プライバシーポリシー
DFL Deutsche Fußball Liga GmbH, Guiollettstraße 44-46, D-60325 Frankfurt am Main(以下「DFL」)は、EU一般データ保護規則(以下、「GDPR」)およびドイツ連邦データ保護法(以下「BDSG」)における責任者として、ドイツ連邦共和国で適用されるデータ保護規定、特にGDPRおよびBDSGに基づき、ウェブサイトwww.bundesliga.deおよびwww.bundesliga.com(以下総称して「ウェブサイト」)へのアクセスおよび利用中に収集、保存された個人情報を収集、処理、利用します。本通知では、ウェブサイト上で閲覧者(以下「ユーザー」)のどのデータがウェブサイトで登録され、それらのデータがどのように処理され、利用されるかについて説明を行います。
1. ウェブサイトにアクセスした際のデータの収集、処理、利用
ウェブサイトにアクセスした場合、ユーザーのインタネットブラウザは、技術的な理由により、以下のデータをDFLのウェブサーバーに自動的に送信します:
- 発信端末のIPアドレス
- アクセスの日付と時間
- アクセスしたサイトの名前とURL
- 送信したデータ量
- アクセス状況(データ送信、データが見つかりませんでした等)
- ユーザーが使用している端末のブラウザやOSの識別データ
- ユーザーのインターネット・プロバイダの名前
- アクセスが行われた元のウェブサイト
これらのデータの収集、処理、利用はウェブサイトの利用を可能にする(接続)、システムセキュリティおよびネットインフラの技術的管理の為に行われています。その他の既存データとの照合や第三者への開示は、その抜粋であっても行われることはありません。
この処理の法的根拠は、GDPR第6条1項1 f) となります。DFLの正当な利益は、安全かつ機能的なウェブサイトを提供することにあります。
ウェブ解析によるウェブサイトの利用状況の測定および最適化を目的としたデータの収集および処理については、第3項もご参照ください。
2. ウェブサイトで提供しているサービスに関するデータの収集および処理
ウェブサイト上で提供されるサービス、特にブンデスリーガ・アカウント、ブンデスリーガ公式ファンタジー・マネージャー、ブンデスリーガ・ニュースレターやその他のニュースレターの購読、DFLのライセンスを受けた業者やパートナーの製品やその他の情報に関するニュースレターの利用に際しては、ユーザーによる個人情報(氏名、住所、Eメールアドレス、出身国など)を含む事前登録が必要です。
これらの個人情報の収集、処理は、ユーザーが希望する情報やサービスを提供するために必要かつユーザーが事前に明確に同意をした方法と範囲内で行われます。
ユーザーが事前に明確に同意していない場合には、DFLの協賛パートナーが、その他の製品やサービスに関する情報を送信するためにこれらの個人情報を更に利用することはありません。ユーザーはこの同意をそれ以降の時点でいつでも撤回することができます。
以下に登録が必要なサービスに関するデータ処理の概要についてご説明いたします:
2.1 登録とログイン
ブンデスリーガ・アカウントおよびそれを通じて提供されるその他のサービス(ブンデスリーガ公式ファンタジー・マネージャー、ブンデスリーガ・ニュースレターなど)への登録およびブンデスリーガ・アカウントへのログインには、DFLはOkta, Inc., 101 1st Street, San Francisco, CA 94105, USA(以下「Okta」)のカスタマー・アイデンティティー・マネジメント・プラットフォームを利用します。
Oktaはこれらのデータをドイツで保存・管理していますが、サポートリクエストにはアメリカ合衆国だけでなく、オーストラリア、カナダ、シンガポール、日本の国際的なサポートチームを使用することもあります。これらの国にはEUと同等のデータ保護水準が担保されず、特にアメリカ合衆国では保安当局が保存された個人情報にアクセスすることが可能となるため、OktaはEU標準の契約条項によってこのデータ転送を保護します。
これらのデータに関しては、登録を必要とするサービスの運営、管理、およびユーザーが選択したサービスへの参加に関するユーザーとの基本的な契約の成立、履行、終了のためにのみ使用されます。この処理の法的根拠は、ユーザーが処理に同意する範囲内で(いつでもそれ以降の時点に対して撤回可能)、GDPR第6条1項1 b) と、GDPR第6条1項1 b) となります。
2.2 SNSログイン
SNSログイン機能も同様にOkta(2.1項参照)が提供するものであり、ユーザーにFacebook、Google、Appleなどの (SNS) アカウントでログインする機能を提供しています。ユーザーがこのようなSNSのログインを選択した場合、それぞれのSNSプロバイダがユーザーの身元を確認し、以下のユーザーに関するデータをDFLに送信します。
DFLは、OAuth (Open Authorization) を用いたソーシャルログインを実装しているため、利用データ(閲覧ページ、有効化されたフィールド)を各プロバイダに転送することはありません。
データ転送の法的根拠は、GDPR第6条1項1 a) に基づいて、ユーザーがソーシャルログインを選択することによって与えられる同意となります。ユーザーはこの同意をそれ以降の時点でいつでも撤回することができます。その後、DFLは、GDPR第6条1項1 b) に基づいてユーザー契約の成立、実施、終了を目的として、送信されたデータを処理します。
データ転送に関する以下のデータ保護情報は、SNSのログインに適用されます。なお、コンテンツの共有に関する第6号、およびブンデスリーガのソーシャルメディア公式アカウントに関する第8号も参照してください。
2.2.1 Facebook
Facebook経由でのログインの際には、Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland(以下、「Facebook」)によってDFLに以下のデータが転送されます:
- ユーザーのFacebookアカウントより特定の情報がDFLに転送された結果、DFLが本データ保護規則に基づく通知に記載されているデータ(IPアドレス等)に加え、
- プロフィール写真、
- 名前と名字、
- Eメールアドレス
の情報を入手することになります。
ユーザーがこのようなデータの転送を防ぎたい場合は、自身で設定したパスワードを使った通常のログインを利用してください。
2.2.2 Google
Googlek経由でのログインの際には、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland(以下「Google」)によって以下のデータがDFLに転送されます:
- ユーザーのGoogleアカウントより特定の情報がDFLに転送された結果、DFLが本データ保護規則に基づく通知に記載されているデータ(IPアドレス等)に加え、
- プロフィール写真、
- 名前と名字、
- Eメールアドレス
の情報を入手することになります。
ユーザーがこのようなデータの転送を防ぎたい場合は、自身で設定したパスワードを使った通常のログインを利用してください。
2.2.3 Apple
Apple経由でのログインの際にはApple Inc., One Apple Park Way, Cupertino, CA 95014, USA(以下「Apple」)によって以下のデータがDFLに転送されます:
- ユーザーのAppleアカウントより特定の情報がDFLに転送された結果、DFLが本データ保護規則に基づく通知に記載されているデータ(IPアドレス等)に加え、
- 氏名および
- Eメールアドレス
の情報を入手することになります。
ユーザーがこのようなデータの転送を防ぎたい場合は、自身で設定したパスワードを使った通常のログインを利用してください。
2.3 「ログインを保持する」機能
ログイン時に「ログインを保持する」機能を選択すると、ログイン情報(Eメールアドレス、パスワード)が保存されます。ユーザーは、セッション終了後(ログアウトしたり、ブラウザの履歴やキャッシュを消去後)、14日間活動しなかった場合、もしくは遅くとも6か月後にはユーザーは再度ログインする必要があります。アカウントの不正アクセスを防ぐため、他の人と共有している端末ではこの機能を使用しないことを推奨します。ユーザーがこの機能を選択しなかった場合、非アクティブ状態が3時間経過した後、または遅くとも24時間後にログアウトされます。
ユーザーが「ログインを維持する」機能を利用したかどうかの情報は、okta-cash-storageキーおよびokta-token-storageキーを使用してユーザーのブラウザにローカルに保存され(ローカ、ルストレージ)、ユーザーが再びログインしなければならなくなった時点で、クッキーの使用で(詳細はクッキーポリシーを参照)、上記の時間制限に従って削除されます。上記に関する詳細な情報は、以下のリンクからご覧いただけます。
2.4 個別サービスに関する特別条項
2.4.1 ニュースレター
ユーザーは、ウェブサイト上でDFLからのニュースレター(ブンデスリーガ・ニュースレター、ゲーム・アップデート)を購読する機会が得られます。
ブンデスリーガ・アカウントの登録(2.1項参照)の過程で加入が行われる場合、登録はOktaを介して処理されます。ブンデスリーガ・ニュースレターを単独で購読する場合、DFLはこの目的のためにMapp Digital Germany GmbH(ドイツ)のサービスを利用します。ニュースレターの送信とそれに伴うユーザーデータの管理についても同様です。
またDFLは、関連するニュースレターのHTMLコードに、いわゆるトラッキングピクセルを配置し、ユーザーにはユーザーIDが付与されます。これにより、いつブンデスリーガ・ニュースレターが開封され、そのブンデスリーガ・ニュースレターのどのリンクや機能が使用されたかを調べることができます。このようなトラッキング(追跡)はブンデスリーガ・ニュースレター内部の改善に使用されます。これらの情報の転送は行いません。
このデータ処理の法的根拠は、GDPRの第6条1項1 a) となります。このようなトラッキングを希望されない場合は、当該ニュースレターの配信を停止することができます(各ニュースレターの配信停止リンクやアカウントエリアの設定などから)。
2.4.2 公式ファンタジー・マネージャー
ユーザーは、自分の氏名、姓の頭文字、および優勝した場合の居住国がDFLの裁量でDFLの公式メディアおよび/またはSNSに掲載されること、ならびに氏名と姓の最初の文字が記載された公式ファンタジー・マネージャーのランキングリストがそれぞれの場合にウェブサイトで公開されることに同意するものとします。対応する処理に関しては、GDPR第6条1項1 a) に基づき、ユーザーの同意によって正当化され、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。
2.4.3 パートナーおよびライセンシーからのニュースレター
DFLは、ユーザーが同意した範囲内で、ユーザーのデータ(タイトル、姓名、Eメールアドレス、国名、ダブルオプトインと呼ばれる登録と確認の日付とタイムスタンプ)を特定のパートナーやライセンシーに転送し、ユーザーに製品やその他の情報をEメールで送信することがあります。現在、ユーザーは以下のパートナーやライセンシーのニュースレターを購読することができます:
- TIPICO Services Ltd.(DFLがTIPICO Services Ltd.に渡すのは、登録手続きの一環として自発的に生年月日を提供し、18歳以上であることが認識できるユザーのデータのみです)、
- Sky Deutschland Fernsehen GmbH & Co. KG、
- Topps Europe Holdings Ltd.
DFLは、関連するパートナーまたはライセンシーがどのようにこのデータを処理するかについて、それ以上の情報を持っておらず、前述のパートナーおよびライセンシーのそれぞれのデータ保護規定を参照します。
このデータ処理の法的根拠は、GDPRの第6条1項1 a) となります。ユーザーはこの同意をそれ以降の時点でいつでも撤回することができます(関連するニュースレターの配信停止リンクをクリックするか、または刻印に記載されている連絡先を介して各パートナーまたはライセンシーに直接連絡することによって)。
2.5 Friendly Captcha ( ボット / スパム保護 )
フォームの送信時に十分なデータセキュリティを提供するため、DFLは、Friendly Captcha GmbH社の「Friendly Captcha」サービスを登録手続きに導入しました。Friendly Captchaは、データ入力が自然人によるものか、機械や自動処理による悪用目的のものかをチェックします。
そこでDFLは、Friendly Captchaのプログラムコードを統合し、ユーザーの端末がFriendly Captchaのサーバーに接続し、Friendly Captchaから計算タスクを受けることができるようにしました。ユーザーの端末は、一定のシステムリソースを消費して計算課題を解き、計算結果をDFLサーバーに送信します。これは、インターフェイスを介してFriendly Captchaサーバーに接続し、端末によって問題が正しく解かれたかどうかの回答を受け取ります。その結果に応じてDFLは、セキュリティルールを含む問い合わせを行い、たとえば、それらをさらに処理したり、または拒否したりできます。
全体として、処理される技術データーは以下のとおりです。HTTPリクエストのヘッダーデータ(特にユーザー、エージェント、送信元、リファラー)、問い合わせの日時、使用されたウィジェットのバージョン、DFL顧客アカウントID、IPアドレスのハッシュ値(一方向暗号化)、期間ごとの(ハッシュされた)IPアドレスからの問い合わせ数、訪問者のコンピュータによって処理された計算タスクへの回答。このデータはすべて、前述のスパムやボットからの保護にのみ使用されます。Friendly Captchaは、ユーザーの端末にCookieを設定したり読み取ったりすることはありません。IPアドレスはハッシュ化(一方向暗号化)された形式でのみ保存され、DFLおよびFriendlyCaptchaが個人を特定することはできません。データ保護の詳細については、 をご覧ください.
データ処理の法的根拠は、データ保護法第6条1項1号fにより、ボットによる不正アクセスからウェブサイトを保護するというDFLの正当な利益を守るため、すなわちスパム対策や、攻撃(大量リクエストなど)から保護するために、データ処理の正当性が認められることです。
3. ウェブ解析の範囲内でのデータ収集と処理
3.1 ウェブサイトおよびそのコンテンツの利用状況の解析
3.1.1 Google Analyticsによるウェブ解析
DFLは当サイトにてGoogle LLC(以下Google)が提供するアクセス解析サービスGoogle Analyticsを利用しています。Google Analyticsは、クッキーを利用します。使用されるクッキーの詳細については、以下のページを参照してください。クッキーポリシー
クッキーが収集したユーザーのウェブサイト利用に関する情報は、通常、アメリカ合衆国に設置されているGoogleのサーバーに転送・保存されます。
Google Analyticsでは、IPアドレスの匿名化がデフォルトで有効になっています。これにより、欧州連合(EU)および欧州経済領域(EEA)からアクセスしているユーザーのIPアドレスは、アメリカ合衆国内のサーバー、あるいは該当する場合にはEUやEEA以外の国(総称して「第三国」)のサーバーに転送前に短縮されます。例外的に、IPアドレスがアメリカ合衆国(または該当する場合には別の第三国)のGoogleサーバーに転送された後に短縮されることがあります。また、Google Analyticsはウェブサイトの利用を評価する場合、人工知能と機械学習を使用してパターンを特定し、将来の行動を予測します。
GoogleはDFLの委託により、アクセス解析の結果をまとめたレポートを作成するため、またはウェブサイトおよびインターネット関連のサービスをDFLに提供する目的で、ユーザーのウェブサイトの利用情報を使用します。また、Googleは転送された情報を独立したデータ保護管理者として独自の目的で使用し、必要に応じて他の情報と統合します。利用規約やデータ保護に関する詳細は、「Google Analytics利用規約」または「Google Analytics概要」でご覧いただけます。
ユーザーは、クッキーが保存されないようにブラウザを設定することができます。ユーザーは、下記リンクで入手可能なプラグインをインストールすることで、クッキーが収集した、ユーザーのウェブサイト利用に関する情報(IPアドレスを含む)がGoogleのサーバーに転送され、処理されることを妨げることができます。ユーザーは下記リンクをクリックすることで、Google Analyticsによる情報収集も妨げることができます。オプトアウトクッキーが、当サイトの閲覧時にユーザーのデータが収集されるのを妨ぎますGoogle Analyticsを無効にする。ただしDFLは、この場合、ウェブサイト上で利用できない機能が出てくる可能性があることをユーザーに対し注意を促しています。
処理の法的根拠は、GDPR第6条1項1 a) に基づくユーザーの同意となります。ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます(例えば、上記のオプトアウトを使用する、またはクッキーの設定を変更する)が、撤回するまでの同意に基づいて行われた処理の合法性には影響しません。
3.1.2 Matomoによるウェブ解析
また、DFLはウェブサイトの利用状況やコンテンツの分析のために、ニュージーランドのInno-Craft Ltdのオープンソース分析アプリケーション「Matomo」(旧PIWIK)をDFLのサーバーにローカルにインストールして使用しています。本アプリケーションでは、ユーザーの端末にクッキーを設定し(使用されるクッキーの詳細については、クッキーポリシーをご参照ください)、以下のデータをMatomoを用いて収集・保存します:
- ユーザーの呼び出し元システムのIPアドレスの2バイト
- アクセスしたウェブサイト
- ユーザーがアクセスしたウェブサイトにアクセスしたウェブサイト(リファラ)
- アクセスしたウェブサイトからアクセスしたサブページ
- ウェブサイトの滞在時間
- ウェブサイトへのアクセス頻度
DFLのサーバーにローカルにインストールされているHexasoft Development Sdn Bhd, Malaysia(以下「ip2location」)の機能「IP2Location™ IP-Country-Region-City-ISP Database [DB4]」を使用することにより、追加の地理的情報(国、地域、都市)が収集された後、IPアドレスに基づいて集約され、保存されます。
いずれの場合も、データはDFLのサーバー上でのみ収集・処理されます。このデータは、Matomoやその他の第三者に譲渡されることはありません。
Matomoとip2locationは、IPアドレスが完全には保存されず、IPアドレスの2バイトがマスキングされるように設定されています(例:192.168.xxx.xxx)。このようにして、短縮されたIPアドレスを呼び出し側の端末に割り当てることができなくなります。ユーザーは、以下のオプトアウトを利用することで、このような解析を防ぐことができます。
ただしDFLは、この場合、ウェブサイト上で利用できない機能が出てくる可能性があることをユーザーに対し注意を促しています。ユーザーがオプトアウトを決めた場合、ユーザーの端末に別のクッキーが設定され、ユーザーのデータを保存しないようにDFLシステムに信号が送られます。その間にユーザーが端末からクッキーを削除した場合、このオプトアウトクッキーも削除され、再度設定する必要があります。
データ保護に関する詳しい情報は、Matomoのプライバシーポリシーをご覧ください。
処理の法的根拠は、GDPR第6条1項1 f) であり、処理の正当性は、ウェブサイトの最適化を目的としたウェブサイトデータの評価におけるDFLの正当な利益の保護から生じます。
3.2 ウェブサイトのスピードの統計的な分析のためのウェブ解析
さらにDFLは、Instana Inc, 222 South Riverside Plaza, 15th Floor, Chicago, IL 60606, USA(以下「Instana」)のパフォーマンス解析サービスのプラグインを利用し、ウェブサイトのスピードを統計的に分析します。本アプリケーションは、ユーザーの端末にクッキーを設定します(使用されるクッキーの詳細についてはクッキーポリシー)をご覧ください。
ユーザーがこのプラグインを含む当サイトのページを訪れると、ユーザーのブラウザはInstanaのサーバーと直接接続を確立します。これにより、DFLはInstanaが収集したデータの範囲に対して影響力を持たず、DFLは独自に得た情報をユーザーに提供します。
プラグインを統合することにより、Instanaはユーザーがアクセスしたそのウェブサイトのページの情報を受け取ります。ユーザーがInstanaにログインしている場合、Instanaはユーザーのウェブサイトの閲覧をユーザーアカウントと結びつけることができます。ユーザーがInstanaに登録していない場合でも、InstanaがユーザーのIPアドレスを検出、保存する可能性があります。
Instanaがデータを収集する目的と範囲やそのデータの処理や利用についてはユーザーのプライバシー保護の設定と同様にInstanaのプライバシーポリシーをご参照ください。
Instanaは、欧州経済地域だけでなく、アメリカ合衆国内のサーバーでも個人データを処理します。アメリカ合衆国はGDPRに匹敵するデータ保護レベルを有しておらず、特にアメリカ合衆国保安当局はアメリカ合衆国内に保存されているデータへの広範なアクセス権を有しています。Instanaは、EU標準の契約条項を締結することにより、このデータ処理を確保します。
ユーザーがInstanaの会員でありInstanaがウェブサイト上でユーザーに関するデータを収集し、それをInstanaに保存されているユーザーの会員データとリンクさせることを望まない場合、ユーザーはウェブサイトを閲覧する前にInstanaからログアウトしなければなりません。
処理の法的根拠は、GDPR第6条1項1 f) であり、処理の正当性は、ウェブサイトの最適化を目的としたウェブサイトデータの評価におけるDFLの正当な利益の保護から生じます。
4. オンライン広告の挿入のためのGoogle Ad Manager
DFLは、ウェブサイト上にオンライン広告を表示するために、Google LLC(アメリカ合衆国)(以下「Google」)のGoogle Ad Managerを使用しています。これにより、DFLはユーザーに特定の広告を表示することができます。その際、DFLは第三者のネットワークからのインタレストベースの広告を表示せず、DFLが直接マーケティングした広告のみを表示します。ユーザーは、以下のリンクとGoogleのプライバシーポリシーから詳細な情報を得ることができます。
ユーザーの同意がある限り、本アプリケーションはユーザーのエンドデバイスにクッキーを設定します(使用されるクッキーの詳細についてはクッキーポリシーを参照してください)。処理の法的根拠は、GDPR第6条1項1 a) に基づくユーザーの同意となります。ユーザーは、クッキーの設定により、一度行った同意をDFLに対し、いつでもそれ以降の時点に対して撤回することができます。
5. SNSサービスのコンテンツ
ウェブサイトでは、DFLがFacebook、Twitter、Instagram、YouTubeのSNS公式アカウントで公開しているコンテンツが一部読み込まれます。その際、クッキーが使用されます。使用されるクッキーの詳細については、クッキーポリシーをご覧ください。
ユーザーは、各プロバイダーのデータ処理に関する詳細な情報を、それぞれの有効なプライバシーポリシーで確認することができます:Facebook、Twitter、InstagramおよびYouTube(DFLは拡張データ保護モードで埋め込んでいます。詳細はこちらをご覧ください)。
SNSサービスによるウェブサイトのコンテンツの共有については6.1項を、ブンデスリーガのSNS公式アカウントに関する特別規定については8項をご参照ください。
- コンテンツの共有
DFLは、本ウェブサイトのユーザーに対し、次項に記載されているように、本ウェブサイトのコンテンツを共有する機会を提供します。
6.1 Facebook、Twitter、WhatsAppなどのSNSサービスの使用
ユーザーはウェブサイトの内容をFacebook、Twitter、WhatsAppなどのSNSサービスを通じてシェアできます。
不用意にユーザーデータがサービスに送信されるのを防ぐため、DFLはソーシャル・シェアリング・リンクのみを提供します。これによりユーザーの同意なしに第三者にデータが転送されることはありません。ユーザーが対応するアイコンをクリックしてSNSサービスを有効にすることにより、Facebook、Twitter、Google+、WhatsAppへのデータ送信を承諾して初めてこれらのサービスとの接続が構築されソーシャル・シェアリング・リンクが提供されます。提供者のデータ処理に関する詳細な情報は、それぞれの有効なデータ保護規定:Facebook、TwitterおよびWhatsAppをご参照ください。
6.2 メールの転送
ユーザーはウェブサイトのコンテンツをボタンをクリックすることにより、メールでシェアしたり勧めたりすることができます。ユーザーが対応するアイコンをクリックした際に開くEメールプログラムでは、ユーザーが入力した受信者のメールアドレスは利用、処理されることはなく、もしくはいかなる形でも保存されません。
6.3 キャッシュ
さらに、ユーザーはウェブサイトのコンテンツへのリンクをデバイスに一時的に保存し、選択したサービスを使用してさらに処理することができます(たとえば、連絡先の1つに送信)。
7. その他のオンラインサービスとアプリケーション
7.1 動画再生
DFLはLongtail AdSolutions, Inc. (USA) の「JW Player」ソリューションを利用し、ウェブサイトに動画を組み込みます。JWプレーヤーは、ユーザーデータを処理せず、動画の視聴回数のみを記録します。
DFLは、法律上の理由により特定の国のユーザーに対して、ウェブサイトに表示されている動画を提供できない場合があります。このため、ユーザーが動画をクリックして選択した時点で、DFLのサーバーにローカルにインストールされているプロバイダであるMaxmind, Inc. (USA) の「GeoLite 2」機能が、ユーザーの端末のIPアドレスを介して、当該動画のが再生が許可されている国々を調べ、ユーザーの端末がある現在地と比較します。このようにして、ユーザーの端末が現在置かれている国で動画の再生が許可されているか、あるいは法的な理由で回避する必要があるかどうかを確認します。この場合、ユーザーには動画ではなく対応する通知のみが表示されます。この確認中に情報が端末にのみ残り、その後削除されます。ちなみに、その情報が保存されたり、バックエンドシステムに転送されたりすることはありません。
この処理の法的根拠は、GDPR第6条1項1 f) となります。DFLの正当な利益は、ブンデスリーガ1部および2部の試合に対する国内外の報道関係ライセンシーとの既存の契約事項の遵守確認から生じます。
7.2 放送局に関する情報
ユーザーには、ウェブサイトの様々な場所(「放送局」セクションを含む)で、ユーザーが現在住んでいる国でブンデスリーガをライブで視聴可能な放送局を知る機会が与えられます。ユーザーに正しい放送局を転送するために、DFLのサーバーにローカルにインストールされているプロバイダであるMaxmind, Inc. (USA) の「GeoLite 2」機能により、ユーザーの端末のIPアドレスを介して該当する国が判別されます。この情報は、ユーザーが別の国のIPアドレスでログオンして手動で情報を変更するまで、ユーザーの端末のデフォルト設定としてローカルに保存されます。この情報がDFLのサーバーや第三者に転送されることはありません。
この処理の法的根拠は、GDPRの第6条1項1 f) となります。DFLの正当な利益は、ユーザーがそれぞれの場所でブンデスリーガの試合をライブ視聴する方法を知らせることにあります。
7.3 フィードバックサービス
DFLは、ユーザーがウェブサイトやその機能に関するフィードバックをしたり、オンラインアンケートを実施する機会を提供するためにUsabilla B.V.(オランダ)(以下「Usabilla」)によるフィードバックサービス「Usabilla (by SurveyMonkey)」を利用します。フィードバックやアンケートは、ユーザーの希望に応じてウェブサイトや提供する機能を改善するために、DFLが使用します。ユーザーがお問い合わせフォームやフィードバックボタンを使用した場合やオンラインアンケートに参加した場合には、ユーザーの端末がUsabillaのサーバーに直接接続され、ユーザーが入力した情報(姓名、Eメールアドレスなど)やIPアドレスなどの端末に関連するデータが転送されます。詳細については、Usabillaのプライバシーポリシーをご参照ください。処理の法的根拠は、GDPR第6条1項1 a) に基づくユーザーの同意であり、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。
7.4 チケットシステム
DFLでは、寄せられたお問い合わせに対応するため、さらにはユーザーから報告されたウェブサイトの問題を処理するために、Zendesk Inc. (USA)(以下「Zendesk」)のチケットシステムを利用します。データ処理に関する詳細は Zendeskのプライバシーポリシーをご参照ください。
Zendeskはアメリカ合衆国でもユーザーデータを処理していますが、アメリカ合衆国ではEUと同等のデータ保護水準が担保されません。特に、アメリカ合衆国の保安当局は、そこに保存されている個人情報にアクセスする可能性があります。Zendeskは、GDPR第46条2 b) に基づき、承認された拘束力のある企業規則 (Zendesk Binding Corporate Rules) を通じて、アメリカ合衆国へのデータ転送を保護します。これは、2017年5月19日に欧州データ保護局によって承認され、インターネット上で公開されています。さらに保護するために、ZendeskはEU標準の契約条項を使用しています。
処理の法的根拠は、GDPR第6条1項1 a) に基づき、要求または通知の送信時のユーザーの同意であり、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。
7.5 オンラインクイズ、アンケートやその他の双方向コンテンツ
DFLはオンラインクイズ、アンケートやその他の双方向のコンテンツを作成し提供するためにApester Ltd.(イスラエル)(以下「Apester」)のプラグインを使用しています。ユーザーがこのようなオンラインクイズ、アンケートやその他の双方向のコンテンツに参加した場合、Apesterはドイツ連邦共和国において個人情報とみなされる可能性のある特定の情報(例えばIPアドレス、端末固有の情報)を記録する可能性があります。Apesterによる情報の収集や利用に関する詳細は、Apesterのプライバシーポリシーをご参照ください。この処理の法的根拠はGDPR第6条1項1 a) となり、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。
7.6 カレンダー機能
DFLは、ウェブサイト上でcalovo GmbH(ドイツ)の「calovo」サービスを利用しており、ユーザーは(例えば日付をダウンロードしたり、同期したり、calovo APPをダウンロードしたりして)、ブンデスリーガ1部と2部のクラブの個別または複数の試合のほか、ブンデスリーガ1部と2部の全試合スケジュールを端末のカレンダーに追加することができます。詳細はcalovo GmbHのプライバシーポリシーをご参照ください。処理の法的根拠は、GDPR第6条1項1 a) に基づいてユーザーが与えた同意であり、ユーザーはこの同意をいつでもそれ以降の時点に対して撤回することができます。
7.7 ブンデスリーガ バーファインダー
DFLは、ブンデスリーガ バーファインダーと結びつけてGoogle Mapsを使用しています。Google MapsはGoogle Fontsのコンテンツを自動的に読み込みます。これらは、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)(以下「Google 」)が提供するサービスです。これらのサービスにより、DFLはインタラクティブなマップをウェブサイトに直接表示でき、ユーザーはこれらのマップを操作できるようになります。追加で読み込まれたGoogle Fontsのコンテンツは、ユーザーにコンテンツをできるだけ最適に表示するのに役立ちます。DFLはGoogle Mapsを統合しているため、ユーザーは最初に[Google Mapsのコンテンツを許可する]ボタンをクリックして統合を有効にする必要があります。
Google Mapsが有効になるとすぐ、ユーザーのウェブサイト利用に関する情報(ユーザーのIPアドレスなど)がGoogleのサーバーに転送され、そこに保存されます。これらのサーバーは米国にある場合もあります。転送・保存は、ユーザーがログインに使用するユーザーアカウントをGoogleが提供しているかどうか、あるいはユーザーアカウントがないかどうかに関わらず行われます。ただし、ユーザーがGoogleにログインしている場合は、ユーザーのデータをそのアカウントに関連付けることもできます。ユーザーがデータを自分のGoogleプロファイルに関連付けたくない場合、ユーザーはGoogle Mapsを起動しないか、あるいは起動する前にログアウトする必要があります。Googleはユーザーの情報(ログインしないユーザーに対しても)をユーザープロファイルとして保存し評価しますが、Googleが具体的にどのようにデータを処理するかは、DFLでは完全に検証できません。
Google MapsおよびGoogle Fontsの使用は、GDPR第6条1項1a)に従い、該当するボタンをクリックすることによって認めたことになるユーザーの同意に基づきます。ユーザーは をクリックするなどして、いつでも同意を将来にわたって撤回することができます。
Googleによる個人情報の処理についての詳しい情報は、Googleの利用規約および 個人情報保護方針 に記載されています。
8. ブンデスリーガのSNS公式アカウントに関する特別規定
8.1 ブンデスリーガの公式Facebookアカウントに関する特別規定
DFLは、Facebookとの共同責任のもと、ブンデスリーガの公式Facebookアカウントを通じて個人データを処理します。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガのFacebook公式アカウントを利用するにあたり、DFLは可能な限りプライバシーに配慮したフィルター設定を採用します。
DFLとFacebookは、GDPR第26条1項に基づき、共同責任契約を締結しています。FacebookがブンデスリーガのFacebook公式アカウントに関してどのように個人データを処理するか、ならびにDFLとFacebookの間の共同責任契約が基本的にどのように構成されているかについては、以下のリンクで説明されています。Facebookのプライバシーポリシーは、以下のリンクからご覧いただけます。
8.2 ブンデスリーガの公式Twitterアカウントに関する特別規定
DFLは、Twitterとの共同責任の下、ブンデスリーガの公式Twitterアカウントを通じて個人データを処理しています。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガの公式Twitterアカウントを利用するにあたり、DFLは可能な限りプライバシーに配慮した設定を選んでいます。
DFLとTwitterは、GDPR第26条1項に基づき、共同責任契約を締結しています。Twitterがブンデスリーガの公式Twitterアカウントに関連してどのように個人データを処理するか、ならびにDFLとTwitterの間の共同責任がどのように本質的に構成されているかについては、リンクで説明されています。Twitterのデータ保護に関するお知らせはリンクからご覧いただけます。
8.3 ブンデスリーガの公式Instagramアカウントに関する特別規定
DFLは、Instagramとの共同責任の下、ブンデスリーガの公式Instagramアカウントを通じて個人情報を処理しています。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガの公式Instagramアカウントを利用するにあたり、DFLは可能な限りプライバシーに配慮した設定を選んでいます。
DFLとLinkedInは、GDPR第26条1項に基づき、共同責任契約を締結しています。LinkedInがブンデスリーガの公式Instagramアカウントに関連してどのように個人情報を処理するか、ならびにDFLとInstagramの間の共同責任が本質的にどのように構成されているかについては、リンクで説明されています。Instagramの個人情報保護方針は、以下のリンクからご覧いただけます。
8.4 ブンデスリーガのYouTube公式チャンネルに関する特別規定
DFLは、Googleとの共同責任のもと、ブンデスリーガのYouTube公式チャンネルを通じてデータを処理します。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガのYouTube公式チャンネルを利用するにあたり、DFLは可能な限りプライバシーに配慮した設定を選んでいます。
DFLとGoogleは、GDPR第26条1項に基づき、共同責任契約を締結しています。ブンデスリーガのYouTube公式チャンネルに関連して、Googleがどのように個人情報を処理するか、ならびにDFLとGoogleの共同責任が本質的にどのように構成されているかについては、リンクで説明されています。YouTubeに関するGoogleのプライバシーポリシーは、以下のリンクからご覧いただけます。
8.5 ブンデスリーガの公式TikTokチャンネルに関する特別規定
DFLは、TikTokとの共同責任の下、ブンデスリーガのTikTok公式チャンネルを通じてデータを処理します。その際、DFLは、GDPR第6条1項1 f) に基づき、ユーザーに最新の情報や交流の機会を提供するという正当な利益を守るために、個人データを処理します。ブンデスリーガの公式TikTokチャンネルを利用するにあたり、DFLは可能な限りプライバシーに配慮した設定を選んでいます。
DFLとTikTokは、GDPR第26条1項に基づき、共同責任契約を締結しています。TikTokがブンデスリーガのTikTok公式チャンネルに関連してどのように個人データを処理するか、ならびにDFLとTikTokの共同責任がどのように構成されているかについては、リンクで説明されています。TikTokのプライバシーポリシーはリンクからご覧いただけます。
9. 第三者へのデータ開示
上記とは別に、DFLは個人情報を第三者に開示する権利または義務がある場合にのみ、個人情報を開示します。これは特に、国内の法規則によって定められた範囲内でのみ、DFLが国家機関や当局に個人情報を転送する場合や、法的または刑事訴追のためにインターネットインフラへの攻撃の際の捜査に必要な範囲内でのみ行います。この場合、処理の法的根拠は、ドイツ連邦のデータ保護法の§ 24の1項1cと併せて、GDPRの第6条1項1 c) となります。
10. 個人情報の保存と削除
個人情報と匿名化されたユーザー情報はいずれも、収集された目的のために必要がなくなったもしくはユーザーが要求した場合、DFLが法規則により保存の義務がなければ、直接かつ不可逆的に削除されます。DFLが法規則により保存の義務があれば、個人情報と匿名化されたユーザー情報は法的に決められた保存期間を過ぎた時点で不可逆的に削除されます。
11. セキュリティ
DFLはユーザーの個人情報の偶発的なもしくは意図的な改ざん、紛失、削除や不正アクセスに対して技術的おとび管理的なセキュリティ対策を講じます。セキュリティ対策は技術的な進歩に沿って継続的に見直されていきます。しかし、DFLはユーザーに対して、ネットワーク上のデータ転送に完全なセキュリティを保証することはできないこと指摘しています。
12. 他のプロバイダのウェブサイトへのリンク
ウェブサイトは他のプロバイダのウェブサイトへのリンクを含む場合があります。本データ保護通知は本ウェブサイトにのみ有効です。DFLは、他のプロバイダが適用されるデータ保護規則またはその他の法的要件を遵守するかについては影響を及ぼすことはできず、管理もしません。ユーザーがリンク先のページに違法なコンテンツがあるとDFLに通知した場合、DFLは直ちにウェブサイトからそのリンクを削除します。
13. ユーザーの権利
ユーザーには、GDPRに基づいていくつかの権利があります。具体的にユーザーは、以下の権利を有します。
- 保存されている個人情報に関する情報を得る権利(GDPR第15条)、
- 不正確なデータを修正する権利(GDPR第16条)、
- GDPR第17条の条件に基づき、データを削除する権利、
- 処理の制限を求める権利(GDPR第18条)、
- GDPR第20条に基づくデータポータビリティーの権利、および
- DFLの正当な利益を守るために処理が行われる限りにおいて、処理に異議を唱える権利(GDPR第21条)があります。
データ処理がユーザーの同意に基づくものである限り、ユーザーはこの同意をそれ以降の時点でいつでも撤回することができます。
ユーザーは、このリンクの下にあるコンタクトフォームからメッセージを送信するか、または冒頭に記載されている住所に手紙を送ることにより、自分の権利を主張することができます。DFLのデータ保護責任者の連絡先はdataprivacy@bundesliga.deです。このEメールアドレスでは、データ保護関連の問い合わせにのみお答えいたします。
さらに、ユーザーはデータ処理について管轄の監督官庁に異議申し立てを行う権利があります。DFLの管轄機関は、データ保護と情報の自由に関するヘッセン州委員会であり、ユーザーは以下のリンクから苦情を申し立てることができます。
14. ユーザーはどこで関連する法律文書を見つけることができますか?
GDPRは以下のリンクから、BDSGやその他の関連するドイツの法律文書は以下のリンクからアクセスすることができます。
15. プライバシーポリシーの範囲、有効期限、有効性
ウェブサイトの利用に際し、ユーザーに対し、本プライバシーポリシーに記載されている個人情報の収集、処理、利用に関するルールが適用されます。本プライバシーポリシーは、2023年6月5日付けのものが最新版となります。DFLは必要に応じプライバシーポリシーを、特にウェブサイトの開発や新技術の導入に伴う変更に対応するために以降に向けて変更する権利を有します。ユーザーは、フッターのメニュー項目「プライバシーポリシー」で、ウェブサイトの現在有効なプライバシーポリシーをいつでも表示できます。