プライバシーポリシー

DFL Deutsche Fußball Liga GmbH, Guiollettstraße 44-46, D-60325 Frankfurt am Main(以下「DFL」)は、EU一般データ保護規則(以下、「GDPR」)およびドイツ連邦データ保護法(以下「BDSG」)における責任者として、ドイツ連邦共和国で適用されるデータ保護規定、特にGDPRおよびBDSGに基づき、ウェブサイトwww.bundesliga.deおよびwww.bundesliga.com(以下総称して「ウェブサイト」)へのアクセスおよび利用中に収集、保存された個人情報を収集、処理、利用します。本通知では、ウェブサイト上で閲覧者(以下「ユーザー」)のどのデータがウェブサイトで登録され、それらのデータがどのように処理され、利用されるかについて説明を行います。

1. ウェブサイトにアクセスした際のデータの収集、処理、利用

ウェブサイトにアクセスした場合、ユーザーのインタネットブラウザは、技術的な理由により、以下のデータをDFLのウェブサーバーに自動的に送信します:

  • 発信端末のIPアドレス
  • アクセスの日付と時間
  • アクセスしたサイトの名前とURL
  • 送信したデータ量
  • アクセス状況(データ送信、データが見つかりませんでした等)
  • ユーザーが使用している端末のブラウザやOSの識別データ
  • ユーザーのインターネット・プロバイダの名前
  • アクセスが行われた元のウェブサイト

これらのデータの収集、処理、利用はウェブサイトの利用を可能にする(接続)、システムセキュリティおよびネットインフラの技術的管理の為に行われています。その他の既存データとの照合や第三者への開示は、その抜粋であっても行われることはありません。

この処理の法的根拠は、GDPR第6条1項1 f) となります。DFLの正当な利益は、安全かつ機能的なウェブサイトを提供することにあります。

ウェブ解析によるウェブサイトの利用状況の測定および最適化を目的としたデータの収集および処理については、第3項もご参照ください。

2. ウェブサイトで提供しているサービスに関するデータの収集および処理

ブンデスリーガ・アカウントを取得すると、DFLが提供するデジタル製品および/またはサービス(ブンデスリーガ公式ファンタジーマネージャー、ブンデスリーガ・ニュースレターなど)や、登録ユーザーのみがアクセスできるコンテンツ(編集コンテンツなど)にアクセスできます。ブンデスリーガ・アカウント登録やその他の登録(ニュースレター登録など)には、ユーザーの個人情報(氏名、Eメールアドレス、出身国など)の提供が必要です。

これらの個人情報の収集、処理は、ユーザーが希望する製品、サービスまたは情報を提供するために必要かつユーザーが事前に明確に同意をした方法と範囲内で行われます。

ユーザーが事前に明確に同意していない場合には、DFLの協賛パートナーが、その他の製品やサービスに関する情報を送信するためにこれらの個人情報を更に利用することはありません。ユーザーはこの同意をそれ以降の時点でいつでも撤回することができます。

以下に登録が必要なサービスに関するデータ処理の概要についてご説明いたします:

2.1 登録とログイン

デジタル製品および/またはそこで提供される個々のサービスやコンテンツを利用するためにブンデスリーガ・アカウントが必要な場合、DFLはOkta, Inc(101 1st Street, San Francisco, CA 94105, USA、以下「Okta」)のカスタマー・アイデンティティ・マネジメント・プラットフォームをこの目的および関連ログインのために利用します。

ブンデスリーガ・アカウントを登録する際、DFLは以下のデータをユーザーに要求します。

  • 姓と名
  • Eメールアドレス
  • お気に入りのクラブとその他のお気に入りクラブ(任意)
  • 生年月日(任意)
  • パスワード

Oktaはこれらのデータをドイツで保存・管理していますが、サポートリクエストにはアメリカ合衆国だけでなく、オーストラリア、カナダ、シンガポール、日本の国際的なサポートチームを使用することもあります。これらの国にはEUと同等のデータ保護情報の水準が担保されず、特にアメリカ合衆国では保安当局が保存された個人情報にアクセスすることが可能となるため、OktaはEU標準の契約条項によってこのデータ転送を保護します。ユーザーは、Oktaのプライバシーポリシー から詳細を得ることができます。

ブンデスリーガのアカウントのほか、それを介してアクセスできるサービスを最大限に利用できるようにするため、ログインおよびプロフィール表示用の情報が、Okta (JSON Web Token) が提供するトークン暗号化されたトークンに、ユーザーが使用するブラウザ上でローカルストレージに保存されます。ユーザーがログアウトすると、このトークンは削除されます。「ログイン状態を保つ」機能(2.3項参照)を使用している場合は、セッションの終了後(ログアウトする、またはブラウザ履歴またはキャッシュを削除する)、14日間または最長で6ヵ月間操作が行われなければ、このトークンが削除されます。ローカルストレージの詳細については、こちらのリンクを参照してください。

いずれのデータに関しても、登録を必要とするサービスの運営、管理、およびユーザーが選択したサービスへの参加に関するユーザーとの基本的な契約の成立、履行、終了のためにのみ使用されます。この処理の法的根拠は、ユーザーが処理に同意する範囲内で(いつでもそれ以降の時点に対して撤回可能)、GDPR第6条1項1 b)と、GDPR第6条1項1 b)となります。

2.2 SNSログイン

SNSログイン機能も同様にOkta(2.1項参照)が提供するものであり、ユーザーにFacebook、Google、Appleなどの(SNS)アカウントでログインする機能を提供しています。ユーザーがこのようなSNSのログインを選択した場合、それぞれのSNSプロバイダがユーザーの身元を確認し、以下のユーザーに関するデータをDFLに送信します。

DFLは、Oauth(Open Authorization)を用いたソーシャルログインを実装しているため、利用データ(閲覧ページ、有効化されたフィールド)を各プロバイダに転送することはありません。

データ転送の法的根拠は、GDPR第6条1項1 a)に基づいて、ユーザーがソーシャルログインを選択することによって与えられる同意となります。ユーザーはこの同意をそれ以降の時点でいつでも撤回することができます。その後、DFLは、GDPR第6条1項1 b)に基づいてユーザー契約の成立、実施、終了を目的として、送信されたデータを処理します。

データ転送に関する以下のデータ保護情報は、SNSのログインに適用されます。なお、コンテンツの共有に関する第6号、およびブンデスリーガのソーシャルメディア公式アカウントに関する第8号も参照してください。

2.2.1 Facebook

Facebook経由でのログインの際には、Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland(以下、「Facebook」)によってDFLに以下のデータが転送されます:

  • ユーザーのFacebookアカウントより特定の情報がDFLに転送された結果、DFLが本データ保護規則に基づく通知に記載されているデータ(IPアドレス等)に加え、
  • プロフィール写真、
  • 名前と名字、
  • Eメールアドレス

の情報を入手することになります。

ユーザーがこのようなデータの転送を防ぎたい場合は、自身で設定したパスワードを使った通常のログインを利用してください。

2.2.2 Google

Googlek経由でのログインの際には、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland(以下「Google」)によって以下のデータがDFLに転送されます:

  • ユーザーのGoogleアカウントより特定の情報がDFLに転送された結果、DFLが本データ保護規則に基づく通知に記載されているデータ(IPアドレス等)に加え、
  • プロフィール写真、
  • 名前と名字、
  • Eメールアドレス

の情報を入手することになります。

ユーザーがこのようなデータの転送を防ぎたい場合は、自身で設定したパスワードを使った通常のログインを利用してください。

2.2.3 Apple

Apple経由でのログインの際にはApple Inc., One Apple Park Way, Cupertino, CA 95014, USA(以下「Apple」)によって以下のデータがDFLに転送されます:

  • ユーザーのAppleアカウントより特定の情報がDFLに転送された結果、DFLが本データ保護規則に基づく通知に記載されているデータ(IPアドレス等)に加え、
  • 氏名および
  • Eメールアドレス

の情報を入手することになります。

ユーザーがこのようなデータの転送を防ぎたい場合は、自身で設定したパスワードを使った通常のログインを利用してください。

2.3 「ログインを保持する」機能

ログイン時に「ログインを保持する」機能を選択すると、ログイン情報(Eメールアドレス、パスワード)が保存されます。ユーザーは、セッション終了後(ログアウトしたり、ブラウザの履歴やキャッシュを消去後)、14日間活動しなかった場合、もしくは遅くとも6か月後にはユーザーは再度ログインする必要があります。アカウントの不正アクセスを防ぐため、他の人と共有している端末ではこの機能を使用しないことを推奨します。ユーザーがこの機能を選択しなかった場合、非アクティブ状態が3時間経過した後、または遅くとも24時間後にログアウトされます。

ユーザーが「ログインを維持する」機能を利用したかどうかの情報は、okta-cash-storageキーおよびokta-token-storageキーを使用してユーザーのブラウザにローカルに保存され(ローカ、ルストレージ)、ユーザーが再びログインしなければならなくなった時点で、クッキーの使用で(詳細はクッキーポリシー を参照)、上記の時間制限に従って削除されます。上記に関する詳細な情報は、こちらのリンク からご覧いただけます。

2.4 個別サービスに関する特別条項

2.4.1 ニュースレター

ユーザーは、ウェブサイト上でDFLからのニュースレター(ブンデスリーガ・ニュースレター、ゲーム・アップデート)を購読する機会が得られます。

ブンデスリーガ・アカウントの登録(2.1項参照)の過程で加入が行われる場合、登録はOktaを介して処理されます。ブンデスリーガ・ニュースレターを単独で購読する場合、DFLはこの目的のためにMapp Digital Germany GmbH(ドイツ)のサービスを利用します。ニュースレターの送信とそれに伴うユーザーデータの管理についても同様です。

またDFLは、関連するニュースレターのHTMLコードに、いわゆるトラッキングピクセルを配置し、ユーザーにはユーザーIDが付与されます。これにより、いつブンデスリーガ・ニュースレターが開封され、そのブンデスリーガ・ニュースレターのどのリンクや機能が使用されたかを調べることができます。このようなトラッキング(追跡)はブンデスリーガ・ニュースレター内部の改善に使用されます。これらの情報の転送は行いません。

このデータ処理の法的根拠は、GDPRの第6条1項1 a)となります。このようなトラッキングを希望されない場合は、当該ニュースレターの配信を停止することができます(各ニュースレターの配信停止リンクやアカウントエリアの設定などから)。

2.4.2 公式ファンタジー・マネージャー

ユーザーは、自分の氏名、姓の頭文字、および優勝した場合の居住国がDFLの裁量でDFLの公式メディアおよび/またはSNSに掲載されること、ならびに氏名と姓の最初の文字が記載された公式ファンタジー・マネージャーのランキングリストがそれぞれの場合にウェブサイトで公開されることに同意するものとします。対応する処理に関しては、GDPR第6条1項1 a)に基づき、ユーザーの同意によって正当化され、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。

2.4.3 パートナーからのニュースレター

DFLは、ユーザーが同意した範囲内で、ユーザーのデータ(タイトル、姓名、Eメールアドレス、国名、ダブルオプトインと呼ばれる登録と確認の日付とタイムスタンプ)をTIPICO Services Ltd.(以下「TIPICO」)に転送し、ユーザーに製品やその他の情報をEメールで送信することがあります。DFLは、登録手続きの一環として自発的に生年月日を記入し、18歳以上であることが認識できるユーザーのデータのみを提供します)。

DFLは、Tipicoがどのようにこのデータを処理するかについて、それ以上の情報を持っておらず、Tipico のデータ保護規定を参照します。

このデータ処理の法的根拠は、GDPRの第6条1項1 a)となります。ユーザーはこの同意をそれ以降の時点でいつでも撤回することができます(関連するニュースレターの配信停止リンクをクリックするか、または刻印に記載されている連絡先を介して各パートナーまたはライセンシーに直接連絡することによって)。

2.5 Friendly Captchaボット/スパム保護

フォームの送信時に十分なデータセキュリティを提供するため、DFLは、Friendly Captcha GmbH社の「Friendly Captcha」サービスを登録手続きに導入しました。Friendly Captchaは、データ入力が自然人によるものか、機械や自動処理による悪用目的のものかをチェックします。 

そこでDFLは、Friendly Captchaのプログラムコードを統合し、ユーザーの端末がFriendly Captchaのサーバーに接続し、Friendly Captchaから計算タスクを受けることができるようにしました。ユーザーの端末は、一定のシステムリソースを消費して計算課題を解き、計算結果をDFLサーバーに送信します。これは、インターフェイスを介してFriendly Captchaサーバーに接続し、端末によって問題が正しく解かれたかどうかの回答を受け取ります。その結果に応じてDFLは、セキュリティルールを含む問い合わせを行い、たとえば、それらをさらに処理したり、または拒否したりできます。  

全体として、処理される技術データーは以下のとおりです。HTTPリクエストのヘッダーデータ(特にユーザー、エージェント、送信元、リファラー)、問い合わせの日時、使用されたウィジェットのバージョン、DFL顧客アカウントID、IPアドレスのハッシュ値(一方向暗号化)、期間ごとの(ハッシュされた)IPアドレスからの問い合わせ数、訪問者のコンピュータによって処理された計算タスクへの回答。このデータはすべて、前述のスパムやボットからの保護にのみ使用されます。Friendly Captchaは、ユーザーの端末にCookieを設定したり読み取ったりすることはありません。IPアドレスはハッシュ化(一方向暗号化)された形式でのみ保存され、DFLおよびFriendly Captchaが個人を特定することはできません。データ保護の詳細については、こちら をご覧ください。 

データ処理の法的根拠は、データ保護法第6条1項1号fにより、ボットによる不正アクセスからウェブサイトを保護するというDFLの正当な利益を守るため、すなわちスパム対策や、攻撃(大量リクエストなど)から保護するために、データ処理の正当性が認められることです。

3. ウェブ解析の範囲内でのデータ収集と処理

3.1 ウェブサイトおよびそのコンテンツの利用状況の解析

3.1.1 Amplitudeによるウェブ解析

DFLは、Amplitude, Inc.(201 3rd Street, Suite 200, San Francisco, CA 94103(USA)(以下「Amplitude」)の分析サービスであるAmplitudeをウェブサイトで使用しています。Amplitudeはクッキーを使用しています。使用されるクッキーの詳細については、クッキーポリシー をご覧ください。

以下のデータはAmplitudeを使用して収集され、保存されます。

  • 仮名化されたビジターID
  • 呼び出されたウェブサイト
  • ウェブサイト内で現在もアクセスされているサブページ
  • ウェブサイトの各ページの滞在時間
  • ウェブサイトのページにアクセスする頻度と時間
  • ボタンの使用やビデオの視聴など、ウェブサイトとのインタラクション
  • IPアドレスによる地理情報(国、地域、都市)
  • デバイス関連情報(デバイスの種類、モデル、オペレーティングシステム、使用ブラウザの種類とバージョン、言語セットなど)

Cookieに加えて、Amplitudeは特定のデータ(オンラインイベントやオフラインイベントなど)を使用するブラウザのローカルメモリに保存します(いわゆるローカルストレージ)。オンラインイベントは一時的に保存され、Amplitudeへのアップロードが成功すると削除されます。ユーザーがオフラインでイベントを実行する場合、ローカルストレージには最大1000イベントまで保存できます。この数を超えると、古いイベントは削除されます。失敗したイベントは、新しい試行のために保存されます。ローカルストレージの詳細については、以下のリンクを参照してください。

AmplitudeはDFLに代わり、これらの情報をすべて使用して、ユーザーによるウェブサイトとそのコンテンツの利用状況を分析し、ウェブサイトの活動に関する報告書を作成し、ウェブサイトとインターネットの利用に関するその他のサービスをDFLに提供します。また、Amplitudeは、人工知能と機械学習を用いてパターンを特定し、将来の行動を予測します。DFLはこの分析結果を、ウェブサイトとそのコンテンツの最適化とさらなる発展のために利用します。

Amplitudeは、ドイツで生成された情報を保存および管理しますが、サポート依頼に対してカナダ、シンガポール、米国、英国の国際サポートチームを使用することもあります。これらの国にEUに匹敵するデータ保護水準がない場合、AmplitudeはEU標準の契約条項を通じてこのデータ転送を保護します。詳細については、以下のリンク およびAmplitudeのプライバシーポリシー をご覧ください。

ユーザーは、ウェブサイトへのアクセス時にマーケティングおよび分析クッキーの使用に同意しないか、クッキーの設定で拒否することにより後で同意を取り消すことにより、このような分析を防止することもできます。

ただし、この場合、当ウェブサイトのすべての機能を十分にご利用いただけない可能性があることをご了承ください。

処理の法的根拠は、GDPR第6条第1項第1文a)に従ったユーザーの同意です。ユーザーは、取消しまでの同意に基づいて行われた処理の合法性に影響を与えることなく、将来にわたって有効な同意をいつでも取り消すことができます(クッキーの設定 を変更してオプトアウトするなど)。

3.1.2 Matomoによるウェブ解析

また、DFLはウェブサイトの利用状況やコンテンツの分析のために、ニュージーラ

ンドのInno-Craft Ltdのオープンソース分析アプリケーション「Matomo」(マトモ)をDFLのサーバーにローカルにインストールして使用しています。本アプリケーションでは、ユーザーが端末上でのクッキーの使用に同意しない限り、クッキーを用いずにDFLで使用されます(使用されるクッキーの詳細については、クッキーポリシーをご参照ください)。

Matomoを用いて、以下のデータを収集・保存します:

  • ユーザーの呼び出し元システムのIPアドレスの2バイト
  • アクセスしたウェブサイト
  • ユーザーがアクセスしたウェブサイトにアクセスしたウェブサイト(リファラ)
  • アクセスしたウェブサイトからアクセスしたサブページ
  • ウェブサイトの滞在時間
  • ウェブサイトへのアクセス頻度

クッキーが設定されていない限り、定期的なユーザーはいわゆるconfig_idを使用して検出されます。これはランダムな文字列で、ユーザーのIPアドレス、ブラウザプラグイン、オペレーティングシステム、ブラウザ言語の最初の2バイトから計算され、ハッシュ化されます。このIDは24時間後に削除・再作成されるため、その後のウェブサイト訪問時にユーザーが認識されることはありません。

DFLのサーバーにローカルにインストールされているHexasoft Development Sdn Bhd, Malaysia(以下「ip2location」)の機能「IP2Location™ IP-Country-Region-City-

ISP Database [DB4]」を使用することにより、さらに追加の地理的情報(国、地域、都市)が収集された後、IPアドレスに基づいて集約され、保存されます。

いずれの場合も、データはDFLのサーバー上でのみ収集・処理されます。このデータは、Matomoやその他の第三者に譲渡されることはありません。

Matomoとip2locationは、IPアドレスが完全には保存されず、IPアドレスの2バイトがマスキングされるように設定されています(例:192.168.xxx.xxx)。このようにして、短縮されたIPアドレスを呼び出し側の端末に割り当てることができなくなります。ユーザーは、以下のオプトアウトを利用することで、このような解析を防ぐことができます。

ユーザーは、以下のオプトアウトを利用することにより、Matomoとip2locationによる分析を回避することができます。このオプトアウトでステートメントが呼び出された場合には、このオプトアウトがすでに有効になっているかどうか確認するために、オプトアウト用のiFrameがロードされ、このiFrame内に「matomo_sessid」という名前のセッションクッキーが生成されます。

[Opt Out]

ただしDFLは、この場合、ウェブサイト上で利用できない機能が出てくる可能性があることをユーザーに対し注意を促します。ユーザーがオプトアウトを決めた場合、一方では、「matomo_ignore」という名前の (さらに別の) クッキーと30年のサービスサポート期間がユーザーの端末に設定され、Matomoがウェブサイトからの受信スクリプトを保存しないようにします。他方では、オプトアウトでは、「mtm_consent_removed」という名前の(さらに別の)クッキーと30年のサービスサポート期間がユーザーの端末に設定され、ユーザーのデータを処理・分析しないようDFLシステムに通知されます。その間にユーザーが端末からクッキーを削除した場合、このオプトアウトクッキーも削除されるため、再度設定する必要があります。

データ保護に関する詳しい情報は、Matomoのプライバシーポリシーをご覧ください。

処理の法的根拠は、GDPR第6条1項1 f)であり、処理の正当性は、ウェブサイトの最適化を目的としたウェブサイトデータの評価におけるDFLの正当な利益の保護から生じます。

3.2ウェブサイトのスピードの統計的な分析のためのウェブ解析

さらにDFLは、Instana Inc, 222 South Riverside Plaza, 15th Floor, Chicago, IL 60606, USA(以下「Instana」)のパフォーマンス解析サービスのプラグインを利用し、ウェブサイトのスピードを統計的に分析します。本アプリケーションは、ユーザーの端末にクッキーを設定します(使用されるクッキーの詳細についてはクッキーポリシー)をご覧ください。

ユーザーがこのプラグインを含む当サイトのページを訪れると、ユーザーのブラウザはInstanaのサーバーと直接接続を確立します。これにより、DFLはInstanaが収集したデータの範囲に対して影響力を持たず、DFLは独自に得た情報をユーザーに提供します。

プラグインを統合することにより、Instanaはユーザーがアクセスしたそのウェブサイトのページの情報を受け取ります。ユーザーがInstanaにログインしている場合、Instanaはユーザーのウェブサイトの閲覧をユーザーアカウントと結びつけることができます。ユーザーがInstanaに登録していない場合でも、InstanaがユーザーのIPアドレスを検出、保存する可能性があります。

Instanaがデータを収集する目的と範囲やそのデータの処理や利用についてはユーザーのプライバシー保護の設定と同様にInstanaのプライバシーポリシーをご参照ください。

Instanaは、欧州経済地域だけでなく、アメリカ合衆国内のサーバーでも個人データを処理します。アメリカ合衆国はGDPRに匹敵するデータ保護レベルを有しておらず、特にアメリカ合衆国保安当局はアメリカ合衆国内に保存されているデータへの広範なアクセス権を有しています。Instanaは、EU標準の契約条項を締結することにより、このデータ処理を確保します。

ユーザーがInstanaの会員でありInstanaがウェブサイト上でユーザーに関するデータを収集し、それをInstanaに保存されているユーザーの会員データとリンクさせることを望まない場合、ユーザーはウェブサイトを閲覧する前にInstanaからログアウトしなければなりません。

処理の法的根拠は、GDPR第6条1項1 f) であり、処理の正当性は、ウェブサイトの最適化を目的としたウェブサイトデータの評価におけるDFLの正当な利益の保護から生じます。

4. オンライン広告の挿入のためのGoogle Ad Manager

DFLは、ウェブサイト上にオンライン広告を表示するために、Google LLC(アメリカ合衆国)(以下「Google」)のGoogle Ad Managerを使用しています。これにより、DFLはユーザーに特定の広告を表示することができます。その際、DFLは第三者のネットワークからのインタレストベースの広告を表示せず、DFLが直接マーケティングした広告のみを表示します。ユーザーは、こちらのリンクおよびGoogleのプライバシーポリシーから詳細を得ることができます。

ユーザーの同意がある限り、本アプリケーションはユーザーのエンドデバイスにクッキーを設定します(使用されるクッキーの詳細についてはクッキーポリシーを参照してください)。処理の法的根拠は、GDPR第6条1項1 a) に基づくユーザーの同意となります。ユーザーは、クッキーの設定により、一度行った同意をDFLに対し、いつでもそれ以降の時点に対して撤回することができます。

5. SNSサービスのコンテンツ

ウェブサイトでは、DFLがFacebook、X(旧Twitter)、Instagram、YouTubeのSNS公式アカウントで公開しているコンテンツが一部読み込まれます。その際、クッキーが使用されます。使用されるクッキーの詳細については、クッキーポリシーをご覧ください。

ユーザーは、各プロバイダーのデータ処理に関する詳細な情報を、それぞれの有効なプライバシーポリシーで確認することができます:FacebookX(旧Twitter)Instagram およびYouTube DFLは拡張データ保護モードで埋め込んでいます。詳細はこちらご覧ください)。

SNSサービスによるウェブサイトのコンテンツの共有については6.1項を、ブンデスリーガのSNS公式アカウントに関する特別規定については8項をご参照ください。

6. コンテンツの共有

DFLは、本ウェブサイトのユーザーに対し、次項に記載されているように、本ウェブサイトのコンテンツを共有する機会を提供します。

6.1 FacebookX(旧Twitter)、WhatsAppなどのSNSサービスの使用

ユーザーはウェブサイトの内容をFacebook、X(旧Twitter)、WhatsAppなどのSNSサービスを通じてシェアできます。

不用意にユーザーデータがサービスに送信されるのを防ぐため、DFLはソーシャル・シェアリング・リンクのみを提供します。これによりユーザーの同意なしに第三者にデータが転送されることはありません。ユーザーが対応するアイコンをクリックしてSNSサービスを有効にすることにより、Facebook、X(旧Twitter)、Google+、WhatsAppへのデータ送信を承諾して初めてこれらのサービスとの接続が構築されソーシャル・シェアリング・リンクが提供されます。提供者のデータ処理に関する詳細な情報は、それぞれの有効なデータ保護規定:FacebookX(旧Twitter)およびWhatsApp をご参照ください。

6.2 メールの転送

ユーザーはウェブサイトのコンテンツをボタンをクリックすることにより、メールでシェアしたり勧めたりすることができます。ユーザーが対応するアイコンをクリックした際に開くEメールプログラムでは、ユーザーが入力した受信者のメールアドレスは利用、処理されることはなく、もしくはいかなる形でも保存されません。

6.3 キャッシュ

さらに、ユーザーはウェブサイトのコンテンツへのリンクをデバイスに一時的に保存し、選択したサービスを使用してさらに処理することができます(たとえば、連絡先の1つに送信)。

7. その他のオンラインサービスとアプリケーション

7.1 動画再生

DFLはLongtail AdSolutions, Inc. (USA) の「JW Player」ソリューションを利用し、ウェブサイトに動画を組み込みます。

DFLは、法律上の理由により特定の国のユーザーに対して、ウェブサイトに表示されている動画を提供できない場合があります。これを確実に行うために、ユーザーがビデオをクリックして選択した時点で、ユーザーの現在地がエンドデバイスのIPアドレスを経由してJW Playerに送信され、DFLが承認した国の中で当該ビデオを再生する権限を確認します。IPアドレスがこれに基づいてチェックされ、ユーザーの端末が現在置かれている国で動画の再生が許可されているか、あるいは法的な理由で回避する必要があるかどうかを確認します。この場合、ユーザーには動画ではなく対応する通知のみが表示されます。この確認中に情報が端末にのみ残り、その後削除されます。ちなみに、その情報が保存されたり、バックエンドシステムに転送されたりすることはありません。ユーザーのIPアドレスを除き、JW Playerはいかなる個人データも処理せず、ビデオの視聴回数のみを記録します。

この処理の法的根拠は、GDPR第6条1項1 f) となります。DFLの正当な利益は、ブンデスリーガ1部および2部の試合に対する国内外の報道関係ライセンシーとの既存の契約事項の遵守確認から生じます。

7.2 放送局に関する情報

ユーザーには、ウェブサイトの様々な場所(「放送局」セクションを含む)で、ユーザーが現在住んでいる国でブンデスリーガをライブで視聴可能な放送局を知る機会が与えられます。ユーザーに正しい放送局を転送するために、ユーザーの端末のIPアドレスを介して該当する国が判別されます。この情報は、ユーザーが別の国のIPアドレスでログオンして手動で情報を変更するまで、ユーザーの端末のデフォルト設定としてローカルに保存されます。この情報がDFLのサーバーや第三者に転送されることはありません。

この処理の法的根拠は、GDPRの第6条1項1 f) となります。DFLの正当な利益は、ユーザーがそれぞれの場所でブンデスリーガの試合をライブ視聴する方法を知らせることにあります。

7.3 フィードバックサービス

DFLは、ユーザーがウェブサイトやその機能に関するフィードバックをしたり、オンラインアンケートを実施する機会を提供するために、SurveyMonkey Europe UC(アイルランド)の「GetFeedback」(以下「SurveyMonkey」)を利用します。フィードバックやアンケートは、ユーザーの希望に応じてウェブサイトや提供する機能を改善するために、DFLが使用します。ユーザーがお問い合わせフォームやフィードバックボタンを使用した場合やオンラインアンケートに参加した場合には、ユーザーの端末がSurveyMonkeyのサーバーに直接接続され、ユーザーが入力した情報(姓名、Eメールアドレスなど)やIPアドレスなどの端末に関連するデータが転送されます。詳細については、SurveyMonkeyのプライバシーポリシー をご参照ください。処理の法的根拠は、GDPR第6条1項1 a)に基づくユーザーの同意であり、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。

7.4 チケットシステム

DFLでは、寄せられたお問い合わせに対応するため、さらにはユーザーから報告されたウェブサイトの問題を処理するために、Zendesk Inc. (USA)(以下「Zendesk」)のチケットシステムを利用します。データ処理に関する詳細は Zendeskのプライバシーポリシー をご参照ください。

Zendeskはアメリカ合衆国でもユーザーデータを処理していますが、アメリカ合衆国ではEUと同等のデータ保護水準が担保されません。特に、アメリカ合衆国の保安当局は、そこに保存されている個人情報にアクセスする可能性があります。Zendeskは、GDPR第46条2 b) に基づき、承認された拘束力のある企業規則 (Zendesk Binding Corporate Rules) を通じて、アメリカ合衆国へのデータ転送を保護します。これは、2017年5月19日に欧州データ保護局によって承認され、インターネット上で公開されています。さらに保護するために、ZendeskはEU標準の契約条項を使用しています。

処理の法的根拠は、GDPR第6条1項1 a) に基づき、要求または通知の送信時のユーザーの同意であり、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。

7.5 オンラインクイズ、アンケートやその他の双方向コンテンツ

DFLはオンラインクイズ、アンケートやその他の双方向のコンテンツを作成し提供するためにApester Ltd.(イスラエル)(以下「Apester」)のプラグインを使用しています。ユーザーがこのようなオンラインクイズ、アンケートやその他の双方向のコンテンツに参加した場合、Apesterはドイツ連邦共和国において個人情報とみなされる可能性のある特定の情報(例えばIPアドレス、端末固有の情報)を記録する可能性があります。Apesterによる情報の収集や利用に関する詳細は、Apesterのプライバシーポリシーをご参照ください。この処理の法的根拠はGDPR第6条1項1 a) となり、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。

7.6 カレンダー機能

DFLは、ウェブサイト上でcalovo GmbH(ドイツ)の「calovo」サービスを利用しており、ユーザーは(例えば日付をダウンロードしたり、同期したり、calovo APPをダウンロードしたりして)、ブンデスリーガ1部と2部のクラブの個別または複数の試合のほか、ブンデスリーガ1部と2部の全試合スケジュールを端末のカレンダーに追加することができます。詳細はcalovo GmbHのプライバシーポリシー をご参照ください。処理の法的根拠は、GDPR第6条1項1 a) に基づいてユーザーが与えた同意であり、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。

7.7 ブンデスリーガ バーファインダー

DFLは、ブンデスリーガ バーファインダーと結びつけてGoogle Mapsを使用しています。Google MapsはGoogle Fontsのコンテンツを自動的に読み込みます。これらは、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)(以下「Google」)が提供するサービスです。これらのサービスにより、DFLはインタラクティブなマップをウェブサイトに直接表示でき、ユーザーはこれらのマップを操作できるようになります。追加で読み込まれたGoogle Fontsのコンテンツは、ユーザーにコンテンツをできるだけ最適に表示するのに役立ちます。DFLはGoogle Mapsを統合しているため、ユーザーは最初に[Google Mapsのコンテンツを許可する]ボタンをクリックして統合を有効にする必要があります。

Google Mapsが有効になるとすぐ、ユーザーのウェブサイト利用に関する情報(ユーザーのIPアドレスなど)がGoogleのサーバーに転送され、そこに保存されます。これらのサーバーは米国にある場合もあります。転送・保存は、ユーザーがログインに使用するユーザーアカウントをGoogleが提供しているかどうか、あるいはユーザーアカウントがないかどうかに関わらず行われます。ただし、ユーザーがGoogleにログインしている場合は、ユーザーのデータをそのアカウントに関連付けることもできます。ユーザーがデータを自分のGoogleプロファイルに関連付けたくない場合、ユーザーはGoogle Mapsを起動しないか、あるいは起動する前にログアウトする必要があります。Googleはユーザーの情報(ログインしないユーザーに対しても)をユーザープロファイルとして保存し評価しますが、Googleが具体的にどのようにデータを処理するかは、DFLでは完全に検証できません。

Google MapsおよびGoogle Fontsの使用は、GDPR第6条1項1a) に従い、該当するボタンをクリックすることによって認めたことになるユーザーの同意に基づきます。ユーザーはこちら をクリックするなどして、いつでも同意を将来にわたって撤回することができます。

Googleによる個人情報の処理についての詳しい情報は、Googleの利用規約 および個人情報保護方針 に記載されています。

8. ブンデスリーガのSNS公式アカウントに関する特別規定

8.1 ブンデスリーガの公式Facebookアカウントに関する特別規定

DFLは、Facebookとの共同責任のもと、ブンデスリーガの公式Facebookアカウントを通じて個人データを処理します。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガのFacebook公式アカウントを利用するにあたり、DFLは可能な限りプライバシーに配慮したフィルター設定を採用します。

DFLとFacebookは、GDPR第26条1項に基づき、共同責任契約を締結しています。FacebookがブンデスリーガのFacebook公式アカウントに関してどのように個人データを処理するか、ならびにDFLとFacebookの間の共同責任契約が基本的にどのように構成されているかについては、こちらのリンクで説明されています。Facebookのプライバシーポリシーは、こちらのリンクからご覧いただけます。

8.2 ブンデスリーガの公式Xアカウントに関する特別規定

DFLは、X(旧Twitter)との共同責任の下、ブンデスリーガの公式Xアカウントを通じて個人データを処理しています。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガの公式Xアカウントを利用するにあたり、DFLは可能な限りプライバシーに配慮した設定を選んでいます。

DFLとX(旧Twitter)は、GDPR第26条1項に基づき、共同責任契約を締結しています。Xがブンデスリーガの公式Xアカウントに関連してどのように個人データを処理するか、ならびにDFLとX(旧Twitter)の間の共同責任がどのように本質的に構成されているかについては、こちらのリンクで説明されています。X(旧Twitter)のプライバシーポリシーに関するお知らせは、こちらのリンクからご覧いただけます。

8.3 ブンデスリーガの公式Instagramアカウントに関する特別規定

DFLは、Instagramとの共同責任の下、ブンデスリーガの公式Instagramアカウントを通じて個人情報を処理しています。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガの公式Instagramアカウントを利用するにあたり、DFLは可能な限りプライバシーに配慮した設定を選んでいます。

DFLとInstagramは、GDPR第26条1項に基づき、共同責任契約を締結しています。LinkedInがブンデスリーガの公式Instagramアカウントに関連してどのように個人情報を処理するか、ならびにDFLとInstagramの間の共同責任が本質的にどのように構成されているかについては、こちらのリンクで説明されています。Instagramの個人情報保護方針は、こちらのリンクからご覧いただけます。

8.4 ブンデスリーガのYouTube公式チャンネルに関する特別規定

DFLは、Googleとの共同責任のもと、ブンデスリーガのYouTube公式チャンネルを通じてデータを処理します。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガのYouTube公式チャンネルを利用するにあたり、DFLは可能な限りプライバシーに配慮した設定を選んでいます。

DFLとGoogleは、GDPR第26条1項に基づき、共同責任契約を締結しています。ブンデスリーガのYouTube公式チャンネルに関連して、Googleがどのように個人情報を処理するか、ならびにDFLとGoogleの共同責任が本質的にどのように構成されているかについては、こちらのリンクで説明されています。YouTubeに関するGoogleのプライバシーポリシーは、こちらのリンクからご覧いただけます。

8.5 ブンデスリーガの公式TikTokチャンネルに関する特別規定

DFLは、TikTokとの共同責任の下、ブンデスリーガのTikTok公式チャンネルを通じてデータを処理します。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガの公式TikTokチャンネルを利用するにあたり、DFLは可能な限りプライバシーに配慮した設定を選んでいます。

DFLとTikTokは、GDPR第26条1項に基づき、共同責任契約を締結しています。TikTokがブンデスリーガのTikTok公式チャンネルに関連してどのように個人データを処理するか、ならびにDFLとTikTokの共同責任がどのように構成されているかについては、リンクで説明されています。TikTokのプライバシーポリシーはリンクからご覧いただけます。

8.6 コミュニティ管理

DFLは、ブンデスリーガ公式Facebook、Instagram、YouTubeアカウントのコミュニティ管理に、Areto Labs Inc.(カナダ)(以下「Areto」)のアプリケーションを使用しています。

DFLは、Aretoの支援を受けて、これらのソーシャルメディアサービスのユーザーがDFLのアカウント上で公開したコメントに、スパムや好ましくない内容(差別的、人種差別的、性差別的、同性愛嫌悪的、トランスフォビア的、嫌がらせや脅迫的な内容など)が含まれていないかどうかをチェックします。Aretoは、DFLが定義したタグに基づき、人工知能を用いて自動選別を行い、コメントがスパムに該当するかどうか、および/または望ましくないコンテンツを含むかどうかを判断します。望ましくない内容を含むコメントは自動的に削除されます。曖昧なコメントは最初に非表示にされます。最終的な削除に加え、DFLはさらに法的措置を取る権利を有します。

詳細については、Aretoのプライバシーポリシーをご覧ください。

処理の法的根拠はGDPR第6条第1項第1文f)であり、DFLの正当な利益を保護するための処理の許可は、上記のソーシャルメディアの公式アカウントをモデレートし、ヘイトや扇動がない状態に保ち、すべてのユーザーが差別なくこれらのソーシャルメディアのアカウント上のコンテンツに接することができるようになっています。

9. 第三者へのデータ開示

上記とは別に、DFLは個人情報を第三者に開示する権利または義務がある場合にのみ、個人情報を開示します。これは特に、国内の法規則によって定められた範囲内でのみ、DFLが国家機関や当局に個人情報を転送する場合や、法的または刑事訴追のためにインターネットインフラへの攻撃の際の捜査に必要な範囲内でのみ行います。この場合、処理の法的根拠は、ドイツ連邦のデータ保護法の§ 24の1項1とせて、GDPRの第6条1項1 c) となります。

10. 個人情報の保存と削除

個人情報と匿名化されたユーザー情報はいずれも、収集された目的のために必要がなくなったもしくはユーザーが要求した場合、DFLが法規則により保存の義務がなければ、直接かつ不可逆的に削除されます。DFLが法規則により保存の義務があれば、個人情報と匿名化されたユーザー情報は法的に決められた保存期間を過ぎた時点で不可逆的に削除されます。

11. セキュリティ

DFLはユーザーの個人情報の偶発的なもしくは意図的な改ざん、紛失、削除や不正アクセスに対して技術的おとび管理的なセキュリティ対策を講じます。セキュリティ対策は技術的な進歩に沿って継続的に見直されていきます。しかし、DFLはユーザーに対して、ネットワーク上のデータ転送に完全なセキュリティを保証することはできないこと指摘しています。

12. 他のプロバイダのウェブサイトへのリンク

ウェブサイトは他のプロバイダのウェブサイトへのリンクを含む場合があります。本データ保護通知は本ウェブサイトにのみ有効です。DFLは、他のプロバイダが適用されるデータ保護規則またはその他の法的要件を遵守するかについては影響を及ぼすことはできず、管理もしません。ユーザーがリンク先のページに違法なコンテンツがあるとDFLに通知した場合、DFLは直ちにウェブサイトからそのリンクを削除します。

13. ユーザーの権利

ユーザーには、GDPRに基づいていくつかの権利があります。具体的にユーザーは、以下の権利を有します。

  • 保存されている個人情報に関する情報を得る権利(GDPR第15条)、
  • 不正確なデータを修正する権利(GDPR第16条)、
  • GDPR第17条の条件に基づき、データを削除する権利、
  • 処理の制限を求める権利(GDPR第18条)、
  • GDPR第20条に基づくデータポータビリティーの権利、および
  • DFLの正当な利益を守るために処理が行われる限りにおいて、処理に異議を唱える権利(GDPR第21条)があります。

データ処理がユーザーの同意に基づくものである限り、ユーザーはこの同意をそれ以降の時点でいつでも撤回することができます。

ユーザーは、こちらのリンクの下にあるコンタクトフォームからメッセージを送信するか、または冒頭に記載されている住所に手紙を送ることにより、自分の権利を主張することができます。DFLのデータ保護責任者の連絡先はdataprivacy@bundesliga.comです。このEメールアドレスでは、データ保護関連の問い合わせにのみお答えいたします。

さらに、ユーザーはデータ処理について管轄の監督官庁に異議申し立てを行う権利があります。DFLの管轄機関は、データ保護と情報の自由に関するヘッセン州委員会であり、ユーザーはこちらのリンクから苦情を申し立てることができます。

14. ユーザーはどこで関連する法律文書を見つけることができますか?

GDPRはこちらのリンクから、BDSGやその他の関連するドイツの法律文書は、こちらのリンクからアクセスすることができます。

15. プライバシーポリシーの範囲、有効期限、有効性

ウェブサイトの利用に際し、ユーザーに対し、本プライバシーポリシーに記載されている個人情報の収集、処理、利用に関するルールが適用されます。本プライバシーポリシーは、2024年6月6日付けのものが最新版となります。DFLは必要に応じプライバシーポリシーを、特にウェブサイトの開発や新技術の導入に伴う変更に対応するために以降に向けて変更する権利を有します。ユーザーは、フッターのメニュー項目「プライバシーポリシー」で、ウェブサイトの現在有効なプライバシーポリシーをいつでも表示できます。