Datenschutzinformation (App)
Wir, die TK8 Sports Academy GmbH (nachfolgend „Toni Kroos Academy“), nehmen den Schutz der personenbezogenen Daten unserer Nutzer sehr ernst. Entsprechend verarbeiten wir personenbezogenen Daten in der App im Einklang mit allen gesetzlichen Anforderungen, insbesondere mit der EU Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). In diesen Datenschutzinformationen erklären wir den Nutzern, wie wir ihre personenbezogenen Daten bei der Nutzung der App verarbeiten.
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher für die Verarbeitung der personenbezogenen Daten ist die
TK8 Sports Academy GmbH
Walder Straße 5-7
42781 Haan,
Deutschland
E-Mail: support@tonikroos-academy.com
Wir haben einen externen Datenschutzbeauftragten bestellt, Prof. Dr. Thomas Wilmer, den Nutzer unter folgender E-Mail Adresse erreichen können: gdpr@tonikroos-academy.com.
2. Berechtigungen
Damit die App mit allen ihren Services funktioniert, ist es notwendig, dass der Nut-zer der App den Zugriff auf bestimmte Funktionen und Daten des Endgeräts des Nut-zers gewährt. Der Nutzer wird einmalig im Rahmen der Installation aufgefordert, die entsprechenden Berechtigungen zu erteilen. Die Berechtigungserteilung variiert je nach Geräte-Hersteller. Teilweise sind die Zugriffsberechtigungen anders bezeichnet und teilweise sind einzelne Berechtigungskategorien zusammengefasst, so dass der Nutzer nur der gesamten Berechtigungskategorie zustimmen kann. Durch Erteilung der Berechtigung willigt der Nutzer in die damit verbundene Datenverarbeitung ein.
Die App fragt Berechtigungen für den Zugriff auf Foto/Video Galerie sowie, wenn der Nutzer in die Zusendung einwilligt, für Push-Benachrichtigungen ab.
Bei Nichterteilung einer oder mehrerer der angefragten Berechtigungen können gegebenenfalls manche Funktionen der App nicht genutzt werden. Sollte der Nutzer dennoch versuchen, eine solche Funktion zu aktivieren, fragt die App ihn erneut um Erteilung der Berechtigung. Der Nutzer kann eine einmal erteilte Berechtigung auch jederzeit in den Einstellungen seines Endgerätes widerrufen.
3. Datenerhebung und –verarbeitung im Rahmen der Nutzung der App
a) Registrierung
Bei der Registrierung und Profilerstellung in der App teilt der Nutzer uns eine Reihe von personenbezogenen Daten mit. Verpflichtend ist dabei nur die Angabe des in der App verwendeten Namens und der E-Mailadresse des Nutzers. Zusätzliche Informationen kann der Nutzer uns mitteilen, um sein Profil individueller zu gestalten oder bestimmte Services in Anspruch zu nehmen. Der Nutzer kann die mitgeteilten Informationen im Profilbereich der App jederzeit einsehen und abändern.
Daneben speichern wir zu den Nutzern bei der Registrierung folgende Informationen:
- Nutzer-ID,
- Erstellungsdatum des Profils,
- Datum von Updates des Profils,
- Device Token (um ggf. Push-Nachrichten schicken zu können),
- Technische Informationen des genutzten Endgeräts (siehe nächsten Punkt),
- Verwendete Version der App.
Die Erhebung, Verarbeitung und Nutzung dieser Daten erfolgt um dem Nutzer die Erstellung eines Profils sowie die Nutzung der App und ihrer Funktionen zu ermöglichen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) der EU Datenschutz-Grundverordnung (DSGVO).
b) Nutzung der App
Bei der Nutzung der App protokollieren wir zudem automatisch folgende Daten:
- IP-Adresse des anfragenden Endgeräts,
- Datum und Uhrzeit des Zugriffs,
- Name und Version des verwendeten Betriebssystems,
- Zeitzonen-Einstellungen,
- Erkennungsdaten des verwendeten Endgeräts,
- Name des Providers des Internetzugangs des Nutzers sowie Informationen zum genutzten mobilen Netzwerk.
Die Erhebung, Verarbeitung und Nutzung dieser Daten erfolgen zum Zweck der Er-möglichung der Nutzung der App, der Systemsicherheit sowie der technischen Ad-ministration der Netzinfrastruktur. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
c) Kommunikation mit anderen Nutzern und eigene Inhalte
Nutzer können in einigen Bereichen der App eigene Inhalte einbringen und mit an-deren Nutzern kommunizieren. Soweit Nutzer diese Funktionen nutzen, stellen sie uns personenbezogene Daten die in den Inhalten enthalten sind zur Verfügung. Die entsprechende Datenverarbeitung erfolgt in diesen Fällen auf Grundlage des Nut-zungsvertrags mit den Nutzern gem. Art. 6 Abs. 1 lit. b) DSGVO. Nutzer können selbst eingebrachte Inhalte regelmäßig in den Einstellungen der App auch selbstständig wieder löschen.
d) Coaching-Feedback
Soweit Nutzer die Funktion „Coaching-Feedback“ nutzen und eigene Videos zur An-sicht und Prüfung durch unsere Trainer hochladen, werden diese Videos auf einer Plattform des Anbieters Atlassian B.V., c/o Atlassian Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, USA („Jira-Plattform“) hochgeladen, der diese in unserem Auftrag betreibt. Die Jira-Plattform wird auf Servern von Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA („AWS“) gehostet, die teilweise auch außerhalb der EU stehen. Zur Absicherung dieser Datentransfers nutzt die Jira Plattform EU Standardvertragsklauseln. Mehr Informationen findet der Nutzer in den Datenschutzhinweisen von Atlassian.
Auf diese Plattform haben unsere Trainer die Möglichkeit, die Videos zu anzuschau-en und dem Nutzer ein Feedback zu dem Video zu geben. Soweit der Nutzer dem zugestimmt hat, können die Trainer die Videos auf der Plattform auch bearbeiten (bspw. Grafiken einfügen) um ihr Feedback besser verständlich zu gestalten. An-schließend erhält der Nutzer das Video inklusive Feedback zurück. Soweit der Nut-zer zugstimmt hat, können Videos auch für alle oder bestimmte andere Nutzer zur Verfügung gestellt werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
e) Analyse von Nutzerdaten mit Matomo
Wir nutzen in der App die Open-Source-Analyseanwendung „Matomo“ der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) zur Analyse der Nutzung der App und ihrer Inhalte. Mittels des von Matomo bereitge-stellten SDK (Software Development Kits) werden folgende Daten erhoben und ge-speichert:
- Pseudonymisierte Visitor ID
- Aufgerufene Seite in der APP
- Unterseiten, die innerhalb der APP noch aufgerufen werden
- Verweildauer auf einzelnen Seiten der APP
- Häufigkeit und Zeitpunkt des Aufrufs der Seiten der APP
- Interaktionen mit der APP, wie z.B. die Verwendung von Buttons oder die Betrachtung von Videos
Eine Speicherung personenbezogener Daten durch Matomo erfolgt ausschließlich innerhalb der EU. Matomo ist von uns so eingestellt, dass die IP-Adressen aus-schließlich gekürzt erfasst werden. Eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät ist somit nicht möglich. Eine solche Analyse kann ein Nutzer verhindern, indem er von der folgenden Opt-Out-Möglichkeit Gebrauch macht: [Opt-Out Button ergänzen] Weitere Informationen zum Datenschutz finden sich in der Datenschutzerklärung von Matomo.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO, wobei unsere berechtigten Interessen in der Auswertung der Daten zur Optimierung der App ergibt.
f) Sentry
Wir setzen in der App Sentry ein, einen Dienst der Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, California 94105, USA („Sentry“). Sentry dient der technischen Stabilität der App, indem es die Systemstabilität überwacht, Codefehler ermittelt und bei Abstürzen oder sonstigen Problemen Informationen für Fehlerberichte erhebt.
Dafür werden gegebenenfalls Nutzungsdaten und Metadaten (wie bspw. Geräte-ID, Gerätedaten, IP-Adresse) auf Server von Sentry in den USA übertragen. Sentry sichert diesen Datentransfer durch den Abschluss von EU Standardvertragsklauseln ab. Die Nutzer können mehr Informationen in den Datenschutzhinweisen von Sentry finden.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Unser berechtigtes Interesse besteht darin, den Nutzern eine möglichst stabile App zur Verfügung zu stellen. Der Nutzer hat in den Einstellungen seines Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen App-Entwickler zuzustimmen oder zu widersprechen. Weiterhin kann der Nutzer verhindern, dass Fehlerberichte über Sentry erzeugt werden, indem er der Verarbeitung widerspricht: [Opt-Out Button ergänzen]
g) Umfragen durch HeyFlow
Wir führen in der App regelmäßig Umfragen durch, über die unsere Nutzer uns ein Feedback zur App oder Informationen über ihre Interessen mitteilen können. Die Teilnahme an diesen Umfragen erfolgt in allen Fällen freiwillig und hat keinen Einfluss auf die sonstige Nutzung der App. Die in Umfragen gemachten Angaben erfolgen anonym und werden von uns nicht in Bezug zu einzelnen Nutzern gesetzt. Dennoch erheben wir automatisch bei der Teilnahme an Umfragen auch technische Informationen der Nutzer, siehe oben unter 3. b). Alle Informationen der Nutzer bei der Teilnahme an einer Umfrage werden von uns direkt nach unserer Auswertung der Umfrage gelöscht. Die Rechtsgrundlage für diese Verarbeitung ist die Wahrung unserer Berechtigten Interessen zur Verbesserung der App durch freiwilliges Feedback der Nutzer gemäß Art. 6 Abs. 1 lit. f) DSGVO. Für die Durchführung der Umfragen setzen wir Heyflow ein, einen Dienst der Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg. Mehr Informationen zu Heyflow finden Nutzer hier: https://heyflow.app/de
4. Social Login
Die Social Login Funktion gibt dem Nutzer die Möglichkeit, sich über seinen Ac-count bei Google oder Apple für die App anzumelden. Wenn der Nutzer diese Option wählt, stellt der entsprechende Provider die Identität des Nutzers fest und übermittelt an uns die unten dargestellten Daten. Eine Übertragung von Nutzungsdaten an den Provider erfolgt hingegen nicht.
Rechtsgrundlage der Datenübermittlung ist die Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a) DSGVO, die der Nutzer durch die Wahl des Social Logins erteilt. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die übermittelten Daten verarbeiten wir anschließend gemäß Art. 6 Abs. 1 lit. b) DSG-VO.
a) Google Login
Mit dem Login über Google werden folgende Datenübertragungen an uns von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) veranlasst:
- E-Mail-Adresse.
Wenn der Nutzer diese Datenübermittlung und die Information an Google, dass er sich in der App registriert, vermeiden möchte, muss er eine der anderen angebotenen Login-Möglichkeiten nutzen.
b) Apple Login
Mit dem Login über Apple werden folgende Datenübertragungen an uns von der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA („Apple“) veranlasst:
- E-Mail-Adresse.
Wenn der Nutzer diese Datenübermittlung und die Information an Apple, dass er sich in der App registriert, vermeiden möchte, muss er eine der anderen angebotenen Login-Möglichkeiten nutzen.
5. Push-Benachrichtigungen
Für den Versand von Push-Benachrichtigungen setzen wir den Dienst Google Fire-base Cloud Messaging der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Firebase“) ein. Informationen zu Firebase findet der Nutzer unter diesem Link sowie in den Datenschutzhinweisen von Google Firebase. Firebease generiert eine Kennung des Nutzers, die sich aus dem Device-Token und der App-ID zusammensetzt und welche auf der Plattform zusammen mit den gewählten Einstellungen des Nutzers zu Push-Benachrichtigungen hinterlegt wird. Firebase erhält keine weiteren Daten über die Nutzer.
Bei Installation der App und der Registrierung, sowie gegebenenfalls im Rahmen bestimmter Services der App, können Nutzer uns eine Einwilligung zum Empfang von Push-Nachrichten erteilen, sowie die entsprechende Berechtigungseinstellung auf ihrem Endgerät vornehmen. Diese kann der Nutzer jeweils in den Einstellungen der App einsehen und widerrufen.
Rechtsgrundlage der Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 a) DSGVO. Der Nutzer kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem er Push-Benachrichtigungen in den Einstellungen der App oder des Endgeräts wieder deaktiviert.
6. Newsletter
Soweit ein Nutzer sich über die App für unseren Newsletter registriert, verarbeiten wir die angegebenen personenbezogenen Daten, um dem Nutzer die von ihm gewünschten Informationen und Leistungen über den Newsletter anbieten zu können.
Für den Versand des Newsletters nutzen wir CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. CleverReach organisiert und analysiert den Versand von Newslettern für uns. Die von CleverReach verarbeiteten personenbezogenen Daten werden auf Servern in Deutschland oder Irland gespeichert. Wie können mit diesem Dienst das Verhalten der Empfänger der Newsletter analysieren, bspw. wie viele Empfänger den Newsletter geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Weitere Informationen zur Datenanalyse durch CleverReach erhalten die Nutzer unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/ oder in den Datenschutzbestimmungen von CleverReach: https://www.cleverreach.com/de/datenschutz/.
Rechtsgrundlage für diese Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a) DSGVO, welche er jederzeit gegenüber uns mit Wirkung für die Zukunft widerrufen kann, beispielsweise durch Klick auf den Abmeldelink im Newsletter.
7. Gutscheincodes
Teilweise bieten unsere Sponsoren den Nutzern über die App Vorteile im Rahmen der Vergabe von Gutscheincodes an. Wenn ein Nutzer diese Möglichkeit in Anspruch nimmt, verarbeitet der Sponsor seine personenbezogenen Daten im Rahmen der jeweiligen eigenen Datenschutzbestimmungen. Wir weisen darauf hin, dass wir den Sponsoren keine Daten der Nutzer zusenden und keinen Einfluss auf die Verarbeitung von Daten durch den Sponsor haben.
8. SDKs used
Wir haben im Rahmen der App einige Dienste mittels SDKs (Software Development Kit = Entwicklungsumgebung) implementiert. Die verschiedenen SDKs verarbeiten teilweise personenbezogene Daten der Nutzer, indem sie bei einem Besuch der App eine direkte Verbindung zwischen dem Endgerät und dem Anbieter des SDK herstellen. Nutzer können dem Einsatz von SDKs, die für statistische Zwecke oder einzelne Funktionen der APP verwendet werden, widersprechen.
Aus technischen Gründen können wir in diesen Fällen die SDKs nicht entfernen, sondern lediglich Einstellungen vornehmen, welche weitere Datenabfragen über die SDKs unterbinden. Wir können jedoch nicht kontrollieren, welche Daten die Anbieter der SDKs abfragen (auch wenn entsprechende Einstellungen Datenabfragen verbieten).
Im Rahmen der App sind folgende SDKs eingebunden:
Anbieter / Name des SDKs | Beschreibung |
Firebase Authentication (Google), eingesetzt für Social Logins | Das SDK wird verwendet, die Social Login Provider in die App zu integrieren und den Nutzern so die Möglichkeit zu bieten, sich über ihre jeweiligen Konten bei den Providern in der App anzumelden. Nähere Informationen über Firebase Authentication sind hier zu finden, sowie in den Datenschutzhinweisen von Google. |
9. Data transmission to third parties
In einigen Bereichen setzen wir Dienstleister als Auftragsverarbeiter ein, welche unter Umständen Daten für uns verarbeiten. Dies betrifft u.a. die Kategorien IT-Dienstleistungen, IT Entwicklung, Umfragen und Trainer. Mit diesen Auftragsverarbeitern haben wir Verträge nach Art. 28 Abs. 3 DSGVO geschlossen um sicherzustellen, dass sie die Daten ebenfalls nur unter Einhaltung aller datenschutzrechtlicher Gesetze verarbeiten.
Soweit wir gesetzlich dazu verpflichtet sein sollten, übermitteln wir unter Umständen auch personenbezogene Daten an Behörden oder Gerichte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.
10. Storage period of the data
Wir speichern personenbezogene Daten so lange, wie dies für die angegebenen Zwecke der Verarbeitung notwendig ist oder wie wir gesetzlich zur Aufbewahrung berechtigt oder verpflichtet sind.
11. Data Protection Rights
Nutzer können jederzeit Auskunft gemäß Art. 15 DSGVO, die Berichtigung gemäß Art. 16 DSGVO, die Löschung unter den Voraussetzungen des Art. 17 DSGVO, die Einschränkung gemäß Art. 18 DSGVO sowie ihr Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO fordern. Außerdem haben Nutzer aus Gründen, die sich aus ihrer Person ergeben, gemäß Art. 21 DSGVO ein Widerspruchsrecht gegen die Verarbeitung, soweit sie auf Art. 6 Abs. 1 lit. f) DSGVO beruht. Soweit Nutzer mit der Verarbeitung ihrer Daten nicht einverstanden sind, haben sie ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Deutschland).