Lesedauer: 85 Minuten

Die SPORT1 NEWS Applikation (nachfolgend "App") wird von der SPORT1 GmbH betrieben (nachfolgend "SPORT1" oder "wir"). Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Im Rahmen dieser Datenschutzerklärung unterrichten wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten.

Inhalt:

  1. Grundsätze
  2. Umfang der Datenerhebung, -verarbeitung und -nutzung
  3. Begriffsdefinitionen
  4. Datenverarbeitende Prozesse und Tools (Anbieter nicht IAB-zertifiziert)
    (1) technisch notwendig Verarbeitung von Daten durch SPORT1 und unsere Dienstleister für den Betrieb der App
    (2) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister für die Vermarktung der App
    (3) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister für die Analyse der App und der statistischen Aufbereitung des Nutzerverhaltens
    (4) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister zur Optimierung unserer App
    (5) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister und Social Media-Plattformen zur Kommunikation mit unseren App-Nutzern
  5. Datenverarbeitende Prozesse und Tools (Anbieter IAB-zertifiziert)
  6. Dauer der Speicherung
  7. Externe Links
  8. Auskunfts-, Widerspruchs- und Widerrufsrecht
  9. Sicherheit
  10. Verantwortliche Stelle und Kontaktdaten

I.    Grundsätze

  • Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten ausschließlich unter der im Folgenden beschriebenen Grundsätzen sowie den Vorgaben der EU-Datenschutzgrundverordnung und dem für die SPORT1 geltenden Bundesdatenschutzgesetz.
  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Hierunter fallen insbesondere sogenannte Bestandsdaten wie Ihr Name, Ihre Postanschrift, Ihre E-Mail-Adresse und Telefonnummer, welche in der App bei einem Nutzerfeedback erhoben werden, aber auch Nutzungsdaten, etwa die Information über den Zeitpunkt der App Nutzung, der dabei von Ihnen verwendeten App Version, und weitere, bei der Benutzung der App generierte Daten.
  • Wir haben unsere App sowie die hier enthaltenen Informationen soweit möglich an den Vorgaben des „GDPR Transparency and Consent Frameworks (TCF)“ Version 2.0 ausgerichtet welches vom Branchenverband „International Advertising Bureau (IAB) Europe“ verabschiedet wurde. Das TCF 2.0 bietet uns die Möglichkeit, über einen internationalen Standard, einen datenschutzkonformen Einsatz von technischen Maßnahmen gegenüber dem Nutzer unserer App zu ermöglichen. Über den IAB-Standard, konkret den IAB Europe Transparency & Consent Framework Policies, verpflichten sich die IAB-zertifizierten Unternehmen personenbezogene Daten ausschließlich zu fest definierten Zwecken und Rechtsgrundlagen zu verarbeiten. Diese Unternehmen müssen bei der Zertifizierung neben den einer Datenverarbeitung zugrundeliegenden Zwecken auch die Rechtsgrundlage festlegen und transparent machen. Eine Übersicht dieser Unternehmen ist jederzeit online abrufbar: https://iabeurope.eu/vendor-list-tcf-v2-0/. Die notwendige Transparenz gegenüber dem Nutzer unserer App wird über einheitliche Verpflichtungen für jede an der Datenverarbeitung involvierte Partei gewährleistet, was auch die Einholung der notwendigen Einwilligungen bzw. die Beachtung der festgelegten Rechtsgrundlagen umfasst. Die Verbindung der definierten Zwecke für eine Datenverarbeitung, in Verbindung mit der erforderlichen Rechtsgrundlage wird dann über einen systemseitig fest definierten Prozess an die beteiligten Parteien weitergegeben.Sie als Besucher haben mittels unserer Consent Management Plattform (kurz „CMP“) die Möglichkeit selbst zu entscheiden, ob Sie eine Einwilligung in die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch den Einsatz von technischen Maßnahmen erteilen wollen oder nicht. Um welche technischen Maßnahmen es sich handelt und wer der Empfänger Ihrer Daten ist, machen wir in unserem CMP transparent. Wir weisen darauf hin, dass bestimmte datenverarbeitende Prozesse notwendig für den Aufbau und die Gewährleistung der Sicherheit unserer App sowie als technisch notwendig für einzelne Datenverarbeitungsvorgänge sind, so dass eine Einwilligung in diese Datenverarbeitung nicht möglich ist. Wir weisen diese technische Notwendigkeit bei der betroffenen Datenverarbeitung aus und machen dieses Ihnen gegenüber über unser CMP und in dieser Datenschutzerklärung transparent. Die Inhalte unseres CMPs basieren auf den festgelegten Regeln, wie sie in den IAB Europe Transparency & Consent Framework Policies festgelegt wurden. Weitere Informationen zum IAB-TCF-Standard finden Sie unter https://iabeurope.eu/transparency-consent-framework/.
    In unserer Datenschutzerklärung unter Abschnitt IV werden allen datenverarbeitenden Prozessen durch Anbieter (auch sogenannte „Drittanbieter“ oder „Vendoren“) beschrieben, welche nicht IAB-zertifiziert sind. Dagegen führen wir in Abschnitt V alle IAB-zertifizierten Drittanbieter, welche innerhalb unserer App zum Einsatz kommen mit den Verarbeitungszwecken und zugehörigen Rechtsgrundlagen auf. IAB-zertifiziert bedeutet, dass der Vendor durch das IAB zertifiziert wurde und sich den Bedingungen des IAB Europe Transparency & Consent Framework unterwirft.

II.    Umfang der Datenerhebung, -verarbeitung und –nutzung

  • Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten (im Folgenden auch „Daten“) von betroffenen Personen, nur für die Zwecke der Bereitstellung der App mit Informationen zu Sportthemen und der Darstellung von Angeboten und Dienstleistungen zu diesen Themen.
  • Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei auf Grundlage der geltenden Datenschutzbestimmungen, und zwar - je nach Fall - konkret auf Basis Ihrer Einwilligung, einer rechtlichen Verpflichtung, eines Vertragsschlusses mit Ihnen oder nach Abwägung der berechtigten Interessen im Einzelfall.
  • Soweit wir personenbezogene Daten auf Basis einer Einwilligung verarbeiten, tun wir dies nur, solange Sie nicht widersprechen, bzw. Sie die Einwilligung widerrufen.
  • Für einen Großteil der App ist es nicht erforderlich, dass Sie uns personenbezogene Daten überlassen. Bei einzelnen Dienstleistungen in der App ist die Angabe von personenbezogenen Daten erforderlich. (z.B. Feedback, Push-Nachrichten).
  • Die personenbezogenen Daten des Nutzers der App (im Folgenden „betroffenen Person“) werden gesperrt und gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung und Löschung der Daten erfolgt jedenfalls, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
  • Diese App richtet sich nicht an Personen unter 16 Jahren. Wir bitten darum, dass Personen unter 16 Jahren keine persönlichen Daten an uns überlassen. Wenn wir erfahren, dass wir persönliche Daten von Personen unter 16 Jahren erfasst haben, werden wir Schritte zur schnellstmöglichen Löschung der Daten einleiten. Falls Sie erfahren, dass ein Benutzer einer unserer Apps jünger als 16 Jahre ist nehmen Sie bitte über datenschutz@sport1.de mit uns Kontakt auf.
  • Welche Daten wir genau über Sie erheben und verarbeiten, möchten wir Ihnen in den folgenden Datenschutzhinweisen mitteilen. Wenn Sie Fragen zum Thema Datenschutz haben, wenden Sie sich bitte an datenschutz@sport1.de. Die gesamten Kontaktdaten finden Sie am Ende dieser Datenschutzhinweise.

III.    Begriffsdefinitionen

  • Hashwert – Unter einem Hashwert versteht man eine Prüfsumme, welche zur Anonymisierung von Daten verwendet wird. Durch einen Hashwert lassen sich die Originaldaten im Allgemeinen nicht zurückverfolgen. Es ist somit möglich verschiedene Hashwerte miteinander zu vergleichen, um festzustellen ob die Originaldaten (ohne diese zu kennen) identisch sind.

IV.    Datenverarbeitende Prozesse und Tools (Anbieter sind nicht IAB-zertifiziert)

(1) technisch notwendige Verarbeitung von Daten durch SPORT1 und unsere Dienstleister für den Betrieb der App

Berechtigungen der App

Apps sind normalerweise vom System isolierte Anwendungen. Unsere App verwendet in Abhängigkeit des eingesetzten Betriebssystems (iOS oder Android) die hier dargestellten App-Berechtigungen bzw. Zugriffsrechte. Mithilfe der gewährten Berechtigungen kann die App auch auf Funktionen und Daten zugreifen, welche sich außerhalb unseres App-Bereichs befinden.

Folgende Berechtigungen verwendet die App bei den Betriebssystemen iOS und Android:

iOS

  • Push Nachrichten: Diese Berechtigung erlaubt unserer Anwendung Push Nachrichten zu empfangen. Eine notwendige Einwilligung des Nutzers der App wird über das Betriebssystem eingeholt. Der Empfang von Push Benachrichtigungen kann über die Einstellungen innerhalb unserer App deaktiviert werden.
  • Permission-to-Track: Apple fordert ab den Betriebssystemen iOS 14.5, iPadOs 14.5 sowie tvOS 14.5 zusätzlich zu unserem CMP eine weitere Berechtigungsabfrage aufgrund des AppTrackingTransarency Framework, welches für App-Betreiber wie uns, deren Apps im Apple-Store angeboten werden, verpflichtend ist. Die Berechtigungsabfrage von Apple regelt abschließend die Anzeige von personalisierten Anzeigen und Inhalten unter Verwendung der Werbekennung des Gerätes (die Werbe-ID IDFA) in unserer App durch uns bzw. unsere Werbepartner. Eine über das CMP getätigte Einwilligung in den Erhalt von personalisierter Werbung und Anzeigen kann über die Berechtigungsabfrage widerrufen werden anzeigen können. Bei älteren Betriebssystemen erfolgt keine zusätzliche Berechtigungsabfrage. Für weitere Details zur Vermarktung unserer App durch unsere Werbepartner verweisen wir auf unseren Abschnitt „(2) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister für die Vermarktung der App“.

Darüber hinaus benötigen wir weitere Berechtigungen, welche für den Betrieb der App (Netzwerkstatus und WLAN-Status anzeigen, Erlaubnis eine Internetverbindung aufzubauen) zwingend erforderlich sind, jedoch keine personenbezogenen Daten verarbeiten.

Android

  • Push Nachrichten empfangen: Empfang von Push Nachrichten. Hierzu gehört ebenso der Empfang von "Cloud 2 Device" Nachrichten, die vom entsprechenden Service Firebase Cloud Messaging, Amazon Device Messaging oder Huawei Push Kit versendet werden. Die Zustimmung in die Verwendung der Berechtigung der App erfolgt mit der Installation unserer App bzw. zum Empfang von Push Nachrichten durch eine explizite Anfrage innerhalb unserer App. Der Empfang von Push Benachrichtigungen kann jederzeit über die Einstellungen in der App deaktiviert werden.

Darüber hinaus benötigen wir weitere systemrelevante Berechtigungen, welche für den Betrieb der Android-App zwingend erforderlich sind, jedoch keine personenbezogenen Daten verarbeiten: Netzwerkstatus und WLAN-Status anzeigen, Zugriff auf das Internet, Vibrationen kontrollieren, Standby-Modus deaktivieren (Verwendung von Powermanager-Wake-Locks, um zu verhindern, dass der Prozessor schläft oder der Bildschirm gedimmt wird), automatisch nach dem Booten starten (Feststellung, ob das Gerät vollständig gestartet wurde), Möglichkeit Systemfenster anzuzeigen).

Die systemrelevanten Berechtigungen werden im Playstore (von Android/Google) aufgelistet.

Die Verarbeitung dient dem oben genannten Zweck und erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO auf Grundlage Ihrer erteilten Einwilligung beim erstmaligen Aufruf der App durch das Betriebssystem oder dem Download unserer App (siehe Ausführungen oben zu Android).

Ist die Berechtigung für den Betrieb unserer App notwendig, so erfolgt die Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Zugriff auf die technisch notwendigen Berechtigungen erfolgt, um die Funktionsfähigkeit der App zu gewährleisten. In diesem Zweck liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Zusätzlich können die eingebundene Software von Dritten (so genannte Software Development Kits (kurz: SDKs)) sowie die über SDKs verwaltete und eingebundene Werbenetzwerke weitere Berechtigungen während der Nutzung der App zur Ausspielung von personalisierter Werbung anfordern. Es besteht die Möglichkeit, dass die eingebundene Software sowie die Werbenetzwerke potenziell in Abhängigkeit des verwendeten Betriebssystems auch die folgenden Berechtigungen anfragen können:

  1. Zugriff auf die Kamera / Fotobibliothek,
  2. Zugriff auf die Funktionen des Kalenders.

Aktuell ist die Nutzung der Berechtigungen nicht aktiv, d.h. uns ist aktuell kein Werbenetzwerk oder SDK bekannt, das diese Berechtigungen in der App aktiv abfragt. Nach Aussage unserer Partner wurden noch zu keinem Zeitpunkt auf die Berechtigungen zugegriffen. Sollte eines der SDKs jedoch auf eine der Berechtigungen zugreifen wollen, wird Ihnen dies in Form einer gesonderten Berechtigungsanfrage (Popup) über Ihr mobiles Betriebssystem angezeigt. Dieser Berechtigungsanfrage können Sie jederzeit widersprechen. Über die Einstellungen ihres mobilen Betriebssystems haben Sie darüber hinaus die Möglichkeit einer erteilen Einwilligung auch zu einem späteren Zeitpunkt (mit Wirkung auf zukünftige Abfragen) zu widersprechen. Die Verarbeitung (a) - b)) erfolgt ausschließlich zu den oben genannten Zwecken und erfolgt nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung beim erstmaligen Aufruf der Berechtigung durch das Betriebssystem oder im Fall eines Widerspruchs einer erneuten Einwilligung.

Sie können jederzeit die App-Berechtigungen über die Einstellungen auf dem genutzten Endgerät, unter Berücksichtigung des verwendeten Betriebssystems einsehen, selbstständig ändern, einschränken und/oder deaktivieren.

Nähere Informationen zu der Vorgehensweise je Betriebssystem finden Sie hier:

Für Android: Einstellungen > Apps / Anwendungsmanager > Auswahl der App > einzelne Berechtigungen durch Schalter zurücksetzen

Bitte beachten Sie: Im Allgemeinem finden Sie bei den Endgeräten mit Android-Systemen die Einstellungen unter dem angegebenen Pfad. Dieser kann jedoch in Einzelfällen je Hersteller abweichen.

Für iOS: Einstellungen > Datenschutz > Auswahl des Dienstes (Kamera, Kontakte, …) > einzelne Apps durch Schalter Berechtigung entziehen

Bitte beachten Sie: Werden Berechtigungen für unsere App deaktiviert, können möglicherweise nicht mehr alle Funktionen der App vollumfänglich oder die gesamte App genutzt werden.

Cookies und vergleichbare Technologien

Wir setzen in unserer App sogenannte WebViews ein. WebViews sind Elemente innerhalb unserer App, welche es uns ermöglichen Web-Inhalte von Dritten in unserer App anzuzeigen. Konkret nutzen wir WebViews zur Einbindung von Inhalten von Facebook, Twitter, Instagram sowie YouTube, welche direkt über einen WebView in unserer App eingebunden sind.

Wenn wir einen WebView in der App nutzen und unsere App das Setzen von Cookies erlaubt, dann können innerhalb dieses WebViews auch Cookies von den eingebundenen Dritten gesetzt werden. Cookies sind kleine Textdateien, welche über so genannte WebViews geladen und die auf Ihrem Gerät abgelegt werden können. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen. Ruft ein Nutzer einen WebView auf, so kann ein Cookie innerhalb des WebViews gesetzt werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Endgeräts beim erneuten Aufrufen des WebViews ermöglicht. Die gesetzten Cookies werden innerhalb des WebViews gelöscht, sobald der WebView nicht mehr angezeigt wird.

Darüber hinaus besteht die Möglichkeit Daten und Informationen lokal auf Ihrem Endgerät zu speichern. In diesem Local Storage des WebViews können auch sogenannte Identifier abgelegt werden, die den eingebunden Drittparteien die Wiedererkennung eines Users ermöglichen.

Wir selbst setzen in unserer App keinerlei Cookies, um die Nutzung der App zu analysieren und verwenden auch den Local Storage nicht um personenbezogene Daten unserer Nutzer zu speichern.

Für nähere Informationen zu den über WebViews eingebundene Drittanbieter Facebook, Twitter, Instagram, und YouTube sowie zu deren Datenverarbeitung in unserer App und Ihren Widerspruchsmöglichkeiten verweisen wir auf die detaillierten Darstellungen je Anbieter unter  „(4) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister zur Optimierung unserer App“.

Zusätzlichen binden wir Drittanbieter über sogenannte Software Development Kits in unser App ein. Software Development Kits (kurz: SDK, im Folgenden „SDK“) sind von Anbietern oder Entwicklungsumgebungen bereitgestellte Funktionen und Code-Bausteine, welche von uns in unserer App eingebaut werden, um deren Funktionalitäten und Dienstleistungen zu nutzen. Mittels SDKs können wir ausgewählte Anbieter in unsere App einbinden, welche über die bereitgestellten Funktionen Informationen und Daten über das Endgerät und Ihr Nutzerverhalten sammeln oder deren Inhalte über unsere App ausspielen können. SDKs können auch auf Ihrem Endgerät Cookies setzen und den Local Storage beschreiben.  

Für nähere Informationen zu den über SDKs eingebundene Drittanbieter sowie zu deren Einbindung und Datenverarbeitung in unserer App und Ihren Widerspruchsmöglichkeiten verweisen wir auf die in dieser Datenschutzerklärung enthaltene Darstellungen je Anbieter.

Darüber hinaus werden zahlreiche weitere technisch notwendige SDKs je Betriebssystem in unserer App verwendet, welche jedoch keine personenbezogenen Daten verarbeiten.

Für die detaillierte Nennung der in unserer App verwendeten Cookies und vergleichbaren Technologien (SDK’s und Local Storage) bzw. Drittanbieter-Technologien, der erforderlichen Einwilligung durch Sie in die Verarbeitung, der Beschreibung der Funktionsweise, dem Zweck sowie der Widerrufsmöglichkeiten verweisen dafür auf die Ausführungen der folgenden Datenschutzerklärung zu dem jeweiligen Dienstleister bzw. Vendor. Darüber hinaus weisen wir darauf hin, dass Sie Ihre Einwilligung jederzeit für die Zukunft über unser CMP widerrufen können.

Der Zweck der Verwendung essenzieller bzw. technisch notwendiger Cookies und vergleichbarer Technologien ist es, die Nutzung unserer App für Sie zu ermöglichen. Einige Funktionen und Inhalte unserer App können ohne den Einsatz von Cookies und vergleichbarer Technologien nicht angeboten werden. Die durch essenzielle Cookies und vergleichbare Technologien erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die durch die technisch notwendigen Cookies und vergleichbare Technologien verarbeiteten Daten sind für die oben genannten Zwecke notwendig, woraus auch unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO folgt.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und vergleichbarer Technologien zu statistischen oder marketing-/werbetechnischen Zwecken, ist auf Basis Ihrer erteilten Einwilligung über unser CMP Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Für die Ausführungen zum Zweck sowie der Widerrufsmöglichkeit von Cookies und vergleichbarer Technologien zu statistischen oder marketing-/werbetechnischen Zwecken verweisen auf die folgenden Ausführungen zu den einzelnen Anbietern.

Hosting (Hetzner und AWS)

Wir haben für das Hosting und die technische Bereitstellung unseres App-Servers die Firma Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen (im Folgenden „Hetzner“) beauftragt. Wir haben mit Hetzner die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich Hetzner dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Weitere Informationen zu Hetzner finden Sie auf der Webseite: https://www.hetzner.de/.

Hetzner verarbeitet Ihre Daten auf zertifizierten Rechenzentren in Nürnberg (Deutschland – Backup in Frankfurt). Hetzner verwendet die Daten zu dem hier angegebenen Zweck und ausschließlich in unserem Auftrag. Eine eigenständige Nutzung der Daten durch Hetzner sowie eine Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Wir verwenden für unsere App darüber hinaus den Dienst S3 des Anbieters Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (im Folgenden „AWS“) für das Hosting unserer inhaltsgroßen Bild-, Audio- und Video-Inhalte sowie zur Verteilung der App-Inhalte. Wir nutzen das „Content Delivery Network“ (CDN), um insbesondere die Ladezeit der Webview-Inhalte deutlich zu verkürzen, indem unsere Video- und Foto-Dateien von einem im Vergleich zum App-Server schnelleren Server gesendet werden, zudem dient es der Stabilität unseres Produkts. Wir haben mit AWS die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich AWS, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Das Hosting erfolgt dabei ausschließlich im Rechenzentrum im Frankfurt.

Wir nutzen Hetzner und AWS auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO:

  1. zur Optimierung der Ladegeschwindigkeiten der Mediendateien in unserer App,
  2. zum Zweck der ansprechenden und modernen Gestaltung unserer App,
  3. dem Einsatz von spezialisierten Auftragsverarbeitern
  4. und den dadurch verbundenen technischen Vorteilen, die auch an den Nutzer weitergegeben werden.

Aus vorgenannten Punkten (1. – 4.) folgt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Erfassung der Daten ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

CDN77 (Content Delivery Network)

Wir verwenden in unserer App den Dienst CDN77 des Anbieters DataCamp Limited, 207 Regent Street London W1B 3HEH, Vereinigtes Königreich (im Folgenden „CDN77“). Wir nutzen das Content Delivery Network oder auch Content Distribution Network um Ihnen die Inhalte in unsere App auszuliefern. Durch den Einsatz des CDN77 wird insbesondere die Ladezeit der App-Inhalte deutlich verkürzt, indem unsere Video- und Foto-Dateien von einem im Vergleich zum App-Server schnelleren Server gesendet werden, zudem dient es der Stabilität unseres Produkts. Dieser Server befindet sich dabei immer möglichst in der Nähe Ihres Standortes.

Zum Aufbau der Verbindung sowie zur Auslieferung der Inhalte übermittelt unsere App CDN77 Ihre IP-Adresse. CDN77 speichert die erhaltenen Informationen nur in Falle eines Fehlers zum Zwecke der Fehleranalyse in Protokolldateien. Dabei wird Ihre IP-Adresse ausschließlich in anonymisierter Form gespeichert.

Wir haben mit CDN77 die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich CDN77 dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten

Weitere Informationen zu CDN77 sowie zur Datenverarbeitung durch CDN77 erhalten Sie auf der Webseite https://www.cdn77.com/ sowie der Datenschutzerklärung unter https://www.cdn77.com/privacy-policy.

Wir nutzen CDN77 auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO:

  1. zur Optimierung der Ladegeschwindigkeiten der Mediendateien in unserer App,
  2. zum Zweck der ansprechenden und modernen Gestaltung unserer App,
  3. dem Einsatz von spezialisierten Auftragsverarbeitern
  4. und den dadurch verbundenen technischen Vorteilen, die auch an den Nutzer weitergegeben werden.

Aus vorgenannten Punkten (1. – 4.) folgt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Erfassung der Daten ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Serverprotokolle

Für die reine Nutzung der App erhebt unserer App-Server Informationen, welche technisch notwendig sind, um unsere App-Inhalte anzuzeigen sowie die Stabilität und Sicherheit der App gewährleisten zu können.

Folgende Daten werden hierbei in Protokolldateien gespeichert:

  • öffentliche IP-Adresse des Internetzugangspunkts
  • Datum und Uhrzeit des Zugriffs
  • das verwendete Betriebssystem
  • Typ und (OS) Version des Endgeräts
  • Verwendetes Protokoll
  • Wahl der Sprache
  • http Status (Return Code)
  • Datenmenge in Bytes

Die Daten werden auf gehosteten Servern von Hetzner und CDN77 gespeichert. Es werden darüber hinaus keine weiteren personenbezogene Daten des Nutzers bzw. des Endgerätes erhoben. Die Speicherdauer der Protokolldateien zu den oben aufgeführten Zwecken beträgt längstens 24 Stunden, es sei denn, der Verdacht eines Missbrauchs oder eines sonstigen Systemsicherheitsfehlers besteht.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Protokolldateien ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Speicherung der System-Logs erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Gewährleistung der erforderlichen Sicherheit unserer informationstechnischen Systeme. Wir werten diese Server-Protokolle regelmäßig anonym für statistische Zwecke aus. Die Daten haben keinen Personenbezug. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Protokolldateien ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Datenschutzeinstellung mit Sourcepoint

Wir verwenden für die Bereitstellung einer Consent Management Plattform (kurz: „CMP“), d.h. ein System, welches den Einsatz von Drittanbietern, technischen Maßnahmen sowie Cookies über eine erteilte oder abgelehnte Einwilligung regelt, die Dienste der Sourcepoint Technologies, Inc., 228 Park Ave S 87903, New York, NY 10003-1502, USA (im Folgenden „Sourcepoint“). Das CMP gewährleistet, dass keine Maßnahmen ohne vorher erteilte Einwilligung gesetzt oder ausgeführt werden, die einer Einwilligungsnotwendigkeit unterworfen sind. Wir haben mit Sourcepoint eine datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung (AV-Vertrag i.S.d. Artikel 28 DSGVO auf Basis der EU-Standardvertragsklauseln) abgeschlossen, in der sich Sourcepoint dazu verpflichtet, die Daten unserer Nutzer zu schützen und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.

Sourcepoint verarbeitet zur Bereitstellung und zum Management des CMPs folgende Daten:

  • Ihre bei der Erhebung durch Sourcepoint anonymisierte (gehashte) IP-Adresse,
  • eine zufällig generierte Unique ID,
  • Ihre gegebenen Einwilligungen bzw. individuellen Datenschutz-Einstellungen, welche in einer Cookie-Einwilligungs-Textdatei gespeichert wird,

und verwendet dabei den lokalen Speicher (auch Local Storage genannt) auf Ihrem Endgerät zu speichern. Die Daten werden darüber hinaus auf von Sourcepoint gehosteten Cloud-Servern von Amazon Web Services („AWS“) im Europäischen Wirtschaftsraum (Frankfurt am Main) gespeichert.

Die Inhalte unseres CMPs basieren auf den Regeln und Übersichten wie sie im aktuellen IAB-TCF-Standard definiert sind. Wir nutzen immer den aktuellen „Transparency & Consent Framework“ der IAB Europe. Weitere Informationen zum IAB-TCF-Standard finden Sie unter https://iabeurope.eu/transparency-consent-framework/. 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die vom CMP verarbeiteten Daten für den Zweck des Einwilligungsmanagements gespeichert werden. Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden ein Jahr lang aufbewahrt. Innerhalb dieses Zeitraums ist keine erneute Einwilligung erforderlich, außer es werden neue Systeme eingeführt oder aufgrund von gesetzlichen bzw. rechtlichen Rahmenbedingungen ist die Einholung einer erneuten Einwilligung erforderlich.

Weitere Informationen zur Datenverarbeitung durch Sourcepoint finden Sie in der Datenschutzerklärung von Sourcepoint unter https://www.sourcepoint.com/privacy-policy/. 

Der Zweck der Datenverarbeitung durch Sourcepoint ist die datenschutzkonforme Bereitstellung sowie das Management der von unseren App-Nutzer erteilten Einwilligungen. Der Einsatz von Sourcepoint dient dem Zweck der Abgabe einer informierten Einwilligung durch den App-Nutzer, des Nachweises von erteilten und nicht erteilten Einwilligungen sowie der Verwaltung der individuellen Datenschutz-Einstellungen unserer App-Nutzer. Die Verarbeitung erfolgt zum Zweck der Einholung der Einwilligung des App-Nutzers, der Bereitstellung von Widerrufs- und Widerspruchsmöglichkeiten, zur Nachweiserbringung der erhaltenen Einwilligung (Zeitpunkt der Einwilligung, genutztes Endgerät) sowie zur Identifikation des Nutzers zum Management seiner individuellen Datenschutz-Einstellungen.

Der Einsatz einer Consent Management Plattform sowie das Management und die Speicherung Ihrer Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis unserer rechtlichen Verpflichtung zur Bereitstellung einer datenschutzkonformen App (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Rechtsgrundlage für den Einsatz des Dienstleisters Sourcepoint ist auch Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen sowie der Aussteuerung unserer Analyse-Kampagnen auf Basis Ihrer erteilten Zustimmung durch den Einsatz von spezialisierten Auftragsverarbeitern und der dadurch verbundenen technischen Umsetzung.

Die Verarbeitung der Daten zur Bereitstellung einer CMP-Lösung ist für den Betrieb der App zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange für SPORT1 die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen.

Einbindung von Liveticker und Liveticker-Inhalte

Wir binden unsere App mittels Webviews Liveticker des Anbieters Perform Media Deutschland GmbH, Beta-Straße 9a, 85774 Unterföhring, Deutschland (im Folgenden „Opta“) ein. Bei jedem Aufruf einer Seite, auf welcher ein Liveticker-Widget von Opta eingebunden ist, wird eine direkte Verbindung zwischen unserem Webserver und einem Server von Opta hergestellt. Dabei werden Informationen über Ihren Besuch und Ihre IP-Adresse auf dem Server gespeichert. Durch Interaktionen mit den Liveticker-Widgets werden diese Informationen ebenfalls an Opta übermittelt und dort gespeichert. Weitere Daten werden von Opta nach deren Aussagen nicht verarbeitet. Über Opta beziehen wir sämtliche Ergebnisse zum Fußball sowie den Wintersportarten und binden ereignisbezogen Liveticker über ein Widget (3D Action Tracker) ein.  

Wir nutzen unsere Liveticker-Widgets auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO:

  1. zur Anzeige und Abspielen der Liveticker innerhalb unserer App,
  2. zum Zweck der ansprechenden und modernen Gestaltung unserer App,
  3. zur Beziehung Liveticker-Inhalten inkl. bereitgestellter Statistiken zu den jeweiligen Sportarten,
  4. dem Einsatz von spezialisierten Auftragsverarbeitern und den dadurch verbundenen wirtschaftlichen und technischen Vorteilen.

Aus vorgenannten Punkten (1. – 4.) folgt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Erfassung der Daten zur Bereitstellung der Liveticker zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Versand von Push-Nachrichten

Zum Versenden von automatisierten (bspw. Toralarm, Spielereignisse) und redaktionellen (News und Reaktivierung) Push-Nachrichten in der App, sowohl unter dem Betriebssystem Android als auch iOS, wird der Dienst Pushwoosh genutzt, eine Dienstleistung der Pushwoosh Inc, 1224 M St, Suite 101 NW, Washington, DC, 20005, USA (im Folgenden „Pushwoosh“). Wir haben mit Pushwoosh die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich Pushwoosh dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Nähere Informationen zur Einhaltung des Datenschutzes durch Pushwoosh erhalten Sie unter https://www.pushwoosh.com/privacy-policy/.

Innerhalb unserer App bieten wir Ihnen in der Android-Version die Möglichkeit Pushnachrichten individuell in den App-Einstellungen anzupassen; bei der iOS-Version öffnet sich das Systemfenster für Push Nachrichten beim erstmaligen Öffnen der Applikation.

Pushwoosh verarbeitet – zur Bereitstellung der Dienstleistung, die folgenden Informationen

  • Push-Token (Geräte-ID des Anbieters: APNs, FCM, WNS, usw.),
  • Hardware-ID, die eine der folgenden Angaben enthalten kann: IDFA / IDFV (iOS), Android-ID, Registration ID, benutzergenerierte Kennung für das Gerät,
  • Systemsprache des Geräts, um die Multi-Language-Funktion zu unterstützen,
  • Die Zeitzone des Geräts, um die Funktion "Nach Zeitzone senden" zu unterstützen,
  • Gerätemodell,
  • Anwendungsversion,
  • Betriebssystem und Version,
  • IP-Adresse (anonymisiert auf Länderebene) für die letzte Geräteverbindung zum Pushwoosh-Dienst.

Eine sogenannte Geolokalisierung, also die Zuordnung einer IP-Adresse, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene des Landes. Aus den so gewonnenen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Aufenthaltsort eines Nutzers gezogen werden. Eine Speicherung der IP-Adresse findet nicht statt.

In Abhängigkeit des verwendeten Betriebssystems werden die Pushnachrichten über folgende Funktionen versendet:

  • Google Play Services (GCM, Location) - wird unter Android verwendet.
    Datenübermittlung:
    • Anonymisierte IP-Adresse
    • Gerätetyp
    • Betriebssystem und Version
    • Sprache
    • Device-ID
    • Anwendungsversion
  • Amazon Device Messaging (GCM, Location) - wird unter Android verwendet.
    Datenübermittlung:
    • Anonymisierte IP-Adresse
    • Gerätetyp
    • Betriebssystem und Version
    • Sprache
    • Registration ID
    • Anwendungsversion
  • Hauwei Push Kit (GCM, Location) - wird unter Android verwendet.
    Datenübermittlung:
    • Anonymisierte IP-Adresse
    • Gerätetyp
    • Betriebssystem und Version
    • Sprache
    • Device-ID (die Ermittlung des Tokens erfolgt über die Application Acssociated ID (AAID))
    • Anwendungsversion
  • Apple Push Notification Service – wird unter iOS verwendet.
    Datenübermittlung:
    • Anonymisierte IP-Adresse
    • Gerätetyp
    • Betriebssystem und Version
    • Sprache
    • Device-ID
    • Anwendungsversion

Im Rahmen der Dienstleistung verarbeitet Pushwoosh die erhobenen Daten auf Servern des zertifizierten Rechenzentrums der Hetzern Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland in Nürnberg (Deutschland – Backup in Frankfurt). Erhobene und gespeicherte Logfiles werden automatisch, regelmäßig und zeitnah nach 30 Tagen gelöscht. Bei einem Widerruf der Einwilligung werden die Daten nach zwei Werktagen aus dem System entfernt.

Ihre Einwilligung in die Verarbeitung ihrer persönlichen Daten und ihrer Nutzung für den Versand der Push-Nachrichten durch Pushwoosh, können Sie jederzeit mit Wirkung für die Zukunft unterbinden, indem Sie in der App im Menü den Punkt “Einstellungen” auswählen und den Schiebeschalter einstellen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zwecke der Registrierung, Anmeldung bzw. Nutzerverwaltung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

(2) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister für die Vermarktung der App

Zur ständigen Verbesserung und Verwaltung unseres Angebotes sowie zur Finanzierung dieser Angebote und unserer App setzen wir Werbevermarkter für die Ausspielung von Werbung ein. Folgende Werbevermarkter kommen in der App zum Einsatz:

Media Impact (AD-Server AppNexus)

Die Vermarktung unserer App erfolgt über den Werbevermarkter Media Impact GmbH & Co KG, Axel-Springer-Straße 65, 10888 Berlin, Deutschland (im Folgenden „Media Impact“). Wir haben mit Media Impact eine Vereinbarung zur gemeinsamen Verantwortung nach Artikel 26 DSGVO mit dem folgenden Inhalt abgeschlossen:

  • Für den Einbau des SDKs in unserer App sind wir gemeinsam mit Media Impact verantwortlich.
  • Die Parteien legen die Zwecke und/oder die Mittel nur für eine gemeinsame Datenerhebung als gemeinsam Verantwortliche fest.

Auf Anfrage wird den Betroffenen eine um vertrauliche Themen gekürzte Fassung der Vereinbarung zur Verfügung gestellt werden.

Zur Ausspielung interessengerechter Werbung und für die davon betroffene Datenverarbeitung ist dann Media Impact oder von Media Impact beauftragte Dritte Verantwortlicher i.S.d. Art. 4 Abs. 7 DSGVO.

Die über Media Impact ausgespielte Werbung wird durch die Erhebung und Verarbeitung Ihres Nutzungsverhaltens für Sie optimiert und auf prognostizierte Interessen ausgerichtet. Dadurch profitieren Sie als Nutzer, indem Sie Werbung erhalten, die eher zu Ihren Interessensgebieten passt und dadurch, dass insgesamt weniger zufällig gestreute Werbung ausgeliefert wird. 

Bei der Nutzung von Apps wird statt des Cookies eine in ihrer Funktion vergleichbare Technik verwendet. Zur Erfassung Ihres Nutzungsverhaltens nutzen vorbehaltlich Ihrer Einwilligung über unser CMP Media Impact bzw. Vendoren von Media Impact dabei ggf. eine Werbe-Kennung, die der Hersteller des Betriebssystems Ihres Endgeräts für solche Zwecke zur Verfügung stellt: „Identifier for Advertisting“ (IDFA) für iOS-Geräte bzw. „Google-Werbe-Id“ für Android-Geräte. Die Werbe-Kennung ist nicht auf die App bezogen, sondern mit Ihrem Endgerät als solchem verknüpft. Mit Hilfe dieser Werbekennung kann Media Impact Werbeinhalte entsprechend Ihrer Nutzung der Apps ausliefern (so genannte „verhaltensorientierte Werbung“). Ziel ist es, Ihnen als Nutzer, auf diesem Wege für Sie relevantere und interessantere Werbung anzuzeigen, als dies ohne die Analyse Ihrer Nutzungsdaten möglich wäre.

Diese Vendoren sind in IAB-zertifizierte und non-IAB-zertifizierte Vendoren unterteilt. Unter Abschnitt „V. Datenverarbeitende Prozesse und Tools (Anbieter IAB-zertifiziert)“ ist eine Aufzählung der IAB-zertifizierten Vendoren von Media Impact über einen Link aufzurufen. Unter diesem Abschnitt ist auch eine vollständige Aufzählung der IAB-zertifizierten Google-Vendoren, welche über Media Impact in unserer App vermarktet werden aufrufbar.

Eine Aufstellung der non-IAB-zertifizierten Vendoren von Media Impact ist der hier verlinkten Tabelle unter Abschnitt „nicht TCF Drittanbieter“ zu entnehmen. Für die non-IAB-zertifizierten Google-Vendoren verweisen wir auf die hier verlinkte Tabelle unter „Google nicht TCF Drittanbieter“. Diese Tabellen weisen immer den aktuellen Stand der non-IAB-zertifizierten Vendoren aus.

Wenn die Werbe-Kennung Ihres Endgeräts nicht für die verhaltensorientierte Werbung verwendet werden soll, können Sie Ihr Gerät in Abhängigkeit des verwendeten Betriebssystems entsprechend einstellen:

Wenn Sie in den iOS-Einstellungen unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“ aktivieren bzw. auf Android unter „Google Einstellungen“ – „Anzeigen“ die Option „Deaktivierung interessensbezogener Werbung“ wählen, können wir keine Beziehung zu den auf der SPORT1 News-App dargestellten Werbung und Ihrem Gerät herstellen. Sie können den IDFA bzw. die Google Advertising ID jederzeit in den Geräteeinstellungen löschen („Ad-ID zurücksetzen“). Dann wird eine neue Identifizierungsnummer erstellt, die nicht mit den früher erhobenen Daten zusammengeführt werden kann.

Weitere Informationen zu Media Impact und den von Media Impact eingesetzten Diensten finden Sie unter https://www.mediaimpact.de/data/uploads/2020/07/2020-07-02_cmp-_-uber-unsere-werbung-002.pdf. Media Impact, als verantwortliche Stelle i.S.d. DSGVO, informiert Sie hier umfassend zum Thema Datenschutz rund um nutzungsbasierte Online-Werbung. Über diesen Link haben Sie überdies auch die Möglichkeit, der Verwendung von Nutzungs- und anderen Daten gegenüber der verantwortlichen Stelle zu widersprechen.

Für die Datenerhebung zur Auslieferung von nutzungsbasierter in App-Werbung zuständig sind folgende Unternehmen im Auftrag von Media Impact: AppNexus.

Unter https://www.appnexus.com/en/company/platform-privacy-policy-de finden Sie nähere Informationen zu den Datenschutzhinweisen der AppNexus Inc. (AppNexus Inc., 28 W 23rd Street, 4th Floor, New York, NY, 10010, USA). Für weitere Informationen zu AppNexus wenden Sie sich bitte an Media Impact.

Die Dienste bzw. Drittanbieter-Technologien von Media Impact werden bei non-IAB-Vendoren ausschließlich auf Grundlage Ihrer vorher Einwilligung über unser CMP erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eingesetzt und verarbeitet, für die folgenden Zwecke:

  1. zur ständigen Verbesserung und Verwaltung unseres Angebotes,
  2. zur Erfolgsmessung und Optimierung unserer Werbemaßnahmen,
  3. um Ihnen Werbung, insbesondere auch personalisierte Marketinginformationen zukommen lassen zu können, sowie
  4. um Ihnen weiterhin eine kostenfreie App anbieten zu können, die wir über personalisierte Werbung refinanzieren müssen.

Sie können Ihre über unser CMP vorgenommenen Einwilligung in die Datenverarbeitung durch Media Impact sowie den Vendoren von Media Impact jederzeit für die Zukunft widerrufen. Durch Ändern des Schiebereglers bei den zugehörigen Zwecken oder dem jeweiligen Anbieter im CMP verhindern Sie, das technische Maßnahmen ausgeführt oder gesetzt werden.

Die Informationen zum verfolgten Zweck und der Festlegung der notwendigen Rechtsgrundlage für die IAB-zertifizierten Vendoren erlauben wir uns auf die Beschreibung des jeweiligen Vendors in unserem CMP zu verweisen sowie auf die Ausführungen unter Abschnitt V.

IMA SDK

Wir verwenden in unserer App das IMA SDK der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden „Google“). Wir nutzen das SDK für die Verarbeitung und Ausspielung von Video-Werbung in unserer App.

Zur Ausspielung von Video-Werbung wird eine Verbindung zu einem Ad-Server aufgebaut. Hierbei werden neben der Quelle für das Werbevideo sowie dem Inhalt des Werbevideos auch Informationen für das Tracking sowie ein Ziel-Link für einen Click übergeben. Das IMA SDK stellt nun einen Player zum Abspielen des Werbevideos bereit, welcher auch die weitere Steuerung des Trackings etc. übernimmt. Der Inhalt des Werbe-Videos wird dabei von einem CDN bzw. Server von Google in einem WebView geladen. Zum Aufbau der Verbindung sowie zur Auslieferung der Inhalte übermittelt unsere App dem von Google eingesetzten CDN Ihre IP-Adresse.

Wir haben mit Google die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich Google dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.

Weitere Informationen zum IMA SDK sowie zur Datenverarbeitung durch Google erhalten Sie auf der Webseite https://developers.google.com/interactive-media-ads sowie der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

Wir nutzen das IMA SDK auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO:

  1. zum Zweck der technischen Möglichkeit einer Ausspielung von Video-Werbung in unserer App,
  2. zur ständigen Verbesserung und Verwaltung unseres Angebotes,
  3. dem Einsatz von spezialisierten Auftragsverarbeitern,
  4. und den dadurch verbundenen technischen Vorteilen, die auch an den Nutzer weitergegeben werden.

Aus vorgenannten Punkten (1. – 4.) folgt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Verarbeitung von Daten durch das IMA SDK ist für die Ausspielung von Video-Werbung und somit für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

DAZN

Wir binden in unsere App mittels Widgets DAZN Programminhalte ein. Die Inhalte werden vom Anbieter DAZN Limited, Hanover House, Plane Tree Crescent, Feltham, Vereinigtes Königreich, TW 137BZ bzw. der deutschen Tochterfirma DAZN DACH GmbH, Münchener Str. 101, Gebäude 24.5 Nord, 85737 München (im Folgenden „DAZN“) eingebunden. Bei jedem Aufruf einer Seite, auf welcher ein DAZN-Widget eingebunden ist, wird eine direkte Verbindung unserem App-Server, Ihrem Endgerät und einem Server von DAZN hergestellt. Dabei werden Informationen über Ihren Besuch und Ihre IP-Adresse auf dem Server gespeichert. Erst durch Interaktion unseres App-Nutzers mit den DAZN-Widgets nach erteilter Einwilligung über unser CMP werden diese Informationen an DAZN übermittelt und dort gespeichert.

Darüber hinaus verwendet DAZN innerhalb der eingebundenen Widgets sogenannte Zählpixel der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden „Google“) um eine Messung der Anzeigenleistungen vorzunehmen. DAZN analysiert mithilfe des Google-Pixel ausschließlich Daten zu den Aufrufen der Widgets (Impression) und Klicks unserer App-Nutzer auf diese Anzeigen je Kampagne. Durch den Pixel werden keine personenbezogenen Daten erhoben. Eine Rückführung auf einen einzelnen Nutzer ist nicht möglich. Mithilfe der Statistiken wird die Performance der Anzeigen geprüft.

Die Datenschutzerklärung von DAZN sowie Informationen zur Erhebung und Nutzung Ihrer Daten durch DAZN finden Sie unter https://www.dazn.com/de-DE/news/datenschutzbestimmungen.

Wir nutzen unsere DAZN-Widgets auf Grundlage Ihrer über das CMP gegebene Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO):

  1. zur Anzeige und Abspielen der Programminhalte von DAZN innerhalb unserer App,
  2. zum Zweck der ansprechenden und modernen Gestaltung unserer App,
  3. zum Zweck der Analyse der Anzeigenleistung durch DAZN und Verbesserung der Performance der Anzeigen.

Sie können Ihre über unser CMP vorgenommenen Einwilligung in die Datenverarbeitung durch DAZN jederzeit für die Zukunft widerrufen. Durch Ändern des Schiebereglers bei DAZN im CMP verhindern Sie, dass diese technische Maßnahme ausgeführt wird.

Tipico

Wir binden in unsere App aktuelle Tipico Wett-Quoten ein. Die Wett-Quoten des Anbieters Tipico Co. Ltd. Tipico Tower St. Ulians STJ 4011 Malta (im Folgenden „Tipico“) werden beim Aufruf einzelner Sportarten oder Spielpläne (bspw. Bundesliga Spielplan) angezeigt. Mit Ihrem Klick auf eine Quote leiten wir Sie direkt an Tipico weiter.

Tipico verwendet für das Tracking der Links bzw. für die Tiefeninteragtion der Tipico Wett-Quoten das sogenannte Zählpixel des IAB-zertifizierten Anbieter Adform ApS, Hovedvagtsgade 6, 1103 Copenhagen K, Dänemark (im Folgenden „Adform“). Tipico analysiert mithilfe des Adform-Pixels ausschließlich Daten zu den Aufrufen der Quoten und Klicks unserer App-Nutzer auf diese Anzeigen je Kampagne. Durch den Pixel werden keine personenbezogenen Daten erhoben. Eine Rückführung auf einen einzelnen Nutzer ist nicht möglich. Mithilfe der Statistiken wird die Performance der Anzeigen geprüft.

Die Datenschutzerklärung von Tipico sowie Informationen zur Erhebung und Nutzung Ihrer Daten durch Tipico finden Sie unter https://account.tipico.de/terms/privacy-policy#_Toc507427166.   

Das Tracking durch Adform erfolgt ausschließlich auf Grundlage Ihrer über das CMP gegebene Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO):

  1. zum Zweck der Analyse der Anzeigenleistung durch Tipico und Verbesserung der Performance der Anzeigen.

Sie können Ihre über unser CMP vorgenommenen Einwilligung in die Datenverarbeitung durch Adform jederzeit für die Zukunft widerrufen. Durch Ändern des Schiebereglers bei Adform im CMP verhindern Sie, dass diese technische Maßnahme ausgeführt wird.

 

(3) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister für die Analyse der App und der statistischen Aufbereitung des Nutzerverhaltens

AT-Internet

Um die Nutzung unserer Dienste und Angebote statistisch zu erfassen und zum Zweck der Optimierung unseres Angebots setzen wir ein Analysetool der Firma Applied Technologies Internet GmbH, Leonrodstraße 52-58, 80363 München, Deutschland (nachfolgend „AT-Internet“) ein.

Wir haben mit AT-Internet die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich AT-Internet dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Weitere Informationen zu AT-Internet finden Sie auf der Webseite: https://www.atinternet.com/de.

Beim Einsatz der Lösung von AT-Internet wird unterschieden zwischen Rohdaten (a) und verarbeiteten Nutzungsdaten (b):

(a) Folgende Informationen (Rohdaten) werden erhoben:

  • ein mobiler Identifier (eine eindeutige Nummer, die es ermöglicht, das Gerät zu erkennen), alle Nutzungsdaten (Seitenaufrufe, Nutzerverhalten), die in Bezug auf diese Identifier gesammelt werden, und die IP-Adresse, die zur Geolokalisierung verwendet wird.

(b) Nach Prozessierung der Rohdaten wird von verarbeiteten Nutzungsdaten gesprochen, die folgende Informationen bereitstellen:

  • sessionId: Die Sitzung beginnt, nachdem die Anwendung gestartet oder in den Vordergrund gebracht wurde, und endet, wenn die Anwendung länger als 60 Sekunden (standardmäßig) in den Hintergrund gesendet wird oder wenn die Anwendung geschlossen wird.
  • fs: Zeitpunkt an dem die Anwendung zum ersten Mal gestartet wurde.
  • fsau: Zeigt an, ob die Anwendung zum ersten Mal seit einem Update gestartet wurde.
  • sc: Anzahl der Sitzungen, die seit der Installation der Anwendung durchgeführt wurden.
  • scsu: Anzahl der Sitzungen, die seit der dem letzten Update der Applikation durchgeführt wurden.
  • fsd: Datum des ersten Starts der Applikation.
  • dsfs: Anzahl der Tage seit dem ersten Start der Applikation.
  • fsdau: Datum des ersten Starts der Applikation seit dem letzten Update.
  • dsu: Anzahl der Tage seit dem letzten Update.
  • dsls: Anzahl der Tage, die seit der letzten Sitzung vergangen sind. Die Berechnung erfolgt über die Einstellungen des Gerätes.
  • vtag: Version des Service Development Kits (SDK’s).
  • ptag: Plattform in welcher das SDK integriert wurde.
  • lng: Sprache des Gerätes.
  • mfmd: Marke und Modell des Gerätes.
  • os: Name und Version des Betriebssystems, welches auf dem Gerät läuft.
  • apvr: Version Nummer der Applikation.
  • apid: Bundle name der Applikation.
  • hl: Aktuelle Uhrzeit.
  • r: Bildschirmauflösung des Gerätes
  • car: Netzbetreiber des Gerätes.
  • cn: Gibt die aktuelle Verbindungsart an.
  • ts: Ruft einen Zeitstempel ab, welcher den Zeitpunkt des letzten Hits entspricht.
  • idclient: eindeutige ID des Users.
  • stc: Ruft den JSON-Code ab.

Sowohl für die Rohdaten, als auch für die Nutzungsdaten gilt: Die IP Adresse wird unmittelbar nach der Erhebung durch den Datenerfassungs-Server zur Datenerfassung des Tool-Anbieters und vor der weiteren Verarbeitung anonymisiert. Ihre vollständige IP-Adresse wird folglich nicht dauerhaft gespeichert und kann nicht in Verbindung mit anderen Nutzungsdaten gebracht werden. Die Nutzungsdaten werden zusätzlich getrennt von anderen Daten gespeichert, die Sie im Rahmen der Nutzung unseres Angebotes eingeben. Die Zuordnung der Nutzungsdaten zu einer bestimmten Person ist aufgrund der systemseitigen Trennung nicht möglich.

Daten des Datenerfassungs-Servers werden innerhalb 24 Stunden automatisch gelöscht. Nach sechs Monaten werden die erhobenen Rohdaten automatisch gelöscht. Die Nutzungsdaten löscht AT-Internet automatisch sechs Monate, nach Ende der Laufzeit des Vertrags zwischen Sport1 und AT-Internet.

AT-Internet wird seit 2010 jährlich durch den TÜV Saarland zertifiziert. Der TÜV Saarland bestätigt, dass die Datensammlung und die Datenverarbeitung durch die Lösung von AT Internet die geltenden Standards bei Datenschutz und Sicherheit erfüllt. Die Server des Dienstleisters befinden sich in Mitgliedsstaaten der EU; vorwiegend in Frankreich unter Beachtung der Vorgaben der französischen Aufsichtsbehörde (CNIL).

Als Datencenter verwendet die AT-Internet folgende Anbieter:

  • SFR – Frankreich
  • TDF – Frankreich
  • Amazon Web Services, Inc. – Speicherung ausschließlich innerhalb der EU
  • Snowflace Computing, Inc. – Speicherung ausschließlich innerhalb der EU

Sie können die zukünftige Erfassung Ihrer Daten – bei der Benutzung der App – verhindern, indem Sie im Menü den Punkt “Datenschutz” auswählen und den Schiebeschalter entsprechend - bei dem Punkt Datenschutzeinstellungen – einstellen.

Weitere Informationen zum Analysetool der AT-Internet finden Sie unter: www.atinternet.com/de/unternehmen/datenschutz/ressourcen/.

Wir nutzen die Analyse- und Tracking-Technologien bzw. Drittanbieter-Technologien von AT-Internet auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO:

  1. Zum Zwecke des Monitorings der korrekten Funktionsweise unserer App bzw. unseres Angebotes.
  2. Zum Zwecke des KPI Reporting innerhalb unserer Geschäftsberichte sowie an unsere Partner.
  3. Zum Zwecke der automatisierten Inhaltsausspielung.
  4. Zum Zwecke statistischen Erfassung der Nutzung und Durchführung von Datenanalysen um die Usability, die Performance sowie den Inhalt unserer App zu optimieren.
  5. Zum Zwecke des Debuggings von technischen Fehlern.
  6. Zum Zwecke der Auswertung von Steuerungskennzahlen.
  7. Zum Zwecke der Produktoptimierung.
  8. Dem Einsatz von spezialisierten Auftragsverarbeitern und den dadurch verbundenen wirtschaftlichen und technischen Vorteilen.

Aus vorgenannten Punkten (1. – 8.) sowie unter Berücksichtigung, dass die technisch erforderliche Datenverarbeitung nicht von der Datenverarbeitung für Produktoptimierungen getrennt werden kann, folgt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Verarbeitung der Daten ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

adjust

Innerhalb der SPORT1 News App setzen wir zur Analyse der App-Nutzung den App-Analysedienst der adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin (im Folgenden „adjust“) ein. Adjust verwenden wir hierbei sowohl für Android als auch iOS.

Wir haben mit adjust die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich adjust dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Weitere Informationen zu adjust finden Sie auf der Webseite: https://www.adjust.com/.

adjust nutzt für die Analyse anonymisierte (gehashte) IP- und Mac-Adressen der SPORT1 News App-Benutzer, die anonymisierten (gehashten) IDFA- (iOS) oder Google Advertising ID (GAID - Android), den User Agent (Land, Sprache, lokale Einstellung) sowie die App Versionsnummer. Eine Identifizierung einer natürlichen Person oder eines Gerätes ist SPORT1 hierdurch nicht möglich. Die durch den Einsatz des Analysedienstes von adjust erfassten Informationen werden dazu verwendet, die Funktion und Nutzung der App zu analysieren, indem anonymisierte und aggregierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der aufgerufenen Seiten pro Nutzer usw. erstellt werden. Die zur Verfügung gestellten Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und bedarfsgerechten Gestaltung der App verwendet. Die Anonyisierung der von adjust erhobenen Daten erfolgt durch adjust; SPORT1 hat zu keinem Zeitpunkt die Möglichkeit, die Daten zu entanonymisieren.

Die erhobenen Informationen werden auf einem Server des Dienstleisters LeaseWeb Deutschland GmbH, Kleyerstraße 75-87, 60326 Frankfurt am Main in Deutschland und LeaseWeb Netherlands B.V., Luttenbergweg 8, 11101 EC Amsterdam in den Niederlanden gespeichert.

Die Datenschutzbestimmungen von adjust finden Sie unter https://www.adjust.com/terms/privacy-policy/. Der adjust-Dienst ist zusätzlich nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert. Weitere Informationen zu den entsprechenden Zertifikaten von adjust finden Sie unter: https://www.eprivacy.eu/kunden/vergebene-siegel/firma/adjust-gmbh/

Wir nutzen die Analyse- und Tracking-Technologie bzw. Drittanbieter-Technologie von adjust auf Grundlage Ihrer Einwilligung über unser CMP (Art. 6 Abs. 1 S. 1 lit. f) DSGVO):

  • Zum Zwecke der statistischen Erfassung der Nutzung und Durchführung von Datenanalysen um die Usability unserer App, zur Steigerung der Attraktivität unseres Angebots, zu optimieren.
  • Zum Zwecke der Optimierung, ständigen Verbesserung und Verwaltung unseres Angebotes für Sie auszuwerten.
  • Zum Zwecke der Erfolgsmessung und Optimierung unserer Werbemaßnahmen.
  • Dem Einsatz von spezialisierten Auftragsverarbeitern und den dadurch verbundenen wirtschaftlichen und technischen Vorteilen.

Sie können Ihre über unser CMP vorgenommenen Einwilligung in die Datenverarbeitung durch adjust jederzeit für die Zukunft widerrufen. Durch Ändern des Schiebereglers bei adjust im CMP verhindern Sie, das technische Maßnahmen ausgeführt werden.

Google Firebase Crashlytics

Unsere App verwendet den Fehlerdiagnosedienst „Crashlytics“, der durch das eingebundene SDK Google Crashlytics von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA (im Folgenden „Google“) zur Verfügung gestellt wird. Durch die Verwendung von Crashlytics werden ggf. personenbezogenen Daten an Google übermittelt. Google ist für uns im Rahmen einer Auftragsverarbeitung als Dienstleister tätig. Wir haben mit Google die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich Google dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.

Sollte die App bei der Nutzung abstürzen oder sollte es zu unerwarteten Fehlern kommen, dann werden spezifische Informationen, wie Gerätetyp, UUID, Betriebssystemversion, Datum und Uhrzeit des Fehlers, Land aus dem die Abfrage stattfindet und die eingestellte Sprache des Betriebssystems sowie Informationen zum Fehler an Crashlytics gesendet. Crashlytics wird von uns ausschließlich ohne eine Erfassung der IP-Adresse genutzt.

Weitere Informationen zum Datenschutz bei Crashlytics finden Sie unter https://firebase.google.com/terms/crashlytics.   

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Fehlerdiagnose übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Verarbeitung erfolgt, um Fehler erfassen und auswerten zu können. Die dadurch gewonnenen Informationen dienen der Wartung und Verbesserung unserer App. Die erhobenen Daten werden hierbei 90 Tage nach ihrer Erhebung wieder gelöscht oder anonymisiert, es sei denn, der Verdacht eines Missbrauchs oder eines sonstigen Systemsicherheitsfehlers liegt vor.

Wenn Sie der Verarbeitung Ihrer Daten für den oben genannten Zweck nicht zustimmen, können Sie sich aus dieser Nutzung mit Wirkung für die Zukunft ausschließen. Dies ist über eine E-Mail an support@crashlytics.com möglich. Bitte verwenden Sie hier den Text „Privacy Shield“ mit in der Betreffzeile.

Wir nutzen die Analyse- und Tracking-Technologien bzw. Drittanbieter-Technologien von Crashlytics auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO:

  • Zum Zwecke der statistischen Erfassung und Auswertung von Fehlern. Die dadurch gewonnenen Informationen dienen der Wartung und Verbesserung unserer App.

Aus dem vorgenannten Punkt folgt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Erfassung der Daten ist zur Bereitstellung einer ordnungsgemäßen App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

(4) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister zur Optimierung unserer App

Podigee Podcast-Player und Podcast-Abonnieren

Wir nutzen den Podcast-Hosting-Dienst, den Podcast-Player sowie den Podcast-Subscripe-Button des Anbieters Podigee UG, Am Walde 2, 56249 Herschbach, Deutschland (im Folgenden „Podigee“), um den Nutzern unserer App die Möglichkeit zu bieten Podcast anzuhören, weiterzuleiten bzw. direkt über Podigee zu abonnieren.

Wir haben mit Podigee die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich Podigee dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Weitere Informationen zu Podigee finden Sie auf der Webseite: https://www.podigee.com/de.

Die Einbindung des Podcast-Players sowie die Podcast-Abonnieren-Buttons erfolgt durch Widgets in unserer App. Podigee verarbeitet IP-Adressen und Geräteinformationen in Protokoll-Dateien, um Podcast-Downloads und deren Wiedergabe zu ermöglichen und statistische Daten zu ermitteln.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Funktionen (Aufruf eines Podcasts über Podigee und Übertragung an den Podcast-Player sowie das Abonnieren eines Podcast über Podigee) innerhalb unserer App an den jeweilig genutzten Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers verarbeitet werden.

Die für die Ermittlung von Statistiken notwendigen Daten werden vor der Speicherung in der von Podigee betriebenen Datenbank anonymisiert oder pseudonymisiert, sofern Sie für die Bereitstellung der Podcasts nicht mehr erforderlich sind. Die Daten werden auf den Servern von Podigee gespeichert. Podigee verwendet diese Informationen zum angegebenen Zweck in unserem Auftrag sowie eigenen zur Serviceoptimierung. Eine eigenständige Nutzung der Daten durch Podigee sowie eine Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Eine vollständige Aufstellung aller durch Podigee erhobenen Protokoll-Dateien sowie weitere Informationen zur Datenverarbeitung durch Podigee finden sich in der Datenschutzerklärung des Anbieters unter https://www.podigee.com/de/about/privacy/.

Innerhalb des Podigee Podcast-Player bietet Podigee Ihnen darüber hinaus die Möglichkeit Inhalte auf Social-Media-Kanäle oder per E-Mail zu teilen. Dazu sind innerhalb des Podcast-Players für die folgenden Anbieter „Share Buttons“ eingebaut:

  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.
  • Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA.
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Die Share Buttons werden innerhalb des Podcast-Players als Grafik dargestellt, die eine Verlinkung auf die entsprechende Seite des Social Media-Kanals oder Anbieters beinhaltet. Durch Anklicken der Grafik werden Sie zu den jeweiligen Diensten der Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Dienste gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den oben genannten Sozialen Netzwerken statt.

Wir empfehlen Ihnen vor der Nutzung der Funktionen der Share-Buttons die Datenschutzerklärungen der benannten Social-Media-Kanäle zu lesen. Weiterführende Informationen zum Zweck und Umfang der Datenverarbeitung, über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken, sowie Ihren diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie den jeweiligen Datenschutzerklärungen der entsprechenden Anbieter:

Wir nutzen das Angebot der Nutzung des Podcast-Players an Sie sowie der Podcast-Abonnieren-Buttons erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO:

  • Zum Zwecke einer sicheren und effizienten Bereitstellung unserer Podcasts,
  • Zum Zwecke der Durchführung anonymisierter Analyse zur Optimierung unseres Podcast-Angebotes,
  • Dem Einsatz von spezialisierten Auftragsverarbeitern und den dadurch verbundenen wirtschaftlichen und technischen Vorteilen.

Aus dem vorgenannten Punkt folgt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Erfassung der Protokoll-Dateien zur Bereitstellung des Podcast-Players und des Podcast-Abonnieren-Buttons sowie die Speicherung der Daten in Protokolldateien ist für den Betrieb der in unserer App eingebunden Widgets zwingend technisch erforderlich, da sonst das Angebot der Podcast nicht möglich ist. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

(5) Verarbeitung von Daten durch SPORT1 und unsere Dienstleister und Social Media-Platformen zur Kommunikation mit unseren App-Nutzern

Feedback-Formular

Sie haben in unserer App die Möglichkeit per E-Mail mit uns in Kontakt zu treten. Wenn Sie in unserer App im Menü auf Feedback klicken, werden Sie aus der App in Ihren Browser auf unsere Feedback-Webseite weitergeleitet. Wir benutzen zur Bearbeitung dieser Kundenanfragen das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102 (im Folgenden „Zendesk“).

Wir haben mit Zendesk eine datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung (AV-Vertrag i.S.d. Artikel 28 DSGVO auf Basis der EU-Standardvertragsklauseln) abgeschlossen, in der sich Zendesk dazu verpflichtet, die Daten unserer Nutzer zu schützen und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.

Zur Bereitstellung der Services kooperiert die Zendesk Inc. mit weiteren Dienstleistern.

  • GoodData Corporation: Die GoodData Coperation („GoodData“) dient als Analyse Provider für die Bereitstellung der Insights. Speicherort: Vereinigte Staaten (Amerika)
  • Smyte, Inc.: Smyte, Inc. ("Smyte") ist ein Anbieter zur Verhinderung von Betrugsfällen. Zendesk verwendet Smyte um die unrechtmäßige Nutzung abzuwenden. Im Zusammenhang mit der Bereitstellung ihrer Dienste hat Smyte Zugriff auf folgende Datentypen: E-Mail-Adresse des Eigentümers, E-Mail-Adresse des Agenten, E-Mail-Adresse des Endnutzers, IP-Adresse der Eigentümer, Vertreter und Endnutzer, Subdomain des Abonnenten, Fingerabdruck des Geräts, Abonnentenfirma Name, Name des Eigentümers, Telefonnummer des Inhabers, SMS-Überprüfung und Kontoverhalten, z. B. Zeitaufwand für eine Seite, angeklickte Elemente, öffentlich gepostete Inhalte der Hilfe usw. Speicherort: Vereinigte Staaten (Amerika)

Als Datencenter verwendet die Zendesk Inc. folgende Anbieter:

  • Equinix, Inc. – Irland, Deutschland
  • Raging Wire Enterprise Solutions, Inc. – Vereinigte Staaten (Amerika)

Wenn Sie uns eine Anfrage per E-Mail senden, wird Ihr Name und E-Mail-Adresse ausschließlich für die jeweilige Korrespondenz und Rückantwort mit Ihnen verwendet.

Für die Beantwortung Ihrer Fragen werden folgende Daten erhoben und verarbeitet:

  • Empfänger - Email, die verschiedenen Mailserver welche das Email passiert haben, Bericht des SpamServers, Adresse des Empfänger– MailServers, Datum und Uhrzeit der Email, Sender – Email, Betreff, Inhalt der Email
  • Jegliche Art von Anhängen

Die für die Kommunikation mit Ihnen benötigten Daten werden in unterschiedlichen Bereichen verarbeitet:

  • Ticket – Daten (Anfrage, Antwort, Kommentare, Schlagwörter, Benutzerdefinierte Felder und Audit Events): Speicherung im europäischen Wirtschaftsraum (EEA) oder Vereinigten Staaten (Amerika)
  • Benutzerdaten (Name, E-Mail): Speicherung im europäischen Wirtschaftsraum (EEA) oder Vereinigten Staaten (Amerika)
  • Attachments (Jegliche Art von Anhängen): Speicherung im europäischen Wirtschaftsraum (EEA) oder Vereinigten Staaten (Amerika)
  • Insights (Anonymisierte und aggregierte Analyse): Speicherung innerhalb der Vereinigten Staaten (Amerika)

Bitte beachten Sie, dass bei der Kommunikation mittels E-Mail die Datensicherheit im Internet von Seiten von SPORT1 nicht gewährleistet werden kann und SPORT1 bei der Übersendung von vertraulichen Informationen zur Vorbeugung des Verlustes dieser vertraulichen Informationen den Postweg empfiehlt.

Wir speichern Ihre Daten solange bis der beschriebene Zweck erfüllt und keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen. Im Falle einer Kündigung bzw. eines Löschungsbegehrens werden die Daten gelöscht; aufbewahrungspflichtige Daten werden gesperrt. Sofern Sie uns eine Einwilligung erteilt haben, speichern wir Ihre Daten bis Sie die Einwilligung widerrufen.

Die Verarbeitung dieser Daten dient dem Zweck der Kontaktaufnahme mit uns durch den Nutzer sowie Antwort von uns an den Nutzer. Sie erfolgt nach ist Art. 6 Abs. 1 S. 1 lit. a) und f) DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Social Widgets

In unserer App finden Sie zum Teil auch sogenannte "Social Plugins" bzw. „Social Widgets“ von Facebook, Twitter, Instagram und YouTube (im Folgenden zusammen „Plugins“). Über diese in WebViews integrierten Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie interessanter gestalten können. Auch erhalten wir dadurch die Möglichkeit, unser Unternehmen bekannter zu machen. Derzeit setzen wir Plugins folgender Anbieter ein:

a)    Facebook, Twitter und Instagram

Diese App verwendet die so genannten Social Widgets der sozialen Netzwerke facebook.com, Twitter und Instagram. Facebook.com wird von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (im Folgenden „Facebook“) betrieben. Twitter ist ein Microblogging-Dienst des amerikanischen Unternehmens Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107 (im Folgenden „Twitter“) und Instagram ist ein Angebot des amerikanischen Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA, 94025 USA (im Folgenden „Instagram“).

Die über WebViews (vgl. Abschnitt Cookies und vergleichbare Technologien) eingebundenen Plugins sind mit dem Logo des jeweiligen Social Media-Anbieters gekennzeichnet. Wenn Sie eine Bildschirmseite innerhalb unserer App aufrufen, die solche Funktionen enthält, baut die App eine direkte Verbindung mit den Servern von Facebook, Twitter bzw. Instagram auf. Dabei werden bestimmte innerhalb der App verfügbare Daten vom Gerät des Nutzers an den Social Media-Anbieter übertragen und dieser übermittelt Inhalte zurück. Diese Inhalte werden von Facebook, Twitter und Instagram direkt an Ihr Gerät übermittelt und von diesem in die Bildschirmseite eingebunden. SPORT1 hat keinen Einfluss auf den Inhalt sowie den Umfang der Daten, die Facebook, Twitter oder Instagram mit Hilfe dieses Plugins erhebt.

Durch die Einbindung der Schnittstellen erhalten Facebook, Twitter und Instagram die Information, dass Sie die entsprechende Seite unserer App aufgerufen haben. Sind Sie bei einem der Social Media-Anbieter eingeloggt bzw. registriert, so kann der jeweilige Anbieter den Besuch Ihrem Facebook-, Twitter- oder Instagram-Konto zuordnen. Wenn Sie mit den Plugins interagieren (z.B. Like-Button) wird die entsprechende Information von Ihrem Gerät direkt an Facebook, Twitter und Instagram übermittelt und dort gespeichert. Falls Sie kein Mitglied der Social Media-Plattform sind, besteht trotzdem die Möglichkeit, dass Facebook, Twitter und Instagram Ihre IP-Adresse in Erfahrung bringt und speichert.

SPORT1 erfährt zu keinem Zeitpunkt, welche Plugins Sie wann verwendet haben, sondern erhält von Facebook, Twitter und Instagram ausschließlich eine zusammengefasste, nicht personenbezogene Statistik über die Nutzung der Fanpages/Profile von SPORT1 auf Facebook, Twitter und Instagram und eine zusammengefasste Statistik zur Verwendung von Plugins in Bezug auf SPORT1.

Weitere Informationen zu der Datenverarbeitung und unserer Fanpage und Social Media-Profile finden Sie in der jeweils im Profil angegeben Datenschutzerklärung. Welche Daten Facebook, Twitter und Instagram im Einzelnen zu eigenen Zwecken erhebt, erfahren Sie in der jeweiligen Datenschutzerklärung der Social Media-Anbieter; dort erhalten Sie auch weitere Informationen zu Datenerhebung und -verarbeitung durch Facebook, Twitter und Instagram und zu Ihren darauf bezogenen Rechten.

Die Facebook-Datenschutzerklärung ist abrufbar unter https://www.facebook.com/policy.php. Unter https://www.facebook.com/about/privacy/tools stehen weitere Informationen über Ihre diesbezüglichen Rechte und die Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre bereit.

Weitere Informationen zur Datenerhebung, Auswertung und Verarbeitung Ihrer Daten durch Twitter sowie Ihren darauf bezogenen Rechte erhalten Sie in der Datenschutzerklärung von Twitter, die unter https://twitter.com/de/privacy abrufbar ist. Sie können in Ihren Twitter-Personalisierungs- und Datenschutzeinstellungen auch festlegen, ob die Besuche von Bildschirmseiten mit Twitter Inhalten nachverfolgt werden können. Diese Einstellungen stehen unter https://twitter.com/personalization zur Verfügung.

Weitere Informationen zur Datenerhebung, Auswertung und Verarbeitung Ihrer Daten durch Instagram sowie Ihren darauf bezogenen Rechte erhalten Sie in der Datenschutzerklärung von Instagram, die unter https://help.instagram.com/155833707900388 abrufbar ist.

Durch das Plugin erhalten Facebook, Twitter und Instagram die Information, dass Sie unsere App besucht haben. Durch die Aktivierung des Plugins werden personenbezogene Daten von Ihnen an den jeweiligen Plugin-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) verarbeitet und gespeichert.

Wir haben weder Einfluss auf die von den oben benannten Social Media-Anbietern erhobenen Daten und Datenverarbeitungsvorgänge, noch ist der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Social Plugin-Anbieter liegen keine Informationen vor. Es gelten die Nutzungs- und Datenschutzbestimmungen der Social Media-Anbieter. Der Social Plugin-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten innerhalb unserer App zu informieren.

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Social Plugin-Anbieter wenden müssen.

b)    YouTube Player

Wir nutzen für die Einbindung von Videos einen Player der Videoplattform YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA (im Folgenden „YouTube“). YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Die Einbindung des Plugins in unserer App erfolgt über einen WebView. Der Inhalt des Plugins wird direkt von YouTube durch eine Verbindung zu den YouTube-Servern übermittelt und von diesem in die Bildschirmseite eingebunden.

Dabei wird dem Youtube-Server mitgeteilt, dass Sie unser App besucht haben. Zusätzlich kann das Plugin im WebView Cookies von den folgenden Anbietern setzen:

  1. Doubleclick.net
  2. Google.com
  3. Youtube.com

Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins, wie z.B. Anklicken des Start-Buttons eines Videos, wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Durch die Aktivierung des Plugins werden personenbezogene Daten von Ihnen an den jeweiligen Plugin-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) verarbeitet und gespeichert.

Wir haben weder Einfluss auf die von YouTube erhobenen Daten und Datenverarbeitungsvorgänge, noch ist der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch YouTube liegen keine Informationen vor. Es gelten die Nutzungs- und Datenschutzbestimmungen von YouTube. Der Plugin-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website und Angebote. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer in YouTube über Ihre Aktivitäten innerhalb unserer App zu informieren.

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen direkt an YouTube bzw. Google wenden müssen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter https://policies.google.com/priacy?hl=de&gl=de sowie unter https://www.youtube.com/t/terms.

Um einen eigenmächtigen und unkontrollierten Datenfluss ab dem Zeitpunkt Ihrer Nutzung unserer App zu vermeiden, setzen wir die Einbindung der Social Widgets ausschließlich auf Basis Ihrer über unser CMP gegebenen Einwilligung um, d.h. dass wir Ihnen das Social Widget und die darüber eingebunden YouTube-Videos oder Facebook-, Twitter- und Instagram-Inhalte nur anzeigen, wenn Sie in die Datenverarbeitung über unser CMP eingewilligt haben. Sollten Sie keine Einwilligung über unser CMP erteilt haben, grauen wir die Flächen mittels eines Layers aus und weisen Sie über einen Infotext auf die dahinterliegenden Social Media-Inhalte sowie die datenschutzrechtlichen Verantwortlichkeiten hin. Mit der sogenannten „One-Shot-Lösung“ ermöglichen wir es Ihnen jederzeit einzelne Inhalte anzusehen, ohne allen YouTube-; Facebook-, Twitter- oder Instagram-Einbindungen zuzustimmen. Bitte beachte Sie, dass der jeweilige Social Media-Anbieter erst Cookies setzen darf bzw. Informationen über Ihre Nutzung unserer App erhält, wenn Sie aktiv auf den Link im Layer zum Anzeigen des Videos geklickt haben. Die Anzeige der Social Media-Inhalte erfolgt nach Ihrem Klick ausschließlich für die jeweilige Session. Durch die Nutzung unserer App ohne Bestätigung Ihrerseits werden keine Daten an YouTube, Facebook oder Twitter übermittelt. Zudem bieten wir Ihnen über einen zweiten Link im eingeblendeten Layer in die Anzeige aller Social Widgets einzuwilligen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist auf Basis Ihrer diesbezüglichen Einwilligung über unser CMP bzw. Klick auf die zur Verfügung gestellten Social Widgets-Inhalte Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Darüber hinaus liegen die genannten Verarbeitungszwecke in unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Es ist für die verantwortliche Stelle wichtig, die App attraktiv zu gestalten und die Interaktion mit den Besuchern und Kunden mit Hilfe des Plug-Ins zu steigern.

Sie können der Erhebung, Speicherung und Nutzung von Informationen durch Google, Facebook oder Twitter jederzeit mit Wirkung für die Zukunft über die folgenden Wege widersprechen bzw. Ihre über unser CMP gegebene Einwilligung widerrufen:

  1. Ihnen steht nach europäischem und deutschem Recht ein Widerrufsrecht gegen die Bildung der Nutzerprofile beziehungsweise der Zuordnung zu, wobei Sie sich zur Ausübung dessen an den Social Widget-Anbieter beziehungsweise direkt an den Betreiber der Social Media-Plattform wenden müssen.
  2. Sie können Ihre über unser CMP vorgenommenen Einwilligung in die Datenverarbeitung durch Facebook, Twitter oder YouTube/Google jederzeit für die Zukunft widerrufen. Durch Ändern des Schiebereglers im CMP bei „YouTube“, „Facebook“, „Twitter“ oder „Instagram“ verhindern Sie, dass die jeweilige technische Maßnahme ausgeführt sowie Cookies gesetzt werden. Alternativ können Sie auch jederzeit Ihre Einwilligung in alle Social Widgets widerrufen.

Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung der Social Widgets gegebenenfalls nicht sämtliche Funktionen unserer App vollumfänglich nutzen können.

V.   Datenverarbeitende Prozesse und Tools (Anbieter IAB-zertifiziert)    

Jeder in diesem Abschnitt genannte IAB-zertifizierte Vendor ist den Zwecken, wie sie in den IAB Europe Transparency & Consent Framework Policies festgelegt sind zugewiesen. Die von jedem IAB-zertifiziertem Vendor öffentlich zugängliche Datenschutzerklärung kann über das CMP abgerufen werden, um die individuellen datenverarbeitenden Prozesse und die damit verbundenen Rechtsgrundlagen und Zwecke des Vendors nachvollziehen zu können. Über das CMP wird systemseitig je IAB-zertifizierten Vendor gewährleistet, dass ein Widerruf oder ein Widerspruch in die Datenverarbeitung jederzeit erteilt werden kann. Ein Aufruf unseres CMPs ist jederzeit über die „Datenschutzeinstellungen“ am Ende dieser Datenschutzerklärung möglich.

Einzelne IAB-zertifizierte Vendoren sind sog. „special purposes“ zugewiesen, d.h. die von dem Vendor verfolgten datenverarbeitenden Zwecke dienen der Sicherheit und Betrugsvermeidung sowie der technischen Auslieferung von Inhalten. Diese Datenverarbeitungen können von Ihnen nicht abgewählt werden.

Die in den IAB Europe Transparency & Consent Framework Policies definierten Zwecke sowie die zugewiesenen Rechtsgrundlagen sind in der hier eingefügten Tabelle dargestellt, mit Ausnahme der „special purposes“:

Kategorie

Ref.-Nr.

Verarbeitungszweck nach IAB

Rechtsgrundlage

Setzen von Cookies

 

1

Informationen auf einem Gerät speichern oder abrufen

Einwilligung

(Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Technisches Targeting

2

Einfache Anzeigen auswählen

Berechtigtes Interesse

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

oder

Einwilligung

(Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Profil-Targeting

3

Ein personalisiertes Anzeigen-Profil erstellen

4

Personalisierte Anzeigen auswählen

5

Ein personalisiertes Inhalts-Profil erstellen

6

Personalisierte Inhalte auswählen

Tracking und Marktforschung

7

Anzeigen-Leistung messen

8

Inhalte-Leistung messen

9

Marktforschung einsetzen, um Erkenntnisse über die Zielgruppe zu gewinnen

Produktentwicklung

10

Produkte entwickeln und verbessern

Die folgenden IAB-zertifizierte Drittanbieter kommen innerhalb unserer App zum Einsatz und verarbeitenden die Daten ausschließlich nach den im CMP festgelegten Zwecken und Rechtsgrundlagen:

a)         IAB-zertifizierte Vendoren von Media Impact:

Eine Aufstellung der IAB-zertifizierten Vendoren von Media Impact ist der hier verlinkten Tabelle unter Abschnitt „TCF Drittanbieter“ zu entnehmen. Zudem werden in dieser Tabelle auch die IAB-zertifizierten Google-Vendoren durch Media Impact erkenntlich gemacht. Diese Tabellen weisen immer den aktuellen Stand der IAB-zertifizierten Vendoren, welche über Media Impact vermarktet werden, aus.

Weitere Informationen zu Media Impact und den von Media Impact eingesetzten Diensten finden Sie unter https://www.mediaimpact.de/data/uploads/2020/07/2020-07-02_cmp-_-uber-unsere-werbung-002.pdf.  Media Impact, als verantwortliche Stelle i.S.d. DSGVO, informiert Sie hier umfassend zum Thema Datenschutz rund um nutzungsbasierte Online-Werbung.

b)        IAB-zertifizierte Vendoren von Seven.One Media GmbH:

Die Vermarktung unserer App erfolgt über den Werbevermarkter Seven.One Media GmbH, Medienallee 4, 85774 Unterföhring, Deutschland (im Folgenden „SOM“). Wir sind mit SOM gemeinsam Verantwortliche nach Art. 26 DSGVO, soweit wir es SOM ermöglichen über die App personenbezogene Daten zu erheben. Für die notwendige Regelung der gemeinsamen Verantwortung sowie der jeweils eigenen Verantwortungsbereiche, haben wir mit SOM eine Vereinbarung zur gemeinsamen Verantwortung nach Artikel 26 DSGVO mit dem folgenden Inhalt abgeschlossen:

  • Die Parteien legen die Zwecke und/oder die Mittel nur für eine gemeinsame Datenerhebung über ein in der App verbautes SDKs als gemeinsam Verantwortliche fest.
  • Für alle anschließenden Verarbeitungsvorgänge, insbesondere das Speichern und das weitere Verarbeiten entscheidet jede Partei eigenständig als alleiniger Verantwortlicher über Zwecke und Mittel unabhängig. Bis zum Zeitpunkt der Datenerhebung und die Einrichtung eines ordnungsgemäßen Einwilligungsprozesses sind wir verantwortlich.
  • Eine Datenübermittlung von personenbezogenen Daten findet zwischen uns und SOM nicht statt.
  • Betroffenenanfragen betreffend die gemeinsame Datenverarbeitung werden von SPORT1 unmittelbar an SOM zur Beantwortung weitergeleitet.

Auf Anfrage wird den Betroffenen eine um vertrauliche Themen gekürzte Fassung der Vereinbarung zur Verfügung gestellt werden.

Zur Ausspielung zielgruppenspezifischer Werbung und zielgruppenspezifischer Inhalte und für die davon betroffene Datenverarbeitung ist SOM Verantwortlicher i.S.d. Art. 4 Abs. 7 DSGVO.

Die über das SDK von SOM ausgespielte Werbung wird durch die Erhebung und Verarbeitung Ihres Nutzungsverhaltens für Sie optimiert und auf prognostizierte Interessen ausgerichtet. Dadurch profitieren Sie als Nutzer, indem Sie Werbung erhalten, die eher zu Ihren Interessensgebieten passt und insgesamt weniger zufällig gestreute Werbung ausgeliefert wird.

Bei der Nutzung von Apps wird statt eines Cookies, eine in ihrer Funktion vergleichbare Technik verwendet. Zur Erfassung Ihres Nutzungsverhaltens nutzen vorbehaltlich Ihrer erteilten Einwilligung über unser CMP SOM bzw. Vendoren von SOM dabei eine Werbe-Kennung, die der Hersteller des Betriebssystems Ihres Endgeräts für solche Zwecke zur Verfügung stellt: „Identifier for Advertisting“ (IDFA) für iOS-Geräte bzw. „Google-Werbe-Id“ für Android-Geräte. Die Werbe-Kennung ist nicht auf die App bezogen, sondern fest mit Ihrem Endgerät verbunden. Mit Hilfe dieser Werbekennung kann SOM Werbeinhalte entsprechend Ihrer Nutzung der App ausliefern (so genannte „verhaltensorientierte Werbung“). Ziel ist es, Ihnen als Nutzer, auf diesem Wege für Sie relevantere und passende Werbung anzuzeigen, als dies ohne die Analyse Ihrer Nutzungsdaten möglich wäre.

Wenn die Werbe-Kennung Ihres Endgeräts nicht für die verhaltensorientierte Werbung verwendet werden soll, können Sie Ihr Gerät in Abhängigkeit des verwendeten Betriebssystems und dem dort systemseitig eingerichteten Prozess entsprechend einstellen:

Wenn Sie in den iOS-Einstellungen unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“ aktivieren bzw. auf Android unter „Google Einstellungen“ – „Anzeigen“ die Option „Deaktivierung interessensbezogener Werbung“ wählen, können wir keine Beziehung zu den auf der SPORT1 News-App dargestellten Werbung und Ihrem Gerät herstellen.

Sie können den IDFA bzw. die Google Advertising ID jederzeit in den Geräteeinstellungen löschen („Ad-ID zurücksetzen“). Dann wird eine neue Identifizierungsnummer erstellt, die nicht mit den früher erhobenen Daten zusammengeführt werden kann.

Eine Aufstellung der IAB-zertifizierten Vendoren von der Seven.One Media GmbH (im Folgenden „SOM“) ist der hier verlinkten Tabelle unter Abschnitt „TCF Drittanbieter“ zu entnehmen.

Weitere Informationen zu SOM und den von SOM eingesetzten Diensten finden Sie unter https://www.sevenonemedia.de/datenerhebung-anderer-dienstleister. SOM, als verantwortliche Stelle i.S.d. DSGVO, informiert Sie hier umfassend zum Thema Datenschutz rund um zielgruppenspezifische Online-Werbung. Über diesen Link haben Sie überdies auch die Möglichkeit, der Verwendung von Nutzungs- und anderen Daten gegenüber der verantwortlichen Stelle zu widersprechen.

Sie können Ihre über unser CMP vorgenommenen Einwilligung in die Datenverarbeitung durch SOM sowie den Vendoren von SOM jederzeit für die Zukunft widerrufen. Durch Ändern des Schiebereglers bei den zugehörigen Zwecken oder dem jeweiligen Anbieter im CMP verhindern Sie, das technische Maßnahmen ausgeführt oder gesetzt werden.

c)    weitere IAB-zertifizierte Vendoren

agof – daily campaign facts / IVW /INFOnline

Unsere App nutzt das Messverfahren („SZMnG“) der INFOnline GmbH (https://www.INFOnline.de) zur Ermittlung statistischer Kennwerte über die Nutzung unserer Angebote. Ziel der Nutzungsmessung ist es sowohl in der Android- als auch in der iOS-App-Version, die Nutzungsintensität, die Anzahl der Nutzungen und die Anzahl der Nutzer unserer App und deren Nutzungsverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.

Für alle Digital-Angebote, die Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. (IVW – http://www.ivw.eu) sind oder an den Studien der Arbeitsgemeinschaft Online-Forschung e.V. (AGOF – http://www.agof.de) teilnehmen, werden die Nutzungsstatistiken regelmäßig von der AGOF und der Arbeitsgemeinschaft Media-Analyse e.V. (agma – http://www.agma-mmc.de) zu Reichweiten weiter verarbeitet und mit dem Leistungswert „Unique User“ veröffentlicht sowie von der IVW mit den Leistungswerten „Page Impression“ und „Visits“. Diese Reichweiten und Statistiken können auf den jeweiligen Webseiten eingesehen werden.

Zweck der Verarbeitung der personenbezogenen Daten ist die Erstellung von Statistiken und die Bildung von Nutzerkategorien. Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvollziehen und belegen zu können. Die Nutzerkategorien bilden die Grundlage für eine interessengerechte Ausrichtung von Werbemitteln bzw. Werbemaßnahmen. Zur Vermarktung dieser App ist eine Nutzungsmessung, welche eine Vergleichbarkeit zu anderen Marktteilnehmern gewährleistet, unerlässlich. Unser berechtigtes Interesse ergibt sich aus der wirtschaftlichen Verwertbarkeit der sich aus den Statistiken und Nutzerkategorien ergebenden Erkenntnisse und dem Marktwert unserer App - auch in direktem Vergleich mit den Apps Dritter - der sich anhand der Statistiken ermitteln lässt.

Darüber hinaus haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline, der AGOF und der IVW zum Zwecke der Marktforschung (AGOF, agma) und für statistische Zwecke (INFOnline, IVW) zur Verfügung zu stellen. Weiterhin haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline zur Weiterentwicklung und Bereitstellung interessengerechter Werbemittel zur Verfügung zu stellen.

Die INFOnline GmbH erhebt die folgenden Daten, welche nach DSGVO einen Personenbezug aufweisen:

  • IP-Adresse: Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder Verarbeitung der ungekürzten IP-Adressen.
  • Einen Geräte-Identifier: Die Reichweitenmessung verwendet zur Wiedererkennung von Geräten eindeutige Kennungen des Endgerätes oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Gerätes erstellt wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Identifier ist unter Umständen auch dann möglich, wenn Sie andere Applikationen aufrufen, die ebenfalls das Messverfahren („SZMnG“) der INFOnline GmbH nutzen. Folgende eindeutige Geräte-Kennungen können als Hash an die INFOnline GmbH übermittelt werden:
    • Advertising-Identifier
    • Installation-ID
    • Android-ID
    • Vendor-ID.

Das Messverfahren der INFOnline GmbH, welches auf dieser App eingesetzt wird, ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impressions, Visits und Clients zu erheben und weitere Kennzahlen daraus zu bilden (z.B. qualifizierte Clients). Darüber hinaus werden die gemessenen Daten wie folgt genutzt:

  • Eine sogenannte Geolokalisierung, also die Zuordnung eines Bildschirmaufrufs zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der Bundesländer / Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Aufenthaltsort eines Nutzers gezogen werden.
  • Die Nutzungsdaten eines technischen Clients (bspw. eines Browsers auf einem Gerät) werden übergreifend zusammengeführt und in einer Datenbank gespeichert. Diese Informationen werden zur technischen Abschätzung der Sozioinformation Alter und Geschlecht verwendet und an die Dienstleister der AGOF zur weiteren Reichweitenverarbeitung übergeben. Im Rahmen der AGOF-Studie werden auf Basis einer zufälligen Stichprobe Soziomerkmale technisch abgeschätzt, welche sich den folgenden Kategorien zuordnen lassen: Alter, Geschlecht, Nationalität, Berufliche Tätigkeit, Familienstand, Allgemeine Angaben zum Haushalt, Haushalts-Einkommen, Wohnort, Internetnutzung, Online-Interessen, Nutzungsort, Nutzertyp.

Die vollständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die gekürzte anonymisierte IP-Adresse wird maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier werden maximal sechs Monate gespeichert.

Die IP-Adresse wie auch die gekürzte IP-Adresse werden nicht weitergegeben. Für die Erstellung der AGOF-Studie werden Daten mit Client-Identifiern an die folgenden Dienstleister der AGOF weitergegeben:

Weitere Informationen zum Datenschutz im Messverfahren finden Sie auf der Webseite der INFOnline GmbH https://www.infonline.de, die das Messverfahren betreibt, der Datenschutzwebseite der AGOF http://www.agof.de/datenschutz und der Datenschutzwebseite der IVW http://www.ivw.eu.

INFOnline handelt im Auftrag der AGOF und IVW, so dass die datenschutzrechtliche Verantwortlichkeit für eine datenschutzkonforme Datenverarbeitung nach dem Zeitpunkt der Erhebung durch INFOnline und der Übergabe dieser Daten an AGOF und IVW in deren Verantwortungsbereich liegt. Eine Überprüfung der Rechtsgrundlagen für die Datenverarbeitung durch AGOF und IVW zu den betroffenen Zwecken liegt nicht im Verantwortungsbereich von SPORT1.

Wir nutzen die Analyse- und Tracking-Technologien bzw. Drittanbieter-Technologien von INFOnline auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO für die Daten, welche IVW überlassen werden und Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Verwendung der Client ID durch AGOF zu folgenden Zwecken:

  1. Zum Zwecke der Ausweisung von geprüften Kennzahlen in offiziellen Reichweitenberichten (Jahresbericht etc.).
  2. Zum Zwecke der Durchführung eines neutralen Wettbewerbsvergleich bzw. Bewertung unserer Marktanteile.
  3. Zum Zwecke der Teilnahme an einer unabhängigen Prüfung einer anerkannten Prüfstelle zur Darstellung der Reichweitenentwicklung.
  4. Zum Zwecke der Ermittlung einer Basis für Skalierungsberechnung von technischen Dienstleistern und Partnern.
  5. Zum Zwecke der Teilnahme am Vermarkter-Ranking für Agenturgeschäft durch die AGOF.
  6. Dem Einsatz von spezialisierten Auftragsverarbeitern und den dadurch verbundenen wirtschaftlichen und technischen Vorteilen.

Aus vorgenannten Punkten (1. – 6.) sowie unter Berücksichtigung, dass die technisch erforderliche Datenverarbeitung nicht von der Datenverarbeitung für Produktoptimierungen getrennt werden kann, folgt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Verarbeitung der Daten ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit gegen die Verarbeitung durch IVW.

Sie können Ihre über unser CMP vorgenommenen Einwilligung in die Datenverarbeitung durch AGOF jederzeit für die Zukunft widerrufen. Durch Ändern des Schiebereglers bei AGOF im CMP verhindern Sie, das technische Maßnahmen ausgeführt werden.

Sportradar AG

Anbieter:                                       Feldlistrasse 2, CH-9000 St. Gallen, Switzerland
Datenschutzerklärung:                     https://www.sportradar.com/about-us/privacy/

VI.    Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten, solange dies zur Erreichung des jeweiligen Speicherzweckes erforderlich ist bzw. Ihre Einwilligung zur Speicherung vorliegt. Anschließend werden Ihre Daten von uns gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO aufgrund von steuer-, handelsrechtlichen oder sonstiger gesetzlicher Aufbewahrungs- oder Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind und / oder Sie bei Wegfall des Speicherzwecks einer darüber hinaus gehenden Speicherung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO zugestimmt haben.

VII.    Externe Links

Diese Datenschutzerklärung gilt ausschließlich für unsere App. Inhalte in der App können Links auf Internetseiten Dritter enthalten. Auf diese Seiten erstreckt sich unsere Datenschutzerklärung nicht. Wenn Sie unsere App verlassen, empfehlen wir Ihnen die Datenschutzbestimmungen jeder Internetseite, die personenbezogene Daten sammelt, sorgfältig zu lesen. SPORT1 hat keinerlei Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

VIII.    Sicherheit

Wir treffen die notwendigen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor einem unrechtmäßigen oder unbeabsichtigten Zugriff oder einer Löschung, Veränderung oder Verlust sowie gegen die unberechtigte Weitergabe zu schützen. Wir verschlüsseln Ihre Daten bei der Übertragung über unsere Website, App sowie zu Drittanbietern und nutzen sog. SSL-Verbindungen (Secure Socket Layer). Wir sichern unsere App und unsere sonstigen Systeme und personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen insbesondere gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Weitergabe an Dritte ab.

IX.    Auskunfts-, Widerspruchs- und Widerrufsrecht

Nach der Datenschutzgrundverordnung haben Sie ein Recht auf unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten. Zudem können Sie der Erstellung pseudonymisierter Nutzungsprofile zu Zwecken der Werbung, der Marktforschung oder der Optimierung unserer App widersprechen. Von Ihnen erteilte Einwilligungen in die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben das Recht,

Auskunft sowie Unterrichtung über die zu Ihrer Person gespeicherten Daten – auch soweit sie sich auf Herkunft oder Empfänger dieser Daten beziehen – und den Zweck der Speicherung dieser Daten zu erhalten. Senden Sie hierzu bitte eine schriftliche Anfrage an die unten genannte Anschrift unseres Datenschutzbeauftragten. Bitte bezeichnen Sie in Ihrem Schreiben die Art der personenbezogenen Daten, über die Sie informiert werden möchten, möglichst genau;

Ihre Daten berichtigen zu lassen, wenn sie falsch sind. Senden Sie hierzu bitte eine schriftliche Anfrage an die unten genannte Anschrift unseres Datenschutzbeauftragten. Bitte bezeichnen Sie in Ihrem Schreiben die Art der personenbezogenen Daten, die Sie korrigiert haben möchten, möglichst genau;

auf Einschränkung der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 EU-DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen;

Ihre Daten löschen bzw. sperren zu lassen, wenn die Datenspeicherung unzulässig war oder für unsere weitere Aufgabenerfüllung nicht mehr erforderlich ist. Senden Sie hierzu bitte eine schriftliche Anfrage an die unten genannte Anschrift unseres Datenschutzbeauftragten. Bitte bezeichnen Sie in Ihrem Schreiben die Art der personenbezogenen Daten, die Sie gelöscht bzw. gesperrt haben möchten, möglichst genau;

auf Unterrichtung. Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, so teilen wir allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihre Daten übertragen zu lassen. Senden Sie hierzu bitte eine schriftliche Anfrage an die unten genannte Anschrift unseres Datenschutzbeauftragten. Bitte bezeichnen Sie in Ihrem Schreiben die Art der personenbezogenen Daten, die Sie übertragen haben möchten, möglichst genau;

der Nutzung Ihrer Daten z.B. für Newsletter oder Werbe- und Marktforschungszwecke zu widersprechen bzw. erteilte Einwilligungen zu widerrufen. Nutzen Sie hierfür bitte die oben genannten Opt-Out Links, den Abmeldelink im Newsletter oder kontaktieren Sie unseren Datenschutzbeauftragten. Bitte berücksichtigen Sie, dass es aus organisatorischen Gründen zu einer Überschneidung zwischen Ihrem Widerruf und der Nutzung Ihrer Daten im Rahmen einer bereits laufenden Kampagne kommen kann;

sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Wenden Sie sich dazu bitte an die Datenschutzbehörde, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde. Diese ist:

BayLDA Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0

Diese Datenschutzhinweise können jederzeit unter dem Link https://m.sport1.de/unternehmen/datenschutz-mobil abgerufen und ausgedruckt werden. Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzhinweise erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzhinweise regelmäßig abzurufen.

X.    Verantwortliche Stelle und Kontaktdaten

Ihre Anfragen zum Datenschutz beantworten wir gerne. Nutzen Sie dafür bitte die hier genannten Kontaktdaten.

Wir stehen Ihnen gerne für weitergehende Fragen zum Thema Datenschutz und zur Verarbeitung Ihrer Daten zur Verfügung.

Sie können jederzeit Auskunft, über die von uns über Sie gespeicherten Daten bekommen. Bitte wenden Sie sich in diesen Fällen an die für die App verantwortliche Stelle:

SPORT1 GmbH
Datenschutz

Münchener Str. 101 g
85737 Ismaning

Tel.: +49 (0) 89 - 960 66 0
Fax: +49 (0) 89 - 960 66 1009

Datenschutzbeauftragter:

BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft, Rechtsanwalt Dirk Seeburg
Hultschiner Straße 8, 86177 München

Email: datenschutz@sport1.de

Stand: Mai 2021