Sekretesspolicy



Denna sekretesspolicy gäller för våra spel Shakes & Fidget, SoccerStar (även känt som KickerStar), Bloodmoon och Tiny Island (hädanefter ”spelen”).

Dataskyddsförordningen (GDPR) är en ny EU-förordning gällande behandling av personuppgifter, som ersätter den tidigare Personuppgiftslagen. Förordningen börjar gälla inom EU den 25 maj 2018. Syftet är att skapa en enhetlig standard i hela EU, och i vissa länder kommer den nya förordningen att öka dataskyddssäkerheten markant. Vi har dock alltid varit mycket noggranna med att skydda våra användares personuppgifter. I denna policy får du en översikt över hur vi använder personuppgifterna, och mer information om vilka uppgifter vi behandlar, i vilket syfte och enligt vilka riktlinjer. Vi förklarar också vilka rättigheter du som användare har gällande dina personuppgifter och hur du kan utnyttja rättigheterna.


1. Personuppgifter

Den nya förordningen reglerar skydd av personuppgifter. Detta gäller all information som rimligen kan kopplas till en persons identitet (artikel 4, paragraf 1 i GDPR). Den huvudsakliga anledningen till att vi samlar in våra spelares personuppgifter är för att ge dem en bättre spelupplevelse. Den juridiska grunden till detta är artikel 6, paragraf 1b) i GDPR.

När du skapar ett användarkonto i våra spel kommer vi att tilldela det ett unikt nummer. Vi lagrar ditt valda användarnamn, ditt lösenord samt din e-postadress, såvida du inte loggar in via Facebook (för mer information om inloggning via en tredjepartssida, se avsnitt 3). Tillhandahållandet av dessa uppgifter är ett krav för att ett kontrakt ska kunna skapas. Vi använder tvåstegsverifiering för att bekräfta att den e-postadress du har angivit verkligen tillhör dig. Att göra denna verifiering är inte ett krav för att spela våra spel, men vi rekommenderar det starkt. Vi kan endast skicka viktiga meddelanden, såsom inloggningsbekräftelser, lösenordsändringar eller information om spelen, till verifierade e-postadresser. Den juridiska grunden till direktreklamen återfinns i artikel 6f) i GDPR. Det kan också hända att vi använder din krypterade e-postadress för att göra reklam för våra spel via sociala media, förutsatt att krypteringsfunktionen som används inte möjliggör retroaktiv dekryptering.

Vi lagrar information om vilken tidpunkt och från vilken IP-adress registreringen görs. Vi lagrar även tidpunkten och den IP-adress som används när du verifierar din e-postadress. Vi gör detta för att underlätta vår bevisbörda, för att skydda oss mot attacker mot vårt system och för att säkerställa att spelets regler efterlevs.

När du använder våra spel kommer din enhet att kommunicera med våra servrar. När detta sker registrerar vi tidpunkten för in- och utloggning samt relevanta IP-adresser. Detta kan vara IP-adressen som är kopplad till din internetuppkoppling eller till din mobila enhet. Vi använder oss av denna information för att hantera brott mot våra användarvillkor och för att möta kraven från rättsväsendet.

Du har möjlighet att kommunicera med andra spelare i våra spel och dela personlig information med dem. Vi råder dig dock att alltid iaktta försiktighet i sådana situationer. Alla meddelanden som du får från andra spelare sparas på ditt användarkonto. Det innebär att du kan se alla meddelanden du har fått i spelet. Om du tar bort ett meddelande i spelet kommer det även att raderas från ditt användarkonto.

Om du deltar i någon av våra utlottningar kommer vi att lagra alla uppgifter som du själv anger (dessa kan vara personliga). Vi använder dessa uppgifter för att kunna utse vinnarna, dela ut priser och för att samla statistisk information om våra spelare. Vi delar aldrig dessa uppgifter med tredje part.

När du skickar ett e-postmeddelande till oss eller använder dig av vårt supportsystem, kommer vi att lagra meddelandet för att kunna behandla ditt ärende. För meddelanden via vårt supportsystem lagrar vi även så kallade ”metadata” om din enhet, såsom webbläsare och operativsystem, för att lättare kunna lösa ditt problem.


2. Datasäkerhet och utlämning av personliga data

Vi behandlar bara vissa typer av personuppgifter, varav inga är särskilt känsliga. Likväl iakttar vi stora försiktighetsåtgärder och förbättrar ständigt våra rutiner för att förhindra obehörig åtkomst till dina personuppgifter och minimera riskerna som det medför. Vi behandlar användarnas personuppgifter uteslutande på lokala servrar i Tyskland.
De av våra anställda som regelbundet behandlar personuppgifter lyder under datasekretess- och dataskyddsregler och får utbildning om dessa.

Många processer används i anslutning till våra spel, men inte alla levereras av oss. Vissa tjänster levereras av tredje part på uppdrag av oss, i enlighet med artikel 28 i GDPR (”Personuppgiftsbiträden”). Detta avser delvis behandling av betalningar via externa tjänsteleverantörer, såsom kreditkortsföretag, banker, PayPal o.s.v. (för mer information, se avsnitt 5). Vi köper även in tjänster för statistik, reklam och e-post från tredje part. I de fall där vi är ytterst ansvariga för arbetet, är alla externa företag skyldiga att behandla dina uppgifter säkert och konfidentiellt, och de får endast använda uppgifterna i den mån som krävs för att fullgöra deras uppgift. Tillika får de endast behandla användares personuppgifter i enlighet med våra instruktioner. För att säkerställa detta har vi upprättat kontrakt parterna emellan, och kontrollerar regelbundet att tjänsteleverantörerna uppfyller kontraktskraven.

Som ett led i ovan nämnda orderbearbetning skickas vissa uppgifter till amerikanska företag inom ramarna för bestämmelsen Privacy Shield mellan EU och USA. I enlighet med artikel 45, paragraf 1 i GDPR krävs inget ytterligare godkännande för denna dataöverföring. I avsnitt 3 och 4 ger vi detaljerad information över omständigheterna kring detta och till vilka företag vi skickar uppgifterna.

Vidare kommer vi endast att lämna ut dina personuppgifter om det är nödvändigt för att upprätthålla våra rättigheter, skydda andra användare, skydda rikets eller allmänhetens säkerhet eller driva rättsliga fall, och då endast om det tillåts inom ramarna för de lagstadgade dataskyddsförordningarna eller om du har givit ditt uttryckliga medgivande. Dina intressen som är värda att skydda kommer att tas i beaktande i enlighet med det juridiska dataskyddsregelverket.


3. Inloggning via Facebook, Steam, Apple Game Center, Twitter, Google Play Games samt sociala tillägg

När du skapar ett användarkonto för våra spel kan du antingen fylla i dina uppgifter manuellt eller använda de uppgifter som redan finns registrerade hos en tredje part (se avsnitt 1 för mer information).

Om du använder inloggning via Facebook kommer Facebook (Facebook, Inc.) att skicka information från din offentliga Facebook-profil och din e-postadress till oss när du har godkänt att denna information får delas. Den offentliga information som skickas till oss är ditt id, name, first_name, last_name, link, gender, timezone, updated_time och verified. Denna dataöverföring görs en gång, och informationen används för att skapa ett nytt användarkonto i din valda spelvärld. Av de överförda uppgifterna sparar vi endast Facebooks igenkänningstecken och ditt Facebook-ID eftersom dessa krävs för att kunna logga in i våra spel. Vi kommer aldrig att få tillgång till ditt Facebook-lösenord. Facebook kan dock spara uppgifter om hur du använder våra spel. Facebook lyder under bestämmelsen Privacy Shield mellan EU och USA, vilket innebär att dataöverföringen inte behöver ytterligare godkännande, i enlighet med artikel 45, paragraf 1 i GDPR. För mer information om Facebook och GDPR, gå till https://www.facebook.combusiness/gdpr

Du kan även skapa ett användarkonto för våra spel på Steam (Steam är en produkt som ägs av Valve Corporation; för mer information, gå till https://store.steampowered.com/subscriber_agreement/). Om ett konto skapas på denna plattform skickas inga personliga uppgifter till oss.

Om du använder en Apple-enhet kan du skapa ett användarkonto för våra spel via en Game Center-inloggning. Om detta görs kommer Apple (Apple, Inc.) att överföra ditt Apple ID, ditt Game Center-namn och din e-postadress till oss. För mer information om Apples sekretesspolicy, gå till https://www.apple.com/privacy/privacy-policy/

Verifiering via Android-enheter fungerar på ett liknande sätt (”Google Play Games”). I detta fall kommer spelinformation att skickas till Google och länkas till användarens Google+-identitet. Informationen kommer även att vara synlig på flera olika Google-tjänster (https://developers.google.com/games/services/terms). För mer information om Googles sekretesspolicy, gå till https://www.google.de/intl/policies/policies/privacy/
Google gäller under bestämmelsen Privacy Shield mellan EU och USA, vilket innebär att dataöverföringen inte behöver ytterligare godkännande, i enlighet med artikel 45, paragraf 1 i GDPR.

Du kan även välja att koppla ditt användarkonto till Facebook, Google Play Games och Game Center vid ett senare tillfälle. Detta gör att du kan importera användarkonton och använda dem på flera enheter.

Du kan länka ett konto i efterhand genom att klicka på Facebook-loggan i våra spel. Du får då en länk som leder till den officiella Facebook-appsidan, en ”Gilla”-knapp och möjligheten att koppla eller koppla bort ditt användarkonto via Facebook Connect. Via Twitter-loggan kommer du till tjänstens officiella Twitter-kanal utan att upprätta en permanent anslutning.

Gilla”-knappen i våra spel är inte kopplad till det sociala tilläggsprogrammet från Facebook, Inc. – i app- och Steam-versionerna av våra spel fungerar knappen endast som en länk som tar dig till den officiella Facebook App-sidan. Detta är en JavaScript-funktion i din webbläsare som endast kontaktar Facebook-servrarna när du klickar på knappen. Om du gör detta kommer du att bli ett ”fan” av tjänstens Facebook-sida, och informationen skickas sedan vidare direkt till Facebook där den lagras. Utöver det kommer tilläggsprogrammet att skicka information till Facebook som specificerar att du öppnade sidan med vårt erbjudande i din webbläsare. Om du vid detta tillfälle är inloggad på Facebook på samma dator kan Facebook matcha din aktivitet på vår webbsida med ditt Facebook-konto och länka dem (detta är inte begränsat till sidvisningen). För mer information om vad Facebook samlar in, vad syftet med insamlingen och behandlingen av personuppgifter är och hur de används av Facebook, hänvisar vi till Facebooks dataskyddspolicy. Där finns också information om hur du skyddar dina personuppgifter och vilka inställningar du bör vara uppmärksam på: https://www.facebook.com/policy.php

Vi lagrar push-igenkänningstecken för att kunna skicka push-meddelanden till din Android- eller Apple-enhet. Vi kommer eventuellt att använda denna teknologi för andra plattformar i framtiden. Du kan ändra inställningarna för push-meddelanden under ”Alternativ” eller ”Inställningar” i mobilappen eller i din enhet.


4. Spårning

Om du besöker våra spel via en webbläsare kan det hända att ett script från YouTube (LLC) används för att kunna spela upp YouTube-videor på webbsidan. För mer information om YouTubes sekretesspolicy hänvisar vi till https://www.google.de/intl/de/policies/privacy/

För att kunna identifiera genom vilken annonseringskanal en användare har hittat våra spel använder vi oss av unika koder (”CID”) som skickas till oss via olika typer av media, såsom reklambanners och videor. Om användaren sedan skapar ett användarkonto kommer CID:n att vara permanent länkad till det.

För detta använder vi en teknik som kallas ”fingerprinting”, vilket gör att vi kan beräkna våra annonseringspartners trafik. Genom att klicka på en reklambanner kommer en rad olika åtkomliga data, som webbläsare, versionsnummer och operativsystem, att sparas temporärt. Uppgifterna används sedan för att jämföra information när du registrerar dig på våra spelsidor. Alla dessa uppgifter raderas helt efter några minuter.

Vi använder även cookies på flera platser. Cookies är små textfiler som lagras på din dator. Syftet med dessa är att skapa en effektivare, säkrare och mer användarvänlig tjänst. Cookies lagrar till exempel dina inställningar så att du inte behöver fylla i dem igen varje gång du besöker våra sidor. Google Analytics, en webbanalystjänst som ägs av Google Inc., använder också cookies. Informationen som skapas på detta sätt kan innehålla IP-adresser som sedan skickas till Googles servrar i USA. På uppdrag från oss behandlar sedan Google informationen i syfte att kunna utvärdera användandet av våra webbsidor och sammanställa statistik om dem. Du kan förhindra att Google samlar in och överför data genom att ladda ned och installera följande tillägg i din webbläsare: https://tools.google.com/dlpage/gaoptout?hl=de. Du kan även specificera hur du vill att cookies rent allmänt ska användas genom att gå till inställningarna i din webbläsare. Om du använder Flash-versionen av våra spel kommer lokala Flash-data att lagras på din enhet.

Våra appar för Android- och iOS-enheter innehåller Google SDK. Vi samlar inte in personuppgifter med detta utvecklingsverktyg, utan vi använder det enbart för att samla allmän information som hjälper oss att analysera besökarantal och klickvägar i appen för att förbättra vår annonsering. Denna information inkluderar vilket språk som används i enhetens webbläsare, samt enhetens regionsinställningar och tidszon. I framtiden kan det även hända att vi samlar in annan allmän information, som besökstid i appen och antal klick. Sådan information kan inte användas för att identifiera vem du är, utan analyseras anonymt och används enbart för att sammanställa statistik. För mer information om Google Analytics sekretesspolicy kan du gå till https://support.google.com/analytics/answer/6004245?hl=de

Vidare finns det flera minimala bilder (”pixlar”) från Facebook och Google på våra webbsidor och i apparna som laddas automatiskt av din enhet. Dessa gör att vi helt anonymt kan räkna hur många som besöker vår webbsida och hur många som använder appen för första gången. På så vis kan vi räkna ut hur många som spelar våra spel. Det kan också användas för s.k. ”retargeting” och för Facebook-reklam som riktar sig till liknande målgrupper (”statistiska tvillingar”). För mer information om hur Facebook behandlar data och vilka alternativ du har för att skydda din integritet hänvisar vi till https://de-de.facebook.com/about/privacy/.

För att ovan nämnda pixlar ska fungera finns ett utvecklingsverktyg från AppsFlyer Ltd. som styr deras funktion inbäddat i våra appar. AppsFlyer lyder under bestämmelsen Privacy Shield mellan EU och USA, vilket innebär att dataöverföringen inte behöver ytterligare godkännande, i enlighet med artikel 45, paragraf 1 i GDPR. Du kan läsa mer om hur detta fungerar och läsa igenom AppsFlyers sekretesspolicy på https://www.appsflyer.com/product/gdpr.

En majoritet av det statiska innehåller i våra spel (t.ex. grafiken) lagras med Akamai Technologies GmbH för att sedan skickas till din enhet när du spelar. Din IP-adress kan komma att sparas när du öppnar spelinnehåll från Akamai. På vissa av våra webbsidor används typsnitt från Adobe Systems Incorporated. Dessa hämtas från servrar i USA och gör det möjligt för Adobe att se att du har besökt vår webbsida.

I vissa fall är det möjligt att stänga av eller återställa spårning av din mobila enhet. Titta i enhetens användarhandbok under ”Ad Tracking” (reklamspårning) eller ”Google Advertising ID” för mer information.


5. Övrigt innehåll

Våra spel är kostnadsfria att spela. Vi erbjuder dock vissa av våra tjänster mot en kostnad. Om du väljer att köpa en sådan tjänst kommer betalningen av skötas av din valda betalningsleverantör, som sedan bär ansvaret för den tekniska behandlingen av betalningen. Vid ett köp kan vi komma att överföra data till andra tjänsteleverantörer i den mån som krävs för att avgöra priset, för fakturering och för inkassering. Dessa data inkluderar ditt alias, spelvärlden där du skapade ditt användarkonto, dina språkinställningar och dina eventuella förhandsval. Alla personliga uppgifter som du anger hos din tjänsteleverantör, i synnerhet namn, adress och betalningsinformation, kommer inte att skickas vidare till oss.

När betalningen har genomförts kommer den aktuella tjänsteleverantören att skicka en bekräftelse till oss som sedan lagras. Den här bekräftelsen innehåller information som gör att vi kan verifiera statusen på din betalning. Detta är nödvändigt för att kunna leverera den betalda tjänsten och, om så krävs, även erbjuda kundtjänst.


6. Användarrättigheter

Behandling av personuppgifter genomförs vanligtvis för att vi ska kunna uppfylla användaravtalet i artikel 6, paragraf 1b) i GDPR. Dock kan uppgifterna endast behandlas om användaren är minst 16 år (13 år i vissa länder). Av denna anledning är endast spelare som har uppnått åldersgränsen för databehandling i sitt hemland tillåtna att spela våra spel. Alla barn som har ett användarkonto hos oss måste kunna uppvisa vårdnadshavares godkännande innan den 25 maj 2018. Barn som vill skapa ett nytt användarkonto måste också kunna uppvisa vårdnadshavares godkännande innan de kan göra detta. Om du eller din(a) vårdnadshavare har godkänt behandling av dina personuppgifter, har du rätt att när som helst och utan orsak upphäva detta godkännande, i enlighet med artikel 7, paragraf 3 i GDPR. Du kan använda vårt supportverktyg för att göra detta.

Du har rätt begära en bekräftelse på huruvida vi behandlar dina personuppgifter eller inte. Om vi gör det har du rätt att få information om dessa personuppgifter. Innehållet i denna informationsrättighet regleras av bestämmelserna i artikel 15 i GDPR. Du kan använda vårt supportverktyg för att begära denna information. Om du skickar en begäran via e-post kan vi vanligtvis endast ge ut information gällande uppgifter som är länkade till den e-postadress som begäran skickades ifrån. Om begäran görs via brev eller fax måste följande uppgifter anges: spelvärld, spelarnamn och den registrerade e-postadressen.

I överensstämmelse med artikel 21, paragraf 1 i GDPR har du rätt att när som helst bestrida behandling av dina personuppgifter (se artikel 6, paragraf 1) av skäl som har uppstått ur en viss situation. Detta kan i synnerhet påverka direktreklamen för våra spel. Du kan bestrida genom att använda vårt supportverktyg eller länken som finns i alla reklamutskick från oss. Därefter kommer uppgifterna inte längre att användas för direktreklam. Detta gäller även ”retargeting”-kampanjer och skapandet av liknande målgrupper” (”statistiska tvillingar”) på Facebook.

Om du har ändrat dina personuppgifter eller om vi har fört in ett felaktigt datum i våra system har du rätt att få detta korrigerat, i enlighet med artikel 16 i GDPR. Vänligen använd vårt supportverktyg om så är fallet.

Enligt bestämmelserna i artikel 17 i GDPR har du rätt att få dina personuppgifter borttagna. Det kan vara fallet om du vill radera alla dina användarkonton; om det juridiska kravet att lagra data upphör; om dina uppgifter inte längre behövs i faktureringssyften; eller i händelse av att rättsanspråk behöver hävdas, utövas eller försvaras. I händelse av en berättigad invändning mot att dina uppgifter behandlas kan det hända att de måste tas bort. I det sistnämnda fallet kan du begära att databehandlingen begränsas. Det kan även hända att det rör ett barns uppgifter, vilka inte får behandlas. Du kan använda vårt supportverktyg för att begära borttagning av dina uppgifter.

Du har rätt att begära att vi lämnar ut de personuppgifter du har registrerat hos oss till dig, eller att de överförs till en annan ansvarig person. I nuläget är vi inte medvetna om några fall där detta skulle ha någon praktisk betydelse för våra spel.

Du har rätt att göra ett klagomål hos en granskande myndighet, i synnerhet i medlemsstaten där du bor, på din arbetsplats eller på platsen där överträdelsen ska ha ägt rum (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Tyskland; tel.: 040-428 54 – 4040; fax: 040-428 54 – 4000; e-post: mailbox@datenschutz.hamburg.de) om du anser att behandlingen av dina personliga uppgifter strider mot Dataskyddsförordningen (GDPR).


7. Hur länge personuppgifterna sparas

Alla personuppgifter kommer att raderas så fort syftet med deras lagring har uppfyllts. All information som nämndes i avsnitt 1 kommer därför att lagras så länge ett giltigt användaravtal finns mellan dig och oss, eftersom det krävs för att vi ska uppfylla villkoren för sekretesspolicyn. Sådan information lagras endast när behandlingen av personuppgifter är nödvändig för att uppfylla yttrandefriheten och informationsfriheten; för att uppfylla ett juridiskt krav; eller för att hävda, utöva eller försvara rättsanspråk, i enlighet med artikel 17, paragraf 3 i GDPR. Det kan exempelvis röra sig om faktureringssyften, om att stävja missbruk och om att följa lagstadgade lagringsperioder. Det sistnämnda fallet härstammar i synnerhet från Tysklands kommersiella kod och tidsperioden uppgår generellt sett till sex år (räknat till kalenderårets slut) gällande vårt användaravtal och åtföljande finansiella transaktioner. Kontraktsmässiga lagringsperioder kan även förekomma i våra kontrakt med tredje part (t.ex. innehavare av varumärken och underordnade varumärken). Uppgifter som är bundna av en viss lagringsperiod kommer att blockeras tills perioden i fråga har löpt ut. Alla uppgifter som appen har lagrat på din mobilenhet kan finnas kvar tills du tar bort appen.


8. Validitet och ändringar i policyn

Den här sekretesspolicyn gäller enbart för våra spel och webbsidor. Om du följer länkar som postats av andra användare i meddelanden eller i chatten, kan du omdirigeras till webbsidor eller erbjudanden från tredje part. Vi har ingen kontroll över innehållet på några tredjepartssidor, och sekretesspolicyn gäller därför inte där.

Utvecklingen inom lagstiftning gällande internetanvändning och datasekretess går ständigt framåt, och vi kan behöva revidera denna sekretesspolicy för att möta kraven från nya lagar eller anpassa den efter ny teknik eller ändringar i våra spel. Vi meddelar våra användare omedelbart om sådana ändringar träder i kraft.


9. Ytterligare information

Att spela tillsammans innebär att man måste kunna lita på varandra. Av den anledningen finns vi alltid där för dig om du har några frågor om hur vi använder och behandlar dina personuppgifter. Av alla våra pålitliga medarbetare är det endast ett fåtal som är involverade i behandlingen av personuppgifter. Vi är ett litet företag och eftersom det skulle vara kostsamt att tillsätta en tjänst som dataskyddskontrollant har vi än så länge inte gjort det. Detta ger oss mer tid att arbeta med våra spel. Om du har några frågor som inte har besvarats i den här sekretesspolicyn, om du vill ha mer information om någon av våra villkor eller om du bara vill lämna en kommentar, kan du kontakta personen som är ansvarig för vårt dataskydd:

Playa Games GmbH
Alstertor 9, 20095 Hamburg, Tyskland
Hamburgs tingsrätt, handelsregisternummer 109725
Representeras av Thorsten Rohmann, Managing Director
Ansvarig enligt artikel 4, paragraf 7 i GDPR: Hannes Beuck
datenschutz@playa-games.com (inte för spelsupport!)
Länk till vårt supportverktyg

Maj 2018, Playa Games GmbH