Datenschutzbestimmungen FCSP-App
Einleitung und Begriffe
1. ALLGEMEIN
Die mobile Applikation des FC St. Pauli (im Folgenden „FCSP-App“ genannt) ist für iOS- und Android-Geräte kostenlos erhältlich. Mit dem Betrieb der FCSP-App verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. BEGRIFFE
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.2 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.3 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
Verantwortlicher und Datenschutzbeauftragter
3. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
3.1 FC St. Pauli Vermarktungs GmbH & Co. KG
Unternehmen: FC St. Pauli Vermarktungs GmbH & Co. KG ("wir")
Gesetzlicher Vertreter: GC St. Pauli Verwaltungs GmbH (Komplementärin), diese vertreten druch die Geschäftsführer Martin Urban und Wilken Engelbracht
Anschrift: Harald-Stender-Platz 1, 20359 Hamburg
Telefon: 040 3178740
E-Mail: app@fcstpauli.com
3.2 Fußball-Club St. Pauli v. 1910 e.V.
Verein: Fußball-Club St. Pauli v. 1910 e.V. ("wir")
Vorstand: Oke Göttlich (Präsident), Hanna Obersteller, Luise Gottberg, Esin Rager, Jochen Winand (Vize-präsidenten)
Anschrift: Harald-Stender-Platz 1, 20359 Hamburg
Telefon: 040 - 31 78 74 0
E-Mail: info@fcstpauli.com
4. Datenschutzbeauftragter
Wir haben für unser Unternehmeneinen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:
Unternehmen: HABEWI GmbH & Co. KG
Gesetzlicher Vertreter: Komplementärin HABEWI Beteiligungs GmbH, diese vertreten durch Arne Platzbecker (Geschäftsführer)
Anschrift: Palmaille 96, 22767 Hamburg
Telefon: 040/ 46008966
Fax: 040/ 46008977
E-Mail: datenschutz@habewi.de
Verarbeitungsrahmen
5. Verarbeitungsrahmen: FCSP-App
Im Rahmen der FCSP-App verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der FCSP-App angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer FCSP-App setzen wir für das Hosting, sowie zur Entwicklung, Wartung und Pflege externe Dienstleister ein. Wir hosten unsere FCSP-App beim externen Anbieter Microsoft Azure im Rechenzentrumsstandort Deutschland. Für die Entwicklung, Wartung und Pflege setzen wir den externen Dienstleister Achtzig20 GmbH, Erni-Singerl-Straße 1, 85053 Ingolstadt ein. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln. Beim Herunterladen und Installieren der App aus dem Apple App Store bzw. Google Play Store, Daten durch Apple (Apple Inc., One Apple Park Way, Cupertino, California, 95014, USA) bzw. Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) erhoben (siehe dazu unter Ziffer 6).
Die Verarbeitung im Einzelnen
6. HERUNTERLADEN DER APP AUS EINEM APP STORE
Die App können Sie für Apple Geräte nur im Apple App Store und für Android Geräte nur im Google Play Store herunterladen. Um die App herunterladen zu können, benötigen Sie ein Benutzerkonto bei Apple bzw. Google. Bei Herunterladen der App aus dem Apple App Store oder aus dem Google Play Store werden die zum Herunterladen erforderlichen Informationen ausschließlich an den jeweiligen Anbieter des App Stores – also an Apple oder Google – übertragen. Dabei handelt es sich z.B. um Ihren Nutzernamen (z.B. Ihre Apple-ID), E-Mail-Adresse, Telefonnummer, Zeitpunkt des Downloads und/oder die individuelle Gerätekennziffer. Auf diese Datenerhebung beim Herunterladen der App haben wir keinen Einfluss. Wir erhalten in diesem Zusammenhang keine persönlichen Angaben von Ihnen. Insbesondere übermittelt uns Apple bzw. Google nicht Ihren Namen, Ihren Nutzernamen (z.B. Apple-ID) oder Ihre E-Mail-Adresse. Weitere Informationen zum Datenschutz finden Sie in der Datenschutzrichtlinie von Apple: https://www.apple.com/legal/privacy/de-ww/ bzw. in der Datenschutzerklärung von Google: https://policies.google.com/privacy?gl=DE&hl=de
7. NEWSBEREICH
In der FCSP-App haben Sie die Möglichkeit, in einem Newsbereich die Neuigkeiten und Informationen aus dem FC St. Pauli nach Ihren Interessen zu filtern. Sie können beim ersten Öffnen der FCSP-App Ihre Präferenzen für den Newsbereich festlegen oder zu einem späteren Zeitpunkt die Filtereinstellungen bearbeiten. Eine Speicherung Ihrer Präferenzen findet nur auf dem genutzten Endgerät statt. Es werden mit anderen Worten hierbei keinerlei Daten an uns übermittelt.
8. PUSH BENACHRICHTIGUNGEN
8.1 Beschreibung der Verarbeitung
Mit der FCSP-App haben Sie die Möglichkeit, Push-Benachrichtigungen mit neuen Informationen und Entwicklungen rund um den FC St. Pauli in Echtzeit auf Ihrem mobilen Endgerät zu erhalten. Push-Benachrichtigungen erhalten Sie nur, wenn Sie dem Empfang vorab eingewilligt haben. Dafür müssen Sie die entsprechende Abfrage Ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Bei Ihrer Anmeldung für unsere Push-Benachrichtigungen wird der Anmeldezeitpunkt, sowie ein Push-Token bzw. Ihre Geräte-ID gespeichert. Diese Daten werden von uns verwendet, um Ihnen zukünftig die Push-Nachrichten technisch zustellen zu können. Darüber hinaus werden sie von uns zum Nachweis Ihrer Einwilligung verarbeitet. Zum Versand von Push Benachrichtigungen nutzen wir einen Dienst der Achtzig20 GmbH, Erni-Singerl-Straße 1, 85053 Ingolstadt. Weitere Informationen zum Datenschutz bei der Achtzig20 GmbH finden Sie unter: https://achtzig20.de/datenschutz.
8.2 Zweck
Die Verarbeitung erfolgt, um Ihnen die Push-Benachrichtigungsfunktion anbieten und Ihnen die entsprechenden Nachrichten auf Ihrem Endgerät ausliefern zu können. Die Erhebung und Speicherung von Anmeldezeitpunkt, Push-Token bzw. Geräte-ID dient der Dokumentation der erteilten Einwilligung.
8.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig. Die Erhebung und Speicherung von Anmeldezeitpunkt, Push-Token bzw. Geräte-ID ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 9.2 benannten Zweck.
8.4 Speicherdauer und Widerruf der Einwilligung
Sie können den Empfang von Push Benachrichtigungen jederzeit durch Widerruf ihrer Einwilligung beenden. Den Widerruf Ihrer Einwilligung können Sie in den Einstellungen Ihres Endgeräts vornehmen.
So deaktivieren Sie Push Benachrichtigungen auf einem iOS-Gerät:
- Öffnen Sie die App „Einstellungen“
- Tippen Sie auf „Mitteilungen“
- Wählen Sie unsere App aus und deaktivieren Sie die Option „Mitteilung erlauben“
So deaktivieren Sie Push Benachrichtigungen auf einem Android-Gerät:
- Öffnen Sie das Benachrichtigungs-Center am oberen Bildschirmrand
- Tippen und halten Sie den Finger auf einer Benachrichtigung der gewünschten App gedrückt und tippen Sie anschließend auf “App Info”
- Entfernen Sie nun den Haken bei “Benachrichtigungen empfangen
8.5 Empfänger
Die Achtzig20 GmbH ist im Hinblick auf den Versand von Push-Benachrichtigungen für uns im Rahmen einer Auftragsverarbeitung als Dienstleister tätig.
9. KONTAKTAUFNAHME PER E-MAIL
9.1 Beschreibung der Verarbeitung
Sie können über die E-Mail-Adressen app@fcstpauli.com Kontakt mit uns aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.
9.2 Zweck
Mit der Angabe unserer E-Mail-Adresse auf unserer App wollen wir Ihnen eine bequeme Möglichkeit anbieten, sich mit uns in Verbindung zu setzen. Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
9.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 11.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
9.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
10. BEREITSTELLUNG DER APP UND SERVER-LOGFILES
10.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der App erfassen wir automatisch Informationen, die an uns übermittelt werden. Dabei handelt es sich um die folgenden Daten: IP-Adresse.
Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere App an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
10.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
10.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 12.2 benannten Zweck.
10.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach Angabe 30 Tagen.
11. ANZEIGE VON EXTERNEN WEBSEITEN IM IN-APP BROWSER
Innerhalb der FCSP-App zeigen wir Ihnen auch externe Webseiten an, die sich in unserem In-App Browser öffnen. Das Öffnen von externen Webseiten über den In-App-Browser hat für Sie den Vorteil, dass Sie zum Betrachten dieser Inhalte die FCSP-App nicht verlassen brauchen. Durch den Aufruf externer Webseiten im In-App-Browser sind weitere Datenverarbeitungen durch die Anbieter dieser externen Webseiten verbunden. So können z.B. durch die aufgerufene Webseite Cookies – das sind kleine Textdateien – auf Ihrem Endgerät gespeichert werden. Die Datenverarbeitung durch die externen Webseiten ist in deren Datenschutzbestimmungen erläutert. Sofern Unterseiten des Online-Auftritts des FC St. Pauli mit der Domain www.fcstpauli.com im In-App-Browser angezeigt werden, gelten ergänzend die Datenschutzbestimmung dieser Webseite, die unter https://www.fcstpauli.com/verein/kontakt/datenschutzbestimmungen/ abrufbar sind.
12. MEINSTPAULI (DER FC ST. PAULI VERMARKTUNGS GMBH & CO. KG)
12.1 Beschreibung der Verarbeitung
Unsere App nutzt den Dienst MEINSTPAULI, der von der FC St. Pauli Vermarktungs GmbH & Co. KG betrieben wird. Bei MEINSTPAULI handelt es sich um ein sogenanntes Single-Sign-On-Verfahren. Dies hat den Vorteil, dass Sie sich nur einmal für MEINSTPAULI registrieren müssen und sich dann mit MEINSTPAULI auf allein teilnehmenden Online-Angeboten der FC St. Pauli Welt anmelden können, ohne dass es einer weiteren Eingabe Ihre persönlichen Daten bedarf.
Mit MEINSTPAULI können Sie z.B. die Vereinswebseite www.fcstpauli.com, die FCSP-App, FC St. Pauli.TV www.fcstpauli.tv oder FC St. Pauli Shop www.fcstpauli-shop.com verknüpfen, sowie sämtliche Newsletter und z.B. den WhatsApp-Newsletter abonnieren, abbestellen und verwalten. Sie behalten dabei stets die volle Kontrolle über Ihre Daten. Denn MEINSTPAULI beinhaltet ein persönliches MEINSTPAULI-Profil, in dem Sie Ihre Daten selbständig verwalten, Ihre Präferenzen hinterlegen und zudem sehen können, mit welchen Webseiten und Diensten Ihr MEINSTPAULI Konto gekoppelt sind.
Sie können MEINSTPAULI nur nutzen, wenn Sie sich aktiv für diesen Dienst registriert haben. Eine Registrierung ist unter fcsp.myfan.co aber auch im Rahmen der Anmeldung bei einem der teilnehmenden Online-Angebote des FC St. Pauli möglich. Zur Durchführung und Verifizierung der Registrierung setzen wir das sogenannte Double-Opt-in-Verfahren ein. Eine Registrierung erfolgt in mehreren Schritten. Zur Registrierung müssen Sie zunächst ein Onlineformular ausfüllen und an die FC St. Pauli Vermarktungs GmbH & Co. KG absenden. Hierfür bedarf es lediglich der Angabe Ihrer E-Mail-Adresse und eines frei gewählten Passwortes. Sie erhalten nach der Absendung des Registrierungsformulars an die von Ihnen angegebene E-Mail-Adresse dann eine E-Mail von der FC St. Pauli Vermarktungs GmbH & Co. KG. Mit dieser E-Mail bitten wir Sie um die Bestätigung, dass Sie sich tatsächlich für den Dienst MEINSTPAULI registriert haben. Eine Bestätigung erfolgt über das Anklicken eines, in der E-Mail befindlichen Bestätigungslinks. Erst nach einer erfolgreichen Bestätigung wird Ihr MEINSTPAULI-Konto freigeschaltet. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.
Auf Ihrem MEINSTPAULI-Konto haben Sie darüber hinaus die Möglichkeit, auf freiwilliger Basis weitere Angaben zu machen und zu hinterlegen. Dazu gehört neben der Ergänzung Ihrer Stammdaten (Vorname, Name, Anschrift, etc.), z.B. die Angabe Ihres Geburtsdatums.
Ein bestehendes MEINSTPAULI-Konto können Sie zum Login bzw. im Rahmen des Abschlusses von Verträgen auf sämtlichen angeschlossenen Online-Angeboten des FC St. Pauli nutzen. Alternativ ist es Ihnen jedoch möglich, sich ohne MEINSTPAULI auf jeder Webseite eigenständig zu registrieren. Zur Verknüpfung von MEINSTPAULI mit einer angeschlossenen Webseite und zur Übermittlung Ihrer Daten an das jeweilige Unternehmen des FC St. Pauli, bedarf es einer separaten Einwilligung, die Sie im Rahmen des ersten Logins mit MEINSTPAULI auf einer der angeschlossenen Webseiten abgeben können. In diesem Zuge führen wir die Datenkategorien im Einzelnen auf, die wir nach Ihrer Einwilligung an die ausgewählte Webseite übermitteln. Erst nach Erteilung Ihrer Einwilligung werden diese Daten an die jeweilige Webseite bzw. das jeweilige Unternehmen des FC St. Pauli übergeben.
Wenn Sie sich in der der App über Ihr bestehendes MEINSTPAULI-Konto einloggen, speichern wir den Access Token und Refresh Token. Der Access Token hat eine Gültigkeitsdauer von 60 Minuten. Der eingesetzte Refresh-Token, hat eine Gültigkeitsdauer von 30 Tagen.
12.2 Zweck
Die Verarbeitung erfolgt, um Ihnen die Single-Sign-On-Funktion auf den teilnehmenden Online-Angeboten der FC St. Pauli Welt anbieten und Ihnen eine bequeme, zentrale Verwaltung Ihrer Daten, Präferenzen und Berechtigungen ermöglichen zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Registrierung dient dem Schutz vor dem Missbrauch Ihrer personenbezogenen Daten.
12.3 Rechtsgrundlage
Die Verarbeitung Ihrer E-Mail-Adresse zur Registrierung und Unterhaltung des Dienstes MEINSTPAULI ist zum Abschluss und zur Erfüllung des kostenlosen Nutzungsvertrages bzgl. MEINSTPAULI erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ohne Angabe Ihrer personenbezogenen Daten im Rahmen der Registrierung können wir unsere vertraglich geschuldeten Leistungen nicht erbringen. Die Hinterlegung aller weiterem Daten erfolgt auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Nutzung von MEINSTPAULI im Rahmen der teilnehmenden Online-Angebote der FC St. Pauli Welt erfolgt ebenfalls auf Grundlage separater Einwilligungen gemäß Art. 6 Abs. 1 lit. a DSGVO. Sämtliche Einwilligungen sind freiwillig. Die Erhebung und Speicherung von Datum, Uhrzeit, IP-Adresse bei der Registrierung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 14.2 benannten Zweck.
12.4 Speicherdauer, Widerruf von Einwilligungen
Die Daten im Zusammenhang mit Ihrem MEINSTPAULI-Konto werden von uns mit Beendigung Ihres Nutzungsvertrages automatisch gelöscht. Den Nutzungsvertrag können Sie selbständig beenden, indem Sie uns per E-Mail an info@fcstpauli.com, per Post an FC St. Pauli Vermarktungs GmbH & Co. KG oder per Fax an 040/ 31787429 mitteilen, dass Sie kein Nutzer von MEINSTPAULI mehr sein wollen. Wir werden Ihr MEINSTPAULI-Konto dann unverzüglich löschen.
Erteilte Einwilligung im Rahmen von MEINSTPAULI können Sie jederzeit widerrufen. Ihre Einwilligung zur Verknüpfung Ihres MEINSTPAULI-Kontos mit einer angeschlossenen Webseite und die Übermittlung Ihrer Daten an das jeweilige Unternehmen des FC St. Pauli ist durch direkt aus der Profilseite oder durch eine einfache Erklärung (per E-Mail an info@fcstpauli.com, per Post an FC St. Pauli Vermarktungs GmbH & Co. KG oder per Fax an 040/ 31787429) widerrufbar. Bei einem entsprechenden Widerruf wird die Verknüpfung der MEINSTPAULI mit einem angeschlossenen Online-Angebot des FC St. Pauli beendet und Ihre Daten bei dem jeweiligen Unternehmen gelöscht. Alternativ können Sie auf den angeschlossenen Webseiten in Ihrer Account Einstellung ihr jeweiliges Nutzerkonto selbständig löschen.
Sofern Sie auf einer angeschlossenen Webseite einen Vertrag abgeschlossen haben, so weisen wir Sie darauf hin, dass der jeweilige Diensteanbieter dieser angeschlossenen Webseite aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet ist, Ihre Adress-, Zahlungs- und Bestelldaten – unabhängig von einem Widerruf Ihrer Einwilligung – für die Dauer von zehn Jahren zu speichern. Allerdings nimmt das Unternehmen des FC St. Pauli nach zwei Jahren eine Einschränkung der Verarbeitung vor. D.h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht.
12.5 Empfänger, Übermittlung in Drittstaaten
Zur Verwaltung der MEINSTPAULI-Konten verwenden wir die Dienste der Marketing-Plattform Hubspot. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei Hubspot handelt es sich um ein Angebot der Hubspot Inc., 25 First Street, Cambridge, MA 02141 USA. Hubspot verarbeitet Ihre personenbezogenen Daten auch in den USA. Sofern Standardvertragsklauseln vorliegen, gelten diesen als Grundlage für die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA.
13. Tippspiel /Gewinnspiel
13.1 Beschreibung der Verarbeitung
Über unsere FCSP-App führen wir hin und wieder Tippspiele / Gewinnspiele durch. Wir veröffentlichen in der FCSP-App ein Tipp- oder Gewinnspiel. Wie Sie am Tipp- oder Gewinnspiel teilnehmen können, ist in den jeweils verlinkten Teilnahmebedingungen erläutert. Die Teilnahme ist nur nach erfolgreichem Login (MeinStPauli) möglich. Mit der Teilnahme am Tipp- oder Gewinnspiel kommt ein Gewinnspielvertrag zwischen Ihnen und uns zustande, der für Sie kostenlos ist. Im Rahmen der Vertragserfüllung – nämlich zur Ermittlung der Gewinner:innen und zur Ausschüttung der Gewinne – erheben wir personenbezogene Daten von Ihnen. Bei der Teilnahme erfassen wir zunächst die eingegebene Antwort der Gewinnspielfrage und die E-Mail-Adresse. Die Gewinner:innen werden durch uns gelost und anschließend per E-Mail benachrichtigt. Als Gewinner:in werden Sie gebeten, sich innerhalb von 3 Tagen nach der Gewinnbenachrichtigung bei uns melden und eine gültige Adresse anzugeben, an die der Gewinn verschickt werden soll. Darüber hinaus können wir die Adresse auch über das MeinStPauli Profil des Gewinners ausgelesen. Die Kommunikation zwischen uns und Ihnen kann ebenfalls personenbezogene Daten enthalten.
13.2 Zweck der Verarbeitung
Die Verarbeitung erfolgt zur Durchführung und zur Abwicklung eines Gewinnspiels.
13.3 Rechtsgrundlage
Die Verarbeitung ist zum Abschluss und zur Erfüllung des Gewinnspielvertrages erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
13.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Angaben der Teilnehmer, sowie die weiteren Angaben der Gewinner werden gelöscht, sobald das Gewinnspiel und die Versendung der Gewinne abgeschlossen sind.
13.5 Empfänger und Übermittlung in Drittstaaten
Wir werden Ihre Daten grundsätzlich nicht Dritten offenlegen. Eine Datenübermittlung in Drittstaaten findet nicht statt. Wir werden die Gewinner nicht auf unserer Webseite/App öffentlich bekannt geben. Zur Durchführung und Abwicklung der postalischen Lieferung der Gewinne an die Gewinner:innen werden wir die dafür erforderlichen Daten an den Versanddienstleister DHL (DHL Paket GmbH, Sträßchenweg 10, 53113 Bonn) weitergeben. Die Daten der Teilnehmenden (E-Mail-Adresse) kann von unserem App-Entwickler der Achtzig20 GmbH eingesehen werden.
14. AUTORISIERUNG
14.1 Beschreibung der Verarbeitung
Über unsere FCSP-App können auch solche Inhalte abgerufen und Aktionen durchgeführt werden, die nur einem Abonnenten zur Verfügung stehen. Hierfür wird zunächst im Backend vermerkt, ob der Nutzende eingeloggt ist. Klicken Nutzende zugriffsbeschränkte Inhalte in der App an, so wird im Backend der App überprüft, ob der Nutzer für die gewünschten Inhalte zugriffsberechtigt ist. Zur Überprüfung der Zugriffsberechtigung (z.B. die Frage, ob ein gültiges Abo vorliegt) werden personenbezogene Daten durch uns verarbeitet. Im Backend unserer App wird hierfür die ProfilID (Kennnnummer der MeinStPauli Anmeldung) synchronisiert.
14.2 Zweck
Die Verarbeitung erfolgt zur Überprüfung der erforderlichen Zugriffberechtigungen, um Ihnen die von Ihnen abonnierten Inhalte bereitstellen zu können.
14.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 15.2 benannten Zweck.
14.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn der technische Abgleich abgeschlossen ist.
Sicherheitsmaßnahmen
15. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere FCSP-App mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und ver-schlüsselt die Kommunikation von Daten zwischen einer FCSP-App und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.
Ihre Rechte
16. Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmenstehen Ihnen die folgenden Betroffenenrechte zu:
16.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
16.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
16.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
16.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
16.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
16.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
16.7 Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
16.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
16.9 Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Stand: April 2023