Esta é a política de proteção de dados da Bytro Labs GmbH ("Bytro Labs", "nós"). Nós fornecemos, de várias maneiras, tais como nosso website ("website") e através de aplicativos móveis ("apps móveis" ou "apps") (reunidos como "serviços"), e jogos eletrônicos. Com esta política de proteção de dados, nós gostaríamos de fornecer a você informações sobre quais dados pessoais coletamos e processamos. Além disso, gostaríamos de informá-lo sobre seus direitos. A responsabilidade de proteger e processar dados pessoais é uma preocupação importante para a Bytro Labs. Seus dados são protegidos contra acesso não autorizado, assim como contra perda, usando várias medidas técnicas e contratuais. A Bytro Labs tomou as medidas técnicas e organizacionais necessárias para isso. Se links levarem a websites de terceiros, note que estas companhias fornecem suas próprias declarações de proteção de dados que se aplicam de acordo. Nós oferecemos nossos serviços apenas para pessoas acima de 16 anos. Por isso não coletamos e processamos conscientemente dados de pessoas abaixo de 16 anos de idade.
I. Nome e endereço da parte responsável
A parte responsável, em relação ao Regulamento Geral de Proteção de Dados e outras leis de proteção de dados nacionais de estados membros, assim como outras provisões de proteção de dados, é:
Bytro Labs GmbH
Zirkusweg 2
20359 Hamburg
E-mail: [email protected]
Website: www.bytro.com
II. Nome e endereço do oficial de proteção de dados
O oficial de proteção de dados da parte responsável é:
Deloitte AB
Rehnsgatan 11, 113 79 Stockholm - Sweden
E-mail: [email protected]
III. Informações gerais sobre processamento de dados
1. Escopo de processamento de dados pessoais
Como regra, nós coletamos apenas dados pessoais que você compartilha ao fazer uso dos nossos serviços quando se conecta ou cadastra, e ao utilizar serviços baseados em taxas, conforme necessário. Dados pessoais são considerados dados que incluem informações sobre circunstâncias fatuais ou pessoais. Ao se conectar ou se cadastrar como usuário em nosso website, você precisa meramente fornecer um endereço de e-mail e/ou nome de usuário e/ou senha. A senha é criptografada e não permite que qualquer conclusão seja feita sobre a senha real a qualquer momento. Dentro do escopo de executar o contrato de usuário concluído, em especial seus serviços baseados em taxas escolhidos, dados adicionais, tais como nome completo, endereço, relação da conta, números de cartão de crédito, etc. podem ser necessários. Além disso, ao processar seus pedidos ou fornecer suporte, às vezes é necessário pedir dados pessoais como nome, endereço, endereço de e-mail e número de telefone. Também coletamos dados como parte de participações voluntárias em informes e pesquisas. Nós enviamos dados pessoais apenas para companhias cooperadoras ou provedores de serviços externos, desde que isso seja legalmente necessário ou permitido, em especial em execução de um contrato, para processar pagamentos, assim como para proteger outros usuários ou defender contra perigos de segurança nacional ou pública, ou para processar ofensas criminais. Seus interesses dignos de proteção são considerados de acordo com regulamentos de proteção de dados legais. No caso de uma ausência de pagamento, nós reservamos o direito de delegar uma agência de coleta ou um advogado para coletar o pagamento devido, conforme necessário, e fornecer os dados necessários dentro deste contexto. Nós tratamos todos esses dados de maneira confidencial e em consideração com os regulamentos de proteção de dados legais. Como regra, nós não fornecemos essas informações a terceiros sem sua permissão, a não ser que seja necessário para executar e resolver o contrato, para processar sua solicitação, ou para fornecer suporte ou permitido de acordo com regulamentos de proteção de dados legais.
2. Base legal para processamento de dados pessoais
Se recebermos o consentimento da pessoa responsável pelos dados pessoais, o art. 6 par. 1 a do Regulamento Geral de Proteção de Dados (GDPR) serve como base legal para o processamento de dados pessoais. Ao processar dados pessoais necessários para executar um contrato cuja parte contratual é a pessoa responsável, o art. 6 par. 1 b GDPR serve como base legal. Isso também se aplica ao processamento de processos necessários para executar medidas pré-contratuais. Se dados pessoais precisam ser processados para cumprir um requisito legal ao qual nossa companhia esteja sujeita, o art. 6 par. 1 c GDPR serve como base legal. No caso dos interesses vitais da pessoa responsável ou outra pessoa natural tornarem necessários processar dados pessoais, o art. 6 par. 1 d GDPR serve como base legal. Se processamento for necessário para proteger um interesse legítimo da nossa companhia ou de terceiros, e se os interesses, direitos básicos e liberdades básicas da parte responsável não prevalecerem sobre os interesses citados anteriormente, o art. 6 par. 1 f GDPR serve como base legal.
3. Propósito do processamento de dados pessoais
Nós coletamos e processamos dados para permitir que você use nossos serviços. Isso também inclui processamento com propósitos de segurança de dados e segurança de estabilidade e operacional do nosso sistema, assim como para propósitos de contabilidade. Nós processamos dados para fornecer assistência a você quando você envia solicitações de suporte. Dados também são processados para descobrir ou impedir uso impróprio de múltiplas contas, ex. propósitos fraudulentos. Dados são processados para obter novos clientes e distribuir material promocional que acreditamos estar relacionado aos seus interesses.
4. Eliminação de dados e duração de armazenamento
Os dados pessoais da pessoa responsável são apagados ou bloqueados assim que não existir mais motivo para armazená-los. Dados também podem ser armazenados se solicitado por jurisdições europeias ou nacionais em diretivas da União, leis ou outros regulamentos aos quais a parte responsável está sujeita. Dados também podem ser armazenados ou apagados após o período de armazenamento estipulado pelos padrões especificados expirar, a não ser que o armazenamento contínuo dos dados seja necessário para concluir ou executar um contrato.
5. Segurança de dados
Buscamos tomar precauções razoáveis para impedir acesso não autorizado aos seus dados pessoais, assim como uso não autorizado ou falsificação destes dados e para minimizar os riscos associados. Mesmo assim, fornecer dados pessoais, seja pessoalmente, por telefone ou via internet, é sempre associado a riscos e nenhum sistema técnico é completamente livre da possibilidade de manipulação ou sabotagem. Nós processamos os dados coletados de você de acordo com as leis de proteção de dados da Alemanha e Europa. Todos os funcionários são obrigados a proteger a privacidade de dados e a agir de acordo com o regulamento de proteção de dados, e são treinados de acordo. Para propósitos de pagamento, seus dados são transmitidos usando o processo SSL e criptografados.
IV. Provisão de serviços e criação de arquivos de registro
1. Descrição e escopo do processamento de dados
Sempre que nossos serviços são solicitados, nosso sistema coleta dados e informações sobre o sistema do computador visitante automaticamente. Os seguintes dados são coletados nesse momento:
Os dados também são armazenados no arquivos de registro no nosso sistema.
2. Base legal para processamento de dados
Art. 6 par. 1 f GDPR é a base legal para o armazenamento temporário de dados e arquivos de registro.
3. Propósito do processamento de dados
Armazenamento temporário do endereço de IP pelo sistema é necessário para fornecer serviços ao computador do usuário. Para fazer isso, o endereço de IP do usuário deve ser armazenado pela duração da sessão. Dados são armazenados em arquivos de registro para garantir a funcionalidade dos serviços. Além disso, os dados também servem para otimizar os serviços e garantir a segurança dos nossos sistemas de TI. Dados são armazenados pela duração da sessão para propósitos de combater fraudes (ex.: fraude de pagamentos, violação das regras do jogo pelo uso de múltiplas contas pela mesma pessoa) e para propósitos de segurança de TI (ex.: proteção contra ataques DDoS). Fora isso, os dados são armazenados meramente para propósitos de avaliação estatística. Para monitorar a adequação às regras de uso e de jogo, reservamos o direito de armazenar endereços de IP e arquivos de registro por um determinado período de tempo após nossos serviços serem utilizados. Em especial, este procedimento serve para evitar certos casos de mau uso ou para resolvê-los e ser capazes de encaminhar os dados em casos individuais para autoridades investigativas ou para corrigir erros. Além disso, qualquer avaliação de dados é executada de modo anônimo sempre que possível. Após o fim deste período, o endereço de IP e os arquivos de registro são completamente apagados, a não ser que existam requisitos legais de armazenamento obrigatório, ou procedimentos abusivos ou criminais concretos. Para estes propósitos, nosso interesse legítimo e primordial é processar os dados de acordo com o art. 6 par. 1 f GDPR.
4. Duração do armazenamento
Os dados são apagados assim que não são mais necessários para alcançar o propósito para o qual eles foram coletados.
5. Opção de objetar e apagar
A coleta de dados para fornecer serviços e o armazenamento de dados em arquivos de registro são absolutamente necessários para garantir o fornecimento ininterrupto de serviços. Como consequência, o usuário não tem a opção de objetar.
V. Notificações push
1. Descrição e escopo do processamento de dados
Nós podemos enviar notificações push ao seu dispositivo para compartilhar com você atualizações sobre serviços, novidades e outras mensagens relevantes.
2. Base legal para processamento de dados
A base legal para o processamento de dados é o art. 6 par. 1 b GDPR se um contrato existir.
3. Opção de objetar e apagar
Você pode impedir que seus dados sejam processados aplicando as seguintes configurações ao seu sistema. Verifique a documentação do sistema que você usa.
VI. Suporte no jogo, por e-mail e formulário de contato
1. Descrição e escopo do processamento de dados
Existe um formulário de contato em nosso website que pode ser usado para entrar em contato conosco eletronicamente. Se um usuário fizer uso dessa opção, os dados inseridos no formulário serão enviados para nós e armazenados. Esses dados são:
Além disso, nós podemos ser contatados usando o e-mail fornecido. Neste caso, os dados pessoais do usuário serão salvos com o e-mail usado para enviá-los. Além disso, você também pode enviar solicitações de dentro do jogo. Neste contexto, nenhum dado é encaminhado para terceiros. Os dados são usados exclusivamente para processar a solicitação.
2. Base legal para processamento de dados
A base legal para o processamento de dados é o art. 6 par. 1 a GDPR se o usuário tiver dado consentimento. A base legal para o processamento de dados que forem submetidos quando um e-mail é enviado é o art. 6 par. 1 f GDPR. Se o e-mail servir para concluir um contrato, a base legal para o processamento é o art. 6 par. 1 b GDPR.
3. Propósito do processamento de dados
Nós processamos dados pessoais do formulário apenas para processar comunicação. No caso do contato ser feito por e-mail, também existe o interesse legítimo necessário de processar os dados aqui. Os outros dados processados durante o processo de envio servem para impedir o mau uso do formulário de contato e garantir a segurança dos nossos sistemas de TI.
4. Duração do armazenamento
Os dados são apagados assim que não são mais necessários para alcançar o propósito para o qual eles foram coletados. Os dados são armazenados por seis meses para o propósito de combater fraudes e melhorar o suporte.
5. Opção de objetar e apagar
O usuário tem a opção, a qualquer momento, de retirar seu consentimento para processar dados pessoais. Se o usuário entrar em contato conosco, ele pode objetar o armazenamento dos seus dados pessoais a qualquer momento. Nesse caso, a conversação não poderá continuar. Todos os dados pessoais, que foram armazenados quando o contato foi feito, serão apagados nesse caso.
VII. Cookies, web beacons, etc.
1. Descrição e escopo do processamento de dados
Cookies
Nós usamos os chamados cookies, que são arquivos de texto ou pixels que são armazenados no dispositivo de exibição do usuário. Isso envolve tecnologias que podem ser usadas para coletar certas configurações específicas do usuário e informações técnicas com as quais o usuário pode ser identificado. Nós usamos cookies para tornar nossos serviços mais amigáveis aos usuários. Alguns elementos dos nossos serviços exigem que o usuário possa ser identificado. Nós também usamos cookies para permitir que analisemos o comportamento do usuário.
Além disso, nós usamos cookies para direcionar anúncios. Cookies são armazenados no dispositivo de exibição do usuário.
Estes são cookies permanentes, que são armazenados por um período de tempo mais longo no seu dispositivo de exibição, e cookies de sessão, que são armazenados temporariamente no seu dispositivo de exibição e apagados após o serviço ser fornecido.
Nós usamos cookies necessários, cookies de função, cookies de performance, cookies de direcionamento e anúncios, e cookies de rastreamento de conversão.
Cookies necessários. Esses cookies são necessários para usar nossos serviços. Sem esses cookies necessários, é possível que não sejamos capazes de fornecer certos serviços ou funções, ou que nossos serviços não sejam exibidos corretamente.
Cookies de função. Cookies de função nos permitem reconhecer suas configurações e fornecer funções avançadas e melhor adaptadas, tais como ajustes pessoais de serviços, reconhecer se pedimos determinadas coisas, ou se você solicitou outros serviços.
Todas essas funções nos ajudam a melhorar os serviços para você.
Cookies de performance. Cookies de performance, às vezes chamados de cookies de analytics, coletam informações sobre seu uso dos serviços, e permitem que melhoremos a funcionalidade dos nossos serviços.
Por exemplo, cookies de performance nos mostram quais páginas são usadas com mais frequência, como o padrão de uso geral dos serviços se parece, nos ajuda a detectar problemas com o uso dos serviços e determinam se nossos anúncios são apresentados de modo eficiente.
Cookies de direcionamento e anúncios. Nós e nossos provedores de serviços podemos usar cookies de direcionamento e anúncios para te mostrar promoções melhor ajustadas aos seus interesses e preferências.
Nós podemos usar cookies de direcionamento e anúncios para limitar o número de anúncios idênticos que são exibidos para você com nossos serviços, ou para determinar ou aumentar a eficiência das nossas campanhas de marketing.
Esses cookies mostram, por exemplo, o que você viu enquanto usava nossos serviços, e compartilhamos essa informação com outras organizações, como clientes de anúncios. A exibição de anúncio dá suporte às operações e ao desenvolvimento futuro de nossos serviços.
Cookies de rastreamento de conversão.
Para fornecer aos nossos usuários a melhor experiência de jogo possível, nós buscamos constantemente adicionar novos jogadores aos nossos jogos. No processo de determinar e direcionar medidas de marketing, nós usamos o rastreamento de conversão. Fazendo isso, um parceiro de marketing registra, com nossa ajuda, quando um usuário conclui um cadastro ou uma ação predefinida no jogo. Isso ocorre via contato direto automatizado com o servidor do parceiro de marketing ou através de um provedor de serviços intermediário. Os dados que transferimos são limitados ao que é mais necessário. Ao começar a usar nossos serviços, o usuário é informado sobre o uso de cookies. Se o usuário não quiser que nossos cookies sejam armazenados no dispositivo de exibição, quiser deletar um cookie armazenado, ou quiser ser informado sobre o armazenamento de tais cookies, o usuário pode configurar seu navegador ou dispositivo móvel de acordo. Os detalhes de como isso é aplicado podem ser encontrado nas informações de ajuda do navegador. Queremos afirmar explicitamente que, nesse caso, nem todas as funções dos serviços poderão ser usadas inteiramente. Se você acessar nossos serviços através de terceiros, talvez eles utilizem cookies. Não temos influência em relação a isso. Observe os guias de proteção de dados desses terceiros.
2. Base legal para processamento de dados
A base legal para o processamento de dados pessoais ao usar cookies é o art. 6 par. 1 f GDPR.
3. Propósito do processamento de dados
O propósito de usar cookies tecnicamente necessários é simplesmente usar. Algumas funções do nosso software não podem ser fornecidas sem o uso de cookies. Os dados de usuário coletados através dos cookies tecnicamente necessários não são usados para criar perfis de usuário. Cookies de análise são usados para o propósito de melhorar a qualidade dos nossos serviços e seu conteúdo. Através desses cookies de análise, nós aprendemos como os serviços são usados e assim podemos constantemente otimizar nossos produtos. Para esses propósitos, nós também temos um interesse legítimo no processamento de dados pessoais de acordo com o art. 6 par. 1 f GDPR. Além disso, nós temos um interesse legítimo em direcionar anúncios em nossos serviços. Nós temos interesse em encontrar novos clientes. Para conseguir isso, nossos parceiros de anúncios precisam usar cookies.
4. Duração do armazenamento, opção para objetar e apagar
Cookies são salvos no dispositivo do usuário e enviados para nós a partir dele. Portanto, como usuário, você também tem total controle sobre o uso dos cookies. Mudando as configurações do seu navegador de internet ou dispositivo móvel, você pode desativar ou limitar a transmissão de cookies. Cookies que já foram salvos podem ser apagados a qualquer momento. Isso também pode ocorrer automaticamente. Se os cookies forem desativados, é possível que nem todas as funções dos serviços possam ser usadas inteiramente.
VIII. Conectando via terceiros
Nós oferecemos a você a opção de se conectar aos nossos serviços com dados de login de outros serviços ("parceiros"). Sendo assim desnecessário se cadastrar novamente. Uma lista não conclusiva de nossos parceiros inclui, por exemplo, Facebook, Google ou Steam. Nesse caso, você pode se conectar aos nossos serviços através de um parceiro. Para fazer isso, sua conta com nosso parceiro será conectada ao nosso serviço. O parceiro então nos envia as respectivas informações que servem exclusivamente para medidas de garantia de qualidade e não são compartilhadas com terceiros a qualquer momento. Para informações adicionais sobre o serviço que você preferir, verifique o contato acima (veja "I. Nome e endereço da parte responsável").
IX. Direitos da pessoa responsável
Se nós processarmos seus dados pessoais, você é a pessoa responsável no sentido do GDPR, e você tem os seguintes direitos em relação à parte responsável.
1. Direito de acesso
Você pode solicitar da parte responsável uma confirmação sobre se os dados pessoas que dizem respeito a você são processados por nós. Se tal processamento ocorrer, você pode solicitar as seguintes informações da parte responsável:
Você tem o direito de solicitar informação sobre se os dados pessoais relacionados a você são enviados para outro país ou uma organização internacional. Nesse contexto, você pode solicitar garantias adequadas de acordo com o art. 46 GDPR em relação à transferência.
2. Direito de retificação
Você tem o direito de retificar e/ou completar, em relação à parte responsável, desde que os dados pessoais processados em relação a você estejam incorretos ou incompletos. A parte responsável deve fazer a retificação sem atrasos.
3. Direito de limitar o processamento
Sob as seguintes condições, você pode solicitar um limite no processamento dos dados pessoais em relação a você:
Se o processamento dos dados pessoais em relação a você for limitado, estes dados, exceto pelo seu armazenamento, só podem ser processados com seu consentimento ou para afirmar, exercer ou defender reivindicações legais, ou para proteger os direitos de outra pessoa natural ou legal, ou por motivos de interesse público da União ou de um estado membro. Se o processamento havia sido limitado de acordo com as condições acima, você será informado pela parte responsável antes da limitação ser aplicada.
4. Direito de apagar
Nós oferecemos a opção de deletar independentemente ou corrigir seus próprios dados pessoais no jogo. Se você estiver conectado à sua conta, você pode deletar seus dados pessoais nas configurações da sua conta de usuário.
a) Obrigação de apagar
Você pode solicitar que a parte responsável apague imediatamente os dados pessoais em relação a você, desde que um dos motivos seguintes se aplique:
b) Informações sobre terceiros
Se a parte responsável tiver publicado os dados pessoais em relação a você e for solicitada a apagar tais dados de acordo com o art. 17 par. 1 GDPR, tal parte tomará as medidas cabíveis, também de uma natureza técnica e em consideração à tecnologia disponível e custos de implementação, para informar processadores de dados processando os dados pessoais que você, como pessoa responsável, solicitou que fossem apagados todos os links a estes dados pessoais ou cópias ou réplicas destes dados pessoais.
c) Exceções
Não há direito de apagar se o processamento for necessário para exercer o direito de livre expressão e informação;
5. Direto à informação
Se você tiver afirmado o direito à informação em apagar ou limitar o processamento em relação à parte responsável, tal parte deve compartilhar esta retificação ou eliminação dos dados, ou limitação de processamento com todos os recipientes aos quais os dados pessoais são relevantes a você foram publicados, a não ser que isso se prove impossível ou esteja associado a um custo excessivo. Você tem direito à informação sobre esses recipientes pela parte responsável.
6. Direito à portabilidade de dados
Você tem o direito de receber os dados pessoais em relação a você, que você forneceu à parte responsável, em um formato padrão, estruturado e legível por máquina. Além disso, você tem o direito de transferir esses dados a outra parte responsável sem obstrução pela parte responsável ao qual os dados pessoais foram fornecidos,
Ao exercer esse direito, você também tem o direito de garantir que os dados pessoais em relação a você sejam transferidos diretamente de uma parte responsável para a outra parte responsável, desde que isso seja tecnicamente possível. A liberdade e os direitos de outros não podem ser afetados por isso. O direito à portabilidade de dados não se aplica ao processamento de dados pessoais necessários para executar uma tarefa que seja de interesse público ou na prática de autoridade pública outorgada pela parte responsável;
7. Direito de objetar
Você tem o direito, por motivos relacionados à sua situação específica, enviar a qualquer momento uma objeção ao processamento de dados pessoais em relação a você, que é conduzida com base no art. 6 par. 1 e ou f GDPR. Isso também se aplica a perfilamentos com base nessas condições. A parte responsável não processa mais os dados pessoais em relação a você, a não ser que a parte em questão possa fornecer provas de motivos relevantes dignos de proteção para o processamento que se sobreponham aos seus interesses, direitos e liberdade, ou o processamento sirva para afirmar, exercer ou defender reivindicações legais. Se os dados pessoais em relação a você forem processados para buscar anúncios diretos, você tem o direito de enviar a qualquer momento uma objeção ao processamento dos dados pessoais que dizem respeito a você pelos propósitos de tais anúncios. Isso também se aplica a perfilamentos, desde que em conexão com anúncios diretos. Se você objetar ao processamento para o propósito de anúncios diretos, os dados pessoais em relação a você não serão mais processados para esses propósitos. Independente da diretiva 2002/58/EC, você tem a opção, em relação ao uso dos serviços da companhia de informação, de exercer seu direito de objetar usando um processo automatizado que utiliza especificações técnicas.
8. Direito de revogar declarações de consentimento de proteção de dados
Você tem o direito de revogar sua declaração de consentimento a qualquer momento. Revogar esse consentimento não afeta a legalidade do processamento conduzido com base no consentimento até a data da revogação.
9. Decisão automatizada em casos individuais incluindo perfilamento
Você tem o direito de não estar sujeito a uma decisão com base apenas em processamento automatizado, incluindo perfilamento, que terá efeito legal ou afetará você de maneira semelhante. Isso não se aplica se a decisão
a) for exigida para concluir ou cumprir um contrato entre você e a parte responsável,
b) for permissível com base em leis da União ou de um estado membro ao qual a parte responsável está sujeita, e essa legislação contém medidas adequadas para resguardar seus direitos e liberdades e seus interesses legítimos, ou
c) for feito com seu consentimento explícito.
Porém, essas decisões não podem ser baseadas em categorias especiais de dados pessoais sob o art. 9 par. 1 GDPR, desde que o art. 9 par. 2 a ou g não se aplique, e medidas razoáveis tenham sido tomadas para proteger seus direitos e liberdades, e seus interesses legítimos. Em relação às situações mencionadas em (a) e (c), a parte responsável deve tomar medidas adequadas para proteger seus direitos e liberdades, e seus interesses legítimos, incluindo pelo menos o direito de obter a intervenção de uma pessoa pela parte responsável para expressar sua própria posição e contestar a decisão.
10. Direito de registrar uma reclamação com uma autoridade supervisória
Sem prejuízo a nenhum outro recurso administrativo ou jurídico, você tem o direito de registrar uma reclamação com uma autoridade supervisória, em especial um estado membro do seu local de residência ou trabalho, ou o local da suposta infração, se você acreditar que o processamento de dados pessoais em relação a você viola o GDPR. A autoridade supervisória à qual a reclamação tiver sido enviada deve informar ao querelante sobre o status e resultados da reclamação, incluindo a possibilidade de recurso jurídico de acordo com o artigo 78 do GDPR.