POLÍTICA DE PRIVACIDADE (Site)

Nesta política de privacidade, informamos sobre o processamento de dados pessoais e sobre o acesso e o armazenamento de informações em seu dispositivo ao usar nosso site onefootball.com.

Conteúdo desta política de privacidade:

1. Controlador e pessoa de contato

2. Processamento de dados em nosso site

2.1 Acesso ao nosso site / dados de conexão

2.2 Fazer contato

2.3 Registro

2.4 Pedidos

2.5 Boletim informativo

2.6 Publicidade para clientes existentes por e-mail

2.7 Pesquisas

2.8 Concursos

2.9 Aplicativos

3. Token de crédito do OneFootball $OFC

4. Uso de ferramentas

3.1 Tecnologias utilizadas

3.2 Base legal e revogação

3.3 Estrutura de transparência e consentimento do IAB

3.4 Ferramentas necessárias

3.5 Ferramentas funcionais

3.6 Ferramentas de análise

3.7 Ferramentas de marketing

3.8 Finalidades de processamento, funções e provedores de serviços

5. Presença on-line em redes sociais

6. Encaminhamento de dados

7. Transferência de dados para países terceiros

8. Duração do armazenamento

9. Seus direitos, em especial o cancelamento e a objeção

10. Alterações na política de privacidade

1. Controlador e pessoa de contato

A pessoa de contato e o chamado controlador para o processamento de seus dados pessoais quando você visita este site, de acordo com o Regulamento Geral de Proteção de Dados (GDPR), é

OneFootball GmbH
Donaustraße 44
12043 Berlim
Berlim, Alemanha

Controlador de acordo com as leis de proteção de dados.

Para o processamento de seus dados pessoais em conexão com a emissão, venda, transferência e todas as outras transações relacionadas aos Tokens de Crédito OneFootball ("Tokens $OFC") e todas as medidas associadas, a OneFootball GmbH e a

OneFootball Capital GmbH
Donaustraße 44
12043 Berlim
Berlim, Alemanha

Controlador dentro do significado das leis de proteção de dados.

A OneFootball GmbH e a OneFootball Capital GmbH são referidas conjuntamente como "OneFootball".

Se tiver alguma dúvida sobre a proteção de dados em relação ao uso do nosso site, do suporte do OneFootball e do aplicativo OneFootball TV (doravante denominados serviços OneFootball) ou em relação ao token $OFC, você também pode entrar em contato com nosso responsável externo pela proteção de dados a qualquer momento. Ele pode ser contatado no endereço postal acima e por e-mail emprivacy@onefootball.com (palavra-chave: "Attn. data protection officer"). Ressaltamos expressamente que, se você usar esse endereço de e-mail, o conteúdo não será visualizado exclusivamente por nosso responsável pela proteção de dados. Portanto, se desejar trocar informações confidenciais, pedimos que primeiro entre em contato conosco diretamente por meio desse endereço de e-mail.

2. Processamento de dados em nosso site

2.1 Acesso ao nosso site / dados de conexão

Cada vez que você usa nosso site, processamos dados de conexão que seu navegador transmite automaticamente para permitir que você visite o site. Esses dados de conexão incluem as chamadas informações de cabeçalho HTTP, inclusive o agente do usuário, e incluem, em particular

  • Endereço IP do dispositivo solicitante;

  • Método (por exemplo, GET, POST), data e hora da solicitação;

  • Endereço do site solicitado e caminho do arquivo solicitado;

  • se aplicável, o site/arquivo acessado anteriormente (referenciador HTTP);

  • Informações sobre o navegador e o sistema operacional usados;

  • Versão do protocolo HTTP, código de status HTTP, tamanho do arquivo entregue;

  • Informações de solicitação, como idioma, tipo de conteúdo, codificação do conteúdo, conjuntos de caracteres;

  • cookies armazenados no dispositivo final do domínio acessado.

O processamento desses dados de conexão é absolutamente necessário para permitir que você visite o site, para garantir a funcionalidade e a segurança de longo prazo de nossos sistemas e para a manutenção administrativa geral de nosso site. Os dados de conexão também são armazenados em arquivos de registro internos para as finalidades descritas acima, temporariamente e limitados em conteúdo ao necessário, a fim de encontrar a causa e tomar medidas no caso de acessos repetidos ou criminosos que coloquem em risco a estabilidade e a segurança do nosso site. A base legal para esse processamento é o Art. 6, parágrafo 1 lit. b do GDPR, desde que a visualização da página ocorra durante o início ou a execução de um contrato e, caso contrário, o Art. 6, parágrafo 1 lit. f do GDPR devido ao nosso interesse legítimo em permitir o acesso ao site e a funcionalidade e segurança permanentes de nossos sistemas.

2.2 Como entrar em contato

Você tem várias opções para entrar em contato conosco. Entre elas estão o formulário de contato e o endereço de e-mailfeedback@onefootball.com . Nesse contexto, processamos seus dados exclusivamente com a finalidade de nos comunicarmos com você.

A base legal para esse processamento é o Art. 6, parágrafo 1 lit. b do GDPR, na medida em que seus dados são necessários para responder à sua consulta ou para iniciar ou executar um contrato e, caso contrário, o Art. 6, parágrafo 1 lit. f do GDPR, devido ao nosso interesse legítimo em que você entre em contato conosco e que possamos responder à sua consulta.

Os dados coletados por nós quando você entra em contato conosco serão automaticamente excluídos após o processamento completo da sua consulta, a menos que ainda precisemos da sua consulta para cumprir obrigações contratuais ou legais (consulte a seção 7 "Período de armazenamento").

2.3 Registro

Você tem a opção de se registrar com uma conta em nossa área de login para poder usar todas as funções do nosso site. Destacamos os dados que você deve inserir em como campos obrigatórios. O registro não é possível sem esses dados.

É necessário inserir seu endereço de e-mail e senha. Os seguintes dados podem ser processados como parte do processo de registro:

  • Saudação, gênero (opcional);

  • Nome e sobrenome (opcional);

  • Data de nascimento (opcional);

  • Foto do perfil (opcional)

A base legal para o processamento dos dados necessários para o registro (campos obrigatórios) é o Art. 6, parágrafo 1 lit. b do GDPR. Para todos os outros dados, a base legal é o nosso interesse legítimo, de acordo com o Art. 6, parágrafo 1 lit. f do GDPR, para permitir a individualização, adaptação e modificação da sua conta, ou o seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR, na medida em que você nos deu esse consentimento.

Nosso site oferece a opção de fazer login com uma conta existente nas seguintes redes sociais

  • Login no Facebook: Meta Platforms Ireland Ltd, Serpentine Avenue, Block J, Dublin 4, Irlanda (para pessoas fora dos EUA e do Canadá) ou Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, EUA (para pessoas dos EUA e do Canadá) - informações sobre proteção de dados: https://www.facebook.com/privacy/policy/;

  • Google Sign-In for Websites: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (para pessoas do Espaço Econômico Europeu e da Suíça) ou Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, EUA (para todas as outras pessoas) - Política de Privacidade: https://policies.google.com/privacy;

  • Registre-se na Apple: Apple Distribution International ltd, Hollyhill Industrial Estate, Hollyhill Cork, República da Irlanda (para pessoas do Espaço Econômico Europeu e da Suíça) ou Apple Inc, One Apple Park Way, Cupertino, CA 95014, EUA (para todas as outras pessoas)

Depois de fazer login com uma das suas contas existentes, o registro adicional não será mais necessário. Se desejar usar a função, primeiro você será redirecionado para a rede social relevante. Lá, será solicitado que você faça login com seu nome de login e senha. Obviamente, não tomamos conhecimento desses dados de login. O servidor ao qual a conexão é estabelecida pode estar localizado nos EUA ou em outros países.

Ao confirmar o botão de login correspondente em nosso site, a rede social correspondente saberá que você fez login em sua conta em nosso site e vinculará sua conta da rede social à sua conta em nosso site. Os seguintes dados também são transmitidos para nós:

  • Login no Facebook: endereço de e-mail, informações de perfil público (em particular, ID do Facebook, nome, foto do perfil), possivelmente outras informações de perfil, como idade, data de nascimento, amigos do Facebook, sexo, local de residência, informações de curtidas, URL do perfil, locais, publicações, fotos, vídeos; cookies usados em particular: "fbsr";

  • Login do Google para sites: Endereço de e-mail, ID do Google, nome, URL da foto do perfil;

  • Fazer login com a Apple: Endereço de e-mail (também endereço de e-mail de um serviço de retransmissão da Apple, se você escolher), ID da Apple

A base legal para esse processamento de dados é o seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR. O acesso e o armazenamento de informações no dispositivo final ocorrem com base nas leis de implementação da Diretiva ePrivacy dos estados membros da UE, na Alemanha, de acordo com o § 25 para. 1 TTDSG.

Seus dados pessoais também podem ser transferidos pela Meta, Google e Apple para os EUA e processados lá. A Meta Platforms Inc. e a Google LLC aderiram à Estrutura de Privacidade de Dados UE-EUA, razão pela qual a transferência nesse caso é baseada na decisão de adequação para os EUA, de acordo com o Art. 45 do GDPR. A Apple é obrigada por cláusulas contratuais padrão a cumprir o nível de proteção de dados na UE.

2.3.1 Uso sem registro

Você também pode usar as funções essenciais da nossa plataforma sem se registrar. No entanto, o uso dessas funcionalidades básicas, como a especificação de um time favorito e o rastreamento de clubes, ligas, associações e jogadores, bem como a exibição de resultados e conteúdo de futebol, exige o processamento de dados pessoais.

Para que seja possível usar as funcionalidades básicas, geramos um número de identificação específico do dispositivo (pseudônimo) quando o site é aberto pela primeira vez. Informações como o sistema operacional, o endereço IP e o tempo de solicitação do servidor também são processadas para a exibição técnica do conteúdo. Os endereços IP são excluídos ou anonimizados após o processamento, de modo que a localização só é determinada até o nível geográfico do país.

Os dados dos registros técnicos são analisados de forma anônima para aprimorar nossa plataforma e corrigir possíveis erros. O processamento de dados baseia-se em nosso interesse legítimo, de acordo com o Art. 6, parágrafo 1 lit. f do GDPR, de exibir seu conteúdo com base em seus interesses (a saber, clubes, ligas, associações e jogadores).

2.4 Pedidos

Durante um processo de pedido (por exemplo, pay-per-view), coletamos os dados obrigatórios necessários para o processamento do contrato:

  • Saudação;

  • Nome e sobrenome;

  • Data de nascimento;

  • Endereço de e-mail;

  • Endereço para cobrança;

  • Informações de pagamento (por exemplo, IBAN, cartão de crédito, etc.);

  • Número de telefone

  • Dados de GPS, se aplicável

A base legal para o processamento é o Art. 6, parágrafo 1 lit. b do GDPR.

2.5 Boletim informativo

Você tem a opção de assinar nosso boletim informativo, no qual o informamos regularmente sobre novos produtos e promoções.

2.5.1 Assinatura do boletim informativo

Para assinar nosso boletim informativo, usamos o chamado procedimento de double opt-in, ou seja, só enviaremos boletins informativos por e-mail se você confirmar em nosso e-mail de notificação, clicando em um link, que é o proprietário do endereço de e-mail fornecido. Se você confirmar seu endereço de e-mail, armazenaremos seu endereço de e-mail, a hora do registro e o endereço IP usado para o registro até que você cancele a assinatura do boletim informativo. A única finalidade desse armazenamento é enviar-lhe o boletim informativo e comprovar seu registro. Além disso, medimos se nosso boletim informativo pode ser entregue.

A base legal para o processamento é o seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR. Você pode revogar seu consentimento a qualquer momento, com efeito para o futuro, cancelando a assinatura do boletim informativo. Um link de cancelamento de assinatura correspondente pode ser encontrado em cada boletim informativo. Uma mensagem para os detalhes de contato fornecidos acima ou no boletim informativo (por exemplo, por e-mail ou carta) também é suficiente.

2.5.2 Rastreamento do boletim informativo

Queremos compartilhar conteúdo que seja o mais relevante possível para nossos usuários por meio de nosso boletim informativo e entender melhor quais são seus reais interesses. Portanto, usamos tecnologias de mercado padrão em nossos boletins informativos para medir as interações com os boletins informativos (por exemplo, abertura do e-mail, links clicados). Usamos esses dados de forma pseudônima para avaliações estatísticas gerais e para otimizar e desenvolver ainda mais nosso conteúdo e a comunicação com o cliente. Por um lado, isso é feito com a ajuda de pequenos gráficos incorporados no boletim informativo (os chamados pixels), que estabelecem uma conexão com o servidor das imagens quando o e-mail é aberto. Por outro lado, usamos links em que primeiro registramos um clique nesse link e só depois o encaminhamos para a página de destino desejada.

A base legal para isso é o seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR. As informações no dispositivo final são então acessadas com base nas leis de implementação da Diretiva ePrivacy dos estados membros da UE, na Alemanha, de acordo com o § 25 para. 1 TTDSG. Você pode revogar seu consentimento para a análise do comportamento do usuário a qualquer momento, com efeito para o futuro, cancelando a assinatura do boletim informativo. Você também pode impedir a medição da abertura de um e-mail desativando gráficos ou a saída de conteúdo HTML em seu programa de e-mail por padrão.

Os dados sobre a interação com nossos boletins informativos são armazenados de forma pseudônima por 90 dias e, em seguida, são completamente anonimizados.

2.6 Publicidade para clientes existentes por e-mail

Se você se registrar conosco ou fizer uma compra conosco, também usaremos seus dados de contato para enviar-lhe mais informações relevantes sobre nossos produtos e serviços por e-mail ("publicidade para clientes existentes"). Isso pode incluir, em particular, notícias, promoções e ofertas, bem como feedback e outras pesquisas.

A base legal para esse processamento de dados é o Art. 6, parágrafo 1, alínea f, do GDPR, em conjunto com a Seção 7, parágrafo 3, da UWG, de acordo com a qual o processamento de dados é permitido para proteger interesses legítimos, na medida em que isso se refere ao armazenamento e ao uso posterior de dados para fins de publicidade. Você pode se opor ao uso de seus dados para fins de publicidade a qualquer momento, clicando no link correspondente nos e-mails ou enviando uma mensagem para os detalhes de contato mencionados acima (por exemplo, por e-mail).

O usuário pode contestar o uso de seus dados para fins de publicidade a qualquer momento, clicando no link correspondente nos e-mails ou enviando uma mensagem para os detalhes de contato mencionados acima (por exemplo, por e-mail), sem incorrer em quaisquer custos além dos custos de transmissão de acordo com as tarifas básicas.

2.7 Pesquisas

Você tem a oportunidade de participar de uma de nossas pesquisas. Usamos os resultados dessas pesquisas para melhorar nosso serviço.

A base legal para o processamento de dados ao participar da pesquisa é o seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR. Baseamos o envio das pesquisas em seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR, desde que você tenha nos dado esse consentimento.

Você pode se opor ao envio de uma pesquisa de satisfação e ao uso de seus dados para fins de publicidade a qualquer momento, clicando no link correspondente nos e-mails ou enviando uma mensagem para os detalhes de contato acima (por exemplo, por e-mail ou carta) ou revogar seu consentimento com efeito para o futuro, sem incorrer em quaisquer custos além dos custos de transmissão de acordo com as taxas básicas.

2.8 Concursos

Você tem a oportunidade de participar de nossas competições.

No contexto das competições, usamos seus dados com a finalidade de organizar a competição e notificá-lo sobre o prêmio. Informações detalhadas podem ser encontradas nas condições de participação da respectiva competição. A base legal para o processamento é o contrato de concorrência, de acordo com o Art. 6, parágrafo 1, alínea b, do GDPR. O processamento de dados para outras finalidades, em especial para publicidade, baseia-se no seu consentimento, de acordo com o Art. 6, parágrafo 1, alínea a do GDPR.

Baseamos o envio da oferta para participar da competição em seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR, desde que você tenha nos dado esse consentimento.

Você pode se opor ao envio de uma oferta para participar de competições e ao uso de seus dados para fins de publicidade a qualquer momento clicando no link correspondente nos e-mails ou enviando uma mensagem para os detalhes de contato acima (por exemplo, por e-mail ou carta) ou revogar seu consentimento com efeito para o futuro sem incorrer em quaisquer custos além dos custos de transmissão de acordo com as taxas básicas.

2.9 Aplicativos de emprego

A política de privacidade para pedidos de emprego pode ser encontrada aqui

Política de Privacidade (Recrutamento)

3. Token de crédito do OneFootball $OFC

Os usuários podem comprar tokens $OFC na comunidade OneFootball. O emissor dos tokens $OFC é a OneFootball Capital GmbH, conforme descrito na Seção 1 desta Política de Privacidade.

Para obter tokens $OFC, os usuários devem ser membros da comunidade OneFootball e criar uma carteira inteligente OneFootball autogerenciada. O OneFootball processa os dados pessoais coletados como parte do registro na comunidade ou os dados coletados durante campanhas de vendas públicas, que se originam de terceiros, para identificar o respectivo usuário. Geralmente são informações como nome, endereço de e-mail, dados de acesso, etc. O OneFootball vincula o endereço da carteira do respectivo usuário à sua conta na comunidade. A base legal para esse processamento de dados é o cumprimento do contrato com o usuário, de acordo com o Art. 6, parágrafo 1 lit. b do GDPR.

Para cumprir os requisitos legais - em particular para evitar a lavagem de dinheiro e o financiamento do terrorismo - o OneFootball é obrigado a verificar a identidade do usuário e a comparar determinados dados com provedores terceirizados para fins de KYC ("Know Your Customer") e AML ("Anti-Money Laundering"). Os provedores terceirizados podem assumir a implementação dos procedimentos de KYC. Os dados pessoais processados nesse processo incluem, por exemplo, documentos de identificação, comprovante de residência e verificações baseadas em risco. O OneFootball pode ser obrigado a enviar relatórios regulatórios à autoridade de supervisão financeira ou a outras autoridades. Esse processamento é realizado com base em uma obrigação legal de acordo com o Art. 6, parágrafo 1 lit. c do GDPR.

Para fornecer serviços relacionados a tokens, o OneFootball também processa dados de tokens e transações (por exemplo, transferências, alocações, compras, vendas, registros de data e hora). A base legal para esse processamento é o cumprimento de obrigações contratuais com o usuário, de acordo com o Art. 6, parágrafo 1 lit. b do GDPR.

Devido à forma como a tecnologia blockchain funciona, determinados dados relacionados a transações - como endereços de carteira e metadados técnicos - podem ser armazenados em um blockchain público e descentralizado. Embora nenhuma informação de identificação direta, como nomes ou endereços de e-mail, seja armazenada no blockchain, pode ser possível que terceiros atribuam endereços de carteira a uma pessoa. As entradas armazenadas no blockchain são permanentes e não podem ser alteradas ou excluídas posteriormente. Por esse motivo, os direitos de exclusão ou retificação em relação a esses dados podem ser restritos devido à natureza técnica do blockchain.

Para garantir a segurança, a estabilidade e a disponibilidade de seus serviços, o OneFootball processa determinadas informações técnicas, como endereços IP, arquivos de registro e informações do dispositivo. Isso também serve para detectar e impedir o acesso não autorizado ou atividades fraudulentas. A base legal para esse tipo de processamento de dados é o interesse legítimo do OneFootball na operação segura de seus serviços e na prevenção de riscos, de acordo com o Art. 6, parágrafo 1 lit. f do GDPR.

4. uso de ferramentas**

4.1 Tecnologias utilizadas

Este site usa vários serviços e aplicativos (coletivamente "ferramentas") que são oferecidos por nós ou por terceiros. Isso inclui, em particular, ferramentas que usam tecnologias para armazenar ou acessar informações no dispositivo final:

  • Cookies: informações armazenadas no dispositivo final, consistindo, em particular, em um nome, um valor, o domínio de armazenamento e uma data de validade. Os chamados cookies de sessão (por exemplo, PHPSESSID) são excluídos após a sessão, enquanto os chamados cookies persistentes são excluídos após a data de validade especificada. Os cookies também podem ser removidos manualmente.

  • Armazenamento na Web (armazenamento local / armazenamento de sessão): informações armazenadas no dispositivo final, consistindo em um nome e um valor. As informações no armazenamento de sessão são excluídas após a sessão, enquanto as informações no armazenamento local não têm data de validade e permanecem armazenadas, a menos que um mecanismo de exclusão tenha sido configurado (por exemplo, armazenamento de um armazenamento local com uma entrada de tempo). As informações no armazenamento local e de sessão também podem ser removidas manualmente.

  • JavaScript: códigos de programação (scripts) incorporados ou chamados no site que, por exemplo, definem cookies e armazenamento na Web ou coletam ativamente informações do dispositivo final ou sobre o comportamento do usuário dos visitantes. O JavaScript pode ser usado para "impressão digital ativa" e para a criação de perfis de usuário. O JavaScript pode ser bloqueado por uma configuração no navegador, embora a maioria dos serviços não funcione mais.

  • Pixel: um gráfico minúsculo carregado automaticamente por um serviço, que pode possibilitar o reconhecimento dos visitantes por meio da transmissão automática dos dados de conexão usuais (em especial, endereço IP, informações sobre o navegador, sistema operacional, idioma, endereço chamado e hora da chamada) e, por exemplo, para determinar se um e-mail foi aberto ou um site visitado. Com a ajuda dos pixels, é possível realizar a "impressão digital passiva" e a criação de perfis de usuário. O uso de pixels pode ser evitado, por exemplo, pelo bloqueio de imagens, como em e-mails, embora a exibição seja severamente restringida.

  • TC-String: para provedores que participam da Transparency and Consent Framework ("TCF") do Interactive Advertising Bureau ("IAB"), as preferências do usuário registradas em uma plataforma de gerenciamento de conteúdo são codificadas e armazenadas em uma sequência de letras e números, a chamada Transparency and Consent String ("TC-String"). Com a ajuda dessa string TC, os provedores podem exibir publicidade direcionada aos usuários.

Com a ajuda dessas tecnologias e também pelo simples estabelecimento de uma conexão em uma página, podem ser criadas as chamadas "impressões digitais", ou seja, perfis de usuário que não exigem o uso de cookies ou armazenamento na Web e ainda podem reconhecer os visitantes. As impressões digitais baseadas na configuração da conexão não podem ser totalmente evitadas manualmente.

A maioria dos navegadores é configurada por padrão para aceitar cookies, a execução de scripts e a exibição de gráficos. No entanto, geralmente é possível ajustar as configurações do navegador para que todos ou determinados cookies sejam rejeitados ou que scripts e gráficos sejam bloqueados. Se você bloquear completamente o armazenamento de cookies, a exibição de gráficos e a execução de scripts, nossos serviços poderão não funcionar adequadamente ou não funcionar de forma alguma.

As ferramentas que usamos estão listadas abaixo, organizadas por categoria, por meio das quais informamos, em particular, os fornecedores das ferramentas, a duração do armazenamento de cookies ou informações no armazenamento local e no armazenamento de sessão, bem como a transferência de dados para terceiros. Também explicamos em que casos obtemos seu consentimento voluntário para usar as ferramentas e como você pode retirar esse consentimento.

4.2 Base legal e cancelamento

4.2.1 Base legal

Usamos as ferramentas necessárias para a operação do site com base em nosso interesse legítimo, de acordo com o Art. 6(1)(f) do GDPR, a fim de fornecer as funções básicas de nosso site. Em certos casos, essas ferramentas também podem ser necessárias para o cumprimento de um contrato ou para a implementação de medidas pré-contratuais, caso em que o processamento é realizado de acordo com o Art. 6, parágrafo 1, alínea b, do GDPR. O acesso e o armazenamento de informações no dispositivo final são absolutamente necessários nesses casos e são realizados com base nas leis de implementação da Diretiva ePrivacy dos estados membros da UE, na Alemanha, de acordo com o § 25 para. 2 TTDSG.

Usamos todas as outras ferramentas não essenciais (opcionais) que fornecem funções adicionais com base em seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR. Isso inclui, por exemplo, ferramentas que são usadas para reconhecer usuários e para registrar e analisar estatisticamente o comportamento geral do usuário neste e em outros sites. Com a ajuda dessas ferramentas, podemos entender os hábitos de uso e adaptar e otimizar este site. Elas também incluem, por exemplo, ferramentas que são usadas para criar perfis de usuário sobre o comportamento do usuário e os anúncios e conteúdos visualizados ou clicados pelos usuários. Isso permite a classificação em categorias de publicidade, a exibição de publicidade e conteúdo personalizados neste e em outros sites e o redirecionamento com publicidade em outros sites. O acesso e o armazenamento de informações no dispositivo final ocorrem com base nas leis de implementação da Diretiva ePrivacy dos estados membros da UE, na Alemanha de acordo com o § 25 para. 1 TTDSG. O processamento de dados usando essas ferramentas só ocorre se tivermos recebido seu consentimento prévio para isso.

Se os dados pessoais forem transferidos para países terceiros, consulte a Seção 6 ("Transferência de dados para países terceiros"), também com relação a quaisquer riscos associados. Nós o informaremos se houver uma decisão de adequação para o país terceiro em questão ou se cláusulas contratuais padrão ou outras garantias tiverem sido concluídas para o uso de determinadas ferramentas. Se você tiver dado seu consentimento para o uso de determinadas ferramentas e a transferência associada de seus dados pessoais para países terceiros, nós (também) transferiremos os dados processados ao usar as ferramentas para países terceiros com base nesse consentimento, de acordo com o Art. 49, parágrafo 1 lit. a GDPR.

4.2.2 Obtenção de seu consentimento

Para obter e gerenciar seu consentimento, usamos a ferramenta da plataforma de gerenciamento de consentimento ("CMP") OneTrust da OneTrust, LLC, 1200 Abernathy Rd, Suite 700, Atlanta, Georgia 30328 ("OneTrust"). Isso gera um banner que o informa sobre o processamento de dados em nosso site e lhe dá a oportunidade de consentir com todo o processamento de dados, individual ou nenhum, usando ferramentas opcionais. Esse banner é exibido quando você acessa nosso site e quando chama novamente a seleção de suas configurações para alterá-las ou revogar seu consentimento. O banner também aparecerá em visitas subsequentes ao nosso site se você tiver desativado o armazenamento de cookies ou se os cookies ou as informações no armazenamento local tiverem sido excluídos ou expirado.

Como parte de sua visita ao site, seu consentimento ou revogação, seu endereço IP, informações sobre seu navegador, seu dispositivo e o horário de sua visita são transmitidos à OneTrust. Além disso, as informações necessárias são armazenadas em seu dispositivo para documentar seus consentimentos e revogações ("Cookielaw by OneTrust (anteriormente Optanaon)").

O processamento de dados é necessário para fornecer a você o gerenciamento de consentimento legalmente exigido e para cumprir nossas obrigações de documentação. A base legal é o Art. 6, parágrafo 1 lit. f do GDPR, justificado pelo nosso interesse em cumprir os requisitos legais para o gerenciamento de consentimento. O acesso e o armazenamento de informações no dispositivo final são absolutamente necessários nesses casos e são realizados com base nas leis de implementação da Diretiva ePrivacy dos estados membros da UE, na Alemanha de acordo com o § 25 para. 2 TTDSG.

4.2.3 Revogação de seu consentimento ou alteração de sua seleção

Você pode revogar seu consentimento para determinadas ferramentas, ou seja, para o armazenamento e o acesso a informações no dispositivo final, o processamento de seus dados pessoais e a transferência de seus dados para terceiros países, a qualquer momento, com efeito para o futuro. Clique no seguinte link/botão: Configurações | OneFootball e, em seguida, clique em "Configurações de privacidade". Lá você também pode alterar a seleção de ferramentas que deseja consentir com o uso e obter informações adicionais sobre as ferramentas utilizadas. Como alternativa, você pode revogar seu consentimento para determinadas ferramentas diretamente com o provedor.

4.3 Estrutura de transparência e consentimento do IAB

Ao usar o OneTrust, é observada a versão atual do padrão IAB Transparency and Consent Framework ("TCF"), que especifica categorias conclusivas de finalidades de processamento e as bases legais associadas. O TCF também possibilita o encaminhamento de suas decisões tomadas no CMP, como consentimentos, revogações e objeções, diretamente aos provedores das tecnologias no CMP. A chamada cadeia TC é usada para essa finalidade. Isso garante que sua solicitação atual seja sempre honrada e cumprida pelos provedores.

Os seguintes dados do usuário são transmitidos à OneTrust como parte da visita ao site: consentimentos, revogações e objeções, endereço IP, informações sobre o navegador, dispositivo final e horário da visita.

4.4 Ferramentas necessárias

Usamos determinadas ferramentas para habilitar as funções básicas de nosso site ("ferramentas necessárias"). Elas incluem, por exemplo, ferramentas para a preparação e exibição do conteúdo do site, para o gerenciamento e a integração de ferramentas, para a prestação de serviços de processamento de pagamentos, para a detecção e prevenção de fraudes e para garantir a segurança do nosso site. Sem essas ferramentas, não poderíamos prestar nosso serviço. Portanto, as ferramentas necessárias são usadas sem consentimento.

A base legal para as ferramentas necessárias é a necessidade de atender aos nossos interesses legítimos, de acordo com o Art. 6, parágrafo 1 lit. f do GDPR, no fornecimento das respectivas funções básicas e na operação do nosso site. Nos casos em que o fornecimento das respectivas funções do site é necessário para o cumprimento de um contrato ou para a implementação de medidas pré-contratuais, a base legal para o processamento de dados é o Art. 6, parágrafo 1, alínea b do GDPR. O acesso e o armazenamento de informações no dispositivo final são absolutamente necessários nesses casos e são realizados com base nas leis de implementação da Diretiva ePrivacy dos estados membros da UE, na Alemanha, de acordo com o § 25 para. 2 TTDSG.

4.4.1 Ferramentas próprias

Usamos nossas próprias ferramentas necessárias que acessam informações no dispositivo final ou armazenam informações no dispositivo final, em particular

  • para autenticação de login,

  • para balanceamento de carga,

  • para salvar suas configurações de idioma,

  • para observar que as informações colocadas em nosso site foram exibidas para você, para que não sejam exibidas novamente na próxima vez que você visitar o site.

4.5 Ferramentas funcionais

Também usamos ferramentas opcionais para melhorar a experiência do usuário em nosso site e para oferecer mais funções ("ferramentas funcionais"). Embora não sejam absolutamente necessárias para as funções básicas do site, elas podem trazer benefícios consideráveis aos visitantes, especialmente em termos de facilidade de uso e fornecimento de canais adicionais de comunicação, exibição ou pagamento. Isso pode incluir, em particular, a integração de conteúdo externo, como mapas e vídeos, bem como o login por meio de uma conta de rede social existente ou, por exemplo, uma função de comentário.

A base legal para as ferramentas funcionais é o seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR. O acesso e o armazenamento de informações no dispositivo final ocorrem com base nas leis de implementação da Diretiva ePrivacy dos estados membros da UE, na Alemanha, de acordo com o § 25 para. 1 TTDSG. Para revogar seu consentimento, consulte 3.2.3: "Revogação de seu consentimento ou alteração de sua seleção".

Caso os dados pessoais sejam transferidos para países terceiros, consulte a Seção 6 ("Transferência de dados para países terceiros"), além das informações fornecidas abaixo.

4.6 Ferramentas de análise

Para melhorar nosso site, usamos ferramentas opcionais para reconhecer os visitantes e para registrar e analisar estatisticamente o comportamento geral do usuário com base nos dados de acesso ("ferramentas de análise"). Também usamos serviços de análise para avaliar o uso de nossos diversos canais de marketing. As informações de uso coletadas são analisadas e nos permitem entender os hábitos de uso de nossos visitantes. Isso nos ajuda a adaptar e otimizar o design do nosso site e a tornar a experiência do usuário mais agradável.

A base legal para as ferramentas de análise é o seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do GDPR. O acesso e o armazenamento de informações no dispositivo final ocorrem com base nas leis de implementação da Diretiva ePrivacy dos estados membros da UE, na Alemanha, de acordo com o § 25 para. 1 TTDSG. Para revogar seu consentimento, consulte 3.2.3: "Revogação de seu consentimento ou alteração de sua seleção".

Caso os dados pessoais sejam transferidos para países terceiros, consulte a Seção 6 ("Transferência de dados para países terceiros"), além das informações fornecidas abaixo.

4.7 Ferramentas de marketing

Também usamos ferramentas opcionais para fins de publicidade ("ferramentas de marketing"). Alguns dos dados de acesso coletados quando você usa nosso site são usados para criar perfis de uso, que armazenam, em particular, seu comportamento de uso, os anúncios que você visualizou ou clicou e, com base nisso, a classificação em categorias de publicidade, interesses e preferências. Ao analisar e avaliar esses dados de acesso, podemos apresentar publicidade personalizada, ou seja, publicidade que corresponda aos seus interesses e necessidades reais, em nosso site e nos sites e serviços de outros provedores. Também analisamos seu comportamento de uso para reconhecê-lo em outros sites e para nos dirigirmos a você de forma personalizada com base no seu uso do nosso site (o chamado "retargeting"). Além disso, analisamos a eficácia e o sucesso de nossas campanhas publicitárias (em particular, as chamadas "conversões" e leads).

As ferramentas de marketing também incluem ferramentas opcionais de redes sociais que são usadas para compartilhar postagens e conteúdo por meio dessas redes ("plugins de mídia social").

A base legal para as ferramentas de marketing é o seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a GDPR. O acesso e o armazenamento de informações no dispositivo final ocorrem com base nas leis de implementação da Diretiva ePrivacy dos estados membros da UE, na Alemanha, de acordo com §25Abs.1TTDSG. Para revogar seu consentimento, consulte 3.2.3: "Revogação de seu consentimento ou alteração de sua seleção".

Caso os dados pessoais sejam transferidos para países terceiros, consulte a Seção 6 ("Transferência de dados para países terceiros"), além das informações fornecidas abaixo.

Na seção a seguir, gostaríamos de explicar mais detalhadamente as ferramentas e os provedores usados para isso. Os dados coletados podem incluir, em particular

  • o endereço IP do dispositivo;

  • as informações de um cookie e de armazenamento local ou de sessão;

  • o identificador de dispositivo dos dispositivos móveis (por exemplo, ID do dispositivo, ID de publicidade);

  • URL de referência (página visitada anteriormente);

  • Páginas acessadas (data, hora, URL, título, duração da visita);

  • Arquivos baixados;

  • Links clicados para outros sites;

  • Se aplicável, cumprimento de determinadas metas (conversões);

  • Informações técnicas: Sistema operacional; tipo, versão e idioma do navegador;

  • Tipo, marca, modelo e resolução do dispositivo;

  • Localização aproximada (país e cidade, se aplicável).

  • No entanto, os dados coletados são armazenados apenas sob pseudônimo, de modo que não é possível tirar conclusões diretas sobre os indivíduos.

4.8 Finalidades de processamento, funções e provedores de serviços

As finalidades e funções do processamento, bem como os provedores individuais ("fornecedores"), podem ser visualizados no CMP no link a seguir, em "Data protection settings" Configurações de proteção de dadoshttps://onefootball.com/de/home.

5. Presença on-line em redes sociais

Mantemos presença on-line em redes sociais para nos comunicarmos com clientes e partes interessadas e para fornecer informações sobre nossos produtos e serviços. Os dados do usuário são geralmente processados pelas redes sociais relevantes para fins de pesquisa de mercado e publicidade. Isso permite a criação de perfis de usuário com base nos interesses dos usuários. Cookies e outros identificadores são armazenados nos computadores dos titulares dos dados para essa finalidade. Esses perfis de usuário são então usados, por exemplo, para exibir anúncios nas redes sociais e em sites de terceiros.

Como parte da operação de nossa presença on-line, podemos ter acesso a informações como estatísticas sobre o uso de nossa presença on-line fornecidas pelas redes sociais. Essas estatísticas são agregadas e podem incluir, em especial, informações demográficas (por exemplo, idade, sexo, região, país) e dados sobre a interação com nossa presença on-line (por exemplo, curtidas, assinaturas, compartilhamentos, visualização de imagens e vídeos) e as postagens e o conteúdo distribuídos por meio dela. Isso também pode fornecer informações sobre os interesses dos usuários e quais conteúdos e tópicos são particularmente relevantes para eles. Essas informações também podem ser usadas por nós para adaptar o design e nossas atividades e conteúdo na presença on-line e para otimizá-los para nosso público. Consulte a lista abaixo para obter detalhes e links para os dados da rede social que podemos acessar como operador da presença on-line. A coleta e o uso dessas estatísticas geralmente estão sujeitos à responsabilidade conjunta. Quando isso se aplica, o contrato correspondente está listado abaixo.

A base legal para o processamento de dados é o Art. 6, parágrafo 1 lit. f do GDPR, com base em nosso interesse legítimo em informações e comunicação eficazes com os usuários, ou o Art. 6, parágrafo 1 lit. b do GDPR, para manter contato com nossos clientes e com os clientes do e para informá-los e realizar medidas pré-contratuais com as partes interessadas.

Se você tiver uma conta na rede social, é possível que possamos ver suas informações e mídias disponíveis publicamente quando acessarmos seu perfil. Além disso, a rede social pode permitir que entremos em contato com você. Isso pode ser feito, por exemplo, por meio de mensagens diretas ou postagens. O conteúdo da comunicação via rede social e o processamento dos dados de conteúdo são de responsabilidade da rede social como serviço de mensageiro e plataforma. Assim que transferimos seus dados pessoais para nossos próprios sistemas ou os processamos posteriormente, somos independentemente responsáveis por isso e isso é feito para realizar medidas pré-contratuais e para cumprir um contrato de acordo com o Art. 6, parágrafo 1 lit. b do GDPR.

A base legal para o processamento de dados realizado pelas redes sociais sob sua própria responsabilidade pode ser encontrada nas informações de proteção de dados da respectiva rede social. Os links abaixo também lhe fornecerão mais informações sobre o respectivo processamento de dados e as opções de objeção.

Gostaríamos de salientar que as solicitações de proteção de dados podem ser feitas de forma mais eficiente com o respectivo provedor da rede social, pois somente esses provedores têm acesso aos dados e podem tomar as medidas apropriadas diretamente. Você também pode entrar em contato conosco com a sua solicitação. Nesse caso, processaremos sua solicitação e a encaminharemos ao provedor da rede social.

Veja abaixo uma lista com informações sobre as redes sociais nas quais operamos presenças on-line

plataforma do OneFootball. Mais informações podem ser encontradas na política de privacidade do Google: https://policies.google.com/privacy

6. encaminhamento de dados

Os dados coletados por nós somente serão repassados se houver uma base legal para isso de acordo com a lei de proteção de dados no caso específico, em particular se

  • você tiver dado seu consentimento expresso de acordo com o Art. 6, parágrafo 1 lit. a do GDPR,

  • a divulgação de acordo com o Art. 6, parágrafo 1 lit. f do GDPR for necessária para o estabelecimento, exercício ou defesa de reivindicações legais e não houver motivo para supor que você tenha um interesse superior digno de proteção em não divulgar seus dados

  • somos legalmente obrigados a divulgar seus dados de acordo com o Art. 6, parágrafo 1 lit. c do GDPR, em particular se isso for necessário para o processo legal ou execução devido a inquéritos oficiais, ordens judiciais e procedimentos legais, ou

  • isso for legalmente permitido e exigido de acordo com o Art. 6, parágrafo 1 lit. b do GDPR para o processamento de relações contratuais com o usuário ou para a implementação de medidas pré-contratuais tomadas a pedido do usuário.

Parte do processamento de dados pode ser realizado por nossos prestadores de serviços. Além dos provedores de serviços mencionados nesta política de privacidade, isso pode incluir, em particular, centros de dados que armazenam nosso site e bancos de dados, provedores de software, provedores de serviços de TI que mantêm nossos sistemas, agências, empresas de pesquisa de mercado, empresas do grupo e empresas de consultoria. Se repassarmos dados aos nossos prestadores de serviços, eles só poderão usar os dados para cumprir suas tarefas. Os prestadores de serviços foram cuidadosamente selecionados e contratados por nós. Eles estão contratualmente vinculados às nossas instruções, possuem medidas técnicas e organizacionais adequadas para proteger os direitos dos titulares dos dados e são monitorados regularmente por nós.

7. Transferência de dados para países terceiros

Conforme explicado nesta política de privacidade, usamos serviços cujos provedores estão parcialmente localizados nos chamados países terceiros (fora da União Europeia ou do Espaço Econômico Europeu) ou processamos dados pessoais nesses países, ou seja, países cujo nível de proteção de dados não corresponde ao da União Europeia.

Se esse for o caso e a Comissão Europeia não tiver emitido uma decisão de adequação para esses países (Art. 45 do GDPR), tomamos as devidas precauções para garantir um nível adequado de proteção de dados para quaisquer transferências de dados. Isso inclui as cláusulas contratuais padrão da União Europeia ou regulamentos internos de proteção de dados vinculantes.

Quando isso não for possível, baseamos a transferência de dados nas exceções previstas no Art. 49 do GDPR, em especial seu consentimento expresso ou a necessidade da transferência para o cumprimento do contrato ou para a implementação de medidas pré-contratuais.

Se uma transferência para um terceiro país for planejada e não houver uma decisão de adequação ou garantias adequadas, é possível e existe o risco de que as autoridades do respectivo terceiro país (por exemplo, serviços secretos) possam obter acesso aos dados transferidos para coletá-los e analisá-los, e que a aplicabilidade dos direitos do titular dos dados não possa ser garantida. Ao obter seu consentimento por meio do banner de consentimento, você também será informado sobre isso.

8. Período de armazenamento

Em princípio, armazenamos dados pessoais somente pelo tempo necessário para cumprir as finalidades para as quais coletamos os dados. Em seguida, excluímos os dados imediatamente, a menos que ainda precisemos dos dados até o final do período de limitação legal para fins de prova em ações civis, devido a obrigações legais de retenção ou se houver outra base legal nos termos da lei de proteção de dados para o processamento contínuo de seus dados em um caso individual específico.

Para fins de comprovação, devemos reter dados contratuais, em particular, por três anos a partir do final do ano em que o relacionamento comercial com você terminar. Quaisquer reivindicações expiram, no mínimo, nesse momento, de acordo com o período de limitação legal.

Mesmo após esse período, ainda precisamos armazenar alguns de seus dados por motivos contábeis. Somos obrigados a fazer isso devido a obrigações legais de documentação, que podem surgir do Código Comercial Alemão, do Código Fiscal Alemão, da Lei Bancária Alemã, da Lei Alemã de Lavagem de Dinheiro e da Lei Alemã de Negociação de Títulos. Os períodos especificados para a retenção de documentos são de dois a dez anos.

9. Seus direitos, em especial o cancelamento e a objeção

Você tem direito aos direitos do titular dos dados formulados no Art. 7, Parágrafo 3, Art. 15 - 21 a qualquer momento, se os respectivos requisitos legais forem atendidos:

  • Direito de retirar seu consentimento (Art. 7, parágrafo 3 do GDPR);

  • Direito de se opor ao processamento de seus dados pessoais (Art. 21 do GDPR);

  • Direito a informações sobre os dados pessoais processados por nós (Art. 15 do GDPR);

  • Direito à retificação de seus dados pessoais incorretos armazenados por nós (Art. 16 do GDPR);

  • Direito de apagar seus dados pessoais (Art. 17 do GDPR);

  • Direito à restrição do processamento de seus dados pessoais (Art. 18 do GDPR);

  • Direito à portabilidade de seus dados pessoais (Art. 20 do GDPR).

Para fazer valer seus direitos descritos aqui, você pode entrar em contato conosco a qualquer momento usando os detalhes de contato acima. Isso também se aplica caso deseje receber cópias das garantias para demonstrar um nível adequado de proteção de dados. Se os respectivos requisitos legais forem atendidos, atenderemos à sua solicitação de proteção de dados.

Suas solicitações para fazer valer os direitos de proteção de dados e nossas respostas a elas serão armazenadas para fins de documentação por um período de até três anos e, em casos individuais, além desse período, se houver motivos para a afirmação, o exercício ou a defesa de reivindicações legais. A base legal é o Art. 6, parágrafo 1, alínea f, do GDPR, com base em nosso interesse na defesa contra quaisquer reivindicações de direito civil, de acordo com o Art. 82 do GDPR, na prevenção de multas, de acordo com o Art. 83 do GDPR, e no cumprimento de nossa obrigação de prestação de contas, de acordo com o Art. 5, parágrafo 2, do GDPR.

Você tem o direito de retirar seu consentimento a qualquer momento. Como resultado, não continuaremos mais o processamento de dados baseado nesse consentimento no futuro. A retirada do consentimento não afetará a legalidade do processamento baseado no consentimento anterior à sua retirada.

Se processarmos seus dados com base em interesses legítimos, você tem o direito de se opor ao processamento de seus dados a qualquer momento por motivos relacionados à sua situação específica, . Se estiver se opondo ao processamento de dados para fins de marketing direto, você tem o direito geral de se opor, o qual será implementado sem que você precise fornecer qualquer justificativa.

Se desejar exercer seu direito de cancelamento ou objeção, basta enviar uma mensagem informal para os detalhes de contato mencionados acima.

Por fim, você tem o direito de apresentar uma reclamação a uma autoridade supervisora de proteção de dados, de acordo com o Art. 77 do GDPR. Você pode fazer valer esse direito, por exemplo, com uma autoridade supervisora no Estado Membro do seu local de residência, do seu local de trabalho ou do local da suposta infração. Em Berlim, onde estamos sediados, a autoridade supervisora competente é Berlin Commissioner for Data Protection and Freedom of Information, Alt-Moabit 59-61, 10555 Berlin.

10. alterações na política de privacidade

Ocasionalmente, atualizamos esta política de privacidade, por exemplo, quando personalizamos nosso site ou quando os requisitos legais ou regulamentares mudam.

Julho de 2025