数据保护声明

关于个人数据处理,Flaregames GmbH („Flaregames“/„我们“)保证保护其用户(“用户”/“您”)的个人隐私。Flaregames监督适用的数据保护要求。

我们执行本文件内容,旨在告知我们的用户关于其数据的处理。如果您有任何关于Flaregames对您的个人数据使用问题的担忧,或者您希望撤销之前授权的一份知情声明,请您与我们联系,并告诉我们您购买的游戏、您使用的平台及使用的服务器。

本数据保护声明适用于所有由Flaregames运营的网站所提供的各种服务,具体来说是Flaregames.com(“网站”)及手机应用程序,例如通过平台提供下载的游戏,如苹果的应用商店(App Store)及谷歌应用商店(Google Play Store)等。(“游戏应用程序” ““games apps”“或者“移动应用程序” ““apps”” )。

我们仅向16岁及以上的人士提供我们的应用程序。这意味着我们不会处理任何来自于不满16岁用户的数据。

  1. 数据控制方名称及地址(控制您的数据的人)

依照《常规数据保护规定》及其他成员州的国内数据保护法律数据,以及其他任何与数据保护相关的规定,控制方为:

Flaregames GmbH

Duisburger Str. 6

10707 Berlin, 德国

Email: privacy@flaregames.com

Website: www.flaregames.com

  1. 数据保护官员的名称及地址

外部数据保护专员 Prof. Dr. Christian Rauda 经委员会认证的信息技术法专家 GRAEF Rechtsanwälte Digital Part GmbB Jungfrauenthal 8 20149 Hamburg 电话 +49.40.80 6000 9-0 传真 +49.40.80 6000 9-10 电子邮件 dpo@flaregames.com 网站 www.graef.eu

  1. 关于数据处理的常规信息

3.1   个人数据处理的法律基准 1 lit. a第6则欧盟常规数据保护规定(GDPR)作为获得了数据主体知情条件下处理个人数据的法律基准。

1 lit. b 第6则 当数据主体是一方执行合同所需的个人数据时,GDPR将作为个人数据处理的法律基准。对于合同前措施所必需的数据处理操作同样适用。

截止目前在我们公司进行数据处理需要符合一项先行的法律义务, 1 lit. c GDPR第6则是数据处理的法律基准。

如果关于数据主题的主要兴趣或者其他人迫使我们处理个人数据,1 lit. d GDPR第6则将作为如上数据处理的法律基准。

如果需要保护我们公司的合法利益,或者第三方的利益、数据主体的根本权利及根本自由未压倒我们公司或者第三方的合法利益时,1 lit. f GDPR第6则作为法律准则。

3.2   数据的删除、存储时期 当数据存储的目的被记录之后,我们会立即删除或者阻止一个数据主体的个人信息。如果在欧盟法规、法律或者其他由数据管理方管理的规定下,由欧盟或者国内的立法委员规定,个人数据可被长时间存储。由上述法规规定的保留时期结束后,数据也将被锁定或者删除,除非因为履行或者录入合同时,数据需要存储较长时间。

3.3   数据安全 我们总是尽最大努力采取合理的措施,以便您的个人数据、个人数据的使用或者滥用远离未经授权登录,并且将发生这些意外的风险降到最低。对于个人数据的防护,不考虑是否亲自披露、通过电话或者网络,不可避免地存在着一定的风险,没有科技系统是完全能够防止滥用或者蓄意破坏的。

我们依照德国及欧洲数据保护法律处理全部从您那边收集来的信息。我们全部的员工受到数据保护的约束,遵守数据保护法规,并受到接受过相关的指示。当您进行支付时,您的信息将被通过SSL加密协议技术传送。

  1. 通过网站及应用程序收集及使用个人数据

4.1   所有的用户均可以无需注册便可以使用我们的网站。下述信息被收集:网际协议、IP地址、文件请求所在网页地址URL、登录日期及时间、浏览器类型、操作系统、您浏览过的网页、传送的数据规模。登录状态(文件传输、未找到文件等等)、使用时间及频率。这一数据也被保存在我们系统的日志文件中。这一数据不跟其他用户个人数据共同保存。

4.2   每一个注册用户登录网站以及每一个文件登录将会引起下述的特别适用登录数据被传送至我们的服务器:网际协议、缩短的IP地址、相关的设备、广告、用户或者管理员ID、文件请求所在网页地址URL或者您登录使用的社交网络账号ID、登录日期及时间、下载游戏应用程序所在地、登录游戏应用程序所在州、浏览器及操作系统类型、您浏览的网页、传送的数据规模。登录状态(文件传输、未找到文件等等)、使用时间及频率、设备类型、语言设置、下载游戏应用程序的日期、下载游戏应用程序起天数、用户在Flaregames上注册的游戏数量及名称。Flaregames也会存储游戏得分、获取的级别以及其他与游戏相关的、我们用来为用户运营游戏应用程序的数据。之后,为了投放广告信息,又起是向用户投放的广告信息,我们存储数据。我们收集用户的广告网络ID,及广告宣传后,用户是否找到游戏应用程序的信息。

4.3   问了改善用户的游戏体验,Flaregames将在您使用期间收集诸如以下的信息,游戏应用程序启动次数、网际协议、IP地址、设备类型及操作系统、传送的数据规模、登录状态(文件传输、未找到文件等等)、电脑使用头像、下载标签及游戏应用程序版本,也包括你在游戏应用程序里的人物上投资的数量/代币。这一数据可能被用于生成化名化处理的统计,以便帮助Flaregames为您创作更好的应用程序与游戏、修复缺陷及提升我们的服务。当数据不再需要保存时、用户申请删除时,或者法律禁止(继续)存储时,会立即删除。数据仅在不违反现行法定责任的情况下才可以删除。

4.4   作为一个常规规定,Flaregames将仅仅收集并使用由用户特别开放的个人数据,例如在注册或者登录时、用户争夺竞争奖项时,或者使用付费服务时。个人数据是指包括个人或者事实情况的信息。(例如,姓名、地址、生日及电子邮件。)

4.5   商店收集并处理用户的个人数据,对这类数据收集没有控制,并且不结束任何责任。删

除由谷歌Play(Google Play)、苹果应用程序商店(Apple App Store)、Windows应用商

店(Windows Store)或者其他应用商店收集的数据可能会是从相应商店数据保护声明获得。

Flaregames处理这一数据,数据由应用商店提供并且是下载游戏应用程序至用户设备的

必需,也是游戏应用程序的运营。数据存储没有其他任何目的。

用户可能被要求公开补充数据,例如全名、地址等等,以便关联游戏应用程序的商用使用、下载应用程序时的许可协议,尤其是用户的支付信息,(例如下载一个付费应用程序或者游戏内付费购买)。Flaregamesbuhui不会手机并且处理任何有关支付数据(银行账号、信用卡数据等等)。 谷歌Play(Google Play)ID及游戏中心ID可以被存储,以便允许多台设备的登录。

4.8   数据处理的法律基准

数据及日志文件的临时存储的法律基准为1 lit. f GDPR第6则。

4.9   数据处理目的 系统对于用户 IP地址的临时存储对于向用户的电脑提供服务是必需的。这就要求对于IP地址在使用期间保持存储。

存储在日志文件的目的为保证完美地提供服务。数据也帮助我们优化网站,并且保证我们电脑系统的安全。数据不会用于任何市场研究目的,而只是会作为统计处理进行研究。

以遵循游戏使用及规则而监控临时存储IP地址及日志文件,我们对此保留权利。尤其是以防止潜在的误用、调查误用情况并将特殊情况数据对调查机构可用。其他所有情况下,在进行其他任何分析前,数据将被最大可能地匿名。IP地址及日志文件将在存储阶段结束时被完全删除,除非他们受合法保留责任的影响、或者涉及未完刑事调查过程或者涉及非法使用调查。

我们对于处理数据的合法及普遍的兴趣依照1 lit. f GDPR第6则为法律基准。

4.10   存储时期 当数据不再需要因为收集而存储时,将会被马上删除。如果数据收集的目的是使网站可用,那么这种情况便是相关的时间已经结束。

数据被存储在日志文件中的时候,最多存储7天。其他一些特定情况下,你的数据可能被存储更长时间,如果是这种情况,用户的IP地址将被删除或者匿名化,结果便是客户的登录信息将不再能够辨别身份。

4.11   您拥有可以拒绝的权利并且回答决定 收集数据可以保持网站可用并存储数据至日志文件,这是网站正常运营的重要条件。因此用户无法拒绝这类数据收集。

  1. 通过第三方平台登录

5.1   通过第三方用户账户登录账号,例如通过Facebook账号、Google+账号或者其他社交网络,用户对于以下信息的登录以及/或者存储:

第三方服务商所掌握的一定账号以及/或者用户信息,或者 通过第三方平台下载至您的设备上的cookies所存储的一定信息

5.2   Flaregames 将与第三方服务商分享这些信息,目的是依照第三方服务商的使用条款及隐私设置让第三方服务商使用。

5.3   如果用户希望这类信息不与Facebook, Google 或者其他社交媒体交换其先前因为登录我们的服务而使用过的数据,用户可以在任何时候更高登录设定。

  1. 向第三方公开数据;合同数据处理

6.1   用户个人数据将被保密对待,一般将在获得用户表示知情和接受的情况下,仅仅向外部服务商或者合同方公开,亦或因为履行合同必需公开时,作出答复或者提供呵护支持时。Flaregames与收集并编写统计数据的供应商合作,也与IT服务供应商合作(例如计算机中心、托管、备份与数据库服务)。用户的合法利益是依照现有法律要求的。

外部服务供应商在法律义务下合法处理保密数据,并只可以在行使其义务时,在必需的范围内使用数据。就外部服务商处理数据而言,观察法定要求有关合同(数据)处理。

6.2   在其他方面,出于保护其他用户的要求、起诉刑事犯罪、或者得到合法的数据保护规定允许,才会将个人数据公开。我们可能在特定的情况下不得不在合法要求的基础上公开数据(例如向调查机关公开)。公开总是限于必需成都、合法允许或者指示。

6.3   先前向我们发送的关于数据公开的知情声明可能会随时撤销,并没有任何理由说明。

  1. 更改与删除

Flaregames能够由其自己决定或者依照用户的申请,完成、修改或者删除任何由Flaregames存储的与本网站相关的、或者不完整的、不正确的或者过期的游戏应用程序。 Flaregames 符合法定要求,收到用户申请后立刻依法删除个人数据,除非是处于法律保留义务的数据而无法删除。

  1. cookies的使用

我们的网站使用被称作“session”或者“闪存cookies”。Cookies是存储在互联网浏览器的小文本文件或者分别通过互联网浏览器存储在用户计算机系统上。当用户连接至我们的网站上时,用户的计算机系统将被安放一个cookie。 这个cookie包含一系列的字符,当重新访问网页时,字符允许明确识别浏览器。我们网站的一些功能只能和cookies一起使用。这些功能让浏览器在访问过其他网站后能够被识别。技术上需要收集到的用户数据将不会用作您的身份识别或者创建用户档案。依照《一般数据保护条例》第一章第六条,使用这些cookies处理个人数据符合法律规定。在您的允许下,我们也使用持久性cookies,当会话结束后,这些cookies仍然在后台活跃(trans-sessions cookies)。使用这些类别的cookies处理个人数据的法律依据是您对《一般数据保护条例》第一章第六条的认可。这些cookies特别能帮助网站方便用户使用,更搞笑、更安全。

您可以在这里找到我们网站上使用的所有cookies以及这些cookies的说明。

Cookies存储在用户电脑上,并从用户电脑上传输至我们的电脑系统。这意味着您一直完全掌握cookies的使用。通过更改您的浏览器设置,您可以停止或者限制cookies传输。您可以随时删除存储在您的电脑上的cookies。 您也可以将您的系统设置成自动删除cookies。 如果停用cookies,本网站上提供的一些功能可能不可用。

  1. 连接至其他网站

我们的网站可能会不时地包含互动性参考(被称作连接),Flaregames不负任何责任。Flaregames对于此类外部连接的网站,或者用户可能通过我们的网页进入的互联网服务的内容和设计不负任何责任。这些互联网服务相应的运营商对其设计、内容及遵守数据保守要求负完全责任。

  1. 推送通知

10.1    描述与数据处理范围 您可以设定设备设置,以便允许我们向您发送关于游戏应用程序的更新推送通知,以及其他重要信息。您能够在手机应用程序的“选项”或“设置”菜单中管理您的推送设置,或者在您的设备设置中进行管理。

10.2    数据处理的法律基准 用于合同的数据处理法律基准为1 lit. b GDPR第6则。

10.3    存储时期 您的数据将一直被存储至您将其删除。

10.4    您有权利拒绝并且回答决定 苹果移动设备:打开移动设备中的设定(如iPhone或者iPad)。选择菜单选项“隐私”。您可以关闭广告,并且在菜单选项“广告”下进行跟踪。

带有安卓操作系统的设备:打开您的应用程序列表的设置,点击“广告”按钮。当广告窗打开后,您可以关闭谷歌广告(Google Advertising)ID。

  1. 保护您的数据

我们总是尽最大努力采取合理的措施,以便您的个人数据、个人数据的使用或者滥用远离未经授权登录,并且将发生这些意外的风险降到最低。我们全部的员工都接受过关于遵守数据保护规定及维护数据保密的培训。我们的支付信息传送受SSL-数据加密技术保护。SSL-数据加密传送由不同的官方鉴定机构证明。

  1. 数据主体 (数据被采集的人) 的权利

您个人数据的处理使您成为GDPR的数据主体。作为数据主体,可以对数据控制方声明以下权限:

12.1   知情权 您可以要求数据控制方确认我们是否正在处理与您有关的任何个人数据。

这种情况下,您可以要求数据控制方为您提供以下信息:

您的个人数据被处理的目的; 被处理的个人数据的类别; 您的个人数据已经或将要面向的公开对象或对象类别; 个人数据预计保管时长,或若无具体信息,则预计时长确定标准; 是否拥有修改或删除您的个人数据的权利,是否拥有限制数据控制方处理的权利或拒绝处理数据的权利; 是否拥有向监督机构提出投诉的权利; 如果个人数据不是从个人数据主体采集的,则提供有关数据来源的所有可用信息; 根据GDPR第22条第1和4段,至少一个自动决策程序包括分析的存在,在这种情况下,涉及有关逻辑推理的有意义的信息,以及这种数据处理的幅度和预期含义。

您有权要求提供有关您的个人数据是否被传送至第三国或国际组织的信息。这种情况下,根据GDPR第46条您可要求提供传输时所采取的充分保障措施的有关详情。

12.2   修改权 您有权要求数据控制方更正和/或完善任何不正确或不完整的个人数据。数据控制方则必须更正或完善数据,不得有不当延迟。

12.3   限制数据处理的权利 在下列情况下,您可以要求限制处理个人数据:

如果您质疑您个人数据的准确性,并允许数据控制方有充足的时间核实您个人数据的准确性; 如果数据处理非法,您拒绝删除个人数据,可要求限制处理个人数据; 数据控制方无需再将您的个人数据用于数据处理时,但您需借助个人数据维护、行使或捍卫您的合法权益,或 如果您根据GDPR第21条第1段拒绝处理您的个人数据,并尚未决定数据控制方的合法利益是否高于您的利益。

在您的个人数据的处理受限的情况下,除需存储,为维护、行使或捍卫合法权益,或保护他人或法人实体的合法权益,或保护欧盟或成员国的公众利益,均需得到您的同意。

如果根据上述条件数据处理受到限制,数据控制方将在限制解除之前通知您。

12.4   自决权 您可随时删除您的帐户。

12.4.1   强制删除 您可以指示数据控制方及时删除您的个人数据。只要符合下列任意一项原因,数据控制方必须合法地删除这些数据,不得有不当延迟:

您的个人数据不再需要用于先前采集或处理该数据的目的。 根据GDPR第6条第1段第a小节或第九条第2段第a小节您撤销进行数据处理所依据的同意声明,且不再有其他法律可作为处理数据依据。 根据GDPR第21条第1段反对数据处理,并且数据处理再无合法原因,或您根据GDPR第21条第2段对数据处理提出异议。 处理您的数据是非法的。 根据欧盟法律或数据控制方成员国的法律,必须删除您的个人数据以履行法定义务。 根据GDPR第8条第1段,您的个人数据是与信息社会提供的服务有关的。

12.4.2   第三方通知 如果数据控制方已经公开了您的个人数据,并根据GDPR第17条第1段需删除您的数据,鉴于可用的技术和实施成本,数据控制方将采取适当的措施,包括技术措施,通知任何其他数据控制方处理有关个人数据的情况,即数据主体要求他们删除所有相关个人数据、副本或相关复制链接。

12.4.3   豁免 在数据处理需要的范围内,您无权删除您的数据

为行使言论自由和知情权; 为履行欧盟法律或数据控制方成员国的法律关于数据处理相关规定的法律义务,或履行公共利益或行使公共权力授予数据控制方的职能; 根据GDPR第9条第2节第h和i节,及第9条第3段,出于公共健康方面的原因; 根据GDPR第89条第1段,出于存档、科学研究或历史研究等公共利益目的,或出于统计目的,在a)节中规定的权利范围预期会导致实现此数据处理的目的不可行或显著妨碍,或 出于维护、行使或捍卫合法权益。

  1. 通知的权利

如果您声称您有权更正、删除或限制数据控制方对数据处理,则数据控制方必须通知所有收件人您的个人数据已公开给您所述数据的更正、删除或限制处理,除非这种通知是不可行的或将导致不合理的人力或财力。

您有权通过数据控制方知晓这些收件人。

  1. 数据可移权利

您有权以结构化的、流行的、机器可读的格式接收您向数据控制方公开的个人数据。您进一步有权将这些数据传送到另一个数据控制方,而不受数据控制方最初所提供的个人数据的干扰,提供

依据GDPR第6条第1段第a节、第9条第2段第a节数据处理的许可声明,或依据GDPR第6条第1段第b节的合约,并且 数据处理通过自动化流程进行。

当您行使此权利时,您有权将您的个人数据直接从一个数据控制方转移到另一个数据控制方,以技术可行性为准。不能限制第三方的自由和权利。

数据可移权利不适用于为公共利益或公共权力授予数据控制方所需功能的个人数据的处理。

  1. 反对权

您有权根据您的个人情况,在任何时候根据GDPR第6条第1段第e或f节,对您个人数据的处理提出异议。根据相同章节,这同样适用于数据分析。

数据控制方将停止处理您的个人数据,除非他能证明数据处理具有高于您的利益、权利和自由的强制合法利益,或者除非数据处理出于维护、行使或捍卫合法权益的目的。

如您的个人数据因出于直接广告的目的而被处理,您有权在任何时候针对此类广告目的对您的个人数据处理提出异议;这也适用于对这类直接广告进行相关分析。

如果您针对出于直接广告的目的而被处理的个人数据提出异议,您的个人数据将不会再因此被处理。

在使用信息社会的服务时,您都可以选择通过使用技术规范的自动化流程行使您的反对权利,指令2002/58/EC将不作为。

  1. 与数据保护相关的同意声明的撤销权

您有权随时撤销之前授予的同意声明。撤销同意不影响撤销之前进行的数据处理的合法性。

  1. 自动化个体决策

您有权不受仅基于自动化处理(包括分析)的决定,这将对您产生法律影响,或以相似方式对您产生重大影响。如果决定基于下列情况做出,将不适用

如果您和数据控制方之间被要求订立或履行合同, 由欧盟或数据控制方成员国的法律授权,此类法律为您的权利、自由和合法利益提供了充分的保障措施,或 基于您的明确同意。

然而,根据GDPR第9条第1段,这些决定不可基于特殊类别的个人数据做出,除非第9条第2段第a或g节适用,且对权利、自由和合法利益的适当保障已到位。

在(1)和(3)所述的情况下,数据控制方采取适当措施保护您的权利、自由和合法利益,这至少包括获得数据控制方干预的权利,表达自己意见的权利以及对决定提出异议的权利。

  1. 向监督机构提出投诉的权利

如果您确信您的个人数据是在违反GDPR下被处理的,在不损害您可得的任何其他行政或司法补救的情况下,你有权向监督机构提出投诉,特别是在您居住地、工作地或据称侵权所在成员国的监督机构。

收到投诉的监督机构将通知投诉人有关投诉的进展和结果,以及根据GDPR第78条建议寻求法院帮助。