Personvernerklæring

Dette er personvernerklæringen til GIANTS Software GmbH («GIANTS», «vi»). Vi tilbyr informasjon og muligheten til å laste ned elektroniske spill (heretter sammen kalt «tjenester») i butikken-delen («butikk») av nettstedene våre («nettsted»). Denne personvernerklæringen vil informere deg om typen personopplysninger vi samler inn i forbindelse med din bruk av tjenestene, og om formålet de skal brukes til. Den vil også informere deg om dine rettigheter. Vi tar ansvaret vårt med å beskytte og behandle personopplysninger veldig seriøst. Vi bruker en rekke tekniske midler og avtalefestede ordninger for å beskytte dataene dine mot uautorisert tilgang og tap. Vi har iverksatt nødvendige tekniske og organisatoriske tiltak. Vær oppmerksom på at noen lenker leder til nettstedene til tredjeparter. Disse selskapene har sine egne personvernmerknader vedrørende bruken av sine nettsteder. Vi tilbyr bare tjenestene våre til personer som er minst 16 år gamle. Derfor samler vi ikke bevisst inn data fra, eller behandler data fra, personer under 16 år.

I. Kontrollørens navn og adresse

Kontrolløren, slik dette begrepet er definert av EUs personvernforordning (GDPR), andre nasjonale lovgivninger om databeskyttelse i medlemsstatene og andre databeskyttelsesforskrifter, er:

GIANTS Software GmbH
Wiesenstraße 19
8952 Zürich-Schlieren
Sveits

II. Navn og adresse på representanten i EU

Jan-Hendrik Pfitzner, GIANTS Software GmbH, Wiesenstrasse 19, 8952 Zürich-Schlieren, Sveits

III. Generell informasjon om databehandling

1. Omfang av behandling av personopplysninger

I prinsippet samler vi bare inn personopplysningene du oppgir når du bruker tjenestene og, hvis det er aktuelt, når du bruker gebyrbaserte tjenester. Personopplysninger er data som inneholder informasjon om personlige eller faktiske omstendigheter. Når du bestiller via nettstedet vårt, må du oppgi navn, adresse, e-postadresse og betalingsinformasjon.

Noen ganger må vi også be deg om personopplysninger som navn, adresse, e-postadresse og telefonnummer for å behandle henvendelsene dine eller gi deg støtte.

I tillegg samler vi inn data i sammenheng med frivillig deltakelse i henvendelser og undersøkelser. Vi avslører bare personopplysninger for samarbeidende selskaper eller eksterne tjenesteleverandører der dette er påkrevd eller tillatt ved lov, spesielt for kontraktsoppfyllelse, for behandling av betalinger, for å beskytte andre brukere, eller for å forhindre trusler mot nasjonal eller offentlig sikkerhet, eller for tiltale for straffbare forhold.

Dine legitime interesser vil bli vurdert i samsvar med personvernforordningen.

Vi behandler all denne informasjonen konfidensielt og i samsvar med personvernforordningen. I prinsippet avslører vi ikke slik informasjon til tredjeparter uten ditt samtykke, med mindre dette er nødvendig for utførelse og oppfyllelse av kontrakten, for behandling av forespørselen din, eller for å tilby støttetjenester til deg, eller med mindre det er tillatt i henhold til personvernforordningen.

2. Juridisk grunnlag for behandling av personopplysninger

Der vi får den registrertes samtykke til behandling av operasjoner som involverer personopplysninger, er behandlingen av personopplysninger basert på art. 6 (1) (a) i EUs personvernforordning (GDPR).

Det rettslige grunnlaget for behandling av personopplysninger som er nødvendige for kontraktsoppfyllelse som den registrerte er part av, er art. 6 (1) (b) GDPR. Dette gjelder også for behandlingsoperasjoner som er nødvendige for trinnene før du inngår en kontrakt.

Der behandling av personopplysninger er nødvendig for å overholde en juridisk forpliktelse som selskapet vårt er underlagt, er behandlingen basert på art. 6 (1) (c) GDPR.

I tilfelle personopplysninger må behandles for å beskytte viktige interesser til den registrerte eller en annen fysisk person, er behandlingen basert på art. 6 (1) (d) GDPR.

Hvis behandlingen er nødvendig for å beskytte en legitim interesse for vårt selskap eller en tredjepart, og interessene eller de grunnleggende rettighetene og frihetene til den registrerte ikke tilsidesetter denne legitime interessen, er behandlingen basert på art. 6 (1) (f) GDPR.

3. Formålet med behandling av personopplysninger

Vi samler inn og behandler data for å muliggjøre din bruk av tjenestene. Dette inkluderer også behandling av personopplysninger med tanke på datasikkerhet, stabiliteten og driftssikkerheten til systemet vårt og for faktureringsformål. Vi behandler data for å hjelpe deg med støttehenvendelser. Data behandles også for å oppdage og forhindre misbruk av tjenestene, for eksempel bruk til uredelige formål. Data behandles for å skaffe nye kunder og for å presentere reklamer som vi mener samsvarer med dine interesser.

4. Lagringsperiode og sletting av data

Personopplysningene til registrerte blir slettet eller blokkert når formålet med lagringen ikke lenger eksisterer. Data kan også lagres lenger enn dette dersom den europeiske eller nasjonale lovgiver har gitt bestemmelser om dette i unionsrettslige forskrifter, lover eller andre lovbestemmelser som kontrolløren er underlagt. Data blokkeres eller slettes også når en lagringsperiode som kreves i henhold til nevnte regelverk, utløper, med mindre data må lagres lenger enn dette for å inngå eller oppfylle en kontrakt.

5. Datasikkerhet

Vi har tatt de skritt som med rimelighet kan forventes av oss for å forhindre uautorisert tilgang til dine personopplysninger og uautorisert bruk eller endring av disse dataene samt for å minimere tilhørende risiko. Likevel innebærer tilveiebringelse av personopplysninger, enten det er personlig, via telefon eller over internett, alltid risiko, og muligheten for manipulering eller sabotasje av tekniske systemer kan ikke utelukkes.

Vi behandler informasjonen som samles inn fra deg, i samsvar med nasjonal og europeisk lov om databeskyttelse. Alle ansatte er forpliktet til å holde dataene konfidensielle og overholde personvernforordningen, og de har gjennomgått opplæring i dette. Dataene dine blir overført i kryptert form ved hjelp av SSL-metoden.

IV. Levering av tjenestene og oppretting av loggfiler

1. Beskrivelse og omfang av databehandlingen

Hver gang tjenestene våre etterspørres, samler systemet vårt automatisk inn data og informasjon fra systemet til datamaskinen forespørselen kommer fra. I denne sammenhengen samler vi inn følgende data:

  • Internett-protokoll og versjon, forespørselstype, statuskode
  • URL/side/fil som etterspørres
  • IP-adresse
  • URL til det refererende nettstedet som filen ble etterspurt fra
  • Dato og klokkeslett for tilgang
  • Nettlesertype og operativsystem, samt maskinvareinformasjon
  • Overført datamengde
  • Tilgangsstatus (fil overført, fil ikke funnet osv.)
  • Varighet og hyppighet av bruk
  • Evalueringer av modifikasjoner

Dataene lagres også i loggfilene til systemet vårt.

2. Juridisk grunnlag for databehandling

Det rettslige grunnlaget for midlertidig lagring av dataene og loggfilene er art. 6 (1) (f) GDPR.

3. Formålet med databehandling

Systemet må lagre IP-adressen midlertidig slik at tjenestene kan benyttes på brukerens datamaskin. For dette formålet må systemet lagre brukerens IP-adresse så lenge økten varer. Data lagres i loggfiler for å sikre driften av tjenestene. I tillegg brukes dataene for å optimalisere tjenestene og for å sikre sikkerheten til IT-systemene våre. Data lagres utover økten med det formål å forebygge svindel (f.eks. betalingssvindel, brudd på spillereglene der én person bruker flere kontoer) og for å styrke IT-sikkerheten (f.eks. beskyttelse mot DDoS-angrep). Datasett analyseres kun for statistiske formål.

Vi sletter loggfiler etter en periode på fjorten dager. Vi forbeholder oss retten til å fortsette å lagre IP-adresser og loggfiler i en viss periode, selv etter at brukere har brukt tjenestene. Dette gjøres spesielt for å kunne forhindre eller undersøke tilfeller av misbruk og i denne sammenheng for å levere slike data til etterforskningsmyndigheter i enkeltsaker, eller for å kunne fikse feil. Alle andre dataanalyser bruker data i anonymisert form der dette er mulig. Når denne perioden er over, slettes IP-adressen og loggfilene fullstendig med mindre denne informasjonen må beholdes for å overholde obligatoriske juridiske forpliktelser, eller med mindre spesifikke undersøkelser fra lovhåndteringsmyndigheter eller misbruk av etterforskning er i påvente. Disse formålene gjenspeiler også vår legitime og overordnede interesse for databehandling i samsvar med art. 6 (1) (f) GDPR.

4. Lagringsperiode

Data blir slettet når de ikke lenger er nødvendige for å oppnå formålet med innsamlingen.

5. Muligheter for innvending og fjerning

Innsamling av dataene for levering av tjenestene og lagring av dataene i loggfiler er helt nødvendig for å sikre at tjenestene kan drives med så få avbrudd som mulig. Følgelig har brukere ikke rett til å innvende mot dette.

V. Støttesystem

1. Beskrivelse og omfang av databehandlingen

I forbindelse med tjenestene våre tilbyr vi et støtteforespørselssystem som kan brukes til å kontakte oss elektronisk ved å sende en e-post til support@giants-software.de. Når brukere benytter seg av dette alternativet, overføres innlagte data til oss og lagres av oss. Disse dataene består av:

E-postoverskrift (f.eks. server som data sendes fra, e-postklient (når det gjelder) osv.)
E-postadresse
Innholdet i meldingen
Vi registrerer også tidspunktet da meldingen ble sendt.
Chathistorikk (hvis chatfunksjonen brukes)

Dataene som samles inn i denne sammenhengen, blir ikke avslørt for noen tredjeparter. Dataene blir utelukkende brukt til å behandle henvendelsen.

2. Juridisk grunnlag for databehandling

Der brukeren har gitt sitt samtykke, er databehandlingen basert på art. 6 (1) (a) GDPR.

Behandlingen av data som overføres i forbindelse med sending av en e-post, er basert på art. 6 (1) (f) GDPR. Hvis formålet med kontakten via e-post er å inngå en kontrakt, er databehandlingen også basert på art. 6 (1) (b) GDPR.

3. Formålet med databehandling

Vi behandler bare personopplysningene for å behandle e-posten. Der brukere kontakter oss på e-post, gjenspeiler dette også vår nødvendige legitime interesse i å behandle dataene. Andre personopplysninger som behandles mens e-posten sendes inn, brukes til å forhindre misbruk av kontaktskjemaet og for å sikre sikkerheten til våre IT-systemer.

4. Lagringsperiode

Data blir slettet når de ikke lenger er nødvendige for å oppnå formålet med innsamlingen, men senest én måned etter at henvendelsen er behandlet.

5. Muligheter for innvending og fjerning

Brukere kan når som helst trekke tilbake samtykket til behandling av personopplysningene. Når brukere kontakter oss, kan de når som helst innvende mot at personopplysningene deres blir lagret. I dette tilfellet kan korrespondansen ikke fortsette. Alle personopplysninger som ble lagret i forbindelse med at brukeren tok kontakt med oss, vil i slike tilfeller bli slettet.

VI. Informasjonskapsler, nettsignal osv.

1. Beskrivelse og omfang av databehandlingen

Informasjonskapsler

Vi bruker «informasjonskapsler», dvs. tekstfiler eller piksler som lagres på brukerens skjermenhet. Informasjonskapsler er teknologier som brukes til å samle inn bestemte brukerspesifikke innstillinger og teknisk informasjon som gjør det mulig å identifisere brukeren. Vi bruker informasjonskapsler for å gjøre tjenestene våre mer brukervennlige. Noen elementer i tjenestene våre forutsetter muligheten til å identifisere brukeren. Vi bruker også informasjonskapsler som lar oss analysere brukeratferd. Informasjonskapsler lagres på brukerens skjermenhet.

Det finnes permanente informasjonskapsler som forblir på skjermenheten din i en lengre periode, og øktinformasjonskapsler som lagres på skjermenheten din midlertidig og blir slettet etter at tjenestene er lukket.

Vi bruker viktige informasjonskapsler, funksjonsinformasjonskapsler og ytelsesinformasjonskapsler.

Viktige informasjonskapsler. Disse informasjonskapslene er nødvendige for å bruke tjenestene. Uten disse viktige informasjonskapslene kan det hende at vi ikke er i stand til å gjøre visse tjenester eller funksjoner tilgjengelige for deg, eller så er presentasjonen av tjenestene kanskje ikke feilfri.

Funksjonsinformasjonskapsler. Funksjonsinformasjonskapsler gjør at vi kan gjenkjenne standardinnstillingene dine og tilby forbedrede funksjoner som passer bedre til dine behov. For eksempel gjør de oss i stand til å personalisere tjenestene og gjenkjenne om vi har spurt deg om visse ting eller om du har bedt om visse tjenester. Alle disse funksjonene hjelper oss med å forbedre tjenestene for deg.

Ytelsesinformasjonskapsler. Ytelsesinformasjonskapsler blir noen ganger også referert til som analytiske informasjonskapsler, siden de samler inn informasjon om din bruk av tjenestene. De gjør det mulig for oss å forbedre tjenestenes ytelse. For eksempel viser ytelsesinformasjonskapsler oss hvilke nettsider som brukes hyppigst, og hvordan hele bruksmønsteret for tjenestene ser ut. De hjelper oss også med å gjenkjenne problemer knyttet til bruken av tjenestene og til å avgjøre om reklamene våre vises på en effektiv måte.

Følgende er en liste over informasjonskapsler som plasseres av oss:

  • PHPSESSID / øktinformasjonskapsel, bruksinformasjonskapsel

Følgende er en liste over informasjonskapsler som er plassert av tredjeparter:

  • Olark Live Chat / støttetjeneste (informasjonskapsler; _ok, _okbk, _okdetect, _oklv, hblid, olfsk, wcsid og _hstc, _ga, _vwo_uuid_v2, ajs_anonymous_id, ajs_group_id, ajs_user_id, amplitude_id_*olark.com, hubspotuk, mdn_anonymous_id). Mer informasjon om disse finner du her: https://www.olark.com/help/cookies.
  • Google Analytics (informasjonskapsler __utma, __utmb, __utmc, __utmt, __utmz), Google Tjenester (1P_JAR, APISID, CONSENT, DV, HSID, NID, OGPC, SAPISID, SID, SIDCC, SSID)

Når brukere tar i bruk tjenestene for første gang, blir de informert om bruken av informasjonskapsler. Hvis brukere ikke vil at informasjonskapsler skal lagres på deres skjermenhet, eller hvis de vil slette en informasjonskapsel som ble lagret, eller ønsker å bli varslet når informasjonskapsler lagres, kan de endre innstillingene for nettleseren eller den mobile sluttenheten i henhold til dette. Informasjon om hvordan du utfører hver av disse handlingene, finner du i nettleserens Hjelp-seksjon. Vi vil uttrykkelig påpeke at det kanskje ikke er mulig å fullt ut bruke alle funksjonene til tjenestene i dette tilfellet. Hvis du har kontakt med tjenestene våre gjennom tredjeparter, kan disse tredjepartene plassere informasjonskapsler. Dette er utenfor vår kontroll. Les personvernmerknadene til disse tredjepartene.

2. Juridisk grunnlag for databehandling

Det rettslige grunnlaget for behandling av personopplysninger ved bruk av informasjonskapsler er art. 6 (1) (f) GDPR.

3. Formålet med databehandling

Formålet med å bruke informasjonskapsler som er teknisk nødvendige, er å forenkle bruken. Enkelte funksjoner i tjenestene våre kan ikke tilbys uten bruk av informasjonskapsler. Brukerdata som er samlet inn gjennom teknisk nødvendige informasjonskapsler, brukes ikke til å opprette brukerprofiler. Analyseinformasjonskapsler brukes for å forbedre kvaliteten på tjenestene og innholdet i disse. Analyseinformasjonskapsler informerer oss om hvordan tjenestene brukes, og de gjør at vi kontinuerlig kan optimalisere tilbudet vårt. Disse formålene gjenspeiler også vår legitime interesse i å behandle personopplysningene i samsvar med art. 6 (1) (f) GDPR.

4. Lagringsperiode og muligheter for innvending og fjerning

Informasjonskapsler lagres på brukerens enhet og overføres til oss av den enheten. Følgelig har du som bruker full kontroll over bruken av informasjonskapsler. Du kan deaktivere eller begrense overføringen av informasjonskapsler ved å endre innstillingene i nettleseren eller mobilenheten. Eventuelle informasjonskapsler som allerede er lagret, kan slettes når som helst. Dette kan også gjøres automatisk. Der informasjonskapsler er deaktivert, kan det hende at brukerne ikke lenger kan bruke alle funksjonene i tjenestene fullt ut.

VII. Google Tag Manager

Google Tag Manager er et produkt fra Google, Inc. Det ansvarlige selskapet i den europeiske regionen er Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Tag Manager er et nytt markedsføringsprogram som sporer brukeradferd, og av den grunn vil vi opplyse om det i personvernerklæringen vår.

Google Tag Manager er et organisatorisk verktøy som gjør det mulig å administrere og integrere nettstedtagger sentralt og via et brukergrensesnitt. Tagger er små seksjoner av kode som for eksempel registrerer brukeraktivitet. Disse taggene er ofte stilt inn av Googles egne produkter, for eksempel Google Ads og Google Analytics, og de kan da integreres og administreres av andre selskaper ved hjelp av Tag Manager. Taggene brukes for eksempel til å samle inn nettleserdata, til feed-markedsføringsverktøy, å angi informasjonskapsler osv. (På tvers av flere nettsteder)

Ingen informasjonskapsler vil bli stilt inn, men kun administrert via dem, det vil si videresendt til ulike analyseverktøy, og Google mottar derfor kun anonymisert data.

Bruken av Google Tag Manager krever brukens samtykke. Dette ble anskaffet med sprettoppvinduet vårt om informasjonskapsler og er basert på Art. 6 para. 1 lit. a GDPR (samtykke), slik at vi kan behandle de personlige dataene.

Vi har legitim interesse (Art. 6 para. 1 lit. f GDPR) av å bruke Google Tag Manager.

Vi vil også informere om Googles personvernerklæring: https://policies.google.com/privacy

VIII. Google Analytics

På bakgrunn av våre legitime interesser (dvs. interessen for analyse, optimalisering og effektiv drift av nettstedet vårt i betydningen av art. 6 (1) (f) GDPR) bruker vi Google Analytics, en nettanalysetjeneste levert av «Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland». («Google»). Google bruker informasjonskapsler. Generelt overføres informasjonen om brukernes bruk av nettstedet som genereres av informasjonskapselen, til en Google-server i USA og lagres der. Google er sertifisert i henhold til Privacy Shield-avtalen og gir dermed en garanti for at prosessen vil være i samsvar med europeisk databeskyttelseslovgivning (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google vil bruke denne informasjonen på våre vegne til å analysere brukernes bruk av nettstedet vårt, utarbeide rapporter om aktivitetene som er utført på dette nettstedet, og til å gi oss ytterligere tjenester relatert til bruken av dette nettstedet og på internett. De behandlede dataene kan brukes til å lage pseudonyme bruksprofiler for brukere.

Vi bruker bare Google Analytics med IP-anonymisering. Dette betyr at brukernes IP-adresse blir forkortet av Google i EU-landene eller i andre stater som er med på avtalen i EØS. Den fullstendige IP-adressen overføres bare til en Google-server i USA og forkortes der i unntakstilfeller.

IP-adressen som overføres av brukernes nettleser, vil ikke bli kombinert med andre Google-data. Brukere kan forhindre at informasjonskapsler lagres ved å velge den respektive innstillingen i nettleseren. I tillegg kan brukere forhindre at dataene som genereres av informasjonskapselen, og som er relatert til deres bruk av nettstedet, blir samlet inn og behandlet av Google ved å laste ned og installere et tilleggsprogram til nettleseren. Denne er tilgjengelig på http://tools.google.com/dlpage/gaoptout?hl=de.

Du finner mer informasjon om Googles bruk av data og alternativene for å stoppe slik bruk eller innvende mot den på Googles nettsider: https://www.google.com/intl/de/policies/privacy/partners («Slik bruker Google informasjon fra nettsteder eller apper som bruker tjenestene våre»), http://www.google.com/policies/technologies/ads («Slik bruker Google informasjonskapsler i annonsering»), http://www.google.de/settings/ads («Kontrollér informasjonen Google bruker for å vise deg annonser»).

IX. Amazon Pixel

Vi bruker nettanalysetjenestene Amazon Conversion Pixel og Amazon Remarketing Pixel levert av Amazon fra Amazon.com, Inc., 410 Terry Ave. North Seattle, WA, USA. Når du besøker dette nettstedet, vil Amazon motta informasjon om at du har vært på nettstedet vårt. For dette formålet henter Amazon et «nettsignal» (usynlig grafikk) og plasserer en informasjonskapsel på datamaskinen din i denne prosessen. I denne sammenhengen vil dataene som er spesifisert i delen «Databehandling på dette nettstedet» i denne personvernerklæringen, bli sendt til Amazon. IP-adressen som overføres av nettleseren din i forbindelse med dette, vil ikke bli kombinert med andre Amazon-data. Amazon bruker informasjonskapselen den plasserer, til å gjenkjenne deg på andre nettsteder, i apper og i tjenester som leveres av Amazon, og, når det er aktuelt, for å vise deg personlige reklamer. Du kan forhindre lagring av informasjonskapsler ved å velge den respektive innstillingen i nettleseren. Vi vil imidlertid påpeke at du kanskje ikke vil kunne bruke alle funksjonene på dette nettstedet fullt ut i dette tilfellet. I tillegg kan du forhindre at dataene som genereres av informasjonskapselen, og som er relatert til din bruk av nettstedet, blir samlet inn og behandlet av Amazon, ved å klikke på følgende lenke og velge innstillingen «Ikke personaliser reklame som vises av Amazon for denne nettleseren»: https://www.amazon.de/adprefs. I dette tilfellet blir en tilbakeholdelse-av-samtykke-informasjonskapsel plassert i nettleseren din, og denne vil forhindre fremtidig innsamling av dataene dine av Amazon-pikslene når du besøker nettstedet vårt. Denne innvendingen vil være i kraft inntil du sletter tilbakeholdelse-av-samtykke-informasjonskapselen. Amazon har ytterligere informasjon om innsamling av data på: http://www.amazon.de/gp/BIT/InternetBasedAds. Vi har ingen kontroll over dataene som samles inn, eller kjennskap til hele omfanget av dataene som samles inn. Disse dataene vil bli overført til USA og analysert der. Utover personvernerklæringen nevnt ovenfor kan du be om ytterligere informasjon om formålet og omfanget av datainnsamlingen og -behandlingen, samt ytterligere informasjon om dine respektive rettigheter og innstillingsalternativer for beskyttelse av personvernet, fra: Amazon EU S.à.r.l, Amazon Services Europe S.à.r. l. og Amazon Media EU S.à.r. l., alle tre med registrert kontor på 5, Rue Plaetis, L-2338 Luxembourg. E-post: ad-feedback@amazon.de. Databehandleren er Amazon.de GmbH, Marcel-Breuer-Str. 12, 80807 München, Tyskland.

X. TikTok, Reddit, Snap

På nettstedet vårt bruker vi TikTok Pixel, Reddit Pixel og Snap Pixel for å forstå og spore aktivitetene til de som besøker nettstedet. De ovennevnte kodesnuttene samler da informasjon om de som besøker nettstedet vårt eller enhetene de bruker (såkalt hendelsesdata).

Annonsørverktøyene er utviklet av:

TikTok Pixel

  • TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
  • TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, Storbritannia

Reddit Pixel

  • Reddit Corporation, 548 Market St, San Francisco, CA 94104, USA

Snap Pixel

  • Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA

Hendelsesdataene som samles inn via pikslene, brukes til å målrette reklamene våre, forbedre avlevering av reklame og skreddersy reklamene. For å gjøre dette blir hendelsesdataene som samles inn på nettstedet vårt ved hjelp av pikslene, overført til Google Ads.

Noen av disse hendelsesdataene er informasjon lagret på enheten du bruker. I tillegg brukes også informasjonskapsler av pikslene, og via disse blir informasjon lagret på sluttenheten du har brukt. Lagring av informasjon med pikslene eller tilgang til informasjon som allerede er lagret på enheten din, finner kun sted med ditt samtykke.

Det juridiske grunnlaget for innsamling og overføring av personlige data er Art. 6 para. 1a GDPR. Denne innsamlingen og overføringen av hendelsesdataene utføres av oss og pikselen som samkontrollører.

TikTok, Reddit og Snap behandler data i USA og andre steder. Som grunnlag for databehandling med mottakere i tredjeland utenfor EU, spesielt i USA, bruker selskapene såkalte standard kontraktklausuler (Art. 46 (2) og (3) GDPR). Disse modellmalene er ment for å påse at tredjeland også overholder europeiske databeskyttelsesstandarder når personlige data lagres der. TikTok, Reddit og Snap treffer derfor tiltak for å overholde disse bestemmelsene.

For etterfølgende behandling av de overførte hendelsesdataene er de ovennevnte pikslene kontrolløren ene og alene. For mer informasjon om hvordan personlige data behandles, inkludert det juridiske grunnlaget for behandling og mulighetene for å utøve rettighetene dine, henviser vi til de individuelle vilkårene for databehandling:

TikTok: https://ads.tiktok.com/i18n/official/article?aid=300871706948451871

Reddit: https://redditinc.force.com/helpcenter/s/article/Advertiser-Measurement-Program-Terms Point 3

Snap: https://snap.com/en-US/terms/standard-contractual-clauses

XI. Facebook Pixel

Vi bruker Facebook Pixel på nettstedet vårt. Dette gjør det mulig for Facebook å spore brukerhandlinger dersom du besøker nettstedet vårt gjennom Facebook Ads og hvis du for eksempel kjøper et produkt på nettstedet vårt. Informasjonskaplsene er stilt inn av Facebook Pixel. Dette gjør det mulig for Facebook å matche brukerdata (kundedata som IP-adresse, bruker-ID) med Facebook-kontodataene dine. For oss er disse dataene anonyme og ikke synlige.

Med Facebook Pixel kan vi vise produktene våre til folk som også er interessert i dem og på denne måten skreddersy reklamene våre etter ønskene og interessene til brukerne, altså vil du som Facebook-bruker se reklamer som er mer relevante for deg (dersom du har gitt tillatelse til bruk av skreddersydde reklamer). I tillegg bruker Facebook dataene til analyseformål og sine egne reklamer.

Merk: Du kan tilpasse reklameinnstillingene på Facebook selv.

https://www.facebook.com/adpreferences/advertisers/

Facebook behandler data i USA og andre steder. Som grunnlag for databehandling hos mottakere i tredjeland utenfor EU, spesielt i USA, bruker Facebook såkalte standard kontraktklausuler (Art. 46 (2) og (3) GDPR). Disse malene er ment for å påse at tredjeland også overholder europeiske databeskyttelsesstandarder når personlige data lagres der. Facebook treffer derfor tiltak for å overholde disse bestemmelsene.

Facebooks vilkår for databehandling, som etterfølger standard kontraktklausuler, er å finne her:

https://www.facebook.com/legal/terms/dataprocessing

XII. Nettsider på sosiale medier og inkludering av tredjeparters tjenester

Vi vedlikeholder nettsider på sosiale nettverk og på sosiale medieplattformer for å kommunisere med kunder, potensielle kunder og brukere som er aktive der, og for å informere dem om tjenestene våre der. Når du får tilgang til disse nettverkene og plattformene, gjelder den aktuelle operatørens generelle vilkår og databehandlingspolicyer. Med mindre annet er spesifisert i personvernerklæringen vår, behandler vi brukernes data når de kommuniserer med oss i sosiale nettverk og på sosiale medieplattformer, for eksempel når de skaper bidrag på nettsidene våre eller sender oss meldinger. På grunnlag av våre legitime interesser (dvs. interesse for analyse, optimalisering og effektiv drift av nettsidene våre i betydningen av art. 6 (1) (f) GDPR), legger vi lenker til disse tredjeparts tjenestene på vår nettsider.

Dette krever alltid at tredjepartene som leverer dette innholdet, kan se brukernes IP-adresse, for de kan ikke sende innholdet til nettleseren uten IP-adressen. Følgelig er IP-adressen påkrevd for å vise dette innholdet. Vi strever etter bare å bruke innhold som er levert av parter som bruker den respektive IP-adressen utelukkende for å levere nevnte innhold. Tredjepartsleverandører kan også bruke «pikselmerker» (usynlig grafikk, også kjent som «nettsignaler») for statistiske eller markedsføringsmessige formål. «Pikselmerker» gjør det mulig å analysere informasjon, for eksempel trafikk på de forskjellige sidene på dette nettstedet. Den pseudonyme informasjonen kan også lagres i informasjonskapsler på brukernes enhet og kan for eksempel inneholde teknisk informasjon angående nettleseren og operativsystemet, informasjon om henvisende nettsteder og tidspunkter for besøk på nettstedet, samt ytterligere informasjon om bruken av våre nettsider. Den kan dessuten kombineres med lignende informasjon fra andre kilder.

XIII. YouTube

Vi legger inn videoinnhold levert av YouTube i tjenestene våre. YouTube er en tjeneste som er levert av «Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland» («Google»). For dette formålet ber vi om det respektive innholdet fra Google-servere. Hvis du er logget inn på Google med Google-kontoen din, kan Google kombinere surfeatferden din med andre data. Googles personvernerklæring gjelder: https://policies.google.com/privacy?hl=de&gl=de.

XIV. Forum

Nettstedet vårt gir muligheten til å sende inn bidrag til et forum. Forumet krever også registrering med brukernavn, e-postadresse og passord. Du kan bruke et pseudonym når du registrerer deg. Vi lagrer bare disse dataene slik at brukere kan logge seg på. Passordet ditt er kryptert. Likevel anbefaler vi at brukere ikke bruker det samme passordet på forskjellige nettsteder. Passordet lar brukere få tilgang til kontoen sin i forumet, så det må oppbevares på et trygt sted og ikke røpes til tredjeparter. Hvis du ikke husker passordet til kontoen din, kan du bruke «Jeg har glemt passordet»-funksjonen til phpBB-programvaren. Denne prosessen ber deg om å oppgi brukernavnet og e-postadressen din, så vil phpBB-programvaren lage et nytt passord som gir deg kontoen tilbake.

Forumet drives av leverandøren phpBB Deutschland e. V., Sandweg 17, 70771 Leinfelden-Echterdingen («phpBB»). phpBB genererer flere informasjonskapsler når du besøker forumet. Informasjonskapsler er små tekstfiler som nettleseren lagrer som midlertidige filer. To av disse informasjonskapslene inneholder et unikt brukernummer (bruker-ID) og et anonymt øktnummer (økt-ID) som automatisk tilordnes brukeren av phpBB. En tredje informasjonskapsel genereres når en bruker har besøkt emner, og brukes til å lagre informasjon om bidragene som er lest av brukeren, for å kunne markere eventuelle bidrag som ikke er lest ennå. Ytterligere informasjon samles inn når informasjon sendes til operatøren. Dette kan omfatte bidrag opprettet som gjest, data som er samlet inn i sammenheng med registreringen, og meldingene som er skrevet av en bruker etter at han/hun har registrert seg på forumet. Du finner mer informasjon om hvordan dataene dine brukes av operatøren, på: https://www.phpbb.com/community/ucp.php?mode=privacy.

Det juridiske grunnlaget for å bruke dataene dine er art. 6 (1) (b) GDPR, siden vi vil inngå en kontrakt om bruken av forumet. Der vi eller phbBB bruker dataene for å forbedre tjenestene, er denne bruken begrunnet i samsvar med art. 6 (1) (f) GDPR. Det er en overordnet interesse for å forbedre tjenestene.

XV. Giants Developer Network

Vi tilbyr muligheten til å lage brukergenerert innhold ved å bruke GIANTS SDK («brukergenerert innhold»). GIANTS SDK gir tilgang til ulike verktøy som gjør det mulig å opprette og dele brukergenerert innhold, for eksempel et redigeringsprogram («verktøy»). For å kunne bruke verktøyene må brukerne registrere seg i GIANTS Developer Network. For dette formålet må de oppgi e-postadresse og passord. Vi bruker bare disse dataene til å administrere GIANTS Developer Network; de vil ikke bli gitt videre til tredjeparter. Det juridiske grunnlaget for å bruke dataene dine er art. 6 (1) (b) GDPR, siden vi vil inngå en kontrakt om bruk av GIANTS Developer Network.

XVI. ModHub

Vi tilbyr en plattform («ModHub») for brukergenerert innhold opprettet med GIANTS SDK («brukergenerert innhold»). GIANTS SDK gir tilgang til forskjellige verktøy for laging og deling av brukergenerert innhold. Brukere kan bruke ModHub til å laste opp brukergenerert innhold de har laget selv. For dette formålet må de registrere seg ved å oppgi en e-postadresse og et passord. Vi bruker bare disse dataene til å administrere ModHub. Slike data vil ikke bli delt med tredjeparter. Verktøyene overfører IP-adressen og brukernes tilgang til filer til oss for å gjøre det mulig for brukeren å få tilgang til grensesnittet (API). Det juridiske grunnlaget for å bruke dataene dine er art. 6 (1) (b) GDPR, siden vi vil inngå en kontrakt om bruk av ModHub.

XVII. AppsFlyer

Appen vår analyseres med teknologi fra AppsFlyer Inc. (111 New Montgomery Street, San Francisco, California 94105, USA). Forskjellig data fra dine økter og samhandlinger samles inn og oppbevares i dette øyemed. Vi trenger disse opplysningene for å kunne forbedre innholdet i spillene våre og brukervennligheten deres, og for å optimalisere brukeropplevelsen din. Data fra øktene og samhandlingene kan aldri knyttes til en person, og behandles pseudonymt. Se følgende personvernerklæring for mer informasjon om AppsFlyers databehandling: https://www.appsflyer.com/privacy-policy/.

Hjemmelen for behandlingen er i artikkel 6, paragraf 1, setning 1, bokstav f av personvernforordningen. Om du ikke ønsker å bli sporet av AppsFlyer, kan du når som helst melde deg av her: https://www.appsflyer.com/optout

AppsFlyer er sertifisert under Privacy Shield-avtalen og følger derfor europeiske lover om personvern og informasjonssikkerhet https://www.privacyshield.gov/participant?id=a2zt0000000GnUZAA0&status=Active

Dette gjelder ikke Apple Arcades Farming Simulator 20+-versjon.

XVIII. Begivenheter

Under begivenheter vil bilder, video- og/eller lydopptak bli gjort av personene i arenaen.

Når de deltar, samtykker alle besøkende i at arrangørene av begivenheten kan gjøre opptak eller dokumentere begivenheten visuelt på bakgrunn av legitim interesse, og at arrangørene kan dele disse med offentligheten, for eksempel i sosiale media (art. 6(1) GDPR).

XIX. Smart Recruiters

For å tilby søkerportalen bruker vi tjenesteleverandøren

SmartRecruiters GmbH
Wilhelmstraße 118
10963 Berlin

SmartRecruiters tilbyr en søkerplattform som en tjeneste. Bruken av SmartRecruiters finner sted i henhold til Art. 6 para. 1 p. 1 lit. f GDPR, basert på vår legitime økonomiske interesse i å evaluere og administrere søknader i et søknadsadministrasjonssystem og for å avvikle en effektiv søknadsprosess.

I tillegg til å levere søkerportalen behandler SmartRecruiters personlige data på våre vegne etter følgende brukerhandlinger:

  • Besøk hos søkerportalen.
  • Opprettelse av en profil.
  • Søknad og ytterligere kommunikasjon.

SmartRecruiters overholder standard kontraktklausuler for håndteringen av personlige data.

Personvernerklæringen til SmartRecruiters er å finne her: https://www.smartrecruiters.com/de/legal/candidate-privacy-policy

XX. Registrertes rettigheter

Der personopplysningene dine blir behandlet, er du den «registrerte», som definert i GDPR, og du har følgende rettigheter overfor kontrolløren:

1. Innsynsrett

Du har rett til å kreve at kontrolløren bekrefter til deg om den behandler personopplysninger om deg eller ikke. Dersom slik behandling finner sted, kan du be om følgende informasjon fra kontrolløren:

  • formålene som personopplysningene behandles for;
  • kategoriene til personopplysningene som behandles;
  • mottakerne eller kategoriene av mottakere som personopplysningene om deg er blitt delt ned, eller fremdeles blir delt med;
  • perioden som personopplysningene om deg skal lagres i, eller, hvis det ikke er mulig å gi detaljert informasjon om dette, kriteriene som er brukt for å bestemme den perioden;
  • eksistensen av retten til å be om at kontrolløren utbedrer eller sletter personopplysningene om deg eller begrenser behandlingen av dem, og retten til å gjøre innvendinger mot slik behandling;
  • eksistensen av retten til å inngi en klage til en tilsynsmyndighet;
  • all tilgjengelig informasjon angående opprinnelsen til dataene der personopplysningene ikke blir samlet inn fra den registrerte;
  • eksistensen av automatisert beslutningstaking, inkludert profilering, i samsvar med art. 22 (1) og (4) GDPR og – i det minste i disse tilfellene – meningsfull informasjon om logikken som er involvert, samt betydningen og de tilsiktede konsekvensene av slik behandling for den registrerte.

Du har rett til å be om informasjon om hvorvidt personopplysningene om deg blir overført til et tredje land eller til en internasjonal organisasjon. I denne sammenhengen kan du be om å bli informert om passende sikkerhetsforhold i samsvar med art. 46 GDPR knyttet til overføringen.

2. Rett til utbedring

Du har rett til å få kontrolløren til å utbedre og/eller å fullføre data hvis personopplysningene om deg er unøyaktige eller ufullstendige. Kontrolløren må utbedre disse dataene uten unødig forsinkelse.

3. Rett til begrensning av behandlingen

Du har rett til å kreve at kontrolløren begrenser behandlingen av personopplysninger hvis følgende gjelder:

  • du bestrider nøyaktigheten av personopplysningene om deg i en periode som gjør at kontrolløren kan verifisere nøyaktigheten av personopplysningene;
  • behandlingen er ulovlig og du motsetter deg sletting av personopplysningene og ber om begrensning av bruken i stedet;
  • kontrolløren trenger ikke lenger personopplysningene til behandlingsformål, men du trenger disse dataene for etablering, utøvelse eller forsvar av juridiske krav; eller
  • du gjør innvendinger mot behandling i samsvar med art. 21 (1) GDPR og påventer en bekreftelse av om kontrollørens legitime begrunnelse overstyrer din eller ikke.

Når behandlingen av personopplysningene om deg er begrenset, kan slike personopplysninger, med unntak av lagring, bare behandles med ditt samtykke eller for å etablere, utøve eller forsvare juridiske krav eller for å beskytte rettighetene til en annen naturlig eller juridisk person eller av grunner av viktig allmenn interesse for unionen eller en medlemsstat. Der behandlingen ble begrenset i samsvar med de nevnte betingelser, vil du bli informert av kontrolløren før begrensningen i behandlingen oppheves.

4. Rett til å slette

a) Sletteplikt

Du kan kreve at kontrolløren sletter personopplysningene om deg uten unødig forsinkelse der en av følgende årsaker gjelder:

  • Personopplysningene om deg er ikke lenger nødvendige for de formålene de ble samlet inn for eller på andre måter behandlet.
  • Du opphever ditt samtykke som behandlingen i samsvar med art. 6 (1) (a) eller art. 9 (2) (a) GDPR var basert på, og det finnes ingen andre rettslige grunnlag for behandlingen.
  • Du protesterer mot behandlingen i henhold til art. 21 (1) GDPR, og det er ingen overordnede legitime grunner for behandlingen, eller du gjør innvendinger mot behandlingen i samsvar med art. 21 (2) GDPR.
  • Personopplysningene om deg ble behandlet ulovlig.
  • Personopplysningene om deg må slettes for å overholde en juridisk forpliktelse i henhold til lovverket i unionen eller medlemslandet kontrolløren er underlagt.
  • Personopplysningene om deg er samlet inn med hensyn til tilbudet om informasjonssamfunnstjenester nevnt i art. 8 (1) GDPR.

b) Informasjon gitt til tredjeparter

Der kontrolløren har offentliggjort personopplysningene om deg og er forpliktet til å slette disse personopplysningene i samsvar med art. 17 (1) GDPR, har den følgende plikt: Den må ta rimelige skritt (inkludert tekniske tiltak der det tas hensyn til tilgjengelig teknologi og kostnadene ved implementering) for å varsle tredjepartsbedrifter som er kontrollører, om at du har bedt om sletting av alle lenker til, eller kopier av slike personopplysninger.

c) Unntak

Retten til sletting gjelder ikke der behandling er nødvendig

  • for å utøve retten til ytrings- og informasjonsfrihet;
  • for etterlevelse av en juridisk forpliktelse som krever behandling i henhold til lovverket i unionen eller i medlemslandet som kontrolløren er underlagt, eller for utførelse av en oppgave utført i allmenhetens interesse eller ved utøvelse av offisiell myndighet tildelt kontrolløren;
  • av hensyn til allmenn interesse i området folkehelse i samsvar med art. 9 (2) (h og i) samt art. 9 (3) GDPR;
  • til arkiveringsformål i allmenn interesse, for vitenskapelige eller historiske forskningsformål eller til statistiske formål i samsvar med art. 89 (1) GDPR for så vidt rettigheten nevnt i underpunkt a) sannsynligvis vil gjøre umulig eller alvorlig svekke oppnåelsen av målene for slik behandling; eller
  • for etablering, utøvelse eller forsvar av juridiske krav.

5. Rett til informasjon

Der du har utøvet retten til retting, sletting eller begrensning av behandlingen overfor kontrolløren, har kontrolløren plikt til å kommunisere denne rettingen eller slettingen av dataene eller begrensningen i behandlingen til hver mottaker som personopplysningene er blitt delt med, med mindre dette viser seg umulig eller innebærer uforholdsmessig innsats. Du har rett til å bli informert om mottakerne.

6. Rett til dataportabilitet

Du har rett til å motta personopplysningene som du har gitt til kontrolløren, i et strukturert, ofte brukt og maskinlesbart format. I tillegg har du rett til å overføre disse dataene til en annen kontrollør uten hindring av den kontrolløren som personopplysningene er gitt til, der behandlingen er basert på samtykke i samsvar med

  • Art. 6 (1) (a) GDPR eller art. 9 (2) (a) GDPR eller på en kontrakt i henhold til art. 6 (1) (b) GDPR; og
  • til behandlingen utføres på automatiserte måter.

Når du utøver denne retten, har du også rett til å overføre personopplysningene om deg direkte fra én kontrollør til en annen, der dette er teknisk mulig. Denne rettigheten må ikke ha negativ innvirkning på andres rettigheter og friheter. Retten til dataportabilitet gjelder ikke for behandling av personopplysninger som er nødvendige for utførelsen av en oppgave som er utført i allmenhetens interesse eller ved utøvelse av offisiell myndighet som er tildelt kontrolløren.

7. Retten til å innvende

Du har rett, på grunnlag av din spesielle situasjon, til å innvende mot behandling av personopplysninger om deg som er basert på art. 6 (1) (e eller f) GDPR når som helst. Dette gjelder også for profilering som er basert på disse bestemmelsene. I slike tilfeller vil ikke kontrolløren behandle personopplysningene om deg med mindre de kan vise til tvingende legitime grunner for behandlingen som tilsidesetter dine interesser, rettigheter og friheter, eller med mindre dataene behandles for etablering, utøvelse eller forsvar av juridiske krav. Når personopplysninger om deg blir behandlet med det formål å markedsføre direkte, har du rett til når som helst å protestere mot behandlingen av personopplysninger om deg for det formålet. Dette gjelder også for profilering der profilering er relatert til slik direkte markedsføring. Hvis du motsetter deg behandling for direkte markedsføringsformål, vil ikke personopplysningene om deg lenger bli behandlet for slike formål. I forbindelse med bruk av informasjonssamfunnstjenester, og til tross for direktiv 2002/58/EF, kan du utøve din rett til å innvende på automatiserte måter ved hjelp av tekniske spesifikasjoner.

8. Rett til å tilbakekalle samtykke gitt av formål relatert til databeskyttelseslovgivning

Du har rett til når som helst å tilbakekalle ditt samtykke gitt av formål relatert til databeskyttelseslovgivning. Å tilbakekalle samtykket ditt påvirker ikke lovligheten av noen behandling utført basert på samtykket før en slik tilbakekalling.

9. Automatisk avgjørelse tatt i enkeltsaker, inkludert profilering

Du har rett til ikke å bli underlagt en avgjørelse som utelukkende er basert på automatisert behandling – inkludert profilering – og som gir rettsvirkninger som angår deg, eller på lignende måte påvirker deg betydelig. Dette gjelder ikke der avgjørelsen

a) er nødvendig for å inngå eller utføre en kontrakt mellom deg og kontrolløren,
b) er autorisert av lovverket i unionen eller medlemslandet som kontrolløren er underlagt, og hvor disse lovene også inneholder passende tiltak for å ivareta dine rettigheter og friheter og legitime interesser; eller
c) er laget med ditt eksplisitte samtykke.

Imidlertid må disse beslutningene ikke være basert på spesielle kategorier av personopplysninger nevnt i art. 9 (1) GDPR, med mindre art. 9 (2) (a eller g) gjelder og passende tiltak for å ivareta rettighetene og frihetene og dine legitime interesser er på plass. Med hensyn til tilfellene nevnt i underavsnitt (a) og (c) må kontrolløren iverksette passende tiltak for å ivareta rettighetene og frihetene og dine legitime interesser, i det minste retten til å få menneskelig inngripen på vegne av kontrolløren, retten å uttrykke ditt eget synspunkt og retten til å bestride beslutningen.

10. Rett til å inngi en klage til en tilsynsmyndighet

Uten at det berører noe annet administrativt eller juridisk middel, har du rett til å inngi en klage til en tilsynsmyndighet, spesielt i medlemsstaten der du har vanlig opphold, på arbeidsplassen eller stedet der den påståtte overtredelsen fant sted, hvis du mener at behandlingen av personopplysningene dine bryter med bestemmelsene i GDPR. Tilsynsmyndigheten klagen er inngitt hos, vil informere klageren om fremdriften og utfallet av klagen inkludert muligheten for et juridisk middel i samsvar med art. 78 GDPR.

Social Media