POLÍTICA DE PRIVACIDADE
Na qualidade de responsável nos termos do Regulamento Geral sobre a Proteção de Dados da União Europeia (“RGPD”) e da Lei Federal de Proteção de Dados da Alemanha (“BDSG”), a DFL Deutsche Fußball Liga GmbH, Guiollettstraße 44-46, D-60325 Frankfurt am Main (“DFL”) coleta, processa e utiliza dados pessoais, que são coletados e salvos quando os sites www.bundesliga.de e www.bundesliga.com são visitados e utilizados (a seguir, referidos juntos como “Site”), respeitando as disposições legais válidas para a proteção de dados na República Federal da Alemanha, principalmente o RGPD e BDSG. Esta Política de privacidade esclarece quais dados pessoais dos visitantes e das visitantes (a seguir, denominados de forma unificada “Usuários”) são coletados no site e como esses dados são processados.
1. Coleta e processamento de dados durante os acessos ao site
A cada vez que um usuário acessa o site, por motivos técnicos, o navegador de internet do usuário transmite automaticamente os seguintes dados ao servidor web da DFL:
- Endereço IP do dispositivo solicitante
- Data e hora do acesso
- Nome e URL da página acessada
- Volume de dados transmitido
- Status do acesso (arquivo transmitido, arquivo não encontrado etc.)
- Dados de identificação do sistema de navegação e operação utilizado pelo dispositivo do usuário
- Nome do provedor de internet do usuário
- Site a partir do qual o acesso está ocorrendo
A coleta, o processamento e a utilização desses dados ocorrem com a finalidade de possibilitar o uso do site (estabelecer conexão), garantir a segurança do sistema e realizar a administração técnica da infraestrutura de rede. Não ocorre uma comparação com outros bancos de dados nem uma transferência a terceiros, nem mesmo parcialmente.
O fundamento legal do processamento é o art. 6 par. 1 alínea 1 f) do RGPD. O interesse legítimo da DFL é disponibilizar um site seguro e funcional.
A coleta e o processamento de dados para mensurar a utilização do site e otimizá-la por meio de uma análise web são descritos posteriormente, no item 3.
2. Coleta e processamento de dados no âmbito dos serviços oferecidos no site
A conta Bundesliga permite acessar produtos digitais da DFL e/ou serviços (p. ex. Bundesliga Fantasy Manager oficial, Bundesliga Newsletter) e conteúdos (p. ex. conteúdos redatoriais selecionados) aí oferecidos que só podem ser acessados por usuários registrados. O registro de uma conta Bundesliga ou um outro cadastro (p. ex. cadastro de newsletter) requer a indicação de dados pessoais (nome, endereço de e-mail, país de origem etc.).
A coleta e o processamento desses dados pessoais ocorrem exclusivamente com a finalidade de oferecer ao usuário os produtos, serviços e informações que ele deseja; somente na forma e extensão consentida antes expressamente pelo usuário.
Uma utilização complementar desses dados pessoais com a finalidade de envio de outras ofertas de produtos e serviços, principalmente por parceiros de cooperação da DFL, ocorre apenas se o usuário tiver concordado antes expressamente com isso. O usuário pode revogar o seu consentimento, a qualquer momento, com efeito para o futuro.
A seguir, são descritos os fundamentos do processamento de dados dos serviços que requerem registro:
2.1 Registro e login
Quando uma conta Bundesliga é necessária para a utilização de produtos digitais e/ou serviços e conteúdos oferecidos, a DFL utiliza para isso e para o login relacionado a Customer Identity Management Plattform da Okta, Inc., 101 1st Street, San Francisco, CA 94105, EUA (“Okta”).
No âmbito do registro de uma conta Bundesliga, a DFL solicita os seguintes dados ao usuário:
- Nome e sobrenome
- endereço de e-mail
- País
- Clube favorito e outros clubes preferenciais (opcional)
- Data de nascimento (opcional)
- Senha
A Okta armazena e administra esses dados na Alemanha, no entanto, no âmbito de solicitações de suporte, recorre em certos casos a equipes de suporte internacionais, da Austrália, do Canadá, de Singapura e do Japão bem como dos EUA. No caso de não haver nesses países um nível de proteção de dados equiparável ao da UE e, principalmente nos EUA, de existir a possibilidade de órgãos de segurança acessarem dados pessoais armazenados, a Okta protege essa transmissão de dados por meio de cláusulas contratuais padrão da UE. O usuário encontra outras informações nos Avisos sobre proteção de dados da Okta.
Para possibilitar ao usuário uma excelente utilização da sua conta Bundesliga e dos serviços acessíveis através dessa conta, também são armazenadas informações para o login e a exibição do seu perfil, de forma criptografada e local, em um token fornecido pela Okta (JSON Web Token), no navegador utilizado pelo usuário (local storage). Assim que o usuário se desconecta, o token é excluído; quando a função “Permanecer conectado” é utilizada (consulte o item 2.3), isso ocorre após o término da sessão (por logout ou exclusão do histórico ou cache do navegador), após 14 dias de inatividade ou, no máximo, após seis meses. Outras informações sobre esse armazenamento chamado de local storage podem ser encontradas no seguinte link.
Todos os dados são utilizados exclusivamente para a operação e administração dos serviços que requerem registro, bem como para a fundamentação, execução ou o término do contrato estabelecido com o usuário sobre a participação no(s) serviço(s) por ele escolhido(s). O fundamento legal do processamento é o art. 6 par. 1 alínea 1 a) do RGPD, desde que o usuário tenha dado o seu consentimento para o processamento (que pode ser revogado, a qualquer momento, com efeito para o futuro), e o art. 6 par. 1 alínea 1 b) do RGPD.
2.2 Logins Sociais
A função de Login Social, que também é disponibilizada pela Okta (consulte o item 2.1), dá ao usuário a possibilidade de se conectar para obter os serviços no site através da sua conta (de mídia social) no Facebook, Google ou Apple. Quando o usuário opta por tal Login Social, o respectivo provedor de mídia social constata a identidade do usuário e transmite à DFL os dados descritos a seguir sobre o usuário.
Não ocorre uma transmissão de dados de utilização (páginas visitadas, campos ativados) ao respectivo provedor, pois a DFL implementou os Logins Sociais com OAuth (Open Authorization).
O fundamento legal da transmissão de dados é o consentimento do usuário, conforme o art. 6 par. 1 alínea 1 a) do RGPD, que o usuário dá ao escolher o Login Social. O usuário pode revogar o consentimento, a qualquer momento, com efeito para o futuro. Em seguida, a DFL processa os dados transmitidos para a fundamentação, execução ou o término do contrato de usuário, conforme o art. 6 par. 1 alínea 1 b) do RGPD.
Para os Logins Sociais, aplicam-se os avisos sobre a transmissão de dados a seguir; consulte também o item 6, sobre o compartilhamento de conteúdos, e o item 8, referente às contas de mídias sociais oficiais da Bundesliga.
2.2.1 Facebook
Com o login pelo Facebook, ocorrem as seguintes transmissões de dados à DFL pela Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook”):
- Transmissão de informações específicas da conta do usuário no Facebook à DFL, com a consequência de que, além dos dados de utilização descritos nesta Política de privacidade (como o endereço IP), a DFL também obtém informações sobre
- Foto do perfil,
- Nome, sobrenome e
- endereço de e-mail
SE QUISER EVITAR ESTA SINCRONIZAÇÃO DE DADOS, O USUÁRIO PRECISA UTILIZAR UMA DAS OUTRAS OPÇÕES DE LOGIN OFERECIDAS.
2.2.2 Google
Com o login pelo Google, ocorrem as seguintes transmissões de dados à DFL pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”) :
- Transmissão de informações específicas da conta do usuário no Google à DFL, com a consequência de que, além dos dados de utilização descritos nesta Política de privacidade (como o endereço IP), a DFL também obtém informações sobre
- Foto do perfil,
- Nome, sobrenome e
- endereço de e-mail
SE QUISER EVITAR ESTA SINCRONIZAÇÃO DE DADOS, O USUÁRIO PRECISA UTILIZAR UMA DAS OUTRAS OPÇÕES DE LOGIN OFERECIDAS.
2.2.3 Apple
Com o login pela Apple, ocorrem as seguintes transmissões de dados à DFL pela Apple Inc., One Apple Park Way, Cupertino, CA 95014, EUA (“Apple”):
- Transmissão de informações específicas da conta do usuário na Apple à DFL, com a consequência de que, além dos dados de utilização descritos nesta Política de privacidade (como o endereço IP), a DFL também obtém informações sobre
- Nome, sobrenome e
- endereço de e-mail
SE QUISER EVITAR ESTA SINCRONIZAÇÃO DE DADOS, O USUÁRIO PRECISA UTILIZAR UMA DAS OUTRAS OPÇÕES DE LOGIN OFERECIDAS.
2.3 Função “Permanecer conectado”
Quando o usuário escolhe a função “Permanecer conectado” ao efetuar login, os seus dados de login (endereço de e-mail, senha) são salvos. O usuário só precisa efetuar login novamente após o término da sessão (por logout ou exclusão do histórico ou cache do navegador), após 14 dias de inatividade ou, no máximo, após seis meses. Para evitar um acesso não autorizado à sua conta, é recomendado que ele não escolha esta função em dispositivos que também são utilizados por outras pessoas. Quando o usuário não escolhe esta função, ele é desconectado após três horas de inatividade ou, no máximo, após 24 horas.
A informação sobre se o usuário fez uso da função “Permanecer conectado” é salva localmente no navegador do usuário, por meio das chaves (keys) okta-cash-storage e okta-token-storage (local storage), e mediante a utilização de cookies (outros detalhes na Política de cookies); ela é apagada após os prazos descritos, assim que o usuário precisa efetuar login novamente. Outras informações a respeito estão disponíveis no seguinte link.
2.4 Disposições especiais para os diferentes serviços que requerem registro
2.4.1 Newsletter
O usuário obtém no site a possibilidade de se cadastrar para receber newsletters da DFL (Bundesliga Newsletter, Game Updates).
Quando a assinatura é realizada no âmbito do registro de uma conta Bundesliga (consulte o item 2.1), o cadastro é efetuado através da Okta. Quando a Bundesliga Newsletter é assinada isoladamente, a DFL usa para isso o serviço da Mapp Digital Germany GmbH (Alemanha); o mesmo vale, em geral, para o envio das newsletters e a administração de dados de usuário a isso relacionada.
Além disso, a DFL insere um pixel de rastreamento no código HTML da respectiva newsletter e atribui aos usuários um UserID, para identificar em que momento a respectiva newsletter foi aberta e quais links ou funções da respectiva newsletter foram ativados. Esse tracking (rastreamento) é realizado para a otimização interna da respectiva newsletter. Não ocorre uma divulgação desses dados.
O fundamento legal desse processamento de dados é o art. 6 par. 1 alínea 1 a) do RGPD. Se não desejar esse rastreamento, o usuário pode optar por se descadastrar da respectiva newsletter (p. ex. pelo link de descadastramento contido em toda newsletter ou nas configurações da sua conta).
2.4.2 Fantasy Manager Oficial
Caso seja vencedor, o usuário concorda que o seu nome, a primeira letra do seu sobrenome e o seu país de origem sejam publicados, a critério da DFL, nos meios de telecomunicação oficiais e/ou nas mídias sociais da DFL; concorda ainda que as listas de classificação do Fantasy Manager Oficial, com o nome e a primeira letra do sobrenome, fiquem acessíveis ao público no site. O processamento correspondente é justificado, conforme o art. 6 par. 1 alínea 1 a) do RGPD, pelo consentimento do usuário, que pode ser revogado por ele a qualquer momento, com efeito para o futuro.
2.4.3 Newsletter de parceiros
Desde que o usuário tenha declarado estar de acordo com isto, a DFL transmite os seus dados (forma de tratamento, nome e sobrenome, endereço de e-mail, país, registro de data e hora do cadastro e da sua confirmação mediante Double Opt-In) à TIPICO Services Ltd. (“Tipico”), para que esta possa enviar informações sobre produtos e outras informações ao usuário por e-mail. A DFL transmite à Tipico somente os dados de usuários que tenham informado voluntariamente a sua data de nascimento no âmbito do registro e que, claramente, sejam maiores de 18 anos).
A DFL não tem conhecimento de como a Tipico processa esses dados e remete às políticas de privacidade da Tipico.
O fundamento legal desse processamento de dados é o art. 6 par. 1 alínea 1 a) do RGPD. O usuário pode revogar seu consentimento, a qualquer momento, com efeito para o futuro (p. ex. clicando no link de cancelamento contido na respectiva newsletter ou se dirigindo diretamente à Tipico através dos dados de contato indicados na ficha empresarial).
2.5 Friendly Captcha (proteção contra bots/spam)
Para proporcionar uma segurança de dados adequada na transmissão de formulários, a DFL integrou no processo de registro o serviço “Friendly Captcha” da Friendly Captcha GmbH. O Friendly Captcha serve para verificar se a inserção de dados é realizada por uma pessoa física ou, ilicitamente, por meio de um procedimento mecanizado ou automatizado.
Nesse sentido, a DFL integrou um código de programação do Friendly Captcha, para que o dispositivo do usuário possa estabelecer uma conexão com os servidores do Friendly Captcha, a fim de receber um problema matemático do Friendly Captcha. O dispositivo do usuário resolve o problema matemático, o que requer o uso de certos recursos do sistema, e envia o resultado ao servidor da DFL. Por meio de uma interface, esse servidor estabelece contato com o servidor do Friendly Captcha e recebe a resposta se o enigma foi solucionado corretamente pelo dispositivo. Dependendo do resultado, a DFL pode atribuir regras de segurança às solicitações e então, por exemplo, processar ou recusar as solicitações.
No total, são processados os seguintes dados técnicos: dados de HTTP request header (principalmente user agent, origem e referer), data/hora da solicitação, versão do widget utilizado, ID da conta de cliente da DFL, valor hash (criptografia unidirecional) do endereço IP, número de solicitações do endereço IP (hasheado) por período, resposta do problema matemático solucionado pelo computador do visitante. Todos esses dados são utilizados exclusivamente para a proteção contra spam e bots descrita acima. O Friendly Captcha não envolve a inserção ou leitura de cookies no dispositivo do usuário. Os endereços IP são salvos apenas de forma hasheada (com criptografia unidirecional) e não permitem que a DFL e Friendly Captcha cheguem a uma pessoa individual. Outras informações sobre a proteção de dados estão disponíveis aqui.
O fundamento legal do processamento é o art. 6 par. 1 alínea 1 f) do RGPD, sendo que a sua legitimidade resulta do objetivo de preservação dos interesses legítimos da DFL em proteger o site contra acessos ilícitos por bots e, portanto, protegê-lo contra spam e ataques (p. ex. solicitações em massa).
3. Coleta e processamento de dados no âmbito da análise web
3.1 Análise da utilização do site e de seus conteúdos
3.1.1 Análise web pelo Amplitude
A DFL utiliza no site o Amplitude, um serviço de análise da Amplitude, Inc. 201 3rd Street, Suite 200, San Francisco, CA 94103 (EUA) (“Amplitude”). O Amplitude utiliza cookies. Outras informações sobre os cookies utilizados estão disponíveis na Política de Cookies.
O Amplitude coleta e armazena os seguintes dados:
- ID do visitante anonimizada
- Site acessado
- Subpáginas acessadas dentro do site
- Tempo de permanência em cada página do site
- Frequência e momento do acesso às páginas do site
- Interações com o site, p. ex. utilização de botões ou reprodução de vídeos
- Informações geográficas através do endereço IP (país, região, cidade)
- Informações relativas ao dispositivo (p. ex. tipo de dispositivo, modelo, sistema operacional, tipo e versão dos navegadores utilizados e idioma definido)
Além dos cookies, o Amplitude armazena determinados dados (p. ex. eventos online e offline) no armazenamento local do navegador utilizado (o chamado local storage). Os eventos online são armazenados temporariamente e são apagados após serem carregados com sucesso no Amplitude. Se o usuário realizar eventos offline, pode ser armazenado um total de 1000 eventos no armazenamento local. Se esse número for ultrapassado, são apagados os eventos mais antigos. Cada evento com falha é armazenado para uma nova tentativa. Para mais informações sobre o chamado local storage, consulte o seguinte link.
Em nome da DLF, o Amplitude usará todas essas informações para avaliar a utilização do site e de seus conteúdos pelos usuários, para elaborar relatórios sobre as atividades no site e para prestar à DFL outros serviços relacionados à utilização do site e da internet. Para tal, o Amplitude emprega inteligência artificial e machine learning para identificar padrões e prever comportamentos futuros. A DLF utiliza as análises para otimizar e desenvolver o site e seus conteúdos.
O Amplitude armazena e gerencia as informações geradas na Alemanha, mas às vezes recorre a equipes de suporte internacionais do Canadá, Singapura, EUA e Reino Unido para questões de suporte. Se não houver nesses países um nível de proteção de dados comparável ao da UE, o Amplitude garante a transferência desses dados através de cláusulas contratuais padrão da UE. Para mais informações, o usuário pode visitar o seguinte link e consultar os Avisos sobre proteção de dados do Amplitude.
O usuário pode evitar essa análise não concordando com a utilização de cookies de marketing e de análise durante o acesso ao site, ou revogando o seu consentimento mais tarde ao rejeitá-lo nas definições de cookies.
No entanto, a DFL avisa o usuário que, nesse caso, nem todas as funcionalidades do site poderão ser utilizadas na sua totalidade.
O fundamento legal do processamento é o consentimento do usuário, conforme o art. 6 par. 1 alínea 1 a) do RGPD. O usuário pode revogar seu consentimento, a qualquer momento, com efeito para o futuro (p. ex. utilizando a opção Opt-Out alterando as suas configurações de cookies), sem que a legitimidade do processamento ocorrido até a revogação com base no consentimento seja afetada.
3.1.2 Análise web pelo Matomo
Além disso, a DFL utiliza no site a ferramenta de análise open source “Matomo”, da InnoCraft Ltd., Nova Zelândia (“Matomo”), instalada localmente nos servidores da DFL, para analisar a utilização do site e de seus conteúdos. A ferramenta é utilizada pela DFL sem cookies, se o usuário não tiver concordado com a inserção de tais cookies no seu dispositivo (outras informações sobre os cookies utilizados estão disponíveis na Política de cookies).
Os seguintes dados são coletados e salvos por meio do Matomo:
- Dois bytes do endereço IP do sistema do usuário que está efetuando o acesso
- Site acessado
- Site a partir do qual o usuário chegou ao site acessado (Referrer)
- Subpáginas que são acessadas a partir do site acessado
- Tempo de permanência no site
- Frequência do acesso ao site
No caso de a inserção de cookies ser recusada, a identificação de usuários recorrentes é realizada por meio de um config_id. Trata-se de uma sequência aleatória de caracteres, que é determinada, e então hasheada, por meio dos primeiros 2 bytes do endereço IP, do plugin de navegador, do sistema operacional e do idioma do navegador escolhido pelo usuário. O ID é excluído e gerado novamente após 24 horas, de modo que não é possível reconhecer o usuário do site em novas visitas.
Além disso, utilizando o recurso “IP2Location™ IP-Country-Region-City-ISP Database [DB4]”, da Hexasoft Development Sdn Bhd, Malásia (“ip2location”), também instalado localmente nos servidores da DFL, são coletadas e salvas informações geográficas (país, região, cidade) de forma agregada, com base nos endereços IP.
Só ocorre coleta e processamento de dados nos servidores da DFL. Não ocorre uma transmissão de dados para o Matomo ou outros terceiros.
Matomo e ip2location são configurados de modo que os endereços IP não possam ser completamente salvos; 2 bytes do endereço IP são ocultados (ex.: 192.168.xxx.xxx). Desse modo, não é possível atribuir o endereço IP encurtado ao dispositivo que efetua o acesso.
Um usuário pode impedir uma análise pelo Matomo e ip2location fazendo uso da opção Opt-Out a seguir. Quando a Política de privacidade é acessada com esse Opt-Out, um iFrame é baixado para o Opt-Out e, dentro desse iFrame, um cookie de sessão é gerado com o nome “matomo_sessid”, que verifica se o Opt-Out já foi ativado.
[Opt Out]
No entanto, a DFL ressalta que, nesse caso, possivelmente o usuário não conseguirá usar por completo todas as funções do site. Se um usuário decide usar um Opt-Out, um (outro) cookie é inserido no dispositivo do usuário com o nome “matomo_ignore” e uma vida útil de 30 anos; esse cookie impede que o Matomo salve scripts de entrada do site. Com o Opt-Out, também é inserido um (outro) cookie com o nome “mtm_consent_removed” e uma vida útil de 30 anos, que sinaliza para o sistema da DFL que os dados do usuário não devem ser processados e analisados. Se, durante esse tempo, o usuário excluir cookies do seu dispositivo, esses cookies Opt-Out também serão excluídos e terão que ser inseridos novamente.
Outras informações sobre a proteção de dados estão disponíveis na Política de privacidade do Matomo.
O fundamento legal do processamento é o art. 6 par. 1 alínea 1 f) do RGPD, sendo que a sua legitimidade resulta do objetivo de preservação dos interesses legítimos da DFL em analisar os dados do site a fim de otimizá-lo.
3.2 Análise web para uma análise estatística da velocidade do site
A DFL também insere no site um plugin do serviço de análise de desempenho Instana Inc., 222 South Riverside Plaza, 15th Floor, Chicago, IL 60606, EUA (“Instana”), que lhe permite obter análises estatísticas sobre a velocidade do site. A ferramenta insere cookies no dispositivo dos usuários (outras informações sobre os cookies utilizados estão disponíveis na Política de cookies).
Quando um usuário acessa uma página do site que contém tal plugin, seu navegador estabelece uma conexão direta com os servidores da Instana. Portanto, a DFL não tem influência sobre a extensão dos dados que a Instana coleta por meio desse plugin e informa os usuários de acordo com o que é de seu conhecimento.
Através da integração do plugin, a Instana obtém a informação de que um usuário acessou a respectiva página do site. Se o usuário está conectado à Instana, a Instana consegue associar a visita ao site com a sua conta na Instana. Se o usuário não é membro da Instana, ainda assim existe a possibilidade de que a Instana descubra e salve o seu endereço IP.
A finalidade e extensão da coleta de dados, bem como informações sobre o processamento e a utilização dos dados pela Instana, além das opções de configuração para proteger a esfera privada dos usuários, podem ser conferidas nos Avisos sobre proteção de dados da Instana.
A Instana processa dados pessoais em servidores localizados tanto no Espaço Econômico Europeu quanto nos EUA. Os EUA não possuem um nível de proteção de dados equiparável ao do RGPD; em particular, órgãos de segurança dos EUA possuem amplos direitos de acesso a dados armazenados nos EUA. A Instana protege esse processamento de dados por meio de cláusulas contratuais padrão da UE.
Se o usuário é membro da Instana e não deseja que a Instana colete dados sobre ele no site para associá-los com seus dados de membro salvos na Instana, ele precisa se desconectar da Instana antes de acessar o site.
O fundamento legal do processamento é o art. 6 par. 1 alínea 1 f) do RGPD, sendo que a sua legitimidade resulta do objetivo de preservação dos interesses legítimos da DFL em analisar os dados do site a fim de otimizá-lo.
4. Google Ad Manager para a exibição de propagandas online
Para a ativação de propagandas online no site, a DFL utiliza o Google Ad Manager, da Google LLC (EUA) (“Google”). Isso possibilita que a DFL exiba determinados anúncios publicitários aos usuários. A DFL não ativa propagandas de redes de fornecedores externos, vinculadas a interesses específicos, ela só ativa anúncios comercializados diretamente pela DFL. Outras informações podem ser encontradas pelo usuário no seguinte link e nos Avisos sobre proteção de dados do Google.
Desde que o usuário dê o seu consentimento, a ferramenta insere cookies no dispositivo dos usuários (outras informações sobre os cookies utilizados estão disponíveis na Política de cookies). O fundamento legal do processamento é o consentimento do usuário, conforme o art. 6 par. 1 alínea 1 a) do RGPD. O usuário pode revogar um consentimento dado uma vez à DFL, a qualquer momento, com efeito para o futuro, através das configurações de cookies.
5. Conteúdos de mídias sociais
Alguns conteúdos que a DFL publica em suas contas oficiais nas mídias sociais Facebook, X (anteriormente: Twitter), Instagram e YouTube são inseridos no site. Cookies são utilizados para isso. Outras informações sobre os cookies utilizados estão disponíveis na Política de cookies.
Outras informações sobre o processamento de dados dos fornecedores podem ser encontradas pelos usuários nas respectivas políticas de privacidade válidas: Facebook, X (anteriormente: Twitter), Instagram e YouTube (que a DFL integra no modo de proteção de dados avançado; mais informações a respeito aqui).
O compartilhamento de conteúdos do site através de serviços de mídias sociais é descrito no item 6.1; as disposições especiais referentes às contas de mídias sociais oficiais da Bundesliga no item 8.
6. Compartilhamento de conteúdos
Conforme descrito na seção a seguir, a DFL dá aos usuários a possibilidade de compartilhar conteúdos do site.
6.1 Utilização dos serviços de mídias sociais do Facebook, X (anteriormente: Twitter) e WhatsApp
Os usuários podem compartilhar conteúdos do site nos serviços de mídias sociais do Facebook, X (anteriormente: Twitter) e WhatsApp.
Para evitar a transmissão não intencional de dados dos usuários aos serviços, a DFL disponibiliza somente Social Sharing Links no site. Dessa forma, não ocorre a transmissão de dados a terceiros sem o consentimento do usuário. Apenas depois de o usuário ter ativado os serviços de mídias sociais, clicando no símbolo correspondente, e declarado assim o seu consentimento para a comunicação com o Facebook, X (anteriormente: Twitter), Google+ e WhatsApp, é estabelecida uma conexão com o respectivo serviço e são gerados os Social Sharing Links, que depois o usuário pode publicar no serviço. Outras informações sobre o processamento de dados dos fornecedores podem ser encontradas pelos usuários nas respectivas políticas de privacidade válidas: Facebook, X (anteriormente: Twitter) e WhatsApp.
6.2 Encaminhamento por e-mail
O usuário também pode compartilhar conteúdos do site por e-mail, clicando no botão correspondente, e recomendar esses conteúdos. Os endereços de e-mail dos destinatários que o usuário insere no programa de e-mail, que é aberto quando ele clica no símbolo correspondente, não são utilizados, processados ou salvos de nenhuma forma pela DFL.
6.3 Armazenamento temporário
Além disso, o usuário pode salvar links para conteúdos do site temporariamente no seu dispositivo e enviá-los através dos serviços que escolher (p. ex. enviar para um de seus contatos).
7. Outros serviços online e aplicativos
7.1 Reprodução de vídeos
A DFL integra vídeos no site por meio da solução “JW Player”, da Longtail AdSolutions, Inc. (EUA).
Por motivos legais, a DFL não pode disponibilizar os vídeos exibidos no site aos usuários em determinados países. Para assegurar isso, no momento em que o usuário seleciona um vídeo clicando nele, são identificados os países nos quais o respectivo vídeo pode ser reproduzido, a localização atual do usuário é transmitida para o JW Player através do endereço IP do dispositivo do usuário, para verificar a permissão de reprodução do respectivo vídeo nos países autorizados pela DFL. Com base no endereço IP, é verificado se o vídeo pode ser reproduzido no país em que o dispositivo do usuário se encontra no momento ou se isso não é possível por motivos legais. Em tal caso, em vez do vídeo, o usuário vê apenas um aviso correspondente. As informações permanecem no dispositivo apenas durante essa verificação, depois são excluídas; elas não são salvas nem encaminhadas a um sistema de backend. Com excepção do endereço IP do usuário, o JW Player não processa quaisquer dados pessoais e só registra os números de acesso aos vídeos.
O fundamento legal do processamento é o art. 6 par. 1 alínea 1 f) do RGPD. O interesse legítimo da DFL se baseia no cumprimento dos acordos contratuais existentes com seus licenciados nacionais e internacionais, no que diz respeito aos direitos midiáticos sobre os jogos da Bundesliga e da segunda divisão da Bundesliga.
7.2 Informação sobre emissoras
Em diferentes locais do site (p. ex. na seção “Emissoras”), o usuário tem a possibilidade de se informar sobre a emissora pela qual ele pode acompanhar a Bundesliga ao vivo, no país em que se encontra no momento. Para direcionar o usuário à emissora correta, o país apropriado é identificado através do endereço IP do dispositivo do usuário. Então essa informação é salva localmente, como pré-configuração, no dispositivo do usuário, até o usuário se conectar com um endereço IP de outro país ou alterar a informação manualmente. Essa informação não é transmitida aos servidores da DFL nem a terceiros.
O fundamento legal desse processamento é o art. 6 par. 1 alínea 1 f) do RGPD. O interesse legítimo da DFL é informar aos usuários de que forma eles podem assistir aos jogos da Bundesliga, ao vivo, no local em que se encontram.
7.3 Serviço de feedback
A DFL utiliza o serviço GetFeedback, da SurveyMonkey Europe UC (Irlanda) (“SurveyMonkey”), para oferecer aos usuários a possibilidade de deixar um feedback sobre o site e suas funções, assim como para realizar pesquisas online. A DFL utiliza o feedback e as pesquisas para melhorar o site e as funções oferecidas, de acordo com os desejos dos usuários. Quando um usuário utiliza o formulário de contato ou o botão de feedback ou quando participa de uma pesquisa online, o dispositivo do usuário estabelece uma conexão direta com o servidor da SurveyMonkey e as informações inseridas pelo usuário (p. ex. nome e sobrenome, endereço de e-mail), seu endereço IP e outros dados referentes ao seu dispositivo são transmitidos. Outras informações podem ser consultadas na Política de privacidade da SurveyMonkey. O fundamento legal do processamento é o consentimento do usuário, conforme o art. 6 par. 1 alínea 1 a) do RGPD, que o usuário pode revogar, a qualquer momento, com efeito para o futuro.
7.4 Sistema de tickets
Para responder as solicitações recebidas e para tratar os problemas do site reportados pelos usuários, a DFL utiliza o sistema de tickets da Zendesk Inc. (EUA) (“Zendesk”). Informações sobre o processamento de dados pela Zendesk estão disponíveis na Política de privacidade da Zendesk.
A Zendesk também processa dados de usuário nos EUA, que não possuem um nível de proteção de dados equiparável ao da UE. Nos EUA existe, em particular, a possibilidade de órgãos de segurança acessarem amplamente dados pessoais salvos lá. A Zendesk protege essa transmissão de dados aos EUA por meio de normas internas obrigatórias autorizadas (Zendesk Binding Corporate Rules), conforme o art. 46 par. 2 b) do RGPD. Essas normas foram autorizadas em 19 de maio de 2017 pelo órgão europeu responsável pela proteção de dados e estão disponíveis na internet. Para uma proteção adicional, a Zendesk utiliza cláusulas contratuais padrão da UE.
O fundamento legal do processamento é o consentimento dado pelo usuário ao enviar a solicitação ou notificação, conforme o art. 6 par. 1 alínea 1 a) do RGPD, que o usuário pode revogar, a qualquer momento, com efeito para o futuro.
7.5 Questionários online, pesquisas e outros conteúdos interativos
A DFL também utiliza um plugin da Apester Ltd. (Israel) (“Apester”), para criar e oferecer questionários online, pesquisas ou outros conteúdos interativos. Quando um usuário participa de um tal questionário online, pesquisa ou outro conteúdo interativo, a Apester pode obter determinadas informações (p. ex. endereços IP, informações relacionadas ao dispositivo), que podem ser classificadas como dados pessoais nas normas sobre proteção de dados válidas na República Federal da Alemanha. Outras informações sobre a coleta e utilização dessas informações pela Apester podem ser consultadas na Política de privacidade da Apester. O fundamento legal desse processamento é o consentimento dado pelo usuário, conforme o art. 6 par. 1 alínea 1 a) do RGPD, que o usuário pode revogar, a qualquer momento, com efeito para o futuro.
7.6 Função de agenda
A DFL também utiliza no site o serviço “calovo” da calovo GmbH (Alemanha), para dar aos usuários a possibilidade (p. ex. fazendo o download das datas, por sincronização ou fazendo o download do APP calovo) de inserir jogos individuais ou vários jogos da Bundesliga e segunda divisão da Bundesliga, bem como todos os calendários de jogos da Bundesliga e segunda divisão da Bundesliga, na agenda do seu dispositivo. Outras informações podem ser consultadas na Política de privacidade da calovo GmbH. O fundamento legal do processamento é o consentimento dado pelo usuário, conforme o art. 6 par. 1 alínea 1 a) do RGPD, que o usuário pode revogar, a qualquer momento, com efeito para o futuro.
7.7 Bundesliga Bar Finder
A DFL utiliza o Google Maps em combinação com o Bundesliga Bar Finder. Google Maps baixa conteúdos do Google Fonts automaticamente. Esses serviços são da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA) (“Google”). Esses serviços possibilitam que a DFL exiba mapas interativos diretamente no site e que o usuário interaja com esses mapas. Os conteúdos adicionais do Google Fonts ajudam a exibir os conteúdos da melhor forma possível ao usuário. A DFL integrou o Google Maps de tal modo que, primeiro, o usuário precisa ativar a integração clicando no botão “Permitir conteúdos do Google Maps”.
Assim que o Google Maps está ativado, informações sobre a utilização do site pelo usuário (como o endereço IP do usuário) são transmitidas a servidores do Google e armazenadas lá. Esses servidores podem estar localizados nos EUA. Isso acontece independentemente do Google fornecer uma conta de usuário, através da qual o usuário esteja conectado, ou de não haver uma conta de usuário. Mas se o usuário estiver conectado ao Google, seus dados também podem ser associados à sua conta. Se não desejar a associação de seus dados ao seu perfil no Google, o usuário não pode ativar o Google Maps ou precisa se desconectar antes da ativação. O Google salva os dados dos usuários (mesmo para usuários não conectados) como perfis de utilização e os analisa; como exatamente o Google processa os dados não é completamente claro para a DFL.
A utilização do Google Maps e Google Fonts, baseada no consentimento dado pelo usuário ao clicar no respectivo botão, é conforme o art. 6 par. 1 alínea 1 a) do RGPD. O usuário pode revogar seu consentimento, a qualquer momento, com efeito para o futuro, clicando aqui por exemplo.
Outras informações sobre o processamento de dados pessoais pelo Google estão disponíveis nas Condições de uso e na Política de privacidade do Google.
8. Disposições especiais sobre as contas de mídias sociais oficiais da Bundesliga
8.1 Disposições especiais para a conta oficial da Bundesliga no Facebook
Através da conta oficial da Bundesliga no Facebook, a DFL processa dados pessoais junto com o Facebook, mediante um acordo de responsabilidade compartilhada. A DFL processa dados pessoais com o objetivo de preservar seus interesses legítimos em viabilizar informações atuais e interações com os usuários, conforme o art. 6 par. 1 alínea 1 f) do RGPD. Para a utilização da Conta oficial da Bundesliga no Facebook a DFL escolheu as configurações de filtro mais favoráveis à proteção de dados.
De acordo com o art. 26 par. 1 do RGPD, a DFL e o Facebook fecharam um contrato de responsabilidade compartilhada. A forma como o Facebook processa dados pessoais em associação com a conta oficial da Bundesliga no Facebook e as características essenciais do contrato de responsabilidade compartilhada entre a DFL e o Facebook estão descritas no seguinte link. Os Avisos sobre proteção de dados do Facebook podem ser encontrados no seguinte link.
8.2 Disposições especiais para a conta oficial da Bundesliga no X
Através da conta oficial da Bundesliga no X, a DFL processa dados pessoais junto com o X (anteriormente: Twitter), mediante um acordo de responsabilidade compartilhada. A DFL processa dados pessoais com o objetivo de preservar seus interesses legítimos em viabilizar informações atuais e interações com os usuários, conforme o art. 6 par. 1 alínea 1 f) do RGPD. Para a utilização da Conta oficial da Bundesliga no X a DFL escolheu as configurações mais favoráveis à proteção de dados.
De acordo com o art. 26 par. 1 do RGPD, a DFL e o X (anteriormente: Twitter) fecharam um contrato de responsabilidade compartilhada. A forma como o Twitter processa dados pessoais em associação com a conta oficial da Bundesliga no X e as características essenciais da responsabilidade compartilhada entre a DFL e o X (anteriormente: Twitter) estão descritas no seguinte Link. Os Avisos sobre proteção de dados do X (anteriormente: Twitter) podem ser encontrados no seguinte Link.
8.3 Disposições especiais para a conta oficial da Bundesliga no Instagram
Através da conta oficial da Bundesliga no Instagram, a DFL processa dados pessoais junto com o Instagram, mediante um acordo de responsabilidade compartilhada. A DFL processa dados pessoais com o objetivo de preservar seus interesses legítimos em viabilizar informações atuais e interações com os usuários, conforme o art. 6 par. 1 alínea 1 f) do RGPD. Para a utilização da Conta oficial da Bundesliga no Instagram a DFL escolheu as configurações mais favoráveis à proteção de dados.
De acordo com o art. 26 par. 1 do RGPD, a DFL e o Instagram fecharam um contrato de responsabilidade compartilhada. A forma como o Instagram processa dados pessoais em associação com a conta oficial da Bundesliga no Instagram e as características essenciais da responsabilidade compartilhada entre a DFL e o Instagram estão descritas no seguinte link. Os Avisos sobre proteção de dados do Instagram podem ser encontrados no seguinte Link.
8.4 Disposições especiais para o canal oficial da Bundesliga no YouTube
Através do canal oficial da Bundesliga no YouTube, a DFL processa dados junto com o Google, mediante um acordo de responsabilidade compartilhada. A DFL processa dados pessoais com o objetivo de preservar seus interesses legítimos em viabilizar informações atuais e interações com os usuários, conforme o art. 6 par. 1 alínea 1 f) do RGPD. Para a utilização do canal oficial da Bundesliga no YouTube a DFL escolheu as configurações mais favoráveis à proteção de dados.
De acordo com o art. 26 par. 1 do RGPD, a DFL e o Google fecharam um contrato de responsabilidade compartilhada. A forma como o Google processa dados pessoais em associação com o canal oficial da Bundesliga no YouTube e as características essenciais da responsabilidade compartilhada entre a DFL e o Google estão descritas no seguinte Link. Os Avisos sobre proteção de dados do Google referentes ao YouTube podem ser encontrados no seguinte Link.
8.5 Disposições especiais para o canal oficial da Bundesliga no TikTok
Através do canal oficial da Bundesliga no TikTok, a DFL processa dados junto com o TikTok, mediante um acordo de responsabilidade compartilhada. A DFL processa dados pessoais com o objetivo de preservar seus interesses legítimos em viabilizar informações atuais e interações com os usuários, conforme o art. 6 par. 1 alínea 1 f) do RGPD. Para a utilização do canal oficial da Bundesliga no TikTok a DFL escolheu as configurações mais favoráveis à proteção de dados.
De acordo com o art. 26 par. 1 do RGPD, a DFL e o TikTok fecharam um contrato de responsabilidade compartilhada. A forma como o TikTok processa dados pessoais em associação com o canal oficial da Bundesliga no TikTok e as características essenciais da responsabilidade compartilhada entre a DFL e o TikTok estão descritas no seguinte Link. Os Avisos sobre proteção de dados do TikTok podem ser encontrados no seguinte Link.
8.6 Gestão da comunidade
Nas contas oficiais da Bundesliga no Facebook, Instagram e Youtube, a DFL define a aplicação da Areto Labs Inc. (Canadá) (“Areto”) para fins de gestão da comunidade.
Com o suporte da Areto, a DFL verifica os comentários públicos dos usuários desses serviços de redes sociais nas contas da DFL para detectar spam ou conteúdos inapropriados (p. ex. conteúdos discriminatórios, racistas, sexistas, homofóbicos, transfóbicos, inoportunos ou ameaçadores). A Areto detecta se um comentário contém spam e/ou conteúdo indesejado de forma automatizada e utilizando inteligência artificial, com base em tags definidas pela DFL. Um comentário que contenha conteúdos indesejados é excluído automaticamente. Os comentários que não sejam claros são logo ocultados. A DFL se reserva o direito de implementar outras medidas legais além da exclusão final.
Para mais informações, consulte a Política de privacidade da Areto.
O fundamento legal do processamento é o art. 6 par. 1 alínea 1 f) do RGPD, segundo o qual a autorização para o processamento para garantir os interesses legítimos da DFL decorre da moderação das contas das redes sociais acima mencionadas, mantendo-as livres de ódio e instigação e permitindo que todos os usuários tenham interações sem discriminação com os conteúdos nas contas das redes sociais.
9. Transmissão de dados a terceiros
Exceto os casos apresentados, a DFL somente transmite dados pessoais a terceiros quando tem direito ou está obrigada a isso. Isso ocorre, em especial, quando a DFL transmite dados pessoais a instituições e órgãos governamentais, no âmbito de regulamentações nacionais obrigatórias ou no caso de ataques à infraestrutura de rede, para fins de ações judiciais ou penais. Nesse caso, o fundamento legal do processamento é o art. 6 par. 1 alínea 1 c) do RGPD em combinação com o § 24 par. 1 nº 1 da BDSG.
10. Conservação e exclusão de dados pessoais
Assim que deixam de ser necessários para as finalidades às quais foram coletados ou quando o usuário solicita, todos os dados pessoais e dados de utilização pseudonimizados salvos são excluídos, de forma imediata e irrecuperável, desde que a DFL não esteja obrigada ou tenha direito à conservação com base em normas legais. Caso a DFL esteja obrigada ou tenha direito à conservação com base em normas legais, os dados pessoais e dados de utilização pseudonimizados salvos são excluídos permanentemente quando terminam os prazos de conservação previstos por lei.
11. Segurança
A DFL aplica medidas de segurança técnicas e organizacionais, para proteger os dados pessoais dos usuários contra manipulações acidentais ou intencionais, perda, destruição ou acesso de pessoas não autorizadas. As medidas de segurança são continuamente adaptadas conforme o avanço tecnológico. No entanto, a DFL ressalta aos usuários que nunca é possível garantir uma segurança completa nas transmissões de dados na rede.
12. Links para sites de outros fornecedores
O site pode conter links para sites de outros fornecedores. Esta Política de privacidade vale exclusivamente para este site. A DFL não tem influência sobre os conteúdos de outros fornecedores e não controla se outros fornecedores cumprem as normas de privacidade válidas ou outras exigências legais. Caso um usuário indique à DFL conteúdos ilegais nas páginas vinculadas, a DFL removerá os links do site imediatamente.
13. Direitos do usuário
O RGPD prevê alguns direitos ao usuário. O usuário tem, principalmente,
- um direito à informação referente aos dados pessoais salvos sobre ele (art. 15 do RGPD);
- um direito à retificação de dados incorretos (art. 16 do RGPD);
- um direito à exclusão dos dados observando os pré-requisitos do art. 17 do RGPD;
- um direito à limitação do processamento (art. 18 do RGPD);
- um direito à portabilidade dos dados (art. 20 do RGPD) e
- um direito à oposição ao processamento, desde que ele ocorra para a preservação dos interesses legítimos da DFL (art. 21 do RGPD).
Desde que o processamento de dados esteja baseado em um consentimento do usuário, ele pode revogá-lo, a qualquer momento, com efeito para o futuro.
O usuário pode fazer valer os seus direitos enviando uma mensagem através do formulário de contato acessível neste link ou pelo correio, para o endereço indicado no início. O responsável pela proteção de dados da DFL pode ser contatado pelo e-mail dataprivacy@bundesliga.com; nesse endereço, são respondidas apenas solicitações relacionadas a proteção de dados.
Além disso, o usuário pode reclamar do processamento de dados junto a um órgão de supervisão responsável. No caso da DFL, a responsabilidade fica a cargo do representante da proteção de dados e liberdade de informação de Hessen; o usuário pode apresentar queixa pelo seguinte link.
15. Integração, validade e atualidade da Política de privacidade
No âmbito da utilização do site, valem para o usuário as regras descritas nesta Política de privacidade relativas à coleta, ao processamento e à utilização de seus dados. A Política de privacidade é atual, datada de 31 de maio de 2024. A DFL se reserva o direito de alterar a Política de privacidade conforme necessário, especialmente para adaptá-la a uma otimização do site ou implementação de novas tecnologias, a qualquer momento, com efeito para o futuro. O usuário pode visualizar o documento atual no site, a qualquer momento, no ponto do menu “Política de privacidade”, localizado no rodapé.