Правила конфиденциальности

Настоящие «Правила конфиденциальности» распространяются на наши видеоигры Shakes & Fidget, SoccerStar (она же KickerStar), Bloodmoon и Tiny Island (далее: «Игры»).

С 25 мая 2018 года в Европе вступают в силу новые правила защиты данных и конфиденциальности: «Общий регламент защиты данных» (General Data Protection Regulation; GDPR). Он устанавливает в Европе единые стандарты. В некоторых странах новый регламент существенно повысит уровень защиты данных. Впрочем, мы всегда очень серьезно относились к защите персональных данных наших игроков. В настоящем документе вам предлагается общий обзор того, как мы используем данные. В нем объясняется, какие именно данные мы обрабатываем, с какой целью и на основании каких законов. Кроме того, мы поясняем, какие права у вас есть в отношении ваших данных и как вы можете осуществлять эти права.


1. Персональные данные

Новый регламент касается персональных данных. К ним относится любая информация, которая позволяет при разумных усилиях установить связь с личностью человека (GDPR, Статья 4, параграф 1). Главная причина, по которой мы обрабатываем персональные данные наших игроков, состоит в том, что им должно быть удобно пользоваться нашими Играми. Законодательной основой для этого служит GPDR, Статья 6, параграф 1 b).

Когда вы создаете учетную запись пользователя для наших Игр, мы присваиваем ей уникальный номер. Мы храним выбранные вами имя пользователя и пароль, а также ваш адрес электронной почты – кроме тех случаев, когда вы входите через Facebook (подробнее о входах через третьи стороны см. раздел 3). Предоставление этих данных обязательно для заключения договора. При проверке того факта, что указанный адрес электронной почты действительно принадлежит вам, мы пользуемся процедурой подтверждения через электронное письмо. Она не является обязательной для пользования нашими Играми, но мы рекомендуем ее пройти, поскольку можем использовать только подтвержденный адрес электронной почты, чтобы отправлять вам важные сообщения – например, для подтверждения входа, при изменении пароля или с уведомлениями об Играх, в которые вы играете. Законодательной основой для прямой рекламы в последнем случае служит GDPR, Статья 6, параграф 1 f). Кроме того, мы можем использовать ваш хэшированный адрес электронной почты для рекламы наших игр в социальных сетях при условии, что применяемый хэш-метод не допускает обратной расшифровки.

Мы сохраняем исходящий IP-адрес и время регистрации. Кроме того, мы сохраняем исходящий IP-адрес и время, когда вы подтверждаете свой адрес электронной почты. Это делается для осуществления обязанностей доказывания, для отражения атак на нашу систему, а также для надзора за соблюдением правил игры.

Когда вы пользуетесь нашими Играми, ваше устройство поддерживает связь с нашими серверами. В связи с этим мы регистрируем время входов и выходов, а также соответствующие IP-адреса. Это может быть IP-адрес вашего соединения связи или вашего мобильного устройства. Мы обрабатываем такие данные для борьбы с нарушениями наших условий договора, а также для соблюдения требований правоохранительных органов.

Кроме того, в наших Играх вы можете общаться с другими пользователями и разглашать персональную информацию. Советуем проявлять при этом определенную осторожность. Если вы получаете от других пользователей сообщения, они могут сохраняться на вашей учетной записи пользователя. Это позволяет вам просматривать все сообщения, полученные в Игре. При удалении сообщений в Игре они удаляются и из вашей учетной записи пользователя.

Если вы участвуете в одной из наших лотерей, то мы сохраняем предоставленные вами данные (которые тоже могут быть персональными). Мы обрабатываем эти данные для определения победителей, распределения призов и получения статистической информации о наших игроках. Мы не передаем такие данные третьим сторонам.

Когда вы направляете нам электронное письмо или сообщение через нашу систему поддержки, мы сохраняем это сообщение для обработки вашего запроса. В том случае, если сообщения направляются через систему поддержки, мы также сохраняем так называемые метаданные о вашем устройстве (браузер, операционная система и т. п.) для того, чтобы как можно лучше помочь в решении вашей проблемы.


2. Безопасность данных и раскрытие персональных данных

Мы обрабатываем только несколько категорий персональных данных, и ни одна из них не относится к строго конфиденциальным. Тем не менее, мы предпринимаем серьезные меры предосторожности и постоянно укрепляем их, чтобы не допустить несанкционированного доступа к вашим персональным данным и минимизировать соответствующие риски. Мы обрабатываем персональные данные исключительно на серверах, размещенных в Германии. Все наши сотрудники, которые регулярно имеют дело с персональными данными, обязуются соблюдать регламенты о секретности данных и защите данных, а также проходят соответствующий инструктаж.

Не всю обработку, связанную с нашими Играми, осуществляем именно мы. Некоторые услуги от нашего лица предоставляют третьи стороны в соответствии со Статьей 28 GDPR («Обработчик»). Это, в частности, относится к обработке платежей при посредстве таких внешних поставщиков услуг, как банки, PayPal, компании по обслуживанию кредитных карт и т. п. (подробнее см. раздел 5). Кроме того, иногда мы прибегаем к услугам третьих сторон в том, что касается статистики, рекламы и электронной почты. В тех случаях, когда ответственными за обработку остаемся мы, сторонние компании обязуются соблюдать и защищать конфиденциальность ваших данных, а также обрабатывать эти данные только в тех целях, которые необходимы для выполнения их задач. Более того, они могут обрабатывать персональные данные только в соответствии с нашими указаниями. Для этого мы заключаем соответствующие договоры и регулярно проверяем, соблюдают ли поставщики услуг свои договорные обязательства.

В контексте упомянутой выше обработки заказов, некоторые данные передаются американским компаниям в рамках соглашения между ЕС и США о защите конфиденциальности (EU-US Privacy Shield). В соответствии с GPDR, Статья 45, параграф 1, такая передача данных не требует специального разрешения. В разделах 3 и 4 мы приводим подробную информацию об этих обстоятельствах и о компаниях, которым мы отправляем данные.

Более того, мы раскрываем ваши персональные данные только в тех случаях, когда это необходимо для осуществления наших прав, для защиты других пользователей, для предотвращения угрозы государству или общественной безопасности либо для привлечения к ответственности за уголовные преступления, – и только если это допускается действующими нормами о защите данных либо если вы в явной форме дали на это согласие. Ваши интересы, заслуживающие защиты, будут приниматься во внимание в соответствии с правовыми положениями о защите данных.


3. Вход через Facebook / Steam / Apple Gamecenter / Twitter / Google Play Games / Социальные плагины

Создавая учетную запись пользователя для наших Игр, вы можете ввести свою информацию вручную или воспользоваться данными, которые уже предоставляли какой-либо третьей стороне (подробнее см. раздел 1).

Если вы используете вход через Facebook, то Facebook (компания Facebook, Inc.) направит нам информацию из вашего публичного профиля Facebook и ваш адрес электронной почты, как только вы дадите согласие на такую передачу данных. Передаваемая таким способом публичная информация содержит поля id, name, first_name, last_name, link, gender, locale, timezone, updated_time и verified. Это разовая передача данных, и полученная информация будет использована для создания новой учетной записи пользователя в выбранном вами игровом мире. Из переданных данных мы сохраняем только Facebook Token и Facebook ID, поскольку это необходимо для входа в одну из наших Игр. Мы не получаем никаких данных о вашем пароле в Facebook. Однако Facebook может сохранить данные о том, что вы пользуетесь нашими Играми. На Facebook распространяется соглашение между ЕС и США о защите конфиденциальности (EU-US Privacy Shield); по этой причине такая передача данных не требует специального разрешения – согласно GPDR, Статья 45, параграф 1. Подробнее о Facebook и GDPR см. https://www.facebook.com/business/gdpr

Кроме того, вы можете создать учетную запись пользователя для наших Игр в Steam (Steam является продукцией, которой владеет Valve Corporation; подробнее см. https://store.steampowered.com/subscriber_agreement/). В этом случае мы не получаем никаких персональных данных.

Если вы пользуетесь устройством Apple, то можете создать учетную запись пользователя на наших серверах посредством входа через Game Center. В этом случае Apple (Apple, Inc.) передаст нам ваши Apple ID, имя в Game Center и адрес электронной почты. Подробнее о правилах конфиденциальности Apple см. https://www.apple.com/privacy/privacy-policy/

Сходным образом работает и верификация на устройствах с Android («Google Play Games»). В этом случае игровая информация будет направлена в Google для создания связи с личностью пользователя в Google+. Кроме того, она станет видимой в нескольких продуктах Google (https://developers.google.com/games/services/terms). Подробнее о правилах конфиденциальности Google см. https://www.google.de/intl/policies/policies/privacy/
На Google распространяется соглашение между ЕС и США о защите конфиденциальности (EU-US Privacy Shield); по этой причине такая передача данных не требует специального разрешения – согласно GPDR, Статья 45, параграф 1.

Кроме того, вы можете связать свою учетную запись (или записи) с Facebook, Google Play Games либо Game Center и позднее. Это позволяет импортировать учетные записи и пользоваться ими на других устройствах.

Установить такую связь в более позднее время можно через логотип Facebook в наших Играх. Если нажать на логотипе Facebook в одной из наших Игр, появится ссылка, перенаправляющая на официальную страницу Facebook App, кнопка «Нравится» и возможность задним числом установить связь с вашей учетной записью через Facebook Connect или разорвать такую связь. Логотип Twitter открывает официальный Twitter-канал этой службы, однако без возможности установить постоянную связь.

Кнопка «Нравится» в наших Играх не связана с социальным плагином, который предлагает Facebook, Inc. В тех случаях, когда наши Игры являются приложениями или используются через Steam, эта кнопка представляет собой просто ссылку, перенаправляющую на официальную страницу Facebook App. Связь только с серверами Facebook при нажатии этой кнопки – это функция JavaScript вашего браузера. В этом случае вы станете «поклонником» соответствующей услуги в Facebook, а информация будет передана напрямую в Facebook и сохранена там. Более того, этот плагин также направляет в Facebook информацию о том, что вы открыли предлагаемый нами сайт в своем браузере. Если в этот момент вы пребываете в Facebook на том же компьютере, то Facebook может соотнести пользование нашим сайтом с вашей учетной записью Facebook – и связать их (не ограничиваясь только просматриваемой страницей). Больше об охвате и целях сбора, обработки и использования данных со стороны Facebook, см. правила защиты данных Facebook. Там же можно найти сведения о том, как защитить свою персональную информацию, и подробные описания соответствующих настроек в Facebook: https://www.facebook.com/policy.php

Мы сохраняем push-токены, чтобы иметь возможность направлять push-уведомления на ваше устройство Android или Apple. В будущем мы можем использовать эту технологию и для других платформ. Вы можете управлять push-уведомлениями в разделах «Параметры» или «Настройки» мобильного приложения либо через настройки своего устройства.


4. Отслеживание (трекинг)

Если вы получаете доступ к нашим Играм через браузер, то можете увидеть просьбу разрешить сценарии YouTube LLC, необходимые для воспроизведения видеоматериалов YouTube на сайте. Подробнее о правилах конфиденциальности YouTube см. https://www.google.de/intl/de/policies/privacy/

Для того чтобы определить, через какой канал рекламирования пользователь узнал об одной из наших Игр, мы задействуем уникальные коды («CID»), которые передаются нам через такие информационные средства, как баннеры или видеоролики. Если какое-либо из них приводит к созданию учетной записи пользователя, то CID закрепляется за ним навсегда.

Для этого мы пользуемся технологией fingerprinting («отпечатков пальцев»), которая помогает нам и рекламным партнерам вести справедливый учет. При нажатии на рекламный баннер временно сохраняются различные общедоступные критерии – например, тип браузера, номер версии и операционная система – для сравнения со сведениями, которые мы получаем при регистрации на страницах наших игр. Спустя несколько минут все эти данные целиком и полностью удаляются.

В некоторых случаях мы также используем файлы cookie. Это небольшие текстовые файлы, которые хранятся на вашем компьютере. Они помогают нам предоставлять более удобные, эффективные и безопасные услуги. К примеру, часть ваших настроек сберегается, чтобы вы не задавали их заново при каждом посещении наших сайтов. Google Analytics (служба Google Inc. для анализа посещений сайтов) тоже использует файлы cookie. Создаваемая при этом информация может содержать IP-адреса и передается на серверы Google в США. Google обрабатывает эту информацию от нашего имени с той целью, чтобы оценить пользование нашими сайтами и составить соответствующую статистику. Вы можете предотвратить такой сбор и передачу данных в Google, загрузив и установив следующий плагин для браузера: https://tools.google.com/dlpage/gaoptout?hl=de. В настройках своего браузера вы можете указать, как следует обращаться с файлами cookie в целом. Если вы используете Flash-версию одной из наших Игр, на вашем устройстве также будут локально храниться данные Flash.

Наши приложения для конечных устройств с Android или iOS содержат Google SDK. Мы не собираем с помощью этого SDK персональные данные и применяем его исключительно для сбора общей информации с целью оценки притока пользователей в наши приложения и их поведения внутри приложений, что помогает нам улучшить свою рекламную деятельность. К такой информации относятся язык браузера, установленного на вашем устройстве, региональные настройки на конечном устройстве и часовой пояс. В будущем мы также можем собирать и другую общую информацию – например, длительность вашего пребывания и количество кликов в нашем приложении. Определить вашу личность по такой информации невозможно; эти данные подвергаются анализу на анонимной основе и исключительно в статистических целях. Подробнее о правилах конфиденциальности Google Analytics см. https://support.google.com/analytics/answer/6004245?hl=de

Кроме того, на наших сайтах и в наших приложениях есть несколько крошечных графических элементов («пикселов») от Facebook и Google, которые автоматически загружаются вашим устройством. Они позволяют нам анонимно отслеживать, сколько людей посещают наш сайт или пользуются нашим приложением впервые. Так мы подсчитываем количество пользователей наших игр. Кроме того, это можно использовать для ретаргетинга и для рекламы в Facebook, направленной на похожие аудитории («статистические близнецы»). Подробнее о том, как Facebook обрабатывает данные и какими способами вы можете защищать свою конфиденциальность, см. https://de-de.facebook.com/about/privacy/.

SDK от AppsFlyer Ltd. встроен в наши приложения для того, чтобы управлять доступом к описанным выше пикселам. На AppsFlyer распространяется соглашение между ЕС и США о защите конфиденциальности (EU-US Privacy Shield); по этой причине такая передача данных не требует специального разрешения – согласно GPDR, Статья 45, параграф 1. Подробнее о функциях и правилах конфиденциальности AppsFlyer см. https://www.appsflyer.com/product/gdpr.

Большая часть статического содержания игры (например, графика) хранится у Akamai Technologies GmbH, откуда и передается на ваше устройство, когда вы играете. Когда вы получаете доступ к игровому контенту Akamai, может сохраняться ваш IP-адрес. Кое-где на наших сайтах используются шрифты от Adobe Systems Incorporated. Для доступа к ним нужно установить связь с серверами в Соединенных Штатах, и при этом Adobe может определить, что вы посещали наш сайт.

У вас может быть возможность отключать или сбрасывать отслеживание вашего мобильного устройства. Чтобы узнать об этом подробнее, поищите в руководстве к эксплуатации вашего конечного устройства ключевые фразы «трекинг рекламы» или «Google Advertising ID».


5. Дополнительный контент

В наши Игры можно играть совершенно бесплатно. Тем не менее, мы также предлагаем дополнительные оплачиваемые услуги. Если вы решаете приобрести такие услуги, то финансовую транзакцию проведет выбранный вами поставщик услуг, который, таким образом, и будет нести ответственность за техническую сторону обработки платежа. В этом случае мы можем передавать данные другим поставщикам услуг в той мере, в какой это необходимо для определения стоимости, выставления счета и получения платы. В частности, эти данные содержат ваш псевдоним, тот игровой мир, где вы создали свою учетную запись пользователя, языковые настройки и ваш предварительно заданный выбор (если существует). Нам не будут перенаправляться какие-либо персональные данные, которые вы передаете поставщику услуг (ваше имя, адрес и платежные реквизиты).

После обработки платежа мы получаем и сохраняем подтверждение от соответствующего поставщика услуг. Такое подтверждение содержит информацию, позволяющую нам удостовериться в статусе соответствующей транзакции. Это необходимо для того, чтобы предоставить оговоренную и оплаченную услугу и, если необходимо, послепродажное обслуживание.


6. Права пользователя

В целом, обработка персональных данных проводится для того, чтобы мы могли выполнить соглашение с пользователем в соответствии с GDPR, Статья 6, параграф 1 b). Однако данные можно обрабатывать лишь в том случае, если пользователю исполнилось 16 лет (в некоторых странах: 13 лет). По этой причине в наши игры могут играть только лица, достигшие возраста, для которого обработка данных разрешена в той стране, гражданами которой они являются. Дети, у которых в настоящее время есть пользовательская учетная запись, обязаны до 25 мая 2018 года предоставить согласие их законного взрослого представителя. Если вы или ваш законный представитель (представители) дали согласие на обработку ваших персональных данных, то согласно GDPR, Статья 7, параграф 3, у вас есть право отозвать согласие в любое время и без пояснения причин. Для этого можно воспользоваться нашим средством поддержки.

У вас есть право запрашивать подтверждение того, хотите ли вы, чтобы мы обрабатывали связанные с вами персональные данные. В этом случае у вас есть право на информацию об этих персональных данных. Сущность этого права на информацию следует из положений GDPR, Статья 15. Запросить эту информацию вы можете с помощью нашего средства поддержки. Если вы подадите запрос через электронную почту, то мы сможем предоставить вам информацию только о данных, которые связаны с тем адресом электронной почты, с которого поступил запрос. Подавая запросы факсом или обычным письмом, укажите игровой мир, имя игрока и адрес электронной почты, под которым вы регистрировались.

Согласно GPDR, Статья 21, параграф 1, у вас есть право отказаться от обработки связанных с вами персональных данных (в соответствии со Статьей 6, параграф 1 f) ) в любое время и по причинам, вытекающим из вашей конкретной ситуации. Это, в частности, может затронуть прямое рекламирование для наших Игр. Отказ можно подать через наше средство поддержки или с помощью соответствующей ссылки в любом маркетинговом сообщении, которое вы от нас получили. После этого данные больше не будут обрабатываться для прямой рассылки. Это, помимо прочего, относится к кампаниям ретаргетинга и созданию «похожих аудиторий» для Facebook.

Если в ваших персональных данных произошли изменения либо если мы сохранили их с ошибками, у вас есть право внести в них исправления согласно GDPR, Статья 16. Воспользуйтесь для этого нашим средством поддержки.

Согласно GDPR, Статья 17, у вас есть право на удаление ваших персональных данных. Это возможно, если вы хотите удалить все свои пользовательские учетные записи, либо прекращают существовать юридические обязательства хранить эти данные, либо ваши данные больше не требуются для выставления счетов, либо это необходимо для заявления, осуществления или защиты правовых притязаний. В случае оправданного отказа от обработки ваших данных эти данные бывает необходимо удалить. В таких обстоятельствах вы можете подать запрос об ограничении обработки данных. Также это может быть связано с данными о ребенке, которые нельзя обрабатывать. Чтобы подать запрос об удалении своих данных, воспользуйтесь нашим средством поддержки.

В целом, у вас есть право запрашивать и получать от нас те персональные данные, которые вы нам предоставили либо передали через нас другому ответственному лицу. В настоящее время нам неизвестны обстоятельства, в которых это могло бы иметь практическое значение в отношении наших игр.

У вас есть право подать жалобу контролирующим органам – в частности, в государстве-члене, где вы постоянно проживаете или работаете либо где произошло предполагаемое нарушение (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Гамбург, Германия, тел.: 040/428 54 - 4040, факс: 040/428 54 - 4000, эл. почта: mailbox@datenschutz.hamburg.de), – если вы считаете, что при обработке ваших персональных данных нарушается «Общий регламент защиты данных» (General Data Protection Regulation; GDPR).


7. Срок хранения персональных данных

Персональные данные будут удаляться сразу после того, как будет достигнута цель их обработки. Таким образом, все сведения, перечисленные в разделе 1, будут сохраняться нами до тех пор, пока между вами и нами действует пользовательское соглашение, поскольку это требуется для выполнения нами своих обязательств в рамках настоящих «Правил конфиденциальности». Более того, такие сведения сберегаются в той степени, в какой обработка персональных данных необходима для осуществления права на свободу выражения мнений и свободу распространения информации, для исполнения правовых обязательств либо для заявления, осуществления или защиты правовых притязаний, согласно GDPR, Статья 17, параграф 3. К этому могут относиться, например, цели выставления счетов к оплате, борьба со злоупотреблениями и соблюдение предписанных законом сроков хранения. Последнее следует, в частности, из Торгового кодекса Германии и, в целом, означает в отношении нашего пользовательского соглашения и связанных с ним финансовых транзакций срок до шести лет на конец календарного года. Оговоренные сроки хранения могут также быть следствием договоров с третьими сторонами (например, с держателями авторских прав и сопутствующих прав). Данные, на которые распространяется срок хранения, будут заблокированы вплоть до истечения этого срока. Любые данные, которые приложение сохранило на вашем мобильном устройстве, могут оставаться там до тех пор, пока вы не удалите приложение.


8. Действие настоящих «Правил» и поправки к ним

Настоящие «Правила конфиденциальности» относятся исключительно к нашим Играм и сайтам. Переходя по ссылкам, опубликованным другими пользователям в сообщениях или чатах, вы можете получить доступ к сайтам или рекламным предложениям третьих сторон. Мы не контролируем сторонний контент, и настоящие «Правила конфиденциальности» на него не распространяются.

Стремительное изменение и обновление законов, связанных с Интернетом и конфиденциальностью данных, может привести к тому, что в настоящие «Правила конфиденциальности» будут вноситься поправки для соответствия новым правовым положениям либо в связи с переменами в технологиях или в Играх. Мы будем незамедлительно извещать вас о любых таких поправках.


9. Дополнительные сведения

Коллективные игры требуют взаимного доверия. По этой причине мы всегда готовы ответить на любые ваши вопросы в отношении использования и обработки ваших персональных данных. В обработку персональной информации вовлечено совсем небольшое число наших сотрудников, и все они заслуживают доверия. Поскольку мы – небольшая компания, а отдельная должность ответственного за безопасность данных требует ресурсов, мы пока что не сделали такого назначения. Так у нас остается больше времени для работы над Играми. Если вы не можете найти ответ на свой вопрос в настоящих «Правилах конфиденциальности», если вам нужна более подробная информация о каких-либо положениях этих правил либо если вы хотите направить нам свои комментарии, обращайтесь к лицу, отвечающему за защиту наших данных:

Playa Games GmbH
Alstertor 9, 20095 Hamburg, Germany
Суд первой инстанции Гамбурга, номер в реестре субъектов хоздеятельности: 109725
Представитель: управляющий директор Торстен Романн (Managing Director Thorsten Rohmann)
Ответственный согласно GDPR, Статья 4, параграф 7: Ханнес Бойк (Hannes Beuck)
datenschutz@playa-games.com (это не игровая служба поддержки!)
Ссылка на средство поддержки

Май 2018 г., Playa Games GmbH