Integritetspolicy

Den här integritetspolicyn har upprättats av GIANTS Software GmbH (”GIANTS”, ”vi”). Vi erbjuder information och möjligheten att ladda ner digitala spel (hädanefter gemensamt omnämnda som ”tjänster”) i butiksdelen (”butiken”) på våra webbplatser (”webbplatsen”). Integritetspolicyn redogör för vilka sorters personuppgifter vi samlar in när du använder våra tjänster och vilka syften de används i. Den förklarar även dina rättigheter. Det är vårt ansvar att skydda och behandla personuppgifter på ett tryggt och säkert sätt. Vi använder en mängd olika tekniska metoder och avtal för att skydda dina uppgifter från intrång och förlust. Vi har implementerat de nödvändiga tekniska och organisatoriska åtgärdena. Var uppmärksam på att det finns länkar som leder till tredje parts webbplatser. De företagen har egna integritetspolicyer som rör användningen av deras webbplatser. Vi erbjuder bara våra tjänster till personer som har fyllt minst 16 år. Därmed sker ingen medveten insamling eller behandling av personuppgifter från personer yngre än 16 år.

I. Namn och adress till personuppgiftsansvarig

Personuppgiftsansvarig, enligt definitionen i Dataskyddsförordningen (GDPR), andra EU-länders dataskyddslagar och andra dataskyddsförordningar, är:

GIANTS Software GmbH
Wiesenstraße 19
8952 Zürich-Schlieren
Schweiz

II. Namn och adress till representant inom EU

Jan-Hendrik Pfitzner, GIANTS Software GmbH, Wiesenstrasse 19, 8952 Zürich-Schlieren, Schweiz

III. Allmän information om behandling av uppgifter

1. Uppgiftsbehandlingens omfång

Vår princip är att bara samla in de personuppgifter du ger oss när du använder våra tjänster och, i den mån det gäller, när du använder avgiftsbaserade tjänster. Personuppgifter är uppgifter som innehåller information om personliga eller faktabaserade omständigheter. När du beställer något genom vår webbplats måste du uppge namn, adress, e-postadress och betalningsuppgifter.

Ibland ber vi dig även om personuppgifter som namn, adress, e-postadress och telefonnummer för att kunna behandla dina frågor eller erbjuda dig hjälp.

Dessutom samlar vi in uppgifter i samband med frivilligt deltagande i utfrågningar och undersökningar. Vi delar bara med oss av personuppgifter till andra företag eller tjänsteleverantörer när det krävs eller är tillåtet enligt lag, särskilt när det gäller fullföljande av kontrakt, behandling av betalningar, skydd av andra användare, förebyggande av hot mot nationell eller allmän säkerhet eller utredning av brott.

Dina berättigade intressen tas alltid i beaktande enligt gällande dataskyddsbestämmelser.

Vi behandlar alla uppgifter konfidentiellt och i enlighet med gällande dataskyddsbestämmelser. Vår princip är att inte dela med oss av sådan information till tredje part utan samtycke, om det inte är nödvändigt för att uppfylla ett kontrakt, behandla en förfrågan från dig, erbjuda dig hjälp eller om det är tillåtet enligt gällande dataskyddsbestämmelser.

2. Juridisk grund för behandling av personuppgifter

Där vi får den registrerades samtycke till uppgiftsbehandling baseras behandlingen på artikel 6 (1)(a) i Dataskyddsförordningen (GDPR).

Den juridiska grunden för behandling av personuppgifter som krävs för fullföljande av ett kontrakt där den registrerade utgör en part är artikel 6 (1)(b) i GDPR. Det här gäller även behandling som är nödvändig för åtgärder som krävs innan ett kontrakt ingås.

Där behandling av personuppgifter krävs för att följa lagstadgade krav på vårt företag baseras behandlingen på artikel 6 (1)(c) i GDPR.

I fall där personuppgifter måste behandlas för att skydda den registrerades eller en annan fysisk persons intressen baseras behandlingen på artikel 6 (1)(d) i GDPR.

Om behandlingen av uppgifter krävs för att skydda vårt företags eller tredje parts berättigade intressen och den registrerades intressen eller grundläggande rättigheter och friheter inte inkräktas på av nämnda intressen baseras behandlingen på artikel 6 (1)(f) i GDPR.

3. Syftet med personuppgiftsbehandlingen

Vi samlar och behandlar uppgifter för att du ska kunna använda våra tjänster. Det här gäller även behandling av personuppgifter i datasäkerhetsyfte, för stabilitet och driftsäkerhet för våra system samt i faktureringssyften. Vi behandlar uppgifter för att hjälpa dig med kundtjänstärenden. Uppgifter behandlas även för att upptäcka och förhindra missbruk av tjänsterna, till exempel användning i bedrägliga syften. Uppgifter behandlas för att få nya kunder och visa reklam som vi tror du är intresserad av.

4. Lagringsperiod och borttagning av data

Registrerades personuppgifter tas bort eller blockeras när det inte längre finns något syfte med att lagra dem. Uppgifter kan även lagras längre än så om den europeiska eller nationella lagstiftaren möjliggör det i EU-förordningar, lagar eller andra juridiska bestämmelser som den personuppgiftsansvarige lyder under. Uppgifter blockeras eller tas bort också när lagringsperioden som krävs av ovan nämnda bestämmelser utgår såvida uppgifterna inte måste lagras längre än så för att fullfölja ett kontrakt.

5. Datasäkerhet

Vi har vidtagit de åtgärder som rimligtvis kan förväntas av oss för att förhindra otillåten tillgång till, eller otillåten användning/manipulation av, dina uppgifter, samt förhindra relaterade risker. Trots det medför tillhandahållande av personuppgifter, oavsett om det sker personligen, via telefon eller internet, alltid risker, och möjligheten att tekniska system manipuleras eller saboteras kan inte uteslutas.

Vi behandlar den information vi samlar in från dig enligt nationell och europeisk dataskyddslagstiftning. Alla anställda måste hålla uppgifterna konfidentiella och följa dataskyddsbestämmelser, och de har utbildats i hur man gör det. Dina uppgifter skickas i krypterad form via SSL-metoden.

IV. Tillhandahållande av tjänsterna och skapande av loggfiler

1. Beskrivning av uppgiftsbehandlingen och dess omfång

Varje gång våra tjänster efterfrågas samlar vårt system automatiskt in uppgifter och information från den efterfrågande datorn. Följande uppgifter samlas in:

  • Internetprotokoll och version, förfrågningstyp, statuskod
  • Efterfrågad URL/sida/fil
  • IP-adress
  • Den förfrågande webbplatsens URL
  • Tid och datum för tillgång
  • Webbläsartyp och operativsystem, samt hårdvaruinformation
  • Överförd datamängd
  • Tillgångsstatus (överförd fil, saknad fil, osv.)
  • Längd och frekvens av användning
  • Utvärdering av modifikationer

Informationen lagras även i vårt systems loggfiler.

2. Juridisk grund för uppgiftsbehandling

Den juridiska grunden för tillfällig lagring av uppgifter och loggfiler är artikel 6 (1)(f) i GDPR.

3. Syftet med uppgiftsbehandlingen

Systemet måste lagra IP-adressen tillfälligt för att möjliggöra tillhandahållande av tjänster till användarens dator. Därför måste systemet lagra användarens IP-adress under hela sessionen. Uppgifter lagras i loggfiler för att garantera att tjänsterna kan hållas i drift. Dessutom används uppgifterna för att optimera tjänsterna och hålla våra IT-system säkra. Uppgifterna lagras efter sessionen för att förhindra bedrägerier (till exempel brott mot spelets regler där en person använder flera konton) och upprätthålla IT-säkerhet (till exempel skydd mot DDoS-attacker). Uppgifterna analyseras enbart i statistiska syften.

Vi tar bort loggfiler efter fjorton dagar. Vi förbehåller oss rätten att lagra IP-adresser och loggfiler under en viss tid även efter att användare har använt tjänsterna. Det görs först och främst för att kunna förhindra och undersöka missbruk och, i det här sammanhanget, lämna ut sådana uppgifter till utredande myndigheter i enskilda fall, eller för att åtgärda buggar. Alla andra uppgiftsanalyser använder anonymiserad data i största möjliga mån. Efter den här perioden tas IP-adressen och loggfilerna bort helt, om inte uppgifterna krävs för att följa lagstadgade krav, eller om specifika polisutredningar eller missbruksutredningar pågår. De här syftena speglar även våra berättigade och nödvändiga intressen för uppgiftsbehandling enligt artikel 6 (1)(f) i GDPR.

4. Lagringsperiod

Uppgifterna tas bort när de inte längre behövs till det syfte de samlats in.

5. Invändnings- och borttagningsalternativ

Insamlingen av uppgifter för att tillhandahålla tjänsterna och lagringen av uppgifter i loggfiler är absolut nödvändig för att se till att tjänsterna kan drivas med så få avbrott som möjligt. Därmed har användarna inte rätt att invända till den.

V. Kundtjänstsystem

1. Beskrivning av uppgiftsbehandlingen och dess omfång

Våra tjänster har ett kundtjänstsystem som kan användas för att kontakta oss på elektronisk väg genom att skicka e-post till support@giants-software.de. När användare använder det här alternativet skickas uppgifter till oss, vilka vi lagrar. Uppgifterna består av:

E-posthuvud (t.ex. vilken server uppgifterna skickades från, e-postklient, osv.)
E-postadress
Meddelandets innehåll
Vi lagrar även tiden meddelandet skickades.
Chatthistorik (om chattfunktionen används)

Uppgifter som samlas in i det här sammanhanget lämnas inte ut till tredje part. Uppgifterna används enbart för att behandla ärendet.

2. Juridisk grund för uppgiftsbehandling

Där användaren gett samtycke baserar sig uppgiftsbehandlingen på artikel 6 (1)(a) i GDPR.

Behandlingen av uppgifter som skickats via e-post baseras på artikel 6 (1)(f) i GDPR. Om syftet med e-postkontakten är att fullfölja ett kontrakt baseras behandlingen även på artikel 6 (1)(b) i GDPR.

3. Syftet med uppgiftsbehandlingen

Vi behandlar bara personuppgifter för att behandla e-posten. När användare kontaktar oss via e-post reflekterar det även vårt berättigade och nödvändiga intresse av att behandla uppgifterna. Alla andra personuppgifter som behandlas när e-posten skickas används för att förhindra missbruk av kontaktformuläret och för att upprätthålla våra IT-systems säkerhet.

4. Lagringsperiod

Uppgifterna tas bort när de inte längre behövs till det syfte de samlats in, som längst en månad efter att ärendet behandlats.

5. Invändnings- och borttagningsalternativ

Användare kan invända mot behandlingen av sina personuppgifter när som helst. När användare kontaktar oss kan de invända mot lagringen av sina personuppgifter när som helst. I så fall kan korrespondensen inte fortsätta. Alla personuppgifter som lagrades i samband med användarens kontakt med oss kommer att tas bort.

VI. Cookies, spårpixlar, osv.

1. Beskrivning av uppgiftsbehandlingen och dess omfång

Cookies

Vi använder ”cookies”, det vill säga textfiler eller pixlar som lagras på användarens visningsenhet. Cookies är information som används för att samla in vissa användarspecifika inställningar och teknisk information som låter användaren identifieras. Vi använder cookies för att göra våra tjänster mer användarvänliga. Vissa delar av våra tjänster måste kunna identifiera användaren. Vi använder även cookies som låter oss analysera användarbeteende. Cookies lagras på användarens visningsenhet.

Det finns permanenta cookies, som ligger kvar på din visningsenhet en längre tidsperiod, samt sessionscookies, som lagras på din visningsenhet tillfälligt och tas bort efter att tjänsterna stängts.

Vi använder nödvändiga cookies, funktionscookies och prestandacookies.

Nödvändiga cookies. Dessa cookies krävs för att kunna använda tjänsterna. Utan dem är vissa tjänster eller funktioner kanske inte tillgängliga för dig eller så kanske inte tjänsterna fungerar felfritt.

Funktionscookies. Funktionscookies låter oss känna igen dina standardinställningar och tillhandahålla förbättrade funktioner som matchar dina behov bättre. Till exempel låter de oss göra tjänsterna mer personliga och identifiera huruvida vi frågat dig om vissa saker eller om du har bett om vissa tjänster. Alla de här funktionerna hjälper oss förbättra tjänsterna för dig.

Prestandacookies. Prestandacookies kallas även analyscookies och samlar information om din användning av tjänsterna. De låter oss förbättra tjänsternas funktion. Till exempel visar prestandacookies vilka sidor som används oftast och hur tjänsternas användningsmönster ser ut. De hjälper även oss hitta problem med användningen av tjänsterna och avgöra huruvida vår reklam visas effektivt.

Följande är de cookies vi placerar ut:

  • PHPSESSID/sessionscookie, användningscookie

Följande är de cookies tredje part placerar ut:

  • Olark Live Chat / Support Service (Cookies; _ok, _okbk, _okdetect, _oklv, hblid, olfsk, wcsid and _hstc, _ga, _vwo_uuid_v2, ajs_anonymous_id, ajs_group_id, ajs_user_id, amplitude_id_*olark.com, hubspotuk, mdn_anonymous_id); mer information finns här: https://www.olark.com/help/cookies.
  • Google Analytics (Cookies __utma, __utmb, __utmc, __utmt, __utmz), Google Services (1P_JAR, APISID, CONSENT, DV, HSID, NID, OGPC, SAPISID, SID, SIDCC, SSID)

Första gången användarna använder tjänsterna informeras de om användningen av cookies. Användare som inte vill att cookies ska lagras på deras visningsenheter eller som vill ta bort lagrade cookies eller bli informerade om när cookies lagras kan ändra inställningarna i sina webbläsare eller på sina mobila enheter därefter. Information om hur man gör det finns i webbläsarens hjälpavsnitt. Vi vill påpeka att det kanske inte går att använda alla tjänsternas funktioner fullt ut i så fall. Om du når våra tjänster genom tredje part kan de hända att de placerar ut egna cookies. Det har vi ingen kontroll över. Läs gärna tredje parts integritetspolicyer.

2. Juridisk grund för uppgiftsbehandling

Den juridiska grunden för behandling av personuppgifter via cookies är artikel 6 (1)(f) i GDPR.

3. Syftet med uppgiftsbehandlingen

Syftet med att använda cookies som är tekniskt nödvändiga är att förenkla användningen. Vissa av våra tjänsters funktioner fungerar inte utan cookies. Användaruppgifter som samlas in genom tekniskt nödvändiga cookies används inte för att skapa användarprofiler. Analyscookies används för att förbättra kvaliteten på våra tjänster och deras innehåll. Analyscookies visar oss hur tjänsterna används och låter oss kontinuerligt optimera vårt utbud. De här syftena speglar även vårt berättigade intresse för behandling av personuppgifterna enligt artikel 6 (1)(f) i GDPR.

4. Lagringsperiod samt invändnings- och borttagningsalternativ

Cookies lagras på användarens visningsenhet och skickas till oss från den enheten. Därmed har du som användare full kontroll över användningen av cookies. Du kan stänga av eller begränsa överföring av cookies genom att ändra inställningarna i din webbläsare eller på din mobila enhet. Lagrade cookies kan tas bort när som helst. Det kan även göras automatiskt. Där cookies inaktiveras kan användarna kanske inte använda alla tjänsternas funktioner fullt ut.

VII. Google Tag Manager

Google Tag Manager är en produkt från Google, Inc. Det företag som är ansvarigt för den europeiska regionen är Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). Tag Manager är ett hjälpsamt marknadsföringsprogram för att spåra användares beteende, och därför vill vi informera dig om det i vår sekretesspolicy.

Google Tag Manager är ett organisationsverktyg som gör att webbplatstaggar kan hanteras och integreras centralt och via ett användargränssnitt. Taggar är små kodsektioner som till exempel dokumenterar användares aktivitet. Taggarna ställs ofta in av Googles interna produkter, till exempel Google Ads eller Google Analytics, och kan sedan integreras och hanteras av andra företag med Tag Manager. Taggarna används till exempel för att samla in webbläsardata, mata annonsverktyg, ställa in kakor, och så vidare. (Över flera webbplatser.)

Inga kakor ställs in, utan hanteras bara genom dem, det vill säga vidarebefordras till olika analysverktyg, och därför tar Google bara emot anonymiserade data.

Användandet av Google Tag Manager kräver användarens godkännande. Det skaffades genom vår popup om kakor och är baserad på artikel 6, paragraf 1, lit. a i GDPR

Vi har ett legitimt intresse (artikel 6, paragraf 1, lit. f i GDPR) att använda Google Tag Manager.

Vi vill även hänvisa till Googles sekretesspolicy: https://policies.google.com/privacy

VIII. Google Analytics

Baserat på våra berättigade intressen (dvs. för analys, optimering och effektiv drift av vår webbplats enligt artikel 6 (1)(f) i GDPR) använder vi Google Analytics, en webbanalystjänst från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (”Google”). Google använder cookies. I allmänhet skickas information cookien skapat om användarens användning av webbplatsen till en Google-server i USA och lagras där. Google är Privacy Shield-certifierat och garanterar därmed att det följer europeisk dataskyddslagstiftning (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google kommer att använda den här informationen på vår begäran för att analysera användares användning av vår webbplats, sammanställa rapporter om aktivitet på den här webbplatsen och tillhandahålla ytterligare tjänster relaterade till användningen av den här webbplatsen och internet. De behandlade uppgifterna kan användas för att ta fram pseudonyma användningsprofiler för användare.

Vi använder endast Google Analytics med anonymiserade IP-adresser. Det innebär att användarens IP-adress förkortas av Google inom EU:s medlemsstater eller i andra stater som ingår i EES-avtalet. Den fullständiga IP-adressen skickas endast till en Google-server i USA och förkortas där i undantagsfall.

IP-adressen som skickas från användarens webbläsare kommer inte att kombineras med annan Google-information. Användare kan förhindra att cookies lagras genom inställningar i sina webbläsare. Dessutom kan användare förhindra att information som cookien skapar om deras användning av webbplatsen samlas in och behandlas av Google genom att ladda ner och installera webbläsartillägget på http://tools.google.com/dlpage/gaoptout?hl=de.

Mer information om Googles dataanvändning och alternativen för att stoppa sådan användning eller invända mot den finns på Googles webbplatser https://www.google.com/intl/de/policies/privacy/partners (”Så använder Google information från webbplatser eller appar som använder våra tjänster”), http://www.google.com/policies/technologies/ads (”Så används cookies i annonsering på Google”), http://www.google.de/settings/ads (”Personliga annonspreferenser”).

IX. Amazon Pixel

Vi använder webbanalystjänsterna Amazon Conversion Pixel och Amazon Remarketing Pixel som tillhandahålls av Amazon of Amazon.com, Inc., 410 Terry Ave. North Seattle, WA, USA. Genom att besöka den här webbplatsen får Amazon information om att du besökt vår webbplats. I det syftet hämtar Amazon en spårpixel (osynlig grafik) och placerar en cookie på din dator. I det här sammanhanget skickas uppgifterna som anges i avsnittet ”Uppgiftsbehandling på den här webbplatsen” till Amazon. IP-adressen som skickas från din webbläsare kommer inte att kombineras med annan Amazon-information. Amazon använder sin cookie för att känna igen dig på andra webbplatser och i appar och tjänster som tillhandahålls av Amazon, samt för att visa personliga annonser för dig i den mån det är möjligt. Du kan förhindra att cookies lagras genom dina webbläsarinställningar. Vi vill dock påpeka att det kanske inte går att använda alla webbplatsens funktioner fullt ut i så fall. Dessutom kan du förhindra att information som skapas av cookien och handlar om din användning av webbplatsen samlas in och behandlas av Amazon genom att klicka på följande länk och välja inställningen ”Do not personalise advertising displayed by Amazon for this browser”: https://www.amazon.de/adprefs. . I så fall placeras en gå-ur-cookie i din webbläsare, vilket förhindrar framtida uppgiftsinsamling från Amazon-pixlar när du besöker vår webbplats. Den här invändningen kvarstår tills du tar bort gå-ur-cookien. Amazon ger mer information om insamling av uppgifter på: http://www.amazon.de/gp/BIT/InternetBasedAds. Vi har ingen kontroll över vilka uppgifter som samlas in, eller någon kunskap om i vilken omfattning insamlingen sker. Uppgifterna skickas till USA för att analyseras där. Utöver integritetspolicyn ovan kan du få mer information om syftet med och omfattningen av uppgiftsinsamlingen och -behandlingen och mer information om dina rättigheter och alternativ för att skydda din integritet från: Amazon EU S.à.r.l, Amazon Services Europe S.à.r. l. och Amazon Media EU S.à.r. l., som alla tre har ett registrerat kontor på 5 Rue Plaetis, L-2338 Luxembourg. E-post: ad-feedback@amazon.de. Databehandlaren är Amazon.de GmbH, Marcel-Breuer-Str. 12, 80807 München, Tyskland.

X. TikTok, Reddit, Snap

På vår webbplats använder vi TikTok Pixel, Reddit Pixel och Snap Pixel för att förstå och spåra besökarnas aktiviteter på vår webbplats. Genom att göra det samlar den ovanstående koden in information om besökare på vår webbplats, eller de enheter de använder (så kallade händelsedata).

Marknadsföringsverktygen har utvecklats av:

TikTok Pixel

  • TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland
  • TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom

Reddit Pixel

  • Reddit Corporation, 548 Market St, San Francisco, CA 94104, USA

Snap Pixel

  • Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA

De händelsedata som samlas in via Pixel används för riktade annonser, förbättrad leverans av annonser och anpassade annonser. För det ändamålet skickas de data som samlas in på vår webbplats vidare till Google Ads.

En del av dessa data är information som lagras på den enhet du använder. Dessutom använder Pixels även kakor, genom vilka information lagras på den enhet du har använt. Lagring av information genom Pixels, eller åtkomst till information som redan lagras på din enhet, görs bara med ditt samtycke.

Den juridiska grunden för insamling och överföring av personliga data är därför artikel 6, paragraf 1a i GDPR. Denna insamling och överföring av händelsedata görs av oss och Pixels som gemensamma personuppgiftsansvariga.

TikTok, Reddit och Snap bearbetar data i bland annat USA. Som grund för databehandling med mottagare i tredjepartsländer (utanför EU, framför allt i USA) använder företag så kallade standardkontraktklausuler (artikel 46 (2) och (3) i GDPR). De standardmallarna är avsedda att säkerställa att tredjepartsländer också efterlever europeiska standarder för dataskydd när personliga data lagras där. TikTok, Reddit och Snap åtar sig därför att efterleva sådana krav.

För efterföljande bearbetning av skickade händelsedata är ovanstående Pixels enda personuppgiftsansvarig. För mer information om hur personliga data behandlas, inklusive den juridiska grunden för behandlingen och möjligheterna att utöva dina rättigheter, läs villkoren för behandling av individuella data:

TikTok: https://ads.tiktok.com/i18n/official/article?aid=300871706948451871

Reddit: https://redditinc.force.com/helpcenter/s/article/Advertiser-Measurement-Program-Terms Point 3

Snap: https://snap.com/en-US/terms/standard-contractual-clauses

XI. Facebook Pixel

Vi använder Facebook Pixel på vår webbplats. Det gör att Facebook kan spåra din aktivitet om du besöker vår webbplats via Facebook-annonser och om du till exempel köper en produkt på vår webbplats. Kakor ställs in av Facebook Pixel. Det gör att Facebook kan matcha användardata (kunddata, till exempel IP-adress och användar-ID) med data från ditt Facebook-konto. För oss är dessa data anonyma och inte synliga.

Med Facebook Pixel kan vi visa våra produkter för personer som är intresserade av dem och därmed skräddarsy våra annonser efter våra användares önskemål och intressen. Till exempel får du som Facebook-användare (förutsatt att anpassade annonser har tillåtits) se lämpliga annonser. Dessutom använder Facebook dessa data för analys och sina egna annonser.

Obs! På Facebook kan du själv anpassa dina annonsinställningar.

https://www.facebook.com/adpreferences/advertisers/

Facebook bearbetar data i bland annat USA. Som grund för databehandling hos mottagare i tredjepartsländer (utanför EU, framför allt i USA) använder Facebook så kallade standardkontraktklausuler (artikel 46 (2) och (3) i GDPR). Dessa mallar är avsedda att säkerställa att tredjepartsländer också efterlever europeiska standarder för dataskydd när personliga data lagras där. Facebook åtar sig därmed att efterleva eventuella krav.

Facebooks villkor för databehandling, som efterlever standardklausuler för kontrakt, finns här:

https://www.facebook.com/legal/terms/dataprocessing

XII. Webbplatser på sociala medier, inklusive tredjepartstjänster

Vi har webbplatser på sociala nätverk och sociala medieplattformar för att kommunicera med kunder, möjliga kunder och användare som är aktiva där och informera dem om våra tjänster. När du använder de här nätverken och plattformarna gäller ägarnas användarvillkor och databehandlingspolicyer. Om vi inte anger något annat i vår integritetspolicy behandlar vi användaruppgifter när användare interagerar med oss på sociala nätverk och sociala medieplattformar, till exempel genom att göra inlägg på våra sidor eller skicka meddelanden till oss. Baserat på våra berättigade intressen (dvs. för analys, optimering och effektiv drift av våra webbplatser enligt artikel 6 (1)(f) i GDPR) länkar vi till de här tredjepartstjänsterna på våra webbplatser.

Tredjepartstjänsterna måste kunna se användares IP-adresser eftersom de inte kan skicka innehållet till deras webbläsare utan en IP-adress. Därmed krävs IP-adressen för att visa det här innehållet. Vi strävar efter att bara använda innehåll som tillhandahålls av parter som enbart använder IP-adresserna för att tillhandahålla nämnda innehåll. Tredjepartsleverantörer kan även använda spårpixlar (osynlig grafik, även kallade ”web beacons”) i statistik- eller marknadsföringssyfte. Spårpixlarna gör det möjligt att analysera information, så som besökartrafik på den här webbplatsens olika sidor. Den pseudonyma informationen kan även lagras i cookies på användarens enhet och kan till exempel innehålla teknisk information om webbläsaren och operativsystemet, information om vilka webbplatser användaren kom dit från, vilka tider denne besökt webbsidan och annan information om användningen av våra webbsidor. Den kan dessutom kombineras med liknande information från andra källor.

XIII. YouTube

Vi bäddar in videoinnehåll från YouTube i våra tjänster. YouTube är en tjänst som tillhandahålls av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (”Google”). I det här syftet hämtar vi det aktuella innehållet från Google-servrar. Om du är inloggad på Google med ditt Google-konto kan Google kombinera dina surfvanor med annan information. Googles integritetspolicy gäller: https://policies.google.com/privacy?hl=de&gl=de.

XIV. Forum

Vår webbplats erbjuder möjligheten att göra inlägg på ett forum. Forumet kräver registrering med användarnamn, lösenord och e-postadress. Du kan registrera dig under pseudonym. Vi lagrar bara den här informationen för att låta användare logga in. Ditt lösenord är krypterat. Trots det avråder vi användare från att använda samma lösenord på flera webbplatser. Lösenordet låter användarna komma åt sina forumkonton, så förvara det på ett säkert ställe och lämna inte ut det till någon. Om du inte kommer ihåg lösenordet till ditt konto kan du använda phpBB-programvarans lösenordsåterställningsfunktion. phpBB-programvaran ber om ditt användarnamn och din e-postadress och genererar ett nytt lösenord som låter dig återfå ditt konto.

Forumet drivs av phpBB Deutschland e. V., Sandweg 17, 70771 Leinfelden-Echterdingen, Tyskland (”phpBB”). phpBB skapar flera cookies när du besöker forumet. Cookies är små textfiler som webbläsaren lagrar som tillfälliga filer. Två av dem innehåller ett unikt användarnummer (användar-id) och ett anonymt sessionsnummer (sessions-id) som phpBB automatiskt tilldelar till användaren. En tredje cookie skapas när en användare har besökt trådar. Den används för att lagra information om de trådar användaren läst för att kunna markera olästa trådar. Mer information samlas in när information skickas till operatören. Det här kan inkludera inlägg som skapats som gäst, uppgifter som samlats in i samband med registreringen och inlägg som skapats av en registrerad användare. Mer information om hur operatören använder dina uppgifter finns på https://www.phpbb.com/community/ucp.php?mode=privacy.

Den juridiska grunden för användning av dina uppgifter är artikel 6 (1)(b) i GDPR eftersom vi fullföljer ett kontrakt om användning av forumet. Där vi eller phpBB använder informationen för att förbättra tjänsterna är användningen rättfärdigad enligt artikel 6 (1)(f) i GDPR. Det finns ett nödvändigt intresse av att förbättra tjänsterna.

XV. Giants Developer Network

Vi erbjuder möjligheten för användare att skapa eget innehåll via GIANTS SDK (”användarskapat innehåll”). GIANTS SDK ger tillgång till olika verktyg för att skapa och dela användarskapat innehåll, till exempel en redigerare (”verktyg”). För att använda verktygen måste användarna registrera sig på GIANTS Developer Network. I det syftet måste de lämna ut sin e-postadress och ett lösenord. De här uppgifterna används enbart för att driva GIANTS Developer Network och lämnas inte ut till tredje part. Den juridiska grunden för användning av dina uppgifter är artikel 6 (1)(b) i GDPR eftersom vi fullföljer ett kontrakt om användning av Giants Developer Network.

XVI. ModHub

Vi erbjuder en plattform (”ModHub”) för användarskapat innehåll som skapats med GIANTS SDK (”användarskapat innehåll”). GIANTS SDK ger tillgång till olika verktyg för att skapa och dela användarskapat innehåll. Användare kan ladda upp sitt användarskapade innehåll via ModHub. I det syftet måste de registrera sig med sin e-postadress och ett lösenord. De här uppgifterna används enbart för att driva ModHub och lämnas inte ut till tredje part. Verktygen skickar IP-adressen och användarens tillgång till filer till oss för att låta användaren komma åt gränssnittet (API:n). Den juridiska grunden för användning av dina uppgifter är artikel 6 (1)(b) i GDPR eftersom vi fullföljer ett kontrakt om användning av ModHub.

XVII. AppsFlyer

Vår app analyseras med teknologi från AppsFlyer Inc. (111 New Montgomery Street, San Francisco, Kalifornien 94105). Olika sessions- och interaktionsuppgifter samlas in från dig och lagras i detta syfte. Vi behöver de här uppgifterna för att förbättra innehållet och användbarheten i våra spel och för att optimera användarupplevelsen. De här sessions- och interaktionsuppgifterna behandlas alltid under pseudonym för att källan ska vara anonym. För mer information om uppgiftsbehandling med AppsFlyer, se integritetspolicyn på deras webbplats: https://www.appsflyer.com/privacy-policy/.

Behandling av användaruppgifter i enlighet med Artikel 6, paragraf 1, mening 1 och bokstav f i dataskyddsförordningen. Du kan ändra så att AppsFlyer inte spårar dig i framtiden här: https://www.appsflyer.com/optout

AppsFlyer är certifierade under Privacy Shield-avtalet och garanterar att villkoren i den europeiska dataskyddsförordningen följs: https://www.privacyshield.gov/participant?id=a2zt0000000GnUZAA0&status=Active

Detta gäller inte för Apple Arcades Farming Simulator 20+-version.

XVIII. Evenemang

Vid evenemang tas bilder och det spelas in video/ljud av personer i lokalen.

Genom att delta medger besökare att de som ansvarar för att organisera evenemanget får spela in/visuellt dokumentera evenemanget i enlighet med legitima intressen och får dela detta med en bredare publik, till exempel på sociala medier eller webbplatser (art. 6(1) i GDPR).

XIX. Smart Recruiters

För tillhandahållandet av portalen för ansökande använder vi leverantören

SmartRecruiters GmbH
Wilhelmstraße 118
10963 Berlin

SmartRecruiters erbjuder en plattform för ansökande som en tjänst. Användandet av SmartRecruiters görs i enlighet med artikel 6, paragraf 1, p. 1, lit. f i GDPR, baserat på våra legitima ekonomiska intressen för att utvärdera och hantera ansökningar i vårt system för hanteringar av ansökningar och för att bedriva en effektiv ansökningsprocess.

I anknytning med villkoren i portalen för ansökande bearbetar SmartRecruiters personliga data å våra vägnar som uppstår från följande åtgärder av användaren:

  • Besöka portalen för ansökande
  • Skapa en profil
  • Göra en ansökan och vidare kommunikation

SmartRecruiters håller sig till standardkontraktklausuler för hantering av personliga data.

Se SmartRecruiters sekretesspolicy: https://www.smartrecruiters.com/de/legal/candidate-privacy-policy

XX. Registrerades rättigheter

När dina personuppgifter behandlas räknas du som ”registrerad” enligt GDPR och har följande rättigheter gentemot den personuppgiftsansvarige:

1. Rätten till tillgång

Du har rätten att kräva att den personuppgiftsansvarige bekräftar för dig huruvida denne behandlar dina personuppgifter. Om dina personuppgifter behandlas kan du begära ut information om följande:

  • vilka syften personuppgifterna behandlas i
  • vad för slags personuppgifter som behandlas
  • vilka mottagare eller kategorier av mottagare dina personuppgifter lämnas ut till eller har lämnats ut till
  • hur länge dina personuppgifter är tänkta att lagras, eller vilka kriterier som används för att avgöra den periodens längd
  • rätten att få dina personuppgifter rättade eller borttagna och begränsa behandlingen av dem, samt rätten att invända mot sådan behandling
  • rätten att skicka in klagomål till ett övervakningsorgan
  • all tillgänglig information om uppgifter som inte samlats in från den registrerade själv
  • automatisk beslutsfattning, inklusive profilering, enligt artikel 22 (1) och (4) i GDPR och – åtminstone i de här fallen – betydelsefull information om den inblandade logiken, betydelsen och tänkta konsekvenser för den registrerade.

Du har rätt att begära ut information om huruvida dina personuppgifter förs över till ett tredje land eller en internationell organisation. I det här sammanhanget kan du be om att bli informerad om lämpliga säkerhetsmekanismer för överföringen i enlighet med artikel 46 i GDPR.

2. Rätten till rättelse

Du har rätt att be den personuppgiftsansvarige att rätta eller fullborda behandlade personuppgifter som berör dig och är felaktiga eller ofullständiga. Den personuppgiftsansvarige måste göra detta så snart som möjligt.

3. Rätten att begränsa behandling

Du har rätten att kräva att den personuppgiftsansvarige begränsar behandlingen av dina personuppgifter om följande gäller:

  • du ifrågasätter dina lagrade personuppgifters riktighet och ger den personuppgiftsansvarige tid att verifiera riktigheten
  • behandlingen är olaglig och du motsätter dig att personuppgifterna tas bort och ber om att de begränsas i stället
  • den personuppgiftsansvarige behöver inte längre personuppgifterna i behandlingssyfte, men du behöver dem för att upprätta, genomdriva eller försvara juridiska anspråk
  • du har invänt mot behandling i enlighet med artikel 21 (1) i GDPR och inväntar bekräftelse på huruvida den personuppgiftsansvariges intressen väger tyngre än dina

När behandling av dina personuppgifter har begränsats kan sådana uppgifter, med undantag för lagring, enbart behandlas med ditt samtycke eller för att upprätta, genomdriva eller försvara juridiska anspråk, för att skydda en annan fysisk eller juridisk persons rättigheter eller för skäl som angår viktiga allmänintressen för EU eller någon av unionens medlemmar. När behandlingen har begränsats enligt ovan nämnda villkor kommer den personuppgiftsansvarige att informera dig innan begränsningen hävs.

4. Rätten till borttagning

a) Skyldighet att ta bort

Du kan kräva att den personuppgiftsansvarige tar bort dina personuppgifter så snart som möjligt om något av följande gäller:

  • Dina personuppgifter krävs inte längre i det syfte de samlades in eller behandlades för
  • Du drar tillbaka ditt samtycke som behandlingen grundade sig på enligt artikel 6 (1)(a) eller 9 (2)(a) i GDPR och det inte finns någon annan juridisk grund för behandlingen
  • Du invänder mot behandlingen enligt artikel 21 (1) eller 21 (2) i GDPR och det finns inga dominerande legitima skäl för behandlingen
  • Dina personuppgifter behandlades olagligt
  • Dina personuppgifter måste raderas för att uppfylla ett juridiskt krav enligt nationell lagstiftning eller EU-lagstiftning som den personuppgiftsansvarige lyder under
  • Dina personuppgifter har samlats in med avseende att erbjuda informationssamhällets tjänster, som nämns i artikel 8 (1) i GDPR.

b) Uppgifter som delats med tredje part

När den personuppgiftsansvarige har gjort dina personuppgifter offentliga och måste ta bort dem enligt artikel 17 (1) GDPR har denne följande förpliktelser: Rimliga åtgärder (inklusive tekniska sådana, med tillgänglig teknik och implementationskostnader i åtanke) måste vidtas för att informera tredjepartsföretag som behandlar personuppgifter om att du bett om att alla kopplingar till, eller kopior av, sådana uppgifter ska tas bort.

c) Undantag

Rätten till borttagning gäller inte där behandling behövs:

  • för att utöva yttrande- och tryckfrihet
  • för att uppfylla ett juridiskt krav enligt nationell lagstiftning eller EU-lagstiftning som den personuppgiftsansvarige lyder under, för att utföra en uppgift som görs i allmänhetens intresse eller för att utöva officiell auktoritet som tillförordnats den personuppgiftsansvarige
  • av anledningar som rör allmänintresse inom området allmänhälsa enligt artikel 9 (2)(h och i) samt 9 (3) i GDPR
  • i arkiveringssyften i allmänhetens intresse, i vetenskapliga eller historiska forskningssyften eller statistiska syften enligt artikel 89 (1) i GDPR så länge rätten i stycke a) riskerar att omöjliggöra eller allvarligt förhindra fullföljandet av målet med sådan behandling
  • för att upprätta, genomdriva eller försvara juridiska anspråk

5. Rätten att informeras

När du har utövat din rätt till rättelse, borttagning eller begränsning av behandling är den personuppgiftsansvarige skyldig att informera alla som mottagit dina personuppgifter om dessa åtgärder, så länge det inte är omöjligt eller kräver oproportionerligt mycket arbete. Du har rätten att informeras om de här mottagarna.

6. Rätten till dataportabilitet

Du har rätten att få de personuppgifter du lämnat till den personuppgiftsansvarige i ett strukturerat, vanligt förekommande och maskinläsbart format. Dessutom har du rätten att överföra den informationen till en annan personuppgiftsansvarig som du delat med dig av sagda personuppgifter till, där behandlingen baserar sig på samtycke enligt

  • artikel 6 (1)(a) i GDPR eller artikel 9 (2)(a) i GDPR eller på ett kontrakt enligt artikel 6 (1)(b) i GDPR
  • och behandlingen utförs automatiskt

När du utövar den här rättigheten har du även rätten att få dina personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, så länge det är tekniskt möjligt. Den här rättigheten får inte påverka andras rättigheter och friheter negativt. Rätten till dataportabilitet gäller inte för personuppgiftsbehandling som krävs för att utföra en uppgift som görs i allmänhetens intresse eller för att utöva officiell auktoritet som tillförordnats den personuppgiftsansvarige.

7. Rätten till invändning

Du har rätten att, baserat på personliga grunder, invända mot behandlingen av dina personuppgifter som baserar sig på artikel 6 (1) (e eller f) när som helst. Det här gäller även profilering som grundar sig på de här bestämmelserna. I så fall får inte den personuppgiftsansvarige behandla dina personuppgifter så länge denne inte kan lägga fram övertygande legitima skäl till behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om uppgifterna behandlas för att upprätta, genomdriva eller försvara juridiska anspråk. När dina personuppgifter behandlas för direkt marknadsföring har du rätten att invända till behandling av dina personuppgifter i det syftet när som helst. Det gäller även profilering där profileringen är relaterad till direkt marknadsföring. Om du invänder mot behandling för direkt marknadsföring kommer dina personuppgifter inte längre att behandlas i sådana syften. När det gäller informationssamhällets tjänster kan du, utan hinder av direktiv 2002/58/EC, utöva din rätt till invändning med automatiska medel enligt tekniska specifikationer.

8. Rätten att dra tillbaka samtycke

Du har rätten att dra tillbaka det samtycke du gett för syften relaterade till dataskyddslagstiftning när som helst. Att dra tillbaka ditt samtycke påverkar inte legaliteten för den behandling som utförts baserat på samtycket innan tillbakadragandet.

9. Automatiskt beslutsfattande i enskilda fall, inklusive profilering

Du har rätten att inte utsättas för beslut som enbart baseras på automatisk behandling – inklusive profilering – och som leder till juridiska effekter som rör dig eller på annat sätt påverkar dig påtagligt. Det här gäller inte om beslutet är:

a) nödvändigt för att ingå eller fullfölja ett kontrakt mellan dig och den personuppgiftsansvarige
b) auktoriserat av lagstiftning inom EU eller någon av dess medlemsstater som den personuppgiftsansvarige lyder under, där dessa lagar har säkerhetsåtgärder som skyddar dina rättigheter, friheter och berättigade intressen
c) fattat med ditt uttryckliga samtycke

Däremot får de här besluten inte basera sig på särskilda kategorier av personuppgifter enligt artikel 9 (1) i GDPR om inte artikel 9 (2)(a eller g) gäller och passande åtgärder för att skydda dina rättigheter, friheter och berättigade intressen finns. Med avseende till fallen i stycken (a) och (c) måste den personuppgiftsansvarige implementera passande åtgärder för att skydda dina rättigheter, friheter och berättigade intressen, åtminstone rätten att få mänsklig inblandning från den personuppgiftsansvariges sida, rätten att uttrycka dina egna åsikter och rätten att invända mot beslutet.

10. Rätten att skicka in klagomål till ett övervakningsorgan

Du har rätten att skicka in klagomål till ett övervakningsorgan, främst i den medlemsstat du bor eller arbetar i eller den medlemsstat där den påstådda överträdelsen ägde rum, om du anser att behandlingen av dina personuppgifter strider mot GDPR. Det här görs utan att det påverkar andra administrativa eller rättsliga påföljder. Övervakningsorganet som klagomålet skickats till ska informera den klagande om hur klagomålet behandlas och vad resultatet av det blir, inklusive möjligheten till rättslig påföljd enligt artikel 78 i GDPR.

Social Media