl=de
Cloud- und technische Services
Amazon WEB Services Emea Sarl, 38 John F. Kennedy L-1855 Luxembourg; Datenschutz: https://aws.amazon.com/de/privacy/
SFA behält sich den Einsatz weiterer Auftragsdatenverarbeiter ausdrücklich vor. Diese werden sodann in der auf den Einsatzbeginn folgenden Aktualisierung der Datenschutzinformation ausgewiesen. Alle Auftragsverarbeiter können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über SFA angeschrieben und erreicht werden.
15. Drittstaatstransfer
Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:
EU-Standardvertragsklauseln
nach ausdrücklicher Einwilligung
Einbindung von Content von Drittanbietern nach Einwilligung: Elektronische Identifikationsdaten
nach ausdrücklicher Einwilligung
nach ausdrücklicher Einwilligung
Facebook Login: Elektronische Identifikationsdaten
nach ausdrücklicher Einwilligung
nach ausdrücklicher Einwilligung
16. Social-Media-Onlineauftritte
Der Verantwortliche informiert, dass er zu Zwecken der Werbung und der Kommunikation mit den Kunden in Social-Media-Kanälen eigenständige Onlineauftritte abrufbar hält. Bei diesen Onlineauftritten können die Daten des Kunden außerhalb der Europäischen Union verarbeitet werden, wodurch ein erhöhtes Risiko auf Verletzung des Datenschutzes besteht. Die Betreiber der Social-Media-Kanäle haben sich, soweit sie in den USA ansässig sind, größtenteils dem EU-US-Privacy-Shield unterstellt.
Diese Onlineauftritte werden in der technischen Umgebung des jeweiligen Social-Media-Betreibers abrufbar gehalten. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch den Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Ziel ist dabei die Ausspielung von interessensbasierter Werbung an den Kunden, die auch auf später besuchten Websites dritter Anbieter erfolgen kann.
Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt aufgrund der überwiegenden berechtigten Interessen des Verantwortlichen an den Werbemaßnahmen und der Kundenkommunikation, die durch die Erwerbsfreiheit (Art 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) konventions- und verfassungsrechtlich geschützt ist. Sind die Kunden Nutzer der Social-Media-Kanäle, so kann die Datenverarbeitung auch durch die Einwilligung des Kunden abgedeckt sein.
Der Verantwortliche informiert, dass er auf die Daten des Kunden keinerlei Zugriff hat. Der Verantwortliche empfiehlt daher dem Kunden, sich im Falle der Geltendmachung seiner Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit direkt an den jeweiligen Social-Media-Kanal zu wenden. Die Nutzer von Social-Media-Kanälen können auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Der Verantwortliche unterstützt den Kunden dabei, sollte das erforderlich sein.
Weitergehende Informationen findet der Kunde unter:
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland):
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA):
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA):
Datenschutzerklärung/Opt-Out: http://instagram.com/about/legal/privacy/
Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA):
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization
17. Gemeinsame Verantwortung mit den Sportvereinen
Die Datenverarbeitung der Plattform erfolgt in gemeinsamer Verantwortung der Gemeinden auf der Grundlage einer Vereinbarung zur gemeinsamen Verarbeitung nach Art 26 DSGVO. SFA ist für sämtliche Belange des Datenschutzes Ansprechpartner.
18. Speicherdauer
Nicht registrierte Nutzer
Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert.
Registrierte Nutzer
Die Daten von registrierten Kunden werden von SFA auf Grund der oben genannten Rechtsgrundlage grundsätzlich noch 40 Monate nach Vertragsbeendigung (= 36 Monate mögliche vertragliche Schadenersatzansprüche + max. 4 Monate Zustelldauer einer Klage) personenbezogen verarbeitet und danach (jedenfalls der Personenbezug) gelöscht.
19. Rechte des Betroffenen
20. Beschwerderecht
21. Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40-42 , 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at