Datenschutz­erklärung

1       Ansprechpartner

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

FC Bayern München Basketball GmbH,Siegenburger Straße 45, 81373 München

basketball@fcbayern.com, +49 89 2005-7000

Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten: datenschutz[at]fcb.de

2       Ihre Rechte im Allgemeinen

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

  1. Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).
  2. Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
  3. Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).
  4. Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).
  5. Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).
  6. Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).
  7. Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. dem Bayerischen Landesamt für Datenschutzaufsicht, über datenschutzrechtliche Sachverhalte bei uns beschweren.

3       Datenverarbeitungen bei uns im Allgemeinen

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

4       Allgemeiner Hinweis zu Cookies

Cookies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 15 Telemediengesetz (TMG). Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt)

Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben der ePrivacy-Richtlinie nach Ihrem Einverständnis.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

  1. Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.
  2. Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
  3. Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.

5       Konkrete Datenverarbeitungen

5.1     Besuch eines virtuellen Raums

5.1.1    Bereitstellen der virtuellen Räume

Beschreibung: Damit ein Webserver unsere virtuellen Räume als Internetseiten Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der Benutzerdatenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist ein Tochterunternehmen eines US-Konzerns, dem wir die Übertragung der Daten in Drittstaaten untersagt haben. Soweit durch geltende Gesetze dennoch eine Datenübertragung nach außerhalb des EWR erfolgt, ist diese durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung des virtuellen Raums sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist Vertragserfüllung, da die Nutzung des virtuellen Raums eine (unentgeltliche) Leistungsbeziehung mit den Teilnehmenden darstellt Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

5.1.2    Externe Links

An verschiedenen Stellen im virtuellen Audi Dome werden Ihnen ergänzende Seiten des FC Bayern München Basketball oder anderer Rechtseinheiten des FC Bayern München angeboten. Das gleiche gilt für Seiten des Sponsors Audi oder des Streaminganbieters Telekom Deutschland (Magenta Sport). Die Datenverarbeitungen auf diesen externen Seiten sind nicht von dieser Datenschutzinformation umfasst. Sie finden die jeweils zutreffende Datenschutzinfo jeweils innerhalb dieser ergänzenden Seiten.

5.1.3    Analyse des Nutzungsverhaltens (Matomo)

Beschreibung: Auf den Internetseiten für unsere virtuellen Räume setzen wir den Webanalysedienst Matomo ein. Matomo erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die regionale Herkunft der Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.

Wir haben Matomo so eingestellt, dass IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit einzuschränken. Durch die IP-Anonymisierung wird das Ende Ihre IP-Adresse direkt nach der Erfassung durch Nullen ersetzt.

Wir haben Matomo so eingestellt, dass Matomo beim Aufruf unserer Internetseite Cookies in Ihrem Browser speichert, um Ihre Aktivitäten auf unserer Internetseite einem Benutzer zuordnen zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können. Durch den Cookie wird bei uns nicht erkennbar, wer Sie sind. Der Cookie ordnet sie einer Cookie-ID als Pseudonym zu.

Wir geben die Daten aus Matomo an keinen Dritten weiter. Insbesondere führen wir die Daten nicht mit den Daten von Werbenetzwerken zusammen oder setzen sie in anderer Weise für Marketingzwecke ein.

Die Analytics-Cookies von Matomo erkennen Sie an dem Kürzel pk im Namen (Matomo hieß früher Piwik).

Weitere Informationen zu Matomo finden Sie auf https://matomo.org/matomo-cloud-privacy-policy/.

Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Internetseiten, die zuvor und als nächstes angeklickt werden; im Cookie gespeicherte Matomo-ID

Datenempfänger (ggf. Drittstaatentransfer): InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Uns gegenüber ist InnoCraft (der Betreiber von Matomo Cloud) zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung verpflichtet. Die durch die Cookies gesammelten Informationen werden an Server im EWR übertragen und dort gespeichert, so dass technisch kein Drittstaatentransfer stattfindet. Rechtlich ist der Drittstaatentransfer an InnoCraft als neuseeländischem Unternehmen abgesichert über den Angemessenheitsbeschluss der EU für Neuseeland.

Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können.

Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass der Personenbezug der erfassten Daten z.B. durch das Anonymisieren der IP-Adressen stark reduziert wird, dass die Daten von uns nicht mit weiteren Datensammlungen kombiniert werden. Unabhängig davon fragen wir mit Blick auf die Vorgaben der ePrivacy-Richtlinie und § 15 TMG nach Ihrem Einverständnis für das Setzen der Matomo-Cookies. Aus technischen Gründen in der Programmierung des virtuellen Raums müssen wir die Matomo-Cookies setzen. Entsprechend müssen wir den Zutritt zum virtuellen Raum an Ihre Cookie-Zustimmung koppeln. Es steht Ihnen frei, den Cookies nicht zuzustimmen und ersatzweise die digitalen Angebote des FC Bayern München Basketball auf dessen Internetseite aufzurufen.

Speicherdauer: 14 Monat

5.1.4    Video-Streaming (YouTube)

Beschreibung: Teilweise werden in unseren virtuellen Räumen Filme über einen Videoplayer von YouTube gezeigt, einem Tochterunternehmen von Google. Wenn Sie eine mit einem YouTube-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. Wir haben die Filme aber im sogenannten erweiterten Datenschutzmodus von YouTube eingebaut, so dass keine Cookies von Google gesetzt werden. Wir erhalten keinerlei Daten über Ihr Nutzungsverhalten.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Datenübertragungen nach außerhalb des EWR sind durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Wir setzen den YouTube-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Google ist ein berechtigtes Interesse, da wir den YouTube-Player im erweiterten Datenschutzmodus nutzen.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von YouTube keine Daten von Ihnen erfassen.

5.1.5    Video-Streaming (Vimeo)

Beschreibung: Teilweise werden in unseren virtuellen Räumen Filme über einen Videoplayer von Vimeo gezeigt. Wenn Sie eine mit einem Vimeo-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird Vimeo mitgeteilt, welche unserer Seiten Sie besucht haben und welchen Film Sie angeschaut haben. Wir haben die Filme aber im sogenannten Do-not-track-Modus eingebaut, so dass keine Cookies von Vimeo gesetzt werden. Wir erhalten hinsichtlich dieser Datenerfassung keinerlei Daten über Ihr Nutzungsverhalten.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Wir setzen den Vimeo-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an ist ein berechtigtes Interesse, da wir Vimeo im Do-not-track-Modus ohne Cookies nutzen.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Vimeo. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Vimeo keine Daten von Ihnen erfassen.

5.1.6    Online-Chat

Beschreibung: Sie können in unseren virtuellen Räumen per Online-Chat Kontakt mit anderen Besuchern aufnehmen. Für die Nutzung des Chats müssen Sie sich einen Benutzernamen geben. Das kann ein beliebiger Fantasiename sein. Sie können Ihre Äußerungen selbst auch wieder löschen; jedoch verbleibt ein Eintrag mit Ihrem Benutzernamen und einem Zeitstempel.

Datenkategorien: frei gewählter Benutzername, Äußerungen im Chat

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting des Chats, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung eines Online-Chats als Kommunikationsweg. Rechtsgrundlage ist Ihre Einwilligung, die Sie im Rahmen der Cookie-Zustimmung gewähren.

Speicherdauer: 24 Stunden

5.1.7    Virtuelle Fotobox

Beschreibung: Innerhalb des virtuellen Raums steht Ihnen eine virtuelle Fotobox zur Verfügung. Über die Fotobox können Sie Bilder zur Verfügung stellen, die anschließend sowohl auf einer Stehle in der Lobby des virtuellen Audi Domes wie auf dem Boden des Basketball-Courts veröffentlicht werden.

Um ein Foto hochzuladen, wird Ihnen auf der Fotobox ein QR-Code angezeigt. Über eine Smartphone-Kamera rufen Sie die hinter dem QR-Code liegende Internetseite unseres Dienstleisters Livedab auf. Sie wählen, ob Sie über Ihre Kamera ein Bild aufnehmen wollen oder auf Bilder in Ihrer Fotomediathek oder Ihrem Dateispeicher zugreifen wollen. Nach dem Upload wird das Bild im virtuellen Audi Dome angezeigt. Spätestens nach 24 Stunden wird es gelöscht.

Die Bilder werden an niemanden weitergegeben und für keine anderen Zwecke als die Veröffentlichung im virtuellen Audi Dome genutzt.

Datenkategorien: Bild

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der virtuellen Räume, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt wie auch der von ihm für den Service hinzugezogene Unterauftragnehmer im EWR. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung der virtuellen Fotobox. Rechtsgrundlage ist Vertragserfüllung, da die Nutzung der Fotobox eine (unentgeltliche) Leistungsbeziehung mit den Teilnehmenden darstellt.

Speicherdauer: Maximal 24 Stunden

5.1.4    Online-Schriften (Google Fonts)

Beschreibung: Um eine individuelle Gestaltung der virtuellen Räume zu ermöglichen, nutzen wir sogenannte Webfonts. Diese Schriften lädt Ihr Browser zur Darstellung unserer Seiten aus dem Internet, wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind.

Teilweise stehen Schriften direkt auf unserem eigenem Server zur Verfügung. Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen der virtuellen Räume“ hinausgeht. Teilweise greifen wir auf Schriften von Google zu (Google Fonts). Google ermöglicht eine herausragend schnelle Bereitstellung der Schriftdateien und gewährleistet eine Bereitstellung des aktuell optimalen Schriftsatzes.

Für den Download der Schriften von den Google-Schriftservern (gstatic.com) muss Ihre IP-Adresse an Google übertragen werden, da anders eine Übertragung des Datenpakets nicht möglich ist. Google erhält im Zusammenhang mit dieser Verarbeitung keinerlei weitere Daten von Ihnen.

Datenkategorien: IP-Adresse, von der aus Ihr Gerät ins Internet geht, Zeitpunkt

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die im Rahmen von Google Fonts erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Bereitstellung von Google Fonts in schneller und aktueller Form. Rechtsgrundlage ist ein berechtigtes Interesse, da im Rahmen dieser Verarbeitung allein die IP-Adresse ihres Geräts übertragen wird ohne weitere Referenzen zu Ihrer Nutzung des Internets.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Google Fonts keine Daten von Ihnen erfassen.

5.2     Weitere Datenverarbeitung

Informationen zu allen weiteren Datenverarbeitungen durch den Verantwortlichen finden Sie auf:

Letzte Aktualisierung: Februar 2021