Datenschutzerklärung

Beim Fußball und beim Datenschutz: Fairness geht vor!

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten sind für den Deutschen Fußball-Bund e.V. und die DFB Euro GmbH von größter Bedeutung. Damit Sie sich bei uns auch beim Datenschutz sicher fühlen können, erfolgt die Verwendung Ihrer personenbezogenen Daten beim DFB und seinen beauftragten Dienstleistern unter strenger Beachtung der datenschutzrechtlichen Vorschriften.

Es ist nur fair, dass Sie jederzeit wissen, welche personenbezogenen Daten während Ihres Besuchs auf unseren Online-Angeboten und bei der Inanspruchnahme unserer Leistungen und Angebote erhoben werden und wie wir diese danach verwenden. Die nachfolgenden Hinweise dienen dazu, Ihnen hierüber Auskunft zu geben und Sie auch zu informieren, wie wir Ihre personenbezogenen Daten vor Manipulation, Verlust, Zerstörung oder Missbrauch schützen.

Sollten Sie darüber hinaus Fragen zum Datenschutz haben, wenden Sie sich gerne per E-Mail an datenschutz-euro2020@dfb.de.

1. Name und Anschrift des Verantwortlichen

Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist die Deutscher Fußball-Bund Euro GmbH (DFB), Otto-Fleck-Schneise 6, 60528 Frankfurt/Main, vertreten durch die Geschäftsführer Herrn Philipp Lahm und Markus Stenger, Telefon: 069-67 88 0, Telefax: 069-67 88 266.

2. Datenschutzbeauftragter

Kontaktdaten des Datenschutzbeauftragten:

Datenschutzbeauftragter der DFB Euro GmbH, Otto-Fleck-Schneise 6, 60528 Frankfurt, Tel. 069/67880, datenschutz-euro2020@dfb.de.

3. Verarbeitung bei der Nutzung der Website

Die DFB Euro GmbH unterhält keine eigene Website, sondern nutzt für ihre Verfahren Teile der Website des DFB e.V. im Rahmen einer Auftragsverarbeitung. Weitere Informationen zur Datenverarbeitung, insbesondere zum Einsatz von Cookies und von Webanalytik im Rahmen der Nutzung dieser Website finden Sie unter www.dfb.de/datenschutzerklaerung.

4. Weitere Verarbeitungsvorgänge

Die DFB Euro GmbH verarbeitet über die Website des DFB e.V. Dienste, bei denen wir – wenn Sie sich für deren Nutzung entscheiden – personenbezogene Daten von Ihnen erheben. Die verfügbaren Dienste finden Sie nachstehend und können dort die Arten der verarbeiteten personenbezogenen Daten, den Zweck der Verarbeitung, die Rechtsgrundlage und den Zeitpunkt der Löschung der Daten erfahren. Ihre Daten müssen wir überdies aus verschiedenen Gründen an Dritte übermitteln. Informationen dazu entnehmen Sie bitte der Nr. 5.

4.1 Volunteerbewerbung

Die DFB Euro GmbH verarbeitet zum Zwecke der Volunteerbewerbung und -auswahl sowie Durchführung des Volunteereinsatzes personenbezogene Daten (Stammdaten, wie Vor- und Nachname, Anschrift, Geburtsdatum, E-Mail-Adresse und Telefonnummer, Personalausweis oder Reisepass-Nr, Ablaufdatum, Geburtsort, -name und -datum für Police Screening, zudem weitere Daten: Notfallkontakt, Foto, Konfektions- und Schuhgrößen auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, weil diese Informationen zur Vertragsbegründung und -durchführung erforderlich sind.

Wir speichern diese Daten während der Vertragsbegründung und -abwicklung und löschen diese nach Ende der Vertragsbeziehung, sofern gesetzliche Speicherungs- und Aufbewahrungspflichten oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen eine weitergehende Speicherung nicht erfordern. Nach Ablauf der gesetzlichen Aufbewahrungspflichten werden die Daten vollständig gelöscht.

Die Daten von Volunteers können zum Zwecke der Durchführung des Vertragsverhältnisses an die Union des Associations Européennes de Football (UEFA), Route de Genève 46, Postfach

CH-1260 Nyon 2, Schweiz übermittelt werden. Die Datenübermittlung in die Schweiz erfolgt im Rahmen eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 Abs. 3 DSGVO (siehe dazu auch Nr. 6).

5. Übermittlung von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  1. Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

  2. dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,

  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,

  4. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Interessen (soweit solche in dieser Erklärung, insb. unter 4 und 7, explizit ausgeführt worden sind) erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben oder

  5. diese an einen in unserem Auftrag und auf unsere ausschließliche Weisung tätigen Dienstleister erfolgt, den wir sorgfältig ausgewählt haben (Art. 28 Abs. 1 DSGVO) und mit dem wir einen entsprechenden Vertrag über die Auftragsverarbeitung (Art. 28 Abs. 3 DSGVO) geschlossen haben, der unseren Auftragnehmer u.a. zur Umsetzung angemessener Sicherheitsmaßnahmen verpflichtet und uns umfassende Kontrollbefugnisse einräumt.

Eine Übermittlung an Dienstleister gemäß Buchstabe e) zum Zwecke der Auftragsverarbeitung erfolgt in folgenden Bereichen: technische Bereitstellung und Programmierung der Webseite, Nutzerkommunikation, Bereitstellung von Software als Dienstleistung.

6. Übermittlung von Daten an ein Drittland oder internationale Organisationen

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums - EWR) erfolgt nur bei Vorliegen einer gesetzlichen Erlaubnis (insbesondere wenn die Datenverarbeitung zur Vertragsabwicklung erforderlich bzw. gesetzlich vorgeschrieben ist oder aufgrund berechtigter Interessen der DFB Euro GmbH (einschließlich von mit ihm nach §§ 15 ff. AktG verbundenen Unternehmen oder sonstiger Dritter) und einer der Voraussetzungen der Art. 44 bis 49 DSGVO (z.B. bei Ländern mit angemessenem Datenschutzniveau gemäß Art. 45 Abs. 1 DSGVO, bei Vereinbarung von EU Standarddatenschutzklauseln, Art. 46 Abs. 2 d) i.V.m. Art. 93 Abs. 2 DSGVO).

7. Betroffenenrechte und Beschwerderecht

Als Betroffener einer Verarbeitung personenbezogener Daten haben Sie das Recht,

  1. gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  2. gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  3. gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  4. gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  5. gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

  6. gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden. Die für unseren Geschäftssitz zuständige Aufsichtsbehörde ist Der Hessische Datenschutzbeauftragte, Postfach 3163, 65021 Wiesbaden.

Zur Geltendmachung Ihrer Betroffenenrechte mit Ausnahme des Beschwerderechts bei der Aufsichtsbehörde genügt eine E-Mail an datenschutz-euro2020@dfb.de.

8. Widerrufsrecht bei Verarbeitung aufgrund einer Einwilligung

Sofern Ihre personenbezogenen Daten auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO verarbeitet werden, haben Sie das jederzeitige Recht Ihre Einwilligung ohne Angabe von Gründen zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung allerdings nicht berührt.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an datenschutz-euro2020@dfb.de.

9. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Richtet sich Ihr Widerspruch gegen Direktwerbung haben Sie ein generelles Widerspruchsrecht; eine Begründung ist für diese Fälle nicht erforderlich.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz-euro2020@dfb.de.

10. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen passen wir entsprechend der technologischen Entwicklung fortlaufend an.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand September 2019. Durch die Weiterentwicklung unserer Websites, Apps und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben, kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter https://www.dfb.de/gesellschaften/dfb-euro-gmbh/datenschutzerklaerung/ von Ihnen abgerufen und ausgedruckt werden.

DATA PROTECTION

Football and privacy: fairness comes first!

The protection and security of your personal data are of utmost importance to the German Football Association e.V. and DFB Euro GmbH. You can feel safe with us in the area of data protection as the DFB and its commissioned service providers use your personal data under strict observance of the data protection regulations.

It is only fair that you want to be aware at all times of what personal information is collected while you visit our websites and make use of our services and offers, and how we use such information. The following information is intended to let you know how we protect your personal data from manipulation, loss, destruction or misuse.

If you have any questions about data privacy, please feel free to send an e-mail to datenschutz-euro2020@dfb.de.

1. Name and address of the person responsible

The body responsible for the processing of your personal data is the Deutscher Fußball-Bund Euro GmbH (DFB), Otto-Fleck-Schneise 6, 60528 Frankfurt / Main, Germany, represented by its managing directors Mr. Philipp Lahm and Mr. Markus Stenger, Phone: +49 69 678 80, Fax: +49 69 678 82 66.

2. Data Protection Officer

Contact details of the data protection officer:

Data Protection Officer of DFB Euro GmbH, Otto Fleck-Schneise 6, 60528 Frankfurt, Germany, Phone: +49 69 678 80, datenschutz-euro2020@dfb.de.

3. Processing while using the website

DFB Euro GmbH does not maintain its own website but uses parts of the DFB e.V.'s website as part of its order processing. Further information on data processing, in particular on the use of cookies and web analytics in connection with the use of this website can be found at www.dfb.de/datenschutzerklaerung.

4. Other processing operations

If and when you visit the DFB e.V. website, DFB Euro GmbH collects your personal data. The available services are set out below and can be used to identify the types of personal data processed, the purpose of the processing, the legal basis and the date of deletion of the data. We also need to share your information with third parties for a variety of reasons. For more detailed information, please refer to No. 5.

4.1 Volunteer application

During the volunteer recruiting and selection phase, as well as during the ensuing volunteer assignment procedure, DFB Euro GmbH processes personal data (master data such as first and last name, address, date of birth, e-mail address and telephone number, identity card or passport number, expiration date, place of birth, etc.) for the purpose of a police screening, plus other data such as emergency contact, photo, clothing and shoe sizes on the basis of Article 6 paragraph 1 lit. b of the German DSGVO (General Data Protection Regulation, GDPR), because this information is necessary to conclude and execute a contract.

We store this data during the contract conclusion and implementation Phase and delete it after expiry of the contractual relationship, unless legal storage and retention obligations or the assertion, exercise or defense of legal claims provide or require otherwise. After expiry of the statutory retention obligations, the data will be completely deleted.

Volunteers' data may be sent to the Union des Associations Européennes de Football (UEFA), Route de Genève 46, PO Box,  CH-1260 Nyon 2, Switzerland, for the purpose of executing the contract. The transfer of data to Switzerland takes place within the framework of an adequacy decision of the EU Commission in accordance with Art. 45 (3) GDPR (see also No. 6 below).

5. Transmission of data

Your personal data will not be transferred to third parties for purposes other than those listed below:

1) if and when you have given express consent to such transfer in accordance with Art. 6 para. 1 p. 1 lit. a GDPR

2) if and when this is legally permissible and, according to Art. 6 para. 1 sentence 1 lit. b GDPR, required for the execution of contractual relationships with you,

3) in the event that there is a legal obligation to disclose your data pursuant to Art. 6 para. 1 sentence 1 lit. c GDPR

4) if and when the disclosure pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR is required for the protection of legitimate interests (insofar as such have been explicitly stated here, in particular under Nos. 4 and 7) and there is no reason to assume that you have a predominant and legitimate interest in not disclosing your data, or

5) if and when your data is shared with a service provider who acts on our behalf and on our exclusive instruction, who has been carefully selected (Article 28 para 1 GDPR) and with whom we have concluded a pertinent contract on order processing (Article 28 para 3 GDPR) that obliges our contractor to implement appropriate security measures and gives us extensive control powers.

Transmission to service providers referred to in bullet point 5) above for the purpose of order processing shall be in the following areas: technical provision and programming of the website, user communication, provision of software as a service

6. Transmission of data to a third country or to international organisations

Data transfer to third countries (states outside the European Economic Area - EEA) only takes place if a legal permit has been granted (in particular if data processing is required for contract execution or required by law or if justified by legitimate interests of DFB Euro GmbH, including companies affiliated to it or other third parties in accordance with section 15 et seq. German Companies Act) and provided one of the requirements of Art. 44 to 49 GDPR is met (e.g. for countries with adequate data protection level pursuant to Art. 45 para. 1 DSGVO, if EU standard data protection clauses are agreed pursuant to Art. 46 para 2d in conjunction with Art. 93 para 2 GDPR).

7. Data subject rights and right to legal remedy

In your capacity of data subject, you have the following rights:

1) pursuant to Art. 15 GDPR, to request information about your personal data processed by us. In particular, you are entitled to demand information on: the processing purposes, the category of personal data concerned, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the right to rectification, deletion, restriction of processing or objection, the existence of a right to complain, the source of your data, if not collected from us, and the existence of automated decision-making, including profiling and, where appropriate, meaningful information about the pertinent details;

2) pursuant to Art. 16 GDPR, to demand the correction of incorrect data or the completion of personal data stored by us;

3) pursuant to Art. 17 GDPR, to require the deletion of your personal data stored by us, except where such processing serves the exercise of the right of freedom of expression and information, the fulfillment of a legal obligation, or is required for reasons of public interest or for the assertion, exercise or defense of legal claims;

4) pursuant to Art. 18 GDPR, to demand the restriction of the processing of your personal data if and when you dispute their accuracy, if and when the processing is unlawful (but you nevertheless reject their deletion), and if, while we ourselves may no longer need the data, you however do need them to assert, exercise or defend legal claims, or if and when you have objected to the processing of your data in accordance with Art. 21 GDPR;

5) pursuant to Art. 20 GDPR, to obtain the personal data that you have provided to us in a structured, standard and machine-readable format or to request the transfer to another person responsible and

6) pursuant to Art. 77 GDPR. to complain to a supervisory authority. As a rule, you may contact the supervisory authority of your usual place of residence or work or our place of business. The supervisory authority responsible for our registered office is Der Hessische Datenschutzbeauftragte, PO Box 3163, 65021 Wiesbaden.

To assert your data subject rights, excluding the right to legal remedy dealt with by the supervisory authority, it is sufficient to send an e-mail to datenschutz-euro2020@dfb.de.

8. Right of revocation in case of processing on the basis of consent

If your personal data are processed on the basis of your previous consent pursuant to Art. 6 para. 1 sentence 1 lit. a GDPR, you have the right at any time to revoke your consent without giving any reason. As a result, we are not allowed to continue the data processing based on this consent for the future. However, the revocation of your consent does not affect the legality of the processing carried out thus far.

If you would like to exercise your right of revocation, please send an e-mail to datenschutz-euro2020@dfb.de.

9. Right to object

If your personal data are processed on the basis of legitimate interests pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR, you have the right to file an objection against the processing of your personal data in accordance with Art. 21 GDPR, as far as there are reasons for this arising from your particular situation. If your objection is directed at receiving direct mail, you have a general right to objection and do not need to justify your claim.

If you would like to exercise your right to object, please send an e-mail to datenschutz-euro2020@dfb.de.

10. Data security

We use the widely used Secure Socket Layer (SSL) method in conjunction with the highest level of encryption supported by your browser. In general, this is a 256-bit encryption. If your browser does not support 256-bit encryption, we will resort to using 128-bit v3 technology instead. Whether a single page of our website is encrypted is shown by the "closed" representation of the key or lock icon in the lower status bar of your browser.

We also take appropriate technical and organisational security measures to protect your data against accidental or intentional manipulation, partial or total loss, destruction or unauthorized access by third parties. We adapt our security measures on an ongoing basis and in line with technological development.

11. Updating and amending this privacy policy

This Data Privacy Policy is valid as of September 2019. Due to the evolution of our websites, apps and offers, or due to changing legal or regulatory requirements, it may be necessary to amend this privacy policy. The Data Privacy Policy valid at any one time can be retrieved and printed out at https://www.dfb.de/gesellschaften/dfb-euro-gmbh/datenschutzerklaerung/.