Dataskyddspolicy av Imperia Online JSC
Det här är dataskyddspolicyn av Imperia Online JSC (“Imperia Online”, “vi”). Vi tillhandahåller elektroniska spel (“tjänster”) på olika sätt, som till exempel vår webbsida (“webbsida”). Genom denna dataskydsspolicy önskar vi tillhandahålla information angående vilka personuppgifter som vi samlar in och behandlar. Dessutom vill vi informera dig om dina rättigheter. Ansvaret att skydda och hantera personuppgifter är en viktig angelägenhet för Imperia Online. Dina uppgifter skyddas mot otillbörlig åtkomst samt förlust genom att tillämpa olika tekniska och avtalsmässiga åtgärder. Imperia Online har vidtagit alla nödvändiga tekniska och organisatoriska åtgärder för detta ändamål. Om det finns länkar som hänvisar till tredje-part webbsidor, vänligen observera att alla dessa bolag tillhandahåller uppgifter om sin egen dataskyddspolicy som tillämpas i enlighet därmed.
I. Namn och adress av den ansvariga parten
Den ansvariga parten angående Dataskyddsförordningen (GDPR) och andra dataskyddslagar av medlemsstater samt andra dataskyddsbestämmelser är:
Imperia Online JSC
MOMS-nummer: BG205098993
Infinity Tower
Bulgaria bulevarden nr. 69, våning 16
1404 Sofia
Bulgarien
Kontaktuppgifter:
E-post: support_en@imperialsupport.org
Webbsida: www.imperiaonline.bg
Request account deletion: support_en@imperialsupport.org
II. Kontaktuppgifter av den personuppgiftsansvarige
dpo@imperiaonline.org
III. Allmänna uppgifter om databehandling
1. Omfång av behandlingen av personuppgifter
I regel samlar vi endast personuppgifter som du delar med oss när du använder dig av tjänsterna vid inloggning eller registrering och vid användning av avgiftsbaserade tjänster vid behov. Personuppgifter betraktas som uppgifter som innehåller information om privata eller faktiska förhållanden. Vid inloggning eller registrering som användare på vår webbsida, behöver du endast ange en e-postadress och/eller användarnamn och/eller lösenord. Lösenordet är krypeterat på ett sätt som gör det omöjligt att gissa det verkliga lösenordet. I syfte att fullfölja användaravtalet som ingåtts, i synnerhet de av dig utvalda avgiftsbaserade tjänsterna, kan det behövas att du tillhandahåller ytterligare uppgifter som t.ex. fullständigt namn, adress, bankuppgifter, kreditkortnummer m.fl. Dessutom, när vi behandlar dina förfrågningar eller förser dig med stöd, krävs det ibland att be dig om personuppgifter som t.ex. namn, adress, e-postadress, och telefonnummer. Vi samlar också uppgifter som ett led av frivilligt deltagande i utredningar och enkäter. Vi överlämnar personuppgifter endast till samarbetande företag eller externa tjänsteleverantörer när det krävs eller tillåts av lagen, särskilt vid fullgörandet av avtal, bearbetande av betalningar samt för att skydda andra användare eller försvara mot faror till den nationella eller allmänna säkerheten, eller för att lagföra brott. Dina skyddsvärda intressen beaktas i enlighet med lagstadgade regler om dataskydd. I händelse av bristande betalningar förbehåller vi oss härmed rätten att ge i uppdrag till en inkassobyrå eller en advokat att indriva den förfallna betalningen, vid behov, och att tillhandahålla de nödvändiga uppgifterna inom denna kontext. Vi hanterar alla dessa uppgifter konfidentiellt och i enlighet med lagstadgade regler om dataskydd. I regel, tillhandahåller vi inte sådan information till tredje parter utan din tillåtelse, såvida det inte behövs för att fullborda eller lösa avtalet, för att behandla din förfrågan eller för att förse dig med support, eller om det är tillåtet i enlighet med lagstadgade regler om dataskydd.
2. Rättslig grund för behandling av personuppgifter
Om vi får medgivande från den berörda personen att behandla personuppgifter, utgör artikel 6.1 a av Dataskyddsförordningen (GDPR) den rättsliga grunden till behandling av personuppgifter. Vid behandling av personuppgifter som behövs för att fullfölja ett avtal vars avtalspart är den berörda personen, utgör artikel 6.1 b GDPR den rättsliga grunden. Detta tillämpas också vid behandlingsprocesser som behövs för att fullborda åtgärder som föregår ett avtal. Om personuppgifterna måste behandlas för att uppfylla ett rättsligt krav som vårt bolag omfattas av, utgör artikel 6.1 c GDPR den rättsliga grunden. I tillfälle att det livsviktiga intresset av den berörda parten eller av en annan fysisk person gör det nödvändigt att behandla personuppgifter, utgör artikel 6.1 d GDPR den rättsliga grunden. Om behandlingen behövs för att skydda vårt företags eller en tredje-parts rättsliga intressen, och den berörda partens intressen, grundläggande rättigheter och friheter inte väger tyngre än de tidigare nämnda intressena, utgör artikel 6.1 f GDPR den rättsliga grunden.
3. Syfte med behandlingen av personuppgifter
Vi samlar in och behandlar uppgifter för att ge dig möjligheten att använda våra tjänster. Detta innebär också behandling i säkerhets- och stabilitetssyfte, den operativa tryggheten av vårt system, samt räkenskapssyfte. Vi behandlar uppgifter för att tillhandahålla stöd åt dig när du lämnar in supportförfrågningar. Uppgifter behandlar också för att upptäcka och förebygga den oegentliga användningen av multipla konton, t.ex. i bedrägliga syften. Uppgifter behandlas för att anskaffa nya kunder och för att distribuera marknadsföringsmaterial som vi tror stämmer med dina intressen.
4. Radering av uppgifter och lagringstid
Personuppgifterna av den berörda personen raderas eller låses när det inte längre finns skäl att lagra dem, eller efter att 50 månader har gått efter din senaste kontoaktivitet i spelet. Uppgifter kan också lagras om det krävs för att uppfylla direktiver och lagar eller andra förordningar av den europeiska eller den nationella lagstiftningen som den ansvariga parten omfattas av. Dessutom får uppgifter lagras eller raderas efter utlöpandet av lagringsperioden fastställd av de specificerade standarderna, såvida ej den fortsatta lagringen av uppgifter behövs för att slutföra eller fullgöra ett avtal.
5. Datasäkerhet
Vi strävar efter att vidta rimliga försiktighetsåtgärder för att förhindra otillbörlig åtkomst till dina personuppgifter samt obehörigt utnyttjande av dessa uppgifter och för att minimera därmed förenade risker. Emellertid, är tillhandahållandet av personuppgifter, vare sig personligen eller per telefon, eller via Internet, alltid förknippat med risker och inget tekniskt system är helt skyddat från möjligheten för manipulering eller sabotage. Vi behandlar uppgifterna som vi samlar från dig i enlighet med bulgariska och europeiska dataskyddslagar. Alla anställda är skyldiga att skydda dataintegriteten och att uppfylla dataskyddskrav, och har utbildats därefter. Vid genomföring av betalningar, överförs dina uppgifter via SSL-protokoll och är krypterade.
IV. Tillhandahållande av tjänster och skapande av loggfiler
1. Beskrivning och omfång av databehandlingen
När våra tjänster efterfrågas, samlar vårt system automatiskt uppgifter och information om det besökande datasystemet. Följande uppgifter samlas in när detta sker:
- Internetprotokoll
- IP-adress
- URL av referenswebbsidan från vilken din fil efterfrågats
- Datum och tid för åtkomsten
- Typ av webbläsare och operationssystem samt information om hårdvaran
- Webbsidan som du besökt
- Volym av de överförda uppgifterna
- Åtkomststatus (filöverföring, fil som ej hittats, m.fl.)
- Varaktighet och frekvens av bruket
- Tillgängliga tredje-part identifierare (som t.ex. Google Play ID, Facebook ID, osv.) för att möjliggöra plattformsoberoende användning
Uppgifterna samlas också i vårt systems loggfiler.
2. Rättslig grund för databehandlingen
Artikel 6.1 f GDPR utgör den rättsliga grunden för den tillfälliga lagringen av uppgifter och loggfiler.
3. Syfte med databehandling
Den tillfälliga lagringen av IP-adressen av vårt system behövs för att leverera tjänster till användarens dator. För att detta skall ske, måste användarens IP adress lagras emedan sessionen pågår. Uppgifterna lagras i loggfiler för att säkerställa tjänsternas funktionalitet. Dessutom, tjänar uppgifterna till att optimera tjänsterna och att säkerställa tryggheten av våra IT-system. Uppgifterna lagras emedan sessionen pågår i syfte att bekämpa bedrägeri (t.ex. betalningsbedrägeri, kränkning av spelreglerna via användningen av multipla konton av en och samma person) och i IT-säkerhetssyfte (t.ex. skydd mot DDoS-attacker). Annars lagras uppgifterna endast för ändamålet statistisk utvärdering. För att kunna se till att användings- och spelreglerna iakttas, förbehåller vi oss rätten att lagra IP-adresser och loggfiler under en viss period efter bruket av våra tjänster. I synnerhet, tjänar denna procedur för att undvika eller att lösa vissa fall av missbruk, samt i enskilda fall vara i stånd att vidarebefordra uppgifterna till utredningsmyndigheterna eller att rätta fel.
Dessutom, sker varje bedömning av uppgifter på ett anonymt sätt, när det är möjligt. Efter denna period löper ut, raderas IP-adressen och loggfilerna helt, såvida det inte finns obligatoriska lagliga krav på lagring eller konkreta förfaranden för missbruk eller av brottsutredningskaraktär. För dessa ändamål, är vårt lagenlig och överordnat intresse att behandla uppgifterna i enlighet med artikel 6.1 f GDPR.
4. Lagringstid
Uppgifterna raderas så länge de inte längre behövs för att uppfylla ändamålen för vilka dem samlats in eller efter 50 månader har gått sedan din senaste kontoaktivitet i spelet.
5. Möjlighet till invändning och radering
Samlandet av uppgifter för att tillhandahålla tjänster och uppgiftslagring i loggfiler är absolut nödvändigt för att säkerställa en oavbruten tjänsteleverans. Som följd därav, har användaren ingen rätt att invända.
V. Push-anmälan
1. Beskrivning och omfång av databehandlingen
Vi får skicka push-anmälan till din enhet för att dela med dig uppdateringar om tjänster, nyheter och andra relevanta meddelanden.
2. Rättslig grund till databehandlingen
Den rättsliga grunden till databehandlingen är artikel 6.1 b GDPR, om det finns ett avtal.
3. Möjlighet till invändning och radering
Du kan undvika behandlingen av dina uppgifter genom att tillämpa respektive inställningar på ditt system. Vänligen kolla upp det i bruksanvisningen av systemet som du använder.
VI. Kontaktformulär och e-post, stöd i spelet
1. Beskrivning och omfång av databehandlingen
På vår webbsida finns ett kontaktformulär som kan användas att kontakta oss elektroniskt. Om användaren väljer detta alternativ, kommer de ifyllda uppgifterna i formuläret att skickas till oss och lagras. Dessa uppgifter är:
- E-post
- Typ av förfrågning
- Användarnamn
- Ämne
- Fråga/problem
- Webbläsare, hårdvara, och operationssystem
Annars får vi kontaktas per den angivna e-postadressen. I sådant fall, sparas användarens personuppgifter med e-postmeddelandet med vilket dem skickats. Du får också skicka förfrågningar till oss under själva spelet. I denna kontext, översänds inga uppgifter till tredje parter. Uppgifterna används uteslutande för att bearbeta förfrågningen.
2. Rättslig grund till databehandlingen
Den rättsliga grunden till databehandlingen är artikel 6.1 a GDPR om användaren har gett sitt samtycke. Den rättsliga grunden till behandlingen av uppgifter som tillhandahållits när e-postmeddelande skickas, är artikel 6.1 f GDPR. Om ändamålet med e-posten är att ingå ett avtal, utgör artikel 6.1 b GDPR den fortsatta rättsliga grunden för behandling av uppgifterna.
3. Syfte med databehandlingen
Vi behandlar personuppgifterna från kontaktformuläret endast för att bearbeta kommunikation. I händelse att kontakten sker via e-post, föreligger det erforderliga lagliga intresset att behandla uppgifterna på så sätt. De andra uppgifterna som behandlats under inlämningsprocessen, används för att förebygga missbruk av kontaktformuläret samt att säkerställa tryggheten av våra IT-system.
4. Lagringstid
Uppgifterna raderas så länge de inte längre behövs för att uppfylla ändamålen för vilka dem samlats in eller efter 50 månader har gått sedan din senaste kontoaktivitet i spelet.
5. Möjlighet till invändning och radering
Användaren har möjligheten att när som helst återkalla sitt samtycke till behandling av hans personuppgifter. Om användaren kontaktar oss, får han invända mot lagringen av hans personuppgifterat när som helst. I ett sådant fall är det möjligt att samtalet inte ska fortsätta vidare. I ett sådant fall, raderas alla personuppgifter som lagrats när kontakten förverkligats.
VII. Kakor, webb-beacons, m.fl.
1. Beskrivning och omfång av databehandlingen
Kakor
Vi använder så kallade kakor, som är textfiler eller pixlar som lagras på användarens enhet. Detta gäller teknologier som kan användas för att samla vissa användarspecifika inställningar och teknisk information med vilken användaren kan identifieras. Vi använder kakor för att göra våra tjänster mer användarvänliga. Några element av våra tjänster kräver att användaren kan identifieras. Dessutom, använder vi kakor som gör det möjligt för oss att analysera användarens beteende.
Dessutom, använder vi kakor för riktad reklam. Kakorna lagras på användarens enhet.
Det finns permanenta kakor som lagras på din enhet under en längre tidsperiod samt sessionskakor som lagras tillfälligt på din enhet och raderas när tjänsten levererats.
Vi använder nödvändiga kakor, funktionskakor, prestationskakor, målinriktnings- och reklamkakor, samt kakor för omvandlingsspårning.
Nödvändiga kakor. Dessa kakor är nödvändiga för att kunna använda våra tjänster. Utan dessa nödvändiga kakor är det möjligt att vi inte skulle kunna leverarera vissa tjänster eller funktioner eller att tjänsterna inte skulle avbildas på ett korrekt sätt.
Funktionskakor. Funktionskakor tillåter oss att känna igen dina inställningar och att tillhandahålla åt dig avancerade och bättre funktioner, som t.ex. en skräddarsydd inställning för tjänster, igenkännande om vi bett om vissa saker, eller om du har begärt andra tjänster.
Alla dessa funktioner hjälper oss att förbättra våra tjänster.
Prestationskakor. Prestationskakor kallas också ibland för analytiska kakor och de samlar in information om hur du använder tjänsterna. De tillåter oss att förbättra funktionaliteten av våra tjänster.
Till exempel, visar prestationskakor för oss vilka sidor används oftast, hur hela användarmönstret ser ut när det gäller våra sidor, de hjälper oss att upptäcka problem med användandet av tjänsterna, och att avgöra om vår reklam presenteras effektivt eller inte.
Målinriktnings- och reklamkakor. Vi och våra tjänsteleverantörer kan använda målinriktnings- eller reklamkakor för att visa för dig erbjudanden som är bättre lämpade till dina intressen och preferenser.
Vi kan använda målriktnings- eller reklamkakor för att begränsa antalet identisk reklam som visas för dig med våra tjänster, eller för att mäta eller öka effektiviteten av våra marknadsföringskampanjer.
Dessa kakor visar, till exempel, vad du sett när du använt våra tjänster, och vi delar denna information med andra organisationer, som t.ex. reklamkunder. Visningen av annonser stödjer vår verksamhet och den fortsatta utvecklingen av våra tjänster.
Kakor för omvandlingsspårning.
För att säkra att våra användare får den bästa möjliga spelupplevelsen, strävar vi ständigt att dra nya spelare till våra spel. Som ett led i processen att kartlägga och sätta igång marknadsföringsåtgärder, använder vi omvandlingsspårning. Härvidlag inspelar en marknadsföringspartner, med vår hjälp, när en användare fullbordar en registrering eller en viss fördefinierad handling i spelet. Detta sker antingen med en direkt automatisk kontakt med servern av marknadsföringspartnern eller via en tjänstelevererande mellanhand. Uppgifterna som vi överför begränsas endast till det mest nödvändiga. När användaren börjar använda våra tjänster, informeras han om användningen av kakor. Om användaren inte vill att våra kakor skall lagras på hans enhet, eller vill radera en lagrad kaka, eller bli meddelad om lagringen av en sådan kaka, kan användaren konfigurera sin webbläsare eller mobilenhet i enlighet därmed. Detaljerna om hur dessa tillämpas kan hittas via webbläsares hjälpinformation. Vi skulle vilja uttryckligen ange att, i ett sådant fall, skulle inte alla funktioner av tjänsten kunna användas i sin helhet. Om du får tillträde till våra tjänster via tredje parter är det möjligt att de använder kakor. Vi har inget inflytande över detta. Vänligen observera den tredje partens dataskyddspolicy.
2. Rättslig grund till databehandling
Den rättsliga grunden till behandling av personuppgifter vid användningen av kakor är artikel 6.1 f GDPR.
3. Syfte med databehandling
Syftet med användningen av tekniskt nödvändiga kakor är att förenkla bruket av webbsidan. Några funktioner av vår mjukvara kan inte tillhandahållas utan användande av kakor. Användaruppgifter som samlats in genom tekniskt nödvändiga kakor används inte för att skapa användarprofiler. Analytiska kakor används för att förbättra kvaliteten av våra tjänster och deras innehåll. Genom dessa analytiska kakor får vi veta hur tjänsterna används och således är vi i stånd att kontinuerligt optimera våra produkter. För dessa ändamål har vi också ett lagligt intresse i behandlingen av personuppgifter i enlighet med artikel 6.1 f GDPR. Dessutom har vi ett lagligt intresse i målriktandet av reklam i våra tjänster. Vi har ett intresse att hitta nya kunder. För att uppnå dessa, måste våra reklampartner använda kakor.
4. Lagringstid, möjlighet att invända och radera
Kakor lagras på användarens enhet och skickas till oss från den. Därför, som användare, har du full kontroll över användningen av kakor. Genom att ändra inställningarna i din webbläsare eller mobilenhet kan du avaktivera eller begränsa överföringen av kakor. Kakor som redan blivit lagrade kan raderas när som helst. Detta kan också ske automatiskt. Om kakor avaktiveras är det möjligt att inte alla av tjänstens funktioner kan användas i deras helhet.
VIII. Inloggning via tredje parter
Vi erbjuder dig alternativet att logga in på våra tjänster med inloggningsuppgifter för andra tjänster (“partner”). På så sätt behövs inte någon ny registrering. En ofullständig lista över våra partner omfattar, till exempel, Facebook, Google eller Steam. I så fall, kan du logga in på våra tjänster via en partner. För att göra det, länkas ditt konto hos vår partner till vår tjänst. Partnern skickar till oss respektive information som begagnas endast till kvalitetssäkringsåtgärder och delas aldrig någonsin med tredje parter. För ytterligare upplysningar om tjänsten som du föredrar vänligen se ovannämnda kontakt (se. “I. Namn och adress av den ansvariga parten”).
IX. Rättigheter av den berörda personen
Om vi behandlar dina personuppgifter, är du den berörda personen i bemärkelsen av GDPR, och du har följande rättigheter beträffande den ansvariga parten.
1. Rätt till tillgång
Du får be den ansvariga parten om bekräftelse angående om personuppgifter som avser dig har behandlats av oss. Om en sådan behandling sker, får du begära följande information från den ansvariga parten:
- De ändamål för vilka personuppgifterna behandlas;
- Kategorierna av personuppgifter som behandlas;
- Mottagarna eller kategorierna av mottagare till vilka personuppgifterna som avser dig, överlämnas eller inte överlämnas;
- Den planerade varaktigheten av lagringen av personuppgifterna som avser dig, eller, om det inte finns några konkreta uppgifter om detta, kriteriet som avgör varaktigheten på lagringen;
- Befintligheten av en rätt att ta del av uppgifterna eller att radera personuppgifterna som avser dig, en rätt att begränsa behandling från den ansvariga parten, eller en rätt att invända mot denna behandling;
- Befintligheten av en rätt an anföra klagomål hos en tillsynsmyndighet;
- All tillgänglig information om uppgiftskällan om personuppgifterna inte har samlats om den berörda parten;
- Befintligheten av en automatisk beslutfattande process, inklusive profilering i enlighet med artikel 22.1 och 4 GDPR och, åtminstone i dessa fall, detaljerad information om logiken som ligger till grund samt omfången och den eftersträvade effekterna av en sådan behandling för den berörda parten.
Du har rätten att be om information om personuppgifter som avser dig överförs till ett tredjeland eller en internationell organisation. I denna kontext får du be om lämpliga garantier i samband med överföringen i enlighet med artikel 46 GDPR.
2. Rätt till rättelse
Du har rätt att rättelse och/eller komplettering från den ansvariga parten, under förutsättning att de behandlade personuppgifter som avser dig inte är korrekta eller fullständiga. Den ansvariga parten måste göra rättelsen utan dröjsmål.
3. Rätt till begränsning av behandling
På nedanstående villkor får du begära en begränsning till behandlingen av personuppgifter som avser dig:
- Om du bestrider personuppgifternas korrekthet under en tid som ger den ansvariga parten möjlighet att kontrollera om personuppgifterna är korrekta;
- Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning;
- Den ansvariga parten behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
- Du har invänt mot behandling i enlighet med artikel 21.1 GDPR i väntan på kontroll av huruvida den ansvariga partens berättigade skäl väger tyngre än dina berättigade skäl.
Om behandlingen av personuppgifter som avser dig har begränsats, får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat. Om behandlingen har blivit begränsad i enlighet med ovannämnda villkoren, ska du underrättas av den ansvariga parten innan begränsningen tillämpas.
4. Rätt till radering
Vi erbjuder dig möjligheten att självständigt radera eller rätta dina egna personuppgifter i spelet. Om du har loggat in på ditt konto kan du radera dina personuppgifter i inställningarna av användarkontot.
a) Skyldighet att radera
Du får be den ansvariga parten att omedelbart radera de personuppgifter som avser dig under förutsättning att det föreligger ett av följande skäl:
- Personuppgifter som avser dig är inte längre nödvändiga för de ändamål för vilka de samlats eller på annat sätt behandlats.
- Du återkallar ditt samtycke på vilket behandlingen grundar sig i enlighet med artikel 6.1 a eller artikel 9.2 a GDPR, och det finns inte någon annan rättslig grund till behandlingen.
- Du invänder mot behandlingen i enlighet med artikel 21.1 GDPR och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med artikel 21.2 GDPR.
- De personuppgifter som avser sig har behandlats på olagligt sätt.
- Personuppgifterna måste raderas för att den ansvariga parten ska uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den ansvariga parten omfattas av.
- De personuppgifter som avser dig har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 GDPR.
b) Information till tredje parter
Om den ansvariga parten har offentliggjort personuppgifter som avser dig och är skyldig att radera personuppgifterna, skall den ansvariga parten med beaktande av artikel 17.1 GDPR, vidta rimliga åtgärder, inbegripet tekniska åtgärder, och med beaktande av tillgängliga teknologier och genomförandekostnader, för att informera databehandlignsföretagen som behandlar dina personuppgifter att du, såsom den berörda parten, har begärt radering av eventuella länkar till dessa personuppgifter, eller kopior eller reproduktioner av dessa personuppgifter.
c) Undantag
Du har inte rätt till radering om behandlingen är nödvändig för att utöva rätten till yttrande- och informationsfrihet;
- För att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den ansvariga parten omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den ansvariga parten;
- För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt artikel 9 punkt 2 h och i samt artikel 9.3 GDPR;
- För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1 GDPR, i den utsträckning som den rätt som avses i punkt 1 sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen, eller
- För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
5. Rätt till information
Om du har gjort anspråk på rätten till information om, radering, eller begränsning av behandlingen inför den ansvariga parten, är denna part skyldig att underrätta varje mottagare till vilken personuppgifterna som rör dig har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandlingen, om inte detta visar sig vara omöjligt eller medföra överkostnader. Du har rätt att bli informerad om dessa mottagare av den ansvariga parten.
6. Rätt till dataportabilitet
Du har rätt att får ut de personuppgifter som rör dig och som du har tillhandahållit den ansvariga parten i ett strukturerat, allmänt använt och maskinläsbart format. Dessutom, har du rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den ansvariga parten som tillhandahållits personuppgifterna hindrar detta, om,
- behandlingen grundar sig på samtycke enligt artikel 6.1 a GDPR eller artikel 9.2 a GDPR eller på ett avtal enligt artikel 6.1 b GDPR,
- behandlingen sker automatiserat.
Vid utövandet av din rätt till dataportabilitet, har du också rätt till försäkra dig om att överföringen av personuppgifter som rör dig sker direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Den rätt får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt. Rätten till dataportabilitet ska inte gälla i fråga om en behandling av personuppgifter som är nödvändig för att utgöra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den ansvariga parten.
7. Rätt att göra invändningar
Du ska, av skäl som hänför sig till din specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på artikel 6.1 e eller f GDPR, inbegripet profilering som grundar sig på dessa bestämmelser. Den personuppgiftsansvarige får inte längre behandla personuppgifter som rör dig såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om personuppgifter som rör dig behandlas för direkt marknadsföring ska du ha rätt att när som helst invända mot behandling av personuppgifter som avser dig för sådan marknadsföring; det inkluderar också profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om du invänder mot behandling för direkt marknadsföring ska personuppgifter som avser dig inte längre behandlas för sådana ändamål. Trots vad som sägs i direktiv 2002/58/EG, får du, i samband med användande av informationssamhällets tjänster, utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.
8. Rätt att återkalla sin förklaring av samtycke om dataskydd
Du har rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.
9. Automatiserat individuellt beslutsfattande, inbegripet profilering
Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar. Det tillämpas inte om beslutet
a) är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den ansvariga parten,
b) tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den ansvariga parten omfattas av och som fastställer lämpliga åtgärder till skydd för dina rättigheter, friheter och berättigade intressen, eller
c) grundar sig på ditt uttryckliga samtycke.
Emellertid, får dessa beslut inte grunda sig på de särskilda kategorier av personuppgifter som avses i artikel 9.1 GDPR, såvida inte artikel 9.2 a eller g gäller och lämpliga åtgärder som ska skydda dina rättigheter och friheter och lagliga intressen har vidtagits.
I fall som avses i punkt (a) och (c), ska den ansvariga parten genomföra lämpliga åtgärder för att säkerställa dina rättigheter, friheter och rättsliga intressen, åtminstone rätten till få ingripande av en person som representerar den ansvariga parten för att kunna utrycka din åsikt och bestrida beslutet.
10. Rätt att lämna in klagomål till en tillsynsmyndighet
Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget av GDPR begicks. Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt artikel 78 GDPR.
Det här är dataskyddspolicyn av Imperia Online JSC (“Imperia Online”, “vi”). Vi tillhandahåller elektroniska spel (“tjänster”) på olika sätt, som till exempel vår webbsida (“webbsida”). Genom denna dataskydsspolicy önskar vi tillhandahålla information angående vilka personuppgifter som vi samlar in och behandlar. Dessutom vill vi informera dig om dina rättigheter. Ansvaret att skydda och hantera personuppgifter är en viktig angelägenhet för Imperia Online. Dina uppgifter skyddas mot otillbörlig åtkomst samt förlust genom att tillämpa olika tekniska och avtalsmässiga åtgärder. Imperia Online har vidtagit alla nödvändiga tekniska och organisatoriska åtgärder för detta ändamål. Om det finns länkar som hänvisar till tredje-part webbsidor, vänligen observera att alla dessa bolag tillhandahåller uppgifter om sin egen dataskyddspolicy som tillämpas i enlighet därmed.
I. Namn och adress av den ansvariga parten
Den ansvariga parten angående Dataskyddsförordningen (GDPR) och andra dataskyddslagar av medlemsstater samt andra dataskyddsbestämmelser är:
Imperia Online JSC
MOMS-nummer: BG205098993
Infinity Tower
Bulgaria bulevarden nr. 69, våning 16
1404 Sofia
Bulgarien
Kontaktuppgifter:
E-post: support_en@imperialsupport.org
Webbsida: www.imperiaonline.bg
Request account deletion: support_en@imperialsupport.org
II. Kontaktuppgifter av den personuppgiftsansvarige
dpo@imperiaonline.org
III. Allmänna uppgifter om databehandling
1. Omfång av behandlingen av personuppgifter
I regel samlar vi endast personuppgifter som du delar med oss när du använder dig av tjänsterna vid inloggning eller registrering och vid användning av avgiftsbaserade tjänster vid behov. Personuppgifter betraktas som uppgifter som innehåller information om privata eller faktiska förhållanden. Vid inloggning eller registrering som användare på vår webbsida, behöver du endast ange en e-postadress och/eller användarnamn och/eller lösenord. Lösenordet är krypeterat på ett sätt som gör det omöjligt att gissa det verkliga lösenordet. I syfte att fullfölja användaravtalet som ingåtts, i synnerhet de av dig utvalda avgiftsbaserade tjänsterna, kan det behövas att du tillhandahåller ytterligare uppgifter som t.ex. fullständigt namn, adress, bankuppgifter, kreditkortnummer m.fl. Dessutom, när vi behandlar dina förfrågningar eller förser dig med stöd, krävs det ibland att be dig om personuppgifter som t.ex. namn, adress, e-postadress, och telefonnummer. Vi samlar också uppgifter som ett led av frivilligt deltagande i utredningar och enkäter. Vi överlämnar personuppgifter endast till samarbetande företag eller externa tjänsteleverantörer när det krävs eller tillåts av lagen, särskilt vid fullgörandet av avtal, bearbetande av betalningar samt för att skydda andra användare eller försvara mot faror till den nationella eller allmänna säkerheten, eller för att lagföra brott. Dina skyddsvärda intressen beaktas i enlighet med lagstadgade regler om dataskydd. I händelse av bristande betalningar förbehåller vi oss härmed rätten att ge i uppdrag till en inkassobyrå eller en advokat att indriva den förfallna betalningen, vid behov, och att tillhandahålla de nödvändiga uppgifterna inom denna kontext. Vi hanterar alla dessa uppgifter konfidentiellt och i enlighet med lagstadgade regler om dataskydd. I regel, tillhandahåller vi inte sådan information till tredje parter utan din tillåtelse, såvida det inte behövs för att fullborda eller lösa avtalet, för att behandla din förfrågan eller för att förse dig med support, eller om det är tillåtet i enlighet med lagstadgade regler om dataskydd.
2. Rättslig grund för behandling av personuppgifter
Om vi får medgivande från den berörda personen att behandla personuppgifter, utgör artikel 6.1 a av Dataskyddsförordningen (GDPR) den rättsliga grunden till behandling av personuppgifter. Vid behandling av personuppgifter som behövs för att fullfölja ett avtal vars avtalspart är den berörda personen, utgör artikel 6.1 b GDPR den rättsliga grunden. Detta tillämpas också vid behandlingsprocesser som behövs för att fullborda åtgärder som föregår ett avtal. Om personuppgifterna måste behandlas för att uppfylla ett rättsligt krav som vårt bolag omfattas av, utgör artikel 6.1 c GDPR den rättsliga grunden. I tillfälle att det livsviktiga intresset av den berörda parten eller av en annan fysisk person gör det nödvändigt att behandla personuppgifter, utgör artikel 6.1 d GDPR den rättsliga grunden. Om behandlingen behövs för att skydda vårt företags eller en tredje-parts rättsliga intressen, och den berörda partens intressen, grundläggande rättigheter och friheter inte väger tyngre än de tidigare nämnda intressena, utgör artikel 6.1 f GDPR den rättsliga grunden.
3. Syfte med behandlingen av personuppgifter
Vi samlar in och behandlar uppgifter för att ge dig möjligheten att använda våra tjänster. Detta innebär också behandling i säkerhets- och stabilitetssyfte, den operativa tryggheten av vårt system, samt räkenskapssyfte. Vi behandlar uppgifter för att tillhandahålla stöd åt dig när du lämnar in supportförfrågningar. Uppgifter behandlar också för att upptäcka och förebygga den oegentliga användningen av multipla konton, t.ex. i bedrägliga syften. Uppgifter behandlas för att anskaffa nya kunder och för att distribuera marknadsföringsmaterial som vi tror stämmer med dina intressen.
4. Radering av uppgifter och lagringstid
Personuppgifterna av den berörda personen raderas eller låses när det inte längre finns skäl att lagra dem, eller efter att 50 månader har gått efter din senaste kontoaktivitet i spelet. Uppgifter kan också lagras om det krävs för att uppfylla direktiver och lagar eller andra förordningar av den europeiska eller den nationella lagstiftningen som den ansvariga parten omfattas av. Dessutom får uppgifter lagras eller raderas efter utlöpandet av lagringsperioden fastställd av de specificerade standarderna, såvida ej den fortsatta lagringen av uppgifter behövs för att slutföra eller fullgöra ett avtal.
5. Datasäkerhet
Vi strävar efter att vidta rimliga försiktighetsåtgärder för att förhindra otillbörlig åtkomst till dina personuppgifter samt obehörigt utnyttjande av dessa uppgifter och för att minimera därmed förenade risker. Emellertid, är tillhandahållandet av personuppgifter, vare sig personligen eller per telefon, eller via Internet, alltid förknippat med risker och inget tekniskt system är helt skyddat från möjligheten för manipulering eller sabotage. Vi behandlar uppgifterna som vi samlar från dig i enlighet med bulgariska och europeiska dataskyddslagar. Alla anställda är skyldiga att skydda dataintegriteten och att uppfylla dataskyddskrav, och har utbildats därefter. Vid genomföring av betalningar, överförs dina uppgifter via SSL-protokoll och är krypterade.
IV. Tillhandahållande av tjänster och skapande av loggfiler
1. Beskrivning och omfång av databehandlingen
När våra tjänster efterfrågas, samlar vårt system automatiskt uppgifter och information om det besökande datasystemet. Följande uppgifter samlas in när detta sker:
- Internetprotokoll
- IP-adress
- URL av referenswebbsidan från vilken din fil efterfrågats
- Datum och tid för åtkomsten
- Typ av webbläsare och operationssystem samt information om hårdvaran
- Webbsidan som du besökt
- Volym av de överförda uppgifterna
- Åtkomststatus (filöverföring, fil som ej hittats, m.fl.)
- Varaktighet och frekvens av bruket
- Tillgängliga tredje-part identifierare (som t.ex. Google Play ID, Facebook ID, osv.) för att möjliggöra plattformsoberoende användning
Uppgifterna samlas också i vårt systems loggfiler.
2. Rättslig grund för databehandlingen
Artikel 6.1 f GDPR utgör den rättsliga grunden för den tillfälliga lagringen av uppgifter och loggfiler.
3. Syfte med databehandling
Den tillfälliga lagringen av IP-adressen av vårt system behövs för att leverera tjänster till användarens dator. För att detta skall ske, måste användarens IP adress lagras emedan sessionen pågår. Uppgifterna lagras i loggfiler för att säkerställa tjänsternas funktionalitet. Dessutom, tjänar uppgifterna till att optimera tjänsterna och att säkerställa tryggheten av våra IT-system. Uppgifterna lagras emedan sessionen pågår i syfte att bekämpa bedrägeri (t.ex. betalningsbedrägeri, kränkning av spelreglerna via användningen av multipla konton av en och samma person) och i IT-säkerhetssyfte (t.ex. skydd mot DDoS-attacker). Annars lagras uppgifterna endast för ändamålet statistisk utvärdering. För att kunna se till att användings- och spelreglerna iakttas, förbehåller vi oss rätten att lagra IP-adresser och loggfiler under en viss period efter bruket av våra tjänster. I synnerhet, tjänar denna procedur för att undvika eller att lösa vissa fall av missbruk, samt i enskilda fall vara i stånd att vidarebefordra uppgifterna till utredningsmyndigheterna eller att rätta fel.
Dessutom, sker varje bedömning av uppgifter på ett anonymt sätt, när det är möjligt. Efter denna period löper ut, raderas IP-adressen och loggfilerna helt, såvida det inte finns obligatoriska lagliga krav på lagring eller konkreta förfaranden för missbruk eller av brottsutredningskaraktär. För dessa ändamål, är vårt lagenlig och överordnat intresse att behandla uppgifterna i enlighet med artikel 6.1 f GDPR.
4. Lagringstid
Uppgifterna raderas så länge de inte längre behövs för att uppfylla ändamålen för vilka dem samlats in eller efter 50 månader har gått sedan din senaste kontoaktivitet i spelet.
5. Möjlighet till invändning och radering
Samlandet av uppgifter för att tillhandahålla tjänster och uppgiftslagring i loggfiler är absolut nödvändigt för att säkerställa en oavbruten tjänsteleverans. Som följd därav, har användaren ingen rätt att invända.
V. Push-anmälan
1. Beskrivning och omfång av databehandlingen
Vi får skicka push-anmälan till din enhet för att dela med dig uppdateringar om tjänster, nyheter och andra relevanta meddelanden.
2. Rättslig grund till databehandlingen
Den rättsliga grunden till databehandlingen är artikel 6.1 b GDPR, om det finns ett avtal.
3. Möjlighet till invändning och radering
Du kan undvika behandlingen av dina uppgifter genom att tillämpa respektive inställningar på ditt system. Vänligen kolla upp det i bruksanvisningen av systemet som du använder.
VI. Kontaktformulär och e-post, stöd i spelet
1. Beskrivning och omfång av databehandlingen
På vår webbsida finns ett kontaktformulär som kan användas att kontakta oss elektroniskt. Om användaren väljer detta alternativ, kommer de ifyllda uppgifterna i formuläret att skickas till oss och lagras. Dessa uppgifter är:
- E-post
- Typ av förfrågning
- Användarnamn
- Ämne
- Fråga/problem
- Webbläsare, hårdvara, och operationssystem
Annars får vi kontaktas per den angivna e-postadressen. I sådant fall, sparas användarens personuppgifter med e-postmeddelandet med vilket dem skickats. Du får också skicka förfrågningar till oss under själva spelet. I denna kontext, översänds inga uppgifter till tredje parter. Uppgifterna används uteslutande för att bearbeta förfrågningen.
2. Rättslig grund till databehandlingen
Den rättsliga grunden till databehandlingen är artikel 6.1 a GDPR om användaren har gett sitt samtycke. Den rättsliga grunden till behandlingen av uppgifter som tillhandahållits när e-postmeddelande skickas, är artikel 6.1 f GDPR. Om ändamålet med e-posten är att ingå ett avtal, utgör artikel 6.1 b GDPR den fortsatta rättsliga grunden för behandling av uppgifterna.
3. Syfte med databehandlingen
Vi behandlar personuppgifterna från kontaktformuläret endast för att bearbeta kommunikation. I händelse att kontakten sker via e-post, föreligger det erforderliga lagliga intresset att behandla uppgifterna på så sätt. De andra uppgifterna som behandlats under inlämningsprocessen, används för att förebygga missbruk av kontaktformuläret samt att säkerställa tryggheten av våra IT-system.
4. Lagringstid
Uppgifterna raderas så länge de inte längre behövs för att uppfylla ändamålen för vilka dem samlats in eller efter 50 månader har gått sedan din senaste kontoaktivitet i spelet.
5. Möjlighet till invändning och radering
Användaren har möjligheten att när som helst återkalla sitt samtycke till behandling av hans personuppgifter. Om användaren kontaktar oss, får han invända mot lagringen av hans personuppgifterat när som helst. I ett sådant fall är det möjligt att samtalet inte ska fortsätta vidare. I ett sådant fall, raderas alla personuppgifter som lagrats när kontakten förverkligats.
VII. Kakor, webb-beacons, m.fl.
1. Beskrivning och omfång av databehandlingen
Kakor
Vi använder så kallade kakor, som är textfiler eller pixlar som lagras på användarens enhet. Detta gäller teknologier som kan användas för att samla vissa användarspecifika inställningar och teknisk information med vilken användaren kan identifieras. Vi använder kakor för att göra våra tjänster mer användarvänliga. Några element av våra tjänster kräver att användaren kan identifieras. Dessutom, använder vi kakor som gör det möjligt för oss att analysera användarens beteende.
Dessutom, använder vi kakor för riktad reklam. Kakorna lagras på användarens enhet.
Det finns permanenta kakor som lagras på din enhet under en längre tidsperiod samt sessionskakor som lagras tillfälligt på din enhet och raderas när tjänsten levererats.
Vi använder nödvändiga kakor, funktionskakor, prestationskakor, målinriktnings- och reklamkakor, samt kakor för omvandlingsspårning.
Nödvändiga kakor. Dessa kakor är nödvändiga för att kunna använda våra tjänster. Utan dessa nödvändiga kakor är det möjligt att vi inte skulle kunna leverarera vissa tjänster eller funktioner eller att tjänsterna inte skulle avbildas på ett korrekt sätt.
Funktionskakor. Funktionskakor tillåter oss att känna igen dina inställningar och att tillhandahålla åt dig avancerade och bättre funktioner, som t.ex. en skräddarsydd inställning för tjänster, igenkännande om vi bett om vissa saker, eller om du har begärt andra tjänster.
Alla dessa funktioner hjälper oss att förbättra våra tjänster.
Prestationskakor. Prestationskakor kallas också ibland för analytiska kakor och de samlar in information om hur du använder tjänsterna. De tillåter oss att förbättra funktionaliteten av våra tjänster.
Till exempel, visar prestationskakor för oss vilka sidor används oftast, hur hela användarmönstret ser ut när det gäller våra sidor, de hjälper oss att upptäcka problem med användandet av tjänsterna, och att avgöra om vår reklam presenteras effektivt eller inte.
Målinriktnings- och reklamkakor. Vi och våra tjänsteleverantörer kan använda målinriktnings- eller reklamkakor för att visa för dig erbjudanden som är bättre lämpade till dina intressen och preferenser.
Vi kan använda målriktnings- eller reklamkakor för att begränsa antalet identisk reklam som visas för dig med våra tjänster, eller för att mäta eller öka effektiviteten av våra marknadsföringskampanjer.
Dessa kakor visar, till exempel, vad du sett när du använt våra tjänster, och vi delar denna information med andra organisationer, som t.ex. reklamkunder. Visningen av annonser stödjer vår verksamhet och den fortsatta utvecklingen av våra tjänster.
Kakor för omvandlingsspårning.
För att säkra att våra användare får den bästa möjliga spelupplevelsen, strävar vi ständigt att dra nya spelare till våra spel. Som ett led i processen att kartlägga och sätta igång marknadsföringsåtgärder, använder vi omvandlingsspårning. Härvidlag inspelar en marknadsföringspartner, med vår hjälp, när en användare fullbordar en registrering eller en viss fördefinierad handling i spelet. Detta sker antingen med en direkt automatisk kontakt med servern av marknadsföringspartnern eller via en tjänstelevererande mellanhand. Uppgifterna som vi överför begränsas endast till det mest nödvändiga. När användaren börjar använda våra tjänster, informeras han om användningen av kakor. Om användaren inte vill att våra kakor skall lagras på hans enhet, eller vill radera en lagrad kaka, eller bli meddelad om lagringen av en sådan kaka, kan användaren konfigurera sin webbläsare eller mobilenhet i enlighet därmed. Detaljerna om hur dessa tillämpas kan hittas via webbläsares hjälpinformation. Vi skulle vilja uttryckligen ange att, i ett sådant fall, skulle inte alla funktioner av tjänsten kunna användas i sin helhet. Om du får tillträde till våra tjänster via tredje parter är det möjligt att de använder kakor. Vi har inget inflytande över detta. Vänligen observera den tredje partens dataskyddspolicy.
2. Rättslig grund till databehandling
Den rättsliga grunden till behandling av personuppgifter vid användningen av kakor är artikel 6.1 f GDPR.
3. Syfte med databehandling
Syftet med användningen av tekniskt nödvändiga kakor är att förenkla bruket av webbsidan. Några funktioner av vår mjukvara kan inte tillhandahållas utan användande av kakor. Användaruppgifter som samlats in genom tekniskt nödvändiga kakor används inte för att skapa användarprofiler. Analytiska kakor används för att förbättra kvaliteten av våra tjänster och deras innehåll. Genom dessa analytiska kakor får vi veta hur tjänsterna används och således är vi i stånd att kontinuerligt optimera våra produkter. För dessa ändamål har vi också ett lagligt intresse i behandlingen av personuppgifter i enlighet med artikel 6.1 f GDPR. Dessutom har vi ett lagligt intresse i målriktandet av reklam i våra tjänster. Vi har ett intresse att hitta nya kunder. För att uppnå dessa, måste våra reklampartner använda kakor.
4. Lagringstid, möjlighet att invända och radera
Kakor lagras på användarens enhet och skickas till oss från den. Därför, som användare, har du full kontroll över användningen av kakor. Genom att ändra inställningarna i din webbläsare eller mobilenhet kan du avaktivera eller begränsa överföringen av kakor. Kakor som redan blivit lagrade kan raderas när som helst. Detta kan också ske automatiskt. Om kakor avaktiveras är det möjligt att inte alla av tjänstens funktioner kan användas i deras helhet.
VIII. Inloggning via tredje parter
Vi erbjuder dig alternativet att logga in på våra tjänster med inloggningsuppgifter för andra tjänster (“partner”). På så sätt behövs inte någon ny registrering. En ofullständig lista över våra partner omfattar, till exempel, Facebook, Google eller Steam. I så fall, kan du logga in på våra tjänster via en partner. För att göra det, länkas ditt konto hos vår partner till vår tjänst. Partnern skickar till oss respektive information som begagnas endast till kvalitetssäkringsåtgärder och delas aldrig någonsin med tredje parter. För ytterligare upplysningar om tjänsten som du föredrar vänligen se ovannämnda kontakt (se. “I. Namn och adress av den ansvariga parten”).
IX. Rättigheter av den berörda personen
Om vi behandlar dina personuppgifter, är du den berörda personen i bemärkelsen av GDPR, och du har följande rättigheter beträffande den ansvariga parten.
1. Rätt till tillgång
Du får be den ansvariga parten om bekräftelse angående om personuppgifter som avser dig har behandlats av oss. Om en sådan behandling sker, får du begära följande information från den ansvariga parten:
- De ändamål för vilka personuppgifterna behandlas;
- Kategorierna av personuppgifter som behandlas;
- Mottagarna eller kategorierna av mottagare till vilka personuppgifterna som avser dig, överlämnas eller inte överlämnas;
- Den planerade varaktigheten av lagringen av personuppgifterna som avser dig, eller, om det inte finns några konkreta uppgifter om detta, kriteriet som avgör varaktigheten på lagringen;
- Befintligheten av en rätt att ta del av uppgifterna eller att radera personuppgifterna som avser dig, en rätt att begränsa behandling från den ansvariga parten, eller en rätt att invända mot denna behandling;
- Befintligheten av en rätt an anföra klagomål hos en tillsynsmyndighet;
- All tillgänglig information om uppgiftskällan om personuppgifterna inte har samlats om den berörda parten;
- Befintligheten av en automatisk beslutfattande process, inklusive profilering i enlighet med artikel 22.1 och 4 GDPR och, åtminstone i dessa fall, detaljerad information om logiken som ligger till grund samt omfången och den eftersträvade effekterna av en sådan behandling för den berörda parten.
Du har rätten att be om information om personuppgifter som avser dig överförs till ett tredjeland eller en internationell organisation. I denna kontext får du be om lämpliga garantier i samband med överföringen i enlighet med artikel 46 GDPR.
2. Rätt till rättelse
Du har rätt att rättelse och/eller komplettering från den ansvariga parten, under förutsättning att de behandlade personuppgifter som avser dig inte är korrekta eller fullständiga. Den ansvariga parten måste göra rättelsen utan dröjsmål.
3. Rätt till begränsning av behandling
På nedanstående villkor får du begära en begränsning till behandlingen av personuppgifter som avser dig:
- Om du bestrider personuppgifternas korrekthet under en tid som ger den ansvariga parten möjlighet att kontrollera om personuppgifterna är korrekta;
- Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning;
- Den ansvariga parten behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
- Du har invänt mot behandling i enlighet med artikel 21.1 GDPR i väntan på kontroll av huruvida den ansvariga partens berättigade skäl väger tyngre än dina berättigade skäl.
Om behandlingen av personuppgifter som avser dig har begränsats, får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat. Om behandlingen har blivit begränsad i enlighet med ovannämnda villkoren, ska du underrättas av den ansvariga parten innan begränsningen tillämpas.
4. Rätt till radering
Vi erbjuder dig möjligheten att självständigt radera eller rätta dina egna personuppgifter i spelet. Om du har loggat in på ditt konto kan du radera dina personuppgifter i inställningarna av användarkontot.
a) Skyldighet att radera
Du får be den ansvariga parten att omedelbart radera de personuppgifter som avser dig under förutsättning att det föreligger ett av följande skäl:
- Personuppgifter som avser dig är inte längre nödvändiga för de ändamål för vilka de samlats eller på annat sätt behandlats.
- Du återkallar ditt samtycke på vilket behandlingen grundar sig i enlighet med artikel 6.1 a eller artikel 9.2 a GDPR, och det finns inte någon annan rättslig grund till behandlingen.
- Du invänder mot behandlingen i enlighet med artikel 21.1 GDPR och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med artikel 21.2 GDPR.
- De personuppgifter som avser sig har behandlats på olagligt sätt.
- Personuppgifterna måste raderas för att den ansvariga parten ska uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den ansvariga parten omfattas av.
- De personuppgifter som avser dig har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 GDPR.
b) Information till tredje parter
Om den ansvariga parten har offentliggjort personuppgifter som avser dig och är skyldig att radera personuppgifterna, skall den ansvariga parten med beaktande av artikel 17.1 GDPR, vidta rimliga åtgärder, inbegripet tekniska åtgärder, och med beaktande av tillgängliga teknologier och genomförandekostnader, för att informera databehandlignsföretagen som behandlar dina personuppgifter att du, såsom den berörda parten, har begärt radering av eventuella länkar till dessa personuppgifter, eller kopior eller reproduktioner av dessa personuppgifter.
c) Undantag
Du har inte rätt till radering om behandlingen är nödvändig för att utöva rätten till yttrande- och informationsfrihet;
- För att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den ansvariga parten omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den ansvariga parten;
- För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt artikel 9 punkt 2 h och i samt artikel 9.3 GDPR;
- För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1 GDPR, i den utsträckning som den rätt som avses i punkt 1 sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen, eller
- För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
5. Rätt till information
Om du har gjort anspråk på rätten till information om, radering, eller begränsning av behandlingen inför den ansvariga parten, är denna part skyldig att underrätta varje mottagare till vilken personuppgifterna som rör dig har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandlingen, om inte detta visar sig vara omöjligt eller medföra överkostnader. Du har rätt att bli informerad om dessa mottagare av den ansvariga parten.
6. Rätt till dataportabilitet
Du har rätt att får ut de personuppgifter som rör dig och som du har tillhandahållit den ansvariga parten i ett strukturerat, allmänt använt och maskinläsbart format. Dessutom, har du rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den ansvariga parten som tillhandahållits personuppgifterna hindrar detta, om,
- behandlingen grundar sig på samtycke enligt artikel 6.1 a GDPR eller artikel 9.2 a GDPR eller på ett avtal enligt artikel 6.1 b GDPR,
- behandlingen sker automatiserat.
Vid utövandet av din rätt till dataportabilitet, har du också rätt till försäkra dig om att överföringen av personuppgifter som rör dig sker direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Den rätt får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt. Rätten till dataportabilitet ska inte gälla i fråga om en behandling av personuppgifter som är nödvändig för att utgöra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den ansvariga parten.
7. Rätt att göra invändningar
Du ska, av skäl som hänför sig till din specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på artikel 6.1 e eller f GDPR, inbegripet profilering som grundar sig på dessa bestämmelser. Den personuppgiftsansvarige får inte längre behandla personuppgifter som rör dig såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om personuppgifter som rör dig behandlas för direkt marknadsföring ska du ha rätt att när som helst invända mot behandling av personuppgifter som avser dig för sådan marknadsföring; det inkluderar också profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om du invänder mot behandling för direkt marknadsföring ska personuppgifter som avser dig inte längre behandlas för sådana ändamål. Trots vad som sägs i direktiv 2002/58/EG, får du, i samband med användande av informationssamhällets tjänster, utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.
8. Rätt att återkalla sin förklaring av samtycke om dataskydd
Du har rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.
9. Automatiserat individuellt beslutsfattande, inbegripet profilering
Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar. Det tillämpas inte om beslutet
a) är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den ansvariga parten,
b) tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den ansvariga parten omfattas av och som fastställer lämpliga åtgärder till skydd för dina rättigheter, friheter och berättigade intressen, eller
c) grundar sig på ditt uttryckliga samtycke.
Emellertid, får dessa beslut inte grunda sig på de särskilda kategorier av personuppgifter som avses i artikel 9.1 GDPR, såvida inte artikel 9.2 a eller g gäller och lämpliga åtgärder som ska skydda dina rättigheter och friheter och lagliga intressen har vidtagits.
I fall som avses i punkt (a) och (c), ska den ansvariga parten genomföra lämpliga åtgärder för att säkerställa dina rättigheter, friheter och rättsliga intressen, åtminstone rätten till få ingripande av en person som representerar den ansvariga parten för att kunna utrycka din åsikt och bestrida beslutet.
10. Rätt att lämna in klagomål till en tillsynsmyndighet
Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget av GDPR begicks. Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt artikel 78 GDPR.