GDPR Privacy Policies

Choose a language

English

DATA PROTECTION STATEMENT


The Phoenix Lighthouse GmbH (“The Lighthouse”/“we”) is committed to protecting the privacy of its users (“users”/“you”) with regard to the processing of personal data. The Lighthouse observes the applicable data protection requirements.


We have compiled this document to inform our users about the handling of their data. If you have any questions concerning the use of your personal data by The Lighthouse, or if you would like to revoke a previously granted declaration of consent, please get in touch with us and tell us about the game you play, your platform and the server you use.

This Data Protection Statement applies to all services offered on the websites operated by The Lighthouse, in particular The Lighthouse.com, (“website”) and mobile applications, as well as the games offered for download via portals such as the Apple App Store and Google Play Store etc. (“games apps” or “apps”)

We offer our apps only to persons who are 16 years or older. This means that we do not process any data of persons who are younger than 16 years of age.

1. Name and address of the data controller (the person in control of your data)

The data controller for the purposes of the General Data Protection Regulation and other national data protection laws of the Member States, as well as any other data protection-related regulation is:

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Germany

Email: privacy@thelighthousepublishing.com

Website: www.thelighthousepublishing.com

2. Name and address of the Data Protection Officer

The data controller has appointed the following Data Protection Officer:

Attorney, Information Technology Law Specialist

Dr Christian Rauda, GRAEF Rechtsanwälte Digital PartG mbB, Jungfrauenthal 8

Email: dpo@thelighthousepublishing.com

Website: www.graef.eu

3. General information on data processing

3.1 Legal basis for the processing of personal data

Article 6 para. 1 lit. a of the EU General Data Protection Regulation (GDPR) serves as the legal basis for the processing of personal data that was obtained with the consent of the data subject.

Article 6 para. 1 lit. b GDPR serves as the legal basis for the processing of personal data that is required for the performance of a contract to which the data subject is a party. This also applies to data processing operations that are necessary for the performance of pre-contractual measures.

In as far as the processing of personal data is required for compliance with a legal obligation incumbent on our company, the legal basis for data processing is Article 6 para. 1 lit. c GDPR.

In the event the vital interests of the data subject or another person compel us to process personal data, Article 6 para. 1 lit. d GDPR serves as the legal basis for such data processing.

Article 6 para. 1 lit. f GDPR serves as the legal basis if the data processing is necessary to safeguard a legitimate interest of our company or a third party in a situation where the interests, fundamental rights and fundamental freedoms of the data subject do not prevail over the legitimate interest of our company or a third party.

3.2 Deletion of data, storage period

We will delete or block a data subject’s personal data as soon as the purpose of storing the data has been achieved. Personal data can be stored for longer periods if prescribed by a European or national legislator in EU regulations, laws or other regulations that govern the data controller. The data is also blocked or deleted at the end of a retention period prescribed by one of the above regulations, unless the data is required to be stored for a longer period for the purpose of performing or entering into a contract.

3.3 Data security

We always try our best to put reasonable arrangements in place to prevent unauthorised access to your personal data, use of your personal data or manipulation of your personal data and to minimise the risk of these incidents occurring. The provision of personal data is, irrespective of whether disclosed in person, over the phone or via the internet, inevitably associated with certain risks and no technological system is absolutely fail-safe from being manipulated or sabotaged.

We process all information collected from you in accordance with the German and European data protection laws. All our employees are bound by data secrecy and the data protection regulations and have been instructed accordingly. When making a payment, your data will be transmitted using SSL-encryption technology.

4. Collection and use of personal data via the website and apps

4.1 Our website can be used by all users without requiring registration. The following data is collected: internet protocol, IP address, URL of the referring website from which the file was requested, the date and time of access, browser type and operating system, the site visited by you, data volume transmitted, access status (file transfer, file not found etc.), duration and frequency of use. This data is also stored in the log files of our system. The data is not stored together with other personal data of the user.

4.2 Each access of a registered user on the website and each file access will cause the following use-specific access data to be transmitted to our server: internet protocol, shortened IP address, the respective device, advertising, user or ad ID, the URL of the referring website from which the file was requested or the ID of the social network if you used one to log on, date and time of access, territory from which the game app was downloaded, state in which the game app was accessed, browser type and operating system, the page visited by you, data volume transmitted, access status (file transfer, file not found etc.), duration and frequency of use, device type, language setting, date of downloading the game app, number of days since downloading the game app, name and number of game apps from The Lighthouse for which the user is registered. The Lighthouse also stores the game scores, levels achieved and other game-related data that we require to operate the game app for the user. We further store data for the purpose of placing advertising messages, specifically advertising messages that were delivered to the user. We collect the user’s advertising network ID and information on whether the user found the game app as a result of an advertising campaign.

4.3 To improve the gaming experience for our users, The Lighthouse will collect information on the duration of use, the number of times the games app was launched, internet protocol, IP address, device type and operating system, data volume transferred, access status (file transfer, file not found etc), avatar name, download tag and game app version, as well as amounts/tokens you have invested in the game app’s features. This data can be used to generate pseudonymised statistics that help The Lighthouse to make the apps and games even better for you, fix bugs and improve our services. The data is not used for any other purpose specifically related to the data subject. This data will be deleted as soon as there is no further need for their storage, the user has requested the data to be deleted, or a law prohibits the (continued) storage of the data. Data can only be deleted if the deletion is not opposed by a statutory retention obligation.

As a general rule, The Lighthouse will only collect and use the personal data specifically disclosed by the user, i.e. during his registration or login, for the user’s enrolment in prize competitions or use of paid services. Personal data means data that contains information about personal or factual circumstances (e.g. name, address, date of birth, e-mail address).

The contractual use of the games apps requires the collection and processing of the user’s personal data by the stores The Lighthouse has no control over this type of data collection and does not accept any liability or responsibility. Detailed information about the data collected by Google Play and Apple App Store, Windows Store and other stores may be obtained from the data protection statement of the respective store. The Lighthouse processes this data to the extent it is provided by the stores and necessary for downloading the games app to the user’s device, as well as for the operation of the games app. The data is not stored for any other purposes.

The user may be required to disclose additional data, such as his full name, address, etc., for purposes associated with the contractual use of the games app and the performance of the license agreement accepted by downloading the app, and in particular data associated with the use of paid services by the user (i.e. download of a paid app or in-game purchase). The Lighthouse does not collect and process any payment data (bank account numbers, credit card data, etc.).

Google Play IDs and Game Center IDs can be saved to allow login from multiple devices.

Legal basis for data processing

The legal basis for the temporary storage of data and log files is Article 6, para. 1 lit. f GDPR.

4.9 Data processing purpose

The temporary storage of a user’s IP address by the system is necessary to deliver the services to the user’s computer. This requires the IP address to remain stored for the duration of the session.

The storage in log files serves the purpose of warranting the faultless functioning of the services. The data also assists us in optimising the website and to warrant the security of our computer systems. The data is not analysed for any marketing purposes, it is analysed exclusively for statistical purposes.

We reserve the right to temporarily store IP addresses and log files for the purpose of monitoring compliance with the terms of use and rules of the games. This in particular serves the purpose of preventing potential misuse, investigate cases of misuse and to make individual case-specific data available to the investigating authorities for that purpose. In all other respects, the data will be anonymised to the greatest possible extent before carrying out any other analysis. The IP address and log files will be completely deleted at the end of the storage period, unless they are subject to statutory retention obligations or are a matter of interest in pending criminal proceedings or investigations into illegal use.

Our legitimate and prevailing interest in processing the data pursuant to Article 6 para. 1 lit. f GDPR is based on these purposes.

4.10 Period of storage

The data will be deleted as soon as it is no longer required for achieving the purpose of their collection. Where data is collected for the purpose of making the website available, this is the case when the respective session has ended.

Where data is stored in log files, this is the case after a maximum period of seven days. In certain other cases, your data may be stored for longer periods. If this is the case, the IP addresses of the users will be deleted or anonymised, with the result that the accessing client can no longer be identified.

4.11 Your right to object and contest a decision

Collecting the data for the purpose of making the website available and storing the data in log files is an essential requirement for the operation of the website. Users therefore cannot object against this type of data collection.

5. Login via a third-party platform

5.1 By logging into the games via a third-party user account, such as the Facebook account or Google+ account or other social networks, the user declares his consent to the access to and/or storage of

certain account and/or profile information held by such third-party provider or

certain information stored in cookies downloaded to your device by a third-party platform.

5.2 The Lighthouse will share this information with the third-party provider for the purpose of being used by such third party provider in accordance with the third party provider’s terms of use and privacy settings.

5.3 The user may change his login settings at any time if he wishes to prevent such data from being exchanged with Facebook, Google or other social networks he has previously used to login into on our services.

6. Disclosure of the data to third parties; contract (data) processing

6.1 The user’s personal data will be treated confidential and will generally only be disclosed to external service providers or contractors with the user’s express consent, or if disclosure is necessary to perform a contract, respond to inquiries or to provide customer support. The Lighthouse cooperates with providers who collect and compile statistical data, as well as with IT service providers (i.e. computer centres, hosting, back-up and database services). The user’s legitimate interests are given consideration in accordance with the statutory requirements. The external service providers are under a statutory obligation to treat the data confidential and securely and are only permitted to use the data to the extent necessary to perform their duties. In as far as external service companies perform contract data processing, the statutory requirements pertaining to contract (data) processing are observed.

6.2 In all other respects, personal data is only disclosed if required for the protection of other users, for the prosecution of criminal offences, or as permitted under the statutory data protection regulations. We may in certain cases be compelled to disclose the data on the basis of statutory requirements (i.e. disclosure to investigating authorities). Disclosure is always limited to the extent necessary, legally permitted or prescribed.

6.3 A declaration of consent to the disclosure of data previously granted to us may be revoked at any time and without stating reasons.

7. Modification and deletion

The Lighthouse can, at its own discretion or at the user’s request, complete, correct or delete any personal data stored by The Lighthouse in relation to the operation of this website or the games app that is incomplete, incorrect or outdated.

The Lighthouse complies with the statutory requirements and deletes personal data immediately upon being requested to do so by the user, unless prevented from deleting the data by statutory retention obligations.

8. Use of cookies

Our website uses so-called session or flash cookies. Cookies are small text files that are stored in the Internet browser or respectively by the Internet browser on the user’s computer system. A cookie can be placed on the user’s computer system when the user accesses one of our websites. This cookie contains a sequence of characters that allows for the unequivocal identification of the browser when revisiting the website. Some functions of our website can only be offered with the use of cookies. These functions require the browser to be recognised after having navigated to another website. The user data collected by technically necessary cookies will not be used to determine your identity or to create user profiles. The legal basis for the processing of personal data with the help of these cookies is our legitimate interest in accordance with Article 6 subsection 1 lit. f GDPR. Subject to your permission, we also use so-called persistent cookies, which will remain active after the session has ended (trans-session cookies). The legal basis for the processing of personal data with the help of these types of cookies is your declaration of consent pursuant to Article 6 subsection 1 lit. a GDPR. These cookies particularly serve the purpose of making our website more user-friendly, effective and secure.

A list of cookies used on our website and descriptions of these cookies can be found here.

Cookies are stored on the user’s computer and transmitted from there to our computer systems. This means that you have full control over the use of cookies at all times. By changing the settings of your Internet browser, you can deactivate or restrict the transmission of cookies. You can delete the cookies stored on your computer at any time. You can also set your system to automatically delete cookies. Some of the functions offered on this website may not be available if cookies have been deactivate.

9. Links to other websites

Our website may from time to time contain interactive references (so-called links), for which The Lighthouse does not accept any responsibility. The Lighthouse has no control over the content and design of the linked external websites or internet services the user may access via our webpages. The respective operators of these internet services are exclusively responsible for their design, content and compliance with data protection requirements.

10. Push notifications

10.1 Description and scope of data processing

You can set the configurations of your device to permit us to send you push notifications for updates to games apps and other relevant information. You can manage your push settings in the “options” or “settings” menu of your mobile app, or in the settings of your device.

10.2 Legal basis for data processing

The legal basis for the processing of the data for the purposes of a contract is Article 6 para. 1 lit. b GDPR.

10.3 Period of storage

The data will be stored until you delete them.

10.4 Your right to object and contest a decision

For Apple mobile devices: Open the settings on your mobile device (e.g. iPhone or iPad), and select the menu item “Privacy”. You can switch off ad tracking under the menu item “advertising”.

For devices with Android operating systems: Open the settings in your app-list and tap the “Ad” button. Once the ad window has opened, you can disable the Google Advertising ID.

11. Protection of your data

We always try our best to put reasonable arrangements in place that are aimed at preventing unauthorised access to your personal data, use of your data or manipulation of your data and at minimising the risk of these incidents occurring. All our employees have been instructed with regard to their legal obligations to comply with data protection regulation and to maintain data secrecy. Our SSL transmission is certified by different official certificate authorities.

The provision of personal data, irrespective of whether disclosed in person, over the phone or via the internet, carries certain inevitable risks. No technological system is absolutely fail-safe from being manipulated or sabotaged. We would like to point out that there is always a residual risk of a transmission of data over the internet (i.e. communicating by email) being compromised. A fail-safe, guaranteed protection of the data against access by third parties is not possible.

12. Rights of the data subject (the person whose data is collected)

The processing of your personal data makes you a data subject for the purposes of the GDPR. As a data subject, you may assert the following rights against the data controller:

12.1 Right to information

You can request the data controller confirm whether we are processing any personal data relating to you.

If this is the case, you may request the data controller to provide you with the following information:

the purposes for which your personal data is being processed;

the categories of personal data being processed;

the recipients or categories of recipients to whom your personal data has been or will be disclosed;

the planned duration of the storage of your personal data or, if no specific information is available, the criteria for determining the duration of storage;

the existence of a right to correction or deletion of your personal data, or a right to restrict the processing by the data controller, or a right to object against the processing of the data;

the existence of a right to lodge a complaint with a supervisory authority;

in the case the personal data is not collected from the data subject personally, all available information about the source of the data;

the existence of an automated decision-making procedure including profiling pursuant to Article 22 paras. 1 and 4 GDPR and – at least where this is the case – meaningful information about the logical reasoning involved, as well as the magnitude and intended implications of such data processing for the data subject.

You have the right to request information on whether your personal data is transmitted to a third country or an international organization. You may in this respect demand to be informed about the adequate safeguards taken in relation to the transmission pursuant to Article 46 GDPR.

12.2 Right to correction

You have the right to demand the data controller to correct and/or complete any of your personal data that is incorrect or incomplete. The data controller must correct or complete the data without undue delay.

12.3 Right to restrict the processing of data

You can demand the processing of your personal data to be restricted under the following conditions:

if you contest the accuracy of your personal data and allow the data controller adequate time to verify the accuracy of your personal data;

If the data processing is unlawful and you decline the deletion of your personal data and rather demand the use of your personal data to be restricted;

the data controller no longer requires your personal data for the data processing purposes, but you require them for the purpose of asserting, exercising or defending your legal interests, or

if you have objected against the processing of your personal data in accordance with Article 21 para. 1 GDPR and a decision on whether the data controller’s legitimate interests prevail over your interests has not been made.

Where the processing of your personal data has been restricted, such data may – except for their storage – only be processed with your consent or for the purpose of asserting, exercising or defending legal interests, or to protect the legal interests of another person or legal entity, or for reasons of a substantial public interest of the European Union or a Member State.

If the data processing was restricted on the basis of the conditions stipulated above, you will be notified by the data controller prior to lifting the restriction.

12.4 Right to the deletion of your data

You may at any time delete your account.

12.4.1 Mandatory deletion

You may instruct the data controller to promptly delete your personal data. The data controller is legally required to delete such data without undue delay, provided one of the following reasons apply:

Your personal data is no longer required for the purposes they were collected or previously processed.

You revoke your declaration of consent on which the data processing was based pursuant to Article 6 para. 1 lit. a or Article 9 para. 2 lit. a GDPR, and there is no other legal basis that would legitimate the data processing.

You object against the data processing pursuant to Article 21 para. 1 GDPR and there are no prevailing legitimate reasons for the data processing, or you lodge an objection against the data processing pursuant to Article 21 para. 2 GDPR.

The processing of your data was unlawful.

The deletion of your personal data is necessary to perform a legal obligation under EU law or the law of a Member State governing the data controller.

Your personal data was collected in relation to services offered by the information society pursuant to Article 8 para. 1 GDPR.

12.4.2 Notification of third parties

Where the data controller has made your personal data publicly accessible and is required to delete your data under Article 17 para. 1 GDPR, the data controller will, in consideration of the available technology and cost of implementation, take adequate measures, including technical measures, to inform any other data controllers who process such personal data about the circumstance that you as the data subject have requested them to delete all links to said personal data, copies or reproductions of such personal data.

12.4.3 Exemptions

You are not entitled to the deletion of your data to the extent the data processing is required

for the purpose of exercising the right to freedom of expression and right to information;

for the purpose of performing a legal obligation imposed on the data processing under EU law or the law of a Member States governing the data controller, or to discharge of a function in the public interest or in the exercise of public authority conferred upon the data controller;

For reasons of public interest concerning public health pursuant to Art. 9 Section 2 lit. h and i, as well as Article 9 para. 3 GDPR;

For archiving, scientific or historical research purposes in the public interest, or for statistical purposes pursuant to Article 89 para. 1 GDPR, to the extent the right provided for at section a) is expected to render the achievement of the purposes of this data processing infeasible or to significantly impede them, or

for the purpose of asserting, exercising or defending legal interests.

13 Right to onward notification

Where you have asserted your right to the correction, deletion or restriction of the data processing against the data controller, the data controller is required to notify all recipients your personal data was disclosed to about said correction or deletion of the data, or restrictions imposed on their processing, unless such notification is infeasible or would entail unreasonable effort or expense.

You are entitled to be informed about these recipients by the data controller.

14 Right to data portability

You have the right to receive the personal data disclosed by you to the data controller in a structured, popular and machine-readable format. You further have the right to transfer such data to another data controller without interference by the data controller said personal data was initially made available to, provided

the data processing is based on a declaration of consent pursuant to Article 6 para. 1 lit. a or Article 9 para. 2 lit. a GDPR, or on a contract pursuant to Article 6 para. 1 lit. b GDPR, and

the data processing is conducted by way of automated processes.

When you exercise this right, you are further entitled to your personal data being transferred directly from one data controller to another data controller, subject to technical feasibility. This must not curtail the freedoms and rights of third parties.

The right to data portability does not apply to the processing of personal data that is required for the performance of a function in the public interest or in the exercise of public authority conferred upon the data controller.

15 Right to object

You have the right to lodge an objection against the processing of your personal data conducted on the basis of Article 6 para. 1 lit. e or f GDPR at any time for reasons that are attributable to your personal circumstances. This also applies to profiling based on the same provisions.

The data controller will then cease processing your personal data, unless he can demonstrate compelling legitimate interests for the data processing that prevail over your interests, rights and freedoms, or unless the data processing serves the purpose of asserting, exercising or defending legal interests.

Where your personal data is processed for direct advertising purposes, you have the right to lodge an objection against the processing of your personal data for such advertising purposes at any time; this also applies to profiling associated with such direct advertising.

If you lodge an objection against data processing for direct advertising purposes, your personal data will no longer be processed for these purposes.

When using services of the information society, you have the option to exercise your right to object via automated processes that use technical specifications, irrespective of the Directive 2002/58/EC.

16 Right to revoke data protection-related declarations of consent

You have the right to revoke a previously granted declaration of consent at any time. A revocation of consent is without prejudice to the lawfulness of the data processing conducted prior to your revocation.

17 Automated individual decision-making

You have the right not to be subjected to a decision based solely on automated processing, including profiling, which would produce legal effects concerning you or would significantly affect you in a similar way. This does not apply if the decision

is required for the conclusion or performance of a contract between you and the data controller,

is authorised by a EU or Member State law governing the data controller and such law provides for adequate safeguards for your rights, freedoms and legitimate interests, or

is based on your explicit consent.

These decisions may however not be made on the basis of personal data of special categories pursuant to Article 9 para. 1 GDPR, unless Article 9 para. 2 lit. a or g applies and adequate safeguards for your rights, freedoms and legitimate interests have been put in place.

In the cases referred to at (1) and (3), the data controller takes adequate measures to safeguard your rights, freedoms and legitimate interests, which at the minimum includes the right to obtain intervention of a person on the part of the data controller, the right to express your own opinion and the right to contest the decision.

18 Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy that may be available to you, you have the right to lodge a complaint with a supervisory authority, in particular an authority in the Member State of your residence, your place of work or the place of the alleged infringement if you have reason to believe that your personal data is processed in violation of the GDPR.

The supervisory authority where the complaint was lodged will inform the complainant about the progress and results of the complaint, as well as the option to seek relief from a court of law pursuant to Article 78 GDPR.

19 Newsletter

Our website offers you the option of subscribing to a newsletter. We will need your email address to send the newsletter to you. We must also comply with the statutory requirement to verify that you are in fact the owner of the email address provided and would like to receive the newsletter. We verify this by sending you a confirmation email. Our games newsletter will inform you about current and upcoming games and game features. Our recruitment newsletter offers information on our current vacancies. The legal basis for processing your data is your declaration of consent pursuant to Article 6 para. 1 lit. a GDPR.

We only send our newsletters with your express consent. You may revoke your consent to the collection and storage of your data at any time without stating reasons. Please use the unsubscribe link at the end of each newsletter sent out by us or contact us to revoke your consent. Your data will be deleted after you have unsubscribed.

Last revised: 25 May 2018

Copyright: The Phoenix Lighthouse GmbH ‒ All rights reserved.

German

DATENSCHUTZBESTIMMUNGEN

Die The Phoenix Lighthouse GmbH (“The Lighthouse“/„wir“) fühlt sich dem Schutz der Privatsphäre seiner Nutzer („Nutzer”/„Du”) bei der Verarbeitung von personenbezogenen Daten verpflichtet. The Lighthouse beachtet die einschlägigen Datenschutzvorgaben.

Nachstehend informieren wir Dich als Nutzer über den Umgang mit Deinen Daten. Für Fragen zur Verwendung Deiner persönlichen Daten durch The Lighthouse oder für den Widerruf etwaig erteilter Einwilligungen, wende Dich bitte – möglichst unter Angabe des gespielten Spiels, der Plattform und des Servers – an uns (siehe Ziffer 12 „Fragen zum Datenschutz und Kontakt“).

Diese Datenschutzbestimmungen gelten für alle Dienste, die auf den von The Lighthouse betriebenen Webseiten, insbesondere  The Lighthouse.com, („Website“) und Mobilanwendungen und in zum Download angebotene Games von The Lighthouse über Portale wie Apple App Store und Google Play Store etc. („Games Apps“ oder „Apps“) angeboten werden.

Wir bieten unsere Apps nur Personen an, die mindestens 16 Jahre alt sind. Wir verarbeiten daher wissentlich keine Daten von Personen unter 16 Jahren.

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe

Email: privacy@thelighthousepublishing.com

Website: www.thelighthousepublishing.com

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Rechtsanwalt und Fachanwalt für Informationstechnologierecht

Dr. Christian Rauda

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

E-Mail: dpo@thelighthousepublishing.com

Website: www.graef.eu

3. Allgemeines zur Datenverarbeitung

3.1 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.2 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3.3 Datensicherheit
Wir sind stets bemüht, in zumutbarem Umfang Vorkehrungen zu treffen, um unbefugten Zugriff auf Ihre persönlichen Daten sowie die unbefugte Verwendung oder Verfälschung dieser Daten zu verhindern und die entsprechenden Risiken zu minimieren. Dennoch ist die Bereitstellung persönlicher Daten, ob dies persönlich, telefonisch oder über das Internet geschieht, stets mit Risiken verbunden und kein technologisches System ist völlig frei von der Möglichkeit manipuliert oder sabotiert zu werden.

Wir verarbeiten die von Ihnen erhobenen Informationen nach dem deutschen und europäischen Datenschutzrecht. Alle Mitarbeiter sind auf das Datengeheimnis und die Datenschutzbestimmungen verpflichtet und diesbezüglich eingewiesen. Bei Bezahlvorgängen werden Ihre Daten unter Verwendung des SSL-Verfahrens verschlüsselt übertragen.

4. Erfassung und Nutzung personenbezogener Daten über die Website und die Apps

4.1    Die Nutzung unserer Website ist jedem Nutzer ohne Anmeldung möglich. Erfasst werden Internet-Protokoll, IP-Adresse, URL der verweisenden Website, von der aus die Datei angefordert wurde, Datum und Uhrzeit des Zugriffs, Browsertyp und Betriebssystem, die von Ihnen besuchte Seite, übertragene Datenmenge, Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.), Dauer und Häufigkeit der Nutzung. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2    Bei jedem Zugriff eines registrierten Nutzers auf die Website und bei jedem Abruf einer Datei werden grundsätzlich Zugriffsdaten über diesen Vorgang an unsere Server übermittelt und in einer Protokolldatei wie folgt gespeichert: Internet-Protokoll, gekürzte IP-Adresse, die jeweilige Geräte-, Advertising- User- oder Werbe-ID, URL der verweisenden Website, von der aus die Datei angefordert wurde bzw. ID des sozialen Netzwerks bei Anmeldung über ein solches, Datum und Uhrzeit des Zugriffs, Territorium, von dem aus die Game App heruntergeladen wurde, Staat, in dem auf die Game App zugegriffen wird, Browsertyp und Betriebssystem, die von Ihnen besuchte Seite, übertragene Datenmenge, Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.), Dauer und Häufigkeit der Nutzung, Gerätetyp, Sprachsetting, Datum des Downloads der Game App, Anzahl der Tage seit dem Download der Game App, Namen und Anzahl der Game Apps von The Lighthouse, für die der Nutzer registriert ist. Im Übrigen speichert The Lighthouse die Spielstände, erreichte Level und andere spielbezogene Daten, die erforderlich sind, um die Game App für den Nutzer zu betreiben. Ferner werden Daten gespeichert, um Werbung auszuspielen, nämlich Werbung, die dem Nutzer angezeigt wurde, Werbenetzwerk-ID des Nutzers, ob der Nutzer über eine Werbekampagne auf die Game App aufmerksam wurde.

4.3    Um das Spielerlebnis der Game Apps für den Nutzer zu verbessern, erhebt The Lighthouse die Dauer der Nutzung und die Zahl der Aufrufe der Game App durch den Nutzer, Internet-Protokoll, IP-Adresse, Gerätetyp und Betriebssystem, übertragene Datenmenge, Zugriffsstatus (ggf. Datei übertragen, Datei nicht gefunden etc.), Name des Avatars, Tag des Downloads und Version der Game App sowie die Beträge, die Du in Features der Game App investiert hast.  Aus diesen Daten können pseudonymisiert Statistiken generiert werden, die The Lighthouse helfen, die angebotenen Leistungen auf Deine Bedürfnisse anzupassen, Fehler zu beheben und unsere Dienste zu verbessern. Eine darüber hinaus gehende personenbezogene Verwendung erfolgt nicht. Diese Daten werden gelöscht, wenn eine weitere Aufbewahrung nicht mehr für den Zweck der Speicherung erforderlich ist, der Nutzer seinen Löschungsanspruch geltend gemacht hat oder die Aufbewahrung nicht oder nicht mehr gesetzlich zulässig ist. Eine Löschung kann auch nur dann erfolgen, wenn dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Darüber hinaus erfasst und nutzt The Lighthouse grundsätzlich nur die personenbezogenen Daten, die der Nutzer übermittelt, etwa im Rahmen seiner Anmeldung bzw. Registrierung, für die Teilnahme an Preisausschreiben und bei der Inanspruchnahme von kostenpflichtigen Diensten. Personenbezogene Daten sind solche, die Angaben über persönlich oder sachliche Verhältnisse enthalten (z. B. Name, Adresse, Geburtsdatum, E-Mail-Adresse).
Für die vertragsgemäße Nutzung der Games App ist die Erhebung und Verarbeitung personenbezogener Daten des Nutzers durch die Stores erforderlich. Auf diese Datenerhebung hat The Lighthouse keinen Einfluss und ist hierfür auch nicht verantwortlich. Nähere Informationen zu den von Google Play und vom Apple App Store, Windows Store und anderen Stores erhobenen Daten ergeben sich aus der Datenschutzerklärung von dem jeweiligen Store. The Lighthouse verarbeitet diese Daten, soweit sie von den Stores zur Verfügung gestellt werden und dies für das Herunterladen der Games App auf das Anzeigegerät des Nutzers sowie des Betriebs der Games App erforderlich ist. Darüber hinaus werden diese nicht gespeichert.
Zur vertragsgemäßen Nutzung der Games App und Erfüllung der durch den Download abgeschlossenen Lizenzvereinbarung, insbesondere bei Inanspruchnahme kostenpflichtiger Leistungen durch den Nutzer (z. B. kostenpflichtiger Download einer Games-App oder kostenpflichtiger In-Game-Kauf) kann die Angabe von weiteren Daten, wie z. B. vollständiger Name, Adresse etc., erforderlich werden. Zahlungsdaten (Bankkontennummern, Kreditkartendaten etc.) werden von The Lighthouse nicht erhoben und verarbeitet.
Google Play IDs bzw Game Center IDs können ggf. gespeichert sein, um Sie über mehrere Geräte hinweg einzuloggen.
Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

4.9    Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Services an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Services sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.  Es findet lediglich eine statistische Auswertung der Datensätze statt.

Für die Überwachung der Einhaltung der Nutzungsbedingungen und der Spielregeln behalten wir uns vor, IP-Adressen und Logfiles vorübergehend zu speichern. Insbesondere dient dieses Vorgehen, um etwaigen Missbrauchsfällen vorbeugen zu können oder sie aufklären und die Daten zu diesem Zweck im Einzelfall an Ermittlungsbehörden weitergeben zu können. Im Übrigen erfolgt jede anderweitige Auswertung von Daten soweit möglich in anonymisierter Form. Nach Ende dieser Frist werden die IP-Adresse und Logfiles vollständig gelöscht, es sei denn, es bestehen zwingende gesetzliche Aufbewahrungspflichten oder sind konkrete Strafverfolgungs- und Missbrauchsermittlungsverfahren anhängig.

In diesen Zwecken liegt auch unser berechtigtes und überwiegendes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4.10    Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4.11    Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit

5. Anmeldung über Plattform eines Drittanbieters

5.1   Durch das Anmelden zu den Games unter Verwendung von Nutzeraccounts eines Drittanbieters, wie dem Facebook-Account oder Google+-Account oder anderer sozialer Netzwerke erklärt sich der Nutzer einverstanden mit dem Zugriff auf und/oder der Speicherung von

bestimmten Account und/oder Profilinformationen bei diesem Drittanbieter oder
bestimmten Informationen durch von Drittplattformen auf Deinem Gerät abgelegte Cookies.

5.2   The Lighthouse teilt diese Daten mit dem Drittanbieter zum Zwecke der Nutzung durch diese gemäß den Nutzungsbedingungen und der Privatsphäre-Einstellungen bei diesem Drittanbieter.

5.3   Sofern der Nutzer diesen Datenaustausch mit Facebook, Google oder anderen sozialen Netzwerken, mit deren Account er sich jeweils angemeldet hat, nicht möchte, kann er seine Anmeldeeinstellungen jederzeit ändern.

6. Zugänglichmachung der Daten gegenüber Dritten; Datenverarbeitung im Auftrag

6.1   Die personenbezogenen Daten des Nutzers werden vertraulich behandelt und grundsätzlich nur dann an externe Dienstleistungsunternehmen oder Vertragspartner weitergegeben, wenn der Nutzer eingewilligt hat oder dies für die Vertragsabwicklung oder für die Bearbeitung von Anfragen oder für die Betreuung erforderlich ist. The Lighthouse arbeitet mit Anbietern, die statistische Daten sammeln und zusammenstellen, IT-Dienstanbietern (z.B. Rechenzentren, Host-, Sicherungs-, Datenbankdiensten) zusammen. Die schutzwürdigen Belange des Nutzers werden gemäß den gesetzlichen Bestimmungen berücksichtigt. Die externen Dienstleister sind zur vertraulichen und sicheren Behandlung der Daten verpflichtet und dürfen diese nur verwenden, soweit dies zur Erfüllung ihrer Aufgabe erforderlich. Sofern externe Dienstleistungsunternehmen im Auftrag personenbezogene Daten verarbeiten, werden die gesetzlichen Vorgaben eines Auftragsverarbeitungsvertrages eingehalten.

6.2   Im Übrigen werden personenbezogene Daten nur weitergegeben, wenn dies zum Schutz anderer Nutzer oder zur Verfolgung von Straftaten erforderlich oder nach den gesetzlichen Datenschutzbestimmungen zulässig ist. Gegebenenfalls können wir auf Grund gesetzlicher Vorschriften zur Weitergabe der Daten verpflichtet sein (z.B. Weitergabe an Ermittlungsbehörden). Die Weitergabe erfolgt stets nur soweit dies erforderlich und gesetzlich zulässig oder vorgeschrieben ist.

6.3   Eine etwaig erteilte Einwilligung in die Weitergabe der Daten kann jederzeit und ohne Angabe von Gründen uns gegenüber widerrufen werden.

7. Bearbeitung und Löschung

The Lighthouse kann auf eigene Initiative oder auf Wunsch des Nutzers unvollständige, fehlerhafte oder veraltete persönliche Daten vervollständigen, berichtigen oder löschen, die von The Lighthouse im Zusammenhang mit dem Betrieb dieser Website oder der Games Apps gespeichert werden.
The Lighthouse löscht im Rahmen der gesetzlichen Bestimmungen personenbezogene Daten unverzüglich auf Veranlassung des Berechtigten, sofern dem nicht zwingende gesetzliche Aufbewahrungspflichten entgegenstehen.

8. Einsatz von Cookies

Unsere Webseite verwendet sog. Session- oder Flash-Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Ermittlung Ihrer Identität oder zur Erstellung von Nutzerprofilen verwendet. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung dieser Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Darüber hinaus verwenden wir – wenn Sie dies zulassen – auch sogenannte persistente Cookies, die über die Session hinaus eingesetzt werden („sessionübergreifende Cookies“). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung jener Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Insbesondere diese Cookies dienen dazu, das Internetangebot nutzerfreundlich, effektiver und sicherer zu machen.

Eine Liste der von uns verwendeten Cookies mit Beschreibung finden Sie hier.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website genutzt werden.

9. Links zu anderen Websites

Die Website kann gelegentlich interaktive Verweise (sog. Links) auf Internetauftritte Dritter, für die The Lighthouse nicht verantwortlich ist, enthalten. Insbesondere hat The Lighthouse keinerlei Einfluss auf Inhalt und Gestaltung der verlinkten externen Seiten bzw. der Internetauftritte, auf die der Nutzer über diese Seiten gelangt. Für Inhalt und Gestaltung dieser Internetauftritte sowie die Einhaltung datenschutzrechtlicher Bestimmungen sind ausschließlich die jeweiligen Anbieter verantwortlich.

10. Push Benachrichtigungen

10.1 Beschreibung und Umfang der Datenverarbeitung
Wenn Du entsprechende Einstellungen an Deinem Gerät vorgenommen hast, können wir Push-Benachrichtigungen an Dein mobiles Gerät senden, um Dir Updates für Games-Apps und andere relevante Nachrichten mitzuteilen. Du kannst Push-Benachrichtigungen auf der Seite „Optionen“ oder „Einstellungen“ in der Mobile App oder in den Einstellungen Deines Gerätes verwalten.

10.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO.

10.3 Dauer der Speicherung
Die Daten sind solange gespeichert, bis sie von Dir gelöscht werden.

10.4 Widerspruchs- und Beseitigungsmöglichkeit
Im Falle eines mobilen Endgerätes der Marke Apple: Öffne die Einstellungen auf Deinem mobilen Endgerät (z.B. iPhone oder iPad) und wähle den Menüpunkt „Datenschutz“ aus. Unter dem Punkt „Werbung“ kannst Du das Ad Tracking ausschalten.

Im Falle von Geräten mit dem Betriebssystem Android: Öffne die Einstellungen in Deiner App-Liste und tippe auf den „Ad-Button“. Nachdem sich das Ad-Fenster geöffnet hat, kannst Du die Google Advertising ID deaktivieren.

11. Schutz der Daten

The Lighthouse ist stets bemüht, in zumutbarem Umfang Vorkehrungen zu treffen, um unbefugten Zugriff auf Deine persönlichen Daten sowie die unbefugte Verwendung oder Verfälschung dieser Daten zu verhindern und die entsprechenden Risiken zu minimieren. Alle unsere Mitarbeiter sind datenschutzrechtlich in Bezug auf das Datengeheimnis informiert und belehrt worden. Bei der Übertragung von Zahlungen werden die Zahlungsinformationen mit der Verschlüsselungstechnologie SSL geschützt. Unsere SSL-Übertragung ist von THAWTE zertifiziert.

Dennoch ist die Bereitstellung persönlicher Daten, ob dies persönlich, telefonisch oder über das Internet geschieht, stets mit Risiken verbunden und kein technologisches System ist völlig unanfällig für Manipulation oder Sabotage. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

12. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

12.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

12.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

12.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

12.4 Recht auf Löschung
Sie haben die Möglichkeit, Ihren Account selbst zu löschen.

12.4.1   Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

12.4.2   Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

12.4.3 Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

14. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

15. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

16. Recht auf Widerruf von datenschutzrechtlichen Einwilligungserklärungen

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

17. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

18. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

19. Newsletter

Sie können sich auf unserer Webseite für den Bezug eines Newsletters anmelden. Wir benötigen dafür Ihre E-Mail-Adresse. Außerdem müssen wir unter Beachtung der entsprechenden rechtlichen Vorschriften prüfen, ob Sie tatsächlich Inhaber der angegebenen E-Mail-Adresse sind und den Newsletter erhalten möchten. Zu diesem Zweck senden wir Ihnen eine Validierungs-E-Mail zu. Unser Spiele-Newsletter informiert Sie über unsere aktuellen und zukünftigen Spiele sowie Spielefeatures, unser Recruiting-Newsletter informiert Sie über Stellenangebote. Rechtliche Basis für die Verarbeitung der Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Da der Newsletter-Versand und -Empfang von Ihrer Einwilligung abhängig ist, können Sie diese Einwilligung zur Erhebung und Speicherung Ihrer Daten jederzeit ohne Angabe von Gründen widerrufen. Nutzen Sie dazu den Abmelde-Link, den Sie am Ende jedes unserer Newsletter finden oder kontaktieren Sie uns. Wenn Sie sich abmelden, werden Ihre Daten gelöscht.

French

DÉCLARATION DE PROTECTION DES DONNÉES

The Phoenix Lighthouse GmbH (« The Lighthouse »/ « nous ») s’engage à protéger la confidentialité de ses utilisateurs (« utilisateurs »/ « vous ») en matière de traitement de données à caractère personnel. The Lighthouse respecte les exigences de protection des données applicables.

Nous avons rédigé ce document pour informer nos utilisateurs du traitement de leurs données. Si vous avez des questions concernant l’utilisation de vos données personnelles par The Lighthouse, ou si vous souhaitez révoquer une autorisation de consentement précédemment accordée, veuillez nous contacter et nous dire le jeu auquel vous jouez, votre plateforme et le serveur que vous utilisez.

La présente Déclaration de Protection des Données s’applique à tous les services proposés sur les sites internet opérés par The Lighthouse, en particulier The Lighthouse.com, (« site internet ») et toutes les applications mobile, ainsi qu’aux jeux à télécharger via des portails tels que la boutique d’applications d’Apple et de Google etc. (« applications de jeux » ou « applications »).

Nos applications s’adressent aux personnes âgées de 16 ans ou plus. Ceci signifie que nous ne traitons pas les données de personnes âgées de moins de 16 ans.

1. Nom et adresse du responsable des données

Le responsable du traitement des données conformément au règlement général sur la protection des données et aux autres lois nationales de protection des données des États Membres, ainsi qu’à toutes autres règles relatives à la protection des données :

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Allemagne

Adresse email : privacy@thelighthousepublishing.com

Site internet : www.thelighthousepublishing.com

2. Nom et adresse du délégué à la protection des données

Le responsable du traitement des données a désigné le Délégué à la protection des données suivant :

Avocat spécialisé en droit des technologies de l’information

Dr Christian Rauda

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

Adresse e-mail : dpo@thelighthousepublishing.com

Site internet : www.graef.eu

3. Informations générales sur le traitement des données

3.1 Base juridique du traitement des données à caractère personnel
L’article 6 para. 1 lit. a du Règlement Général sur la Protection des données (RGPD) sert de base juridique du traitement des données à caractère personnel obtenu avec le consentement de la personne concernée.

L’article 6 para. 1 lit. Du RGPD sert de base juridique du traitement de données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. Ceci s’applique également aux activités de traitement de données nécessaires à l’exécution des mesures précontractuelles.

Dans la mesure où le traitement des données à caractère personnel nécessaire au respect de l’obligation légale incombe à notre société, la base juridique du traitement des données est l’Article 6 para. 1 lit. c RGPD.

Au cas où les intérêts vitaux de la personne concernée ou d’une autre personne nous contraignent à traiter des données à caractère personnel, l’Article 6 para. 1 lit. d RGPD sert de base juridique à ce traitement des données.

L’article 6 para. 1 lit. f RGPD sert de base juridique si le traitement des données est nécessaire à la réalisation de l’intérêt légitime de notre société ou d’un tiers dans une situation où les intérêts, les libertés et droits fondamentaux de la personne concernée ne prévalent pas sur l’intérêt légitime de notre société ou d’un tiers.

3.2 Effacement des données, durée de stockage
Nous effacerons ou bloquerons les données à caractère personnel d’une personne concernée dès que l’objectif du stockage des données a été atteint. Les Données à caractère personnel peuvent être stockées pour une durée plus longue si un législateur européen ou national l’impose dans les réglementations, lois ou autres règles de l’UE s’appliquant au responsable du traitement des données. Les données seront bloquées ou effacées à l’issue d’une durée de conservation prescrite par des règlements, à moins que les données doivent être stockées plus longtemps aux fins d’exécution ou de conclusion d’un contrat.

3.3 Sécurité des données
Nous nous efforçons toujours de mettre en place des mesures raisonnables pour empêcher un accès non autorisé, une utilisation ou une manipulation de vos données à caractère personnel et pour minimiser le risque de survenance de ces incidents. La fourniture de données à caractère personnel en personne, par téléphone ou internet, comporte inévitablement certains risques et aucun système technologique n’est à l’abri de d’une manipulation ou d’un sabotage.

Nous traitons toutes informations collectées vous concernant conformément aux lois allemandes et européennes relatives à la protection des données. Tous nos salariés sont liés par le secret des données et les règlements de protection des données et ont été formés. Lors de paiement, vos données sont transmises via la technologie de cryptage SSL.

4. Collecte et utilisation des données à caractère personnel via le site internet et les applications

4.1    Notre site internet peut être utilisé sans obligation d’enregistrement. Les données suivantes sont collectées : protocole Internet, adresse IP, URL du site internet référent duquel le fichier a été demandé, la date et l’heure d’accès, le type de navigateur et le système d’exploitation, le site visité, le volume de données transmises, le statut d’accès (transfert de fichier, fichier non trouvé etc.), la durée et la fréquence d’utilisation. Ces données sont stockées dans les fichiers journaux de notre système. Les données ne sont pas stockées avec d’autres données à caractère personnel de l’utilisateur.

4.2    Chaque accès d’un utilisateur inscrit sur le site internet et chaque accès de fichier occasionne la transmission de données d’accès spécifique suivantes à notre serveur : le protocole internet, l’adresse IP raccourcie, l’appareil respectif, la publicité, l’utilisateur ou l’identifiant de l’annonce, l’URL du site internet référent duquel le fichier a été demandé ou l’identifiant du réseau social si vous en avez utilisé un pour vous connecter, la date et l’heure d’accès, le pays où l’application de jeu a été téléchargée, l’état dans lequel l’application de jeu a été obtenue, le type de navigateur et le système d’exploitation, la page visitée, le volume de données transmises, le statut d’accès (transfert de fichier, fichier non trouvé, etc.), la durée et la fréquence d’utilisation, le type d’appareil, le paramètre de langue, la date de téléchargement de l’application de jeu, le nombre de jours depuis le téléchargement de l’application de jeu, le nom et le nombre d’applications de jeux de The Lighthouse auxquels l’utilisateur est enregistré. The Lighthouse stocke également les scores de jeu, les niveaux obtenus et autres données de jeux que nous demandons pour gérer l’application de jeu pour l’utilisateur. Nous stockons également des données pour passer des messages publicitaires, en particulier des messages publicitaires destinés à l’utilisateur. Nous collectons l’identifiant du réseau publicitaire de l’utilisateur et des informations sur la découverte par l’utilisateur de l’application de jeu à la suite d’une campagne publicitaire.

4.3    Pour améliorer l’expérience de jeu de nos utilisateurs, The Lighthouse collectera des informations sur la durée d’utilisation, le nombre de démarrages de l’application de jeux, le protocole internet, l’adresse IP, le type d’appareil et le système d’exploitation, le volume de données transféré, le statut d’accès (transfert fichier, fichier non trouvé etc.), le nom de l’avatar, le tag de téléchargement et la version de l’application de jeu, et les montants/jetons que vous avez investi dans les fonctionnalités de l’application de jeu. Ces données peuvent permettre de générer des statistiques pseudonymisées aidant The Lighthouse à améliorer les applications et jeux, corriger les bogues et améliorer nos services. Les données ne sont pas utilisées à une autre finalité particulièrement liée à la personne concernée. Ces données seront supprimées dès que leur stockage n’est plus nécessaire, que l’utilisateur a demandé la suppression des données, ou si la loi interdit le stockage (continu) des données. Les données ne peuvent être effacées que si l’effacement n’est pas contrecarré par une obligation de conservation légale.

En règle générale, The Lighthouse ne collecte et n’utilise que les données à caractère personnel divulguées par l’utilisateur lors de son enregistrement ou de sa connexion, pour l’inscription à des concours ou l’utilisation de services payants. Les données à caractère personnel désigne les données contenant des informations sur les circonstances personnelles ou factuelles (p.ex. nom, adresse, date de naissance, adresse email).
L’utilisation contractuelle des applications de jeux nécessite la collecte et le traitement de données à caractère personnel de l’utilisateur par les boutiques. The Lighthouse n’a aucun contrôle sur ce type de collecte de données et n’assume aucune obligation ou responsabilité. Des informations détaillées sur les données collectées par Google Play, Apple App Store, Windows Store et d’autres boutiques peuvent être obtenues par la déclaration de protection des données de la boutique respective. The Lighthouse traite ces données dans la mesure où elles sont fournies par les boutiques et nécessaires au téléchargement de l’application de jeux sur l’appareil de l’utilisateur ainsi qu’au fonctionnement de l’application de jeux. Les données ne sont pas stockées à d’autres fins.
L’utilisateur peut être tenu de divulguer des données supplémentaires, telles que son nom complet, son adresse, etc. aux fins associées à l’utilisation contractuelle de l’application de jeux et à l’exécution du contrat de licence accepté en téléchargeant l’application, et en particulier les données associées à l’utilisation des services payés par l’utilisateur (c.-à-d. téléchargement d’une application payante ou achat in-game). The Lighthouse ne collecte pas, ni ne traite de données de paiement (numéros de compte bancaire, données de carte crédit, etc.).
Les identifiants de Google Play et Game Center peuvent être sauvegardés pour permettre la connexion d’appareils multiples.
Base juridique du traitement des données

La base juridique du stockage temporaire de données et de fichiers journaux est l’Article 6, para. 1 lit. f RGPD.

4.9   Finalité du traitement des données
Le stockage temporaire de l’adresse IP d’un utilisateur par le système est nécessaire pour livrer les services sur l’ordinateur de l’utilisateur. Ceci nécessite le stockage de l’adresse IP pendant la durée de la session.

Le stockage des fichiers journaux sert à garantir un fonctionnement sans faille des services. Les données nous aident à optimiser le site internet et à garantir la sécurité de nos systèmes informatiques. Les données sont analysées exclusivement à des fins statistiques et non à des fins marketing.

Nous nous réservons le droit de stocker temporairement les adresses IP et fichiers journaux aux fins de contrôler le respect des conditions d’utilisation et des règles des jeux. Ceci vise en particulier à empêcher des abus potentiel, à examiner les cas d’abus et à mettre des données individuelles à disposition des autorités d’instruction dans ce but. A tous autres égards, les données seront anonymisées dans toute la mesure possible avant de procéder à une autre analyse. L’adresse IP et les fichiers journaux seront entièrement supprimés à la fin de la période de stockage, à moins de faire l’objet d’obligations de conservation légales ou de présenter un intérêt pour des procédures pénales en cours ou des enquêtes d’utilisation illégale.

Nos intérêts légitimes et impérieux de traitement des données conformément à l’Article 6 para. 1 lit. f RGPD se basent sur ces finalités.

4.10   Durée de stockage
Les données seront effacées dès qu’elles ne sont plus exigées pour atteindre l’objectif ayant motivé leur collecte. Lorsque les données sont recueillies pour rendre le site internet disponible, dans le cas ou la session respective a pris fin.

Lorsque les données sont stockées dans des fichiers journaux, comme c’est le cas après une période maximum de sept jours. Dans certains autres cas, vos données peuvent être stockées pour des durées plus longues. Si c’est le cas, les adresses IP des utilisateurs seront effacées ou anonymisées et le client ayant eu accès ne peut plus être identifié.

4.11   Votre droit de vous opposer et de contester une décision
La collecte de données aux fins de disponibilité du site internet et du stockage de données dans les fichiers journaux est une exigence essentielle au fonctionnement du site internet. L’utilisateur ne peut s’opposer à ce type de collecte de données.

5. Connexion via une plateforme de tiers

5.1  Par une connexion aux jeux via un compte d’utilisateur tiers, comme un compte Facebook ou compte Google+ ou d’autres réseaux sociaux, l’utilisateur déclare son consentement à l’accès et/ou au stockage de

certaines informations de compte et/ou profil détenues par ce prestataire tiers ou
certaines informations stockées dans les cookies téléchargés sur votre appareil par une plateforme de tiers.

5.2  The Lighthouse communiquera ces informations au prestataire tiers aux fins d’être utilisées par ce prestataire tiers conformément aux termes d’utilisation et de confidentialité du prestataire tiers.

5.3  L’utilisateur peut modifier ses paramètres de connexion à tout moment s’il souhaite empêcher l’échange de ces données avec Facebook, Google ou d’autres réseaux sociaux qu’il a précédemment utilisés pour se connecter à nos services.

6. Divulgation de données à des tiers ; traitement contractuel (de données)

6.1  Les données à caractère personnel de l’utilisateur seront traitées confidentiellement et généralement uniquement divulguées à des contractants ou des prestataires de service externes avec le consentement exprès de l’utilisateur, ou si une divulgation est nécessaire pour exécuter un contrat, répondre à des demandes ou fournir une assistance clientèle. The Lighthouse coopère avec des prestataires collectant et compilant des données statistiques, ainsi qu’avec des prestataires de service IT (c.-à-d. centres informatiques, hébergement, services de bases de données et sauvegarde). Les intérêts légitimes de l’utilisateur sont considérés conformément aux exigences légales. Les prestataires de service externes ont une obligation légale de préserver la confidentialité et la sécurité les données et sont seulement autorisées à utiliser les données dans la mesure nécessaire à exécuter leurs obligations. Dans la mesure où des sociétés de service externes exécutent un traitement contractuel des données, les exigences légales se rapportant au traitement contractuel (de données) sont respectées.

6.2  A tous autres égards, les données à caractère personnel ne sont divulguées qu’à des fins nécessaires à la protection d’autres utilisateurs, à la poursuite d’infractions pénales, ou comme les réglementations légales sur la protection des données le permettent. Dans certain cas nous pouvons être contraints de divulguer des données sur la base d’exigences légales (c.-à-d. divulgation à des autorités d’instruction). La divulgation est limitée dans la mesure de ce qui est nécessaire, légalement permis ou prescrit.

6.3  Une déclaration de consentement à la divulgation de données précédemment accordée peut être révoquée à tout moment et sans motifs.

7. Modification et suppression

The Lighthouse peut, à sa discrétion ou à la demande de l’utilisateur, compléter, rectifier ou effacer toutes données à caractère personnel stockées par The Lighthouse en rapport avec le fonctionnement de ce site internet ou les applications de jeux incomplètes, incorrectes ou périmées.
The Lighthouse respecte les exigences légales et efface les données à caractère personnel immédiatement à la demande de l’utilisateur, à moins d’être empêchée d’effacer les données par des obligations de conservation légales.

8. Utilisation de cookies

Notre site Internet utilise des cookies de session ou flash. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur Internet ou respectivement par le navigateur Internet sur le système informatique de l’utilisateur. Un cookie peut être placé dans le système informatique de l’utilisateur lorsque celui-ci accède à l’un de nos sites Internet. Ce cookie contient une séquence de caractères qui permet l’identification sans équivoque du navigateur lors d’une nouvelle visite sur le site. Certaines fonctions de notre site Web ne peuvent être proposées qu’avec l’utilisation de cookies. Ces fonctions exigent que le navigateur soit reconnu après avoir navigué vers un autre site Web. Les données d’utilisateur collectées par les cookies techniquement nécessaires ne seront pas utilisées pour déterminer votre identité ou pour créer des profils d’utilisateur. La base légale pour le traitement de données personnelles à l’aide de ces cookies est notre intérêt légitime conformément à l’article 6, paragraphe 1, point f), de la loi sur la protection des données (RGPD). Sous réserve de votre autorisation, nous utilisons également des cookies dits persistants, qui resteront actifs après la fin de la session (cookies de transsession). La base juridique du traitement de données personnelles à l’aide de ces types de cookies est votre déclaration de consentement conformément à l’article 6, paragraphe 1, point a), du RGDP. Ces cookies servent en particulier à renforcer la convivialité, l’efficacité et la sécurité de notre site Web.

Une liste des cookies utilisés sur notre site Web et leur description sont disponibles ici.

Les cookies sont stockés sur l’ordinateur de l’utilisateur et sont ensuite transmis à nos systèmes informatiques. Ainsi, vous avez un contrôle total sur l’utilisation des cookies à tout moment. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou restreindre la transmission de cookies. Vous pouvez supprimer à tout moment les cookies stockés sur votre ordinateur. Vous pouvez également configurer votre système pour supprimer automatiquement les cookies. Certaines des fonctions proposées sur ce site Web peuvent ne pas être disponibles si les cookies ont été désactivés.

9. Liens vers d’autres sites internet

Notre site internet peut périodiquement contenir des références interactives (liens), pour lesquelles The Lighthouse n’assume aucune responsabilité. The Lighthouse ne contrôle pas le contenu et le design des sites internet externes associés ou des services internet auxquels l’utilisateur peut accéder via nos pages. Les opérateurs respectifs de ces services internet sont seuls responsables de leur design, de leur contenu et du respect des exigences de protection des données.

10. Notifications push

10.1 Description et étendue du traitement des données
Vous pouvez régler les configurations de votre appareil pour nous permettre de vous envoyer des notifications push pour actualiser les applications de jeux et autres informations pertinentes. Vous pouvez gérer vos paramètres push dans le menu « options » ou « paramètres » de votre application mobile ou de votre appareil.

10.2 Base juridique du traitement des données
La base juridique du traitement de données aux fins d’exécution d’un contrat est l’Article 6 para. 1 lit. b RGPD.

10.3 Durée du stockage
Le données seront stockées jusqu’à ce que vous les effaciez.

10.4 Votre droit de vous opposer et de contester une décision
Pour les appareils mobiles de marque Apple : Ouvrez les paramètres sur votre appareil mobile (p.ex. iPhone ou iPad), et sélectionnez « confidentialité » dans le menu. Vous pouvez désactiver le suivi publicitaire dans « publicité ».

Pour les appareils avec systèmes d’exploitation Android : Ouvrez les paramètres de votre liste d’applications et sélectionnez le bouton « annonce ». Une fois la fenêtre publicitaire ouverte, vous pouvez désactiver l’identifiant publicitaire Google.

11. Protection de vos données

Nous nous efforçons de mettre en place des mécanismes visant à empêcher un accès, une utilisation ou une manipulation de vos données à caractère personnel et à minimiser le risque de survenance de ces incidents. Tous nos salariés ont été informés de leurs obligations légales de respecter le règlement de protection des données et de maintenir le secret des données. Le transfert des informations de paiement est protégé par la technologie de cryptage SSL. Notre transmission SSL est certifiée par différentes autorités de certification officielles.

La fourniture de données à caractère personnel en personne, au téléphone ou via internet, comporte certains risques inévitables. Aucun système technologique n’est absolument à l’abri de manipulations ou de sabotage. Nous souhaitons souligner qu’il existe toujours un risque résiduel d’atteinte à la transmission de données par internet (c.-à-d. communication par e-mail). Une protection de données garantie sans accès de tiers n’est pas possible.

12. Droits de la personne concernée (personne dont les données sont collectées)

Le traitement de vos données à caractère personnel fait de vous une personne concernée aux fins du RGPD. A titre de personne concernée, vous pouvez affirmer les droits suivants à l’encontre du responsable du traitement des données:

12.1  Droit d’information
Vous pouvez demander au responsable du traitement des données de confirmer un traitement de données à caractère personnel vous concernant.

Si c’est le cas, vous pouvez demander au responsable du traitement des données de vous fournir les informations suivantes :

Les finalités du traitement de vos données à caractère personnel ;
les catégories de données à caractère personnel traitées ;
les destinataires ou catégories de destinataires auxquels vos données à caractère personnel ont été ou seront divulguées ;
la durée prévue du stockage de vos données à caractère personnel ou, si aucune information spécifique n’est disponible, les critères pour déterminer la durée du stockage ;
l’existence d’un droit à la rectification ou à l’effacement de vos données à caractère personnel, ou un droit de limiter le traitement par le responsable du traitement des données, ou un droit de s’opposer au traitement des données ;
l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle ;
au cas où les données à caractère personnel ne sont pas collectées par la personne concernée elle-même, toute information disponible sur la source des données ;
l’existence d’une procédure de prise de décision automatisée y compris le profilage conformément à l’Article 22 paras. 1 et 4 RGPD et – au moins lorsque c’est le cas – l’information significative sur le raisonnement logique, ainsi que la magnitude et les implications prévues de ce traitement des données pour la personne concernée.

Vous avez le droit de demander des informations sur le transfert de vos données à caractère personnel à un pays tiers ou une organisation internationale. Vous pouvez ainsi demander à être informé des précautions adéquates prises pour la transmission conformément à l’Article 46 RGPD.

12.2   Droit de rectification
Vous avez le droit de demander au responsable du traitement des données de rectifier et/ou compléter vos données à caractère personnel incorrectes ou incomplètes. Le responsable du traitement des données doit rectifier ou compléter les données sans retard injustifié.

12.3   Droit de limiter le traitement des données
Vous pouvez demander une limitation du traitement de vos données à caractère personnel dans les conditions suivantes :

si vous contestez l’exactitude de vos données à caractère personnel et donnez au responsable du traitement des données le temps suffisant pour vérifier l’exactitude de vos données à caractère personnel ;
si le traitement des données est illicite et que vous refusez l’effacement de vos données à caractère personnel et demandez une utilisation limitée de vos données à caractère personnel ;
le responsable du traitement des données n’exige plus vos données à caractère personnel aux fins du traitement des données, mais vous les demandez aux fins d’affirmer, d’exercer ou de défendre vos intérêts légitimes, ou
si vous vous êtes opposé au traitement de vos données à caractère personnel conformément à l’Article 21 para. 1 RGPD et si une décision sur la prévalence des intérêts légitimes du responsable du traitement des données sur vos propres intérêts n’a pas été prise.

Si le traitement de vos données à caractère personnel a été limité, ces données peuvent – à l’exception de leur stockage – être traitées avec votre consentement ou aux fins d’affirmer, d’exercer ou de défendre des intérêts légitimes, ou de protéger les intérêts légitimes d’une autre personne physique ou morale, ou pour des raisons d’intérêt public substantiel de l’Union européenne ou d’un État Membre.

Si le traitement des données a été limité sur la base des conditions stipulées ci-dessus, vous serez informé par le responsable du traitement des données avant la levée de la restriction.

12.4   Droit à l’effacement de vos données
Vous pouvez supprimer votre compte à tout moment.

12.4.1   Effacement obligatoire
Vous pouvez ordonner au responsable du traitement des données d’effacer rapidement vos données à caractère personnel. Le responsable du traitement des données est légalement tenu d’effacer ces données sans retard excessif, et cela pour les raisons suivantes :

Vos données à caractère personnel ne sont plus exigées aux fins pour lesquelles elles ont été précédemment collectées ou traitées.
Vous révoquez votre consentement au traitement des données conformément à l’Article 6 para. 1 lit. a ou l’Article 9 para. 2 lit. a RGPD, et aucune autre base juridique ne légitimerait le traitement des données.
Vous vous opposez au traitement des données conformément à l’Article 21 para. 1 RGPD et aucune raison légitime ne l’emporte sur le traitement des données, ou vous introduisez une réclamation contre le traitement des données conformément à l’Article 21 para. 2 RGPD.
Le traitement de vos données était illicite.
La suppression de vos données à caractère personnel est nécessaire pour répondre à une obligation légale en vertu d’une loi de l’UE ou d’un Etat Membre s’appliquant au responsable du traitement des données.
Vos données à caractère personnel ont été collectées en relation avec les services offerts par la société d’information conformément à l’Article 8 para. 1 RGPD.

12.4.2   Notification de tiers
Si le responsable du traitement des données a rendu vos données à caractère personnel publiquement accessibles et s’il est tenu d’effacer vos données en vertu de l’Article 17 para. 1 RGPD, le responsable du traitement des données, en fonction de la technologie disponible et du coût de mise en œuvre, prendra les mesures suffisantes, y compris des mesures techniques, pour informer les autres responsables du traitement des données traitant ces données à caractère personnel des circonstances pour lesquelles, vous à titre de personne concernée, leur avez demandé d’effacer tous les liens vers lesdites données à caractère personnel, les copies ou reproductions de ces données à caractère personnel.

12.4.3   Exemptions
Vous êtes en droit d’exiger l’effacement de vos données dans la mesure où le traitement des données est exigé

aux fins d’exercer le droit à la liberté d’expression et le droit à information ;
aux fins d’exécuter une obligation légale imposée sur le traitement des données en vertu de la loi de l’UE ou la loi de l’Etat Membre s’imposant au responsable du traitement des données, ou d’accomplir une fonction dans l’intérêt public ou dans l’exercice de l’autorité publique conférée au responsable du traitement des données ;
Pour des raisons d’intérêt public concernant la santé publique conformément à l’Art. 9 Section 2 lit. h et i, ainsi que l’Article 9 para. 3 RGPD;
A des fins d’archivage, scientifiques ou historiques dans l’intérêt public, ou des raisons statistiques conformément à l’Article 89 para. 1 RGPD, dans la mesure où le droit prévu à la section a) est considéré rendre l’obtention des fins de ce traitement des données infaisable ou de les entraver significativement, ou
aux fins d’affirmer, d’exercer ou de défendre des intérêts légitimes.

13. Droit de notification ultérieure

Lorsque vous avez affirmé votre droit à la correction, l’effacement ou la limitation du traitement des données auprès du responsable du traitement des données, le responsable du traitement des données est tenu de notifier tous destinataires de vos données à caractère personnel de ladite correction ou suppression de données, ou des limitations imposées à leur traitement, à moins que cette notification soit irréalisable ou implique des efforts ou des frais déraisonnables.

Vous avez le droit d’être informé de ces destinataires par le responsable du traitement des données.

14. Droit à la portabilité des données

Vous avez droit de recevoir les données à caractère personnel divulguées au responsable du traitement des données dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transférer ces données à un autre responsable du traitement des données sans interférence du responsable du traitement des données, auquel lesdites données à caractère personnel ont été initialement mises à disposition, à condition que

le traitement des données soit basé sur une déclaration de consentement conformément à l’Article 6 para. 1 lit. a ou l’Article 9 para. 2 lit. a RGPD, ou un contrat conformément à l’Article 6 para. 1 lit. b RGPD, et
le traitement des données soit effectué par des processus automatisés.

Lorsque vous exercez ce droit, vous êtes en droit de faire transférer vos données à caractère personnel directement d’un responsable du traitement des données à un autre responsable du traitement des données, sous réserve de faisabilité technique. Ceci ne doit pas réduire les libertés et les droits de tiers.

Le droit à la portabilité des données ne s’applique pas au traitement de données à caractère personnel nécessaire à l’accomplissement d’une fonction dans l’intérêt public ou dans l’exercice de l’autorité publique conférée au responsable du traitement des données.

15. Droit d’opposition

Vous avez le droit d’introduire une réclamation contre le traitement de vos données à caractère personnel réalisé sur la base de l’Article 6 para. 1 lit. e ou f RGPD à tout moment pour des raisons attribuables à vos circonstances personnelles. Ceci s’applique au profilage basé sur les mêmes dispositions.

Le responsable du traitement des données cessera de traiter vos données à caractère personnel, à moins de pouvoir démontrer des intérêts légitimes impérieux au traitement des données prévalant sur vos intérêts, droits et libertés, ou à moins que le traitement des données serve à affirmer, exercer ou défendre des intérêts légitimes.

Si vos données à caractère personnel sont traitées à des fins publicitaires directes, vous avez le droit d’introduire une réclamation contre le traitement de vos données à caractère personnel à des fins publicitaires à tout moment ; ceci s’applique au profilage associé à cette publicité directe.

Si vous introduisez une réclamation contre le traitement des données à des fins publicitaires directes, vos données à caractère personnel ne seront plus traitées à ces fins.

En recourant aux services de la société d’information, vous avez l’option d’exercer votre droit d’opposition via des processus automatisés avec des spécifications techniques, indépendamment de la Directive 2002/58/EC.

16. Droit de révoquer les déclarations de consentement liées à la protection des données

Vous avez à tout moment le droit de révoquer une déclaration de consentement précédemment donnée. Une révocation de consentement est sans préjudice de la légalité du traitement des données opéré avant votre révocation.

17. Prise de décision individuelle automatisée

Vous avez le droit de ne pas faire l’objet d’une décision exclusivement basée sur un traitement automatisé, y compris le profilage, qui produirait des effets juridiques vous concernant ou susceptibles de vous affecter significativement de manière similaire. Ceci ne s’applique pas, si la décision

est exigée pour la conclusion ou l’exécution d’un contrat entre vous et le responsable du traitement des données,
est autorisée par une loi de l’UE ou d’un Etat membre s’appliquant au responsable du traitement des données et si cette loi prévoit des garanties appropriées pour vos droits, libertés et intérêts légitimes, ou
est basée sur votre consentement explicite.

Ces décisions peuvent ne pas être prises sur la base de données à caractère personnel de catégories spéciales conformément à l’Article 9 para. 1 RGPD, à moins que l’Article 9 para. 2 lit. a ou g s’applique et que des garanties suffisantes pour vos droits, libertés et intérêts légitimes aient été mises en place.

Dans les cas visés dans (1) et (3), le responsable du traitement des données prend des mesures adéquates pour sauvegarder vos droits, libertés et intérêts légitimes, ce qui au minimum inclut le droit d’obtenir l’intervention d’une personne de la part du responsable du traitement des données, le droit d‘exprimer votre propre avis et le droit de contester la décision.

18. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tous autres recours administratifs ou judiciaires disponibles, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier une autorité de votre Etat membre de résidence, de votre lieu de travail ou du lieu de l’infraction présumée si vous avez une raison de croire que vos données à caractère personnel sont traitées en violation du RGPD.

Lorsque la plainte est déposée, l’autorité de contrôle, doit informer le plaignant de l’évolution et de l’issue de la plainte et de l’option de recourir à un tribunal conformément à l’Article 78 RGPD.

Spanish

RECLARACIÓN DE PROTECCIÓN DE DATOS

The Phoenix Lighthouse GmbH («The Lighthouse»/«nosotros») se compromete a proteger la privacidad de sus usuarios («usarios»/«usted») en relación con el tratamiento de datos personales. The Lighthouse cumple con los requisitos de protección de datos aplicables.

Hemos elaborado este documento con el objeto de informar a nuestros usuarios sobre el manejo de sus datos. En caso de tener alguna pregunta referente al uso que hacemos en The Lighthouse de sus datos personales, o si quiere revocar una declaración de consentimiento que haya concedido anteriormente, deber ponerse en contacto con nosotros e indicarnos el juego que usa, su plataforma y el servidor que utiliza.

La presente Declaración de protección de datos se aplica a todos los servicios que se ofrecen en los sitios web que opera The Lighthouse, concretamente The Lighthouse.com (el «sitio web»), y aplicaciones móviles, así como los juegos que se ofrecen para ser descargados a través de portales como Apple App Store y Google Play Store etc. («aplicaciones de juegos», «aplicaciones» o «apps»).

Nuestras aplicaciones únicamente las ofrecemos a personas que tengan al menos 16 años. Esto significa que no tratamos datos de personas menores de 16 años de edad

1. Nombre y dirección del responsable del tratamiento de datos (persona encargada del tratamiento de sus datos)

A los efectos del Reglamento general de protección de datos y de otras leyes nacionales de protección de datos de los Estados miembros, así como de cualquier otro reglamento relativo a la protección de datos, el responsable del tratamiento de datos, es:

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Alemania

Correo electrónico: privacy@thelighthousepublishing.com

Página web: www.thelighthousepublishing.com

2. Nombre y dirección del responsable de la protección de datos

El responsable del tratamiento de datos ha designado al siguiente responsable de la protección de datos:

Abogado especializado en Derecho de las tecnologías de la información

Dr Christian Rauda

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

Correo electrónico: dpo@thelighthousepublishing.com

Página web: www.graef.eu

3. Información general sobre el tratamiento de datos

3.1   Fundamentos jurídicos para el tratamiento de datos personales
El apartado 1, letra a), del artículo 6 del Reglamento general de protección de datos (RGPD) sirve de fundamento jurídico para el tratamiento de datos personales obtenidos con el consentimiento del interesado.

El apartado 1, letra b), del artículo 6 del RGPD sirve de fundamento jurídico para el tratamiento de datos personales que sea necesario para la ejecución de un contrato en el que el interesado sea parte. Asimismo también es aplicable para las operaciones de tratamiento de datos que sean necesarias para la ejecución de medidas precontractuales.

En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal aplicable a nuestra empresa, el fundamento jurídico para el tratamiento de datos será el apartado 1, letra c), del artículo 6 del RGPD.

En el caso de que estemos obligados a tratar datos personales para proteger los intereses vitales del interesado o de otra persona física, el apartado 1, letra d), del artículo 6 del RGPD servirá de fundamento jurídico para el tratamiento de estos datos.

El apartado 1, letra f), del artículo 6 del RGPD servirá de fundamento jurídico si el tratamiento de datos fuera necesario para satisfacer los intereses legítimos de nuestra empresa o de un tercero, siempre que los intereses o los derechos y libertades fundamentales del interesado no prevalezcan sobre los intereses legítimos de nuestra empresa o de un tercero.

3.2   Supresión de datos y periodo de conservación
Suprimiremos o bloquearemos los datos personales de un interesado tan pronto como se haya logrado el propósito para el que se conservaron dichos datos. Los datos personales podrán conservarse por periodos más largos si así lo requiere un legislador europeo o nacional en reglamentos de la Unión, leyes u otras normativas que se apliquen al responsable del tratamiento de datos. Asimismo, bloquearemos o suprimiremos los datos una vez que finalice el periodo de conservación exigido por uno de los reglamentos anteriores, a menos que se requiera mantener los datos por un periodo más largo con el objeto de cumplir o celebrar un contrato.

3.3   Seguridad de datos
Haremos todo lo posible para aplicar medidas razonables en todo momento con vistas a evitar el acceso no autorizado, el uso o la manipulación de sus datos personales, y minimizar así el riesgo de que se produzcan estos incidentes. El suministro de datos personales, con independencia de si se ofrecen en persona, por teléfono o por Internet, está inevitablemente asociado a determinados riesgos; ningún sistema tecnológico está totalmente seguro contra fallos por posibles manipulaciones o sabotajes informáticos.

Toda la información que recopilemos sobre usted la trataremos de conformidad con las leyes de protección de datos aplicables en Alemania y Europa. Todos nuestros empleados se comprometen a cumplir las leyes de confidencialidad y protección de datos, y han recibido instrucciones pertinentes al respecto. En las operaciones en las que se requiera un pago, sus datos de transferirán a través de una tecnología de cifrado de SSL.

4. Recopilación y uso de datos personales a través del sitio web y las aplicaciones

4.1   Nuestro sitio web puede ser utilizado por todos los usuarios sin necesidad de registrarse. Recopilaremos los siguientes datos: protocolo de Internet, dirección IP, URL de la página de referencia desde la que se solicitó el archivo, fecha y hora del acceso, tipo de navegador y sistema operativo, la página visitada por usted, volumen de datos transmitidos, estado del acceso (transferencia de archivo, archivo no encontrado, etc.), duración y frecuencia de uso. Estos datos también se conservan en los archivos de registro de nuestro sistema. Los datos no se guardan junto con otros datos personales del usuario.

4.2   Cada vez que un usuario registrado accede al sitio web y cada vez que se accede a un archivo se transferirán a nuestro servidor los siguientes datos de acceso específicos sobre el uso: protocolo de Internet, dirección IP abreviada, dispositivo correspondiente, ID de publicidad, de usuario o de anuncio, URL de la página de referencia desde la que se solicitó el archivo o ID de la red social en caso de haberse utilizado una para acceder, fecha y hora del acceso, territorio desde el que se descargó la aplicación de juegos, estado en el que se accedió a la aplicación de juegos, tipo de navegador y sistema operativo, la página visitada por usted, volumen de datos transmitidos, estado del acceso (transferencia de archivo, archivo no encontrado, etc.), duración y frecuencia de uso, tipo de dispositivo, configuración de idioma, fecha de la descarga de la aplicación de juegos, número de días desde que se descargó la aplicación de juegos, nombre y número de aplicaciones de juegos de The Lighthouse para las que se registró el usuario. The Lighthouse asimismo guarda las puntuaciones en el juego, niveles alcanzados y otros datos relativos al juego que requiramos para poder operar la aplicación del juego para el usuario. También conservaremos datos a los efectos de dirigir mensajes publicitarios, concretamente mensajes publicitarios que se hayan enviado al usuario. Recopilamos la ID de la red publicitaria del usuario e información acerca de si el usuario encontró la aplicación del juego como consecuencia de una campaña publicitaria.

4.3    Con el fin de mejorar la experiencia de juego para nuestros usuarios, The Lighthouse recopilará información sobre la duración del uso, número de veces que se ha lanzado la aplicación del juego, protocolo de Internet, dirección IP, tipo de navegador y sistema operativo, volumen de datos transmitidos, estado del acceso (transferencia de archivo, archivo no encontrado, etc.), nombre de avatar, etiqueta de descarga y versión de la aplicación del juego, así como cantidades/tokens invertidos por usted en características de la aplicación del juego. Estos datos pueden utilizarse para generar datos estadísticos bajo seudónimo o de forma anónima que ayuden a The Lighthouse a hacer todavía mejores las aplicaciones y los juegos, corregir errores y mejorar nuestros servicios. Los datos no se utilizan para ningún otro fin que pueda relacionarse de forma específica con el interesado. Estos datos se suprimirán tan pronto como se extinga la necesidad para su conservación, el usuario solicite la supresión de los datos o una ley prohíba la conservación (prolongada) de los datos. Los datos solo podrán suprimirse si dicha supresión no se opone a una obligación legal de conservación.

Como regla general, The Lighthouse solamente recopilará y utilizará datos personales que hayan sido divulgados específicamente por el usuario, es decir, durante su registro o acceso, para la inscripción del usuario en concursos con premios o el uso de servicios de pago. Se entiende que los datos personales contienen información sobre circunstancias personales y fácticas (es decir, nombre, dirección, fecha de nacimiento, dirección de correo electrónico).
El uso contractual de las aplicaciones de juegos requiere la recopilación y el tratamiento de datos personales del usuario por parte de las tiendas. The Lighthouse no ejerce ningún control sobre este tipo de recopilación de datos y no asume responsabilidad alguna al respecto. Se podrá obtener información detallada sobre los datos que recopilan Google Play, Apple App Store, Windows Store y otras tiendas de sus correspondientes declaraciones de protección de datos. The Lighthouse trata estos datos en la medida en que los faciliten las tiendas y sean necesarios para descargar la aplicación del juego en el dispositivo del usuario, así como para el funcionamiento de la aplicación del juego. No se conservan datos con ningún otro fin.
Es posible que se requiera que el usuario revele otros datos adicionales, como su nombre completo, dirección, etc. con fines asociados al uso contractual de la aplicación del juego y el cumplimiento del acuerdo de licencia aceptado para descargar la aplicación, y en particular, datos asociados con el uso de servicios de pago por parte del usuario (es decir, descarga de una aplicación de pago o compras dentro del juego). The Lighthouse no recopila ni trata ningún dato de pago (números de cuentas bancarias, datos de tarjetas de crédito, etc.).
También es posible conservar identificadores de Google Play y Game Center con el fin de permitir el acceso desde múltiples dispositivos.
Fundamento jurídico para el tratamiento de datos.

El fundamento jurídico para la conservación temporal de datos y archivos de registro se establece en el apartado 1, letra f), del artículo 6 del RGPD.

4.9   Finalidad del tratamiento de datos
Es necesario que el sistema conserve de forma temporal la dirección IP de un usuario para prestar los servicios al equipo informático del usuario. Esto requiere conservar la dirección IP a lo largo de la sesión.

La conservación en archivos de registro cumple el propósito de garantizar un funcionamiento correcto de los servicios. Los datos también nos ayudan a optimizar el sitio web y a garantizar la seguridad de nuestros sistemas informáticos. Los datos no se analizan con fines comerciales, sino exclusivamente con fines estadísticos.

Nos reservamos el derecho para conservar de forma temporal direcciones IP y archivos de registro con el propósito de velar por el cumplimiento de las condiciones de uso y las normas de los juegos. Concretamente, esto nos servirá para evitar posibles usos indebidos, investigar casos de infracciones o usos indebidos y poner a disposición de las autoridades encargadas de la investigación datos específicos sobre casos concretos con este fin. En todos los demás casos, los datos serán anonimizados en la mayor medida posible antes de llevar a cabo otros análisis. La dirección IP y los archivos de registro serán suprimidos por completo cuando se extinga el periodo de conservación, salvo que existan obligaciones legales de conservación o sean un asunto de interés en procedimientos penales o investigaciones penales abiertas sobre usos ilícitos.

Nuestro interés legítimo y prevaleciente en el tratamiento de datos con arreglo al apartado 1, letra f), del artículo 6 del RGPD se basa en estos fines.

4.10   Periodo de conservación
Los datos serán suprimidos tan pronto dejen de ser necesarios para lograr el objetivo de su recopilación. Cuando la recopilación de datos tenga por objeto poner a disposición el sitio web, dejarán de conservarse datos una vez que finalice la sesión correspondiente.

Cuando los datos se conserven en archivos de registro, el periodo de conservación finalizará tras un plazo máximo de siete días. En algunos otros casos, sus datos podrán conservarse durante periodos más largos. De ser así, se suprimirán o anonimizarán las direcciones IP de los usuarios y, en consecuencia, no se podrá seguir identificando a los clientes que accedan a los juegos.

4.11   Su derecho de oposición e impugnación de una decisión
La recopilación de datos con el objetivo de poner a disposición el sitio web y conservar los datos en archivos de registro es un requisito esencial para el funcionamiento del sitio web. Por consiguiente, los usuarios no podrán oponerse a la recopilación de datos que persiga estos fines.

5. Acceso a través de plataformas de terceros

5.1  Cuando se accede a los juegos a través de cuentas de usuario en plataformas de terceros, como Facebook, Google+ u otras redes sociales, el usuario da su consentimiento para el acceso o la conservación de

determinada información sobre cuentas o perfiles guardada por dicho proveedor tercero o
determinada información guardada en las cookies descargadas en su dispositivo por parte de la plataforma de un tercero.

5.2  The Lighthouse compartirá esta información con el proveedor tercero con el propósito de que dicho proveedor tercero pueda utilizarla con arreglo a sus propias condiciones de uso y privacidad.

5.3  El usuario podrá cambiar su configuración de acceso en cualquier momento si así lo desea para evitar que sus datos puedan intercambiarse con Facebook, Google u otras redes sociales que haya utilizado anteriormente para acceder a nuestros servicios.

6. Divulgación de datos a terceros; tratamiento (de datos) de contratos

6.1  Los datos personales del usuario serán tratados de forma confidencial y, en términos generales, solo se divulgarán a proveedores o contratistas de servicios externos previo consentimiento expreso por parte del usuario o, si fuera necesaria dicha divulgación para cumplir un contrato, con vistas a responder consultas u ofrecer soporte al cliente. The Lighthouse colabora con proveedores que recogen y recopilan datos estadísticos, así como proveedores de servicios informáticos (es decir, centros informáticos o servicios de alojamiento, asistencia y bases de datos). Se tienen en cuenta los intereses legítimos del usuario de acuerdo con las exigencias legales. Los proveedores de servicios externos tienen la obligación legal de tratar los datos de forma confidencial y segura, y solo se les permite utilizar los datos en la medida en que sea necesario para cumplir con sus obligaciones. Habida cuenta de que las empresas de servicios llevan a cabo procesos de tratamiento de datos contractuales, se deben cumplir las exigencias legales relativas al tratamiento (de datos) de contratos.

6.2  En todos los demás casos, los datos personales solo se divulgarán si resulta necesario para la protección de otros usuarios, para la persecución de delitos penales o si lo permite la normativa vigente en materia de protección de datos. En algunos casos se nos puede obligar a divulgar datos por exigencias legales (por ejemplo, divulgar datos a autoridades encargadas de una investigación). La divulgación de datos estará en todo momento delimitada por lo que sea estrictamente necesario, permitido o exigido por ley.

6.3  En cualquier momento, sin que sea necesario justificar los motivos, un usuario podrá revocar su declaración de consentimiento para la divulgación de datos que nos haya otorgado con anterioridad.

7. Rectificación y supresión

The Lighthouse puede, a su exclusivo criterio o a petición del usuario, completar, rectificar o suprimir cualquier dato personal que haya conservado The Lighthouse en relación con el funcionamiento de este sitio web o con las aplicaciones de juegos que esté incompleto, sea incorrecto o se haya quedado desfasado.
The Lighthouse, cumpliendo con las exigencias legales, suprimirá los datos personales de forma inmediata cuando se lo solicite un usuario, siempre y cuando no se lo impidan las obligaciones legales de conservación.

8. Uso de cookies

Nuestro sitio web utiliza las llamadas «cookies de sesión» o «cookies flash». Las cookies son pequeños archivos de texto que se almacenan en el navegador web o que el respectivo navegador almacena en el equipo informático del usuario. Cuando un usuario accede a uno de nuestros sitios web se le puede colocar una cookie en su equipo. Esta cookie contiene una secuencia de caracteres que permiten identificar de forma inequívoca al navegador cuando se vuelve a visitar el sitio. Algunas funciones de nuestro sitio web solo podrán ofrecerse si se permite el uso de cookies. Estas funciones requieren que el navegador pueda ser reconocido después de haber visitado otro sitio. La información sobre usuarios que se recopile a través de cookies que sean técnicamente necesarias no se utilizará para determinar su identidad o elaborar perfiles de usuarios. El fundamento jurídico para el tratamiento de datos personales con la ayuda de estas cookies es nuestro interés legítimo en virtud del artículo 6, apartado 1, letra f), del RGPD. Con el permiso del usuario, también utilizaremos las llamadas «cookies permanentes», que se mantendrán activas después de que finalice la sesión. El fundamento jurídico para el tratamiento de datos personales con la ayuda de este tipo de cookies es su declaración de consentimiento en virtud del artículo 6, apartado 1, letra a), del RGPD. Estas cookies sirven concretamente para favorecer un uso más dinámico, eficaz y seguro de nuestro sitio web.

Podrá encontrar un listado de las cookies que utilizamos en nuestro sitio web con su correspondiente descripción aquí.

Las cookies se almacenan en el equipo del usuario y desde allí se transmiten a nuestros sistemas informáticos. Esto significa que usted tendrá en todo momento pleno control sobre el uso de las cookies. En la configuración de su navegador podrá desactivar o limitar la transmisión de cookies. Además, en cualquier momento podrá eliminar las cookies que se hayan guardado en su equipo. También puede configurar su equipo para que elimine de forma automática las cookies. Es posible que, si desactiva las cookies, algunas funciones que ofrece este sitio no estén disponibles.

9. Vínculos a otros sitios web

Nuestro sitio web puede incluir ocasionalmente referencias interactivas (los llamados «vínculos» o «enlaces») sobre los que The Lighthouse no asume responsabilidad alguna. The Lighthouse no ejerce ningún control sobre el contenido o el diseño de los sitios web o los servicios de Internet externos vinculados a los que el usuario pueda acceder a través de nuestras páginas web. Los respectivos operadores de dichos servicios de Internet serán los responsables exclusivos del diseño, contenido y cumplimiento con las exigencias de protección de datos.

10. Notificaciones automáticas

10.1   Descripción y alcance del tratamiento de datos
Usted puede establecer las configuraciones de su dispositivo con el fin de permitirnos enviarle notificaciones automáticas sobre actualizaciones de aplicaciones de juegos y otra información pertinente para usted. Puede gestionar la configuración de notificaciones en el menú «Opciones» o «Ajustes» de su aplicación móvil o en los ajustes de su dispositivo.

10.2   Fundamento jurídico para el tratamiento de datos
El fundamento jurídico para el tratamiento de datos a los efectos de un contrato es el apartado 1, letra b), del artículo 6 del RGPD.

10.3   Periodo de conservación
Los datos se conservarán hasta el momento en que usted los elimine.

10.4   Su derecho de oposición e impugnación de una decisión
Para dispositivos móviles de Apple: Abra «Ajustes» en su dispositivo móvil (iPhone o iPad) y seleccione el menú «Privacidad». Puede desactivar el seguimiento de anuncios en el menú «Publicidad».

Para dispositivos con sistemas operativos Android: Abra «Ajustes» en la lista de aplicaciones y pulse el botón «Anuncios». Cuando se haya abierto la ventana de Anuncios, puede inhabilitar los identificadores de publicidad de Google.

11. Protección de sus datos

Haremos todo lo posible para aplicar medidas razonables en todo momento con vistas a evitar el acceso no autorizado, el uso o la manipulación de sus datos personales, y minimizar así el riesgo de que se produzcan estos incidentes. Todos nuestros empleados han recibido instrucciones sobre sus obligaciones legales para cumplir con la normativa de protección de datos y mantener la confidencialidad de los datos. La transmisión de los datos de pago esté protegida mediante una tecnología de cifrado de SSL. Nuestra transmisión de SSL está certificada por diferentes autoridades oficiales de certificación.

El suministro de datos personales, con independencia de si se ofrecen en persona, por teléfono o por Internet, conlleva determinados riesgos inevitables. Ningún sistema tecnológico está totalmente seguro contra fallos por posibles manipulaciones o sabotajes informáticos. Nos gustaría resaltar el riesgo residual que existe en todo momento de que se ponga en peligro la transmisión de datos por Internet (es decir, en la comunicación por correo electrónico). No es posible aplicar un sistema garantizado y seguro contra fallos en la protección de datos para impedir el acceso por parte de terceros.

12. Derechos del interesado (de la persona de la que se recopilan datos)

El tratamiento de sus datos personales lo convierte a usted en interesado a los efectos del RGDP. Como interesado, usted puede formular los siguientes derechos ante el responsable del tratamiento de datos:

12.1   Derecho de información
Usted puede solicitar al responsable del tratamiento de datos que le confirme si estamos procesando algún dato personal sobre usted.

De ser así, podrá solicitar al responsable que le proporcione la siguiente información:

el propósito con el cual sus datos personales son objeto de tratamiento;
las categorías de datos personales que son objeto de tratamiento;
los destinatarios o categorías de destinatarios a quienes se han divulgado o se van a divulgar sus datos personales;
la duración prevista para la conservación de sus datos personales o, si no hubiera una información específica al respecto, los criterios para decidir la duración para la conservación de la información;
la existencia de un derecho para la rectificación o supresión de sus datos personales, o un derecho para limitar el tratamiento por parte del responsable, o un derecho para oponerse al tratamiento de datos;
la existencia de un derecho para presentar una reclamación ante una autoridad de control;
en el caso de que los datos personales no se recopilen personalmente del interesado, toda la información disponible sobre el origen de los datos;
la existencia de un procedimiento de decisiones automatizadas, incluida la elaboración de perfiles, con arreglo a los apartados 1 y 4 del artículo 22 del RGPD y, al menos cuando sea pertinente, información precisa sobre el razonamiento lógico utilizado, así como la magnitud y las consecuencias previstas del tratamiento de los datos personales para el interesado.

Usted tiene derecho a solicitar información respecto a si sus datos personales se transferirán a un tercer país o a una organización internacional. En este sentido puede exigir que se le informe sobre las garantías adecuadas ofrecidas con respecto a la transferencia con arreglo al artículo 46 del RGPD.

12.2   Derecho de rectificación
Usted tiene derecho a exigir al responsable del tratamiento de datos que rectifique o complete cualquier dato personal suyo que sea incorrecto o esté incompleto. El responsable del tratamiento de datos debe rectificar o completar los datos sin dilación indebida.

12.3   Derecho a la limitación del tratamiento de datos
Usted puede exigir la limitación del tratamiento de sus datos personales cuando se cumpla alguna de las condiciones siguientes:

que usted impugne la exactitud de sus datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
que el tratamiento sea ilícito y usted se oponga a la supresión de sus datos personales y solicite en su lugar la limitación de su uso;
que el responsable ya no necesite sus datos personales para los fines del tratamiento, pero usted sí los necesite para la formulación, el ejercicio o la defensa de sus reclamaciones;
que usted se haya opuesto al tratamiento de sus datos personales con arreglo al apartado 1 del artículo 21 del RGPD mientras se verifica si los intereses legítimos del responsable prevalecen sobre los de usted.

Cuando el tratamiento de sus datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

Si el tratamiento de sus datos se limitara de conformidad con alguna de las disposiciones anteriores, el responsable deberá notificarle antes del levantamiento de dicha limitación.

12.4   Derecho para suprimir sus datos
Usted podrá suprimir su cuenta en cualquier momento.

12.4.1   Supresión obligatoria
Usted puede ordenar al responsable del tratamiento de datos que suprima con carácter inmediato sus datos personales. El responsable del tratamiento está obligado legalmente a suprimir estos datos sin dilación indebida cuando se cumpla alguna de las condiciones siguientes:

Que sus datos personales ya no se requieran para los fines para los que se recopilaron o fueron objeto de tratamiento en un principio.
Que usted revoque su declaración de consentimiento en la que se basó el tratamiento de datos con arreglo al apartado 1, letra a), del artículo 6 o al apartado 2, letra a), del artículo 9 del RGPD y no exista ningún otro motivo legal que pudiera legitimar el tratamiento de sus datos.
Que usted se oponga al tratamiento de datos con arreglo al apartado 1 del artículo 21 del RGPD y no exista ningún motivo legítimo que prevalezca para el tratamiento de datos, o que usted presente una solicitud de oposición sobre el tratamiento de datos con arreglo al apartado 2 del artículo 21 del RGPD.
Que el tratamiento de sus datos fuera ilícito.
Que la supresión de sus datos personales fuera necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento de datos.
Que sus datos personales se recopilaran en relación con los servicios ofrecidos por la sociedad de información con arreglo al apartado 1 del artículo 8 del RGPD.

12.4.2   Notificación a terceros
Cuando el responsable del tratamiento de datos haya puesto a disposición pública sus datos personales y se le exija suprimir sus datos con arreglo al apartado 1 del artículo 17 del RGPD, el responsable deberá, teniendo en cuenta la tecnología disponible y el coste de su ejecución, tomar las medidas adecuadas, incluidas medidas técnicas, para informar a cualquier otro responsable de tratamiento de datos que procese estos datos personales sobre la circunstancia de que usted, como interesado, ha solicitado la supresión de todos los vínculos a dichos datos personales, copias o reproducciones de dichos datos personales.

12.4.3   Excepciones
Usted no tendrá derecho a la supresión de sus datos cuando el tratamiento sea necesario:

para ejercer el derecho a la libertad de expresión y de información;
para cumplir una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento de datos, o para cumplir una función de interés público o para ejercer un poder público conferido al responsable del tratamiento de datos;
por razones de interés público en el ámbito de la salud pública con arreglo al apartado 2, letras h) e i), y el apartado 3 del artículo 9 del RGPD;
con fines de archivo o de investigación científica o histórica de interés público o con fines estadísticos con arreglo al apartado 1 del artículo 89 del RGPD en la medida en que el derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento; o
con fines de formulación, ejercicio o defensa de reclamaciones.

13. Derecho a notificaciones ulteriores

Cuando usted formule su derecho de rectificación, supresión o limitación del tratamiento de datos ante el responsable del tratamiento, este deberá notificar a todos los destinatarios a los que divulgó sus datos personales dicha rectificación o supresión de datos, así como las limitaciones impuestas en su tratamiento, salvo que dicha notificación resultara inviable o pudiera entrañar un esfuerzo irrazonable o un gasto desorbitado.

Usted tiene derecho a que el responsable del tratamiento de datos le informe sobre estos destinatarios.

14. Derecho a la portabilidad de datos

Usted tiene derecho a recibir los datos personales que usted mismo haya divulgado al responsable del tratamiento de datos en un formato estructurado, de uso común y lectura automática. Asimismo tiene derecho a transferir dichos datos a otro responsable de tratamiento de datos sin ninguna interferencia por parte del responsable inicial, siempre y cuando

este nuevo tratamiento de datos se base en una declaración de consentimiento con arreglo al apartado 1, letra a), del artículo 6 o al apartado 2, letra a), del artículo 9 del RGPD, o en un contrato con arreglo al apartado 1, letra b), del artículo 6 del RGPD,
y que dicho tratamiento de datos se lleve a cabo por medios automatizados.

Al ejercer usted este derecho, tendrá derecho asimismo a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible. Esta acción no deberá restringir las libertades y derechos de terceros.

El derecho a la portabilidad de los datos no se aplicará al tratamiento de aquellos personales que sean necesarios para cumplir una función de interés público o para ejercer un poder público conferido al responsable del tratamiento de datos.

15. Derecho de oposición

Usted tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de un tratamiento basándose en lo dispuesto en el apartado 1, letras e) o f), del artículo 6 del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones.

El responsable del tratamiento dejará de tratar sus datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando el tratamiento de sus datos personales tenga por objeto la mercadotecnia directa, usted tendrá derecho a oponerse en todo momento al tratamiento de sus datos personales, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

Si usted se opone al tratamiento con fines de mercadotecnia directa, sus datos personales dejarán de ser tratados para dichos fines.

En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, usted podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.

16. Derecho a revocar declaraciones de consentimiento relativas a la protección de datos

Usted tiene derecho a recovar una declaración de consentimiento que haya otorgado anteriormente en cualquier momento. La revocación del consentimiento no afectará a la licitud del tratamiento de datos que haya tenido lugar con carácter previo a dicha revocación.

17. Decisiones individuales automatizadas

Usted tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que pudiera tener efectos jurídicos en usted o afectarle significativamente de modo similar. La disposición anterior no se aplicará si la decisión:

es necesaria para la celebración o la ejecución de un contrato entre usted y un responsable del tratamiento de datos;
está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos, o
se basa en su consentimiento explícito.

Estas decisiones, no obstante, no podrán basarse en las categorías especiales de datos personales contempladas en el apartado 1 del artículo 9 del RGPD, salvo que se aplique el apartado 2, letras a) o g), del artículo 9 y se hayan tomado medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos.

En los casos a que se refieren los incisos 1 y 3 anteriores, el responsable del tratamiento de datos adoptará las medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos de usted, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su propio punto de vista y a impugnar la decisión.

18. Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro remedio administrativo o judicial que pueda tener a su disposición, usted tiene derecho a presentar una reclamación ante una autoridad de control, concretamente una autoridad en el Estado miembro en el que usted resida o trabaje o en el que se haya producido la supuesta infracción si tuviera algún motivo para creer que el tratamiento de sus datos personales contraviene el RGPD.

La autoridad de control ante la que haya presentado la reclamación informará a la parte reclamante sobre el progreso y el resultado de su reclamación, así como de la posibilidad para acogerse a la tutela judicial con arreglo al artículo 78 del RGPD.

Korean

개인정보보호방침

The Phoenix Lighthouse GmbH (“The Lighthouse”/”우리또는당사”)는 개인정보의 처리와 관련하여 이용자(“이용자”/”귀하”)의 개인정보를 보호하는 데 사명감을 가지고 있습니다. The Lighthouse는 관련 정보보호 요건을 준수합니다.

우리는 이용자에게 개인정보의 처리에 관해 알려 드리기 위해 이 문서를 제작하였습니다. The Lighthouse가 개인정보를 사용하는 것과 관련하여 궁금한 점이 있거나, 이전에 부여한 동의를 철회하시려면, 우리에게 연락하여 사용하시는 게임, 플랫폼 및 서버에 대해 알려주십시오.

이 정보보호방침은 애플 앱스토어 및 구글 플레이스토어 등과 같은 포털을 통해 다운로드 받을 수 있는 게임(“게임앱” 또는 “앱”)뿐만 아니라 The Lighthouse가 운영하는 웹사이트, 특히 The Lighthouse.com(“웹사이트”)에서 제공하는 모든 서비스 및 모바일 응용프로그램에 적용됩니다.

우리는 16세 이상인 사람들에게만 당사의 앱을 제안합니다. 이것은 16세 미만인 사람들의 개인정보를 처리하지 않는다는 것을 의미합니다.

1. 정보관리책임자개인정보에대한통제권을가지고있는사람의성명과주소

일반정보보호규정 및 회원국의 기타 국가정보보호법 및 기타 정보보호관련규정의 목적을 위한 정보관리책임자는 다음과 같습니다.

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Germany

이메일: privacy@thelighthousepublishing.com

웹사이트: www.thelighthousepublishing.com

2. 정보보호책임자의성명및주소

정보관리책임자가 다음의 정보보호책임자를 임명했습니다.

변호사, 정보기술법 전문가

Dr Christian Rauda

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

이메일: dpo@thelighthousepublishing.com

웹사이트: www.graef.eu

3. 정보처리에관한일반정보

3.1   개인정보의 처리에 관한 법적 근거
EU 일반개인정보보호규정(GDPR) 제6조 1항 a호는 정보 주체의 동의를 얻어 획득한 개인정보의 처리를 위한 법적 근거가 됩니다.

GDPR 제6조 1항 b호는 정보 주체가 계약 당사자로 있는 계약을 이행하는 데 필요한 개인정보의 처리를 위한 법적 근거가 됩니다. 이것은 계약 체결 전의 조치를 수행하는 데 필요한 정보의 처리 작업에도 적용됩니다.

당사의 개인정보 처리에 있어서 법적 의무의 준수가 요구되는 한에 있어서, 정보 처리의 법적 근거는 GDPR 제6조 1항 c호입니다.

정보 주체 또는 다른 사람의 중대한 이익을 위해 개인정보의 처리가 필요한 경우, 제6조 1항 d호가 그러한 정보 처리에 관한 법적 근거가 됩니다.

GDPR 제6조 1항 f호는, 정보 주체의 이해관계, 기본권 및 기본적 자유가 당사 또는 제3자의 정당한 이해관계에 우선하지 않는 상황에서 당사 또는 제3자의 정당한 이해관계를 보호하기 위해 정보의 처리가 필요한 경우에 있어서 그 법적 근거가 됩니다.

3.2   정보의 삭제, 보관 기간
우리는 정보 저장의 목적이 달성되는 즉시 정보 주체의 개인정보를 삭제 또는 차단합니다. EU 규정, 법률, 또는 정보관리책임자에게 적용되는 기타 규정에서 유럽 또는 국법 입법자가 규정을 한 경우에는 개인정보를 더 오랜 기간 동안 보관할 수 있습니다. 계약 이행 또는 체결 목적으로 더 오랜 기간 동안 보관하도록 요구되지 않는 한, 위 규정들 중 하나에서 정하고 있는 보관 기간이 종료되면, 개인정보도 차단 또는 삭제됩니다.

3.3   개인정보 보안
우리는 개인정보에의 무단 접근, 개인정보의 무단 사용 또는 개인정보의 조작을 방지하고, 그러한 사건이 발생할 위험성을 최소화하기 위해 합리적인 조치를 취하도록 항상 최선을 다하고 있습니다. 개인정보의 제공은, 직접 또는 전화로 공개되든, 또는 인터넷을 통해 공개되는지 여부와 관계없이, 불가피하게 발생할 수 있는 일정한 위험성을 안고 있으며, 어떠한 기술 시스템도 조작되거나 방해를 받는 것으로부터 절대적으로 안전하지 않습니다.

우리는 이용자로부터 수집한 모든 정보를 독일 및 유럽의 정보보호법에 따라 처리합니다. 당사의 모든 직원은 정보의 비밀성 및 정보보호 규제에 구속되며, 그에 대한 지시를 전달 받았습니다. 결제가 이루어질 때, 이용자의 정보는 SSL 암호화 기술을 사용하여 전송됩니다.

4. 웹사이트와앱을통한개인정보의수집및사용

4.1    모든 이용자는 등록할 필요 없이 우리 웹사이트를 이용할 수 있습니다. 다음 정보가 수집됩니다 — 인터넷 프로토콜, IP 주소, 파일을 요청한 참조 웹사이트의 URL, 접근 날짜 및 시간, 브라우저 유형 및 운영체제, 이용자가 방문한 사이트, 전송된 정보의 양, 접근 상태(파일 전송, 파일을 찾을 수 없음 등), 사용 기간 및 빈도. 그러한 정보는 시스템의 로그 파일에도 저장됩니다. 그러한 정보는 이용자의 다른 개인정보와 함께 저장되지 않습니다.

4.2    등록된 이용자가 웹사이트 및 각 파일에 접근할 때마다 다음의 이용별 접근 정보가 우리 서버로 전송됩니다 — 인터넷 프로토콜, 단축형 IP 주소, 각 장치, 광고, 이용자 또는 광고 ID, 파일을 요청한 참조 웹사이트의 URL 또는 로그온할 때 사용한 소셜 네트워크의 ID, 접근 날짜 및 시간, 게임 앱을 다운로드 받은 지역, 게임 앱에 접근한 국가, 브라우저 유형 및 운영 체제, 이용자가 방문한 웹페이지, 전송된 정보량, 접근 상태 (파일 전송, 파일을 찾을 수 없음 등), 사용 기간 및 빈도, 장치 유형, 언어 설정, 게임 앱을 다운로드 받은 날짜, 게임 앱을 다운로드 받은 후의 경과일수, 이용자가 등록된 The Lighthouse에서 사용자가 등록한 게임 앱의 이름과 그 개수. The Lighthouse는 게임 점수, 달성한 단계, 이용자를 위해 게임 앱을 운영하는 데 요구되는 기타 게임 관련 정보 등도 저장합니다. 우리는 또한, 광고 메시지, 특히 이용자에게 전달되는 광고 메시지를 게재할 목적으로 정보를 저장합니다. 우리는 이용자의 광고 네트워크 ID 및 광고 캠페인의 결과로 이용자가 게임 앱을 찾았는지 여부에 관한 정보를 수집합니다.

4.3    The Lighthouse는 이용자의 게임 경험을 향상시키기 위해 게임 앱의 기능에 투자한 금액/토큰뿐만 아니라 이용기간, 게임 앱이 실행된 횟수, 인터넷 프로토콜, IP 주소, 장치 유형 및 운영체제, 전송된 정보량, 접근 상태(파일 전송, 파일을 찾을 수 없음 등), 아바타 이름, 다운로드 태그 및 게임 앱 버전 등에 관한 정보를 수집합니다. 그러한 정보는 The Lighthouse가 이용자를 위해 앱과 게임을 훨씬 더 향상시키고 버그를 수정하고 서비스를 개선하는 데 도움이 되는, 가명 처리된 통계를 생성하는 데 사용될 수 있습니다. 그러한 정보는 정보주체와 구체적으로 관련되는 다른 목적으로는 사용되지 않습니다. 그러한 정보는, 더 이상 저장할 필요가 없거나, 이용자가 정보 삭제를 요청하거나, 법에 따라 정보의 (지속적인) 저장이 금지되는 즉시 삭제됩니다. 정보는, 삭제가 법정의 보관 의무에 반하지 않는 경우에만 삭제될 수 있습니다.

The Lighthouse 는 원칙적으로 이용자가 등록 또는 로그인하고 있는 동안, 이용자가 현상에 응모하거나 유료 서비스를 사용하기 위해 구체적으로 공개한 개인정보만을 수집하고 사용합니다. 인적 정보는 인적 상황 또는 사실적 상황(예: 성명, 주소, 생년월일, 이메일 주소 등)에 관한 정보를 포함하는 정보를 의미합니다.
게임 앱을 계약에 따라 사용하려면 매장들이 이용자의 개인정보를 수집하고 처리해야 하는 것으로, The Lighthouse는 그러한 유형의 정보 수집에 대한 통제력이 없으며, 법적 의무 또는 책임을 인정하지 않습니다. 구글 플레이 및 애플 앱스토어, 윈도우 스토어 및 기타 매장에서 수집한 정보에 대한 자세한 정보는 각 매장의 정보보호방침에서 확인할 수 있습니다. The Lighthouse는, 그러한 매장들에서 제공을 받는 범위에서, 또한 게임 앱을 이용자 장치에 다운로드 받기 위해 필요한 범위에서, 그리고 게임 앱의 운영을 위해 필요한 범위에서 그러한 정보를 처리합니다. 그러한 정보는 다른 목적을 위해서는 저장되지 않습니다.
이용자는, 게임 앱의 계약상 사용 목적으로, 그리고 앱을 다운로드 받음으로써 수락되는 라이선스 계약의 이행과 관련된 목적으로, 성명, 주소 등과 같은 추가 정보, 특히 이용자의 유료서비스 사용(즉, 유료 앱 다운로드 또는 게임 내 구매)과 관련된 정보를 공개해야 할 수도 있습니다. The Lighthouse는 결제 정보(은행 계좌번호, 신용카드 정보 등)를 수집은 하지 않고, 처리를 합니다.
여러 장치에서 로그인할 수 있도록 구글 플레이 ID 및 게임 센터 ID가 저장될 수 있습니다.
정보 처리의 법적 근거

정보 및 로그 파일의 임시 저장에 대한 법적 근거는 GDPR 제6조 1항 f호입니다.

4.9   정보 처리 목적

이용자의 컴퓨터에 서비스를 제공하려면 시스템에서 이용자의 IP 주소를 임시로 저장해야 합니다. 그렇게 하려면 IP 주소가 세션 기간 동안 저장되어 있어야 합니다.

로그 파일의 저장은 서비스의 결함 없는 기능을 보장하기 위한 목적으로 사용됩니다. 그러한 정보는 웹사이트를 최적화하고 컴퓨터 시스템의 보안을 보증하는 데에도 도움이 됩니다. 그러한 정보는 마케팅 목적으로 분석되지 않으며, 오직 통계 목적으로만 분석됩니다.

우리는 이용약관 및 게임규칙 준수 여부를 감시(모니터링)하기 위해 IP 주소 및 로그 파일을 임시로 저장할 권리를 보유합니다. 그렇게 하는 것은 잠재적인 오용을 방지하고, 오용 사례를 조사하고, 조사 당국이 그러한 목적으로 개별 사례에 맞는 정보를 이용할 수 있게 하는 목적에 특히 유용합니다. 정보는, 기타 모든 측면에서 다른 분석을 수행하기 전에 최대한 익명화됩니다. IP 주소 및 로그 파일은, 법에 명시된 보유 의무를 준수하거나 계류 중인 형사 소송 또는 불법 사용에 대한 조사에 이해관계가 있는 경우를 제외하고는 보관 기간이 종료되면 완전히 삭제됩니다.

GDPR 제6조 1항 f호에 따라 정보를 처리하는 데 있어서 우리의 정당하고 우선하는 이해관계는 그러한 목적들을 기초로 합니다.

4.10   보관 기관

정보는, 수집 목적을 달성하는 데 더 이상 필요하지 않게 되는 즉시 삭제됩니다. 웹사이트를 사용 가능하게 하기 위해 정보를 수집하는 경우, 이는 각 세션이 종료되었을 삭제됩니다.

정보가 로그 파일에 저장되는 경우, 최대 7일이 경과한 후에 삭제됩니다. 특정한 경우에 있어서, 이용자의 정보를 더 오랜 기간 저장할 수 있습니다. 이 경우, 이용자의 IP 주소가 삭제되거나 익명으로 처리되므로 접근하는 클라이언트를 더 이상 식별할 수 없게 됩니다.

4.11        결정에 반대하고 이의를 제기할 수 있는 이용자의 권리

웹사이트를 사용 가능하게 하고 로그 파일에 정보를 저장하기 위한 목적으로 정보를 수집하는 것은 웹사이트 운영에 필수적인 요건입니다. 따라서 이용자는 그러한 유형의 정보 수집에 반대할 수 없습니다

5. 제3자플랫폼을통한로그인

5.1  페이스북 또는 Google+ 계정 또는 기타 소셜 네트워크와 같은 제3자 이용자 계정을 통해 게임에 로그인하면, 이용자는 다음에 대한 접근 또는 저장에 대한 동의를 선언하는 것입니다.

그러한 제3자 제공업체가 보유한 특정 계정 또는 프로필 정보
제3자 플랫폼을 통해 이용자의 장치에 다운로드 된 쿠키에 저장된 특정 정보.

5.2  The Lighthouse는 제3자 제공업체의 이용약관 및 개인정보보호 설정에 따라 그러한 제3자 제공업체가 사용할 목적으로 제3자 제공업체와 그러한 정보를 공유합니다.

5.3  이용자가 이전에 우리 서비스에 로그인하는 데 사용한 페이스북, 구글 또는 기타 소셜 네트워크와 그러한 정보가 교환되지 않기를 원하는 경우 언제든지 로그인 설정을 변경할 수 있습니다.

6. 제3자에게의정보공개계약(정보)처리

6.1  이용자의 개인정보는 비밀로 취급되며, 일반적으로 이용자의 명시적인 동의를 얻어 외부 서비스 제공업체 또는 계약업체에게만, 또는 계약 이행, 문의에 대한 응답 또는 고객지원을 제공하는 데 있어서 공개가 필요한 경우에만 공개됩니다. The Lighthouse는 통계 정보를 수집하고 편집하는 제공업체뿐만 아니라 IT 서비스 제공업체(즉, 컴퓨터 센터, 호스팅, 백업 및 데이터베이스 서비스)와 협력합니다. 이용자의 정당한 이익은 법에 명시된 요건에 따라 고려됩니다. 외부 서비스 제공업체는 법에 명시된 의무에 따라 그러한 정보를 비밀로 그리고 안전하게 취급해야 하며, 업무를 수행하는 데 필요한 정도로만 정보를 사용할 수 있습니다. 외부 서비스 회사가 계약상 정보 처리를 수행하는 한, 계약(정보) 처리에 대한 법정 요건이 준수됩니다.

6.2  다른 모든 면에서, 개인정보는 다른 이용자의 보호, 형사 범죄의 기소 또는 법에 명시된 정보보호규정에 따라 허용되는 경우에만 공개됩니다. 우리는 특정한 경우에 있어서 법에 명시된 요건(즉, 조사 당국에 공개)에 근거하여 정보를 공개해야 할 수도 있습니다. 공개는 항상, 필요한 정도, 법적으로 허용 또는 규정된 정도까지로 제한됩니다..

6.3  이전에 우리에게 부여한 정보 공개에 대한 동의 선언은 이유를 밝히지 않고 언제든지 철회할 수 있습니다.

7. 수정및삭제

The Lighthouse는, 웹사이트 또는 불완전하거나 부정확하거나 오래된 게임 앱의 운영과 관련하여 The Lighthouse가 저장한 개인정보를 우리의 재량으로 또는 이용자의 요청으로 작성, 수정 또는 삭제할 수 있습니다.
The Lighthouse는 법에 명시된 요건을 준수하며, 법에 명시된 보유 의무에 따라 그러한 정보를 삭제하지 못하지 않는 한, 이용자가 요청하는 즉시 개인정보를 삭제합니다.

8. 쿠키의이용

당사는 소위 세션 또는 플래시 쿠키를 사용합니다. 쿠키란 인터넷 브라우저에 저장되거나, 인터넷 브라우저와 사용자의 컴퓨터 시스템에 각각 저장되는 소용량의 텍스트 파일입니다. 사용자가 당사 웹사이트에 접속할 때 쿠키가 사용자의 컴퓨터에 저장될 수 있습니다. 이 쿠키에는 웹사이트 재방문 시에 브라우저를 식별하는 용도의 문자열이 담겨 있습니다. 당사 웹사이트의 일부 기능은 쿠키를 사용해야만 이용핫실 수 있습니다. 다른 웹사이트를 방문한 후에도 특정 브라우저를 식별할 수 있어야 작동하는 기능이기 때문입니다. 기술적으로 필요한 쿠키가 수집하는 사용자 데이터는 귀하의 신원을 확인하거나 사용자 프로필을 생성하는 데 사용되지 않습니다. 쿠키 사용을 통한 본 개인 데이터 처리의 법적 근거는 GDPR 6조 1항에 준하는 당사의 적법한 이익 추구입니다. 당사는 또한 귀하의 허가에 따라 지속 쿠키, 즉 세션 종류 후에도 남아 있는 쿠키(트랜스세션 쿠키)를 사용할 수 있습니다. 이 유형의 쿠키를 통한 개인 데이터 처리의 법적 근거는 GDPR 6조 1항에 따른 귀하의 명시적인 허용입니다. 이 쿠키는 특히 당사 웹사이트의 사용자 편의성과 실용성, 보안을 강화하는 데 사용됩니다.

당사 웹사이트에서 사용되는 쿠키의 목록과 이 쿠키에 대한 설명은 이곳에서 확인하실 수 있습니다.

쿠키는 사용자의 컴퓨터에 저장되며, 그곳에서 당사 컴퓨터 시스템으로 전송됩니다. 즉, 귀하는 언제든지 쿠키 사용에 대한 권한을 조정하실 수 있습니다. 인터넷 브라우저 설정을 변경화면 쿠키 전송을 차단하거나 제한할 수 있습니다. 컴퓨터에 저장 중인 쿠키는 언제든지 삭제하실 수 있습니다. 또한 시스템이 쿠키를 자동으로 삭제하도록 설정하실 수도 있습니다. 쿠키가 차단되어 있을 경우 본 웹사이트에서 제공하는 기능의 일부를 사용하지 못할 수 있습니다.

9. 다른웹사이트로의링크

우리 웹사이트에는 때때로 The Lighthouse가 어떠한 책임도 지지 않는 대화형 참조(링크라고 함)가 포함될 수 있습니다. The Lighthouse는 이용자가 웹페이지를 통해 접근할 수 있는 링크된 외부 웹사이트 또는 인터넷 서비스의 내용 및 설계를 통제하지 않습니다. 이러한 인터넷 서비스의 각 운영자는 설계, 콘텐츠 및 정보 보호 요건의 준수에 대해 전적으로 책임이 있습니다.

10. 푸시통지 (push notification)

10.1   정보 처리의 내용 및 범위
이용자는 우리가 게임 앱 업데이트 및 기타 관련 정보에 대한 푸시 통지를 보낼 수 있도록 이용자의 장치 구성을 설정할 수 있습니다. 모바일 앱의 “옵션” 또는 “설정” 메뉴 또는 장치 설정에서 푸시 설정을 관리할 수 ​​있습니다.

10.2   정보 처리의 법적 근거
계약의 목적상, 정보 처리의 법적 근거는 GDPR 제6조 1항 b호입니다.

10.3   보관 기관
정보는 이용자가 삭제할 때까지 보관됩니다.

10.4   결정에 반대하고 이의를 제기할 수 있는 이용자의 권리
애플 모바일 기기의 경우: 모바일 기기(예를 들어, 아이폰이나 아이패드)에서 설정을 열고 ‘프라이버시’ 메뉴 항목을 선택합니다. “광고” 메뉴 항목에서 광고 추적을 끌 수 있습니다.

안드로이드 운영 체제 기기인 경우: 앱 목록에서 설정을 열고 “광고” 버튼을 탭합니다. 광고 창이 열리면 구글 광고 ID를 사용안함으로 설정할 수 있습니다.

11. 이용자정보의보호

우리는 항상 개인정보에 대한 무단 접근, 정보 사용 또는 정보 조작을 방지하고 이러한 사고의 위험을 최소화하기 위한 합리적인 조치를 취하기 위해 최선을 다합니다. 모든 직원은 정보보호규정을 준수하고 정보의 비밀성을 유지해야 하는 법적 의무에 관해 전달 받았습니다. 결제 정보의 전송은 SSL 암호화 기술로 보호됩니다. 당사의 SSL 전송은 다른 공식 인증기관의 인증을 받습니다.

개인정보의 제공은, 직접 또는 전화로 공개되든, 또는 인터넷을 통해 공개되는지 여부와 관계없이, 불가피하게 발생할 수 있는 일정한 위험성을 안고 있습니다. 어떠한 기술 시스템도 조작되거나 방해 받는 것으로부터 절대적으로 안전하지는 않습니다. 우리는 인터넷을 통한 정보 전송(즉, 이메일 통신)의 위험성이 항상 남아 있음을 지적하고자 합니다. 제3자의 접근으로부터 정보를 안전하게 보호하도록 보장하는 것은 가능하지 않습니다.

12. 정보주체(자신의정보가수집되는사람)의권리

이용자의 개인정보가 처리되면 이용자는 GDPR의 목적을 위한 정보주체가 됩니다. 이용자는 정보 주체로서 정보관리책임자에 대해 다음의 권리를 주장할 수 있습니다.

12.1   정보의 권리
이용자는 이용자에 관련된 개인정보를 처리하는지 여부를 이용자가 확인하도록 요청할 수 있습니다.

이 경우 다음 정보를 제공하도록 정보관리책임자에 요청할 수 있습니다.

이용자의 개인정보가 처리되는 목적.
처리되고 있는 개인정보의 범주.
개인정보가 공개되었거나 공개될 수령자 또는 수령자 범주.
이용자 개인정보의 계획된 보관 기간 또는 특정 정보가 이용 가능하지 않은 경우 보관 기간의 결정 기준.
이용자의 개인정보를 수정 또는 삭제할 권리 또는 정보관리책임자의 처리를 제한할 권리 또는 정보 처리에 반대할 권리의 존재.
감독 당국에 불만을 제기할 권리의 존재.
개인정보가 정보 주체로부터 개인적으로 수집되지 않은 경우, 정보의 출처에 대한 이용 가능한 모든 정보.
정보 주체에 대한 정보 처리의 중요성 및 의도된 영향뿐만 아니라 GDPR 제22조 1항과 4항에 따른 프로파일링을 포함한 자동적인 의사결정 절차 및 – 적어도 그러한 경우 – 관련된 논리적 추론에 대해 의미 있는 정보의 존재.

이용자는 이용자의 개인정보가 제3국 또는 국제기구에 전송되는지 여부에 관한 정보를 요청할 권리가 있습니다. 이용자는 이러한 점에서 GDPR 46조에 따라 전송과 관련하여 취해진 적절한 안전에 대한 정보를 요구할 수 있습니다.

12.2   정정의 권리
이용자는 정확하지 않거나 불완전한 개인정보를 수정 또는 완성하도록 정보관리책임자에게 요구할 권리가 있습니다. 정보관리책임자는 과도한 지연 없이 정보를 수정 또는 완성해야 합니다.

12.3   정보 처리를 제한할 권리
이용자는 다음의 조건 하에서, 자신의 개인정보 처리가 제한을 받게 하도록 요구할 수 있습니다.

이용자가, 개인정보의 정확성에 이의를 제기하고, 정보관리책임자가 개인정보의 정확성을 확인할 적절한 시간을 허용하는 경우.
정보 처리가 불법이고, 이용자가 개인정보의 삭제를 거부하며 개인정보의 사용을 제한하도록 요구하는 경우.
정보관리책임자는 정보 처리의 목적으로 개인정보가 더 이상 필요하지 않으나 이용자가 법적 이익을 주장, 행사 또는 방어하기 위해 필요한 경우.
이용자가 GDPR 제21조에 따라 이용자의 개인정보 처리를 거부하고, 정보관리책임자의 정당한 이익이 이용자의 이익보다 우선하는지 여부에 대한 결정이 내려지지 않은 경우.

이용자의 개인정보 처리가 제한되어 있는 경우, 그러한 정보는 – 정보의 저장은 제외 – 이용자의 동의를 얻어 또는 법적 이익을 주장, 행사 또는 방어하거나, 다른 사람 또는 법적 독립체의 법적 이익을 보호하기 위하거나, 유럽연합 또는 그 회원국의 실질적인 공익을 이유로만 처리될 수 있습니다.

위에 명시된 조건을 근거로 정보 처리가 제한되는 경우, 정보관리책임자는 제한을 해제하기 전에 이용자에게 통보를 해야 합니다.

12.4   이용자 정보 삭제의 권리
이용자는 언제든지 자신의 계정을 삭제할 수 있습니다.

12.4.1   의무적 삭제
이용자는 자신의 개인정보를 즉시 삭제하도록 정보관리책임자에게 지시할 수 있습니다. 정보관리책임자는 과도한 지연 없이 그러한 정보를 삭제할 법적 의무가 있습니다. 단, 다음과 같은 이유 중 하나가 적용되어야 합니다.

이용자의 개인정보가 수집 또는 이전에 처리된 목적을 위해 더 이상 필요하지 않음.
이용자가 GDPR 제6조 1항 a호 또는 GDPR 제9조 2항 a호에 따라 정보 처리의 근거가 되는 동의 선언을 철회하고, 그러한 정보 처리를 합법으로 인정할 어떠한 법적 근거도 없는 경우.
이용자가, GDPR 제21조 1항에 따라 정보 처리를 반대하고, 정보 처리에 대한 지배적인 정당한 이유가 없거나, GDPR 제21조 2항에 따라 정보의 처리를 반대하는 경우.
이용자 정보의 처리가 불법인 경우.
이용자의 개인정보 삭제가 EU 법률 또는 정보관리책임자에 적용되는 회원국의 법률에 따른 법적 의무를 이행하는 데 필요함.
이용자의 개인정보가 GDPR 제8조 1항에 따라 정보 사회가 제공하는 서비스와 관련하여 수집된 경우..

12.4.2   제3자에 대한 통지
정보관리책임자는, GDPR 제17조 1항에 따라 이용자의 개인정보를 공개적으로 접근 가능하게 할 경우, 사용 가능한 기술 및 이행 비용을 고려하여, 기술적 조치를 포함한 적절한 조치를 취하여, 정보주체로서 이용자가 언급된 개인정보로의 모든 링크, 해당 개인정보의 사본, 또는 복제물을 삭제하도록 기타 모든 정보관리책임자에게 요청했다는 상황에 대해, 해당 개인정보를 처리하는 다른 정보관리책임자들에게 통지합니다.

12.4.3   면제
이용자는 다음의 경우 정보 처리가 필요한 범위까지 이용자의 정보를 삭제할 권리가 없습니다.

표현의 자유와 정보에 대한 권리를 행사할 목적으로 정보 처리가 필요.
EU의 법률 또는 정보관리책임자에게 적용되는 회원국의 법률에 따라 정보 처리에 부과된 법적 의무를 수행하거나 공공의 이익 또는 정보관리책임자에게 부여된 공적인 권한을 행사하는 기능을 해제할 목적으로 정보 처리가 필요.
GDPR 제9조 2항 h호 및 i호, 제9조 3항에 따라 공중 보건에 관한 공익을 위해 정보 처리가 필요.
공공의 이익을 위하여 과학적 또는 역사적 연구 목적으로 아카이브에 저장하기 위해, 또는 GDPR 제89조 1항에 따른 통계 목적으로, 섹션 a)에서 제공된 권리가 이러한 정보 처리의 목적을 실현하지 못하게 하거나 이를 크게 저해할 것으로 예상되는 정도로 정보 처리가 필요.
법적 이해관계를 주장, 행사 또는 방어할 목적으로 정보 처리가 필요.

13. 계속적인 통보에 대한 권리

이용자가 정보관리책임자에 대해 정보 처리의 수정, 삭제 또는 제한에 대한 이용자의 권리를 주장한 경우, 그러한 통지를 실행할 수 없거나 불합리한 노력 또는 비용을 수반하지 않는 한, 정보관리책임자는 위에 언급된 정보의 수정, 삭제, 또는 처리에 부과된 제한 등에 대해 이용자의 개인정보가 공개되었음을 모든 수신자에게 통지해야 합니다.

이용자는 정보관리책임자로부터 수신자에 대한 정보를 받을 권리가 있습니다.

14. 정보 이동의 권리

이용자는, 정보관리책임자에게 공개한 개인정보를 체계적이고 대중적이며 기계가 판독할 수 있는 형식으로 제공받을 권리가 있습니다. 뿐만 아니라 이용자는 다음의 경우 위에 언급된 개인정보를 최초로 이용할 수 있었던 정보관리책임자의 간섭 없이 다른 정보관리책임자에게 그러한 정보를 전송할 권리가 있습니다

정보 처리가 GDPR 제6조 1항 a호 또는 제9조 2항 a호에 따른 동의 선언에 기초하거나, 또는 GDPR 제6조 1항 b호에 따른 계약에 기반한 경우 및
정보 처리가 자동화 과정으로 수행되는 경우.

이용자는, 이 권리를 행사할 때, 기술적 실현가능성을 조건으로, 한 정보관리책임자에서 다른 정보관리책임자로 직접 전송되는 이용자의 개인정보에 대한 권리가 있습니다. 이로 인해 제3자의 자유 및 권리가 축소되어서는 안됩니다.

데이터 이동의 권리는 공익을 위한 기능의 수행 또는 정보관리책임자에게 부여된 공적 권한의 행사를 위해 요구되는 개인정보 처리에는 적용되지 않습니다.

15. 반대할 권리

이용자는 개인적 환경에 기인하는 이유로 언제든지 GDPR 제6조 1항 e호 또는 f호에 근거하여 수행되는 개인정보의 처리를 거부할 권리가 있습니다. 이는 동일한 규정에 근거하는 프로파일링에도 적용됩니다.

그러면 정보관리책임자는, 이용자의 이익, 권리 및 자유에 우선하는 정보 처리에 대한 설득력 있는 정당한 이익을 입증할 수 없거나 정보 처리가 법적 이익을 주장, 행사 또는 방어하는 목적에 부합되지 않는 한, 이용자의 개인정보의 처리를 중단해야 합니다.

개인정보가 직접광고의 목적으로 처리되는 경우, 이용자는 언제든지 그러한 광고 목적을 위한 개인정보 처리를 거부할 권리가 있습니다. 이는 직접광고와 관련된 프로파일링에도 적용됩니다.

이용자가 직접광고의 목적으로 정보가 처리되는 것을 거절할 경우, 이용자의 개인정보는 더 이상 그러한 목적으로 처리되지 않습니다.

이용자는, 정보 사회의 서비스를 이용할 때, 전자통신프라이버시 지침(2002/58/EC)과 상관없이 기술 사양을 사용하는 자동 과정을 통해 거부할 권리가 있습니다.

16. 정보보호관련 동의 선언을 철회할 권리

이용자는 언제든지 이전에 부여한 동의 선언을 철회할 권리가 있습니다. 동의의 철회는 철회 이전에 수행된 정보 처리의 적법성에 영향을 주지 않습니다.

17. 자동화된 개별 결정

이용자는, 이용자에 대한 법적 효과을 발생시키거나 유사한 방식으로 이용자에게 중대한 영향을 미칠 수 있는, 프로파일링 등의 자동 처리만을 근거한 결정에 구속되지 않을 권리가 있습니다. 그러한 권리는 다음과 같은 조건일 경우 적용되지 않습니다.

이용자와 정보관리책임자 사이의 계약의 체결 또는 이행을 위해 그러한 결정이 요구되는 경우.
정보관리책임자에게 적용되는 EU 또는 회원국 법이 그러한 결정을 허용하는 경우.
그러한 결정이 이용자의 명시적인 동의에 근거하는 경우.

그러나, GDPR 제9조 2항 a호 또는 g호가 적용되지 않고, 이용자의 권리, 자유 및 정당한 이익을 위해 적절한 보호장치가 마련되어 있지 않는 한, GDPR 제9조 1항에 따른 특수한 범주의 개인정보에 근거하여 그러한 결정을 내릴 수 없습니다.

(1)과 (3)에 언급된 경우, 정보관리책임자는 이용자의 권리, 자유 및 정당한 이익을 보호하기 위한 적절한 조치를 취하며, 여기에는 최소한, 정보관리책임자 측 인력의 중재를 받을 권리, 이용자 자신의 견해를 표현할 권리 및 결정에 이의를 제기할 권리가 포함됩니다.

18. 감독 당국에 불만을 제기할 권리

이용자는, 이용 가능한 다른 행정 또는 사법적 구제 절차가 손상됨 없이, 이용자의 개인정보가 GDPR을 위반하여 처리되었다고 여길만한 이유가 있다면, 감독 당국에, 특히 거주지역, 근무지, 침해 의혹 장소의 회원국 당국에 불만을 제기할 권리가 있습니다.

불만이 제기된 지역의 감독 당국은 불만을 제기한 사람에게 GDPR 제78조에 따라 법원으로부터 구제를 받을 수 있는 선택사항뿐만 아니라 불만의 ​​진행 및 결과를 통지해야 합니다.

Japanese

データ保護に関する声明

The Phoenix Lighthouse GmbH(以下、「The Lighthouse」または「弊社」といいます。)では、ユーザー(以下、「ユーザー」または「お客様」といいます。)のプライバシーの保護に真剣に取り組んでいます。The Lighthouseは、適用されるデータ保護要件を遵守します。

この文書は、弊社ユーザーに対して、ユーザーのデータの取り扱いについてお知らせするために作成しました。弊社がお客様の個人データを使用することに関するご質問や、以前ご表明いただいた同意の取り消しをご希望の場合は、弊社までご連絡いただき、お使いのゲーム、プラットフォーム、サーバーについてお知らせください。

データ保護に関するこの声明は、The Lighthouseが運営するウェブサイト、特にThe Lighthouse.com(以下、「弊社サイト」といいます。)で提供するすべてのサービスおよびモバイル用アプリケーション、ならびにApple App StoreやGoogle Play Storeなどのポータル経由のダウンロードを目的として提供するゲーム(以下、「弊社ゲームアプリ」または「弊社アプリ」といいます。)に適用されます。

弊社では、弊社アプリを16才以上の方に限って提供します。つまり、弊社は16才未満の方のデータを一切処理しません。

1. データ管理者(お客様のデータを管理する者)の名称および住所

一般データ保護規則および加盟国のデータ保護国内法その他のデータ保護関連規則の目的によるデータ管理者は以下のとおりです。

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Germany

メールアドレス:privacy@thelighthousepublishing.com

ウェブサイト:www.thelighthousepublishing.com

2. データ保護責任者の氏名および住所

データ管理者は以下の者をデータ保護責任者に任命しました。

弁護士、IT関連法専門家

クリスティアン ローダ博士

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

メールアドレス:dpo@thelighthousepublishing.com

ウェブサイト:www.graef.eu

3. データ保護に関する一般情報

3.1   個人情報処理の法的根拠
EU一般データ保護規則 (GDPR) 第6条第1項a号は、データ主体の承諾を得て取得した個人データ処理の法的根拠となります。

EU一般データ保護規則 (GDPR) 第6条第1項b号は、データ主体を当事者とする契約の履行に必要な個人データ処理の法的根拠となります。これはまた、契約締結前の処置を実行するために必要なデータ処理業務にも適用されます。

個人データの処理が弊社の法律上の義務に従うために必要な範囲で常に、GDPR第6条第1項c号がデータ処理の法的根拠となります。

データ主体その他の方の重大利益のために弊社が個人データを処理しなければならない場合、GDPR第6条第1項d号がそのデータ処理の法的根拠となります。

GDPR第6条第1項f号は、弊社または第三者の正当な利益を保護するためにデータ処理が必要であり、データ主体の利益、基本的権利および基本的自由が弊社または第三者の正当な利益に優先しない場合の法的根拠となります。

3.2   データの消去と保存期間
弊社は、データ主体の個人データを保存した目的が達成され次第、速やかにそのデータを消去します。個人データは、データ管理者を支配するEU規則、法令その他の規定内でEUまたは国家の法律制定者により定められた場合、より長い期間保存されることがあります。そのデータも、上記の規定に定められた保有期間が終了すればブロックまたは消去されます。ただし、契約の遂行または締結を目的としてさらに長い期間保存する必要がある場合を除きます。

3.3   データの安全
弊社では常に最善を尽くして相応の準備を整え、お客様の個人データへの無許可によるアクセス、その無許可による使用または取り扱いを防止し、このような事故の発生するリスクを最小限に抑えるよう努めます。個人データの提供は、直接開示する場合、電話またはインターネットを介して開示する場合を問わず一定のリスクを伴うことが避けられず、どのような技術的システムでも、操作や妨害による事故が絶対ないとは言えません。

弊社では、お客様から収集するすべての情報をドイツおよびEUのデータ保護法令に従って処理します。弊社の全社員は、データの機密性および保護に関する規制の法的拘束を受け、それに従って指示を受けています。お支払いの際、お客様のデータはSSL暗号技術を使用して転送されます。

4. ウェブサイトおよびアプリによる個人データの収集と使用

4.1    弊社サイトは、登録の必要なく、すべてのユーザーが使用することができます。以下のデータが収集されます:
インターネットプロトコル、IPアドレス、ファイルを要求された参照元ウェブサイトのURL、アクセス日時、ブラウザの種類およびオペレーティングシステム、お客様が訪問した弊社サイト、データ転送量、アクセス状況(ファイル転送、ファイルが見つからないなど)、使用時間および使用頻度。このデータは、弊社システムのログファイルにも保存されます。このデータは、ユーザーのその他の個人データと一緒に保存されることはありません。

4.2    登録ユーザーが弊社サイトにアクセスするたびに、またアクセスする各ファイルについて、その使用に固有の以下のアクセスデータが弊社サーバーに転送されます:
インターネットプロトコル、短縮IPアドレス、各デバイス、広告、ユーザーまたは広告ID、ファイルを要求された参照元ウェブサイトのURL、ログインにソーシャルメディアを使用した場合はそのソーシャルメディアのID、アクセス日時、ゲームアプリのダウンロード元の地域、ゲームアプリにアクセスした状況、ブラウザの種類およびオペレーティングシステム、お客様が訪問した弊社サイト、データ転送量、アクセス状況(ファイル転送、ファイルが見つからないなど)、使用時間および使用頻度、デバイスの種類、言語設定、ゲームアプリのダウンロード日、ゲームアプリのダウンロード後の経過日数、そのユーザーが登録しているThe Lighthouseのゲームアプリの名称と数量。
またThe Lighthouseでは、ユーザーのためにゲームアプリを運用する目的上必要なゲームのスコア、達成レベルその他のゲーム関連データも保存します。さらに弊社では、広告の配置、特にユーザーに配信される広告の配置を目的とするデータを保存します。弊社では、ユーザーの公告ネットワークIDならびにそのユーザーがゲームアプリを見つけたのは広告キャンペーンの結果によるものかどうかについての情報を収集します。

4.3    The Lighthouseでは、弊社ユーザーのゲーム体験を向上させる目的で、使用時間、ゲームアプリを起動した回数、インターネットプロトコル、IPアドレス、デバイスの種類とオペレーティングシステム、データ転送量、アクセス状況(ファイル転送、ファイルが見つからないなど)、アヴァター名、ダウンロードタグ、ゲームアプリのバージョンならびにお客様がそのゲームアプリの機能に投資した金額/トークンについての情報を収集します。このデータは、The Lighthouseがお客様のために一層優れたアプリやゲームを作り、バグを修正し、弊社サービスを向上させる役に立つ、仮名化した統計の生成に使用されることがあります。そのデータを特定のデータ主体に関連する他の目的で使用することは一切ありません。このデータは、保存する必要がなくなり次第、ユーザーから消去の依頼があり次第、または法律によりそのデータの保存(の継続)が禁じられる時点で、速やかに消去します。データの消去は、その消去が法定の保有義務に反しない場合に限って可能です。

一般的なルールとしてThe Lighthouseでは、ユーザーが特に開示する個人情報、つまりユーザーが懸賞応募に登録中、または有料サービスを使用するためにログイン中に開示する個人情報のみに限って収集して使用します。個人データとは、個人的状況または実際の状況に関する情報を含むデータのことです(例:氏名、住所、生年月日、メールアドレスなど)。
契約上ゲームアプリを使用するためには、ユーザーの個人データをストアが収集して処理する必要があります。The Lighthouseではこの種のデータ収集を支配できないため、その責任や賠償責任を一切認めません。Google Play StoreやApple App Storeの収集するデータに関する詳細情報は、各ストアのデータ保護に関する声明から得ることができます。The Lighthouseでは、そのデータをストアから提供される範囲に限り、ユーザーのデバイスにゲームをダウンロードするため、ならびにゲームアプリ運用のために必要な範囲に限って処理します。そのデータをこれ以外の目的で保存することは一切ありません。
ユーザーは、契約によるゲームアプリの使用や、アプリをダウンロードすることで承諾されるライセンス契約の履行に付随する目的により、氏名、住所その他の追加データ、とりわけユーザーによる有料サービス(有料アプリのダウンロードやゲーム内の購入)の使用に付随するデータの開示を求められることがあります。The Lighthouseでは、お支払いデータ(銀行口座番号、クレジットカードのデータなど)を収集して処理することは一切ありません。
複数のデバイスからログインを可能にするため、Google PlayのIDやGame CenterのIDを保存することがあります。
データ処理の法的根拠

データおよびログファイルの一時保存の法的根拠は、 GDPR第6条第1項f号です。

4.9    データ処理の目的
ユーザーのIPアドレスをシステムが一時保存することは、ユーザーのコンピューターにサービスを配信するために必要です。このため、そのセッション中IPアドレスの保存を継続する必要があります。

ログファイルによる保存は、サービスの正常な機能を保証するために役立ちます。そのデータは、弊社サイトを最適化し、弊社コンピューターシステムの安全を保証するためにも役立ちます。そのデータの解析は、マーケティング目的ではなく、統計上の目的のみに限って行います。

弊社では、利用規定およびゲームルールの遵守監視を目的として、IPアドレスおよびログファイルを一時的に保存する権利を留保します。これは特に、潜在的な可能性のある誤用を防止し、誤用の事例を調査し、その目的で個々の事例に固有のデータを調査当局に提供するために役立ちます。その他すべての点について、他の解析を実施する場合、そのデータは事前に可能な限り最大限に匿名化されます。IPアドレスとログファイルは、保存期間が終了すると完全に消去されます。ただし、それが法定保有義務の対象であるか、継続中の刑事裁判または違法使用の捜査の対象である場合を除きます。

GDPR第6条第1項f号に基づくデータの処理から弊社が得る正当な利益として優先されるのは、これらの目的に基づくものです。

4.10        保存期間
データは、それを収集した目的を達成するために必要でなくなり次第、速やかに消去されます。弊社サイトの提供を目的としてデータを収集する場合、消去は各セッションが終了した時点で行います。

データをログファイルに保存する場合、消去は最長7日の期間が過ぎた時点で行います。その他特定の場合には、お客様のデータをそれ以上の期間保存することがあります。その場合、ユーザーのIPアドレスは消去または匿名化され、アクセスしたお客様を特定することは不可能となります。

4.11        お客様が決定に異議を申し立て、反論する権利
弊社サイトを提供する目的でデータを収集し、そのデータをログファイルに保存することは、弊社サイトの運営上必要不可欠な要件です。したがって、ユーザーがこの種のデータ収集に反論することはできません。

5. サードパーティプラットフォーム経由でログインする場合

5.1  Facebookアカウント、Google+アカウントその他のソーシャルネットワークなど、サードパーティのユーザーアカウント経由でゲームにログインすると、ユーザーは以下の項目へのアクセスおよび/またはそれらの保存を承諾すると表明することになります。

そのサードパーティプロバイダーが保有するアカウント情報および/またはプロフィール情報の一部、または
サードパーティプラットフォームからお客様のデバイスにダウンロードされるcookieに保存される情報の一部。

5.2  The Lighthouseではこの情報を、そのサードパーティが自身の利用規定およびプライバシー設定に従って使用することを目的として、そのサードパーティと共有します。

5.3  ユーザーは、希望によりいつでもご自分のログイン設定を変更し、その情報をそれまで弊社サイトへのログインに使用していたFacebook、Googleその他のソーシャルメディアと交換することを防ぐことができます。

6. データのサードパーティへの開示、契約(データ)の処理

6.1  ユーザーの個人データは機密として取り扱われ、通常ユーザーの明確な承諾を得た場合に限って、または契約の履行、問い合わせへの応答またはカスタマーサポートに必要な場合に限って、外部のサービスプロバイダーや契約業者に開示されます。The Lighthouseでは、統計データを収集して編集するプロバイダーおよびITサービス(コンピューターセンター、ホスティング、バックアップおよびデータベースサービス)プロバイダーと共同します。ユーザーの正当な利益は、法定要件に従って考慮されます。外部のサービスプロバイダーには、データを機密として安全に取り扱う法定義務があり、そのデータを自身の職務の遂行に必要な範囲に限って使用することが認められています。外部サービス企業は、契約データを処理する限り常に、契約(データ)処理に関する法定要件を遵守します。

6.2  その他すべての点について、個人データの開示は、他のユーザーの保護または刑事犯罪の訴追に必要な場合、または法令によるデータ保護規定に従って認められる場合に限って行われます。場合によっては、法定要件に基づいてデータを開示せざるを得ないことがあります(捜査当局への開示)。情報の開示は常に、必要な範囲、法的に認められる範囲または定められる範囲のみに限定されます。

6.3  以前弊社に対して表明した開示の承諾は、いつでも理由を問わず取り消すことができます。

7. 修正と消去

The Lighthouseは、自身の判断またはユーザーの要求により、The Lighthouseがこのウェブサイトまたは弊社ゲームアプリの運営・運用に関連して保存する個人データで不完全、不正確または古くなったものを完全にし、修正または消去することができます。
The Lighthouseは法定要件に従い、ユーザーの要求に応じて直ちに個人データを消去します。ただし、データの消去が法定保有義務により妨げられる場合を除きます。

8. cookieの使用

弊社のウェブサイトでは、「セッションCookie(クッキー)」または「Flash Cookie(フラッシュクッキー)」と呼ばれるものを使用しています。Cookieは、インターネットブラウザ上に保管される、すなわちそれぞれがインターネットブラウザによって、ユーザーのコンピューターシステム上に保管される小さなテキストファイルです。ユーザーが弊社のウェブサイトの一つにアクセスすると、Cookieがユーザーのコンピューターシステム上に配置されることがあります。このCookieには、そのウェブサイトを次回訪問したときに、そのブラウザを明確に識別可能にする文字列が含まれています。弊社のウェブサイトには、Cookieを使用しなければ提供できない機能もあります。このような機能では、そのブラウザで別のウェブサイトに移動した後に、そのブラウザを認識する必要があります。技術的に必要なCookieで収集するユーザーのデータは、お客様の身元を断定したり、ユーザープロファイルを作成したりする目的で使われることはありません。このようなCookieを利用して個人データを処理する法的な根拠は、GDPR(EU一般データ保護規則)第6条第1項第(f)号による弊社の正当な利益の追求です。弊社では、お客様の許可に従うことを条件として、「永続的Cookie」と呼ばれるものも使用します。これは、そのセッションが終了した後も有効のまま存続します(セッション間Cookie)。この種のCookieを利用して個人データを処理する法的な根拠は、GDPR(EU一般データ保護規則)第6条第1項第(a)号に従ってお客様に同意を表明していただくことです。このようなCookieは、特に、弊社のウェブサイトをユーザーに使いやすく効果的で安全なものにするために役立ちます。

弊社のウェブサイトで使用するCookieのリストとそれらのCookieの説明は、こちら からご覧ください。

Cookieは、ユーザーのコンピューターに保管され、そこから弊社のコンピューターシステムに伝送されます。つまり、お客様は常に、Cookieの使用を完全に支配・管理できるということです。お使いのインターネットブラウザの設定を変更すれば、Cookieの伝送を無効化または制限することができます。お使いのコンピューター上のCookieは、いつでも消去できます。また、自動的にCookieを消去するよう、システムを設定することもできます。Cookieを無効にすると、このウェブサイトで提供する機能の一部をご利用いただけなくなることがあります。

9. 他のウェブサイトへのリンク

弊社サイトには、時によって相互参照(いわゆるリンク)を含むことがあり、これについてThe Lighthouseでは一切責任を負いません。The Lighthouseには、ユーザーが弊社サイトを経由してアクセスする可能性のあるリンク先の外部ウェブサイトまたはインターネットサービスのコンテンツおよびデザインを支配することができません。これらのインターネットサービスのデザイン、コンテンツおよびデータ保護要件の遵守は、その各運営者の単独責任です。

10. プッシュ通知

10.1        データ処理の説明と対象範囲
お客様はデバイスの設定により、ゲームアプリのアップデートその他の関連情報について、弊社からお客様へのプッシュ通知の送信を許可することができます。プッシュ通知の設定は、お使いのモバイルアプリの「オプション」もしくは「設定」メニューから、またはお使いのデバイスの設定から管理できます。

10.2        データ処理の法的根拠
契約の目的によるデータ処理の法的根拠は、GDPR第6条第1項b号です。

10.3        保存期間
このデータは、お客様が消去するまで保存されます。

10.4        お客様が決定に反論し、異議を申し立てる権利
Apple社のモバイル機器:お使いのモバイル機器(例:iPhoneまたはiPad)の設定を開いて、メニュー項目の「プライバシー」を選択します。メニュー項目の「広告」の中にある広告トラッキングをオフにすることができます。

Androidオペレーティングシステムのデバイス:アプリリストの設定を開いて、「広告」ボタンをタップします。広告ウィンドウが開くと、Google広告IDを無効化することができます。

11. お客様のデータの保護

弊社では常に最善を尽くして相応の準備を整え、お客様の個人データへの無許可によるアクセス、使用または取り扱いを防止し、このような事故の発生するリスクを最小限に抑えるよう努めます。弊社の全社員は、データ保護規制を遵守し、データの秘密性を維持する法的義務について指示を受けています。お支払い情報の転送は、SSL暗号化技術で保護されています。弊社のSSL転送は、複数の公的認定機関による認定を受けています。

個人データの提供は、直接開示する場合、電話またはインターネットを介して開示する場合を問わず一定のリスクを伴うことが避けられません。どのような技術的システムでも、操作や妨害による事故が絶対にないとは言えません。インターネットによるデータ転送(メールによる連絡)には、常にわずかながらセキュリティが損なわれる危険を伴いますのでご注意ください。第三者のアクセスからデータを絶対に保護する保証は不可能です。

12. データ主体(データを収集されるご本人)の権利

お客様の個人データを処理することにより、お客様はGDPRの目的上「データ主体」となります。データ主体となったお客様は、データ管理者に対する以下の権利を主張することができます。

12.1               情報を得る権利
お客様は、ご自分に関する個人データを処理しているかどうか確認するよう、データ管理者に要求することができます。

この場合お客様は、以下の情報を提供するようデータ管理者に要求することができます。

お客様の個人データを処理する目的について、
処理する個人データの種類について、
お客様の個人データが開示された、または開示される相手(受領者)もしくは相手(受領者)の種類について、
お客様の個人データの予定保存期間、または具体的な情報が入手できない場合は保存期間を決定する基準について、
お客様の個人データを修正または消去する権利、またはデータ管理者による処理を制限する権利、またはデータの処理に異議を申し立てる権利の有無について、
監督当局に苦情を申し立てる権利の有無について、
個人データがデータ主体から直接収集されたものではない場合は、そのデータの情報源について入手可能なすべての情報、
GDPR第11条第1項および第4項に基づくプロファイリングを含む自動意思決定処理の有無について、またそれが存在する場合は、少なくともそれに必要な論理的仕組み、ならびにそのデータ処理がデータ主体へのどの程度の重大性があり、どのような影響が意図されるかに関する情報。

お客様には、ご自分のデータが第三国または国際企業に転送されるかどうかについて情報を要求する権利があります。この点についてお客様は、GDPR第46条により、その転送に関して適切なセーフガードが実施されているかを知らせるよう要求することができます。

12.2               修正する権利
お客様は、ご自分の個人データに不正確または不完全なものがあれば、修正および/または完全にするよう要求する権利があります。データ管理者は、不当に遅れることなくそのデータを修正または完全なものにしなければなりません。

12.3               データの処理を制限する権利
お客様は、ご自分の個人データの処理を以下の条件に従って制限することができます。

ご自分の個人データの正確性に異議を申し立て、データ管理者に充分な時間を与えてご自分の個人データの正確性を確認することを認める場合、
データ処理が不法であり、ご自分の個人データの消去を拒否して使用の制限を要求する場合、
データ管理者にはデータ処理を目的とするお客様の個人データが不要になったが、お客様にはご自分の法的利益を主張、行使または弁護する目的で必要な場合、または
お客様からGDPR第21条第1項に基づくご自分の個人データの処理に異議を申し立てたが、データ管理者の正当な利益がご自分の利益に優先するかどうかの決定が出ていない場合。

お客様の個人データの処理が制限された場合、そのデータは(ただし、保存は除きます。)、お客様の承諾を得た場合に限って、または法的利益を主張、行使もしくは弁護する目的もしくは他者もしくは他の法人の法的利益を保護する目的に限って、またはEUもしくは加盟国の重大な公共の利益を理由とする場合に限って処理されます。

データ処理が上記に定めた条件に基づいて制限された場合、その制限を解除する前にデータ管理者からお客様に通知します。

12.4               ご自分のデータを消去する権利
お客様は、いつでもご自分のアカウントを消去することができます。

12.4.1               強制的消去
お客様は、直ちにご自分の個人データを消去するようデータ管理者に指示することができます。データ管理者は、そのデータを不当な遅れなく消去することを法律上義務付けられます。ただし、以下の理由のいずれかに該当することを条件とします。

お客様の個人データが、収集された目的または以前処理された目的上必要ではなくなったため。
お客様が、GDPR第6条第1項a号または第9 条第2項a号に基づくデータ処理の根拠だった承諾の表明を取り消し、そのデータ処理を正当化する他の法的根拠がない場合。
お客様がGDPR第21条第1項に基づくデータ処理に異議を申し立て、そのデータ処理の正当な理由として優先されるものがない場合、またはお客様がGDPR第21条第2項に基づくデータ処理に異議を申し立てる場合。
お客様のデータの処理が不法だった場合。
お客様の個人データの消去が、データ管理者を支配するEUまたは加盟国の法令に基づく法的義務の遂行に必要である場合。
お客様の個人データが、GDPR第8条第1項に基づく情報社会の提供するサービスに関連して収集された場合。

12.4.2               サードパーティへの通知
データ管理者がお客様の個人データを一般にアクセス可能にしており、GDPR第17条第1項に従ってお客様のデータを消去するよう義務付けられる場合、データ管理者は利用可能な技術および実施の費用を考慮して、その個人データを処理する他のデータ管理者に対して、データ主体であるお客様がその個人データ、その個人データの複写物または複製物へのすべてのリンクを消去するよう要求していると通知するため、技術的措置を含む充分な措置を取ります。

12.4.3               除外事項
データ処理が、

表現の自由に対する権利、情報に対する権利の行使を目的として、
データ管理者を支配するEUもしくは加盟国の法令により、データ処理に課される法的義務の遂行、または公共の利益となる職務の遂行、もしくはデータ管理者に与えられた公的権限の行使を目的として、
GDPR第9条第2項h号およびi号、ならびに第9条第3項による公衆衛生に関する公共の利益を理由として、
公共の利益となるアーカイビング、科学研究もしくは歴史研究を目的として、もしくはGDPR第89条第1項に基づく統計を目的として、(a)号で与えられる権利がそのデータ処理の目的達成を不可能にする、または大幅に損なうと予想される範囲内で、または
法的利益の主張、行使または弁護を目的として必要な範囲内では、お客様にはご自分のデータを消去する権利がありません。

13. 以降の通知を受ける権利

お客様がデータ処理を修正、消去または制限する権利をデータ管理者に対して主張する場合、データ管理者はお客様の個人データを開示したすべての相手(受領者)に対して、そのデータの修正もしくは消去、またはその処理に課された制限を通知するよう義務付けられます。ただし、そのような通知が不可能である、もしくは不合理な努力もしくは費用を必要とする場合を除きます。

お客様には、その受領者についてデータ管理者から通知を受ける権利があります。

14. データの利便性に対する権利

お客様には、データ管理者に開示した個人データを、体系立て、一般的で機械読み取りが可能な形式で受領する権利があります。さらにお客様には、最初にその個人データを提供したデータ管理者に妨げられることなく、そのデータを他のデータ管理者に転送する権利があります。ただし、

そのデータ処理が、GDPR第6条第1項a号または第9条第2項a号に従って表明した承諾に基づく、または第6条第1項b号による契約に基づくものであり、
そのデータ処理は自動化処理により実施することを条件とします。

お客様がこの権利を行使する場合、技術的に可能であることを条件として、ご自分の個人データを一つのデータ管理者から別のデータ管理者に直接転送させる権利もさらに得ることになります。ただし、これが第三者の自由と権利を制限することは認められません。

データの利便性に対する権利は、公共の利益となる職務の遂行またはデータ管理者に与えられた公的権限の行使を目的として必要な個人データの処理には適用されません。

15. 異議を申し立てる権利

お客様には、GDPR第6条第1項e号またはf号を根拠として行われるお客様の個人データの処理について、いつでもお客様の個人的状況を理由に異議を申し立てる権利があります。これはまた、同上の規定を根拠とするプロファイリングにも適用されます。

その後データ管理者は、お客様の個人データの処理を中止します。ただし、お客様の利益、権利および自由に優先するデータ処理の正当な利益の重大性を立証できる場合、またはそのデータ処理が法的利益の主張、行使もしくは弁護を目的とする場合を除きます。

お客様の個人データの処理がダイレクト広告を目的とする場合、お客様にはいつでもそのような広告目的の個人データ処理に異議を申し立てる権利があります。これはまた、そのようなダイレクト広告に付随するプロファイリングにも適用されます。

お客様がダイレクト広告を目的とするデータ処理に異議を申し立てた場合、お客様の個人データをこの目的で処理することはなくなります。

情報社会のサービスを使用する際、2002/58/EC指令にかかわらず、お客様には技術的仕様による自動化処理を通じて異議を申し立てる権利を行使する選択肢があります。

16. データ保護に関連する承諾の表明を取り消す権利

お客様には、以前表明した承諾をいつでも取り消す権利があります。承諾を取り消しても、その取り消し以前に実施されたデータ処理の適法性が損なわれることはありません。

17. 自動化による個々の意思決定

お客様には、プロファイリングを含め、自動化処理のみに基づいてお客様に関する法的効力を生じる、または同様の形でお客様に重大な影響を与える意思決定に従わない権利があります。これは、その意思決定が

お客様とデータ管理者との間で契約の締結または履行を目的として必要な場合、
データ管理者を支配するEUもしくは加盟国の法令により許可され、その法律によりお客様の権利、自由および正当な利益の充分な保護が提供される場合、または
お客様の明確な承諾に基づく場合には適用されません。

しかし、GDPR第9条第1項に基づく特別な種類の個人データに基づいて、このような意思決定を行うことは認められません。ただし、GDPR第9条第2項a号が適用され、お客様の権利、自由および正当な利益の充分な保護を与える場合を除きます。

(1)および(3)で言及する場合には、データ管理者がお客様の権利、自由および正当な利益を保護する充分な対策を講じます。それには最低限データ管理者側の者の介入を受ける権利、ご自身の意見を表明する権利、およびその意思決定に異議を申し立てる権利が含まれます。

18. 監督当局に苦情を申し立てる権利

お客様の個人データがGDPRに違反して処理されたと考える理由がある場合、お客様には監督当局、とりわけお客様の居住地、職場または侵害があったと主張する場所の監督当局に苦情を申し立てる権利があり、行政上または法律上お客様が利用できる可能性のあるその他の救済は一切損なわれません。

苦情の申し立てを受けた監督当局は、苦情を申し立てた人にその苦情の進行と結果を通知するとともに、GDPR第78条に基づいて裁判による救済を求める選択肢についても通知します。

Vietnamese

QUY ĐỊNH BẢO VỆ DỮ LIỆU

The Phoenix Lighthouse GmbH („The Lighthouse“/„chúng tôi“) cam kết bảo vệ quyền riêng tư của người dùng của mình (“người dùng”/”bạn”) về việc xử lý dữ liệu cá nhân. The Lighthouse tuân thủ các yêu cầu về bảo vệ dữ liệu hiện hành.

Chúng tôi soạn tài liệu này để thông báo cho người dùng của chúng tôi về việc xử lý dữ liệu của họ. Nếu bạn có bất cứ thắc mắc nào về việc The Lighthouse sử dụng dữ liệu cá nhân của bạn, hoặc nếu bạn muốn thu hồi sự đồng ý trước đó, vui lòng liên hệ với chúng tôi và cho chúng tôi biết trò chơi mà bạn chơi, nền tảng và máy chủ mà bạn sử dụng.

Quy định Bảo vệ Dữ liệu này áp dụng cho tất cả dịch vụ được cung cấp trên các trang web do The Lighthouse điều hành, đặc biệt là trang The Lighthouse.com, (“trang web”) cũng như các ứng dụng di động, các trò chơi được cung cấp để tải về qua các cổng như App Store của Apple và Cửa hàng Play của Google, v.v. (“ứng dụng trò chơi” hoặc “ứng dụng”).

Chúng tôi chỉ cung cấp ứng dụng của mình cho các đối tượng từ 16 tuổi trở lên. Điều này có nghĩa là chúng tôi không xử lý bất cứ dữ liệu nào của những đối tượng dưới 16 tuổi.

1. Tên và địa chỉ của người kiểm soát dữ liệu (người nắm quyền kiểm soát dữ liệu của bạn)

Người kiểm soát dữ liệu vì mục đích của Quy định Chung về Bảo vệ Dữ liệu và các luật bảo vệ dữ liệu quốc gia khác thuộc các Tiểu bang Thành viên, cũng như bất cứ quy định nào khác liên quan đến bảo vệ dữ liệu là:

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Germany

Email: privacy@thelighthousepublishing.com

Website: www.thelighthousepublishing.com

2. Tên và địa chỉ của Nhân viên Bảo vệ Dữ liệu

Người kiểm soát dữ liệu chỉ định Nhân viên Bảo vệ Dữ liệu sau:

Luật sư, Chuyên viên Luật về Công nghệ Thông tin

Tiến sĩ Christian Rauda

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

Email: dpo@thelighthousepublishing.com

Website: www.graef.eu

3. Thông tin chung về xử lý dữ liệu

3.1   Cơ sở pháp lý để xử lý dữ liệu cá nhân
Điều 6 đoạn 1 mục a trong Quy định Chung về Bảo vệ Dữ liệu (GDPR) là cơ sở pháp lý để xử lý dữ liệu cá nhân được thu thập với sự đồng ý của chủ thể dữ liệu.

Điều 6 đoạn 1 mục b của GDPR là cơ sở pháp lý để xử lý dữ liệu cá nhân được thu thập để thực hiện hợp đồng mà chủ thể dữ liệu là một bên trong đó. Điều khoản này cũng áp dụng cho các hoạt động xử lý dữ liệu cần thiết để tạo hiệu quả cho các biện pháp thỏa thuận trước.

Khi cần xử lý dữ liệu để tuân thủ nghĩa vụ pháp lý của công ty chúng tôi, cơ sở pháp lý để xử lý dữ liệu cá nhân là Điều 6 đoạn 1 mục c của GDPR.

Trong trường hợp các lợi ích quan trọng của chủ thể dữ liệu hoặc một cá nhân khác buộc chúng tôi phải xử lý dữ liệu, Điều 6 đoạn 1 mục d của GDPR sẽ là cơ sở pháp lý cho việc xử lý dữ liệu đó.

Điều 6 đoạn 1 mục f của GDPR là cơ sở pháp lý nếu cần phải xử lý dữ liệu nhằm bảo vệ lợi ích hợp pháp của công ty chúng tôi hoặc bên thứ ba trong tình huống lợi ích, quyền cơ bản và tự do cơ bản của chủ thể dữ liệu không vượt trên lợi ích hợp pháp của công ty chúng tôi hoặc bên thứ ba.

3.2   Xóa dữ liệu, thời gian lưu trữ
Chúng tôi sẽ xóa hoặc chặn dữ liệu cá nhân của chủ thể dữ liệu ngay khi đã đạt được mục đích lưu trữ dữ liệu. Dữ liệu cá nhân có thể được lưu trữ trong thời gian lâu hơn nếu có quy định của cơ quan lập pháp quốc gia hoặc châu Âu bằng điều lệ, luật pháp của châu Âu hoặc các quy định khác áp dụng cho người kiểm soát dữ liệu. Dữ liệu này cũng sẽ bị chặn hoặc xóa vào cuối thời gian lưu giữ theo quy định của một trong các quy định bên trên, trừ khi dữ liệu này cần được lưu trữ trong thời gian lâu hơn nhằm thực hiện hoặc ký kết hợp đồng.

3.3   Bảo mật dữ liệu
Chúng tôi luôn nỗ lực thực hiện những sắp xếp hợp lý nhằm ngăn chặn hành vi truy cập trái phép vào dữ liệu cá nhân của bạn, sử dụng dữ liệu cá nhân của bạn hoặc lợi dụng dữ liệu cá nhân của bạn và nhằm giảm thiểu rủi ro phát sinh các sự việc này. Bất kể được tiết lộ riêng, qua điện thoại hay qua internet, việc cung cấp dữ liệu cá nhân chắc chắn có liên quan đến một số rủi ro và không có hệ thống công nghệ nào là hoàn toàn an toàn và có thể tránh việc bị lợi dụng hoặc phá hoại.

Chúng tôi xử lý tất cả thông tin thu thập từ bạn theo luật bảo vệ dữ liệu của Đức và châu Âu. Tất cả nhân viên của chúng tôi đều phải tuân thủ các điều lệ về bảo vệ dữ liệu và bí mật cũng như được đào tạo theo đó. Khi thực hiện thanh toán, dữ liệu của bạn sẽ được chuyển đi bằng công nghệ mã hóa SSL.

4. Thu thập và sử dụng dữ liệu cá nhân qua trang web và ứng dụng

4.1    Trang web của chúng tôi có thể được sử dụng bởi tất cả người dùng mà không cần đăng ký. Dữ liệu sau sẽ được thu thập: giao thức internet, địa chỉ IP, URL của trang web tham khảo mà tập tin được yêu cầu từ đó, ngày và giờ truy cập, loại trình duyệt và hệ điều hành, trang web mà bạn truy cập, khối lượng dữ liệu đã truyền tải, trạng thái truy cập (truyền tải tập tin, tập tin không tìm thấy, v.v.), thời lượng và tần suất sử dụng. Dữ liệu này cũng sẽ được lưu trữ trong tập tin nhật ký của hệ thống chúng tôi. Dữ liệu này sẽ không được lưu cùng với dữ liệu cá nhân của người dùng.

4.2    Mỗi lượt truy cập của người dùng đã đăng ký trên trang web và mỗi lượt truy cập tập tin sẽ khiến cho dữ liệu truy cập theo mục đích sử dụng sau đây được truyền tải đến máy chủ của chúng tôi: giao thức internet, địa chỉ IP, URL của trang web tham khảo mà tập tin được yêu cầu từ đó hoặc ID của mạng xã hội mà bạn sử dụng để đăng nhập, ngày và giờ truy cập, vùng lãnh thổ nơi bạn tải về ứng dụng trò chơi, trạng thái khi ứng dụng trò chơi được truy cập, loại trình duyệt và hệ điều hành, trang web mà bạn truy cập, khối lượng dữ liệu đã truyền tải, trạng thái truy cập (truyền tải tập tin, tập tin không tìm thấy, v.v.), thời lượng và tần suất sử dụng, loại thiết bị, cài đặt ngôn ngữ, ngày tải về ứng dụng trò chơi, số ngày kể từ khi tải về ứng dụng trò chơi, tên và số lượng ứng dụng trò chơi của The Lighthouse mà người dùng đăng ký. The Lighthouse cũng lưu trữ điểm số trò chơi, các cấp đã đạt được và các dữ liệu khác liên quan đến trò chơi mà chúng tôi cần để cung cấp ứng dụng trò chơi cho người dùng. Ngoài ra, chúng tôi lưu trữ dữ liệu vì mục đích đặt thông điệp quảng cáo, đặc biệt là các thông điệp quảng cáo được gửi đến người dùng. Chúng tôi thu thập ID mạng quảng cáo của người dùng và thông tin về việc người dùng có tìm thấy ứng dụng trò chơi theo kết quả của chiến dịch quảng cáo hay không.

4.3    Để cải thiện trải nghiệm trò chơi cho người dùng, The Lighthouse sẽ thu thập thông tin về thời lượng sử dụng, số lần ứng dụng trò chơi được khởi động, giao thức internet, địa chỉ IP, loại thiết bị và hệ điều hành, khối lượng dữ liệu đã truyền tải, trạng thái truy cập (truyền tải tập tin, tập tin không tìm thấy, v.v.), tên hình đại diện, thẻ tải về và phiên bản ứng dụng trò chơi, cũng như số tiền/token mà bạn đã đầu tư vào các tính năng của ứng dụng trò chơi. Dữ liệu này có thể được sử dụng để tạo thống kê biệt danh, giúp The Lighthouse tăng chất lượng của ứng dụng và trò chơi cho bạn, sửa lỗi và cải thiện các dịch vụ của chúng tôi. Dữ liệu này không được sử dụng cho bất cứ mục đích nào khác đặc biệt liên quan đến chủ thể dữ liệu. Dữ liệu này sẽ bị xóa ngay khi không còn nhu cầu lưu trữ thêm, người dùng yêu cầu xóa hoặc có luật cấm lưu trữ (liên tục) dữ liệu. Dữ liệu chỉ có thể bị xóa nếu việc xóa đó không trái với nghĩa vụ lưu giữ theo luật định.

Theo quy định chung, The Lighthouse sẽ chỉ thu thập và sử dụng dữ liệu cá nhân đặc biệt do người dùng tiết lộ, ví dụ trong lúc đăng ý hoặc đăng nhập, để đăng ký tham gia các cuộc thi có thưởng hoặc sử dụng các dịch vụ trả phí. Dữ liệu cá nhân nghĩa là dữ liệu có chứa thông tin về hoàn cảnh cá nhân hoặc thực tế (ví dụ: tên, địa chỉ, ngày sinh, địa chỉ email).
Việc sử dụng các ứng dụng trò chơi theo hợp đồng cần phải thu thập và xử lý dữ liệu cá nhân của người dùng bởi các cửa hàng, The Lighthouse không có quyền kiểm soát hình thức thu thập dữ liệu này và không nhận bất cứ trách nhiệm hay nghĩa vụ pháp lý nào. Có thể xem thông tin chi tiết về dữ liệu do Google Play và Apple App Store, Windows Store và các cửa hàng khác thu thập từ quy định bảo vệ dữ liệu của cửa hàng tương ứng. The Lighthouse xử lý dữ liệu này ở phạm vi theo quy định của cửa hàng và cần thiết để tải ứng dụng trò chơi về thiết bị của ngời dùng, cũng như để vận hành ứng dụng trò chơi. Dữ liệu này sẽ không được lưu trữ vì bất cứ mục đích nào khác.
Người dùng có thể sẽ được yêu cầu tiết lộ dữ liệu bổ sung, chẳng hạn như tên đầy đủ, địa chỉ, v.v. vì mục đích liên quan đến việc sử dụng ứng dụng trò chơi theo hợp đồng và thực hiện thỏa thuận cấp phép được chấp nhận khi tải về ứng dụng, đặc biệt là dữ liệu liên quan đến việc sử dụng các dịch vụ trả phí của người dùng (ví dụ: tải về ứng dụng trả phí hoặc mua trong trò chơi). The Lighthouse không thu thập và xử lý bất cứ dữ liệu thanh toán nào (số tài khoản ngân hàng, dữ liệu thẻ tín dụng, v.v.)
ID Google Play và ID Game Center có thể được lưu để đăng nhập trên nhiều thiết bị.
Cơ sở pháp lý để xử lý dữ liệu

Cơ sở pháp lý để lưu trữ tạm thời dữ liệu và các tập tin nhật ký là Điều 6, đoạn 1 mục f của GDPR.

4.9 Mục đích xử lý dữ liệu
Việc hệ thống lưu trữ tạm thời địa chỉ IP của người dùng là cần thiết để cung cấp các dịch vụ cho máy tính của người dùng. Điều này yêu cầu phải có địa chỉ IP để đảm bảo lưu trữ trong thời lượng của phiên.

Mục đích của việc lưu trữ trong tập tin nhật ký là để đảm bảo dịch vụ hoạt động không bị lỗi. Dữ liệu này cũng hỗ trợ chúng tôi trong việc tối ưu trang web và để đảm bảo bảo mật cho hệ thống máy tính của chúng tôi. Dữ liệu này không được phân tích cho bất cứ mục đích tiếp thị nào, dữ liệu sẽ chỉ được phân tích cho mục đích thống kê.

Chúng tôi có quyền tạm thời lưu trữ địa chỉ IP và tập tin nhật ký vì mục đích giám sát tuân thủ theo điều khoản sử dụng và quy tắc của trò chơi. Đặc biệt, điều này là để phục vụ mục đích ngăn chặn hành vi lạm dụng có thể xảy ra, điều tra các trường hợp lạm dụng và để cung cấp dữ liệu cụ thể theo từng sự vụ cho cơ quan điều tra vì mục đích đó. Mặt khác, dữ liệu này sẽ được đặt biệt danh theo phương thức tốt nhất có thể trước khi tiến hành bất cứ phân tích nào khác. Địa chỉ IP và tập tin nhật ký sẽ bị xóa hoàn toàn vào cuối thời hạn lưu trữ, trừ khi cần phải tuân theo nghĩa vụ lưu trữ của luật định hoặc có vấn đề về lợi ích trong các thủ tục tố tụng dân sự đang chờ xử lý hoặc điều tra hành vi sử dụng trái pháp luật.

Lợi ích hợp pháp và phổ biến của chúng tôi trong việc xử lý dữ liệu tuân thủ Điều 6 đoạn 1 mục f của f GDPR là dựa trên các mục đích này.

4.10        Thời hạn lưu trữ
Dữ liệu sẽ được xóa ngay khi không còn cần để đạt được mục đích thu thập ban đầu. Trường hợp dữ liệu được thu thập vì mục đích cung cấp dịch vụ trên trang web, dữ liệu sẽ được xóa khi phiên tương ứng đã kết thúc.

Trường hợp dữ liệu được lưu trữ trong tập tin nhật ký, dữ liệu sẽ được xóa khi sau thời hạn tối đa bảy ngày. Trong các trường hợp khác, dữ liệu của bạn có thể sẽ được lưu trữ lâu hơn. Trong trường hợp đó, địa chỉ IP của người dùng sẽ bị xóa hoặc đặt biệt danh, kết quả là không còn có thể nhận diện khách hàng truy cập nữa.

4.11        Quyền phản đối và tranh luận quyết định của bạn
Việc thu thập dữ liệu vì mục đích cung cấp dịch vụ trên trang web và lưu trữ dữ liệu trong tập tin nhật ký là yêu cầu cần thiết để vận hành trang web. Do đó, người dùng không thể phản đối hình thức thu thập dữ liệu này.

5. Đăng nhập qua nền tảng của bên thứ ba

5.1  Bằng việc đăng nhập vào trò chơi qua tài khoản người dùng bên thứ ba, chẳng hạn như tài khoản Facebook hoặc tài khoản Google+ hoặc các mạng xã hội khác, người dùng cam kết đồng ý cho truy cập và/hoặc lưu trữ

tài khoản và/hoặc thông tin hồ sơ nhất định do nhà cung cấp bên thứ ba sở hữu hoặc
thông tin nhất định được lưu trữ trong cookie đã tải về thiết bị của bạn bởi nền tảng bên thứ ba.

5.2  The Lighthouse sẽ chia sẻ thông tin này với nhà cung cấp bên thứ ba để nhà cung cấp bên thứ ba đó sử dụng theo điều khoản sử dụng và cài đặt quyền riêng tư của nhà cung cấp bên thứ ba.

5.3  Người dùng có thể thay đổi cài đặt đăng nhập của mình vào bất cứ lúc nào nếu muốn ngăn chặn dữ liệu đó bị trao đổi với Facebook, Google hoặc mạng xã hội khác mà người dùng đã sử dụng trước đó để đăng nhập vào các dịch vụ của chúng tôi.

6. Tiết lộ dữ liệu cho bên thứ ba; xử lý (dữ liệu) hợp đồng

6.1  Dữ liệu cá nhân của người dùng sẽ được xem là bí mật và nhìn chung sẽ chỉ được tiết lộ cho nhà cung cấp dịch vụ bên ngoài hoặc nhà thầu với sự đồng ý rõ ràng của người dùng, hoặc nếu việc tiết lộ là cần thiết để thực hiện hợp đồng, phản hồi thắc mắc hoặc để cung cấp dịch vụ hỗ trợ khách hàng. The Lighthouse hợp tác với các nhà cung cấp thu thập và soạn thảo dữ liệu thống kê, cũng như với nhà cung cấp dịch vụ CNTT (ví dụ: trung tâm máy tính, máy chủ, dịch vụ sao lưu và cơ sở dữ liệu). Lợi ích hợp pháp của người dùng được xem xét theo các yêu cầu luật định. Theo quy định, nhà cung cấp dịch vụ bên ngoài có nghĩa vụ xem dữ liệu đó là bí mật và xử lý an toàn, cũng như chỉ được phép sử dụng dữ liệu đó trong phạm vi cần thiết để thực hiện trách nhiệm của mình. Miễn là các công ty dịch vụ bên ngoài tiến hành xử lý dữ liêu hợp đồng, họ phải tuân thủ các yêu cầu luật định về việc xử lý (dữ liệu) hợp đồng.

6.2  Mặt khác, dữ liệu cá nhân chỉ được tiết lộ khi cần thiết để bảo vệ người dùng khác, để khởi tố hành vi phạm tội hoặc khi có sự cho phép của quy định bảo vệ dữ liệu của luật pháp. Trong một số trường hợp, chúng tôi có thể sẽ bắt buộc phải tiết lộ dữ liệu theo yêu cầu luật định (ví dụ: tiết lộ cho cơ quan điều tra). Việc tiết lộ luôn bị giới hạn ở phạm vi cần thiết, được cho phép hoặc quy định bởi pháp luật.

6.3  Bạn có thể thu hồi tuyên bố đồng ý cho chúng tôi tiết lộ dữ liệu trước đó vào bất cứ lúc nào mà không cần nêu lý do.

7. Chỉnh sửa và xóa bỏ

The Lighthouse có thể, theo quyết định của riêng mình hoặc theo yêu cầu của người dùng, hoàn thành, chỉnh sửa hoặc xóa bất cứ dữ liệu cá nhân nào do The Lighthouse lưu liên quan đến việc vận hành trang web này hoặc ứng dụng trò chơi chưa hoàn thành, chưa chính xác hoặc đã lỗi thời.
The Lighthouse tuân thủ các yêu cầu luật định này và xóa dữ liệu cá nhân ngay lập tức khi có yêu cầu của người dùng, trừ khi nghĩa vụ lưu giữ luật định không cho phép xóa dữ liệu.

8. Sử dụng cookie

Trang web của chúng tôi có sử dụng một công cụ được gọi là flash cookie hay session cookie. Cookie là các tệp văn bản nhỏ được lưu trữ bởi trình duyệt Internet hoặc tương ứng bởi trình duyệt Internet trên hệ thống máy tính của người dùng. Cookie có thể được đặt trên hệ thống máy tính của người dùng khi người dùng truy cập vào một trong các trang web của chúng tôi. Cookie này chứa một chuỗi các ký tự cho phép định danh cụ thể trình duyệt khi truy cập lại trang web. Một số chức năng của trang web của chúng tôi chỉ có thể được cung cấp khi sử dụng cookie. Các chức năng này yêu cầu trình duyệt phải được xác định sau khi điều hướng đến một trang web khác. Dữ liệu người dùng được thu thập bởi các cookie cần thiết về mặt kỹ thuật sẽ không được sử dụng để xác định danh tính của bạn hoặc để tạo hồ sơ người dùng. Cơ sở pháp lý để xử lý dữ liệu cá nhân với sự trợ giúp của những cookie này là lợi ích hợp pháp của chúng tôi theo Điều 6, khoản 1, mục f của GDPR. Với sự cho phép của bạn, chúng tôi còn sử dụng một công cụ gọi là cookie cố định, tiếp tục hoạt động sau khi phiên truy cập kết thúc (session cookie). Cơ sở pháp lý để xử lý dữ liệu cá nhân với sự trợ giúp của các loại cookie này là tuyên bố chấp thuận của bạn theo Điều 6, khoản 1, mục a của GDPR. Những cookie này chỉ phục vụ mục đích làm cho trang web của chúng tôi trở nên thân thiện hơn, hiệu quả hơn và an toàn hơn.

Bạn có thể tìm đọc danh sách các cookie được sử dụng trên trang web của chúng tôi và mô tả về các cookie này TẠI ĐÂY.

Cookie được lưu trữ trên máy tính của người dùng và được gửi từ máy tính này đến các hệ thống máy tính của chúng tôi. Điều này có nghĩa là bạn có toàn quyền kiểm soát việc sử dụng cookie bất cứ lúc nào. Bằng cách thay đổi cài đặt trình duyệt Internet của bạn, bạn có thể tắt hoặc hạn chế gửi cookie. Bạn có thể xóa cookie được lưu trữ trên máy tính của bạn bất cứ lúc nào. Bạn cũng có thể thiết lập hệ thống của mình để tự động xóa cookie. Một số chức năng được cung cấp trên trang web này có thể không khả dụng nếu tắt cookie.

9. Liên kết dẫn đến các trang web khác

Trang web của chúng tôi có thể sẽ chứa tham chiếu tương tác (gọi là liên kết) vào bất cứ lúc nào và The Lighthouse không chịu bất cứ trách nhiệm nào về việc này. The Lighthouse không có quyền kiểm soát nội dung này và thiết kế của các trang web bên ngoài được liên kết hoặc các dịch vụ internet mà người dùng có thể sẽ truy cập qua trang web của chúng tôi. Công ty điều hành tương ứng của các dịch vụ internet này có trách nhiệm riêng về thiết kế, nội dung và sự tuân thủ các yêu cầu bảo vệ dữ liệu của họ.

10.Thông báo đẩy

10.1        Mô tả và phạm vi xử lý dữ liệu
Bạn có thể cài đặt cấu hình cho thiết bị của mình để cho phép chúng tôi gửi thông báo đẩy cho bạn về các cập nhật  của ứng dụng trò chơi và các thông tin liên quan khác. Bạn có thể quản lý cài đặt thông báo đẩy trong menu “tùy chọn” hoặc “cài đặt’ của ứng dụng di động của mình hoặc trong phần cài đặt của thiết bị.

10.2        Cơ sở pháp lý để xử lý dữ liệu
Cơ sở pháp lý để xử lý dữ liệu theo mục đích của hợp đồng là Điều 6, đoạn 1 mục b của GDPR.

10.3        Thời hạn lưu trữ
Dữ liệu sẽ được lưu cho đến khi bạn xóa chúng.

10.4        Quyền phản đối và tranh luận quyết định của bạn
Đối với thiết bị di động của Apple: Mở cài đặt trên thiết bị di động của bạn (ví dụ: iPhone hoặc iPad), chọn “Quyền riêng tư”. Bạn có thể tắt theo dõi quảng cáo trong phần “quảng cáo”.

Đối với thiết bị sử dụng hệ điều hành Android: Mở cài đặt trong danh sách ứng dụng và nhấn vào nút “Quảng cáo”. Sau khi cửa sổ quảng cáo mở ra, bạn có thể tắt ID Quảng cáo Google.

11.Bảo vệ dữ liệu của bạn

Chúng tôi luôn nỗ lực để có những sắp xếp hợp lý nhằm ngăn chặn truy cập trái phép vào dữ liệu cá nhân của bạn, sử dụng dữ liệu của bạn hoặc xuyên tạc dữ liệu của bạn cũng như giảm thiểu rủi ro các sự việc này xảy ra. Tất cả nhân viên của chúng tôi đều được hướng dẫn về nghĩa vụ pháp lý nhằm tuân thủ quy định bảo vệ dữ liệu và đảm bảo bí mật dữ liệu. Việc truyền tải thông tin thanh toán được bảo vệ bởi công nghệ mã hóa SSL. Công nghệ truyền tải SSL của chúng tôi được chứng nhận bởi các cơ quan cấp giấy chứng nhận thẩm quyền khác nhau.

Việc cung cấp dữ liệu cá nhân, bất kể được tiết lộ riêng hay không, qua điện thoại hoặc qua internet, đều ẩn chứa một số rủi ro không thể tránh được. Không có hệ thống công nghệ nào là hoàn toàn an toàn và có thể tránh việc bị lạm dụng hoặc phá hoại. Chúng tôi xin được thông báo rõ rằng luôn có rủi ro còn sót lại khi truyền tải dữ liệu qua internet (ví dụ: giao tiếp bằng email). Không thể có phương thức bảo vệ an toàn, không lỗi dành cho dữ liệu tránh bị bên thứ ba truy cập.

12.Quyền của chủ thể dữ liệu (người có dữ liệu được thu thập)

Việc xử lý dữ liệu cá nhân của chúng tôi khiến bạn trở thành chủ thể dữ liệu theo mục đích của GDPR. Là chủ thể dữ liệu, bạn có thể có các quyền sau đối với người kiểm soát dữ liệu:

12.1               Quyền yêu cầu thông tin
Bạn có thể yêu cầu người kiểm soát dữ liệu xác nhận liệu chúng tôi có đang xử lý bất cứ dữ liệu cá nhân nào liên quan đến bạn hay không.

Trong trường hợp này, bạn có thể yêu cầu người kiểm soát dữ liệu cung cấp cho bạn thông tin sau:

mục đích mà dữ liệu cá nhân của bạn được xử lý;
danh mục dữ liệu cá nhân được xử lý;
người nhận hoặc danh sách người nhận mà dữ liệu cá nhân của bạn đã được hoặc sẽ được tiết lộ;
thời gian lưu giữ dự kiến dữ liệu cá nhân của bạn hoặc nếu không có thông tin cụ thể thì tiêu chí để quyết định thời gian lưu giữ là gì;
sự tồn tại của quyền chỉnh sửa hoặc xóa dữ liệu cá nhân của bạn, hoặc quyền hạn chế xử lý bởi người kiểm soát dữ liệu, hoặc quyền phản đối xử lý dữ liệu;
sự tồn tại của quyền gửi khiếu nại cho cơ quan giám sát;
trong trường hợp dữ liệu cá nhân không được thu thập riêng từ chủ thể dữ liệu, tất cả thông tin sẵn có về nguồn dữ liệu;
sự tồn tại của quy trình quyết định tự động, bao gồm tạo hồ sơ theo Điều 22 đoạn 1 và 4 của GDPR và – ít nhất là trong trường hợp này – thông tin có ý nghĩa về lý do hợp lý liên quan cũng như tính nghiêm trọng và hệ quả của việc xử lý dữ liệu của chủ thể dữ liệu đó.

Bạn có quyền yêu cầu gửi thông tin về việc dữ liệu cá nhân của bạn có được truyền tải đến một quốc gia thứ ba hay tổ chức quốc tế hay không. Theo đó, bạn có thể yêu cầu được thông báo về các biện pháp bảo vệ thích hợp được áp dụng liên quan đến việc truyền tải này theo Điều 46 của GDPR.

12.2               Quyền chỉnh sửa
Bạn có quyền yêu cầu người kiểm soát dữ liệu chỉnh sửa và/hoặc hoàn tất bất cứ dữ liệu cá nhân nào của bạn vốn không chính xác hoặc không đầy đủ. Người kiểm soát dữ liệu phải chỉnh sửa dữ liệu đó mà không được trì hoãn vô lý.

12.3               Quyền hạn chế xử lý dữ liệu
Bạn có quyền yêu cầu xử lý dữ liệu cá nhân của bạn một cách hạn chế theo các điều kiện sau:

nếu bạn nghi ngờ về tính chính xác về dữ liệu cá nhân của mình và cho người kiểm soát dữ liệu đủ thời gian để xác minh tính chính xác về dữ liệu cá nhân của mình;
nếu việc xử lý dữ liệu đó là trái pháp luật và bạn từ chối cho xóa dữ liệu cá nhân của mình và muốn yêu cầu sử dụng dữ liệu cá nhân của bạn một cách hạn chế;
người kiểm soát dữ liệu không còn cần dữ liệu cá nhân của bạn vì mục đích xử lý nữa, nhưng bạn cần dữ liệu đó vì mục đích yêu cầu, thực thi hoặc bảo vệ lợi ích hợp pháp của bạn, hoặc
nếu bạn phản đối việc xử lý dữ liệu cá nhân của mình theo Điều 21 đoạn 1 của GDPR và phản đối quyết định về việc lợi ích hợp pháp của người kiểm soát dữ liệu có vượt quá lợi ích của bạn hay không.

Khi việc xử lý dữ liệu cá nhân của bạn bị hạn chế, dữ liệu đó có thể – trừ trường hợp lưu trữ – chỉ có thể được xử lý khi có sự đồng ý của bạn hoặc vì mục đích yêu cầu, thực thi hoặc bảo vệ lợi ích hợp pháp, hoặc để bảo vệ lợi ích hợp pháp của một cá nhân khác hoặc một pháp nhân khác, hoặc vì lý do lợi ích chung quan trọng của Liên minh châu Âu hoặc Tiểu bang Thành viên.

Nếu việc xử lý dữ liệu bị hạn chế theo điều kiện được quy định bên trên, bạn sẽ được thông báo bởi người kiểm soát dữ liệu trước khi chấm dứt hạn chế.

12.4               Quyền xóa dữ liệu của bạn
Bạn có thể xóa tài khoản của bạn vào bất cứ lúc nào.

12.4.1   Xóa bắt buộc
Bạn có thể yêu cầu người kiểm soát dữ liệu xóa ngay dữ liệu cá nhân của bạn. Người kiểm soát dữ liệu được luật pháp yêu cầu xóa dữ liệu đó mà không được trì hoãn vô lý, khi được cung cấp một trong những lý do sau:

Dữ liệu cá nhân của bạn không còn cần thiết vì mục đích thu thập hay xử lý trước đó.
Bạn thu hồi tuyên bố đồng ý cho phép xử lý dữ liệu theo Điều 6 đoạn 1 mục a hoặc Điều 9 đoạn 2 mục a của GDPR, đồng thời không có cơ sở pháp lý nào dể hợp pháp hóa việc xử lý dữ liệu đó.
Bạn phản đối việc xử lý dữ liệu theo Điều 21 đoạn 1 của GDPR và không có lý do hợp pháp phổ biến nào cho việc xử lý dữ liệu đó, hoặc bạn gửi phản đối việc xử lý dữ liệu theo Điều 21 đoạn 2 của GDPR.
Việc xử lý dữ liệu là trái pháp luật.
Việc xóa dữ liệu cá nhân của bạn là cần thiết để thực hiện nghĩa vụ pháp lý theo luật pháp châu Âu hoặc luật của Tiểu bang Thành viên áp dụng cho người kiểm soát dữ liệu.
Dữ liệu cá nhân của bạn được thu thập liên quan đến các dịch vụ do xã hội thông tin cung cấp theo Điều 8 đoạn 1 của GDPR.

12.4.2   Thông báo của bên thứ ba
Trường hợp người kiểm soát dữ liệu công khai dữ liệu cá nhân của bạn để truy cập và được yêu cầu xóa dữ liệu của bạn theo Điều 17 đoạn 1 của GDPR, người kiểm soát dữ liệu sẽ áp dụng các biện pháp thích hợp (cân nhắc sử dụng công nghệ có sẵn và chi phí triển khai), bao gồm biện pháp kỹ thuật, để thông báo cho bất cứ người kiểm soát dữ liệu nào khác xử lý dữ liệu cá nhân đó về tình huống mà bạn với tư cách là chủ thể dữ liệu đã yêu cầu họ xóa mọi liên kết đến dữ liệu các nhân đang được nhắc đến, các bản sao hoặc tái bản của dữ liệu cá nhân đó.

12.4.3   Miễn trừ
Bạn có quyền xóa dữ liệu của mình ở phạm vi mà dữ liệu cần được xử lý:

vì mục đích thực thi quyền tự do thể hiện và quyền đối với thông tin;
vì mục đích tiến hành nghĩa vụ pháp lý đối với việc xử lý dữ liệu theo luật pháp châu Âu hoặc luật của Tiểu bang Thành viên áp dụng cho người kiểm soát dữ liệu, hoặc để hủy một chức năng theo lợi ích chung hoặc để thực thi thẩm quyền chung được trao cho người kiểm soát dữ liệu;
Vì lý do lợi ích chung liên quan đến sức khỏe cộng đồng theo Điều 9 Phần 2 mục h và i, cũng như Điều 9 đoạn 3 của GDPR;
Vì mục đích lưu trữ, nghiên cứu khoa học hoặc lịch sử theo lợi ích chung, hoặc vì mục đích thống kê tuân thủ Điều 89 đoạn 1 của GDPR, ở phạm vi quyền được cung cấp tại phần a) được dự kiến sẽ khiến không thể đạt được mục đích của việc xử lý dữ liệu này hoặc gây cản trở đáng kể, hoặc
Vì mục đích yêu cầu, thực thi hoặc bảo vệ lợi ích hợp pháp.

13. Quyền thông báo về sau

Trong trường hợp bạn đã yêu cầu nhận quyền chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu đối với người kiểm soát dữ liệu, người kiểm soát dữ liệu cần phải thông báo cho tất cả người nhận dữ liệu cá nhân của bạn về việc chỉnh sửa hoặc xóa dữ liệu đó, hoặc các hạn chế áp dụng cho việc xử lý, trừ khi thông báo đó là không thể thực hiện được hoặc sẽ gây phát sinh chi phí hoặc công sức bất hợp lý.

Bạn có quyền được người kiểm soát dữ liệu thông báo về những người nhận này.

14. Quyền chuyển tải dữ liệu

Bạn có quyền nhận dữ liệu cá nhân do bạn tiết lộ cho người kiểm soát dữ liệu dưới định dạng có cấu trúc, phổ biến và máy có thể đọc được. Ngoài ra, bạn còn có quyền truyền tải dữ liệu đó cho người kiểm soát dữ liệu khác mà không bị gây cản trở bởi người kiểm soát dữ liệu ban đầu nhận được dữ liệu cá nhân của bạn, với điều kiện là

việc xử lý dữ liệu dựa trên tuyên bố đồng ý theo Điều 6 đoạn 1 mục a hoặc Điều 9 đoạn 2 mục a của GDPR, hoặc tuân thủ hợp đồng Điều 6 đoạn 1 mục b của GDPR, và
việc xử lý dữ liệu được thực hiện bằng phương thức xử lý tự động.

Khi bạn thực thi quyền này, bạn có thêm quyền truyền tải dữ liệu cá nhân của bạn trực tiếp từ người kiểm soát dữ liệu này cho người kiểm soát dữ liệu khác, tuân thủ tính khả thi về mặt kỹ thuật. Hành động này không làm mất đi tự do và quyền của bên thứ ba.

Quyền chuyển tải dữ liệu không áp dụng cho việc xử lý dữ liệu cá nhân cần để thực hiện một chức năng theo lợi ích chung hoặc để thực hiện thẩm quyền chung được trao cho người kiểm soát dữ liệu

15. Quyển phản đối

Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của bạn, vốn được thực hiện trên cơ sở Điều 6 đoạn 1 mục e hoặc f của GDPR vào bất cứ lúc nào vì lý do hoàn cảnh cá nhân của bạn. Điều này cũng áp dụng cho việc tạo hồ sơ dựa trên cùng các điều kiện.

Người kiểm soát dữ liệu khi đó sẽ dừng xử lý dữ liệu cá nhân của bạn, trừ khi họ có thể chứng minh được rằng lợi ích hợp pháp của việc xử lý dữ liệu vượt qua lợi ích, quyền và tự do của bạn, hoặc trừ khi việc xử lý dữ liệu phục vụ cho mục đích yêu cầu, thực thi hoặc bảo vệ lợi ích hợp pháp.

Trường hợp dữ liệu cá nhân của bạn được xử lý vì mục đích quảng cáo trực tiếp, bạn có quyền phản đối xử lý dữ liệu cá nhân của bạn vì mục đích quảng cáo đó vào bất cứ lúc nào; điều này cũng áp dụng cho việc tạo hồ sơ liên quan đến hoạt động quảng cáo trực tiếp đó. Nếu bạn phản đối việc xử lý dữ liệu vì mục đích quảng cáo trực tiếp, dữ liệu cá nhân của bạn sẽ không còn được xử lý vì các mục đích này nữa.

Khi sử dụng các dịch vụ của xã hội thông tin, bạn có thể chọn phương án thực thi quyền phản đối của mình qua các quy trình tự động vốn sử dụng các thông số kỹ thuật, bất kể Chỉ thị 2002/58/EC.

16. Quyền thu hồi tuyên bố đồng ý liên quan đến bảo vệ dữ liệu

Bạn có quyền thu hồi tuyên bố đồng ý đã cấp trước đó vào bất cứ lúc nào. Việc thu hồi sự đồng ý sẽ không gây ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu được thực hiện trước khi bạn thu hồi.

17. Quyết định cá nhân tư động

Bạn có quyền không tuân thủ một quyết định được đưa ra chỉ dựa trên quy trình xử lý tự động, bao gồm việc tạo hồ sơ vốn sẽ tạo ra hiệu quả pháp lý liên quan đến bạn hoặc ảnh hưởng đáng kể đến bạn theo phương thức tương tự. Điều này không áp dụng nếu quyết định đó

là cần thiết để ký kết hoặc thực thi hợp đồng giữa bạn và người kiểm soát dữ liệu,
được ủy quyền theo luật pháp của EU hoặc Tiểu bang Thành viên áp dụng cho người kiểm soát dữ liệu và luật đó quy định các biện pháp bảo vệ quyền, tự do và lợi ích hợp pháp của bạn, hoặc
dựa trên sự đồng ý rõ ràng của bạn.

Tuy nhiên, các quyết định này có thể sẽ không được đưa ra trên cơ sở dữ liệu cá nhân thuộc các danh mục đặc biệt theo Điều 9 đoạn 1 của GDPR, trừ khi áp dụng Điều 9 đoạn 2 mục a hoặc g và có đủ các biện pháp bảo vệ quyền, tự do và lợi ích hợp pháp của bạn.

Trong trường hợp tham chiếu ở  phần (1) và (3), người kiểm soát dữ liệu sẽ thực hiện các biện pháp đầy đủ để bảo vệ quyền, tự do và lợi ích hợp pháp, tối thiểu bao gồm quyền nhờ sự can thiệp của một cá nhân ở phía người kiểm soát dữ liệu, quyền thể hiện ý kiến riêng và quyền phản đối quyết định.

18. Quyền khiếu nại lên cơ quan giám sát

Không ảnh hưởng đến bất cứ biện pháp quản lý hoặc xét xử nào khác mà bạn có thể sử dụng, bạn có quyền khiếu nại lên cơ quan giám sát, đặc biệt là cơ quan tại Tiểu bang Thành viên nơi bạn cư trú, về nơi làm việc của bạn hoặc nơi được cho là vi phạm nếu bạn có lý do để tin rằng dữ liệu cá nhân của bạn được xử lý theo phương thức vi phạm GDPR.

Cơ quan giám sát nơi nhận khiếu nại sẽ thông báo cho người khiếu nại về tiến độ và kết quả của khiếu nại, cũng như phương án nhận giảm nhẹ của tòa án theo Điều 78 của GDPR.

Russian

ЗАЯВЛЕНИЕ О ЗАЩИТЕ ДАННЫХ

Компания The Phoenix Lighthouse GmbH (далее — «The Lighthouse»/«мы») обязуется защищать конфиденциальность своих пользователей (далее — «пользователи»/«вы») в отношении обработки личных данных. Компания The Lighthouse соблюдает действующие требования защиты данных.

Мы составили этот документ для информирования наших пользователей об обработке их данных. Если у Вас есть вопросы относительно использования Ваших личных данных компанией The Lighthouse или если Вы захотите отозвать данное ранее согласие, свяжитесь с нами и сообщите об игре, в которую Вы играете, о платформе и сервере, которыми Вы пользуетесь.

Это заявление о защите данных распространяется на все сервисы, предлагаемые на веб-сайтах, управляемых компанией The Lighthouse, в частности, The Lighthouse.com (далее — «веб-сайт»), и на мобильные приложения, а также игры, предлагаемые для скачивания через порталы, такие как Apple App Store, Google Play Store и подобные (далее — «игровые приложения» или «приложения»).

Мы предлагаем наши приложения только лицам старше 16 лет. Это означает, что мы не обрабатываем данные лиц моложе 16 лет.

1. Название и адрес контроллера данных (компании, контролирующей Ваши данные)

Контроллером данных для целей Общего регламента о защите данных и других национальных законов о защите данных государств-членов ЕС, а также любых других нормативов, связанных с защитой данных, является:

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Germany (Карлсруэ, Германия)

Эл. почта: privacy@thelighthousepublishing.com

Веб-сайт: www.thelighthousepublishing.com

2. Имя, фамилия и адрес ответственного за защиту данных

Контроллер данных назначил следующего ответственного за защиту данных:

Адвокат, специалист по информационным технологиям

Д-р Кристиан Рауда (Christian Rauda)

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8 (Гамбург, Германия)

Эл. почта: dpo@thelighthousepublishing.com

Веб-сайт: www.graef.eu

3. Общая информация об обработке данных

3.1   Правовая основа обработки личных данных
Статья 6, пункт 1, подпункт a) Общего регламента о защите данных (ОРЗД) ЕС служит правовой основой для обработки личных данных, полученных с согласия субъекта данных.

Статья 6, пункт 1, подпункт b) ОРЗД служит правовой основой для обработки личных данных, необходимой для выполнения договора, стороной которого является субъект данных. Это также относится к операциям обработки данных, которые необходимы для выполнения преддоговорных мероприятий.

В той мере, в которой обработка личных данных требуется для соблюдения правового обязательства, возложенного на нашу компанию, правовой основой обработки данных является статья 6, пункт 1, подпункт c) ОРЗД.

В случае, если нам необходимо обрабатывать личные данные в жизненно важных интересах субъекта данных или другого лица, статья 6, пункт 1, подпункт d) ОРЗД служит правовой основой для такой обработки личных данных.

Статья 6, пункт 1, подпункт f) ОРЗД служит правовой основой обработки личных данных, необходимой для защиты законных интересов нашей компании или третьей стороны в ситуации, когда интересы, фундаментальные права и основные свободы субъекта данных не превалируют над законными интересами нашей компании или третьей стороны.

3.2   Удаление данных, период хранения
Мы удаляем или блокируем личные данные субъекта данных, как только будет достигнута цель хранения данных. Личные данные могут храниться в течение более длительных периодов, если такое хранение предусмотрено европейским или национальным законодателем в соответствии с регламентами, законами или другими нормативами ЕС, под действие которых подпадает контроллер данных. Данные также блокируются или удаляются в конце периода хранения, предусмотренного одним из вышеуказанных регламентов, если только не требуется хранение данных в течение более длительного периода с целью выполнения или заключения договора.

3.3   Безопасность данных
Мы всегда стараемся сделать все возможное, чтобы предотвратить несанкционированный доступ к Вашим личным данным, использование Ваших личных данных или манипулирование Вашими личными данными, и свести к минимуму риск возникновения таких инцидентов. Предоставление личных данных, независимо от того, раскрываются ли они лично, по телефону или через Интернет, неизбежно связано с определенными рисками, и никакая технологическая система не является абсолютно защищенной от манипулирования или саботажа.

Мы обрабатываем всю собранную у Вас информацию в соответствии с немецкими и европейскими законами о защите данных. Все наши сотрудники обязуются соблюдать регламенты хранения в секрете и защиты данных, и получили соответствующие указания. При осуществлении платежа Ваши данные будут передаваться с использованием технологии шифрования на базе SSL.

4. Сбор и использование личных данных через веб-сайт и приложения

4.1    Наш веб-сайт может использоваться всеми пользователями без обязательной регистрации. Собираются следующие данные: интернет-протокол, IP-адрес, URL-адрес направляющего веб-сайта, с которого был запрошен файл, дата и время доступа, тип браузера и операционная система, посещенный Вами веб-сайт, переданный объем данных, статус доступа (передача файлов, файл не найден и т. д.), продолжительность и частота использования. Эти данные также хранятся в файлах журнала нашей системы. Эти данные не хранятся вместе с другими личными данными пользователя.

4.2    При каждом доступе зарегистрированного пользователя к веб-сайту и каждом доступе к файлу будет происходить передача на наш сервер следующих данных доступа отдельного пользователя: интернет-протокол, сокращенный IP-адрес, соответствующее устройство, идентификатор рекламы, пользователя или объявления, URL-адрес направляющего веб-сайта, с которого был запрошен файл, или идентификатор социальной сети, если он использовался для входа в систему, дата и время доступа, страна, из которой было загружено игровое приложение, страна, в которой был получен доступ к игровому приложению, тип браузера и операционной системы, посещенная Вами страница, переданный объем данных, статус доступа (передача файлов, файл не найден и т. д.), продолжительность и частота использования, тип устройства, языковые настройки, дата загрузки игрового приложения, количество дней с момента загрузки игрового приложения, название и количество игровых приложений The Lighthouse, для пользования которыми был зарегистрирован пользователь. Компания The Lighthouse также хранит результаты игр, достигнутые уровни и другие связанные с игрой данные, которые нам необходимы для управления игровым приложением пользователя. Мы также храним данные для размещения рекламных сообщений, в частности, рекламных сообщений, которые были переданы пользователю. Мы собираем такие данные, как идентификатор рекламной сети пользователя и информацию о том, нашел ли пользователь игровое приложение в результате рекламной кампании.

4.3    Для улучшения дальнейшего использования игр нашими пользователями компания The Lighthouse будет собирать информацию о продолжительности использования, количестве запущенных игровых приложений, интернет-протоколе, IP-адресе, типе устройства и операционной системы, переданном объеме данных, состоянии доступа (передача файлов, файл не найден и т. д.), имени аватара, теге загрузки и версии игрового приложения, а также о суммах/токенах, вложенных в компоненты игрового приложения. Эти данные могут использоваться для генерации псевдонимизированных статистических данных, которые компания The Lighthouse использует для улучшения приложений и игр, исправления ошибок и более эффективного функционирования сервисов. Данные не используются для каких-либо других целей, непосредственно связанных с субъектом данных. Эти данные будут удалены после того, как необходимость в их хранении отпадет, пользователь попросит удалить данные или закон запретит (продолжать) хранение данных. Данные могут быть удалены только в том случае, если их удаление не противоречит предусмотренному законом обязательству по хранению данных.

Как правило, компания The Lighthouse будет собирать и использовать личные данные, отдельно предоставленные пользователем, например, во время его регистрации или входа в систему, для регистрации пользователя в конкурсах с выигрышем призов или использования платных услуг. Личные данные — это данные, содержащие информацию о личных или фактических обстоятельствах (например, имя и фамилия, адрес, дата рождения, адрес электронной почты).
При договорном использовании игровых приложений требуется сбор и обработка личных данных пользователя магазинами. Компания The Lighthouse не контролирует сбор данных такого типа и не несет никакой ответственности или обязательств. Подробная информация о данных, собранных приложениями Google Play, Apple App Store, Windows Store и другими магазинами, находится в заявлениях о защите данных соответствующих магазинов. Компания The Lighthouse обрабатывает эти данные в той мере, в которой они предоставляются магазинами и необходимы для загрузки игрового приложения на устройство пользователя, а также для работы игрового приложения. Данные не хранятся для каких-либо других целей.
От пользователя могут потребовать раскрытия дополнительных данных, таких как его полное имя, адрес и т. д., для целей, связанных с договорным использованием игрового приложения и для выполнения лицензионного соглашения, принятого при загрузке приложения, в частности, данных, связанных с использованием платных услуг пользователем (таких как загрузка платного приложения или покупка в игре). Компания The Lighthouse не собирает и не обрабатывает какие-либо платежные данные (номера банковских счетов, данные кредитных карт и т. д.).
Идентификаторы Google Play и идентификаторы игровых центров могут сохраняться для возможного входа с нескольких устройств.
Правовая основа обработки данных

Правовой основой для временного хранения данных и файлов журналов является статья 6, пункт 1, подпункт f) ОРЗД.

4.9    Цель обработки данных
Временное хранение IP-адреса пользователя в системе необходимо для поставки сервисов на компьютер пользователя. Для этого нужно, чтобы IP-адрес хранился в течение всего сеанса.

Хранение в файлах журналов предназначено для обеспечения бесперебойного функционирования сервисов. Данные также помогают нам в оптимизации сайта и обеспечении безопасности наших компьютерных систем. Данные не анализируются для каких-либо маркетинговых целей, они анализируются исключительно для статистических целей.

Мы оставляем за собой право временно хранить IP-адреса и файлы журналов для контроля за соблюдением условий использования и правил игр. Это, в частности, помогает предотвратить потенциальное злоупотребление, расследовать случаи злоупотребления и предоставлять данные, связанные с конкретными случаями, следственным органам для целей расследования. Во всех прочих отношениях данные будут анонимизированы в максимально возможной степени до проведения любого другого анализа. IP-адрес и файлы журнала будут полностью удалены после окончания периода хранения, если только они не подлежат обязательному по закону хранению и не представляют собой интереса в свете ожидаемого уголовного разбирательства или расследования незаконного использования.

Наш законный и превалирующий интерес в обработке данных в соответствии со статьей 6, пункт 1, подпункт f) ОРЗД исходит из этих целей.

4.10        Период хранения
Данные будут удалены, как только они больше не будут нужны для достижения цели их сбора. Когда данные собираются с целью предоставления доступа на веб-сайт, они удаляются после окончания соответствующей сессии.

Если данные хранятся в файлах журналов, они удаляются по истечении максимального периода в семь дней. В некоторых других случаях Ваши данные могут храниться в течение более длительных периодов времени. В случае такого длительного хранения IP-адреса пользователей будут удалены или анонимизированы, в результате чего зарегистрированный пользователь больше не будет идентифицироваться.

4.11        Ваше право на возражение и оспаривание решения
Сбор данных с целью обеспечения доступа на веб-сайт и хранение данных в файлах журналов являются важными требованиями для функционирования веб-сайта. Поэтому пользователь не может возражать против такого сбора данных.

5. Вход через стороннюю платформу

5.1  При входе в игры через стороннюю учетную запись пользователя, например учетную запись в Facebook, Google+ или других социальных сетях, пользователь заявляет о своем согласии на доступ к и/или на хранение

определенной информации об учетной записи и/или профиле, хранящейся у такого стороннего поставщика или
определенной информации, хранящейся в файлах куки, загруженных на его устройство сторонней платформой.

5.2  Компания The Lighthouse будет делиться со сторонним поставщиком этой информацией для ее использования таким сторонним поставщиком в соответствии с условиями использования стороннего поставщика и настройками конфиденциальности.

5.3  Пользователь может изменить свои настройки входа в любое время, если он хочет предотвратить обмен данными с Facebook, Google или другими социальными сетями, которые он ранее использовал для входа в наши сервисы.

6. Раскрытие данных третьим лицам; договорная обработка (данных)

6.1  Личные данные пользователя будут обрабатываться конфиденциально и, как правило, будут раскрываться только внешним поставщикам услуг или подрядчикам с отдельного разрешения пользователя, либо если раскрытие данных необходимо для выполнения договора, ответа на запросы или оказания поддержки клиентам. Компания The Lighthouse сотрудничает с поставщиками, которые собирают и компилируют статистические данные, а также с поставщиками ИТ-услуг (например, компьютерными центрами, службами хостинга, резервного копирования и управления базами данных). Законные интересы пользователя учитываются в соответствии с предусмотренными законом требованиями. Сторонние поставщики услуг несут предусмотренное законом обязательство соблюдения конфиденциальности и защищенного хранения данных, и им разрешается использовать данные лишь в объеме, необходимом для выполнения своих обязанностей. При выполнении договорной обработки данных сторонние сервисные компании соблюдают установленные законом требования, касающиеся договорной обработки (данных).

6.2  Во всех прочих отношениях личные данные раскрываются только в случае необходимости для защиты других пользователей, для раскрытия уголовных преступлений или в соответствии с предусмотренными законом нормативными положениями о защите данных. В некоторых случаях мы можем быть вынуждены раскрыть данные по требованию закона (например, раскрытие информации следственным органам). Раскрытие данных всегда происходит в необходимом, предусмотренном законом или предписанном ограниченном объеме.

6.3  Заявление о согласии на раскрытие данных, ранее предоставленное нам, может быть отозвано в любое время и без объяснения причин.

7. Изменение и удаление

Компания The Lighthouse может, по своему усмотрению или по просьбе пользователя, дополнять, корректировать или удалять любые личные данные, хранящиеся у компании The Lighthouse, связанные с функционированием этого веб-сайта или игрового приложения, которые являются неполными, неправильными или устаревшими.
Компания The Lighthouse выполняет предусмотренные законом требования и немедленно удалит личные данные после того, как пользователь попросит это сделать, за исключением случаев, когда удаление данных противоречит предусмотренным законодательством обязательствам по хранению данных.

8. Использование файлов куки

Наш сайт использует так называемые сеансовые файлы куки или флэш-куки. Файлы куки — это небольшие текстовые файлы, которые хранятся в интернет-браузере или, соответственно, интернет-браузером в компьютерной системе пользователя. Файл куки может быть размещен в компьютерной системе пользователя, когда пользователь заходит на один из наших веб-сайтов. Этот файл куки содержит последовательность символов, которая позволяет однозначно идентифицировать браузер при повторном посещении веб-сайта. Некоторые функции нашего сайта могут предлагаться только с использованием файлов куки. Эти функции требуют распознавания браузера после перехода на другой веб-сайт. Данные пользователя, собранные технически необходимыми файлами куки, не будут использоваться для определения Вашей личности или для создания профилей пользователей. Правовой основой для обработки персональных данных с помощью этих файлов куки является наш законный интерес в соответствии со ст. 6 (1), подпункт f Общего регламента ЕС по защите данных (GDPR). С Вашего разрешения мы также используем так называемые постоянные файлы куки, которые останутся активными после окончания сессии (межсессионные файлы куки). Правовой основой для обработки персональных данных с помощью этих файлов куки является Ваше заявление о согласие в соответствии со ст. 6 (1), подпункт а GDPR. Эти файлы куки, в частности, служат тому, чтобы сделать наш веб-сайт более удобным, эффективным и безопасным.

Список файлов куки, используемых на нашем веб-сайте, и описания этих файлов куки находятся ЗДЕСЬ.

Файлы куки хранятся на компьютере пользователя и передаются оттуда в наши компьютерные системы. Это означает, что Вы имеете полный контроль над использованием файлов куки в любое время. Изменяя настройки Вашего интернет-браузера, Вы можете деактивировать или ограничить передачу файлов куки. Вы можете в любое время удалить файлы куки, хранящиеся на Вашем компьютере. Вы также можете настроить свою систему на автоматическое удаление файлов куки. Некоторые функции, предлагаемые на этом веб-сайте, могут быть недоступны, если файлы куки были отключены.

9. Ссылки на другие веб-сайты

На нашем веб-сайте могут время от времени размещаться интерактивные привязки (так называемые ссылки), за которые компания The Lighthouse не несет никакой ответственности. Компания The Lighthouse не контролирует контент и дизайн привязанных внешних веб-сайтов или интернет-сервисов, доступ к которым пользователь может получить через наши веб-страницы. Соответствующие операторы этих интернет-сервисов несут исключительную ответственность за их дизайн, контент и соответствие требованиям защиты данных.

10. Всплывающие уведомления

10.1        Описание и объем обработки данных
Вы можете настроить конфигурацию своего устройства так, чтобы мы могли отправлять Вам всплывающие уведомления для обновления игровых приложений и передачи другой необходимой информации. Вы можете управлять настройками всплывающих уведомлений в меню «Параметры» или «Настройки» мобильного приложения, либо в настройках устройства.

10.2        Правовая основа обработки данных
Правовой основой обработки данных для договорных целей является статья 6, пункт 1, подпункт b) ОРЗД.

10.3        Период хранения
Данные будут храниться до тех пор, пока Вы их не удалите.

10.4        Ваше право на возражение и оспаривание решения
Для мобильных устройств Apple: откройте настройки на мобильном устройстве (например, iPhone или iPad) и выберите пункт меню «Конфиденциальность». Вы можете отключить отслеживание рекламных объявлений в пункте меню «Реклама».

Для устройств с операционными системами Android: откройте настройки в списке приложений и нажмите кнопку «Реклама». После открытия рекламного окна Вы можете отключить идентификатор получателя рекламы Google.

11. Защита Ваших данных

Мы всегда стремимся принять все возможные меры для предотвращения несанкционированного доступа к Вашим личным данным, использования Ваших данных или манипулирования Вашими данными и для минимизации риска возникновения этих инцидентов. Все наши сотрудники получили указания в отношении их юридических обязательств по соблюдению регламентов защиты данных и хранения данных в секрете. Передача платежной информации защищена технологией шифрования на базе SSL. Наша передача данных на базе SSL сертифицирована различными официальными органами сертификации.

Предоставление личных данных, независимо от того, происходит ли оно лично, по телефону или через Интернет, несет определенные неизбежные риски. Ни одна из технологических систем не является абсолютно защищенной от манипулирования или саботажа. Мы хотели бы подчеркнуть, что всегда существует минимальный риск нарушений при передаче данных через Интернет (например, при коммуникации по электронной почте). Безотказная, гарантированная защита данных от доступа третьих сторон невозможна.

12. Права субъекта данных (лица, данные которого собираются)

Обработка Ваших личных данных делает Вас субъектом данных для целей ОРЗД. В качестве субъекта данных Вы можете реализовать следующие права в отношении контроллера данных:

12.1               Право на получение информации
Вы можете попросить контроллера данных подтвердить, обрабатываем ли мы какие-либо личные данные, относящиеся к Вам.

Если это так, Вы можете попросить контроллера данных предоставить Вам следующую информацию:

цели, с которыми обрабатываются Ваши личные данные;
категории обрабатываемых личных данных;
получатели или категории получателей, которым были или будут раскрыты Ваши личные данные;
планируемая продолжительность хранения Ваших личных данных или, если нет конкретной информации, критерии определения продолжительности хранения;
наличие права на исправление или удаление Ваших личных данных, права ограничения обработки контроллером данных или права возражения против обработки данных;
наличие права подачи жалобы в надзорный орган;
в случае, если личные данные не собираются лично у субъекта данных, вся доступная информация об источнике данных;
наличие автоматизированной процедуры принятия решений, включая профилирование в соответствии со статьей 22, пункты 1 и 4 ОРЗД и — по крайней мере, в этом случае, — значимая информация о соответствующем логическом обосновании, а также о масштабах и предполагаемых последствиях такой обработки данных для субъекта данных.

Вы имеете право запрашивать информацию о том, передаются ли Ваши личные данные в третью страну или международную организацию. В этой связи Вы можете запросить информацию об адекватных защитных мерах, принятых в отношении передачи данных в соответствии со статьей 46 ОРЗД.

12.2               Право на исправление
Вы имеете право потребовать от контроллера данных исправления и/или дополнения любых Ваших личных данных, которые являются неправильными или неполными. Контроллер данных должен исправлять или дополнять данные без неоправданной задержки.

12.3               Право ограничения обработки данных
Вы можете потребовать, чтобы обработка Ваших личных данных была ограничена при следующих условиях:

если Вы оспариваете точность Ваших личных данных и предоставляете контроллеру данных достаточно времени для проверки точности Ваших личных данных;
если обработка данных является незаконной и Вы отказываетесь от удаления Ваших личных данных, а вместо этого требуете ограничения использования Ваших личных данных;
контроллеру данных больше не требуются Ваши личные данные для целей обработки данных, но они требуются Вам для целей отстаивания, осуществления или защиты Ваших законных интересов;
если Вы возражаете против обработки Ваших личных данных в соответствии со статьей 21, пункт 1 ОРЗД, и решение о том, превалируют ли законные интересы контроллера данных над Вашими интересами, не было сделано.

Если обработка Ваших личных данных была ограничена, такие данные могут — за исключением случаев их хранения — обрабатываться только с Вашего согласия или для целей отстаивания, осуществления или защиты законных интересов, либо для защиты законных интересов другого физического или юридического лица, или же исходя из существенных общественных интересов Европейского Союза или его государства-члена.

Если обработка данных была ограничена на основании условий, указанных выше, Вы должны будете уведомить контроллера данных до отмены ограничения.

12.4               Право на удаление Ваших данных
Вы можете в любой момент удалить свою учетную запись.

12.4.1   Обязательное удаление
Вы можете дать указание контроллеру данных немедленно удалить Ваши личные данные. Контроллер данных юридически обязан удалять такие данные без неоправданной задержки при наличии одного из следующих оснований:

Ваши личные данные больше не нужны для целей, для которых они собирались или ранее обрабатывались.
Вы отзываете свое заявление о согласии, на основании которого проводилась обработка данных согласно статье 6, пункт 1, подпункт a) или статье 9, пункт 2, подпункт a) ОРЗД, и нет другой юридического основания, которое оправдывало бы обработку данных.
Вы возражаете против обработки данных в соответствии со статьей 21, пункт 1 ОРЗД, и нет превалирующих законных причин для обработки данных, или Вы подаете возражение против обработки данных в соответствии со статьей 21, пункт 2 ОРЗД.
Обработка Ваших данных была незаконной.
Удаление Ваших личных данных необходимо для выполнения юридического обязательства в соответствии с законодательством ЕС или законодательством государства-члена, под действие которого подпадает контроллер данных.
Ваши личные данные были собраны в отношении услуг, предлагаемых информационным обществом, в соответствии со статьей 8, пункт 1 ОРЗД.

12.4.2   Уведомление третьих сторон
Если контроллер данных сделал Ваши личные данные общедоступными и должен удалить Ваши данные в соответствии со статьей 17, пункт 1 ОРЗД, контроллер данных будет, учитывая имеющиеся технологии и стоимость реализации, принимать надлежащие меры, включая технические меры, для информирования любых других контроллеров данных, которые обрабатывают такие личные данные, о том обстоятельстве, что Вы, как субъект данных, попросили их удалить все ссылки на указанные личные данные, копии или случаи воспроизведения таких личных данных.

12.4.3   Исключения
Вы не имеете права на удаление своих данных в той степени, в которой обработка данных требуется

с целью осуществления права на свободу выражения мнений и права на информацию;
с целью выполнения юридического обязательства, налагаемого на обработку данных в соответствии с законодательством ЕС или законодательством государств-членов, под действие которого подпадает контроллер данных, или на выполнение функции, представляющей общественный интерес, или для осуществления общественных полномочий, порученных контроллеру данных;
из соображений общественного интереса, касающегося общественного здравоохранения, в соответствии со статьей 9, раздел 2, подпункты h) и i), а также статьей 9, пункт 3 ОРЗД;
для целей архивирования, научных или исторических исследований в интересах общества, либо для статистических целей в соответствии со статьей 89, пункт 1 ОРЗД в той мере, в которой право, предусмотренное в разделе а), как ожидается, сделает неэффективным достижение целей этой обработки данных или существенно затруднит ее проведение, или
с целью отстаивания, реализации или защиты законных интересов.

13. Право на последующее уведомление

Если Вы реализовали свое право на исправление, удаление или ограничение обработки данных в отношении контроллера данных, контроллер данных должен уведомить всех получателей Ваших личных данных, которым были раскрыты Ваши личные данные, об указанном исправлении или удалении данных, или ограничениях, налагаемых на их обработку, если только такое уведомление не является неосуществимым и не повлечет за собой необоснованные усилия или расходы.

Вы имеете право получить информацию об этих получателях от контроллера данных.

14. Право на переносимость данных

Вы имеете право на получение личных данных, раскрытых Вами контроллеру данных, в структурированном, популярном и машиночитаемом формате. Вы также имеете право передавать такие данные другому контроллеру данных без помех со стороны контроллера данных, которому изначально были предоставлены указанные личные данные, при условии, что

обработка данных основана на заявлении о согласии в соответствии со статьей 6, пункт 1, подпункт a) или статьей 9, пункт 2, подпункт a) ОРЗД, или на договорной основе в соответствии со статьей 6, пункт 1, подпункт b) ОРЗД, и
обработка данных осуществляется посредством автоматизированных процессов.

Если Вы реализуете это право, Вы также имеете право на передачу Ваших личных данных непосредственно от одного контроллера данных другому контроллеру данных с учетом технической возможности. Это не должно ограничивать свободы и права третьих лиц.

Право на переносимость данных не распространяется на обработку личных данных, необходимую для выполнения функции, представляющей общественный интерес, или для осуществления общественных полномочий, порученных контроллеру данных.

15. Право возражения

Вы имеете право заявить о возражении против обработки Ваших личных данных, проведенной на основании статьи 6, пункт 1, подпункт e) или f) ОРЗД, в любое время по причинам, связанным с Вашими личными обстоятельствами. Это также относится к профилированию на основе тех же положений.

Затем контроллер данных прекратит обработку Ваших личных данных, если только он не сможет продемонстрировать убедительные законные интересы в обработке данных, которые превалируют над Вашими интересами, правами и свободами, или если обработка данных не служит для целей отстаивания, осуществления или защиты законных интересов.

Если Ваши личные данные обрабатываются в целях прямой рекламы, Вы в любое время можете подать возражение против обработки Ваших личных данных для таких рекламных целей; это также относится к профилированию, связанному с такой прямой рекламой.

Если Вы возражаете против обработки данных для целей прямой рекламы, Ваши личные данные больше не будут обрабатываться для этих целей.

При использовании сервисов информационного общества у Вас есть возможность реализовать свое право возражения посредством автоматизированных процессов, в которых используются технические спецификации, независимо от Директивы 2002/58/EC.

16. Право на отзыв заявления о согласии на защиту данных

Вы имеете право отозвать ранее предоставленное заявление о согласии в любое время. Отзыв согласия не ограничивает законности обработки данных, проведенной до Вашего отзыва.

17. Автоматизированное принятие индивидуальных решений

Вы имеете право не подпадать под действие решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое может привести к юридическим последствиям в отношении Вас или существенно повлиять на Вас аналогичным образом. Это не применяется, если решение

требуется для заключения или выполнения договора между Вами и контроллером данных;
разрешено законодательством ЕС или государства-члена, под действие которого подпадает контроллер данных, и такое законодательство предусматривает адекватные меры по защите Ваших прав, свобод и законных интересов; или
основывается на Вашем явном согласии.

Однако эти решения не могут приниматься для личных данных особых категорий в соответствии со статьей 9, пункт 1 ОРЗД, если только не применяется статья 9, пункт 2, подпункт a) или g) и не были приняты адекватные меры по защите Ваших прав, свобод и законных интересов.

В случаях, указанных в пунктах (1) и (3), контроллер данных принимает адекватные меры для защиты Ваших прав, свобод и законных интересов, которые, как минимум, включают право на вмешательство лица со стороны контроллера данных, право выражать собственное мнение и право оспаривать решение.

18. Право подачи жалобы в надзорный орган

Без ограничения любых других административных или судебных средств правовой защиты, которые могут быть доступны Вам, Вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене ЕС по месту жительства, месту работы или месту предполагаемого нарушения, если у Вас есть основания полагать, что Ваши личные данные обрабатываются с нарушением ОРЗД.

Надзорный орган, в котором подана жалоба, проинформирует подателя жалобы о ходе и результатах рассмотрения жалобы, а также о возможности обращения за судебной защитой в суд общей юрисдикции в соответствии со статьей 78 ОРЗД.

Turkish

VERİLERİN KORUNMASI AÇIKLAMASI

The Phoenix Lighthouse GmbH („The Lighthouse“/„biz“) kişisel verilerin işlenmesi konusunda kullanıcılarının (“kullanıcılar”/”siz”) gizliliğini koruma konusunda kararlıdır. The Lighthouse yürürlükteki veri koruma şartlarına uyar.

Bu belgeyi verilerinin kullanılması konusunda kullanıcılarımızı bilgilendirmek amacıyla hazırladık. Kişisel verilerinizin The Lighthouse tarafından kullanılması konusunda sorularınız varsa veya daha önce verdiğiniz rıza beyanını iptal etmek istiyorsanız, lütfen bize ulaşın ve oynadığınız oyun, platformunuz ve kullandığınız sunucu hakkında bilgi verin.

İşbu Verilerin Korunması Açıklaması The Lighthouse tarafından işletilen tüm web siteleri ve özellikle de The Lighthouse.com (“web sitesi”), mobil uygulamalar ve App Store ve Google Play Store gibi portallar üzerinden indirilmek üzere sunulan hizmetler için geçerlidir. (“oyun uygulamaları” veya “uygulamalar”)

Uygulamalarımızı sadece 16 yaş ve üzerindeki kişilere sunuyoruz. Yani 16 yaşından küçüklerin hiçbir verisini işlemiyoru.

1. Veri sorumlusunun adı ve adresi (verilerinizi kontrolü altında bulunduran kişi)

Genel Veri Koruma Yönetmeliği, diğer Üye Devletlerin ulusal veri koruma yasaları ve verilerin korunmasıyla ilgili diğer mevzuatın amaçları çerçevesinde, veri sorumlusu aşağıda belirtilmiştir:

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Germany

E-posta: privacy@thelighthousepublishing.com

Web sitesi: www.thelighthousepublishing.com

2. Veri Koruma Görevlisinin adı ve adresi

Veri sorumlusu aşağıdaki Veri Koruma Görevlisini atamıştır:

Avukat, Bilgi Teknolojileri Hukuku Uzmanı

Dr Christian Rauda

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

E-posta: dpo@thelighthousepublishing.com

Web sitesi: www.graef.eu

3. Verilerin işlenmesi hakkında genel bilgiler

3.1   Kişisel verilerin işlenmesinin yasal temeli
AB Genel Verilerin Korunması Düzenlemesi’nin (GDPR) 6. maddesinin 1. paragrafı veri öznesinin rızasıyla alınan Kişisel verilerin işlenmesinin yasal temelini oluşturmaktadır.

GDPR 6. madde 1. paragraf b bendi, veri öznesinin taraf olduğu bir sözleşmenin uygulanması için gerekli olan kişisel verilerin işlenmesinin yasal temelini oluşturmaktadır. Bu durum sözleşme öncesi tedbirlerin uygulanması için gerekli olan veri işleme faaliyetleri için de geçerlidir.

Firmamızın uyması gereken yasal yükümlülüklere uyumun sağlanması için kişisel verilerin işlenmesi gerekli olduğunda, verilerin işlenmesinin yasal temeli GDPR 6. md. 1. paragraf c bendidir.

Veri öznesinin veya başka bir kişinin hayati çıkarlarının kişisel verileri işlememizi zorunlu kılması halinde, verilerin işlenmesinin yasal temeli 6. md. 1. paragraf d bendi olacaktır.

Veri öznesinin çıkarları, temel hakları ve temel özgürlüklerinin firmamızın veya bir üçüncü tarafın meşru çıkarlarına üstün olmadığı bir durumda firmamızın veya bir üçüncü tarafın meşru menfaatlerinin korunması için gerekli ise, GDPR 6. md. 1. paragraf f bendi verilerin işlenmesinin yasal temelini oluşturacaktır.

3.2   Verilerin silinmesi, saklama süresi
Verileri saklamanın amacına ulaşılır ulaşılmaz veri öznesinin kişisel verilerini silecek veya engelleyeceğiz. Veri sorumlusuna yönelik hükümler içeren Avrupa yönetmelikleri, yasaları veya diğer düzenlemelerinde belirtilen bir Avrupa veya ulusal kanun yapıcı tarafından gerekli kılınması halinde, kişisel veriler daha uzun süre saklanabilir. Verilerin bir sözleşme imzalanması veya icra edilmesi için daha uzun süre saklanması gerekmedikçe, yukarıda belirtilen mevzuattan birinde öngörülen saklama süresinin sonunda da veriler silinir veya engellenir.

3.3   Veri güvenliği
Kişisel verilerinize yetkisiz erişimi, kişisel verilerinizin kullanılmasını veya manipüle edilmesini önleyecek ve bu tür olayların meydana gelme riskini azaltacak makul düzenlemeleri uygulamaya koymak için elimizden geleni yapacağız. İster şahsen, ister telefonda veya internette açıklansın, kişisel verilerin sunulması kaçınılmaz olarak bazı riskler içerir ve hiçbir teknolojik sistem maniple veya sabote edilmeye karşı tamamen güvenli değildir.

Sizden topladığımız bilgileri Alman ve Avrupa verilerin korunması yasalarına uygun olarak işliyoruz. Tüm çalışanlarımız verilerin gizliliği ve veri koruma yasalarına tabidir ve buna uygun olarak talimatlandırılmıştır. Ödeme yaparken, verileriniz SSL-kriptolama teknolojisi kullanılarak iletilir.

4. Kişisel verilerin web sitesi ve uygulamalar üzerinden toplanması ve kullanılması

4.1    Web sitemiz kayıt olmaları gerekmeden tüm kullanıcılar tarafından kullanılabilir. Aşağıdaki veriler toplanır: internet protokolü, IP adresi, dosyanın istendiği, yönlendiren web sitesinin URL adresi, erişim tarihi ve saati, tarayıcı türü ve işletim sistemi, ziyaret ettiğiniz sayfa, iletilen verilerin hacmi, erişim durumu (dosya aktarma, bulunamayan dosya vs.) süresi ve kullanım sıklığı. Bu veriler sistemimizin günlük dosyalarında da saklanır. Bu veriler kullanıcının diğer kişisel verileriyle birlikte saklanmaz.

4.2    Kayıtlı kullanıcının web sitesine ve her dosyaya erişimi aşağıdaki kullanıma özel erişim verilerinin sunucumuza iletilmesine neden olur: internet protokolü, kısaltılmış IP adresi, ilgili cihaz, reklamcılık, kullanıcı veya reklamın kimlik bilgileri, dosyanın istendiği, yönlendiren web sitesinin URL adresi veya varsa giriş yapmak için kullandığınız sosyal medya ağınızın giriş bilgileri, erişim tarihi ve saati, oyun uygulamasının hangi ülkeden indirildiği, oyun uygulamasına hangi ülkeden erişildiği, tarayıcı türü ve işletim sistemi, ziyaret ettiğiniz sayfa, iletilen verilerin hacmi, erişim durumu (dosya aktarma, dosyanın bulunamaması vs.) kullanım süresi ve sıklığı, cihaz türü, dil ayarı, oyun uygulamasının indirildiği tarih, oyun uygulamasının indirildiği tarihten bu yana geçen gün sayısı, kullanıcının The Lighthouse’te kayıtlı olduğu oyun uygulamalarının adı ve sayısı. The Lighthouse, oyun puanlarını, ulaşılan seviyeleri ve kullanıcı için oyun uygulamasını çalıştırabilmemiz için gerekli olan oyunla ilgili diğer verileri de sakar. Reklam mesajları, özellikle de kullanıcıya iletilen reklam mesajlarını, yerleştirmek amacıyla da veriler saklayabiliriz. Kullanıcının reklam ağı kimlik bilgilerini ve oyun uygulamasını bir reklam kampanyası sonucunda bulmuş olup olmadığına dair bilgileri de toplarız.

4.3    Kullanıcılarımızın oyun deneyimini geliştirmek için, The Lighthouse kullanımın süresi, oyun uygulamasının başlatılma sayısı, internet protokolü, IP adresi, cihaz türü ve işletim sistemi, aktarılan veri hacmi, erişim durumu (dosya aktarma, dosyanın bulunamaması vs.), avatar adı, indirme etiketi ve oyun uygulaması sürümünün yanı sıra, oyun uygulamasının özelliklerine yatırdığınız miktarlar/jetonlar hakkındaki bilgileri de toplayacaktır. Bu veriler The Lighthouse’in sizin için uygulamaları ve oyunları daha da iyileştirmesine, hataları onarmasına ve hizmetlerimizi iyileştirmeye yardımcı olacak takma adlı istatistikler oluşturmak için kullanılabilir. Bu veriler özellikle veri öznesiyle ilgili başka herhangi bir amaç için kullanılmaz. Bu veriler saklanmalarını gerektiren başka bir ihtiyaç olmadığında, kullanıcı kendi verilerinin silinmesini istediğinde veya bir kanun tarafından verilerin (sürekli olarak) saklanması yasakladığında en kısa sürede silinecektir. Veriler sadece mevzuattan kaynaklanan bir muhafaza etme zorunluluğunun olmaması halinde silinebilir.

Genel bir kural olarak, The Lighthouse sadece kullanıcı tarafından özellikle açıklanan, örneğin, kayıt veya oturum açma, ödüllü yarışmalara kaydolma, veya ücretli hizmetleri kullanımı sırasında verdiği kişisel verileri toplayacak ve kullanacaktır. Kişisel veriler, kişisel veya fiili gerçek durumları hakkında bilgiler içeren verilerdir. (örneğin isim, adres, doğum tarihi, e-posta adresi).
Oyun uygulamalarının sözleşmeye dayalı sözleşmeye dayalı kullanımı, kullanıcının kişisel verilerinin mağazalar tarafından toplanarak işlenmesini gerektirir ve The Lighthouse’in bu tür verilerin toplanması konusunda herhangi bir kontrolü bulunmamaktadır ve herhangi bir sorumluluk veya yükümlülük kabul etmez. Google Play, App Store, Windows Store ve diğer mağazalar tarafından toplanabilecek veriler hakkında ayrıntılı bilgiler ilgili mağazanın veri koruma açıklamasında bulunabilir.The Lighthouse bu verileri sözkonusu mağaza tarafından sunulduğu ölçüde ve oyun uygulamasının kullanıcının cihazına indirilmesi ve çalıştırılması için gerekli olduğu ölçüde işler. Bu veriler başka herhangi bir amaç için saklanmaz.
Oyun uygulamalarının sözleşmeye dayalı kullanımıyla ilgili amaçlar doğrultusunda veya uygulama indirilirken kabul edilen lisans sözleşmesinin uygulanması için ve özellikle kullanıcının ücretli hizmetleri kullanımıyla bağlantılı veriler (örneğin, ücretli bir uygulamanın indirilmesi veya oyun içi satın alma) çerçevesinde kullanıcının adı-soyadı, adresi vb. ilave bilgileri de açıklaması gerekebilir. The Lighthouse hiçbir ödeme verisini (banka hesap numaraları, kredi kartı verileri vs.) toplamayacak ve işlemeyecektir.
Çok sayıda cihazdan oturum açmaya imkan sağlamak amacıyla, Google Play kimlik bilgileri ve Game Center kimlik bilgileri kaydedilebilir.
Verilerin işlenmesinin yasal dayanağı

Verilerin günlük dosyalarının geçici olarak depolanmasının yasal dayanağı GDPR 6. Madde 1. paragraf, f bendidir.

4.9       Verilerin işlenme amacı
Kullanıcının IP adresinin sistem tarafından geçici olarak saklanması, hizmetleri kullanıcının bilgisayarına sunmak için gereklidir. Bu durum IP adresinin oturum boyunca muhafaza edilmesini gerektirir.

Günlük dosyalarının depolanması, hizmetlerin sorunsuz işlemesini sağlamak içindir. Bu veriler, web sitesini optimize etmemize ve bilgisayar sistemlerimizin güvenliğini sağlamamıza da yardımcı olur. Bu veriler, herhangi bir pazarlama amacı çerçevesinde analiz edilmez, sadece istatistiksel amaçlar çerçevesinde analiz edilir.

Kullanım koşullarına ve oyun kurallarına uyumu izlemek amacıyla, IP adreslerini ve günlük dosyalarını geçici olarak saklama hakkımızı saklı tutuyoruz. Bu durum özellikle, olası istismarları önlemek, istismar vakalarını araştırmak ve olaya özel münferit verileri soruşturma mercilerine iletmek içindir. Diğer taraftan, veriler başka herhangi bir analiz yapılmadan önce olabildiğince anonimleştirilecektir. Yasal bir muhafaza yükümlülüğüne tabi olmadıkları veya devam eden bir ceza yargılamasına veya yasa dışı kullanım soruşturmasına konu olmadıkları sürece, IP adresi ve günlük dosyaları saklama süresinin sonunda tamamen silinecektir.

GDPR 6. Madde 1. paragraf, f bendi uyarınca, verilerin işlenmesi konusundaki meşru ve öncelikli menfaatlerimiz bu amaçlara dayalıdır.

4.10        Saklama süresi
Bu veriler toplanma amaçlarının gerçekleştirilmesi için gerekli olmaktan çıktıklarında, en kısa sürede silinecektir. Verilerin web sitesinin kullanılabilir durumda tutulması için toplandığı durumlarda, veriler ilgili oturum sona erdiğinde silinir.

Veriler günlük dosyalarında saklandığında, azami yedi gün sonra silinir. Diğer bazı durumlarda, verileriniz daha uzun süre saklanabilir. Böyle bir durumda, kullanıcıların IP adresleri silinerek veya anonimleştirilerek müşteriye erişim artık olmayacaktır.

4.11        İtiraz hakkınız
Web sitesinin kullanılabilir durumda tutulması ve verilerin günlük dosyalarında saklanması için verilerin toplanması, web sitesinin çalışması için gereklidir. Dolayısıyla, kullanıcılar bu tür veri toplama faaliyetine itiraz edemez.

5. Bir üçüncü taraf platformundan oturum açma

5.1  Kullanıcı, oyunlara Facebook veya Google+ hesabı gibi bir üçüncü taraf kullanıcı hesabından ya da başka sosyal ağlardan oturum açmakla,

bu tür üçüncü taraf sağlayıcı tarafından tutulan hesabına veya
profil bilgilerine erişilmesine ve/veya bu bilgilerin saklanmasına veya bir üçüncü taraf platformu tarafından cihazınıza indirilen bazı çerezlerde saklanmasına rızasını vermiş olur.

5.2  The Lighthouse, sözkonusu üçüncü taraf sağlayıcının kendi Kullanım koşullarına ve gizlilik ayarlarına uygun olarak kullanması için bu bilgileri bu tür üçüncü taraf sağlayıcıyla paylaşacaktır.

5.3  Kullanıcı, bu tür verilerin daha önce hizmetlerimizi kullanmak için oturum açarken kullandığı Facebook, Google veya diğer sosyal ağlarla paylaşılmasını önlemek isterse, oturum açma ayarlarını dilediği zaman değiştirebilir.

6. Verilerin üçüncü taraflara açıklanması; sözleşmeye (veri) uygulama

6.1  Kullanıcının kişisel verileri gizli olarak muamele görecek ve genellikle dış sağlayıcılara sadece kullanıcının açık rızası ile veya açıklanması bir sözleşmeyi uygulamak, sorulara yanıt vermek veya müşteri desteği için zorunluysa açıklanacaktır. The Lighthouse IT hizmeti sağlayıcılarının (örneğin, bilgisayar merkezleri, sunucu, yedekleme ve veritaban hizmetleri) yanı sıra, istatistiksel veriler toplayan ve derleyen sağlayıcılarla da işbirliği yapmaktadır. Mevzuat şartları çerçevesinde, kullanıcının yasal çıkarları dikkate alınır. Harici hizmet sağlayıcıları bu verileri gizli ve güvenli şekilde işleme tabi tutma konusunda yasal bir zorunluluk altındadır ve sözkonusu verileri sadece görevlerini yapabilmek için gerektiği ölçüde kullanmaya izinlidir. Dış hizmet firmaları sözleşmeye (veri) uygulama faaliyetinde bulundukları ölçüde, yasal sözleşmeye (veri) uygulama gereksinimlerine riayet edilir.

6.2  Diğer tüm durumlarda kişisel veriler sadece diğer kullanıcıların korunması veya cezai suçların kovuşturulması için gerektiğinde ya da yasal veri koruma mevzuatı izin verdiğinde açıklanabilir. Bazı durumlarda yasal zorunluluklar çerçevesinde (soruşturma yürüten makamlara) verileri açıklamak zorunda kalabiliriz. Açıklama daima gerektiği ölçüyle sınırlı ve kanunen izin verilen veya şart koşulan biçimde olacaktır.

6.3  Verilerin açıklanması konusunda daha önce bize verilen rıza beyanı herhangi bir zamanda ve gerekçe gösterilmeden iptal edilebilir.

7. Değişiklik yapma ve silme

The Lighthouse, kendi takdiriyle veya kullanıcının isteği üzerine, web sitesinin çalışmasıyla ilgili olarak sakladığı kişisel verileri veya eksik, yanlış veya eski oyun uygulamasını tamamlayabilir, düzeltebilir veya silebilir.
The Lighthouse yasal zorunluluklara uyar ve kişisel verileri silmesini önleyen yasal bir muhafaza etme yükümlülüğü bulunmadığı sürece, kullanıcı tarafından talep edildiğinde kişisel verileri derhal siler.

8. “Çerez” kullanımı

Web sitemiz oturum veya flaş çerezlerini kullanır. Çerezler İnternet tarayıcısında veya internet tarayıcısı tarafından kullanıcının bilgisayar sisteminde saklanan küçük metin dosyalarıdır. Kullanıcılar web sitelerimizden birine girdiklerinde bilgisayarlarına çerez yerleştirilebilir. Bu çerez, sayfayı tekrar ziyaret ettiğinizde tarayıcınızın net olarak tanınmasını sağlayan bir karakter dizisi içerir. Web sitemizin bazı özellikleri sadece çerez kullanımı ile sunulmaktadır. Bu özellikler, tarayıcınızın başka bir sayfaya gittikten sonra sayfamızı tekrar ziyaret ettiğinizde tanınmasını sağlar. Teknik olarak zorunlu olan çerezler vasıtasıyla toplanan kullanıcı verileri, kimliğinizi tespit etmek veya kullanıcı profilleri oluşturmak için kullanılmayacaktır. Bu çerezler vasıtasıyla toplanan kişisel verilerin kullanımının yasal dayanağı meşru çıkarlarımız ve GDPR 6. Maddesinin 1. alt paragrafının f fıkrasıdır. İzniniz çerçevesinde, bilgisayarınızda aktif kalan kalıcı çerezleri oturum kapandıktan sonra da kullanırız. (trans-session cookies) Bu tür çerezler yardımıyla toplanan kişisel verilerin kullanımının yasal dayanağı, GDPR 6. Maddesinin 1. alt paragrafının f fıkrası uyarınca, onay bildiriminizdir. Bu çerezler web sitemizi daha kullanıcı dostu, etkili ve güvenli hale getirmemize yardımcı olur.

Web sitemizde kullanılan çerezlerin listesini ve bunlar hakkında açıklamaları BURADA bulabilirsiniz.

Çerezler kullanıcının bilgisayarında saklanır ve oradan bilgisayar sistemlerine iletilir. Yani, çerezlerin kullanımı üzerinde her zaman tam kontrol sahibisiniz İnternet tarayıcınızın ayarlarını değiştirerek iletilmesini durdurabilir veya sınırlandırabilirsiniz. Bilgisayarınızda saklanan çerezleri dilediğiniz zaman silebilirsiniz. Sisteminizi çerezleri otomatik olarak silecek şekilde de ayarlayabilirsiniz. Çereler devre dışı bırakıldığında, bu web sitesindeki bazı özellikler kullanılamaz.

9. Diğer web sitelerine bağlantılar

Web sitemiz zaman zaman interaktif referanslar (linkler adı verilir) içerebilir, The Lighthouse bunlar için herhangi bir sorumluluk kabul etmemektedir. The Lighthouse, kullanıcının web sayfaları vasıtasıyla erişebileceği, bağlantı verilen harici web sitelerinin veya internet hizmetlerinin içerik ve tasarımı üzerinde herhangi bir denetime sahip değildir. Bu internet hizmetlerinin işletmecileri kendi tasarım ve içeriklerinden ve veri koruma şartlarına uyumdan münhasıran sorumludur.

10. Anlık bildirimler

10.1        Veri işlemenin tanımı ve kapsamı
Oyun uygulamalarındaki güncellemeleri ve diğer ilgili bilgileri anlık bildirimlerle size iletebilmemize izin verecek şekilde cihazınızın ayarlarını yapılandırabilirsiniz. Anlık bildirimlerinizi mobil uygulamanızın “seçenekler” veya “ayarlar” menüsünden veya cihazınızın ayarlarından yönetebilirsiniz.

10.2        Verileri işlemenin yasal dayanağı
Sözleşme amaçları doğrultusunda verileri işlemenin yasal dayanağı GDPR 6. madde 1. paragraf b bendidir.

10.3        Saklama süresi
Veriler siz onları silene kadar muhafaza edilir.

10.4     İtiraz hakkınız
Apple mobil cihazları için: Mobil cihazınızın ayarlarını açın (örneğin, iPhone veya iPad) ve “Gizlilik” başlığını seçin. “Reklamcılık” başlığından reklam takibini kapatabilirsiniz.

Android işletim sistemine sahip cihazlar: Uygulama listenizden ayarları açın ve “Reklam” düğmesine basın. Reklam penceresi açıldıktan sonra, Google Advertising kimlik bilgilerini devre dışı bırakabilirsiniz.

11. Verilerinizin korunması

Kişisel verilerinize yetkisiz erişimi, kişisel verilerinizin kullanılmasını veya maniple edilmesini önleyecek ve bu tür olayların meydana gelme riskini azaltacak makul düzenlemeleri uygulamaya koymak için elimizden geleni yapacağız. Tüm çalışanlarımız veri koruma mevzuatı ve veri gizliliğini sürdürme konusundaki yasal yükümlülükleri hakkında talimatlandırılmıştır. Ödeme bilgilerinin iletilmesi SSL-kriptolama teknolojisi ile şifrelenmiştir. SSL iletimimiz çeşitli sertifika kuruluşları tarafından onaylanmıştır.

İster şahsen, ister telefonda veya internette iletilsin, kişisel verilerin sunulması bazı kaçınılmaz riskler içerir. Hiçbir teknolojik sistem maniple veya sabote edilmeye karşı tamamen güvenli değildir. Verilerin internet üzerinden (örneğin, e-posta yoluyla iletişim) iletilmesinin her zaman bir miktar ifşa olma riski vardır. Üçüncü tarafların verilere erişmesini tamamen önleyecek emniyetli bir koruma mekanizması yoktur.

12. Veri öznesinin (verileri toplanan kişi) hakları

Kişisel verilerinizin toplanması sizi GDPR amaçları çerçevesinde bir veri öznesi yapar. Bir veri öznesi olarak veri sorumlusuna karşı aşağıdaki hakları öne sürebilirsiniz.

12.1               Bilgi alma hakkı
Veri sorumlusundan sizinle ilgili herhangi bir kişisel veriyi kullanıp kullanmadığımızı teyit etmesini isteyebilirsiniz.

Kullanılıyorsa, veri sorumlusundan aşağıdaki bilgileri size sunmasını isteyebilirsiniz:

kişisel verilerinizin işlenme amacı;
işlenen kişisel veri kategorileri;
kişisel verilerinizin açıklandığı alıcılar veya alıcı kategorileri;
kişisel verilerinizin saklanması için öngörülen süre veya belirli bir bilgi yoksa, saklama süresinin belirlenmesi için kriterler;
kişisel verilerinizin düzeltilmesi veya silinmesi veya veri sorumlusu tarafından kullanılmasının sınırlandırılması hakkının, veya verilerin kullanılmasına itiraz etme hakkının varlığı;
veri koruma merciine şikayette bulunma hakkının varlığı;
kişisel verilerin bizzat veri öznesinden alınmaması durumunda, verilerin kaynağı hakkında tüm bilgiler;
Madde uyarınca, profil çıkarma dahil, otomasyona dayalı bir karar alma prosedürünün varlığı. GDPR 1. ve 4. maddeleri ve -en azından öyleyse- bunun mantıksal gerekçeleri hakkında anlamlı bilgi ve veri öznesi için bu tür verilerin işlenmesinin öngörülen büyüklüğü ve sonuçları.

Kişisel verilerinizin üçüncü bir ülkeye veya uluslararası kuruluşa iletilip iletilmediği konusunda da bilgi isteme hakkına sahipsiniz. Bu bakımdan, GDPR 46. madde uyarınca yapılan iletimle ilgili yeterli koruma önlemleri alınıp alınmadığı hakkında bilgilendirilmenizi isteyebilirsiniz.

12.2               Düzeltme hakkı
Veri sorumlusundan yanlış veya eksik kişisel verilerinizin düzeltilmesini ve/veya tamamlanmasını isteme hakkına sahipsiniz. Veri sorumlusu gecikmede sözkonusu verileri düzeltmek veya tamamlamak zorundadır.

12.3               Verilerin işlenmesini kısıtlama hakkı:
Aşağıdaki koşullarda, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz:

kişisel verilerinizin doğru olmadığı gerekçesiyle itiraz ederseniz, veri sorumlusunun kişisel verilerinizin doğruluğunu teyit etmesi için yeterli süre tanımalısınız;
Veriilerin işlenmesi yasaya aykırı ise ve kişisel verilerinizin silinmesini istemiyor fakat bunun yerine kişisel verilerinizin kullanımının kısıtlanmasını istiyorsanız;
veri sorumlusu veri işleme amaçları çerçevesinde kişisel verilerinize artık ihtiyaç duymuyorsa fakat siz yasal çıkarlarınızı öne sürmek, kullanmak veya savunmak için bunlara ihtiyaç duyuyorsanız, veya
kişisel verilerinizin GDPR 21. Madde 1. paragrafı uyarınca işlenmesine itiraz ettiyseniz ve veri sorumlusunun menfaatlerinin sizinkinden öncelikli olup olmadığı konusunda henüz bir karar alınmadıysa.

Kişisel verilerinizin işlenmesi kısıtlandığında, bu tür veriler -saklanmaları hariç- yalnızca izin vermeniz veya yasal çıkarlarınızı öne sürmek, kullanmak veya savunmanız veya başka bir gerçek veya tüzel kişinin yasal çıkarlarının korunması veya Avrupa Birliği ya da bir Üye Devletin önemli kamusal çıkarları gerekçesiyle işlenebilir.

Eğer veri işleme yukarıda belirtilen koşullar temelinde kısıtlandıysa, sözkonusu kısıtlanma hakkında veri sorumlusu tarafından bilgilendirileceksiniz.

12.4               Verilerinizin korunması hakkı
Dilediğiniz zaman hesabınızı silebilirsiniz.

12.4.1   Zorunlu silme
Veri sorumlusuna kişisel verilerinizi süratle silme talimatı verebilirsiniz. Aşağıdaki nedenlerden birinin varlığı halinde, yasal olarak, veri sorumlusu gecikmeden bu tür verileri silmek zorundadır:

Kişisel verileriniz toplanma veya daha önceden kullanılma amaçları için artık gerekli değilse.
GDPR 6. Madde 1. paragraf a bendi veya 9. Madde 2. paragrafı a bendi uyarınca veri işlemenin dayanağını oluşturan rıza beyanınızı iptal ederseniz ve veri işlemenin başka bir yasal dayanağı yoksa.
GDPR 21. Md. 1. paragraf uyarınca verilerinizin işlenmesine itiraz ederseniz ve veri işleme için daha öncelikli yasal nedenler bulunmuyorsa veya GDPR 21. 2. paragraf uyarınca verilerinizin işlenmesine itirazda bulunursanız.
Verilerinizin işlenmesi yasaya aykırı ise.
Kişisel verilerinizin silinmesi veri sorumlusunun tabi olduğu AB yasaları veya AB Üyesi ülke yasaları çerçevesinde yasal bir zorunluluğun yerine getirilmesi için gerekliyse.
Kişisel verileriniz GDPR 8. Md. 1. paragraf uyarınca bilgi topluluğu tarafından sunulan hizmetlerle ilgili olarak toplanmışsa.

12.4.2   Üçüncü tarafların bildirimi

Veri sorumlusunun kişisel verilerinizi herkesin erişimine açık yaptığı ve GDPR 17. Md. 1. paragraf çerçevesinde silmek zorunda olduğu durumlarda, veri sorumlusu, mevcut teknoloji ve uygulama maliyetini dikkate alarak, bu tür kişisel verileri işleyen diğer veri sorumlularını teknik önlemler dahil olmak üzere, veri öznesi olarak sizin bu kişisel verilere tüm bağlantıları, kopyaların ve bu tür kişisel verilerin çoğaltılmış hallerinin silinmesini istediğiniz konusunda bilgilendirecektir.

12.4.3   Muafiyetler
Aşağıdaki durumlarda, verilerin işlenmesinin zorunlu olduğu ölçüde bunların silinmesini isteme hakkınız bulunmamaktadır:

bilgi alma ve ifade özgürlüğü haklarının kullanılması;
verilerin işlenmesi veri sorumlusunun tabi olduğu AB yasaları veya AB Üyesi Ülkelerin yasaları çerçevesinde yasal bir zorunluluğun yerine getirilmesi veya kamu çıkarının gerçekleştirilmesi için veya bir yetkili kuruluş tarafından veri sorumlusunun yetkilendirilmesi;
GDPR 9. Md. 2. Bölüm h bendi ve 9. Md. 3. paragrafı uyarınca, kamu sağlığını ilgilendiren kamu çıkarı nedenleriyle;
GDPR 89. Md. 1. paragrafı uyarınca, a) bölümünde belirtilen hakkın bu verilerin işlenme amaçlarına ulaşılmasını imkansız veya çok zor hale getirme ihtimali ölçüsünde, kamu çıkarı niteliğindeki arşivleme, bilimsel veya tarihsel araştırmalar veya istatistiksel amaçlar için, veya
yasal çıkarların öne sürülmesi, kullanılması veya savunulması amacıyla.

13. İleri bildirim hakkı

Verilerinizin düzeltmesi, silinmesi ve işlenmesinin kısıtlanması hakkınızı veri sorumlusuna karşı kullandığınızda, veri sorumlusu, bu tür bir bildirim imkansız olmadığı veya makul olmayan düzeyde çaba ve masraf gerektirmediği sürece, sözkonusu düzeltme, silme veya kısıtlama hakkında kişisel verilerinizin tüm alıcılarını bilgilendirmek zorundadır.

Veri sorumlusundan bu alıcılar hakkında bilgi alma hakkına sahipsiniz.

14. Verilerin taşınabilirliği hakkı

Tarafınızdan veri sorumlusuna açıklanan kişisel verileri yapılandırılmış, popüler ve makinada okunabilir formatta alma hakkına sahipsiniz. Ayrıca, veri işlemenin GDPR 6. Md. 1. paragrafı a bendi veya 9. Md. 2. paragrafı a bendi veya 6. Md. 1. paragrafı uyarınca yapılan bir rıza beyanına veya sözleşme çerçevesinde yapılması halinde ve veri işlemenin otomasyona dayalı süreçlerle gerçekleştirilmesi koşuluyla, daha önce kişisel verilerinizi sunduğunuz veri sorumlusu tarafından engellemeyle karşılaşmaksızın bu tür verileri başka bir veri sorumlusuna aktarma hakkına sahipsiniz.

Bu hakkı kullandığınızda, teknik imkanlara bağlı olarak, kişisel verilerinizin bir veri sorumlusundan başka bir veri sorumlusuna doğrudan aktarılması hakkına sahipsiniz. Bu durum üçüncü tarafların hak ve özgürlüklerini kısıtlamamalıdır.

Verilerin taşınabilirliği hakkı, kamu çıkarının gerçekleştirilmesi için gerekli olan kişisel verilerin işlenmesine veya veri sorumlusuna verilen kamu otoritesinin uygulanmasına uygulanamaz.

15. İtiraz hakkı

Kişisel verilerinizin GDPR 6. Md. 1. paragrafı e veya f bentleri çerçevesinde işlenmesine, dilediğiniz zaman kişisel koşullarınızı gerekçe göstererek, itiraz etme hakkına sahipsiniz. Bu durum aynı hükümlere dayanarak profil çıkarılmasına da uygulanır.

Ardından, veri sorumlusu, çıkarlarınızdan, haklarınızdan ve özgürlüklerinizden daha öncelikli yasal çıkarları gösteremediği sürece veya kişisel verilerin işlenmesi yasal çıkarların öne sürülmesi, kullanılması veya savunulması amacına hizmet etmediği sürece, kişisel verilerinizi işlemeyi durduracaktır.

Kişisel verilerinizin doğrudan reklamcılık için işlenmesi halinde, dilediğiniz zaman kişisel verilerinizin bu tür reklamcılık amaçları için işlenmesine itiraz etme hakkına sahipsiniz; bu durum bu tür doğrudan reklamcılıkla bağlantılı profil çıkarma için de geçerlidir.

Kişisel verilerinizin doğrudan reklamcılık için işlenmesine itiraz etmeniz halinde, kişisel verileriniz artık bu amaçlarla işlenmeyecektir.

Bilgi topluluğunun hizmetlerini kullanırken, 2002/58/EC Direktifine bakılmaksızın, teknik özellikler kullanan otomasyona dayalı süreçler vasıtasıyla itiraz hakkınızı kullanma seçeneğine sahipsiniz.

16. Verilerin kullanılmasıyla ilgili rıza beyanlarını iptal etme hakkı

Daha önce verilmiş rıza beyanlarını dilediğiniz zaman iptal etme hakkına sahipsiniz. Rızanın iptali, iptalden önceki veri işleme faaliyetlerinin yasallığına halel getirmez.

17. Otomasyona dayalı bireysel karar alma

Sizin açınızdan yasal etkiler doğurabilecek veya sizi benzer bir şekilde etkileyebilecek olan profil çıkarma dahil, sadece otomasyona dayalı işlemeyi esas alan bir karara tabi tutulmama hakkına sahipsiniz.

Sizinle veri sorumlusu arasında bir sözleşme imzalanması veya uygulanması gerektiğinde,
veri sorumlusu için geçerli olan bir AB ve Üye Devlet kanunları tarafından yetkilendirildiğinde ve bu meyanda kanunlar hak, özgürlük ve yasal çıkarlarınız için yeterli güvenceler sağladığında veya
açık rızanızın olması halinde bu kural geçerli değildir.

Bununla birlikte, GDPR 9. Md. 2. paragraf a ve g bentleri geçerli olmadığı sürece ve hak, özgürlük ve yasal çıkarlarınız için yeterli güvenceler uygulandığında, bu kararlar GDPR 9. Md. 1. paragrafı çerçevesindeki özel kategorideki kişisel veriler temelinde alınmamış olabilir

(1) ve (3)’te belirtilen durumlarda veri sorumlusu hak, özgürlük ve yasal çıkarlarınızı korumak için yeterli önlemler alır, bu önlemler en azından veri sorumlusu adına müdahale birinin müdahalede bulunmasını, kendi düşüncenizi ifade etmenizi ve karara itiraz etmenizi içerir.

18. Veri koruma merciine şikayette bulunma hakkı

Sizin için mevcut olabilecek diğer idari ve yargısal çözüm yollarına halel getirmeksizin, denetleyici bir merciye, bilhassa ikamet ettiğiniz bir Üye Devletteki, iş yerinizin bulunduğu veya kişisel verilerinizin ihlal edildiğine inandığınız yerdeki bir merciye şikayette bulunma hakkına sahipsiniz.

Şikayetin sunulduğu düzenleyici kurum şikayet sahibini kaydedilen gelişmeler ve şikayetin sonuçları ve GDPR 78. Md. uyarınca mahkemeden tazminat alma seçeneği hakkında bilgilendirecektir.

Thai

คำแถลงการณ์เกี่ยวกับการป้องกันข้อมูล

บริษัท The Lighthouse จำกัด (“The Lighthouse”/“เรา”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของผู้ใช้ (“ผู้ใช้”/“คุณ”) ในการประมวลผลข้อมูลส่วนบุคคล บริษัท The Lighthouse ปฏิบัติตามข้อกำหนดในการป้องกันข้อมูลที่เกี่ยวข้อง

เราได้รวบรวมเอกสารฉบับนี้เพื่อแจ้งให้ผู้ใช้ของเราทราบเกี่ยวกับการจัดการข้อมูลของพวกเขา หากคุณมีคำถามใด ๆ ที่เกี่ยวข้องกับการใช้งานข้อมูลส่วนบุคคลของคุณโดยบริษัท The Lighthouse หรือหากคุณต้องการเพิกถอนการแจ้งความยินยอมที่ได้มีการดำเนินการไปแล้วก่อนหน้านี้ กรุณาติดต่อเราและแจ้งให้เราทราบเกี่ยวกับเกมที่คุณเล่น แพลตฟอร์ของคุณ และเซอร์เวอร์ที่คุณใช้

คำแถลงการณ์เกี่ยวกับการป้องกันข้อมูลนี้มีผลบังคับใช้กับบริการทั้งหมดที่นำเสนอบนเว็บไซต์และดำเนินการโดยบริษัท The Lighthouse โดยเฉพาะอย่างยิ่ง The Lighthouse.com (“เว็บไซต์”) และแอปพลิเคชันบนมือถือ รวมทั้งเกมที่มีไว้ให้ดาวน์โหลดผ่านทางพอร์ทัลต่าง ๆ อาทิเช่น Apple App Store และ Google Play Store เป็นต้น (“แอพเกม” หรือ “แอพ”)

เราให้บริการแอพต่าง ๆ ของเราแก่บุคคลที่มีอายุตั้งแต่ 16 ปีขึ้นไปเท่านั้น ซึ่งหมายความว่าเราไม่ทำการประมวลผลข้อมูลใด ๆ ของบุคคลที่มีอายุต่ำกว่า 16 ปี

1. ชื่อและที่อยู่ของผู้ควบคุมข้อมูล (บุคคลที่ควบคุมข้อมูลของคุณ)

ผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์ของกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation) และกฎหมายอื่น ๆ ที่เกี่ยวข้องกับการปกป้องข้อมูลระดับชาติของประเทศสมาชิก รวมถึงกฎระเบียบอื่น ๆ ที่เกี่ยวข้องกับการป้องกันข้อมูลได้แก่ :

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Germany

อีเมล : privacy@thelighthousepublishing.com

เว็บไซต์ : www.thelighthousepublishing.com

2. ชื่อและที่อยู่ของเจ้าหน้าที่คุ้มครองข้อมูล

ผู้ควบคุมข้อมูลได้ทำการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลดังต่อไปนี้ :

ผู้รับมอบอำนาจ ผู้เชี่ยวชาญด้านกฎหมายเทคโนโลยีสารสนเทศ

ดร. คริสเตียน โรดา (Dr Christian Rauda)

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

อีเมล : dpo@thelighthousepublishing.com

เว็บไซต์ : www.graef.eu

3. ข้อมูลทั่วไปเกี่ยวกับการประมวลผลข้อมูล

3.1         พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
มาตรา 6 วรรค 1 อนุมาตรา a ของกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU General Data Protection Regulation หรือ GDPR) ใช้เป็นพื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับโดยได้รับความยินยอมจากเจ้าของข้อมูล

มาตรา 6 วรรค 1 อนุมาตรา b ของ GDPR ใช้เป็นพื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลที่มีความจำเป็นต่อการปฏิบัติตามสัญญาที่มีเจ้าของข้อมูลเป็นคู่ร่วมสัญญาอยู่ด้วย เช่นเดียวกันกับการปฏิบัติการประมวลผลข้อมูลซึ่งมีความจำเป็นต่อการปฏิบัติตามมาตรการก่อนทำสัญญา

ตราบเท่าที่มีความจำเป็นจะต้องมีการประมวลผลข้อมูลเพื่อการปฏิบัติตามกฎระเบียบซึ่งเป็นภาระหน้าที่ทางกฎหมายของบริษัทเรา พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลที่ใช้ได้แก่มาตรา 6 วรรค 1 อนุมาตรา c ของ GDPR

ในสถานการณ์ที่ผลประโยชน์ที่สำคัญยิ่งของเจ้าของข้อมูลหรือของบุคคลอื่นเป็นเหตุให้เราต้องประมวลข้อมูลส่วนบุคคล มาตรา 6 วรรค 1 อนุมาตรา d ของ GDPR ทำหน้าที่เป็นพื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลดังกล่าว

มาตรา 6 วรรค 1 อนุมาตรา f ของ GDPR ทำหน้าที่เป็นพื้นฐานทางกฎหมายหากจำเป็นที่จะต้องทำการประมวลผลข้อมูลเพื่อปกป้องผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทเราหรือของบุคคลที่สาม ในสถานการณ์ที่ผลประโยชน์ สิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูลที่เกี่ยวข้องไม่ได้มีผลเหนือกว่าผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทเราหรือของบุคคลที่สาม

3.2         การลบข้อมูล ระยะเวลาการเก็บรักษา
เราจะทำการลบหรือปิดกั้นข้อมูลส่วนตัวของเจ้าของข้อมูลทันทีที่มีการบรรลุวัตถุประสงค์ของการเก็บรักษาข้อมูล ข้อมูลส่วนบุคคลอาจได้รับการเก็บรักษาเป็นระยะเวลานานกว่าหากมีการกำหนดไว้โดยนักกฎหมายระดับยุโรปหรือระดับประเทศในกฎหมายของสหภาพยุโรป กฎหมายต่าง ๆ หรือกฎระเบียบอื่น ๆ ที่ปกครองผู้ควบคุมข้อมูล ข้อมูลจะถูกปิดกั้นหรือลบทิ้งเมื่อสิ้นสุดช่วงเวลาการเก็บรักษาตามที่ระบุไว้ในกฎระเบียบใดกฎระเบียบหนึ่งข้างต้น เว้นแต่ว่าข้อมูลดังกล่าวมีความจำเป็นที่จะต้องได้รับการจัดเก็บเป็นระยะเวลานานกว่านั้นเพื่อวัตถุประสงค์ในการปฏิบัติตามหรือการเข้าทำสัญญา

3.3         ความปลอดภัยของข้อมูล
เราพยายามอย่างเต็มความสามารถอยู่ตลอดเวลาเพื่อป้องกันการเข้าถึง การใช้งาน หรือการจัดแต่งข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาต และเพื่อลดความเสี่ยงต่อการเกิดเหตุการณ์เหล่านี้ขึ้น การให้ข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเปิดเผยด้วยตนเอง ทางโทรศัพท์ หรือผ่านทางอินเทอร์เน็ตย่อมก่อให้เกิดความเสี่ยงบางประการที่ไม่สามารถหลีกเลี่ยงได้ และไม่มีระบบเทคโนโลยีใดที่สามารถป้องกันการจัดแต่งหรือก่อวินาศกรรมได้อย่างเด็ดขาด

เราประมวลผลข้อมูลทั้งหมดที่้เก็บรวบรวมมาจากคุณตามความสอดคล้องกับกฎหมายคุ้มครองข้อมูลของเยอรมันและยุโรป พนักงานของเราทั้งหมดได้รับการผูกมัดโดยกฎระเบียบว่าด้วยข้อมูลที่เป็นความลับและการป้องกันข้อมูล รวมทั้งได้รับการชี้นำอย่างเหมาะสม ในขณะทำการชำระเงิน ข้อมูลของคุณจะได้รับการถ่ายโอนโดยเทคโนโลยีการเข้ารหัส SSL

4. การเก็บรวบรวมและการใช้งานข้อมูลส่วนบุคคลผ่านทางเว็บไซต์และแอพ

4.1        ผู้ใช้ทั้งหมดสามารถใช้งานเว็บไซต์ของเราได้โดยไม่จำเป็นต้องลงทะเบียนเข้าใช้ ข้อมูลต่อไปนี้จะถูกเก็บรวบรวม : โปรโตคอลอินเทอร์เน็ต, ที่อยู่ IP, URL ของเว็บไซต์อ้างอิงซึ่งร้องขอไฟล์, วันที่และเวลาที่เข้าใช้งาน, ประเภทของเบราว์เซอร์และระบบปฏิบัติการ, ไซต์ที่คุณเข้าชม, ปริมาณข้อมูลที่ส่งผ่าน, สถานะการเข้าถึง (การถ่ายโอนไฟล์, ไฟล์ที่ไม่พบ ฯลฯ) ระยะเวลาและความถี่ในการใช้งาน  นอกจากนี้ ข้อมูลดังกล่าวยังจะได้รับการจัดเก็บไว้ในแฟ้มลงบันทึกการเข้าออกของระบบเราอีกด้วย ข้อมูลเหล่านี้จะไม่ได้รับการจัดเก็บไว้ด้วยกันกับข้อมูลส่วนบุคคลอื่นของผู้ใช้

4.2        ในแต่ละครั้งที่มีการเข้าถึงการใช้งานโดยผู้ใช้งานที่ลงทะเบียนในเว็บไซต์และในแต่ละครั้งที่มีการเข้าถึงไฟล์ ข้อมูลการเข้าถึงเฉพาะการใช้งานต่อไปนี้จะถูกส่งมายังเซิร์ฟเวอร์ของเรา : โปรโตคอลอินเทอร์เน็ต, ที่อยู่ IP, อุปกรณ์ที่เกี่ยวข้อง, โฆษณา, รหัส ID ของผู้ใช้หรือรหัส ID โฆษณา, URL ของเว็บไซต์อ้างอิงซึ่งร้องขอไฟล์ หรือรหัส ID ของโซเชียลเน็ตเวิร์คในกรณีที่คุณใช้เพื่อเข้าสู่ระบบ, วันที่และเวลาในการเข้าถึง, อาณาเขตที่มีการดาวน์โหลดแอพเกม, สถานที่ที่มีการเข้าถึงแอพเกม, ประเภทของเบราว์เซอร์ และระบบปฏิบัติการ, หน้าเว็บที่คุณเข้าชม, ปริมาณข้อมูลส่งผ่าน, สถานะการเข้าถึง (การถ่ายโอนไฟล์, ไฟล์ที่ไม่พบ ฯลฯ), ระยะเวลาและความถี่ในการใช้งาน, ประเภทอุปกรณ์, การตั้งค่าภาษา, วันที่ที่ทำการดาวน์โหลดแอพเกม, จำนวนวันนับจากวันที่ดาวน์โหลดแอพเกม, ชื่อและจำนวนแอพเกมจาก The Lighthouse ที่ผู้ใช้ลงทะเบียน, อีกทั้งบริษัท The Lighthouse ยังเก็บคะแนนเกม ระดับที่เล่นไปถึง และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับเกมที่เราจำเป็นต้องใช้ในการดำเนินการแอพเกมสำหรับผู้ใช้ด้วย นอกจากนี้ เรายังจัดเก็บข้อมูลเพื่อวัตถุประสงค์ในการวางข้อความโฆษณาต่าง ๆ โดยเฉพาะข้อความโฆษณาที่ได้ถูกส่งไปยังผู้ใช้ เราเก็บรวบรวมรหัส ID เครือข่ายโฆษณาของผู้ใช้และข้อมูลที่บ่งบอกว่าผู้ใช้หาแอพเกมเจอผ่านทางแคมเปญโฆษณาหรือไม่

4.3        เพื่อเป็นการพัฒนาประสบการณ์ของผู้ใช้งานเรา บริษัท The Lighthouse จะเก็บรวบรวมข้อมูลเกี่ยวกับระยะเวลาการใช้ จำนวนครั้งที่มีการเปิดแอพเกม โปรโตคอลอินเทอร์เน็ต ที่อยู่ IP ประเภทอุปกรณ์และระบบปฏิบัติการ ปริมาณข้อมูลที่มีการถ่ายโอน สถานะการเข้าถึง (การถ่ายโอนไฟล์ ไฟล์ที่ไม่พบ ฯลฯ) ชื่ออวาตาร์ แท็กดาวน์โหลดและเวอร์ชันของแอพเกม รวมทั้งจำนวนเงิน/โทเค็นที่คุณได้ลงทุนไปในคุณสมบัติของแอพเกม ข้อมูลดังกล่าวสามารถนำไปใช้ในการสร้างสถิติที่ระบุตัวตนได้ซึ่งมีส่วนช่วยบริษัท The Lighthouse  ในการพัฒนาแอพและเกมสำหรับคุณให้ดียิ่งขึ้น รวมทั้งยังมีส่วนช่วยในการแก้ไขข้อบกพร่องและพัฒนาบริการต่าง ๆ ของเราอีกด้วย จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อวัตถุประสงค์อื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลโดยเฉพาะ ข้อมูลดังกล่าวจะถูกลบทิ้งทันทีเมื่อไม่มีความจำเป็นในการจัดเก็บอีกต่อไป เมื่อผู้ใช้ได้ทำการร้องขอให้มีการลบข้อมูลทิ้ง หรือกฎหมายห้ามไม่ให้มีการจัดเก็บข้อมูล (ต่อไป)  สามารถลบข้อมูลได้ก็ต่อเมื่อการลบข้อมูลนั้นไม่เป็นการขัดต่อกฎหมายข้อผูกมัดด้านการเก็บรักษา

ตามกฎทั่วไป บริษัท The Lighthouse จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่ได้รับการเปิดเผยโดยผู้ใช้ อาทิเช่น ข้อมูลในระหว่างที่ผู้ใช้ลงทะเบียนหรือเข้าสู่ระบบ ข้อมูลสำหรับการลงทะเบียนเข้าร่วมการแข่งขันรางวัลของผู้ใช้ หรือการใช้บริการต่าง ๆ ที่ต้องจ่ายเงิน ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับสถานการณ์ส่วนบุคคลหรือข้อเท็จจริง (เช่น ชื่อ ที่อยู่ วันเดือนปีเกิด อีเมล)
การใช้แอพเกมที่มีการผูกมัดโดยสัญญาจำเป็นต้องมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้โดย store บริษัท The Lighthouse ไม่สามารถควบคุมการเก็บรวบรวมข้อมูลประเภทนี้และไม่รับผิดชอบต่อข้อบกพร่องหรือหน้าที่ใด ๆ ทั้งสิ้น สามารถอ่านรายละเอียดเกี่ยวกับข้อมูลที่เก็บรวบรวมโดย Google Play และ Apple App Store, Windows Store และ store อื่น ๆ ได้ในคำแถลงการณ์เกี่ยวกับการป้องกันข้อมูลของ store นั้น ๆ บริษัท The Lighthouse ประมวลผลข้อมูลดังกล่าวในขอบเขตที่ store ต่าง ๆ จัดไว้ให้ และในขอบเขตที่จำเป็นต่อการดาวน์โหลดแอพเกมลงอุปกรณ์ของผู้ใช้ รวมทั้งที่จำเป็นต่อการปฏิบัติการของแอพเกม จะไม่มีการจัดเก็บข้อมูลดังกล่าวเพื่อวัตถุประสงค์อื่นๆ
ผู้ใช้อาจมีความจำเป็นที่จะต้องเปิดเผยข้อมูลเพิ่มเติม เช่น ชื่อเต็มของตนเอง ที่อยู่ ฯลฯ เพื่อวัตถุประสงค์ที่เกี่้ยวข้องกับการใช้งานแอพเกมโดยมีสัญญาผูกมัด และการปฏิบัติตามข้อตกลงอนุญาตใช้สิทธิที่ยอมรับโดยการดาวน์โหลดแอพ และโดยเฉพาะข้อมูลที่เกี่ยวข้องกับการใช้บริการที่ผู้ใช้ต้องจ่ายเงินซื้อ (เช่น การดาวน์โหลดแอพที่ต้องจ่ายเงินหรือการซื้อเพิ่มเติมภายในเกม) บริษัท The Lighthouse ไม่เก็บรวบรวมและประมวลผลข้อมูลใด ๆ ที่เกี่ยวกับการชำระเงิน (หมายเลขบัญชีธนาคาร ข้อมูลเกี่ยวกับเครดิตการ์ด ฯลฯ)
Google Play ID และ Game Center ID อาจได้รับการบันทึกเพื่ออนุญาตให้เข้าสู่ระบบจากอุปกรณ์ต่าง ๆ ได้
พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูล

พื้นฐานทางกฎหมายสำหรับการเก็บรักษาข้อมูลชั่วคราวและแฟ้มลงบันทึกการเข้าออกได้แก่มาตรา 6 วรรค 1 อนุมาตรา f ของ GDPR

4.9 วัตถุประสงค์ในการประมวลผลข้อมูล
การเก็บรักษาที่อยู่ IP ของผู้ใช้โดยระบบเป็นเวลาชั่วคราวถือเป็นสิ่งจำเป็นต่อการจัดส่งบริการต่าง ๆ ไปยังคอมพิวเตอร์ของผู้ใช้ ซึ่งจำเป็นที่จะต้องมีการจัดเก็บที่อยู่ IP ตลอดระยะเวลาของเซสชั่น

การจัดเก็บข้อมูลในแฟ้มลงบันทึกการเข้าออกมีวัตถุประสงค์เพื่อรับประกันการทำงานที่ไม่มีข้อบกพร่องของบริการ ข้อมูลดังกล่าวยังช่วยให้เราสามารถเพิ่มประสิทธิภาพเว็บไซต์และรับประกันความปลอดภัยของระบบคอมพิวเตอร์เราอีกด้วย ข้อมูลดังกล่าวจะไม่ถูกนำไปวิเคราะห์เพื่อวัตถุประสงค์ทางการตลาด แต่จะถูกนำไปวิเคราะห์เพื่อวัตถุประสงค์ทางสถิติเพียงเท่านั้น

เราสงวนสิทธิในการจัดเก็บที่อยู่ IP และแฟ้มลงบันทึกการเข้าออกเป็นระยะเวลาชั่วคราวเพื่อวัตถุประสงค์ในการตรวจสอบการปฏิบัติตามข้อกำหนดในการให้บริการและกฎระเบียบของเกมต่าง ๆ  ซึ่งโดยเฉพาะอย่างยิ่งเพื่อวัตถุประสงค์ในการป้องกันการนำไปใช้งานในทางที่ผิดที่อาจจะเกิดขึ้นได้ เพื่อวัตถุประสงค์ในการตรวจสอบกรณีที่มีการนำไปใช้งานในทางที่ผิด และเพื่อให้ข้อมูลเฉพาะกรณีแก่เจ้าหน้าที่สืบสวนเพื่อจุดประสงค์ดังกล่าว ในแง่อื่น ๆ ทั้งหมด ข้อมูลจะไม่ได้รับการระบุชื่อในขอบเขตที่เป็นไปได้มากที่สุดก่อนที่จะทำการวิเคราะห์อื่น ๆ เพิ่มเติม ที่อยู่ IP และแฟ้มลงบันทึกการเข้าออกจะถูกลบทิ้งทั้งหมดเมื่อสิ้นสุดระยะเวลาการเก็บรักษา เว้นแต่ว่าข้อมูลดังกล่าวจะเป็นข้อมูลที่ต้องได้รับการเก็บรักษาตามที่กฎหมายกำหนดหรือเป็นข้อมูลที่น่าสนใจสำหรับกระบวนการยุติธรรมหรือการตรวจสอบการใช้งานที่ผิดกฎหมายที่รอการดำเนินการอยู่

ผลประโยชน์โดยชอบด้วยกฎหมายและผลประโยชน์ทั่วไปของเราในการประมวลผลข้อมูลตามมาตรา 6 วรรค 1 อนุมาตรา f ของ GDPR ตั้งอยู่บนวัตถุประสงค์เหล่านี้

4.10     ระยะเวลาการจัดเก็บ
ข้อมูลจะถูกลบทิ้งทันทีที่ไม่มีความจำเป็นต้องใช้ในการบรรลุวัตถุประสงค์ของการเก็บรวมรวมอีกต่อไป ในกรณีที่มีการเก็บรวบรวมข้อมูลเพื่อวัตถุประสงค์ในการสามารถใช้งานเว็บไซต์ได้ ซึ่งเป็นกรณีของการสิ้นสุดเซสชั่นนั้น ๆ

ในกรณีที่ข้อมูลถูกจัดเก็บไว้ในแฟ้มลงบันทึกการเข้าออก ซึ่งเป็นกรณีหลังจากระยะเวลาสูงสุดเจ็ดวัน ในกรณีอื่น ๆ บางกรณี ข้อมูลของคุณอาจได้รับการจัดเก็บเป็นระยะเวลานานกว่า หากกรณีดังกล่าวเกิดขึ้น ที่อยู่ IP ของผู้ใช้จะถูกลบทิ้งหรือไม่ได้รับการระบุตัวตน ซึ่งหมายความว่าจะไม่สามารถระบุตัวตนของลูกค้าที่ทำการเข้าถึงได้อีกต่อไป

4.11     สิทธิของคุณในการไม่เห็นด้วยและคัดค้านการตัดสินใจ
การเก็บรวบรวมข้อมูลเพื่อวัตถุประสงค์ในการสามารถใช้งานเว็บไซต์ได้ และการจัดเก็บข้อมูลในแฟ้มลงบันทึกการเข้าออกมีความจำเป็นสำหรับการปฏิบัติการของเว็บไซต์ ดังนั้นผู้ใช้จึงไม่สามารถคัดค้านการเก็บรวบรวมข้อมูลประเภทนี้ได้

5. การเข้าสู่ระบบผ่านทางแพลตฟอร์มของบุคคลที่สาม

5.1     เมื่อทำการล็อกอินเข้าสู่เกมผ่านทางบัญชีผู้ใช้ของบุคคลที่สาม อาทิเช่น Facebook หรือ Google+ หรือโซเชียลเน็ตเวิร์คอื่น ๆ ผู้ใช้แจ้งความยินยอมให้มีการเข้าถึงและ/หรือจัดเก็บ

ข้อมูลบัญชีและ/หรือข้อมูลโปรไฟล์บางส่วนของตนที่ผู้ให้บริการซึ่งเป็นบุคคลที่สามดังกล่าวจัดไว้หรือ
ข้อมูลบางส่วนที่ถูกจัดเก็บไว้ในคุกกี้ที่ถูกดาวน์โหลดไปยังอุปกรณ์ของคุณโดยแพลตฟอร์มของบุคคลที่สาม

5.2     บริษัท The Lighthouse จะแบ่งปันข้อมูลนี้กับผู้ให้บริการซึ่งเป็นบุคคลที่สามเพื่อวัตถุประสงค์ในการนำไปใช้โดยผู้ให้บริการซึ่งเป็นบุคคลที่สามดังกล่าวตามความสอดคล้องกับการตั้งค่าข้อกำหนดในการใช้งานและความเป็นส่วนตัวของผู้ให้บริการซึ่งเป็นบุคคลที่สาม

5.3     ผู้ใช้สามารถปรับเปลี่ยนการตั้งค่าการเข้าสู่ระบบของตนได้ทุกเมื่อหากต้องการที่จะหลีกเลี่ยงการแลกเปลี่ยนข้อมูลดังกล่าวกับ Facebook, Google หรือโซเชียลเน็ตเวิร์คอื่น ๆ ที่ตนได้เคยใช้ในการเข้าสู่ระบบบนบริการของเรามาแล้วก่อนหน้านี้

6. การเปิดเผยข้อมูลแก่บุคคลที่สาม ; การประมวลผลสัญญา (ข้อมูล)

6.1     ข้อมูลส่วนบุคคลของผู้ใช้จะได้รับการดำเนินการอย่างเป็นความลับและโดยทั่วไปแล้ว จะได้รับการเปิดเผยต่อผู้ให้บริการหรือคู่สัญญาภายนอกก็ต่อเมื่อผู้ใช้ให้ความยินยอมเท่านั้น หรือเมื่อมีความจำเป็นที่จะต้องเปิดเผยเพื่อปฏิบัติตามสัญญา ตอบคำถาม หรือให้บริการซัพพอร์ตลูกค้า บริษัท The Lighthouse ประสานงานกับผู้ให้บริการต่าง ๆ ที่เก็บและรวบรวมข้อมูลสถิติ รวมทั้งผู้ให้บริการ IT (เช่น บริการศูนย์คอมพิวเตอร์ บริการโฮสติ้ง บริการสำรองข้อมูล และบริการฐานข้อมูล) ผลประโยชน์โดยชอบด้วยกฎหมายของผู้ใช้ได้รับการคำนึงถึงโดยความสอดคล้องกับข้อกำหนดทางกฎหมาย ผู้ให้บริการภายนอกอยู่ภายใต้ข้อผูกมัดตามกฎหมายในการบริหารจัดการข้อมูลอย่างเป็นความลับและได้รับอนุญาตให้ใช้ข้อมูลได้ในขอบเขตที่จำเป็นต่อการปฏิบัติหน้าที่เท่านั้น ตราบเท่าที่มีการดำเนินการประมวลผลข้อมูลสัญญาโดยบริษัทผู้ให้บริการภายนอก ข้อกำหนดด้านกฎหมายที่เกี่ยวข้องกับการประมวลผลสัญญา (ข้อมูล) จะได้รับการปฏิบัติตาม

6.2     ในทุกแง่มุมอื่น ๆ ทั้งหมด ข้อมูลส่วนบุคคลจะได้รับการเปิดเผยเฉพาะในกรณีที่จำเป็นต่อการปกป้องผู้ใช้รายอื่น ๆ เพื่อใช้การดำเนินคดีทางอาญา หรือตามที่ได้รับอนุญาตภายใต้กฎระเบียบว่าด้วยการป้องกันข้อมูล ในบางกรณี เราอาจมีความจำเป็นที่จะต้องเปิดเผยข้อมูลตามข้อกำหนดทางกฎหมาย (เช่น การเปิดเผยข้อมูลต่อเจ้าหน้าที่ฝ่ายสืบสวน) การเปิดเผยจะจำกัดอยู่ในขอบเขตที่จำเป็น ตามที่กฎหมายอนุญาตหรือกำหนดไว้เสมอ

6.3     อาจทำการเพิกถอนการแจ้งความยินยอมที่ได้อนุมัติให้แก่เราไปแล้วก่อนหน้านี้ได้ทุกเมื่อโดยไม่จำเป็นต้องระบุเหตุผล

7. การแก้ไขและการลบ

บริษัท The Lighthouse สามารถเพิ่มเติม แก้ไข หรือลบข้อมูลส่วนบุคคลที่ถูกจัดเก็บโดยบริษัทเองซึ่งเกี่ยวกับการดำเนินการของเว็บไซต์นี้หรือแอพเกมที่ไม่สมบูรณ์ ไม่ถูกต้อง หรือล้าสมัยได้ตามดุลยพินิจของตนหรือตามคำร้องขอของผู้ใช้
บริษัท The Lighthouse ปฏิบัติตามข้อกำหนดทางกฎหมายและลบข้อมูลส่วนบุคคลทันทีที่ผู้ใช้ร้องขอ เว้นแต่ว่าข้อผูกพันตามกฎหมายจะบังคับไม่ให้ทำการลบ

8. การใช้คุกกี้

เว็บไซต์ของเราใช้ที่เรียกกันว่าเซสชันหรือแฟลชคุกกี้ (flash cookies) คุกกึ้เป็นไฟล์ข้อความขนาดเล็กที่ถูกจัดเก็บไว้ในอินเทอร์เน็ตบราวเซอร์หรือตามลำดับถูกจัดเก็บโดยอินเทอร์เน็ตบราวเซอร์บนระบบคอมพิวเตอร์ของผู้ใช้ คุกกี้สามารถถูกวางบนระบบคอมพิวเตอร์ของผู้ใช้ได้เมื่อผู้ใช้ทำการเข้าสู่เว็บไซต์ใดเว็บไซต์หนึ่งของเรา คุกกี้ดังกล่าวประกอบไปด้วยลำดับอักขระที่ช่วยในการระบุอย่างชัดเจนของบราวเซอร์เมื่อมีการเข้าชมเว็บไซต์ ฟังก์ชันบางตัวของเว็บไซต์เราสามารถทำงานได้ก็ต่อเมื่อมีการใช้งานคุกกี้เท่านั้น ฟังก์ชันเหล่านี้จำเป็นจะต้องรับรู้บราวเซอร์หลังจากที่ได้ท่องไปยังเว็บไซต์อื่น ข้อมูลเกี่ยวกับผู้ใช้ที่ถูกจัดเก็บโดยคุกกี้ที่มีความจำเป็นทางเทคนิคนี้จะไม่ถูกนำไปใช้ในการระบุตัวตนหรือสร้างโปรไฟล์ผู้ใช้งาน การประมวลผลข้อมูลส่วนตัวโดยการใช้คุกกี้เหล่านี้เป็นตัวช่วยตั้งอยู่บนพื้นฐานทางกฏหมายเพื่อผลประโยชน์ที่ถูกต้องตามกฏหมายของเราซึ่งสอดคล้องกับมาตรา 6 อนุมาตรา 1 ข้อย่อยอักษร f ของกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่เรียกว่า GDPR ภายใต้การอนุญาตของคุณเรายังใช้งานที่เรียกว่าคุกกี้ถาวรอีกด้วย ซึ่งเป็นคุกกี้ที่จะยังคงทำงานต่อหลังจากสิ้นสุดเซสชันไปแล้ว (trans-session cookies) พื้นฐานทางกฏหมายสำหรับการประมวลผลข้อมูลส่วนตัวโดยการใช้คุกกี้เหล่านี้เป็นตัวช่วยคือการแสดงความยินยอมของคุณตามมาตรา 6 อนุมาตรา 1 ข้อย่อยอักษร f ของกฏหมาย GDPR วัตถุประสงค์หลักในการใช้งานคุกกี้เหล่านี้คือช่วยให้เว็บไซต์ของเราง่ายต่อการใช้งาน รวมทั้งมีประสิทธิภาพและมีความปลอดภัยมากยิ่งขึ้น

ดูรายชื่อคุกกี้ต่าง ๆ ที่ใช้งานบนเว็บไซต์ของเราและคำอธิบายเกี่ยวกับคุกกี้เหล่านี้ได้ที่นี่

คุกกี้เหล่านี้ได้ถูกจัดเก็บไว้บนคอมพิวเตอร์ของผู้ใช้และถูกส่งต่อจากคอมพิวเตอร์ดังกล่าวไปยังระบบคอมพิวเตอร์ต่าง ๆ ของเรา ซึ่งหมายความว่าคุณสามารถควบคุมการใช้งานคุกกี้ได้ทั้งหมดและสามารถควบคุมได้ตลอดเวลา คุณสามารถปิดการใช้งานหรือจำกัดการส่งต่อของคุกกี้เหล่านี้ได้โดยเปลี่ยนการตั้งค่าอินเทอร์เน็ตบราวเซอร์ของคุณ คุณสามารถลบคุกกี้ที่ถูกจัดเก็บบนคอมพิวเตอร์ของคุณเหล่านี้ได้ทุกเมื่อ อีกทั้งคุณยังสามารถตั้งค่าให้ระบบของคุณทำการลบคุกกี้ทิ้งโดยอัตโนมัติได้ด้วย หากมีการปิดใช้งานคุกกี้เหล่านี้ ฟังก์ชันบางตัวที่มีอยู่บนเว็บไซต์นี้อาจไม่สามารถใช้งานได้

9. ลิงก์เชื่อมต่อไปยังเว็บไซต์อื่น ๆ

อาจมีการอ้างอิงเชิงโต้ตอบ (ที่เรียกว่าลิงก์) อยู่บนเว็บไซต์ของเราบ้างเป็นบางครั้งบางคราว ซึ่งบริษัท The Lighthouse ไม่ให้ความรับผิดชอบใด ๆ ทั้งสิ้น บริษัท The Lighthouse ไม่สามารถควบคุมเนื้อหาและการออกแบบของเว็บไซต์ภายนอกที่เชื่อมโยงหรือบริการอินเทอร์เน็ตที่ผู้ใช้สามารถเข้าถึงผ่านทางเว็บเพจของเรา ผู้ให้บริการอินเทอร์เน็ตเหล่านี้้เป็นผู้มีหน้าที่รับผิดชอบการออกแบบ เนื้อหา และการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลแต่เพียงผู้เดียว

10. การแจ้งเตือนแบบ Push

10.1     คำอธิบายและขอบเขตของการประมวลผลข้อมูล
คุณสามารถกำหนดการตั้งค่าของอุปกรณ์เพื่อให้เราสามารถส่งการแจ้งเตือนแบบ push สำหรับการอัปเดตแอพเกมและข้อมูลที่เกี่ยวข้องอื่น ๆ ไปยังคุณได้ คุณสามารถจัดการการตั้งค่า push ของคุณได้ในเมนู “ตัวเลือก” หรือ “การตั้งค่า” บนโมบายแอพของคุณ หรือในการตั้งค่าของอุปกรณ์คุณ

10.2     พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูล
พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลเพื่อวัตถุประสงค์ในการทำสัญญาได้แก่มาตรา 6 วรรค 1 อนุมาตรา b ของ GDPR

10.3     ระยะเวลาการจัดเก็บ
ข้อมูลจะได้รับการจัดเก็บจนกว่าคุณจะทำการลบทิ้ง

10.4 สิทธิของคุณในการไม่เห็นด้วยและคัดค้านการตัดสินใจ
สำหรับโทรศัพท์มือถือ Apple : เปิดการตั้งค่าบนโทรศัพท์มือถือของคุณ (เช่น iPhone หรือ iPad) แล้วเลือกรายการเมนู “ความเป็นส่วนตัว” คุณสามารถปิดการติดตามโฆษณาได้ภายใต้รายการเมนู “โฆษณา”

สำหรับอุปกรณ์ที่มีระบบปฏิบัติการ Android : เปิดการตั้งค่ารายการแอพของคุณ (app-list) แล้วแตะปุ่ม “โฆษณา” เมื่อหน้าต่างโฆษณาเปิดแล้ว คุณสามารถปิดการทำงาน Google Advertising ID

11. การคุ้มครองข้อมูลของคุณ

เราพยายามอย่างเต็มความสามารถอยู่ตลอดเวลาเพื่อป้องกันการเข้าถึง การใช้งาน หรือการจัดแต่งข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาตเพื่อลดความเสี่ยงต่อการเกิดเหตุการณ์เหล่านี้ขึ้น พนักงานของเราทุกคนได้รับการอบรมเกี่ยวกับหน้าที่ตามกฎหมายในการปฏิบัติตามกฎระเบียบด้านการป้องกันข้อมูลและการรักษาความลับข้อมูล การถ่ายโอนข้อมูลเกี่ยวกับการชำระเงินได้รับการป้องกันด้วยเทคโนโลยีการเข้ารหัส SSL การส่งผ่าน SSL ของเราได้รับการรับรองโดยหน่วยงานผู้ออกใบรับรองต่าง ๆ

การให้ข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเปิดเผยต่อหน้า ทางโทรศัพท์ หรือผ่านทางอินเทอร์เน็ตย่อมก่อให้เกิดความเสี่ยงบางประการที่ไม่สามารถหลีกเลี่ยงได้ ไม่มีระบบเทคโนโลยีใดที่สามารถป้องกันการจัดแต่งหรือก่อวินาศกรรมได้อย่างเด็ดขาด เราอยากจะชี้ให้เห็นว่าการรับส่งข้อมูลผ่านอินเทอร์เน็ตย่อมมีความเสี่ยงอยู่เสมอ (เช่น การติดต่อทางอีเมล) เป็นไปไม่ได้ที่จะสามารถรับประกันการป้องกันที่ปลอดภัยต่อการเข้าถึงข้อมูลโดยบุคคลที่สามได้

12. สิทธิของเจ้าของข้อมูล (บุคคลที่ถูกเก็บรวบรวมข้อมูล)

การประมวลผลข้อมูลส่วนบุคคลของคุณทำให้คุณกลายเป็นเจ้าของข้อมูลเพื่อวัตถุประสงค์ของ GDPR ในฐานะเจ้าของข้อมูล คุณสามารถอ้างสิทธิต่อไปนี้กับผู้ควบคุมข้อมูลได้ :
12.1     สิทธิในข้อมูล
คุณสามารถร้องขอให้ผู้ควบคุมข้อมูลยืนยันว่าเรากำลังประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับคุณ

ในกรณีนี้คุณสามารถร้องขอข้อมูลต่อไปนี้ต่อผู้ควบคุมข้อมูลได้ :

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของคุณ
ประเภทของข้อมูลส่วนบุคคลที่ได้รับการประมวลผล
ผู้รับหรือประเภทของผู้รับที่ข้อมูลส่วนบุคคลของคุณได้รับหรือจะได้รับการเปิดเผย
ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลของคุณที่ได้รับการวางแผนไว้ หรือเกณฑ์ในการกำหนดระยะเวลาการจัดเก็บหากไม่มีข้อมูลจำเพาะ
การดำรงอยู่ของสิทธิในการแก้ไขหรือลบข้อมูลส่วนบุคคลของคุณ หรือสิทธิในการจำกัดการประมวลผลโดยผู้ควบคุมข้อมูล หรือสิทธิในการคัดค้านการประมวลผลข้อมูล
การดำรงอยู่ของสิทธิในการยื่นคำร้องต่อหน่วยงานกำกับดูแล
ข้อมูลทั้งหมดที่มีอยู่เกี่ยวกับแหล่งที่มาของข้อมูล ในกรณีที่ข้อมูลส่วนบุคคลไม่ได้ถูกเก็บรวบรวมจากเจ้าของข้อมูลด้วยตนเอง
การการดำรงอยู่ของกระบวนการตัดสินใจโดยอัตโนมัติ รวมไปถึง profiling ตามมาตรา 22 วรรค 1 และ 4 ของ GDPR และอย่างน้อยในกรณีนี้ ข้อมูลที่สำคัญเกี่ยวกับการคิดอย่างมีเหตุผลที่เกี่ยวข้อง รวมทั้งขอบเขตและผลที่คาดว่าจะได้รับจากการประมวลผลข้อมูลนี้สำหรับเจ้าของข้อมูล

คุณมีสิทธิร้องขอข้อมูลเพื่อที่จะทราบว่าได้มีการส่งต่อข้อมูลส่วนบุคคลของคุณไปยังประเทศที่สามหรือองค์กรนานาชาติหรือไม่ ในแง่ดังกล่าว คุณสามารถขอให้มีการแจ้งให้ทราบเกี่ยวกับการใช้มาตรการป้องกันที่เหมาะสมที่เกี่ยวข้องกับการส่งต่อตามมาตรา 46 ของ GDPR

12.2     สิทธิในการแก้ไข
คุณมีสิทธิในการร้องขอให้ผู้ควบคุมข้อมูลแก้ไข และ/หรือเพิ่มเติมข้อมูลส่วนบุคคลใด ๆ ของคุณที่ไม่ถูกต้องหรือไม่ครบถ้วน ผู้ควบคุมข้อมูลจะต้องแก้ไขหรือเพิ่มเติมข้อมูลโดยต้องไม่ล่าช้าเกินควร

12.3     สิทธิในการจำกัดการประมวลผลข้อมูล
คุณสามารถขอให้การประมวลผลข้อมูลส่วนบุคคลของคุณได้รับการจำกัดภายใต้เงื่อนไขต่อไปนี้ :

หากคุณคัดค้านความถูกต้องของข้อมูลส่วนบุคคลของคุณและให้เวลาที่ควรแก่ผู้ควบคุมข้อมูลในการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลของคุณ
หากการประมวลผลข้อมูลนั้นผิดกฎหมายและคุณปฏิเสธการลบข้อมูลส่วนบุคคลของคุณและขอให้มีการจำกัดการใช้งานข้อมูลส่วนบุคคลของคุณแทน
ผู้ควบคุมข้อมูลไม่ต้องการข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ในการประมวลผลข้อมูลอีกต่อไป แต่คุณจำเป็นต้องใช้เพื่อวัตถุประสงค์ในการยืนยัน การใช้หรือการปกป้องผลประโยชน์ทางกฎหมายของคุณ หรือ
หากคุณได้คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณตามความสอดคล้องกับมาตรา 21 วรรค 1 ของ GDPR และไม่มีการตัดสินใจว่าผลประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลอยู่เหนือกว่าผลประโยชน์ของคุณ

ในกรณีที่มีการจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ ข้อมูลดังกล่าวจะได้รับการประมวลผลก็ต่อเมื่อได้รับความยินยอมจากคุณเท่านั้น หรือเพื่อวัตถุประสงค์ในการยืนยัน การใช้หรือการปกป้องผลประโยชน์ทางกฎหมาย หรือเพื่อปกป้องผลประโยชน์ทางกฎหมายของบุคคลอื่นหรือหน่วยงานทางกฎหมาย หรือเพื่อเหตุผลที่เกี่ยวกับผลประโยชน์ส่วนรวมที่สำคัญของสหภาพยุโรปหรือประเทศสมาชิก

หากการประมวลผลข้อมูลได้รับการจำกัดบนพื้นฐานเงื่อนไขต่าง ๆ ที่ได้ระบุไปแล้วข้างต้น คุณจะได้รับการแจ้งโดยผู้ควบคุมข้อมูลก่อนที่จะยกเลิกข้อจำกัดดังกล่าว

12.4     สิทธิในการลบข้อมูลของคุณ
คุณสามารถลบบัญชีของคุณได้ทุกเมื่อ

12.4.1     การลบที่บังคับ
คุณสามารถแนะนำให้ผู้ควบคุมข้อมูลลบข้อมูลส่วนบุคคลของคุณได้ทันที ผู้ควบคุมข้อมูลมีหน้าที่ตามกฎหมายในการลบข้อมูลดังกล่าวโดยต้องไม่ล่าช้าเกินควรหากมีเหตุผลประการใดประการหนึ่งต่อไปนี้ :

ไม่มีความจำเป็นที่ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่กล่าวไปแล้วก่อนหน้านี้อีกต่อไป
คุณเพิกถอนการแจ้งความยินยอมซึ่งเป็นพื้นฐานของการประมวลผลข้อมูลตามมาตรา 6 วรรค 1 อนุมาตรา a หรือมาตรา 9 ววรรค 2 อนุมาตรา a ของ GDPR และไม่มีพื้นฐานทางกฎหมายอื่นใดที่จะทำให้การประมวลผลข้อมูลถูกต้องตามกฎหมาย
คุณคัดค้านต่อการประมวลผลข้อมูลตามมาตรา 21 วรรค 1 ของ GDPR และไม่มีเหตุผลโดยชอบด้วยกฎหมายที่เหนือกว่าเพื่อการประมวลผลข้อมูล หรือคุณยื่นคัดค้านการประมวลผลข้อมูลตามมาตรา 21 วรรค 2 ของ GDPR
การประมวลผลข้อมูลของคุณผิดกฎหมาย
การลบข้อมูลส่วนบุคคลของคุณนั้นจำเป็นต่อการปฏิบัติตามข้อบังคับทางกฎหมายภายใต้กฎหมายของสหภาพยุโรปหรือกฎหมายของประเทศสมาชิกที่ปกครองผู้ควบคุมข้อมูล
ข้อมูลส่วนบุคคลของคุณได้รับการเก็บรวบรวมโดยเชื่อมโยงกับบริการที่นำเสนอโดยสังคมสารสนเทศตามมาตรา 8 วรรค 1 ของ GDPR

12.4.2     การแจ้งเตือนของบุคคลที่สาม
ในกรณีที่ผู้ควบคุมข้อมูลได้ทำให้ข้อมูลส่วนบุคคลของคุณสามารถเข้าถึงได้โดยสาธารณะและจำเป็นต้องลบข้อมูลของคุณภายใต้มาตรา 17 วรรค 1 ของ GDPR ผู้ควบคุมข้อมูลใช้มาตรการต่าง ๆ ที่เหมาะสม รวมถึงมาตรการทางเทคนิคเพื่อแจ้งให้ผู้ควบคุมข้อมูลรายอื่น ๆ ที่ประมวลผลข้อมูลส่วนบุคคลดังกล่าวทราบเกี่ยวกับสถานการณ์ที่คุณในฐานะผู้เป็นเจ้าของข้อมูลได้ร้องขอให้พวกเขาลบลิงก์ทั้งหมดที่เชื่อมโยงไปยังข้อมูลส่วนบุคคล สำเนา หรือการทำข้อมูลส่วนบุคคลดังกล่าวซ้ำ โดยคำนึงถึงเทคโนโลยีที่มีอยู่และค่าใช้จ่ายในการดำเนินการ

12.4.3     การยกเว้น
คุณไม่มีสิทธิลบข้อมูลของคุณตราบใดที่มีความจำเป็นต้องทำการประมวลผลข้อมูล

เพื่อวัตถุประสงค์ในการใช้สิทธิในเสรีภาพของการแสดงออกและสิทธิในข้อมูล
เพื่อวัตถุประสงค์ในการปฏิบัติตามข้อกำหนดทางกฎหมายที่บังคับใช้กับการประมวลผลข้อมูลตามกฎหมายของสหภาพยุโรปหรือกฎหมายของประเทศสมาชิกที่ปกครองผู้ควบคุมข้อมูล หรือเพื่อให้มีการปฏิบัติหน้าที่ในประโยชน์สาธารณะ หรือในการใช้อำนาจรัฐที่ได้รับมอบหมายจากผู้ควบคุมข้อมูล
เพื่อเหตุผลของสาธารณประโยชน์ที่เกี่ยวข้องกับสาธารณสุขตามมาตรา 9 หมวด 2 อนุมาตรา h และ i รวมทั้งมาตรา 9 วรรค 3 ของ GDPR
เพื่อบรรลุวัตถุประสงค์ด้านการวิจัยทางวิทยาศาสตร์หรือทางประวัติศาสตร์ในสาธารณประโยชน์ หรือเพื่อวัตถุประสงค์ทางสถิติตามมาตรา 89 วรรค 1 ของ GDPR ในขอบเขตที่ว่าสิทธิที่กำหนดไว้ในหมวด a) ได้รับการคาดว่าจะทำให้การบรรลุวัตถุประสงค์ของการประมวลผลข้อมูลนี้ไม่เป็นผลสำเร็จ หรือเป็นการขัดขวางอย่างมีนัยสำคัญ
เพื่อวัตถุประสงค์ในการยืนยัน การใช้หรือการปกป้องผลประโยชน์ทางกฎหมาย

13. สิทธิในการแจ้งให้ทราบล่วงหน้า

ในกรณีที่คุณได้ยืนยันสิทธิของคุณในการแก้ไข ลบทิ้ง หรือจำกัดการประมวลผลข้อมูลกับผู้ควบคุมข้อมูล ผู้ควบคุมข้อมูลจำเป็นที่จะต้องแจ้งให้ผู้รับทั้งหมดทราบข้อมูลส่วนบุคคลของคุณเกี่ยวกับการแก้ไข การลบข้อมูล หรือการจำกัดข้อมูลที่จำเป็นต่อการประมวลผลของพวกเขา เว้นแต่ว่าการแจ้งให้ทราบดังกล่าวจะไม่สามารถกระทำได้หรือจะนำมาซึ่งความพยายามหรือค่าใช้จ่ายที่ไม่สมเหตุสมผล

คุณมีสิทธิได้รับข้อมูลเกี่ยวกับผู้รับเหล่านี้จากผู้ควบคุมข้อมูล

14. สิทธิในการควบคุม แชร์ และเคลื่อนย้ายข้อมูล

คุณมีสิทธิที่จะได้รับข้อมูลส่วนบุคคลที่คุณเปิดเผยแก่ผู้ควบคุมข้อมูลในรูปแบบที่มีโครงสร้าง เป็นที่นิยม และสามารถอ่านได้ด้วยเครื่องจักรกล นอกจากนี้ คุณยังมีสิทธิในการถ่ายโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลรายอื่นโดยไม่ต้องผ่านผู้ควบคุมข้อมูล ข้อมูลส่วนบุคคลดังกล่าวได้ถูกจัดให้มีอยู่แล้วตั้งแต่ต้นหาก

การประมวลผลข้อมูลตั้งอยู่บนพื้นฐานการแจ้งความยินยอมตามมาตรา 6 วรรค 1 อนุมาตรา a หรือมาตรา 9 วรรค 2 อนุมาตรา a ของ GDPR หรือบนสัญญาตามมาตรา 6 วรรค 1 อนุมาตรา b ของ GDPR และ
การประมวลผลข้อมูลจะได้รับการดำเนินการผ่านทางกระบวนการอัตโนมัติ

เมื่อคุณใช้สิทธินี้ คุณมีสิทธิที่จะโอนข้อมูลส่วนบุคคลของคุณโดยตรงจากผู้ควบคุมข้อมูลรายหนึ่งไปยังผู้ควบคุมข้อมูลรายอื่นได้ ทั้งนี้ขึ้นอยู่กับความเป็นไปได้ทางเทคนิค ซึ่งจะต้องไม่บั่นทอนสิทธิและเสรีภาพของบุคคลที่สาม

สิทธิในการควบคุม แชร์ และเคลื่อนย้ายข้อมูลไม่สามารถนำมาใช้ได้กับการประมวลผลข้อมูลส่วนบุคคลที่จำเป็นสำหรับการปฏิบัติหน้าที่เพื่อสาธารณประโยชน์หรือในการใช้อำนาจของรัฐที่มอบหมายให้แก่ผู้ควบคุมข้อมูล

15. สิทธิในการคัดค้าน

คุณมีสิทธิที่จะยื่นคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณที่ดำเนินการบนพื้นฐานของมาตรา 6 วรรค 1 อนุมาตรา e หรือ f ของ GDPR ได้ทุกเมื่อเนื่องด้วยสาเหตุที่เกี่ยวข้องกับสถานการณ์ส่วนบุคคลของคุณ ซึ่งยังมีผลใช้งานกับ profiling ตามบทบัญญัติเดียวกันอีกด้วย

ผู้ควบคุมข้อมูลจะยุติการประมวลผลข้อมูลส่วนบุคคลของคุณ เว้นแต่ว่าเขาจะสามารถแสดงให้เห็นว่าผลประโยชน์โดยชอบด้วยกฎหมายที่บีบบังคับในการประมวลผลข้อมูลนั้นอยู่เหนือกว่าผลประโยชน์ สิทธิ และเสรีภาพของคุณ หรือเว้นแต่ว่าการประมวลผลข้อมูลจะทำหน้าที่เพื่อยืนยัน ใช้งาน หรือปกป้องผลประโยชน์ทางกฎหมาย

ในกรณีที่ข้อมูลส่วนบุคคลของคุณได้รับการประมวลผลเพื่อวัตถุประสงค์ในการโฆษณาทางตรงคุณมีสิทธิที่จะยื่นการคัดค้านต่อการประมวลผลข้อมูลของคุณเพื่อจุดประสงค์ในการโฆษณาดังกล่าวได้ทุกเมื่อ เช่นเดียวกับ profiling ที่เกี่ยวข้องกับการโฆษณาทางตรงดังกล่าว

หากคุณยื่นคัดค้านการประมวลผลข้อมูลเพื่อการโฆษณาทางตรง ข้อมูลส่วนบุคคลของคุณจะไม่ได้รับการประมวลผลเพื่อวัตถุประสงค์ดังกล่าวอีกต่อไป

เมื่อใช้บริการของสังคมสารสนเทศ คุณมีทางเลือกในการใช้สิทธิคัดค้านผ่านทางกระบวนการอัตโนมัติที่ใช้ข้อกำหนดทางเทคนิคโดยไม่คำนึงถึงข้อกำหนด Directive 2002/58/EC

16. สิทธิในการเพิกถอนการแจ้งความยินยอมเกี่ยวกับการป้องกันข้อมูล

คุณมีสิทธิในการเพิกถอนการแจ้งความยินยอมที่ได้มีการดำเนินการไปก่อนหน้านี้แล้วได้ทุกเมื่อ การเพิกถอนการยินยอมจะไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลข้อมูลที่ได้มีการดำเนินการก่อนการเพิกถอนของคุณ

17. การตัดสินใจรายบุคคลโดยอัตโนมัติ

คุณมีสิทธิที่จะไม่ได้รับการบังคับภายใต้การตัดสินใจที่อาศัยการประมวลผลโดยอัตโนมัติเพียงอย่างเดียว ซึ่งรวมถึง profiling ซึ่งน่าจะก่อให้เกิดผลกระทบทางกฎหมายที่เกี่ยวข้องกับคุณหรือน่าจะมีผลกระทบอย่างหนักต่อคุณในลักษณะเดียวกัน กรณีนี้ไม่สามารถมีผลบังคับใช้ได้หากการตัดสินใจ

จำเป็นสำหรับการสรุปหรือการปฏิบัติตามสัญญาระหว่างคุณกับผู้ควบคุมข้อมูล
ได้รับอนุญาตโดยกฎหมายของสหภาพยุโรปหรือประเทศสมาชิกที่ปกครองผู้ควบคุมข้อมูล และกฎหมายดังกล่าวให้ความคุ้มครองที่เหมาะสมสำหรับสิทธิ เสรีภาพ และผลประโยชน์โดยชอบด้วยกฎหมายของคุณ หรือ
ขึ้นอยู่กับความยินยอมอย่างชัดแจ้งของคุณ

อย่างไรก็ตาม การตัดสินใจเหล่านี้ไม่สามารถขึ้นอยู่กับข้อมูลส่วนบุคคลประเภทพิเศษตามมาตรา 9 วรรค  1 ของ GDPR ยกเว้นมาตรา 9 วรรค 2 อนุมาตรา a หรือ g มีผลบังคับใช้และได้มีการจัดให้มีการคุ้มครองสิทธิ เสรีภาพ และผลประโยชน์โดยชอบด้วยกฎหมายของคุณอย่างเหมาะสม

ในกรณีที่อ้างถึง (1) และ (3) ผู้ควบคุมข้อมูลใช้มาตรการที่เหมาะสมในการปกป้องสิทธิ เสรีภาพ และผลประโยชน์โดยชอบด้วยกฎหมายของคุณ ซึ่งรวมสิทธิในการได้รับการแทรกแซงของบุคคลในส่วนของผู้ควบคุมข้อมูล  สิทธิในการแสดงความคิดเห็นของคุณเอง และสิทธิในการคัดค้านการตัดสินใจไว้เป็นอย่างน้อย

18. สิทธิในการยื่นคำร้องต่อหน่วยงานกำกับดูแล

โดยไม่กระทบกระเทือนต่อหน่วยบริหารหรือการตุลาการอื่น ๆ ที่คุณสามารถยื่นเรื่องได้ คุณมีสิทธิที่จะยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล โดยเฉพาะอย่างยิ่งหน่วยงานในประเทศสมาชิกของถิ่นที่อยู่คุณ ที่ทำงานหรือสถานที่ที่มีการละเมิดที่กล่าวหา หากคุณมีเหตุผลที่เชื่อได้ว่าข้อมูลส่วนบุคคลของคุณได้รับการประมวลผลโดยการละเมิด GDPR

หน่วยงานกำกับดูแลที่ได้รับคำร้องเรียนจะแจ้งให้ผู้ยื่นคำร้องทราบถึงความคืบหน้าและผลการร้องเรียน รวมทั้งทางเลือกในการแสวงหาความช่วยเหลือจากศาลตามมาตรา 78 ของ GDPR

Italian

INFORMATIVA SULLA PROTEZIONE DATI

The Phoenix Lighthouse GmbH (di seguito “The Lighthouse“ o “noi”) si impegna a proteggere la privacy dei propri utenti (di seguito “utenti” o “tu”) per quanto riguarda il trattamento dei dati personali. The Lighthouse osserva i requisiti applicabili in materia di protezione dei dati.

Abbiamo redatto il presente documento per informare i nostri utenti sulla gestione dei loro dati. Se hai domande sull’uso dei tuoi dati personali da parte di The Lighthouse o se desideri revocare un consenso precedentemente prestato, ti invitiamo a contattarci specificando il gioco a cui giochi, la piattaforma e il server che utilizzi.

La presente Informativa sulla protezione dei dati si applica a tutti i servizi offerti sui siti web gestiti da The Lighthouse, in particolare The Lighthouse.com, (di seguito “sito”) e alle applicazioni mobili, nonché i giochi offerti per il download tramite portali come l’App Store di Apple e il Google Play Store ecc. (di seguito “app di giochi” o “app”).

Offriamo le nostre app solo a persone che abbiano compiuto almeno 16 anni. Ciò significa che non trattiamo i dati di persone di età inferiore ai 16 anni.

1. Nome e indirizzo del titolare del trattamento (la persona incaricata del controllo dei tuoi dati)

Il titolare del trattamento ai fini del Regolamento Generale sulla Protezione dei Dati e di altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché di qualsiasi altra regolamentazione in materia di protezione dei dati è:

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

76133 Karlsruhe, Germania

E-mail: privacy@thelighthousepublishing.com

Sito Web: www.thelighthousepublishing.com

2. Nome e indirizzo del Responsabile della protezione dei dati (altrimenti detto Data Protection Officer o DPO)

Il titolare del trattamento ha nominato il seguente Responsabile della protezione dei dati:

Avvocato, specialista in diritto delle tecnologie dell’informazione

Dr Christian Rauda

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

E-mail: dpo@thelighthousepublishing.com

Sito web: www.graef.eu

3. Informazioni generali sul trattamento dei dati

3.1   Base giuridica del trattamento dei dati personali
L’articolo 6 paragrafo 1 lettera a) del Regolamento Generale sulla Protezione dei Dati (RGPD) dell’UE funge da base giuridica del trattamento dei dati personali, ottenuto con il consenso dell’interessato.

L’articolo 6 paragrafo 1 lettera b) del RGPD funge da base giuridica del trattamento dei dati personali necessari per l’esecuzione di un contratto di cui l’interessato costituisce una delle parti. Questo vale anche per le operazioni di trattamento dei dati necessari per l’esecuzione di misure precontrattuali.

Nella misura in cui il trattamento dei dati personali è necessario in adempimento di un obbligo giuridico incombente alla nostra azienda, la base giuridica del trattamento dei dati è costituita dall’articolo 6 paragrafo 1 lettera c) del RGPD.

Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona ci impongano il trattamento dei dati personali, l’articolo 6 paragrafo 1 lettera d) del RGPD funge da base giuridica del trattamento di tali dati.

L’articolo 6 paragrafo 1 lettera f) del RGPD funge da base giuridica se il trattamento dei dati è necessario per salvaguardare un legittimo interesse della nostra azienda o di una terza parte in una situazione in cui gli interessi, i diritti fondamentali e le libertà fondamentali dell’interessato non prevalgono sul legittimo interesse della nostra azienda o di una terza parte.

3.2   Cancellazione di dati, periodo di conservazione
Cancelleremo o bloccheremo i dati personali di un interessato non appena la finalità di conservazione dei dati sarà stata conseguita. I dati personali possono essere conservati per periodi più lunghi ove prescritto da un legislatore europeo o nazionale in regolamenti, leggi o altre normative UE che disciplinano la figura del titolare del trattamento. I dati vengono inoltre bloccati o cancellati al termine del periodo di conservazione prescritto da uno dei regolamenti sopra elencati, salvo che gli stessi non debbano essere conservati per un periodo più lungo al fine di eseguire o di stipulare un contratto.

3.3   Sicurezza dei dati
Ci adoperiamo sempre al meglio per porre in atto accordi ragionevoli volti a prevenire l’accesso non autorizzato ai dati personali, l’uso dei dati o la manipolazione dei dati e a ridurre al minimo il rischio che tali incidenti si verifichino. La comunicazione di dati personali, a prescindere dal fatto che avvenga di persona, al telefono o via Internet, è inevitabilmente associata a determinati rischi e nessun sistema tecnologico è assolutamente al sicuro da manipolazione o sabotaggio.

Trattiamo tutte le informazioni raccolte che ti riguardano, nel rispetto delle leggi sulla protezione dei dati vigenti in Germania e in Europa. Tutti i nostri dipendenti sono vincolati dalla segretezza dei dati e dalle norme sulla protezione dei dati e sono stati istruiti di conseguenza. Quando si effettua un pagamento, i dati vengono trasmessi utilizzando la tecnologia di crittografia SSL.

4. Raccolta e utilizzo di dati personali tramite il sito e le app

4.1    Il nostro sito può essere utilizzato da tutti gli utenti senza obbligo di registrazione. Vengono raccolti i seguenti dati: protocollo internet, indirizzo IP, URL del sito web di riferimento dal quale è stato richiesto il file, data e ora di accesso, tipo di browser e sistema operativo, sito visitato dall’utente, volume dei dati trasmessi, stato di accesso (trasferimento file, file non trovato ecc.), durata e frequenza di utilizzo. Questi dati sono anche memorizzati nei file di registro del nostro sistema. I dati non vengono memorizzati insieme ad altri dati personali dell’utente.

4.2    Ogni accesso di un utente registrato al sito e ogni accesso ai file comporterà la trasmissione al nostro server dei seguenti dati di accesso specifici dell’uso: protocollo Internet, indirizzo IP abbreviato, dispositivo rispettivo, inserzione pubblicitaria, ID utente o ID pubblicitario, URL del sito web di riferimento da cui è stato richiesto il file o ID del social network se utilizzato per accedere, data e ora di accesso, territorio da cui è stata scaricata l’app di gioco, stato in cui è stata aperta l’app di gioco, tipo di browser e sistema operativo, pagina visitata dall’utente, volume dei dati trasmessi, stato di accesso (trasferimento file, file non trovato ecc.), durata e frequenza di utilizzo, tipo di dispositivo, impostazione della lingua, data di download dell’app di gioco, numero di giorni trascorsi dal download dell’app di gioco, nome e numero delle app di gioco di The Lighthouse a cui l’utente è registrato. The Lighthouse memorizza anche i punteggi di gioco, i livelli raggiunti e altri dati relativi al gioco che ci occorrono per consentire all’utente la fruizione dell’app di gioco. Inoltre, memorizziamo i dati allo scopo di inserire messaggi pubblicitari, in particolare i messaggi pubblicitari trasmessi all’utente. Raccogliamo l’ID della rete pubblicitaria dell’utente e le informazioni sull’eventuale reperimento dell’app di gioco da parte dell’utente a seguito di una campagna pubblicitaria.

4.3    Per migliorare l’esperienza di gioco dei nostri utenti, The Lighthouse raccoglierà informazioni sulla durata di utilizzo, il numero di volte in cui l’app di giochi è stata lanciata, il protocollo internet, l’indirizzo IP, il tipo di dispositivo e il sistema operativo, il volume di dati trasferito, lo stato di accesso (file trasferimento, file non trovato ecc.), il nome dell’avatar, il tag di download e la versione dell’app di gioco, nonché gli importi/ token che hai investito nelle funzionalità dell’app di gioco. Questi dati possono essere utilizzati per generare statistiche pseudonimizzate che aiutano The Lighthouse a consentire all’utente una migliore fruizione delle app e dei giochi, correggere bug e migliorare i nostri servizi. I dati non vengono utilizzati per alcun altro scopo specificatamente correlato all’interessato. Questi dati verranno eliminati non appena venga a cessare la necessità di conservarli, l’utente ne abbia richiesto la cancellazione o una legge ne proibisca l’archiviazione (continua). I dati possono essere cancellati solo se la cancellazione non è impedita da un obbligo di legge che ne imponga la conservazione.

Come regola generale, The Lighthouse raccoglierà e utilizzerà solo i dati personali comunicati in modo specifico dall’utente, ad esempio durante la registrazione o l’accesso, per l’iscrizione dell’utente a concorsi a premi o l’uso di servizi a pagamento. Per dati personali si intendono i dati contenenti informazioni su circostanze personali o di fatto (es. nome, indirizzo, data di nascita, indirizzo e-mail).
L’uso contrattuale delle app di giochi richiede la raccolta e il trattamento dei dati personali dell’utente da parte dei negozi. The Lighthouse non ha alcun controllo su questo tipo di raccolta dei dati e declina ogni responsabilità in merito. Informazioni dettagliate sui dati raccolti da Google Play e Apple App Store, Windows Store e altri negozi sono reperibili nell’informativa sulla protezione dei dati del rispettivo negozio. The Lighthouse tratta questi dati nella misura in cui sono forniti dai negozi e necessari per il download dell’app di giochi sul dispositivo dell’utente, nonché per il funzionamento dell’app di giochi. I dati non vengono memorizzati per alcuna altra finalità.
All’utente potrebbe essere richiesto di comunicare dati aggiuntivi, quali il suo nome completo, l’indirizzo, ecc., per finalità associate all’uso contrattuale dell’app di giochi e all’esecuzione del contratto di licenza accettato scaricando l’app, e in particolare i dati associati all’uso di servizi a pagamento da parte dell’utente (es. download di un’app a pagamento o un acquisto in-game). The Lighthouse non effettua la raccolta né il trattamento dei dati di pagamento (estremi del conto bancario, dati della carta di credito, ecc.).
L’ID Google Play e l’ID Game Center possono essere salvati per consentire l’accesso da più dispositivi.
Base giuridica del trattamento

La base giuridica della memorizzazione temporanea di dati e file di registro è costituita dall’articolo 6, paragrafo 1 lettera f) del RGPD.

Finalità del trattamento dei dati

La memorizzazione temporanea dell’indirizzo IP dell’utente da parte del sistema è necessaria per fornire i servizi al computer dell’utente. Ciò richiede che l’indirizzo IP rimanga memorizzato per la durata della sessione.

La memorizzazione nei file di registro ha lo scopo di garantire il funzionamento impeccabile dei servizi. I dati ci aiutano anche ad ottimizzare il sito e a garantire la sicurezza dei nostri sistemi informatici. I dati non vengono analizzati per scopi di marketing, ma esclusivamente a fini statistici.

Ci riserviamo il diritto di memorizzare temporaneamente indirizzi IP e file di registro allo scopo di monitorare la conformità con i termini di utilizzo e le regole dei giochi. In particolare, questa operazione ha lo scopo di prevenire potenziali abusi, indagare su casi di uso improprio e mettere a disposizione delle autorità inquirenti i dati specifici di un singolo caso per tale finalità. Sotto tutti gli altri aspetti, i dati saranno anonimizzati nella massima misura possibile prima di effettuare qualsiasi altra analisi. L’indirizzo IP e i file di registro saranno completamente cancellati al termine del periodo di conservazione, a meno che non siano soggetti a obblighi di conservazione previsti dalla legge o siano oggetto di interesse nell’ambito di procedimenti penali in corso o di indagini sull’uso illecito.

Il nostro legittimo e prevalente interesse al trattamento dei dati ai sensi dell’articolo 6 paragrafo 1 lettera f) del RGPD si basa su tali finalità.

4.10        Periodo di conservazione
I dati saranno cancellati non appena non risulteranno più necessari al conseguimento delle finalità per le quali sono stati raccolti. Quando i dati vengono raccolti allo scopo di rendere disponibile il sito, questo avviene al termine della rispettiva sessione.

Quando i dati sono memorizzati in file di registro, questo avviene dopo un periodo massimo di sette giorni. In alcuni altri casi, i tuoi dati potrebbero essere memorizzati per periodi più lunghi. In tal caso, gli indirizzi IP degli utenti saranno cancellati o anonimizzati e di conseguenza il client di accesso non potrà più essere identificato.

4.11        Diritto di opposizione e di contestazione di una decisione
La raccolta dei dati allo scopo di rendere disponibile il sito e archiviare i dati nei file di registro è un requisito essenziale per il funzionamento del sito. Pertanto, l’utente non può opporsi a questo tipo di raccolta di dati.

5. Accesso tramite una piattaforma di terze parti

5.1 Effettuando l’accesso ai giochi tramite un account utente di terze parti, come l’account Facebook o l’account Google+ o altri social network, l’utente esprime il proprio consenso all’accesso e/o alla memorizzazione di:

talune informazioni relative all’account e/o al profilo in possesso di tale fornitore terzo o
talune informazioni memorizzate nei cookie scaricati sul proprio dispositivo da una piattaforma di terze parti.

5.2 The Lighthouse condividerà queste informazioni con il fornitore terzo affinché siano utilizzate da quest’ultimo in conformità con i termini di utilizzo e le impostazioni sulla privacy del fornitore terzo.

5.3 L’utente può modificare le proprie impostazioni di accesso in qualsiasi momento se desidera impedire che tali dati vengano scambiati con Facebook, Google o altri social network che abbia precedentemente utilizzato per effettuare l’accesso ai nostri servizi.

6. Divulgazione dei dati a terzi; trattamento (dei dati) del contratto

6.1   I dati personali dell’utente saranno trattati in via riservata e saranno generalmente comunicati solo a fornitori di servizi esterni o appaltatori con il consenso esplicito dell’utente oppure qualora la divulgazione si renda necessaria per l’esecuzione di un contratto, per rispondere a richieste di informazioni o per fornire assistenza ai clienti. The Lighthouse collabora con fornitori che raccolgono e compilano dati statistici, nonché con fornitori di servizi IT (ad es. centri informatici, servizi di hosting, di back-up e di database). I legittimi interessi dell’utente vengono tenuti in considerazione in ottemperanza ai requisiti di legge. I fornitori di servizi esterni hanno l’obbligo legale di trattare i dati in modo riservato e sicuro e sono autorizzati ad utilizzarli solo nella misura necessaria allo svolgimento dei rispettivi compiti. Laddove il trattamento dei dati contrattuali venga affidato a società di servizi esterni, queste ultime si attengono alle prescrizioni di legge relative al trattamento (dei dati) del contratto.

6.2   Per quanto riguarda tutti gli altri aspetti, i dati personali vengono divulgati solo laddove necessario per la protezione di altri utenti, per il perseguimento di reati o così come consentito dalle norme di legge in materia di protezione dei dati. In alcuni casi potremmo essere tenuti a divulgare i dati in adempimento a obblighi di legge (ad es. comunicazione alle autorità inquirenti). La divulgazione è sempre limitata alla misura necessaria, legalmente consentita o prescritta.

6.3   Il consenso alla divulgazione dei dati precedentemente prestato può essere revocato in qualsiasi momento e senza indicarne la motivazione.

7. Modifica e cancellazione

The Lighthouse può, a propria discrezione o su richiesta dell’utente, integrare, rettificare o cancellare qualsiasi dato personale memorizzato da The Lighthouse in relazione al funzionamento di questo sito o all’app di giochi, che risulti incompleto, inesatto o obsoleto.
The Lighthouse rispetta i requisiti di legge e provvede tempestivamente alla cancellazione dei dati personali su richiesta dell’utente, salvo che tale cancellazione dei dati sia vietata dagli obblighi di conservazione previsti dalla legge.

8. Utilizzo dei cookie

Il nostro sito web utilizza i cosiddetti cookie di sessione o flash cookie. I cookie sono piccoli file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul computer dell’utente. Un cookie può essere inserito nel sistema informatico dell’utente quando quest’ultimo accede a uno dei nostri siti web. Questo cookie contiene una sequenza di caratteri che consente di identificare inequivocabilmente il browser in occasione di una nuova visita del sito web. Alcune funzioni del nostro sito web possono essere offerte solo con l’uso di cookie. Queste funzioni richiedono che il browser venga riconosciuto dopo aver navigato su un altro sito web. I dati utente raccolti con i cookie tecnicamente necessari non saranno utilizzati per determinare l’identità dell’utente o per creare profili utente. La base giuridica per il trattamento dei dati personali con l’aiuto di questi cookie è il nostro legittimo interesse ai sensi dell’articolo 6, paragrafo 1, lettera f, del GDPR. Previo consenso dell’utente, utilizziamo anche i cosiddetti cookie persistenti, che rimarranno attivi anche dopo la fine della sessione (cookie trans-sessione). La base giuridica per il trattamento dei dati personali con l’aiuto di questi tipi di cookie è la dichiarazione di consenso prestata dall’utente, ai sensi dell’articolo 6, paragrafo 1, lettera a del GDPR. In particolare, questi cookie sono finalizzati a rendere il nostro sito web più intuitivo, efficace e sicuro.

Un elenco dei cookie utilizzati sul nostro sito web e le descrizioni di questi cookie sono disponibili QUI.

I cookie vengono memorizzati sul computer dell’utente e da lì trasmessi ai nostri sistemi informatici. Ciò significa che l’utente ha sempre il pieno controllo sull’uso dei cookie. Modificando le impostazioni del proprio browser Internet, l’utente può disattivare o limitare la trasmissione dei cookie. Può inoltre cancellare i cookie memorizzati sul proprio computer in qualsiasi momento. Può anche impostare il proprio sistema in modo da eliminare automaticamente i cookie. Alcune delle funzioni offerte su questo sito web potrebbero non essere disponibili se i cookie sono stati disattivati.

9. Collegamenti ad altri siti Web

Il nostro sito può di volta in volta contenere riferimenti interattivi (i cosiddetti link), per i quali The Lighthouse declina ogni responsabilità. The Lighthouse non ha alcun controllo sul contenuto e sulla progettazione dei siti Web esterni collegati o dei servizi Internet a cui l’utente può accedere tramite le nostre pagine Web. I rispettivi gestori di questi servizi Internet sono responsabili in via esclusiva della loro progettazione, del loro contenuto e del rispetto dei requisiti in materia di protezione dei dati.

10. Notifiche push

10.1   Descrizione e ambito del trattamento dei dati
È possibile impostare le configurazioni del dispositivo per consentirci di inviarti notifiche push per gli aggiornamenti alle app di giochi e altre informazioni pertinenti. Puoi gestire le impostazioni push nel menu “opzioni” o “impostazioni” della tua app mobile o nelle impostazioni del tuo dispositivo.

10.2   Base giuridica del trattamento
La base giuridica del trattamento dei dati ai fini di un contratto è costituita dall’articolo 6 paragrafo 1 lettera b) del RGPD.

10.3   Periodo di conservazione
I dati saranno conservati finché non li avrai eliminati.

10.4   Diritto di opposizione e di contestazione di una decisione
Per dispositivi mobili Apple: entra nelle impostazioni del tuo dispositivo mobile (ad esempio iPhone o iPad) e seleziona la voce di menu “Privacy”. Puoi disattivare il monitoraggio degli annunci alla voce di menu “pubblicità”.

Per dispositivi con sistemi operativi Android: apri le impostazioni nell’elenco delle app e tocca il pulsante “Annunci”. Una volta aperta la finestra dell’annuncio, puoi disattivare l’ID pubblicitario Google.

11. Protezione dei tuoi dati

Ci adoperiamo sempre al meglio per porre in atto accordi ragionevoli volti a prevenire l’accesso non autorizzato ai dati personali, l’uso dei dati o la manipolazione dei dati e a ridurre al minimo il rischio che tali incidenti si verifichino. Tutti i nostri dipendenti sono stati istruiti in merito ai propri obblighi legali al fine di ottemperare al regolamento sulla protezione dei dati e mantenere la segretezza dei dati. La trasmissione delle informazioni di pagamento è protetta dalla tecnologia di crittografia SSL. La nostra trasmissione SSL è certificata da diverse autorità ufficiali di certificazione.

La comunicazione di dati personali, a prescindere dal fatto che avvenga di persona, al telefono o via Internet, comporta alcuni rischi inevitabili. Nessun sistema tecnologico è assolutamente al sicuro da manipolazione o sabotaggio. Desideriamo sottolineare che esiste sempre un rischio residuo di compromissione dei dati trasmessi su Internet (ad es. comunicazione tramite posta elettronica). Non è possibile garantire in modo sicuro la protezione dei dati dall’accesso da parte di terzi.

Diritti dell’interessato (la persona i cui dati vengono raccolti)

Il trattamento dei tuoi dati personali ti rende un soggetto interessato ai fini del RGPD. In qualità di interessato, puoi far valere i seguenti diritti nei confronti del titolare del trattamento:

12.1               Diritto di informazione

Puoi chiedere al titolare del trattamento di confermare se stiamo trattando dati personali che ti riguardano.

In caso affermativo, puoi ottenere dal titolare del trattamento le seguenti informazioni:

le finalità per le quali i tuoi dati personali sono trattati;
le categorie di dati personali oggetto di trattamento;
i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i tuoi dati personali;
il periodo previsto di conservazione dei dati personali o, se non sono disponibili informazioni specifiche, i criteri di determinazione del periodo di conservazione;
l’esistenza del diritto di rettifica o cancellazione dei dati personali, o il diritto di limitare il trattamento da parte del titolare del trattamento, o il diritto di opposizione al trattamento dei dati;
il diritto di proporre reclamo a un’autorità di controllo;
nel caso in cui i dati personali non siano raccolti personalmente presso l’interessato, tutte le informazioni disponibili sulla fonte dei dati;
l’esistenza di un processo decisionale automatizzato compresa la profilazione, ai sensi dell’articolo 22 paragrafi 1 e 4 del RGPD e – se del caso – informazioni significative sul ragionamento logico utilizzato, nonché sull’entità e le implicazioni previste di tale trattamento dei dati per l’interessato.

Hai il diritto di chiedere informazioni sull’eventuale trasferimento dei tuoi dati personali verso un paese terzo o un’organizzazione internazionale. A tale riguardo, puoi chiedere di conoscere le garanzie adeguate che sono state fornite in relazione al trasferimento, ai sensi dell’articolo 46 del RGPD.

12.2               Diritto di rettifica

Hai il diritto di ottenere dal titolare del trattamento la rettifica e/o l’integrazione dei tuoi dati personali che risultino inesatti o incompleti. Il titolare del trattamento dei dati è tenuto a rettificare o integrare i dati senza ingiustificato ritardo.

12.3               Diritto di limitazione di trattamento

Hai diritto di ottenere la limitazione del trattamento dei tuoi dati personali quando ricorre una delle seguenti ipotesi:

se contesti l’esattezza dei dati personali e concedi al titolare del trattamento il tempo necessario per verificare l’esattezza di tali dati personali;
se il trattamento dei dati è illecito e ti opponi alla cancellazione dei tuoi dati personali e chiedi invece che ne sia limitato l’utilizzo;
benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali ti sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, o
ti sei opposto al trattamento dei tuoi dati personali ai sensi dell’articolo 21 paragrafo 1 del RGPD, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto ai tuoi.

Se il trattamento è limitato, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

Se hai ottenuto la limitazione del trattamento secondo le condizioni suindicate, sarai informato dal titolare del trattamento prima che detta limitazione sia revocata.

12.4               Diritto alla cancellazione dei tuoi dati

Puoi cancellare il tuo account in qualsiasi momento.

12.4.1   Cancellazione obbligatoria

Hai il diritto il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che ti riguardano. Il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo tali dati, se sussiste uno dei motivi seguenti:

I tuoi dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
Revochi il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a) del RGPD e se non sussiste altro fondamento giuridico per il trattamento.
Ti opponi al trattamento ai sensi dell’articolo 21, paragrafo 1 del RGPD e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure ti opponi al trattamento ai sensi dell’articolo 21, paragrafo 2 del RGPD.
I tuoi dati personali sono stati trattati illecitamente.
I tuoi dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
I tuoi dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del RGPD.
12.4.2   Notifica a terzi

Il titolare del trattamento, se ha reso pubblici i tuoi dati personali ed è obbligato, ai sensi dell’articolo 17 paragrafo 1 del RGPD, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare gli eventuali altri titolari del trattamento che stanno trattando tali dati personali della tua richiesta in qualità di interessato di cancellare qualsiasi link, copia o riproduzione di tali dati personali.

12.4.3   Esenzioni

Non hai diritto alla cancellazione dei tuoi dati nella misura in cui il trattamento sia necessario

per l’esercizio del diritto alla libertà di espressione e di informazione;
per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1 del RGPD, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
13     Diritto a notifica successiva

Qualora tu abbia fatto valere il diritto di rettifica, cancellazione o limitazione del trattamento dei dati nei confronti del titolare del trattamento, quest’ultimo è tenuto a comunicare a tutti i destinatari i tuoi dati personali relativi a detta rettifica o cancellazione dei dati o alle limitazioni imposte al loro trattamento, a meno che tale notifica non sia fattibile o comporti sforzi o spese irragionevoli.

Hai il diritto di essere informato in merito a questi destinatari dal titolare del trattamento.

14     Diritto alla portabilità dei dati

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti a un titolare del trattamento e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a) del RGDP, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) del RGPD; e
il trattamento sia effettuato con mezzi automatizzati.

Nell’esercitare questo diritto, hai anche il diritto di ottenere la trasmissione diretta dei tuoi dati personali da un titolare del trattamento a un altro, se tecnicamente fattibile. Ciò non deve ledere i diritti e le libertà altrui.

Il diritto alla portabilità dei dati non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

15     Diritto di opposizione

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del RGPD. Questo vale anche per la profilazione sulla base di tali disposizioni.

Il titolare del trattamento si asterrà quindi dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i tuoi dati personali siano trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano effettuato per tali finalità; questo vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto.

Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, puoi esercitare il tuo diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

16     Diritto di revocare il consenso relativo alla protezione dei dati

Hai il diritto di revocare in qualsiasi momento il consenso precedentemente prestato. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

17     Richiesta di decisione individuale automatizzata

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona. Questo non si applica nel caso in cui la decisione:

sia necessaria per la conclusione o l’esecuzione di un contratto tra te e il titolare del trattamento
sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei tuoi diritti, libertà e legittimi interessi, o
si basi sul tuo consenso esplicito.

Tuttavia, tali decisioni non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1 del RGPD, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei tuoi diritti, libertà e legittimi interessi.

Nei casi di cui ai punti (1) e (3), il titolare del trattamento attua misure appropriate per tutelare i tuoi diritti, libertà e legittimi interessi, che comprendono almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la tua opinione e di contestare la decisione.

18     Diritto di proporre reclamo all’autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora tu ritenga che il trattamento che ti riguarda violi il presente regolamento hai il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo ove si è verificata la presunta violazione del RGPD. L’autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78 del RGPD.

Taiwanese

資料保護聲明

The Phoenix Lighthouse GmbH (“The Lighthouse”/“我們”)致力於保護其用戶(“用戶”/“你”)在個人資料處理方面的隱私。 The Lighthouse遵守適用的資料保護要求。

我們編制本文件是為了告知我們的用戶有關其資料處理的資訊。 如果你對 The Lighthouse使用你的個人資料有任何問題,或者如果你想撤銷以前給予的許可聲明,請聯繫我們並告知我們你玩的遊戲、你的平臺和你使用的伺服器。

本“資料保護聲明”適用於The Lighthouse運營的網站(特別是The Lighthouse.com)(“網站”)和移動應用程式提供的所有服務,以及通過Apple App商店和Google Play商店等門戶下載的遊戲(“遊戲應用程式”或“應用程式”)。

我們只向16歲或以上的人員提供我們的應用程式。 這意味著我們不會處理16歲以下的人員的任何資料。

1. 資料控制者(控制你的資料的人員)的姓名和地址

《一般資料保護條例》、成員國的其它全國性資料保護法律以及任何其它資料保護相關法規所稱的資料控制者為:

The Phoenix Lighthouse GmbH

Kaiserstraße 146-148

德國卡爾斯魯厄 76133

電郵: privacy@thelighthousepublishing.com

網址: www.thelighthousepublishing.com

2. 資料保護官的姓名和地址

資料控制者已經任命以下資料保護官:

律師,資訊技術法律專家

Christian Rauda博士

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

電郵地址:dpo@thelighthousepublishing.com

網址:  www.graef.eu

3. 資料處理簡介

3.1   個人資訊處理的法律依據

對於經資料主體同意而獲取的個人資料,處理的法律依據是歐盟《一般資料保護條例》(GDPR)第6條第1段a小節。

對於履行資料主體為一方的合同所需的個人資料,處理的法律依據是GDPR第6條第1段b小節。 本規定也適用于履行合同前措施所需資料的處理操作。

至於遵守本公司法定義務所需的個人資料的處理,資料處理的法律依據是GDPR第6條第1段c小節。

如果資料主體或其他人的切身利益使我們不得不處理個人資料,GDPR第6條第1段d小節是此類資料處理的法律依據。

在資料主體的利益、基本權利和基本自由並不優於本公司或協力廠商的合法利益的情況下,如果資料處理是維護本公司或協力廠商的合法利益所必需的,則GDPR第6條第1段f小節是處理的法律依據。

3.2   資料刪除和保存期

保存資料的目的一旦達成,我們將立即刪除資料主體的個人資料或阻止對其訪問。 個人資料可儲存更長的時期,前提是如果歐洲或全國立法機構在歐盟條例、法律或管轄資料控制者的其它法規中有這類規定。 在以上法規之一規定的保存期結束時資料也會被阻止訪問或被刪除,除非為了履行或訂立合同該資料需要保存更長的時期。

3.3   資料安全

我們始終盡力實施合理的安排,以防他人未經授權訪問你的個人資料、使用你的個人資訊或操控你的個人資料,並最大程度減小這些事件發生的風險。 無論是親自披露,還是通過電話或互聯網披露,個人資料的提供不可避免會與某些風險相關聯。沒有技術系統是可以防範操控或破壞的絕對故障安全型的。

我們依照德國和歐洲資料保護法律處理從你那裡收集的所有資訊。 我們的所有員工受到資料安全和資料保護法規的約束,並且接受了相應的培訓。 支付款項時,將採用SSL加密技術傳輸你的資料。

4. 通過網站和應用程式收集和使用個人資料

4.1   所有用戶無需註冊即可使用我們的網站。 以下資料會被收集: 互聯網協議、IP位址、發出請求檔的推薦網站的URL、訪問日期和時間、流覽器類型和作業系統、你訪問的網站、傳輸資料量、訪問狀態(檔案傳輸、檔未發現等)、使用時長和頻率。 該資料也會保存在我們的系統的日誌檔中。 這些資料不會與用戶的其它個人資料一起保存。

4.2   註冊用戶每次訪問網站及每次訪問檔時,以下特定用戶資料會被傳輸到我們的伺服器中: 互聯網協定、縮寫的IP位址、設備、廣告、用戶或廣告ID、發出請求檔的推薦網站的URL或社交網站用戶ID(如果你使用該ID登錄)、訪問日期和時間、下載遊戲應用程式的地區、訪問遊戲應用程式的國家、流覽器類型和作業系統、你流覽的網頁、傳輸資料量、訪問狀態(檔案傳輸、檔未發現等)、使用時長和頻率、設備類型、語言設置、下載遊戲應用程式的日期、下載遊戲應用程式後的天數、用戶註冊後從The Lighthouse 得到的遊戲應用程式的名稱和數目。 The Lighthouse 也會保存遊戲分數、達到的級別和我們運營遊戲應用程式所需的其它遊戲相關資料。 為了投放廣告訊息,特別是以用戶為投放物件的廣告訊息,我們會進一步保存資料。 我們收集用戶的廣告網路ID,以及有關用戶是否因為廣告宣傳活動而發現了遊戲應用程式的資訊。

4.3   為了增進我們的用戶的遊戲體驗,The Lighthouse 將收集有關使用時長、遊戲應用程式啟動的次數、互聯網協定、IP位址、設備類型和作業系統、傳輸資料量、訪問狀態(檔案傳輸、檔未發現等)、化身名稱、下載標籤和遊戲應用程式版本的資訊,以及你在遊戲應用程式中花費的金額/代金幣。 該資料可用于生成假名化的統計資料,該資料有助於The Lighthouse 改進應用程式和遊戲、解決漏洞並改善我們的服務。 該資料不會被用於與資料主體相關的任何其它目的。 一旦不再需要保存,且用戶要求刪除,或者法律禁止(繼續)保存資料,本資料將被立即刪除。 只有在刪除不違反法定保存義務時,資料才會被刪除。

4.4   作為一條普遍規則,The Lighthouse 僅會收集和使用用戶專門披露的個人資料,即在用戶註冊或登錄期間、用戶用戶參加比賽或使用付費服務時披露的資料。 個人資料表示包含有關個人或事實情況(例如姓名、位址、出生日期、電郵位址)的資訊的資料。

4.5   訂約使用遊戲應用程式要求應用商店收集和處理用戶的個人資料,The Lighthouse無法控制此類資料收集行為,也不承擔任何義務或責任。 有關Google Play 和 Apple App商店、Windows 商店及其它應用商店收集的資料的詳細資訊,從各應用商店的資料保護聲明中可以獲得。 The Lighthouse會將本資料處理至應用商店提供的、並且是將遊戲應用程式下載至用戶設備以及運營遊戲應用程式所需的程度。 不會出於任何其它目的而保存該資料。

4.6   出於與訂約使用遊戲應用程式相關的目的,並且為了履行通過下載應用程式而接受的授權協議,可能會要求用戶披露額外的資料,例如全名、位址等,尤其是與用戶使用付費服務相關的資料(即下載一個付費應用程式或遊戲內的購買行為)。 The Lighthouse 不會收集和處理任何支付資料(銀行帳號、信用卡資料等)。

4.7   為了從多台設備登錄,你可以保存Google Play 帳號和Game Center帳號。

4.8   資料處理的法律依據

臨時保存資料和日誌檔的法律依據是GDPR第6條第1段f小節。

4.9   資料處理目的

系統臨時保存用戶的IP位址是將服務交付給用戶電腦所必需的。 這一點要求在遊戲期間一直保存IP位址。

在日誌檔中保存資料有利於實現保證服務無故障運行的目的。 該資料也有助於我們優化網站,並保證我們的電腦系統的安全。 我們不會為了任何行銷目的而分析資料,僅會出於統計目的而分析資料。

為了監控遊戲使用條款和規則的遵守情況,我們保留暫時保存IP位址和日誌檔的權利。 這一點尤其有利於實現防止潛在濫用、調查濫用案例的目的,以及出於該目的將各種特定案例資料提供給調查機關。 在其它各方面,在執行其它任何分析以前將在盡可能大的範圍內對資料進行假名化處理。 在保存期結束時IP位址和日誌檔會被完全刪除,除非它們受法定保存義務的約束或者是待審刑事訴訟或非法使用調查中引人關注的問題。

在依照GDPR第6條第1段f小節處理資料時,我們的普遍合法利益正是基於這些目的。

4.10   保存期

當資料不再是實現資料收集的目的所必需時,該資料將被立即刪除。 如果收集資料是為了使網站可用,各會話結束時就會刪除資料。

如果資料被保存在日誌檔中,在最長保存七天后就會被刪除。 在某些其它情況下,你的資料會被保存更長的時期。 如果是這種情況,用戶的IP位址將會被刪除或假名化處理,從而使訪問的客戶的身份不再能夠被他人識別。

4.11   你反對和質疑決定的權利

為了使網站可用而收集資料並將資料保存在日誌檔中是網站運營的基本要求。 因此用戶不能反對這類資料收集行為。

5. 通過協力廠商平臺登錄

5.1   通過 Facebook 帳號、Google+帳號或其它社交網站等協力廠商用戶帳號登錄遊戲即表示用戶聲明同意訪問和/或保存:

此類協力廠商提供商掌握的某些帳號和/或個人資料資訊或
協力廠商平臺下載至你的設備的cookies 中保存的某些資訊

5.2   The Lighthouse 將與協力廠商提供商分享本資訊,目的是為了讓此類協力廠商提供商按照其使用條款和隱私設置使用該資訊。

5.3   如果用戶希望阻止我們與Facebook、Google或他以前登錄我們的服務所用的其它社交網站交換此類資料,他可以隨時更改其登錄設置。

6. 向協力廠商披露資料;合同(資料)處理

6.1   用戶的個人資料將被保密,通常僅在用戶明確許可的情況下、或者在為了履行合同、回復查詢或提供客戶支援必需披露時才會被披露給外部服務提供者或承包商。 The Lighthouse 會與收集整理統計資料的提供商以及IT服務提供者(即電腦中心、主機、備份和資料庫服務)一起合作。 我們依照法定要求仔細考慮了用戶的合法利益。 外部服務提供者有保證資料機密安全的法定義務,並且僅可在履行其職責所需要的範圍內使用資料。 外部服務公司執行合同資料處理時遵守有關合同(資料)處理的法定要求。

6.2   在其它各方面,只有在披露是保護其他用戶、起訴刑事犯罪所必需的或者是資料保護法規許可時才能披露個人資料。 在某些情況下我們可能不得不根據法定要求披露資料(即向調查機關披露)。 披露始終限於必要的、法律許可或規定的程度。

6.3   你可以在任何時候撤銷以前給予我們的資料披露許可聲明,無需聲明理由。

7. 修改和刪除

7.1   The Lighthouse 可以(自行決定或依照用戶請求)填寫、更正或刪除其保存的與本網站或遊戲應用程式的運營有關的、任何不完整、不準確或過時的個人資料。

7.2   flaregame 遵守法定要求,並會在用戶請求時立即刪除個人資料,除非法定保存義務禁止刪除資料。

8. cookies 的使用

8.1   The Lighthouse 使用“cookies”,它們是指用戶設備中保存的文字檔。 這些cookies是便於我們收集某些用於識別用戶身份的特定用戶設置和技術資訊的技術。 本資訊顯示了我們網站或遊戲應用程式的使用時間和方式,並有利於實現持續改進的目的。

在無數網站中使用cookies是習慣性的、常見的做法。 Cookies是被保存在用戶的設備中。

此處為我們在你的設備上設置的cookies的清單。

8.2   我們使用cookies的唯一目的是為了提升我們的網站的用戶友好度。 我們的網站和遊戲應用程式的一些元素要求用戶表明自己的身份。 我們也使用cookies來分析用戶在我們的網站內的流覽情況。 使用cookies收集的個人資料將被通過技術手段假名化。 之後通過資料不能追蹤到訪問的用戶。 這些資料將不會與用戶的其他個人資料一起保存。

The Lighthouse 使用cookies只是為了讀取用戶設備的記憶體中保存的資訊,該資訊之前已經由本網站的cookie在設備中保存過。

8.3   在應用程式啟動時將告知用戶使用了cookies。 如果用戶希望不在設備中保存cookies、刪除cookie或在設置cookie時收到提示,用戶可以相應地調整其流覽器或移動設備的設置。 流覽器的説明資訊中有一份分步指南。 我們明確提示你:在這種情況下你可能無法使用網站或遊戲應用程式提供的全部功能。

8.4   資料處理的法律依據

使用cookies處理個人資料的法律依據是GDPR第6條第1段f小節。

8.5   資料處理的目的

使用絕對必要cookies的目的是為了增進用戶友好度。 不使用cookies我們的軟體的一些功能是無法使用的。 絕對必要cookies所收集的用戶資料不會被用於生成用戶個人資料。 分析cookies的使用有助於實現改善我們的網站品質及其內容這一目的。 分析cookies向我們提供了有關我們的網站使用方式的資訊,並使我們能夠持續改善我們的服務。 我們在依照GDPR 第6條第1段f 小節處理個人資料時的合法利益正是基於這些目的。 我們還有在我們的遊戲應用程式內投放廣告訊息的合法利益。 這一點要求我們的廣告合作夥伴能夠使用 cookies。

8.6   保存期;你反對和質疑決定的權利

Cookies 是保存在用戶的設備上,用戶設備再將它們傳輸給我們。 這意味著我們的用戶可以全面控制他們的設備上的cookies 。 你可以更改你的互聯網流覽器或移動設備的設置,從而禁用或限制cookies傳輸。 你可以隨時刪除以前保存的cookies。 刪除也可以設置為自動刪除。 如果禁用cookies,你可能無法使用我們的網站或遊戲遊戲應用程式提供的所有功能。

9. 其它網站的鏈接

我們的網站不時包含互動式索引(所謂的鏈接),對於這類鏈接The Lighthouse不承擔任何責任。  The Lighthouse無法控制鏈接的外部網站的內容和設計,以及用戶可能通過我們的網頁訪問的互聯網服務。 這些互聯網服務各自的運營商對他們的設計、內容和資料保護要求的遵從性擔負全責。

10. 推送通知

10.1   資料處理的說明和範圍

你可以對你的設備配置進行設置,以便我們向你發送有關遊戲應用程式更新和其它相關資訊的推送通知。 在你的移動應用程式的“選項”或“設置”功能表或你的設備設置中,你可以管理你的推送設置。

10.2   資料處理的法律依據

依照合同進行資料處理的法律依據是GDPR第6條第1段b小節。

10.3   保存期

資料將被一直保存直至你刪除它們。

10.4   你反對和質疑決定的權利

對於蘋果移動設備: 打開你的移動設備(例如iPhone or iPad)的設置,並選擇“隱私”功能表項目。 你可以在“廣告”功能表項目下關閉廣告追蹤功能。

對於安卓作業系統設備: 在應用程式清單中打開設置並點擊“廣告”按鈕。 廣告視窗打開後,你可以禁用Google廣告ID。

11. 保護你的資料

我們始終盡力實施合理的安排,以防他人未經授權訪問你的個人資料、使用你的個人資訊或操控你的個人資料,並最大程度減小這些事件發生的風險。 我們的所有員工都接受過有關他們遵守資料保護法規和資料保密的法定義務的培訓。 支付資訊的傳輸受到SSL-加密技術的保護。 我們的SSL傳輸技術獲得了不同官方認證機構的認證。

無論是親自披露,還是通過電話或互聯網披露,個人資料的提供會帶來某些不可避免的風險。 沒有技術系統是可以防範操控或破壞的絕對故障安全型的。 我們想指出的一點是,通過受損的互聯網傳輸資料(即通過電郵交流)始終存在剩餘風險。 防止協力廠商訪問的故障安全型的、有保障的資料保護是不可能實現的。

12. 資料主體(資料被收集的人員)的權利

對你的個人資料的處理使你成為GDPR所稱的一個資料主體。 作為資料主體,你可以向資料控制者主張以下權利:

12.1   信息權

你可以要求資料控制者確認我們是否正在處理任何有關你的個人資料。

如果是這樣的話,你可以要求資料控制者為你提供以下資訊:

處理你的個人資料的目的;
處理的個人資訊的類型;
已經或將要披露的你的個人資料的接收者或接收者類型;
你的個人資料的計畫保存時長,如果沒有具體資訊,保存時長的確定標準;
更改或刪除你的個人資料的權利、或限制資料控制者處理的權利、或反對處理資料的權利;
向監管機構發起投訴的權利;
如果個人資料不是從資料主體本人那裡收集而來,關於資料來源的所有可用資訊;
自動決策程式的存在,包括依照GDPR第22條第1和4段並且——至少在適用的情況下——剖析相關邏輯推理的重要資訊,以及此類資料處理對資料主體的重要性和影響。

你有權索取有關你的個人資料是否被傳輸給協力廠商或國際組織的資訊。 在這方面,你可以要求獲悉與依照GDPR第46條進行傳輸有關的充足保障措施。

12.2   更正權

你有權要求資料控制者更正並/或填寫你的任何不正確或不完整的個人資料。 資料控制者必須更正或填寫資料,不得有不當延遲。

12.3   限制資料處理權

在以下條件下,你可以要求對你的個人資料的處理進行限制:

如果你質疑你的個人資料的準確性,並且給予資料控制者充足的時間來驗證你的個人資料的準確性;
如果資料處理是非法的,並且你拒絕刪除你的個人資料,而是要求限制對你的個人資料的使用;
資料控制者不再為了處理資料而需要你的個人資料,但是你為了主張、行使或維護你的法定權益需要它們;或
如果你反對依照GDPR第21條第1段處理你的個人資料,並且有關資料控制者的合法利益是否優於你的利益的決定尚未做出。

如果你的個人資料的處理受到限制,只有在你的許可下、或是出於主張、行使或維護法定權益的目的、或是為了保護其他人或法人實體的法定權益、或是出於歐盟或成員國的重大公共利益的原因才能處理該資料(除了保存之外)。

如果根據上述條件限制資料處理,在實施限制前資料控制者將通知你。

12.4   資料刪除權

你可以隨時刪除你的帳號。

12.4.1   強制刪除

你可以通知資料控制者立即刪除你的個人資料。 如果以下任何一項原因適用,資料控制者必須依照法律規定刪除此類資料,不得有不當延遲:

不再需要將你的個人資料用於以往資料收集或處理的目的。
你撤銷了你的許可聲明,該聲明是依照GDPR第6條第1段a小節或第9條第2段a小節進行資料處理的依據,並且沒有其它法律依據可以使資料處理合法化。
你反對依照GDPR第21條第1段進行資料處理,並且沒有支援資料處理的普遍正當理由,或者你反對依照GDPR第21條第2段進行資料處理。
對你的資料的處理是非法的。
為了履行歐盟法律或管轄資料控制者的成員國法律下的法定義務,需要刪除你的個人資料。
你的個人資料的收集與依照GDPR第8條第1段資訊化社會提供的服務有關。

12.4.2   通知協力廠商

如果資料控制者公開了你的個人資料,並且依照GDPR第17條第1段規定必須刪除你的資料,資料控制者將(在考慮可用的技術和實施成本後)採取充分的措施,包括技術措施,向處理此類個人資料的任何其他資料控制者告知有關你作為資料主體要求他們刪除上述個人資料的所有鏈接、此類個人資料的副本或複製品的情況。

12.4.3   豁免

當由於以下原因必須處理資料時,你無權刪除你的資料:

出於行使言論自由權和資訊權的目的;
出於履行歐盟法律或管轄資料控制者的成員國法律下的法定義務的目的,或為了履行公共利益部門中的職責或行使資料控制者的公共權力;
依照GDPR第9條第2節h和i小節以及第9條第3段與公共健康相關的公共利益的原因;
出於公共利益部門的存檔、科學或歷史研究的目的,或依照GDPR第89條第1段的統計目的,除非a)節規定的權利預計會使資料處理的目的不可行或顯著阻礙目的的實現,或
出於主張、行使或維護法定權益的目的。

13. 通知轉發權

如果你已經向資料控制者主張了你的更正、刪除或限制資料處理權,資料控制者必須向受到披露的你的個人資料的所有接收者通告上述資料更正或刪除,或對其處理的限制,除非此類通知是不可行的或者會招致不合理的努力或費用。

你有權讓資料控制者告知你這些接收者的情況。

14. 數據可攜性權利

你有權接收你向資料控制者披露的以結構化、大眾化、可用電腦處理的格式表達的個人資料。  你還有權將此類資料傳輸給其他資料控制者,而不會受到最初獲得以上個人資料的資料控制者的干擾,前提是

資料處理是基於依照GDPR第6條第1段a小節或第9條第2段a小節發佈的許可聲明,或依照GDPR第6條第1段