Datenschutz

Bayer 04 Leverkusen Fußball GmbH
Bismarckstr. 122 - 124
51373 Leverkusen

Telefon: +49 (0) 214/5000 1904
Fax: +49 (0) 214/8660-512
Website: www.bayer04.de

| Einstellungen COOKIES |

Wir freuen uns über Ihren Besuch auf unserer Webseite. Ihre Privatsphäre und der damit verbundene Schutz personenbezogener Daten sind uns ein wichtiges Anliegen. Deshalb erfolgt unser geschäftliches Handeln in Übereinstimmung mit den anwendbaren Rechtsvorschriften zu Datenschutz und Datensicherheit (insbesondere: Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz in der neuen Fassung (BDSG-neu)). Uns ist sehr daran gelegen, dass Sie sich bei uns sicher fühlen. Aus diesem Grund achten wir und unser Datenschutzbeauftragter auf die Einhaltung der datenschutzrechtlichen Vorgaben.

Der Bedeutung Ihrer uns anvertrauten Daten sind wir uns bewusst und möchten Sie im Folgenden darüber informieren:

  • Für welche Zwecke Ihre (personenbezogenen) Daten erhoben, verarbeitet und genutzt werden,
  • wie wir mit Ihren Daten umgehen und sie schützen,
  • wem wir die Daten zur Verfügung stellen und
  • wie Sie Ihre Rechte wahrnehmen können.

Bitte lesen Sie sich die nachfolgenden Ausführungen aufmerksam durch. Für Fragen können Sie sich an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden sich weiter unten in dieser Datenschutzerklärung.

1. Begriffsbestimmungen

Datenschutz ist ein komplexes Thema. Damit einige grundlegende Bedeutungen das Verständnis dieser Datenschutzerklärung erleichtern, haben wir diese für Sie zusammengetragen.

Unter einer „Auftragsverarbeitung“ (kurz AV) im Sinne des Art. 28 Datenschutz-Grundverordnung (DS-GVO) wird vereinfacht eine Dienstleistung verstanden, bei der personenbezogene Daten im Auftrag und nach Weisung des sogenannten Verantwortlichen durch einen Dienstleister (Auftragsverarbeiter nach DS-GVO) erhoben, verarbeitet und/oder genutzt werden. Der Dienstleister verarbeitet die personenbezogenen Daten ausschließlich nach unserer Weisung und erwirbt kein Eigentum oder eigenes Interesse an Ihren Daten. Bevor ein solcher Auftrag an einen sorgfältig ausgewählten Dienstleister vergeben wird, schließen wir einen speziellen Vertrag mit dem Dienstleister und stellen weitere Maßnahmen zum Schutz Ihrer personenbezogenen Daten sicher.

Cookies“ sind kleine Textdateien, die auf Ihrem eingesetzten Endgerät (z. B. Computer oder Smartphone) gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält üblicherweise den Namen der besuchten Webseite, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungskennzeichen. Cookies ermöglichen den Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen.

Dritter ist jede natürliche oder juristische Person oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, vgl. Art. 4 Nr. 10 DS-GVO. Es handelt sich daher z. B. nicht um einen Dritten, wenn personenbezogene Daten im Zuge einer Auftragsverarbeitung gemäß Art. 28 DS-GVO an einen Dienstleister gegeben werden.

IP-Adressen sind Ziffernfolgen, die einzelnen IT-Geräten oder einer Gruppe zugeordnet werden können. Die IP dient dazu, ähnlich wie bei Postanschriften, Daten dem richtigen Empfänger zuordnen zu können.

Unter „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Wohn-Adresse, sowie Bank- und Zahlungsdaten, aber auch Gesundheitsdaten, zu verstehen, vgl. Art. 4 Nr. 1 DS-GVO.

Verantwortlicher“ gemäß Art. 4 Nr. 7 DS-GVO ist jede Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vorliegend: der Webseitenbetreiber).

2. Verantwortlicher

Verantwortlicher in Bezug auf Ihre personenbezogenen Daten auf dieser Webseite ist:

Bayer 04 Leverkusen Fußball GmbH
Bismarckstr. 122 - 124
51373 Leverkusen

Telefon: +49 (0) 214/5000 1904
Fax: +49 (0) 214/8660-512
Website: www.bayer04.de

Sollte eine andere als die vorgenannte Stelle „Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung (DS-GVO) bzw. des Bundesdatenschutzgesetzes (BDSG-neu) sein, so werden Sie explizit und gesondert darauf hingewiesen, sofern dies nicht offensichtlich ist.

3. Kontaktdaten des Datenschutzbeauftragten

Sie erreichen den Datenschutzbeauftragten unter:
Bayer 04 Leverkusen Fußball GmbH
Datenschutz
Bismarckstr. 122 - 124
51373 Leverkusen
E-Mail: datenschutz@bayer04.de
Website: www.bayer04.de

4. Nutzung der Webseite / Log-Daten

Bei jedem Zugriff auf diese Webseite werden Daten automatisiert protokolliert, was auch für den Aufruf von Dateien gilt (Log-Daten). Hierbei erheben und nutzen wir die technisch notwendigen Daten, um Ihnen die Webseite zur Verfügung zu stellen. Zu den technisch notwendigen Daten, die durch Ihren Browser an unseren Webserver übermittelt werden, zählen beispielsweise: Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer URL, aufgerufene Seiten, IP-Adresse, Datum und Uhrzeit der Anfrage.

Wir benötigen diese Daten, um die Funktionsfähigkeit der Webseite sicherzustellen und um Ihnen den Besuch dieser Webseite so angenehm wie möglich zu gestalten. Wir behalten uns vor, die protokollierten Daten zum Zwecke der Datensicherheit anlassbezogen zu analysieren. Eine Einzelprofilbildung, die über Ihr personalisiertes Nutzungsverhalten Auskunft gibt, führen wir anhand der technisch notwendigen Daten nicht durch. Die Log-Daten werden nicht mit anderen Datenquellen verknüpft oder zusammengeführt.

Die Rechtsgrundlage für die Verarbeitung der beschriebenen Daten – soweit diese personenbezogen sind – bildet Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht darin, Ihnen eine ansprechende, benutzerfreundliche und technisch funktionsfähige Webseite anzubieten.

5. Cookies

Wir verwenden Cookies, um Ihnen die Nutzung unserer Seiten zu erleichtern. Dazu verwenden wir einerseits sog. Session-Cookies, die nach Beendigung der Browser-Sitzung automatisch gelöscht werden. Andererseits nutzen wir auch Cookies, die für längere Zeit auf Ihrem Endgerät gespeichert bleiben und die dazu dienen, Sie und Ihre Präferenzen hinsichtlich unseres Webangebotes für den Fall zu speichern, dass Sie unsere Seiten in Zukunft erneut besuchen. Die gesammelten Informationen beziehen sich auf technische Informationen wie z.B. Ihren Browser, einen Zeitstempel und eine eindeutige Kennung. Fast alle Browser erlauben das generelle Blockieren von Cookies, das Löschen gesetzter Cookies oder eine Warnfunktion, um das Setzen eines Cookies zu verhindern/zu steuern. Weitere Informationen zu den Browsereinstellungen, die Sie vornehmen können, um das Setzen und die Verwaltung von Cookies zu steuern, entnehmen Sie bitte der Hilfedatei Ihres Browsers oder weitergehenden Anleitungen des Browseranbieters. Bitte beachten Sie, dass das Blockieren von Cookies dazu führen kann, dass Sie unser Webangebot nicht oder nur eingeschränkt nutzen können. Ihre Cookie-Einstellungen können Sie hier oder über den Link "Einstellungen COOKIES" am Beginn dieser Datenschutzseite jederzeit anpassen.

6. Mitgliedschaften / Kauf von Tickets und Fanclub-Artikeln / Kundenkonto

Wenn Sie uns personenbezogene Daten mitteilen, um einen unserer angebotenen Dienste zu nutzen, ein Produkt oder ein Ticket über uns zu beziehen verwenden wir Ihre Angaben, um Ihnen die Nutzung/den Kauf zu ermöglichen. Nachfolgend informieren wir Sie über die einzelnen Dienste und Angebote und die damit einhergehenden Datenverarbeitungen samt deren jeweiliger Rechtsgrundlage.

6.1 Mitgliedschaften

Wenn Sie eine Mitgliedschaft in einem unserer Club-Angebote (Bayer 04-Club, Teens, Löwenclub) anstreben oder besitzen, erheben und verarbeiten wir die für die Mitgliedschaft (inkl. Prüfung der Mitgliedschaftsvoraussetzungen) und die Erfüllung von uns angebotenen Leistungen für Mitglieder erforderlichen personenbezogenen Daten [Anrede, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, postalische Adressdaten, Geburtsdatum (zur Altersvalidierung), Zahlungsdaten]. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Die Abfrage der von Ihnen gewünschten Anrede erfolgt zum Zweck einer freundlichen und kundenangemessenen Ansprache und Kommunikation auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

6.2 Bestellung/Kauf/Nutzung der Online-Shops

Kauf von Fanclub-Artikeln

Wir erheben und verarbeiten personenbezogene Daten, wenn und soweit dies für die Begründung, Durchführung oder Beendigung des jeweiligen Rechtsgeschäfts (Kauf) und/oder zur Einrichtung eines Kundenkontos erforderlich ist. Hierzu erheben und verarbeiten wir die notwendigen personenbezogenen Daten (Vor- und Nachname, E-Mail-Adresse, postalische Adresse, Zahlungsdaten, produktspezifische Daten, Bestellhistorie) die zur Erfüllung der Bestellung erforderlich sind. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Die Abfrage der von Ihnen gewünschten Anrede erfolgt zum Zweck einer freundlichen und kundenangemessenen Ansprache und Kommunikation auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

Bestellung/Kauf von Tickets

Wir erheben und verarbeiten personenbezogene Daten, wenn und soweit dies für die Begründung, Durchführung oder Beendigung des jeweiligen Rechtsgeschäfts (Kauf) erforderlich ist. Hierzu erheben und verarbeiten wir die notwendigen personenbezogenen Daten (Vor- und Nachname, E-Mail-Adresse, postalische Adresse, Zahlungsdaten, Produktspezifische Daten, Bestellhistorie) die zur Erfüllung der Bestellung erforderlich sind. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Die Abfrage der von Ihnen gewünschten Anrede erfolgt zum Zweck einer freundlichen und kundenangemessenen Ansprache und Kommunikation auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

6.3 Kundenkonto

Wenn Sie ein Kundenkonto einrichten (Fanshop/Ticketshop) speichern wir die von Ihnen angegebenen personenbezogenen Daten dauerhaft. Wir verwenden die erhobenen Daten, um Ihnen den wiederholten Kauf/Bestellvorgang so angenehm wie möglich zu gestalten.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO.

7. Zusendung von Informationen durch Bayer 04 / Kontaktaufnahme

Wenn Sie uns personenbezogene Daten mitteilen, um mit uns in Kontakt zu treten oder um Informationen rund um Bayer 04 Leverkusen zu erhalten, verwenden wir Ihre Angaben, um die Bearbeitung Ihrer Anfrage zu ermöglichen und um Ihnen Informationen zukommen zu lassen. Zudem informieren wir Sie im Zusammenhang mit den von Ihnen getätigten Bestellungen und/oder Mitgliedschaften über spezifische Angebote und Inhalte.

7.1 Zusendung von Informationen durch Bayer 04

Newsletter

Wenn Sie sich für den Erhalt aktueller Informationen rund um Bayer 04 Leverkusen und unserer attraktiven Angebote sowie Angebote unserer Partner, die sie auf der Webseite finden, entscheiden, nutzen wir Ihre personenbezogenen Daten, um Ihnen das jeweilige Newsletter-Angebot zur Verfügung zu stellen. Um unseren Newsletter zu abonnieren, ist Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten notwendig. Zur Bereitstellung unseres Newsletter-Services benötigen wir von Ihnen folgende personenbezogenen Daten:

  • E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit der Registrierung
  • Falls angegeben: Anrede, Vor- und Nachname, Geburtsdatum (z.B. zur Altersverifizierung) sowie für die Konkretisierung von Newsletter Inhalten
  • Ihre Newsletter-Präferenzen

Um sicherzustellen, dass Sie den Newsletter auch wirklich wünschen und die Eintragung durch Sie geschehen ist, erfolgt die Anmeldung mit einer Bestätigungsnachricht, die einen Link zur endgültigen Registrierung enthält (sogenanntes Double-Opt-in-Verfahren).

Zur Optimierung und Analyse der Systemleistung und zur Optimierung der angebotenen Inhalte werden die Datensätze für statistische Auswertungen genutzt. Soweit Sie hierzu Ihre gesonderte Zustimmung erteilt haben, erheben und verwenden wir weitergehende Analysedaten, um Ihnen die Ausspielung personalisierter Newsletter-Inhalte anbieten zu können.

Sie können Ihre Einwilligung zur Verwendung Ihrer Daten hinsichtlich der Versendung von Newslettern jederzeit formlos widerrufen, indem Sie den entsprechenden opt-out-Link/unsubscribe-Link in einem der erhaltenen Newsletter (am Seitenende) betätigen. Alternativ können Sie eine formlose E-Mail an info@bayer04.de senden und die Löschung Ihrer Daten aus unserer Newsletter-Datenbank verlangen.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO.

Sofern Sie sich vor dem 25. Mai 2018 für den Erhalt unserer Newsletter-Dienste registriert haben, verarbeiten wir Ihre Daten auf Grundlage der von Ihnen zum Zeitpunkt der Registrierung erteilten Einwilligung.

Produktempfehlungen

Wenn Sie uns personenbezogene Angaben im Rahmen der Bestellung eines Produktes aus unserem Fan-Shop oder anlässlich der Bestellung von Tickets in unserem Ticket-Shop mitgeteilt haben, verwenden wir diese Angaben (Anrede, Vor- und Nachname, E-Mail-Adresse, ggf. Telefonnummer und Anschrift sowie Geburtsdatum zur Altersverifikation), um Sie über ähnliche attraktive Angebote zu informieren.

Sie können der Verwendung Ihrer Angaben zur Zusendung von Produktempfehlungen jederzeit unter dem angegebenen Link am Seitenende der elektronischen Produktempfehlung oder per E-Mail an info@bayer04.de widersprechen.

Rechtsgrundlage für die Verwendung Ihrer Kontaktdaten zur Zusendung von Produktempfehlungen ist Art. 6 Abs. 1 lit. f DS-GVO in Verbindung mit § 7 Abs. 3 UWG.

Mitglieder-Service

Sofern Sie registriertes Mitglied unseres Clubs sind oder eine spezifische Mitgliedschaft weiterer Angebote (wie Löwenclub, Teens, Fußballschule) besitzen oder als (VIP-) Dauerkartenbesitzer bei uns registriert sind, erhalten Sie von uns spezifische Informationen als Serviceleistung für Mitglieder. Zur Bereitstellung dieser Informationen verarbeiten wir Ihre personenbezogenen Daten (Anrede, Vor- und Nachname, E-Mail-Adresse, ggf. Telefonnummer und Anschrift sowie Geburtsdatum zur Altersverifikation).

Sie können der Verwendung Ihrer Angaben zur Zusendung von spezifischen Mitgliedschaftsinformationen jederzeit unter dem angegebenen Link am Seitenende der elektronischen Information oder per E-Mail an info@bayer04.de widersprechen. In diesem Fall werden wir Ihnen keine weiteren Informationen als Serviceleistung zur Verfügung stellen und die Kommunikation mit Ihnen auf das erforderliche Mindestmaß beschränken (transitorische Kommunikation). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Die Abfrage der von Ihnen gewünschten Anrede erfolgt zum Zweck einer freundlichen und kundenangemessenen Ansprache und Kommunikation auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

7.2 Kontaktaufnahme/Kommunikation mit Bayer 04

Kontaktaufnahme per E-Mail, Telefax, Telefon oder postalische Zusendung

Sollten Sie mit uns via E-Mail, Telefax, Telefon oder postalischer Zusendung in Verbindung treten, nutzen wir Ihre Angaben zur Kontaktaufnahme und zur zweckbezogenen Bearbeitung und Beantwortung Ihrer Anfrage. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt. Sofern keine anderweitigen Rechtsvorschriften dem entgegenstehen und Ihre Anfrage nicht der Vorbereitung eines Vertragsschlusses dient, werden Ihre Angaben innerhalb einer angemessenen Frist nach Abschluss der Bearbeitung von uns gelöscht.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der angemessenen Beantwortung und Bearbeitung Ihrer Anfrage. Erfolgt Ihre Anfrage zur Vorbereitung/Anbahnung eines Vertragsabschlusses mit Ihnen, ist Art. 6 Abs. 1 lit. b DS-GVO alternative Rechtsgrundlage.

Kontaktaufnahme per Kontaktformular

Sie können mit uns in Kontakt treten, indem Sie ein auf der Internetpräsenz bereitgestelltes Kontaktformular nutzen. Wenn Sie das Kontaktformular nutzen, erheben und speichern wir Ihre personenbezogenen Daten, die Sie in die Eingabemaske eingeben haben (z.B. Nachname, Vorname, E-Mail-Adresse, Telefonnummer). Wir verwenden Ihre Daten ausschließlich zur zweckbezogenen Bearbeitung und Beantwortung Ihrer Anfrage. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt. Sofern keine anderweitigen Rechtsvorschriften dem entgegenstehen und Ihre Anfrage nicht der Vorbereitung eines Vertragsschlusses dient, werden Ihre Angaben innerhalb einer angemessenen Frist nach Abschluss der Bearbeitung von uns gelöscht.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Erfolgt Ihre Anfrage zur Vorbereitung/Anbahnung eines Vertragsabschlusses mit Ihnen, ist Art. 6 Abs. 1 lit. b DS-GVO alternative Rechtsgrundlage.

8. Weitergabe Ihrer Daten, Einsatz von Dienstleistern

Wir erheben und nutzen Ihre Daten nach den gesetzlichen Vorgaben und nur für eigene Zwecke. Eine Weitergabe an sogenannte Dritte erfolgt nicht, es sei denn es besteht eine gesetzliche Verpflichtung hierzu, Sie haben in die Weitergabe eingewilligt oder die Weitergabe ist zur Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich.

8.1 Weitergabe Ihrer Daten zur Leistungsabwicklung

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies für die Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber erforderlich ist. Dazu zählt die Weitergabe Ihrer Daten an den Versanddienstleister (z. B. Deutsche Post) zur Zustellung der getätigten Bestellungen oder die Weitergabe der erforderlichen Zahlungsdaten an den Zahlungsdienstleister zur Abwicklung der Zahlung. Wir geben lediglich die für die jeweilige Aufgabenerfüllung erforderlichen Daten an den eingesetzten Dienstleister weiter. Eine weitergehende Verwendung Ihrer Daten durch den Dienstleister erfolgt nicht.

Rechtsgrundlage der Datenweitergabe ist Art. 6 Abs.1 lit. b DS-GVO.

Sofern wir in Vorleistung treten, z. B. bei einem Kauf auf Rechnung oder mittels Lastschriftverfahren, behalten wir uns vor, zur Wahrung unserer berechtigten Interessen ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren bei einer Auskunft einzuholen.

Rechtsgrundlage der Datenweitergabe ist in diesem Fall Art. 6 Abs.1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der Vermeidung von Zahlungsausfällen und der reibungslosen Abwicklung von Zahlungen.

8.2 Einsatz von Dienstleistern zur Leistungsabwicklung

Soweit wir zur Ermöglichung unseres Angebots auf weitere Dienstleister zugreifen und diesen möglicherweise einen erforderlichen Zugriff auf Ihre Daten gewähren, haben wir selbstverständlich einen Vertrag zur Auftragsverarbeitung (kurz AV-Vertrag) gemäß Art. 28 DS-GVO mit unseren Dienstleistern zur Auftragsverarbeitung (kurz Auftragsverarbeiter) geschlossen. Auch bleiben wir weiterhin für den Schutz Ihrer Daten verantwortlich. Durch den Vertragsschluss gelten die eingesetzten Dienstleister nicht als sogenannte Dritte.

8.3. Externe Berater und Rechtsdienstleister

Zum Zweck unseres Geschäftsbetriebs sowie in bestimmten Fällen auch zur Wahrung unserer Interessen oder zur Ausübung unserer Rechte sind wir berechtigt, Ihre personenbezogenen Daten an externe Berater oder Rechtsdienstleister weiterzugeben (Art. 6 Abs. 1 f) DSGVO). Hierbei handelt es sich z.B. um Steuerberater, Wirtschaftsprüfer, Buchhalter, Rechtsberater und andere externe Berater wie z.B. Inkasso-Dienstleister. Diese Empfänger verarbeiten die betreffenden personenbezogenen Daten in der Regel als unabhängige Verantwortliche.

9. Dauer der Datennutzung / Aufbewahrung

Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, wenn Sie einen Löschungsanspruch geltend gemacht haben oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

10. Ort der Datenverwendung

Ihre Daten werden in der Regel in Deutschland verarbeitet. In Ausnahmefällen können Informationen, die Sie an uns übermitteln, auf Servern innerhalb der Europäischen Union (EU) gespeichert werden. Sollten wir hiervon als „Verantwortlicher“ bzw. „Verantwortliche Stelle“ abweichen, benachrichtigen wir Sie hierüber.

11. Einbindung von Online-Diensten und Inhalten Dritter

11.1 Allgemein

Wir verwenden innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos und Kartenmaterial von anderen Webseiten oder eingebunden Diensten. Sofern diese Inhalte oder Dienste Dritter unmittelbar in die Webseite eingebunden werden, erfolgt in der Regel eine unmittelbare Verarbeitung Ihrer Daten durch den Drittanbieter (bspw. Ihrer IP-Adresse). Wir bemühen uns nur solche Dienste und Inhalte zu verwenden, die keine unmittelbare Übertragung Ihrer Daten nötig machen, bzw. die die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Wir haben jedoch keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit uns dies bekannt ist, klären wir die Nutzer darüber auf.

11.2 Social-Media Inhalte

Wir binden keine Social-Media-PlugIns ein, die eine unmittelbare Übertragung Ihrer personenbezogenen Daten an den Social-Media-Anbieter beim Besuch unserer Webseite nötig machen. Sie haben jedoch die Möglichkeit, durch Anklicken der Social-Media-Buttons direkt auf unseren Auftritt beim jeweiligen Anbieter zu gelangen. Da Sie unsere Webseite verlassen und einen Verbindungsaufbau mit dem jeweiligen Social-Media-Anbieter starten, sobald Sie den Button betätigen, weisen wir darauf hin, dass die Verarbeitung Ihrer personenbezogenen Daten durch den Social-Media-Anbieter außerhalb unserer datenschutzrechtlichen Verantwortung liegt.

Zur Anzeige von Social-Media-Inhalten auf unserer Webseite verwenden wir den Dienst Flockler, Flockler Oy Rautatienkatu 26 B 32, 33100, Tampere Finland, der die Aggregation relevanter Social-Media-Kanäle vornimmt und diese auf unserer Webseite ausspielt. Die Datenschutzbestimmungen und weitere Informationen zu diesem Dienstleister finden Sie unter: flockler.com/privacy-policy.

11.3 Cookie-Consent-Tool - Usercentrics

Damit auf unserer Website nur die Cookies gesetzt werden, für die es eine Rechtsgrundlage gibt, nutzen wir das Consent-Management-Tool von der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Germany. 

Dieser Dienst wird genutzt, um die Einwilligung der/der Website-Besucher*in zur Speicherung bestimmter Cookies in seinem/ihrem Browser oder den Einsatz von bestimmten Technologien einzuholen und datenschutzkonform zu dokumentieren. Bei Aufruf dieser Website, wird die vom/von der Website-Besucher*in erteilte Einwilligung oder der Widerruf der Einwilligung als ein Usercentrics -Cookie im Browser des/der Website-Besucher*in gespeichert. Hierzu wird eine Verbindung zu den Servern von Usercentrics hergestellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Usercentrics wird eingesetzt, um die gesetzlich vorgeschriebene Einwilligung für die Verwendung von Cookies einzuholen.

Bis der/die Website-Besucher*in zur Löschung auffordert oder Usercentrics selbst löscht oder der Zweck für die Speicherung der Daten entfällt, werden die erfassten Daten gespeichert. Hiervon unberührt bleiben die zwingend gesetzlichen Aufbewahrungsfristen.

11.4 Affiliate Marketing - Awin

Affiliate Marketing ermöglicht es uns als Anbieter von Online-Werbekampagnen ("Advertiser"), nachzuverfolgen, welcher Drittanbieter von Webseiten, Apps oder anderen Technologien ("Publisher") potenzielle Kunden durch die von uns geschaltete Werbung auf unsere Webseite verwiesen hat.

Hierzu verarbeiten wir Ihre personenbezogenen Daten, die, soweit Sie Ihre Einwilligung gegeben haben, über die gesetzten Tracking Cookies erhoben werden. Des Weiteren besteht zur Validierung von Transaktionen, die auf Basis dieser Vermittlungskooperation zustande kommen, eine Rückkopplung der Transaktionsdaten im Rahmen des Tracking, da nur bei einem erfolgreichem Transaktionsabschluss die Affiliate Partner ihre Provision erhalten.

Wir verfolgen hierbei das berechtigte Interesse, Online-Werbekampagnen durchzuführen, die durch das von Awin implementierte Trackingmodell leistungsabhängig vergütet werden können. Zur Durchführung des Affiliate Marketings arbeiten wir mit dem Dienstleister Awin zusammen, der uns bei der Durchführung der Werbekampagnen (z.B. durch die Auswahl der Publisher oder bei der Nachverfolgung der Reichweite der Kampagnen) unterstützt.

Tracking:
Awin und Bayer 04 sind gemeinsam verantwortliche Stelle i.S.d. Art. 26 DSGVO für Verarbeitungen von personenbezogenen Netzwerkdaten.“ Die Datenschutzerklärung mit Informationen über die von Awin verarbeiteten Daten und Ihre Rechte in Bezug auf die Datenverarbeitung von Awin finden Sie hier: https://www.awin.com/de/rechtliches/privacy-policy-DACH. In einigen Fällen kann Awin ein pseudonymisiertes Nutzer-Profil unterhalten. Dieses wird aber weder Ihre Identität, Ihr Online-Verhalten oder andere persönliche Merkmale offenbaren. Dieses Profil dient allein dem Zweck, nachzuvollziehen, ob eine Weiterleitung auf einem Gerät begonnen und auf einem anderen Gerät abgeschlossen wurde ("Cross-Device-Tracking").

Gegenstand, Art und Zweck der Verarbeitung sind Tracking, Cross-Device-Tracking, Berichterstattung.

Die in diesem Rahmen verarbeiteten personenbezogenen Daten sind Informationen in Bezug zu Cookies, Informationen über IP-Adressen von Verbrauchern, Informationen über Transaktionen von Verbrauchern (einschließlich der Interaktion von Verbrauchern mit Advertisern und Publishern), Gerätekennungen und Geräteattribute.

Die Rechtsgrundlage hierfür sind bzl. der Erhebung der Daten/Setzen der Tracking-Cookies: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG (Einwilligung) sowie bzl. der Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung von provisionsbasierten Online-Werbekampagnen).

Advertising:
Awin agiert als Auftragsverarbeiter i.S.v. Art. 28 DSGVO. Im Rahmen des Advertisings finden folgende Verarbeitungstätigkeiten statt:

Gegenstand, Art und Zweck der Verarbeitung sind die Erfassung von Verbraucherdaten im Rahmen der Leadgenerierung des Advertisers, Geschäftsanalytik (Business Intelligence), Plugin-Integration, Transaktionsabfragen.

Die in diesem Rahmen verarbeiteten personenbezogenen Daten sind Informationen in Bezug zu Cookies, Informationen über IP-Adressen von Verbrauchern, pseudonymisierte Transaktionsdaten (z.B. Produktart, generierter Warenkorbumsatz), Gerätekennungen und Geräteattribute.

Die Rechtsgrundlage hierfür sind bzl. der Erhebung und Verarbeitung der Daten/Setzen der Cookies: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG (Einwilligung) sowie bzl. der Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung von provisionsbasierten Online-Werbekampagnen). Weitere Informationen zu den mit Ihrer Einwilligung gesetzten Cookies (z.B. genaue Speicherzeiten) sowie die Möglichkeit, Ihre Einwilligung zu verwalten finden Sie in den Cookie-Einstellungen.

Bounce Commerce:
In Zusammenhang mit dem Affiliate-Markting Dienst von AWIN wird auf dieser Website das Plugin des professionellen Bounce Management Dienstleisters Bounce Commerce GmbH, Lindenallee 39, 47608 Geldern, eingesetzt.

Es werden keine zusätzlichen personenbezogenen oder personenbeziehbaren Daten an den technischen Dienstleister übertragen. Es werden dabei technisch notwendige Daten, welche rein technische Informationen, aber keine persönlichen Daten beinhalten, im localStorage des Browsers gespeichert und übermittelt.

Weitere Informationen zum Datenschutz der Bounce Commerce GmbH finden Sie unter https://www.bounce-commerce.de/datenschutz.

11.5 Google Ads

Durch die Verwendung Google Ads, ein Online-Werbe-Tool von Google, das wir auf unserer Webseite einsetzen, wird das sog. „remarketing“ ermöglicht. Hierdurch wird die Möglichkeit geschaffen, maßgeschneiderte Werbung, die auf Ihren Surfgewohnheiten auf anderen Websites basiert, auszuspielen. Ihr Surfverhalten auf unserer Website wird analysiert, damit Ihnen auf anderen Websites passende Werbung zu Ihren Interessen angezeigt werden können.

Zu diesem Zweck setzt Google Cookies ein, durch die Ihr Browser auf einem bestimmten Computer, Smartphone oder Tablet – nicht aber einer Person oder ein Nutzer – identifiziert werden kann. Personalien werden dabei nicht gespeichert.

Wir setzen Google Ads nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum durch Kürzung anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Zudem verwenden wir im Rahmen von Google Ads das sog. „Converison Tracking“. Dies sorgt dafür, dass, wenn Sie auf einer von Google platzierte Werbung klicken, ein Cookie auf Ihrem System gespeichert wird. Dieses Cookie dient dazu, eine Statistik über die "Conversion Rates" zu erstellen - also einer Übersicht über das Verhältnis zwischen Besuchen einer Seite und erfolgreichen Verkäufen sowie auch dem von Ihnen als Nutzer angeklickten Werbemittel. Auch hierbei werden keine Personalien oder sonstige Daten verarbeitet, anhand derer der konkrete Nutzer oder eine Person identifiziert werden können. Weitere Informationen zu Google Ads (z.B. zur Speicherzeit bzw. Lebensdauer der jeweiligen Cookies), sowie die Möglichkeit, Ihre Einwilligung zu verwalten finden Sie in den Cookie-Einstellungen.

11.6 Load Balancing - Queue-it

Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website einen sog. "Load Balancer", einen Dienst der Queue-it ApS, Skelbækgade 2-4, 1717 Copenhagen V, Denmark.

Queue-it ein virtueller Warteraum-Dienst zur Kontrolle von Website- und App-Traffic (sog. "Load Balancing"). Dieser Dienst ermöglicht es uns, Nutzer in Situationen mit hoher Nachfrage in eine Online-Warteschlange auszulagern, um sicherzustellen, dass unsere Onlinedienste nicht überlasten. Wenn Sie auf Inhalte zugreifen, stellen Sie ggf. eine Verbindung zu Servern der Queue-it ApS innerhalb der EU/EEA her, wobei Ihre IP-Adresse und eventuell Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität verarbeitet.

Die Nutzung von Queue-it erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO. Weitere Informationen zu den von Queue-it gesetzten Cookies finden Sie in den Cookie-Einstellungen.

11.7 Google Tag Manager

Auf dieser Website nutzen wir Google Tag Manager. Google Tag Manager ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager speichert keine Cookies und analysiert auch nicht eigenständig. Er dient lediglich der Verwaltung der über ihn eingebundenen Tools. Die IP-Adresse des/der Website-Besucher*in wird jedoch erfasst, welche an das Mutterunternehmen von Google in die USA übertragen werden kann. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unkompliziert verschiedene Tools auf seiner Website einzubinden und zu verwalten. Weitere Details: https://policies.google.com/privacy?hl=en

11.8 Weitere Dienste

Wir verwenden den Dienst calovo, calovo GmbH, Grafenberger Allee 32, 40237 Düsseldorf, um Termindaten auf unserer Webseite einzubinden. Sofern Sie den entsprechenden Dienst abonnieren möchten (z.B. um die Bayer 04-Spiele in den Kalender des Smartphones aufzunehmen), gelangen Sie auf eine Internetseite des Dienstleisters, auf der Sie das Abonnement durchführen können. Die Datenschutzbestimmungen und weitere Informationen zu diesem Dienstleister können Sie unter calovo.de/datenschutz abrufen.

Um Sie als menschlichen Kommunikationspartner zu verifizieren, wenn Sie uns über das Kontaktformular kontaktieren, verwenden wir den Dienst reCAPTCHA von Google, Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.  Die Datenschutzbestimmungen und weitere Informationen zu diesem Dienstleister finden Sie unter: policies.google.com/privacy.

Um unsere Webseite vor Spam und Bots zu schützen und Sie als menschlichen Kommunikationspartner zu verifizieren, verwenden wir den Dienst Friendly Captcha des Dienstleisters Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Dazu werden beim Zugriff auf manche Teildienste unserer Website folgende personenbezogene Daten verarbeitet: technische Verbindungsdaten des Serverzugriffs (die anonymisierte IP-Adresse des anfragenden Rechners, Informationen über den verwendeten Browser und das Betriebssystem) sowie Daten über die Nutzung der Website (eine anonymisierter Zähler pro IP-Adresse zur Steuerung der kryptographischen Aufgaben und die Referer-URL). Als Rechtsgrundlage für diese Verarbeitung dient Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt hierbei darin, einen Missbrauch unserer Dienste durch menschlicher und automatisierter Eingaben zu vermeiden und den sicheren und funktionierenden Betrieb der technischen Systeme zu ermöglichen. 

Zur Optimierung der Ausspielung von Inhalten verwenden wir Content Delivery Network-Dienste. Die Datenschutzerklärungen der verwendeten Dienste sind unter den nachfolgenden externen Links einsehbar.

  • Content Distribution Networks Azure der Microsoft Corporation, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA: privacy.microsoft.com/de-de/privacystatement
  • CloudFront von Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA: aws.amazon.com/de/privacy
  • Akamai von Akamai Technologies, Inc., 150 Broadway, Cambridge, MA 02142 USA: akamai.com/de/de/privacy-policies

12. Social-Media-Kanäle

Wir nutzen soziale Netzwerke und Plattformen, um Kunden und Interessenten, die in den jeweiligen Netzwerken aktiv sind, über unsere Angebote zu informieren und mit ihnen kommunizieren zu können.

Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Social-Media-Diensten umfasst auch Verarbeitungszwecke zur Marktforschung, Werbung sowie zur Erhebung statistischer Daten. Die Social-Media-Anbieter können anhand des Nutzungsverhaltens Nutzungsprofile erstellen (Tracking) und diese unter anderem für die Ausspielung von interessensbasierter Werbung verwenden und dem Betreiber eines Social-Media-Kanals statistische Daten zur Nutzung des Angebotes zur Verfügung stellen. Zur Erfassung des Nutzerverhaltens und zur Erstellung und Speicherung von Nutzungsprofilen werden in der Regel Cookies des Social-Media-Dienstanbieters gesetzt und auf den Geräten des Nutzers gespeichert. Wenn Sie einen Account bei einem Social-Media-Dienst besitzen und bei diesem angemeldet/eingeloggt sind, können Nutzungsdaten unabhängig von dem von Ihnen verwendeten Gerät erfasst und gespeichert werden.

Die Verarbeitung Ihrer personenbezogenen Nutzerdaten und der Daten der statistischen Auswertung der Nutzung erfolgt auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 lit. f. DS-GVO) an einer effektiven Information der Nutzer und der Kommunikation mit den Nutzern. Sofern Sie als Nutzer des jeweiligen Social-Media-Dienstes Ihre Einwilligung in die vorbeschriebene Datenverarbeitung erteilt haben, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a. DS-GVO.

Weiterführende Informationen zum Umfang der Verarbeitung personenbezogener Daten durch Social-Media-Anbieter, zu den Verarbeitungszwecken, den Löschfristen, der Rechtsgrundlage der Verarbeitung sowie Ihren Rechten und der Möglichkeit spezifische Einstellungen (Opt-Out) vorzunehmen, können Sie den unten aufgeführten Datenschutzhinweisen der jeweiligen Social-Media-Dienstanbieter entnehmen.

Sollten Sie Auskunft über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Social-Media-Diensten wünschen oder Ihre Betroffenenrechte in diesem Zusammenhang geltend machen wollen, weisen wir Sie darauf hin, dass dies am zielführendsten möglich ist, wenn Sie Ihr Anliegen direkt an den Dienstanbieter richten. Sollten Sie Ihr Auskunftsersuchen oder anderweitige Rechte uns gegenüber geltend machen, werden wir Ihr Anliegen gerne an den Dienstanbieter weiterleiten, da dieser Zugriff auf die entsprechenden Nutzerdaten hat und Maßnahmen gemäß Ihren Nutzerrechten ergreifen kann.

Bei der Nutzung von Social-Media-Diensten kann eine Verarbeitung personenbezogener Nutzerdaten außerhalb des Raumes der Europäischen Union (EU) nicht ausgeschlossen werden. Die Verarbeitung von personenbezogenen Daten außerhalb der EU birgt grundsätzliche Risiken hinsichtlich der Durchsetzung der Betroffenenrechte und der Wahrung der allgemeinen Schutzziele des Datenschutzes. Die von uns eingesetzten Anbieter von Social-Media-Diensten verarbeiten personenbezogene Daten regelmäßig in den USA, also außerhalb der EU.  Soweit erforderlich haben wir mit Anbietern aus den USA spezifische Vereinbarungen abgeschlossen, um sicherzustellen, dass ein angemessenes Datenschutzniveau in Bezug auf die Verarbeitung personenbezogener Daten aufrechterhalten wird. Die externen Inhalte/Dienste der Social-Media-Anbieter können über die Cookie-Einstellungen (Zahnradsymbol auf dieser Seite) verwaltet werden. 

Ergänzende Hinweise zum Datenschutz (externe Links), der von uns eingesetzten Social-Media-Dienste:

  • Facebook (Meta Platforms Ireland, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland):
    • Vereinbarung über gemeinsame Verantwortlichkeit mit Facebook: facebook.com/legal/terms/page_controller_addendum
    • Datenschutzerklärung: facebook.com/about/privacy/
    • Meta platforms Inc. hat sich dem EU-US Privacy Framework (DPF) unterworfen.
    • Opt-Out-Möglichkeit: facebook.com/settings?tab=ads und youronlinechoices.com
  • Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA):
    • Datenschutzerklärung: policies.google.com/privacy
    • Google hat sich dem EU-US Privacy Framework (DPF) unterworfen.
    • Opt-Out: adssettings.google.com/authenticated
  • Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA):
    • Datenschutzerklärung / Opt-Out: instagram.com/about/legal/privacy/
    • Meta platforms Inc. hat sich dem EU-US Privacy Framework (DPF) unterworfen.
  • Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA):
    • Datenschutzerklärung: twitter.com/de/privacy
    • Opt-Out: twitter.com/personalization
  • Snapchat (Snap Inc. Headquarters, 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA)
    • Datenschutzerklärung: snap.com/en-GB/privacy/privacy-policy/
    • Opt-Out: support.snapchat.com/en-US/a/privacy-settings2
  • Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany)
    • Datenschutzerklärung / Opt-Out: privacy.xing.com/de/datenschutzerklaerung

Wir verwenden für unsere Webseite das Link-Management-Tool von Rebrandly, 31 Westland Square, Dublin 2, Ireland, um Ihnen kurze und einprägsame URL (Website-Adressen) zur Verfügung zu stellen. Mit dieser werden Sie zur vollständigen URL auf Websiten weitergeleitet. Die persönlichen Daten, die für die Umleitung verwendet werden (wie IP-Adresse, Browsereinstellungen), werden nicht gespeichert und nicht für andere Zwecke verwendet. Die Rechtsgrundlage ist berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Weitere Informationen zum Datenschutz bei Rebrandly finden Sie unter  https://rebrandly.com/privacy-policy.

13. Analyse der Webseitennutzung

Zur Analyse der Webseitennutzung setzen wir eine Technologie zur statistischen Auswertung des Nutzungsverhaltens ein. Mit dem eingesetzten Dienstleister, Webtrekk GmbH, Robert-Koch Platz 4, 10115 Berlin, haben wir eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DS-GVO geschlossen. Die eingesetzte Technologie verarbeitet in unserem Auftrag Nutzungsdaten und wertet diese für uns aus. Soweit personenbezogene Daten von der Verarbeitung erfasst sind, werden diese umgehend anonymisiert (bspw. durch Kürzung der IP-Adresse durch einen Hashing-Algorithmus). Eine Zusammenführung der zu Analysezwecken erfassten Daten mit anderen Datenquellen oder eine Profilbildung auf Grundlage der erfassten Daten findet nicht statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage der Verarbeitung bildet Art. 6 Abs. 1 lit. f. Unser berechtigtes Interesse besteht in der statistischen Analyse des Nutzungsverhaltens zur Optimierung des Web-Angebots.

14. Datensicherheit / Sichere Datenübertragung

Wir möchten Sie darüber aufklären, dass bei der Datenübertragung im Internet (z. B. via E-Mail) Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist uns daher nicht möglich. Wir sichern unsere IT-Systeme (einschließlich der Webseite/n) mittels sogenannter technischer und organisatorischer Maßnahmen (kurz TOM) gegen ungewollte/n: Zutritt, Zugang, Weitergabe, Eingabe, Verlust und Verbreitung sowie Zerstörung und Veränderung durch Unbefugte ab. 

Ihre personenbezogenen Daten werden mittels des Secure Socket Layer Codierungssystems (256 Bit SSL-Verschlüsselung) gesichert über das Internet übertragen. Der Zugang zu Ihrem Kundenkonto ist nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, sobald Sie die Kommunikation mit uns beendet und sich ausgeloggt haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

Zum Schutz vor Angriffen auf unserer Webseite verwenden wir eine Web Application Firewall (kurz: WAF). Auftragsverarbeiter für diese Dienstleistung ist F5 Inc., 801 5TH AveSeattle, WA 98104. Insbesondere schützt die WAF uns vor u.a. dem Einschleusen von SQL-Code, Einschleusen von Dateien (File Injection / File Inclusion), webseitübergreifendem Skripting, Einschleusen von Befehlen. Hierzu wird jeder Besuch unserer Webseiten durch die Server von F5 gefiltert. Die WAF versuch dann, böshaften Webtraffic zu identifizieren und verhindert, dass dieser unsere Webseiten erreicht. F5 speichert hierbei keine personenbezogenen Daten, jedoch sind von dem Datenfluss auch personenbezogene Daten umfasst. Die Übermittlung an F5 Inc erfolgt u.a. in die USA und damit in einen Staat außerhalb der EU oder des EWR. Wir haben für diese Datenübermittlung mit F5 Inc. die Standardvertragsklauseln der Europäischen Union gem. Art. 46 Abs. 2 lit. c DSGVO vereinbart. Zudem besitzt die F5 Inc. eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse, unsere Webseiten und Plattformen sowie die darauf gespeicherten Inhalte und Daten durch technische Maßnahmen vor Angriffen und unberechtigten Zugriffen zu schützen (Art. 6 Abs. 1 lit. f DSGVO).

15. Datenübermittlung in Drittländer

Wir verwenden auf unserer Webseite unter anderem Tools von Anbietern, die ihren Sitz in Nicht-EU/EWR Ländern haben. Hierbei handelt es sich um Dritte, bzw. Auftragsverarbeiter in folgenden Ländern: USA

Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt.

Sollten wir in Ausnahmefällen auf Empfänger zurückgreifen, die sich in Drittländern, in denen das Datenschutzniveau von dem Datenschutzniveau der EU abweicht und kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt (bzw. dieser mangels Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) für den Dienstleister nicht anwendbar ist) zurückgreifen, stellen wir im Vorfeld angemessene Garantien zur Verfügung, insbesondere indem wir die von der Europäischen Kommission verabschiedeten Datenübermittlungsverträge (z.B. Standarddatenschutzklauseln) mit den Empfängern schließen und weiter Maßnahmen treffen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Sie können eine Übersicht über die Empfänger in Drittstaaten sowie eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben im Abschnitt 2 „Verantwortlicher und Kontaktdaten des Datenschutzbeauftragten“.

16. Betroffenenrechte

Ansprechpartner zur Wahrung Ihrer Betroffenenrechte ist unser Datenschutzbeauftragter (Kontaktdaten siehe oben).

16.1 Auskunftsrecht

Unter den gesetzlichen Voraussetzungen von Art. 15 DS-GVO können Sie selbstverständlich und jederzeit Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern wir personenbezogene Daten von Ihnen verarbeiten, können Sie darüber hinaus Auskunft über die Umstände und Ausgestaltung der Verarbeitung und nähere Angaben zu den verarbeiteten Daten verlangen.

16.2 Recht auf Berichtigung

Sie können nach Art. 16 DS-GVO verlangen, dass unrichtige Angaben zur Ihrer Person, sofern Sie eine Änderung nicht selbst vornehmen können, berichtigt werden.

16.3 Recht auf Löschung

Unter den gesetzlichen Voraussetzungen von Art. 17 DS-GVO sind Sie berechtigt, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

16.4 Recht auf Einschränkung der Verarbeitung

Sie können nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

16.5 Recht auf Datenübertragbarkeit

Sie sind berechtigt, unter den Voraussetzungen des Art. 20 DS-GVO von uns zu verlangen, Ihnen die Sie betreffenden personenbezogenen Daten, die durch uns verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.

16.6 Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 DS-GVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen und von uns zu verlangen, die Verarbeitung einzustellen. Das Widerspruchsrecht besteht nur in dem gesetzlich vorgesehenen Umfang. Ihrem Widerspruch können berechtigte Interessen entgegenstehen, die eine weitere Verarbeitung erforderlich machen.

Widerspruch im Rahmen von Zuschaueraufnahmen der Veranstaltungen im Sinne von Punkt 11 der ATGB: Ticketinhaber können der Verwendung ihrer Zuschaueraufnahmen (Bild- und Tonaufnahmen) jederzeit, ohne Begründung und gebührenfrei widersprechen. Ihren Widerspruch können Sie an die unter Punkt 2 oder 3 genannten Kontakte richten.

16.7 Widerrufsrecht

Die von Ihnen erteilten Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten (bspw. im Rahmen eines Newsletter-Abos) können Sie nach Art. 7 Abs. 3 DS-GVO jederzeit und mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen dadurch Kosten entstehen, die die Übertragungskosten gemäß den Basistarifen übersteigen.  

16.8 Mitteilungspflicht

Nach Art. 19 DS-GVO sind wir verpflichtet allen Empfänger, denen personenbezogene Daten offengelegt wurden, über Berichtigungen, Löschungen und Einschränkungen der Verarbeitung Ihrer personenbezogenen Daten zu informieren. Ausnahmen können hierbei bestehen, wenn dies unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Auf Verlangen unterrichten wir Sie gerne über diese Empfänger.

16.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Wir stellen auch Ihre Rechte nach Art. 22 DS-GVO sicher. Sie bzw. Ihre Daten sind daher auf unserer Webseite nicht Gegenstand von Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhen.

16.10 Beschwerderecht/Aufsichtsbehörde

Sie haben das Recht nach Art. 77 DS-GVO, sich bei einer Aufsichtsbehörde bzw. einer zuständigen Stelle zu beschweren, sofern Sie einen Grund zur Beanstandung haben sollten, insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht in Einklang mit den gesetzlichen Vorgaben und den Vorgaben dieser Datenschutzerklärung erfolgt.

Die Kontaktdaten der für Bayer 04 Fußball GmbH zuständigen Aufsichtsbehörde lauten:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

17. Externe Links und Informationen auf der Webseite

Für externe Links und die dadurch zugänglich gemachten Angebote Dritter übernehmen wir keine Haftung. Ferner weisen wir darauf hin, dass die Informationen auf dieser Webseite ausschließlich der Informationsbeschaffung dienen und keinerlei rechtliche Bindungswirkung erzielen.

18. Änderungen der Datenschutzerklärung

Die fortschreitende Technik, gesetzliche Vorgaben oder auch geänderte Abläufe können sich, u. a. auch auf diese Datenschutzerklärung auswirken. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf dieser Webseite. Bitte besuchen Sie diese Unterseite der Homepage regelmäßig, um sich über die geltenden Bestimmungen zu informieren.