POLÍTICA DE PRIVACIDAD
Como responsable a los efectos del Reglamento europeo de protección de datos («RGPD») y de la Ley federal de protección de datos de Alemania («BDSG»), DFL Deutsche Fußball Liga GmbH, Guiollettstraße 44-46, D-60325 Fráncfort del Meno («DFL») recopila, trata y utiliza los datos personales que se obtienen y almacenan con la visita y uso de los sitios web www.bundesliga.de y www.bundesliga.com (en lo sucesivo denominados conjuntamente «Sitio web») teniendo en cuenta las disposiciones de protección de datos vigentes en la República Federal Alemana, especialmente el RGPD y la BDSG. La presente política de privacidad establece qué datos personales de los visitantes (en lo sucesivo, denominados conjuntamente «Usuario/s») se recopilan en el Sitio web y cómo se tratan.
1. Recopilación y tratamiento de datos al acceder al Sitio web
Cada vez que un Usuario accede al Sitio web, el navegador de este transmite automáticamente los siguientes datos al servidor web de DFL por motivos técnicos:
- dirección IP del terminal
- fecha y hora del acceso
- nombre y URL de la página a la que se accede
- volumen de datos transferidos
- resultados del acceso (archivo transmitido, archivo no encontrado, etc.)
- datos identificativos del sistema operativo y del navegador del terminal del Usuario
- nombre del proveedor de internet del Usuario
- sitio web desde el que se accede
La recopilación, el tratamiento y el uso de estos datos tiene como objeto hacer posible la utilización del Sitio web (establecimiento de conexión), la seguridad del sistema y la administración técnica de la infraestructura de la red. No se lleva a cabo ningún cotejo, total o parcial, con otras bases de datos ni se realiza ninguna transmisión a terceros.
La base jurídica del tratamiento de datos es el art. 6, apartado 1, frase 1 f) del RGPD. El interés legítimo de DFL consiste en proporcionar un sitio web seguro y funcional.
En el punto 3 se aborda específicamente la recopilación y el tratamiento de los datos para analizar el uso del Sitio web, así como su optimización mediante análisis web.
2. Recopilación y tratamiento de datos en el marco de los servicios ofrecidos en el Sitio web
Una cuenta de la Bundesliga permite acceder a los productos digitales de DFL y/o a los distintos servicios (Bundesliga Fantasy Manager oficial, boletín de la Bundesliga, etc.) y contenidos (por ejemplo, contenidos editoriales seleccionados) ofrecidos dentro de estos productos y que solo son accesibles para Usuarios registrados. Para el registro de una cuenta de la Bundesliga u otros registros (p. ej., registro al boletín informativo) es necesario que el Usuario indique datos personales (nombre, dirección de correo electrónico, país de origen, etc.).
La recopilación y tratamiento de dichos datos personales se realizan exclusivamente a efectos de poder ofrecer al Usuario los productos, servicios o informaciones que desea y solo en la medida en que el Usuario haya consentido expresamente a priori.
Un uso de los datos personales que vaya más allá de esto con el fin de enviar otras ofertas de productos y servicios, especialmente por parte de los colaboradores de DFL, solo se producirá si el Usuario ha expresado previamente su consentimiento expreso. El Usuario puede retirar en cualquier momento su aprobación con efecto de cara al futuro.
A continuación se indican las bases del tratamiento de datos de los servicios en los que el registro es obligatorio:
2.1 Registro e inicio de sesión
Si se requiere una cuenta de la Bundesliga para el uso de productos digitales y/o servicios y contenidos individuales ofrecidos en ellos, DFL utiliza para ello y para el inicio de sesión correspondiente la plataforma de gestión de identidad de clientes de Okta, Inc., 101 1st Street, San Francisco, CA 94105 (Estados Unidos) («Okta»).
Durante el registro de una cuenta de la Bundesliga, DFL solicita al Usuario los siguientes datos:
- Nombre y apellidos
- Correo electrónico
- País
- Club favorito y clubes preferidos (opcional)
- Fecha de nacimiento (opcional)
- Contraseña
Okta almacena y gestiona estos datos en Alemania, pero para cuestiones de asistencia también recurre en parte a equipos internacionales de Australia, Canadá, Singapur, Japón y Estados Unidos. En caso de que en estos países no haya un nivel de protección de datos comparable al de la UE y, especialmente, en Estados Unidos, donde las autoridades de seguridad tienen la posibilidad de acceder a los datos personales almacenados, Okta protege la transmisión de datos mediante cláusulas contractuales tipo de la UE. Encontrará más información al respecto en la política de privacidad de Okta.
Por lo demás, con el fin de permitir que el Usuario pueda utilizar de manera óptima su cuenta de la Bundesliga y los servicios a los que puede acceder a través de ella, la información necesaria para el inicio de sesión y la visualización de su perfil se almacenará, encriptada en un token facilitado por Okta (token web de JSON), de forma local en el navegador que esté usando, concretamente, en lo que se conoce como «local storage». En cuanto el Usuario cierre la sesión, el token se borrará; si se utiliza la función «Mantenerme conectado» (véase el punto 2.3), esto se producirá tras finalizar la sesión (ya sea debido a un cierre de sesión o por eliminación del caché y el historial del navegador), después de 14 días de inactividad o, a más tardar, cuando hayan transcurrido seis meses. Encontrará más información sobre el «local storage» en el siguiente enlace.
Todos los datos se emplearán únicamente para permitir el uso y la administración de los servicios para los que sea obligatorio registrarse y para fundamentar, celebrar y terminar el contrato subyacente con el Usuario sobre su participación en los servicios que haya seleccionado. La base jurídica del tratamiento es el art. 6, apartado 1, frase 1 a) del RGPD, siempre que el Usuario haya expresado su consentimiento para el tratamiento (que puede retirar en cualquier momento de cara al futuro), y el art. 6, apartado 1, frase 1 b) del RGPD.
2.2 Inicios de sesión a través de redes sociales
La función de inicio de sesión a través de redes sociales que ofrece Okta (véase el punto 2.1) permite al Usuario iniciar sesión en el Sitio web a través de su cuenta en redes sociales como Facebook, Google o Apple. Si el Usuario elige este tipo de inicio de sesión, el correspondiente proveedor de la red social determinará la identidad del Usuario y transmitirá a DFL los datos sobre el Usuario que se incluyen a continuación.
No se producirá una transmisión de los datos de uso (páginas visitadas, campos activados) a los proveedores correspondientes, ya que DFL ha implementado los inicios de sesión a través de redes sociales por medio de OAuth (Open Authorization).
La base jurídica de la transferencia de datos es el consentimiento del Usuario según el art. 6, apartado 1, frase 1 a) del RGPD que otorga el Usuario al elegir el inicio de sesión a través de la red social. El Usuario puede retirar en cualquier momento su consentimiento con efecto de cara al futuro. A continuación, DFL trata los datos transmitidos para la fundamentación, celebración y terminación del contrato de usuario según el art. 6, apartado 1, frase 1 b) del RGPD.
Para los inicios de sesión en redes sociales se aplican los siguientes avisos de privacidad relativos a la transmisión de datos; véase también el punto 6 sobre la difusión de contenidos y el punto 8 para las cuentas oficiales en redes sociales de la Bundesliga.
2.2.1 Facebook
Con el inicio de sesión a través de Facebook se realizan las siguientes transmisiones de datos a DFL desde Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda («Facebook»):
- Transmisión de cierta información de la cuenta de Facebook del Usuario a DFL, con la consecuencia de que, además de los datos de uso ya señalados en esta política de privacidad (como la dirección IP), también se transmite la siguiente información a DFL:
- foto de perfil,
- nombre y apellidos y
- correo electrónico
SI EL USUARIO NO DESEA COMPARTIR ESTA INFORMACIÓN, DEBERÁ EMPLEAR OTRO INICIO DE SESIÓN ENTRE LOS OFRECIDOS.
2.2.2 Google
Con el inicio de sesión a través de Google se realizan las siguientes transmisiones de datos a DFL desde Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda («Google»):
- Transmisión de cierta información de la cuenta de Google del Usuario a DFL, con la consecuencia de que, además de los datos de uso ya señalados en esta política de privacidad (como la dirección IP), también se transmite la siguiente información a DFL:
- foto de perfil,
- nombre y apellidos y
- correo electrónico
SI EL USUARIO NO DESEA COMPARTIR ESTA INFORMACIÓN, DEBERÁ EMPLEAR OTRO INICIO DE SESIÓN ENTRE LOS OFRECIDOS.
2.2.3 Apple
Con el inicio de sesión a través Apple se realizan las siguientes transmisiones de datos a DFL desde Apple Inc., One Apple Park Way, Cupertino, CA 95014 Estados Unidos, («Apple»):
- Transmisión de cierta información de la cuenta de Apple del Usuario a DFL, con la consecuencia de que, además de los datos de uso ya señalados en esta política de privacidad (como la dirección IP), también se transmite la siguiente información a DFL:
- nombre y apellidos y
- correo electrónico
SI EL USUARIO NO DESEA COMPARTIR ESTA INFORMACIÓN, DEBERÁ EMPLEAR OTRO INICIO DE SESIÓN ENTRE LOS OFRECIDOS.
2.3 Función «Mantenerme conectado»
Cuando el Usuario selecciona la función «Mantenerme conectado», se almacenan sus datos de inicio de sesión (correo electrónico y contraseña). El Usuario deberá iniciar sesión de nuevo si ha salido de ella (ya sea debido a un cierre de sesión o por eliminación del caché y el historial del navegador), después de 14 días de inactividad o, a más tardar, cuando hayan transcurrido seis meses. Para evitar un acceso no autorizado a la cuenta el Usuario, no deberá elegir esta función en un dispositivo de uso compartido. Si el Usuario no selecciona esta función, se cerrará su sesión después de tres horas de inactividad o, como máximo, a las 24 horas.
La información sobre si el Usuario ha utilizado la función «Mantenerme conectado» se almacenará de forma local en el navegador del Usuario con las claves (keys) okta-cash-storage y okta-token-storage (almacenamiento local) y mediante el uso de cookies (más información al respecto en la Directiva de cookies), y se borrará en cuanto transcurran los periodos indicados arriba o el Usuario tenga que volver a iniciar sesión. Encontrará más información al respecto en el siguiente enlace.
2.4 Disposiciones especiales para servicios concretos para los que es obligatorio registrarse
2.4.1 Boletines
El Usuario tiene la posibilidad de suscribirse a boletines de DFL (boletines de la Bundesliga, actualizaciones de juegos) en el Sitio web.
Si se produce la suscripción durante el registro de una cuenta de Bundesliga (véase el punto 2.1), el alta se llevará a cabo a través de Okta. Si se realiza una suscripción al boletín de la Bundesliga de forma aislada, DFL emplea para ello el servicio de Mapp Digital Germany GmbH (Alemania); lo mismo se aplica en general para el envío de boletines y para la consiguiente gestión de datos de usuario.
En el código HTML del boletín en cuestión, DFL añade también una baliza web y asigna al Usuario un identificador que le permite determinar cuándo se abre el boletín correspondiente y qué enlaces o funciones se activan en él. Este seguimiento (rastreo) tiene como objetivo la optimización del boletín correspondiente. Estos datos no se transmiten a terceros.
La base jurídica del tratamiento de datos es el art. 6, apartado 1, frase 1 a) del RGPD. Si el Usuario no quiere que se lleve a cabo este seguimiento, puede darse de baja del boletín en cuestión (por ejemplo a través del enlace de cancelación de suscripción de cada boletín o de los ajustes de su área de cuenta).
2.4.2 Fantasy Manager oficial
El Usuario acepta que se publique su nombre, la primera letra de su apellido y su país en los medios y redes sociales oficiales de DFL en caso de resultar ganador a elección de DFL, así como que aparezca públicamente su nombre y la primera letra de su apellido en la clasificación del Fantasy Manager oficial en el Sitio web. El tratamiento correspondiente está justificado en virtud del art. 6, apartado 1, frase 1 a) del RGPD con el consentimiento del Usuario, que puede ser retirado por este en cualquier momento con efecto de cara al futuro.
2.4.3 Boletines de socios
Siempre que el Usuario haya declarado su consentimiento, DFL transmitirá sus datos (tratamiento, nombre y apellidos, dirección de correo electrónico, país, fecha y hora del registro y su confirmación por medio de doble verificación) a TIPICO Services Ltd. («Tipico»), para que este pueda hacerle llegar información de productos y de otro tipo por correo electrónico. DFL transmite a Tipico solo los datos de aquellos usuarios que hayan incluido voluntariamente su fecha de nacimiento durante el registro de modo que queda claro con ello que han cumplido al menos 18 años.
DFL desconoce cómo trata Tipico estos datos y remite a la política de privacidad de Tipico.
La base jurídica del tratamiento de datos es el art. 6, apartado 1, frase 1 a) del RGPD. El Usuario puede retirar su consentimiento en cualquier momento y con efecto de cara al futuro (haciendo clic en el enlace de cancelación de suscripción del boletín correspondiente o dirigiéndose directamente a Tipico por medio de los datos de contacto especificados en el aviso legal).
2.5 Friendly Captcha (protección contra correo no deseado y bots)
Con el fin de garantizar una seguridad de datos suficiente al enviar formularios, DFL ha incluido el servicio «Friendly Captcha» de Friendly Captcha GmbH en el proceso de registro. Para ello, Friendly Captcha comprueba si los datos han sido introducidos por una persona física o bien de forma abusiva por un bot o un proceso automatizado.
En este contexto, DFL ha integrado un código de programa de Friendly Captcha para que el terminal del Usuario establezca una conexión con los servidores de Friendly Captcha, de quien recibe un problema de cálculo. A continuación, el terminal del Usuario resuelve el problema de cálculo, para lo cual utiliza determinados recursos del sistema, y envía el resultado del cálculo al servidor de DFL. Este, a través de una interfaz, se pone en contacto con el servidor de Friendly Captcha, que como respuesta le comunica si el terminal ha resuelto el puzle correctamente o no. Dependiendo del resultado, DFL puede atribuir reglas de seguridad a las solicitudes y, en base a ellas, por ejemplo, tramitarlas o rechazarlas.
En total se procesan los siguientes datos técnicos: datos del encabezado de solicitud HTTP (en particular, agente de usuario, origen y sitio de referencia), fecha/hora de la solicitud, versión del widget utilizado, ID de la cuenta de cliente de DFL, valor hash (codificación en un solo paso) de la dirección IP, número de solicitudes de la dirección IP (con hash) por periodo, respuesta al problema de cálculo resuelto por el ordenador del visitante. Todos estos datos se utilizarán exclusivamente para los fines de protección contra correo no deseado y bots arriba descritos. Friendly Captcha no almacena ni lee cookies en el terminal del Usuario. Las direcciones IP solo se guardan con hash (codificadas en un solo paso) y no permiten a DFL ni a Friendly Captcha identificar a ninguna persona física.Más información sobre protección de datos aquí.
La base jurídica del tratamiento de datos es el art. 6, apartado 1, frase 1 f) del RGPD, del que se deriva el permiso de tratamiento para garantizar los intereses legítimos de DFL de proteger el Sitio web contra el acceso no autorizado por parte de bots y, por tanto, contra correo no deseado y contra ataques (por ejemplo, consultas masivas).
3. Recopilación y tratamiento de datos en el marco del análisis web
3.1 Análisis de uso del Sitio web y sus contenidos
3.1.1 Análisis web mediante Amplitude
DFL utiliza en el Sitio web Amplitude, un servicio de análisis web de Amplitude, Inc. 201 3rd Street, Suite 200, San Francisco, CA 94103 (Estados Unidos) («Amplitude»). Amplitude utiliza cookies. Encontrará más información sobre las cookies utili-zadas en la Directiva de cookies.
Amplitude recopila y almacena los siguientes datos:
- Identificador de visitante seudonimizada
- Sitio web al que ha accedido
- Subpáginas a las que se accede dentro del sitio web
- Tiempo de permanencia en las distintas páginas del sitio web
- Frecuencia y hora de acceso a las páginas del sitio web
- Interacciones con el sitio web, p. ej., uso de botones o reproducción de ví-deos
- Datos geográficos (país, región, localidad) a través de la dirección IP
- Información relacionada con el dispositivo (p. ej. tipo de dispositivo, modelo, sistema operativo, tipo y versión del navegador empleado e idioma ajustado)
Además de las cookies, Amplitude almacena determinados datos (p. ej., eventos online y offline) en la memoria local del navegador utilizado (denominado local storage). Los eventos online se guardan temporalmente y se borran tras la carga exitosa a Amplitude. Si el Usuario realiza eventos offline, en la memoria local pueden almacenarse hasta un máximo de 1000 eventos. Cuando se supera este número, se borran los eventos más antiguos. Cada evento fallido se guarda para un nuevo intento. Puede encontrar más información sobre el denominado local storage en el siguiente enlace.
En nombre de DFL, Amplitude utilizará toda esta información para evaluar el uso del Sitio web y su contenido por parte de los Usuarios, para compilar informes sobre las actividades del Sitio web y proporcionar a DFL otros servicios relacionados con el Sitio web y el uso de Internet. En este contexto, Amplitude utiliza también inteligencia artificial y aprendizaje automático para reconocer patrones y predecir comportamientos futuros. DFL utilizará los análisis para optimizar y seguir desarrollando el Sitio web y su contenido.
Amplitude almacena y gestiona la información obtenida en Alemania, pero para cuestiones de asistencia también recurre en parte a equipos internacionales de Canadá, Singapur, Estados Unidos y Reino Unido. En caso de que en estos países no haya un nivel de protección de datos comparable al de la UE, Amplitude protegerá la transmisión de datos mediante cláusulas contractuales tipo de la UE. El Usuario encontrará más información en el siguiente enlace y en el aviso de privacidad de Amplitude.
Por lo demás, el Usuario puede impedir dichos análisis no aceptando el uso de cookies de marketing y análisis al acceder al Sitio web o retirando su consentimiento posteriormente rechazándolo en la configuración de cookies.
Sin embargo, DFL advierte al Usuario que en este caso es posible que no pueda utilizar plenamente todas las funciones del Sitio web.
La base jurídica del tratamiento es el consentimiento del Usuario según el artículo 6, apartado 1, frase 1 a) del RGPD. El usuario puede revocar su consentimiento en cualquier momento con efectos futuros (p. ej., mediante exclusión realizando cambios en la configuración de cookies) sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
3.1.2 Análisis web mediante Matomo
Asimismo, DFL utiliza en el Sitio web la herramienta de análisis de código abierto «Matomo» de InnoCraft Ltd. (Nueva Zelanda) («Matomo»), instalada de forma local en los servidores de DFL, para analizar el uso del Sitio web y sus contenidos. DFL instalará la aplicación sin cookies siempre que el Usuario no haya dado su consentimiento al uso de tales cookies en su terminal del Usuario (encontrará más información sobre las cookies utilizadas en la Directiva de cookies)
Matomo recopila y almacena los siguientes datos:
- Dos bytes por dirección IP del sistema de origen del Usuario
- Sitio web al que se accede
- Sitio web desde el que el Usuario accede al Sitio web (referente)
- Subpáginas que se abren desde el Sitio web al que se accede
- Permanencia en el Sitio web
- Frecuencia de acceso al Sitio web
En caso de que se renuncie al uso de cookies, la identificación de los usuarios que retornan tiene lugar mediante un config_id. Se trata de una secuencia de caracteres aleatoria, que se calcula mediante los primeros 2 bytes de la dirección IP, el plugin del navegador, el sistema operativo y el idioma del navegador seleccionado por el Usuario, aplicándose posteriormente una función hash. Este identificador se borra a las 24 horas creándose uno nuevo, de modo que el Usuario del Sitio web no pueda ser reconocido en sus próximas visitas.
Por lo demás, utilizando la función instalada también de forma local en los servidores de DFL «IP2Location™ IP-Country-Region-City-ISP Database [DB4]» de Hexasoft Development Sdn Bhd (Malasia) («ip2location»), se recopilan y almacenan de forma adicional datos geográficos (país, región, localidad) a través de la dirección IP de forma agregada.
La recopilación y el tratamiento solo se producen en los servidores de DFL. Los datos no se transmiten a Matomo ni a terceros.
Matomo y ip2location están configurados de tal forma que las direcciones IP no se almacenan en su totalidad, sino que se ocultan 2 bytes de la dirección IP (ejemplo: 192.168.xxx.xxx). De esta forma es imposible asociar la dirección IP corta con el terminal de acceso.
El Usuario puede impedir un análisis mediante Matomo o ip2location haciendo uso de la siguiente exclusión. Al acceder a la política con la función de exclusión en uso se carga un iframe para la exclusión y, dentro de este iframe, se genera una cookie de sesión denominada «matomo_sessid» que comprueba si ya se ha activado la exclusión.
Sin embargo, DFL advierte a los Usuarios que, en ese caso, no podrán disfrutar sin restricciones de todas las funciones del Sitio web. Si el Usuario opta por una exclusión, en su terminal se instalará, por un lado, una cookie (más) denominada «matomo_ignore» con una vida útil de 30 años para evitar que Matomo almacene los scripts entrantes del Sitio web. Por otro lado, con la exclusión se instalará una cookie (más) denominada «mtm_consent_removed» con una vida útil de 30 años para indicar al sistema de DFL que los datos del Usuario no deben tratarse ni analizarse. Si, posteriormente, el Usuario borra las cookies de su terminal, estas cookies de exclusión también se borrarán y deberá volver a instalarlas.
Encontrará más información sobre la protección de datos en la política de privacidad de Matomo.
La base jurídica del tratamiento de datos es el art. 6, apartado 1, frase 1 f) del RGPD, del que se deriva el permiso de tratamiento para garantizar los intereses legítimos de DFL de evaluar los datos del Sitio web para su optimización.
3.2 Análisis web para la evaluación estadística de la velocidad del Sitio web
Asimismo, DFL utiliza en el Sitio web un plugin del servicio de análisis de rendimiento de Instana Inc., 222 South Riverside Plaza, 15th Floor, Chicago, IL 60606 (Estados Unidos) («Instana»), que le permite recabar evaluaciones estadísticas sobre la velocidad del Sitio web. La aplicación instala cookies en el terminal del Usuario (encontrará más información sobre las cookies utilizadas en la Directiva de cookies).
Cuando un Usuario visita una página del Sitio web que contenga un plugin de estas características, su navegador establecerá una conexión directa con los servidores de Instana. Así pues, DFL no tiene ningún control sobre el alcance de los datos que recopila Instana a través de este plugin y, por tanto, informa a los Usuarios según su grado de conocimiento.
Mediante la integración del plugin, Instana recibe la información de que un Usuario ha accedido a la página correspondiente del Sitio web. Si el Usuario ha iniciado sesión en Instana, esta puede asociar la visita al Sitio web con su cuenta de Instana. No obstante, en caso de que el Usuario no sea miembro de Instana, existe la posibilidad de que Instana conozca su dirección IP y la almacene.
Puede consultarse el objetivo y alcance de la recopilación de datos y su tratamiento y uso por parte de Instana, así como las opciones de configuración para la protección de la intimidad del Usuario, en el aviso de privacidad de Instana.
Instana trata los datos personales, además de en servidores situados en el Espacio Económico Europeo, también en Estados Unidos. Estados Unidos no cuenta con un nivel de protección de datos comparable al del RGPD y, especialmente, las autoridades de seguridad estadounidenses tienen considerables derechos de acceso a los datos almacenados en Estados Unidos. Instana protege el tratamiento de los datos mediante cláusulas contractuales tipo de la UE.
Si el Usuario es miembro de Instana y no quiere que Instana recopile datos sobre él en el Sitio web para vincularlos a sus datos de miembro almacenados en Instana, deberá cerrar su sesión de Instana antes de visitar el Sitio web.
La base jurídica del tratamiento de datos es el art. 6, apartado 1, frase 1 f) del RGPD, del que se deriva el permiso de tratamiento para garantizar los intereses legítimos de DFL de evaluar los datos del Sitio web para su optimización.
4. Google Ad Manager para la inserción de publicidad en línea
DFL utiliza Google Ad Manager de Google LLC (Estados Unidos) («Google») para la inserción de publicidad en línea en el Sitio web. Esto permite a DFL mostrar a los Usuarios determinados anuncios. DFL no inserta publicidad de redes de terceros relacionada con los intereses, sino solamente anuncios comercializados a través de DFL. El Usuario encontrará más información en el siguiente enlace y en el aviso de privacidad de Google.
En caso de que el Usuario dé su consentimiento, la aplicación instalará cookies en el terminal del Usuario (encontrará más información sobre las cookies utilizadas en la Directiva de cookies). La base jurídica del tratamiento de datos es el consentimiento del Usuario según el art. 6, apartado 1, frase 1 a) del RGPD. El Usuario puede retirar en cualquier momento con efecto de cara al futuro el consentimiento que haya dado alguna vez a DFL sobre la configuración de cookies.
5. Contenidos de redes sociales
En el Sitio web se cargan algunos contenidos publicados por DFL en sus cuentas oficiales en las redes sociales de Facebook, X, Instagram y YouTube. Para ello se utilizan cookies. En la Directiva de cookies encontrará más información sobre las cookies utilizadas.
Los Usuarios encontrarán más información sobre el tratamiento de datos de los proveedores en sus disposiciones de protección de datos vigentes: Facebook, X, Instagram y YouTube (que DFL incluye en el modo de protección de datos ampliado, más información aquí).
Por lo demás, en el punto 6.1 se aborda la difusión de contenidos del Sitio web a través de las redes sociales, y en el punto 8, las disposiciones especiales sobre las cuentas oficiales de la Bundesliga en las redes sociales.
6. Contenido compartido
DFL da a los Usuarios del Sitio web la posibilidad de compartir contenidos de este como se explica en el siguiente párrafo.
6.1 Uso de las redes sociales Facebook, X (antes: Twitter) y WhatsApp
El Usuario tiene la opción de compartir el contenido del Sitio web en las redes sociales Facebook, X y WhatsApp.
Con el fin de impedir una transmisión involuntaria de datos del Usuario a los proveedores, DFL solo ofrece enlaces para redes sociales en el Sitio web. De esta forma, ningún dato será transferido a terceros sin el consentimiento del Usuario. Hasta que el Usuario active los servicios de redes sociales con un clic en el símbolo correspondiente y haya aceptado con ello la comunicación con Facebook, X (antes: Twitter) y WhatsApp, no se realizará una conexión con el servicio correspondiente ni se proporcionarán enlaces específicos para redes sociales que el Usuario pueda publicar después en el servicio. Los usuarios encontrarán más información sobre el tratamiento de datos de los proveedores en sus disposiciones de protección de datos vigentes: Facebook, X y WhatsApp.
6.2 Reenvío por correo electrónico
El Usuario también puede compartir el contenido del Sitio web por correo electrónico haciendo clic en el botón correspondiente y recomendar dicho contenido. Las direcciones de correo de los destinatarios incluidas en el programa de correo electrónico que se abra cuando el Usuario hace clic en el símbolo correspondiente no serán utilizadas, tratadas ni almacenadas de ninguna manera por DFL.
6.3 Almacenamiento intermedio
Asimismo, el Usuario puede guardar enlaces a contenidos del Sitio web en su terminal y tratarlos a través del servicio que seleccione (por ejemplo, enviárselos a uno de sus contactos).
7. Otros servicios en línea y aplicaciones
7.1 Reproducción de vídeos
DFL inserta vídeos en el Sitio web a través de la herramienta «JW Player» de LongtailAdSolutions, Inc. (Estados Unidos).
Por motivos legales, DFL no puede facilitar a los Usuarios en determinados países los vídeos mostrados en el Sitio web. Para garantizar el cumplimiento normativo, en el momento en el que el Usuario selecciona un vídeo haciendo clic en él, se transmite la ubicación actual del Usuario a JW Player a través de la dirección IP del terminal, para comprobar si se permite reproducir el vídeo en cuestión teniendo en cuenta los países autorizados por DFL. A partir de la dirección IP se comprueba si se permite reproducir el vídeo en el país en el que se encuentra actualmente el terminal del Usuario o no es posible por motivos legales. En este último caso, el Usuario solo podrá ver la correspondiente indicación en lugar del vídeo. Los datos permanecen en el terminal solo mientras dure la comprobación y después se suprimen; por lo demás, no se almacenan ni se transmiten a ningún sistema backend. JW Player no trata ningún dato de carácter personal, más allá de la dirección IP del Usuario, y solo registra las visualizaciones de los vídeos.
La base jurídica del tratamiento de datos es el art. 6, apartado 1, frase 1 f) del RGPD. El interés legítimo de DFL se deriva del cumplimiento de los acuerdos contractuales existentes con los licenciatarios nacionales e internacionales de los derechos mediáticos de los partidos de la primera y segunda división de la Bundesliga.
7.2 Información sobre cadenas
El Usuario tiene la posibilidad de informarse en diferentes lugares del Sitio web (entre otros, en la sección de cadenas emisoras) sobre la cadena que emite en directo la Bundesliga en el país en el que se encuentre. Para dirigir al Usuario a la cadena emisora correcta, se determina a través de la dirección IP del terminal del Usuario el país en cuestión. Esta información se almacena a continuación de forma local como ajuste por defecto en el terminal del Usuario hasta que este acceda con una dirección IP de otro país o modifique manualmente la información. Esta información no se transmite a los servidores de DFL ni a terceros.
La base jurídica de este tratamiento de datos es el art. 6, apartado 1, frase 1 f) del RGPD. El interés legítimo de DFL consiste en informar a los Usuarios de la manera en que pueden ver en directo los partidos de la Bundesliga en el lugar donde se encuentren.
7.3 Servicio de comentarios
DFL emplea el servicio de comentarios «GetFeedback» de SurveyMonkey Europe UC (Irlanda) («SurveyMonkey»), para dar a los Usuarios la posibilidad de enviar sus comentarios sobre el Sitio web y sus funciones y llevar a cabo encuestas en línea. DFL utiliza los comentarios y encuestas para mejorar el Sitio web y las funciones ofrecidas según los deseos de los Usuarios. Cuando un Usuario rellena el formulario de contacto, envía un comentario o participa en una encuesta en línea, el terminal del Usuario establece una conexión directa con el servidor de SurveyMonkey y se transmite la información aportada por el Usuario (por ejemplo, nombre y apellidos o correo electrónico), la dirección IP del Usuario y cierta información relativa al terminal. Encontrará más información en la política de privacidad de SurveyMonkey. La base jurídica del tratamiento es el consentimiento del Usuario según el art. 6, apartado 1, frase 1 a) del RGPD, que puede retirar el Usuario en cualquier momento de cara al futuro.
7.4 Sistema de tickets
DFL utiliza el sistema de tickets de Zendesk Inc. (Estados Unidos) (de aquí en adelante, «Zendesk»), para responder a las consultas recibidas y procesar los problemas de los Usuarios en relación con el Sitio web. Puede acceder a la información y detalles sobre el tratamiento de datos por parte de Zendesk en la política de privacidad de Zendesk.
Zendesk trata los datos de los Usuarios también en Estados Unidos, donde no existe un nivel de protección de datos comparable al de la UE. En Estados Unidos las autoridades de seguridad tienen en particular la posibilidad de acceder en general a los datos personales que se encuentren almacenados allí. Zendesk asegura esta transmisión de datos a Estados Unidos mediante normas internas de la empresa autorizadas y vinculantes (Zendesk Binding Corporate Rules) según el art. 46, apartado 2 b) del RGPD. Estas fueron aprobadas el 19 de mayo de 2017 por la autoridad europea de protección de datos y están disponibles en internet. Para mayor protección, Zendesk utiliza cláusulas contractuales tipo de la UE.
La base jurídica del tratamiento es el consentimiento del Usuario concedido con el envío de la consulta o el mensaje según el art. 6, apartado 1, frase 1 a) del RGPD, que puede retirar el Usuario en cualquier momento de cara al futuro.
7.5 Juegos en línea, encuestas y otros contenidos interactivos
Además, DFL utiliza un plugin de Apester Ltd. (Israel) («Apester») para crear y ofrecer juegos en línea, encuestas y otros contenidos interactivos. Si el Usuario participa en uno de estos juegos en línea, encuestas o contenidos interactivos, Apester puede recopilar determinados datos (direcciones IP, información relacionada con el dispositivo, etc.) que pueden clasificarse como datos personales de conformidad con las disposiciones sobre protección de datos de la República Federal Alemana. Puede obtener más información sobre la recopilación y uso de estos datos por parte de Apester en la política de privacidad de Apester. La base jurídica de este tratamiento es el consentimiento del Usuario según el art. 6, apartado 1, frase 1 a) del RGPD, que puede retirar el Usuario en cualquier momento de cara al futuro.
7.6 Función de calendario
DFL también emplea en el Sitio web el servicio «calovo» de calovo GmbH (Alemania) para permitir a los Usuarios grabar uno o varios de los partidos de los equipos de la primera y segunda división de la Bundesliga, así como todo el programa de ambas divisiones, en el calendario de su terminal (descargando las fechas, por sincronización o descargando la aplicación de calovo). Puede encontrarse más información en la política de privacidad de calovo GmbH. La base jurídica del tratamiento es el consentimiento del Usuario según el art. 6, apartado 1, frase 1 a) del RGPD, que puede retirar el Usuario en cualquier momento de cara al futuro.
7.7 Bundesliga Bar Finder
DFL utiliza Google Maps en su Bundesliga Bar Finder. Google Maps carga de forma automática contenidos de Google Fonts. Se trata de servicios ofrecidos por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos) («Google»). Estos servicios permiten a DFL mostrar mapas interactivos directamente en el Sitio web y al Usuario interactuar con ellos. Los contenidos adicionales que se cargan de Google Fonts ayudan a mostrar los contenidos al Usuario de la mejor manera posible. DFL ha incluido Google Maps de manera que el Usuario debe activarlo en primer lugar haciendo clic en el botón «Permitir contenido de Google Maps».
Al activar Google Maps, se transmitirá información acerca del uso del Sitio web por parte del Usuario (como, por ejemplo, la dirección IP del Usuario) a servidores de Google, donde será almacenada. Dichos servidores pueden estar ubicados en Estados Unidos. Esto se realiza independientemente de si Google pone a disposición una cuenta de usuario en la que el Usuario haya iniciado sesión o si no existe ninguna cuenta de usuario. No obstante, si el Usuario ha iniciado sesión en Google, sus datos, además, podrán asignarse a su cuenta. Si el Usuario quiere evitar que sus datos se asignen a su perfil de Google, puede optar por no activar Google Maps o por cerrar su sesión antes de activarlo. Google almacena los datos de los Usuarios (incluso de aquellos que no han iniciado sesión) como perfiles de uso y los evalúa; la forma exacta en la que Google trata los datos queda, en parte, fuera del ámbito de verificación de DFL.
El uso de Google Maps y Google Fonts está justificado en virtud del art. 6, apartado 1, frase 1 a) del RGPD con el consentimiento del Usuario que se otorga al pulsar el respectivo botón. El Usuario puede retirar en cualquier momento su consentimiento con efecto de cara al futuro, por ejemplo, haciendo clic aquí.
Encontrará más información sobre el tratamiento de datos personales por parte de Google en los Términos del Servicio y la Política de Privacidad de Google.
8. Disposiciones especiales de las cuentas oficiales en redes sociales de la Bundesliga
8.1 Disposiciones especiales de la cuenta oficial en Facebook de la Bundesliga
DFL trata datos personales a través de la cuenta oficial en Facebook de la Bundesliga en responsabilidad compartida con Facebook. DFL trata los datos personales para garantizar sus intereses legítimos relativos a una información e interacción oportunas según el art. 6, apartado 1, frase 1 f) del RGPD. Para el uso de la cuenta oficial en Facebook de la Bundesliga, DFL ha seleccionado la configuración de filtro que permita una mayor protección de los datos.
DFL y Facebook han celebrado un contrato sobre responsabilidad compartida de conformidad con el art. 26, apartado 1 del RGPD. En el siguiente enlace se explica cómo trata Facebook los datos personales en relación con la cuenta oficial en Facebook de la Bundesliga y los principales puntos del contrato sobre responsabilidad compartida entre DFL y Facebook. En el siguiente enlace encontrará el aviso de privacidad de Facebook.
8.2 Disposiciones especiales de la cuenta oficial en X de la Bundesliga
DFL trata datos personales a través de la cuenta oficial en X de la Bundesliga en responsabilidad compartida con X (antes: Twitter). DFL trata los datos personales para garantizar sus intereses legítimos relativos a una información e interacción oportunas según el art. 6, apartado 1, frase 1 f) del RGPD. Para el uso de la cuenta oficial en X de la Bundesliga, DFL ha seleccionado la configuración que permita una mayor protección de los datos.
DFL y X (antes: Twitter) han celebrado un contrato sobre responsabilidad compartida de conformidad con el art. 26, apartado 1, del RGPD. En el siguiente enlace se explica cómo trata X (antes: Twitter) los datos personales en relación con la cuenta oficial en X de la Bundesliga y los principales puntos de la responsabilidad compartida entre DFL y X (antes: Twitter). En el siguiente enlace encontrará el aviso de privacidad de X (antes: Twitter).
8.3 Disposiciones especiales de la cuenta oficial en Instagram de la Bundesliga
DFL trata datos personales a través de la cuenta oficial en Instagram de la Bundesliga en responsabilidad compartida con Instagram. DFL trata los datos personales para garantizar sus intereses legítimos relativos a una información e interacción oportunas según el art. 6, apartado 1, frase 1 f) del RGPD. Para el uso de la cuenta oficial en Instagram de la Bundesliga, DFL ha seleccionado la configuración que permita una mayor protección de los datos.
DFL e Instagram han celebrado un contrato sobre responsabilidad compartida de conformidad con el art. 26, apartado 1, del RGPD. En el siguiente enlace se explica cómo trata Instagram los datos personales en relación con la cuenta oficial en Instagram de la Bundesliga y los principales puntos de la responsabilidad compartida entre DFL e Instagram. En el siguiente enlace encontrará el aviso de privacidad de Instagram.
8.4 Disposiciones especiales del canal oficial en YouTube de la Bundesliga
DFL trata datos a través del canal oficial en YouTube de la Bundesliga en responsabilidad compartida con Google. DFL trata los datos personales para garantizar sus intereses legítimos relativos a una información e interacción oportunas según el art. 6, apartado 1, frase 1 f) del RGPD. Para el uso del canal oficial en YouTube de la Bundesliga, DFL ha seleccionado la configuración que permita una mayor protección de los datos.
DFL y Google han celebrado un contrato sobre responsabilidad compartida de conformidad con el art. 26, apartado 1, del RGPD. En el siguiente enlace se explica cómo trata Google los datos personales en relación con el canal oficial en YouTube de la Bundesliga y los principales puntos de la responsabilidad compartida entre DFL y Google. En el siguiente enlace encontrará el aviso de privacidad de Google sobre YouTube.
8.5 Disposiciones especiales del canal oficial en TikTok de la Bundesliga
DFL trata datos a través del canal oficial en TikTok de la Bundesliga en responsabilidad compartida con TikTok. DFL trata los datos personales para garantizar sus intereses legítimos relativos a una información e interacción oportunas según el art. 6, apartado 1, frase 1 f) del RGPD. Para el uso del canal oficial en TikTok de la Bundesliga, DFL ha seleccionado la configuración que permita una mayor protección de los datos.
DFL y TikTok han celebrado un contrato sobre responsabilidad compartida de conformidad con el art. 26, apartado 1, del RGPD. En el siguiente enlace se explica cómo trata TikTok los datos personales en relación con el canal oficial en TikTok de la Bundesliga y los principales puntos de la responsabilidad compartida entre DFL y TikTok. En el siguiente enlace encontrará el aviso de privacidad de TikTok.
8.6 Gestión de comunidades
En las cuentas oficiales de la Bundesliga en Facebook, Instagram y YouTube, DFL utiliza una aplicación de AretoLabs Inc. (Canadá) («Areto») para gestionar las comunidades.
Con la ayuda de Areto, DFL verifica si los comentarios de los Usuarios de estos servicios de redes sociales publicados en las cuentas de DFL contienen spam o contenido no deseado (p. ej., contenido discriminatorio, racista, sexista, homofóbico, transfóbico, acosador o amenazador). Areto adopta automáticamente una selección mediante inteligencia artificial basada en etiquetas definidas por DFL para saber si un comentario representa spam y/o contenido no deseado. Un comentario con contenido no deseado se elimina automáticamente. Los comentarios ambiguos en principio no se muestran. Además de la eliminación definitiva, DFL se reserva el derecho de tomar también otras medidas legales.
Encontrará más información en la declaración de privacidad de Areto.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1 f) del RGPD, del que se deriva el permiso de tratamiento para garantizar los intereses legítimos de DFL de moderar las cuentas oficiales en las redes sociales antes citadas y mantenerlas libres de odio y difamación, así como de permitir que todos los Usuarios interactúen con el contenido de estas cuentas de redes sociales de manera no discriminatoria.
9. Transmisión de datos a terceros
DFL solo transmitirá datos personales a terceros más allá de los casos indicados, cuando tenga la autorización o la obligación de hacerlo. Este es especialmente el caso cuando DFL transmite datos personales a instituciones y administraciones públicas en el marco de la legislación nacional o cuando sea necesario para hacer efectivo el cumplimiento de la ley en caso de ataque a las infraestructuras de red. La base jurídica del tratamiento en este caso es el art. 6, apartado 1, frase 1 c) del RGPD en relación con el art. 24, apartado 1, n.º 1 de la Ley de protección de datos de Alemania (BDSG).
10. Conservación y eliminación de datos personales
Todos los datos personales almacenados y los datos de uso seudonimizados serán eliminados de forma inmediata y permanente en el momento en que dejen de ser necesarios para los fines para los que fueron obtenidos o si el Usuario así lo solicita, excepto cuando DFL tenga la obligación o la autorización de preservarlos por motivos legales. En ese caso, los datos personales almacenados y datos de uso seudonimizados serán eliminados de forma permanente en el plazo previsto por la ley.
11. Seguridad
DFL emplea medidas técnicas y organizativas de seguridad para proteger los datos personales de los Usuarios de su posible manipulación intencionada o accidental, y de su pérdida, destrucción o acceso por parte de terceros no autorizados. Las medidas de seguridad se adaptan de forma continua de acuerdo con el desarrollo tecnológico. No obstante, DFL advierte a los Usuarios que nunca se puede garantizar una completa seguridad en las transmisiones de datos en la red.
12. Enlaces a sitios web de otros proveedores
El Sitio web puede contener enlaces a sitios web de otros proveedores. La presente política de privacidad solo tiene validez en dicho Sitio web. DFL no tiene ninguna influencia sobre los contenidos de otros proveedores ni comprueba que otros proveedores cumplan con la normativa de protección de datos u otros requisitos legales. Si un Usuario advierte a DFL de contenidos ilegales en las páginas enlazadas, DFL retirará de inmediato los enlaces del Sitio web.
13. Derechos del Usuario
Al Usuario le corresponden algunos derechos según el RGPD. En concreto, el Usuario tiene
- derecho de acceso a los datos personales almacenados sobre él (art. 15, RGPD);
- derecho de rectificación de los datos incorrectos (art. 16, RGPD);
- derecho de supresión de los datos según las condiciones del art. 17 del RGPD;
- derecho de limitación del tratamiento de datos (art. 18, RGPD);
- derecho de portabilidad de los datos según el art. 20 del RGPD, y
- derecho de oposición al tratamiento de datos, en la medida en que se produzca para satisfacer los intereses legítimos de DFL (art. 21, RGPD).
En caso de que el tratamiento de los datos se base en el consentimiento del Usuario, este podrá retirarlo en cualquier momento con efecto de cara al futuro.
El Usuario puede hacer valer sus derechos por medio de un mensaje a través del formulario de contacto que figura en este enlace o por correo postal a través de la dirección indicada al comienzo. También puede contactar con el delegado de protección de datos de DFL en dataprivacy@bundesliga.com; en esta dirección solo se atenderán correos electrónicos relativos a cuestiones de protección de datos.
Asimismo, el Usuario puede presentar reclamaciones relativas al tratamiento de los datos ante una autoridad de control competente. Para DFL, la competencia recae en el delegado de protección de datos y libertad de información de Hesse, ante quien el Usuario puede presentar quejas siguiendo el siguiente enlace.
15. Vigencia, validez y efecto de la política de privacidad
Las disposiciones de la política de privacidad en cuanto a la recopilación, tratamiento y uso de los datos personales del Usuario tienen efecto cuando el Usuario utilice el Sitio web. La presente política de privacidad está actualizada a fecha de 30 de mayo de 2024. DFL se reserva el derecho de modificar la política de privacidad de cara al futuro cuando lo estime oportuno, en especial cuando se trate de una adaptación a nuevos desarrollos del Sitio web o a la incorporación de nuevas tecnologías. El Usuario puede ver en cualquier momento la política actualmente vigente en el Sitio web en la opción de menú «Política de privacidad» en el pie de página.