1. Responsable del tratamiento
El responsable del tratamiento de los datos es:
Özgür Ergezgin
que opera bajo el nombre comercial Upgrade Force Systems
Kollwitzstr. 76
10435 Berlín
Alemania
Correo electrónico: [email protected]
Para el soporte a jugadores de Legends Unchained® también está disponible la siguiente dirección de correo electrónico:
[email protected]
2. Información general sobre el tratamiento de datos
Tratamos datos personales únicamente en la medida necesaria para ofrecer nuestros sitios web, gestionar las suscripciones al boletín informativo, atender consultas, proporcionar cuentas de usuario, garantizar la seguridad de las cuentas, mantener las comunicaciones relacionadas con el juego y el soporte, ofrecer funciones de la comunidad o proteger intereses legítimos.
Los datos personales son toda información relativa a una persona física identificada o identificable. Pueden incluir, en particular:
- nombre
- dirección de correo electrónico
- nombre de usuario
- ID de cuenta
- dirección IP
- datos técnicos de acceso
- datos de inicio de sesión y seguridad
- datos de perfil facilitados voluntariamente
- textos biográficos
- datos del juego y de las clasificaciones
- contenido de las solicitudes de soporte
- datos de suscripción al boletín informativo
- datos facilitados voluntariamente
Nos aseguramos de tratar únicamente los datos necesarios para cada finalidad.
3. Alojamiento, CDN y registros del servidor mediante Cloudflare Pages
Nuestros sitios web se ofrecen mediante Cloudflare Pages.
El proveedor es:
Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107
USA
Cuando se accede a nuestros sitios web, Cloudflare puede tratar datos técnicamente necesarios. Estos pueden incluir, en particular:
- dirección IP
- fecha y hora del acceso
- páginas y archivos consultados
- URL de referencia
- tipo y versión del navegador
- sistema operativo
- información del dispositivo
- datos técnicos de conexión
- registros de seguridad y errores
El tratamiento se lleva a cabo para entregar técnicamente nuestros sitios web, garantizar su seguridad y estabilidad, detectar ataques, prevenir usos indebidos y asegurar un funcionamiento fiable.
La base jurídica es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo consiste en ofrecer nuestros sitios web de forma segura, estable y eficiente.
Cloudflare también puede tratar datos fuera de la Unión Europea o del Espacio Económico Europeo, en particular en EE. UU. Según indica Cloudflare, para estas transferencias utiliza garantías adecuadas, especialmente cláusulas contractuales tipo u otros mecanismos de transferencia previstos legalmente.
Encontrarás más información sobre el tratamiento de datos por parte de Cloudflare en su Política de privacidad:
https://www.cloudflare.com/privacypolicy/
La información sobre el tratamiento de datos por encargo de Cloudflare se encuentra aquí:
https://www.cloudflare.com/cloudflare-customer-dpa/
Solo almacenamos registros propios del servidor en la medida en que sea técnicamente necesario o se requieran para la seguridad, el análisis de errores y la prevención de usos indebidos. El plazo de conservación depende de las necesidades técnicas, las finalidades de seguridad y las disposiciones legales. Los datos se tratan únicamente durante el tiempo necesario para las finalidades indicadas.
4. Contacto por correo electrónico
Si te pones en contacto con nosotros por correo electrónico, tratamos los datos que nos facilites. Estos pueden incluir, en particular:
- dirección de correo electrónico
- nombre, si se indica
- contenido del mensaje
- momento de la consulta
- otros datos facilitados voluntariamente
- datos técnicos de comunicación
El tratamiento se realiza para gestionar y responder a tu consulta.
En el caso de consultas comerciales generales, el tratamiento se basa, según el contenido de la consulta, en el artículo 6, apartado 1, letra b), del RGPD si está relacionado con un contrato o con medidas precontractuales, o en el artículo 6, apartado 1, letra f), del RGPD si existe un interés legítimo en atenderla.
En el caso de consultas de soporte relacionadas con Legends Unchained®, el tratamiento se realiza para atender la cuestión correspondiente, analizar errores, comunicarnos con el usuario y garantizar el correcto funcionamiento del juego.
Los datos se eliminan en cuanto la consulta se haya resuelto por completo y no existan obligaciones legales de conservación ni motivos legítimos para seguir almacenándolos.
5. Formularios de contacto, cuando estén disponibles
Cuando nuestros sitios web ofrezcan formularios de contacto, formularios de soporte, informes de errores u otras opciones similares, trataremos los datos introducidos para atender la consulta correspondiente.
Estos pueden incluir, en particular:
- dirección de correo electrónico
- nombre, si se indica
- nombre de usuario, si se indica
- ID de cuenta, si se indica
- asunto
- texto del mensaje
- datos técnicos
- archivos adjuntos o capturas de pantalla, si se facilitan voluntariamente
- momento del envío
- dirección IP para prevenir usos indebidos
El tratamiento se realiza para atender la consulta. Según su contenido, la base jurídica es el artículo 6, apartado 1, letra b), o el artículo 6, apartado 1, letra f), del RGPD.
Nuestro interés legítimo consiste en atender consultas, analizar errores, mejorar nuestros servicios y prevenir usos indebidos.
6. Boletín informativo en upgradeforcesystems.de y legendsunchained.de
Nuestros sitios web pueden ofrecer la posibilidad de suscribirse a boletines informativos.
Estos pueden incluir, en particular, los siguientes boletines:
- noticias del estudio Upgrade Force Systems
- información sobre juegos y proyectos de Upgrade Force Systems
- boletín informativo de Legends Unchained®
- información sobre la beta
- actualizaciones del juego
- eventos
- información sobre clasificaciones y la comunidad
- avisos sobre nuevas funciones
- promociones con recompensas
- anuncios importantes sobre el juego
El boletín informativo puede estar integrado, en particular, en la subpágina «Juegos» de upgradeforcesystems.de y en legendsunchained.de.
Para suscribirte al boletín informativo tratamos, en particular:
- dirección de correo electrónico
- fecha y hora de la suscripción
- dirección IP en el momento de la suscripción
- fecha y hora de la confirmación
- dirección IP en el momento de la confirmación
- formulario utilizado u origen de la suscripción
- boletín o intereses seleccionados
- configuración de idioma
- texto del consentimiento en el momento de la suscripción
- estado de baja
- datos técnicos de registro para acreditar el consentimiento
La suscripción se realiza mediante un procedimiento de doble confirmación. Esto significa que, después de introducir tu dirección de correo electrónico, recibirás un correo con un enlace de confirmación. La dirección de correo electrónico no se incorporará activamente a la lista de distribución hasta que confirmes dicho enlace.
El tratamiento se basa en tu consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD.
Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro. Para ello, puedes utilizar el enlace de baja incluido en cada correo del boletín informativo o enviarnos un mensaje a [email protected].
La retirada no afecta a la licitud del tratamiento realizado sobre la base del consentimiento antes de su retirada.
7. Recompensas del boletín informativo y ventajas en el juego
Cuando se ofrezca una recompensa del juego, una bonificación, oro, una ventaja dentro del juego o una promoción similar por suscribirse al boletín informativo, se podrán tratar datos adicionales para comprobar el derecho a recibirla y evitar concesiones múltiples.
Estos pueden incluir, en particular:
- dirección de correo electrónico
- nombre de usuario
- ID de cuenta
- estado de suscripción al boletín informativo
- momento de la suscripción al boletín informativo
- momento de la confirmación del boletín informativo
- estado de la recompensa
- bonificación canjeada
- registros técnicos para prevenir usos indebidos
El tratamiento se realiza para llevar a cabo la promoción correspondiente y asignar correctamente la recompensa a la cuenta del juego.
La base jurídica es el artículo 6, apartado 1, letra b), del RGPD cuando el tratamiento sea necesario para llevar a cabo la promoción o proporcionar la recompensa. Cuando el tratamiento sirva para prevenir usos indebidos, la base jurídica será el artículo 6, apartado 1, letra f), del RGPD.
Nuestro interés legítimo consiste en evitar suscripciones múltiples, fraudes y concesiones de recompensas no autorizadas.
El consentimiento para recibir el boletín informativo sigue siendo voluntario. Una recompensa de 50 unidades de oro u otra recompensa del boletín obtenida tras completar correctamente el doble opt-in seguirá siendo canjeable aunque te des de baja posteriormente; las recompensas ya concedidas no se retirarán.
8. Envío del boletín informativo mediante Resend
Utilizamos Resend para el transporte por correo electrónico y la entrega técnica de nuestros boletines informativos.
El proveedor es:
Resend (Plus Five Five, Inc.)
2261 Market Street #5039
San Francisco, CA 94114
EE. UU.
Resend se utiliza exclusivamente para el transporte por correo electrónico y la entrega técnica, y actúa como encargado del tratamiento por cuenta nuestra. Gestionamos nosotros mismos mediante Supabase los justificantes de consentimiento y los estados de destinatario, suscripción, confirmación y baja; Resend no gestiona estos datos.
Resend puede tratar, en particular, los siguientes datos:
- dirección de correo electrónico
- contenido del correo electrónico enviado
- datos técnicos de entrega
- información sobre rebotes
- estado del envío
- en su caso, datos de apertura y clics si esta función está activada
El seguimiento de aperturas y clics está actualmente desactivado.
El tratamiento se basa en tu consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD y se realiza asimismo para efectuar técnicamente el envío del boletín informativo.
Hemos suscrito con Resend un contrato de encargo del tratamiento conforme al artículo 28 del RGPD. Dado que el proveedor es una empresa estadounidense, los datos personales pueden tratarse en Estados Unidos, consultarse desde allí o transferirse a dicho país. El contrato de encargo del tratamiento y las cláusulas contractuales tipo de la UE (SCC de la UE) incluidas en él sirven como garantías. La región de envío seleccionada, Irlanda, no excluye necesariamente el acceso desde Estados Unidos ni las transferencias a dicho país.
Encontrarás más información sobre el tratamiento de datos por parte de Resend aquí:
Política de privacidad: https://resend.com/legal/privacy-policy
DPA: https://resend.com/legal/dpa
9. Análisis del boletín informativo
Cuando se utilicen funciones de análisis del boletín informativo, podremos saber si se ha abierto un boletín y qué enlaces se han pulsado. Esto sirve para mejorar nuestros boletines y hacer que sus contenidos resulten más interesantes.
Se pueden tratar, en particular:
- momento de la apertura
- momento del clic
- enlaces pulsados
- información técnica sobre el dispositivo
- dirección IP
- asociación con la dirección de correo electrónico
Si se utilizan funciones personalizadas de análisis del boletín, el tratamiento se realizará únicamente sobre la base de tu consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD.
Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro, especialmente cancelando la suscripción al boletín informativo.
Si no se utiliza un análisis personalizado del boletín, solo se tratará la información de entrega técnicamente necesaria, por ejemplo, si un correo electrónico ha sido entregado o rechazado.
10. Cuenta de usuario y registro en Legends Unchained®
Cuando se ofrezcan cuentas de usuario, registros, accesos a la beta o cuentas del juego en legendsunchained.de o dentro de Legends Unchained®, trataremos los datos necesarios para crear y gestionar la cuenta.
Estos pueden incluir, en particular:
- dirección de correo electrónico
- nombre de usuario
- ID de cuenta
- contraseña en formato cifrado o con hash
- fecha de registro
- último inicio de sesión
- idioma y región
- estado de la cuenta
- roles y permisos
- datos de perfil facilitados voluntariamente
- datos técnicos de inicio de sesión
- registros de seguridad y usos indebidos
Las contraseñas no se almacenan en texto sin formato. Se protegen mediante procedimientos técnicos adecuados.
El tratamiento se realiza para crear, gestionar y utilizar la cuenta de usuario y proporcionar las funciones del juego y de la comunidad.
La base jurídica es el artículo 6, apartado 1, letra b), del RGPD cuando el tratamiento sea necesario para proporcionar la cuenta de usuario y los servicios del juego. Cuando los datos se traten con fines de seguridad, prevención de usos indebidos y análisis de errores, la base jurídica será el artículo 6, apartado 1, letra f), del RGPD.
11. Datos de perfil voluntarios, biografía y perfil de la comunidad
Cuando se ofrezcan perfiles de usuario, perfiles públicos o funciones de la comunidad, los jugadores podrán facilitar voluntariamente información adicional sobre sí mismos.
Esta puede incluir, en particular:
- nombre para mostrar
- avatar o imagen de perfil
- descripción breve o biografía
- país favorito
- comida favorita
- grupo de edad, por ejemplo, 22–31
- intereses
- estilo de juego
- información del clan
- datos públicos de perfil facilitados voluntariamente
- ajustes voluntarios de visibilidad
Estos datos son voluntarios. Sirven para configurar el perfil del jugador, ofrecer funciones de la comunidad y mostrar a otros jugadores la información seleccionada voluntariamente.
Cuando los datos del perfil se hagan públicos, podrán verlos otros jugadores y visitantes. Por tanto, no facilites información que no deba ser visible públicamente.
El tratamiento se basa en el artículo 6, apartado 1, letra b), del RGPD cuando los datos sean necesarios para utilizar las funciones del perfil o de la comunidad. Cuando los datos sean totalmente voluntarios, el tratamiento se basará en tu consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD o en el uso que hayas solicitado de la función correspondiente del perfil.
Por regla general, puedes modificar o eliminar por tu cuenta los datos voluntarios del perfil cuando la función lo permita técnicamente. También puedes ponerte en contacto con nosotros para solicitar su modificación o eliminación.
12. No introduzcas datos sensibles en perfiles y biografías
Nuestros campos de perfil, funciones de biografía y espacios de la comunidad no están destinados a recopilar categorías especiales de datos personales.
No introduzcas datos especialmente sensibles en perfiles, textos biográficos, mensajes, descripciones de clanes o espacios públicos, en particular información sobre:
- salud
- religión
- opiniones políticas
- orientación sexual
- origen étnico
- afiliación sindical
- datos genéticos o biométricos
- números de documentos de identidad
- domicilios reales
- números de teléfono
- datos de pago
- contraseñas
- información privada de seguridad
Si, aun así, se publica o transmite voluntariamente este tipo de información, podremos eliminarla o restringirla por motivos de seguridad de la comunidad, moderación o gestión de cuentas.
13. Información pública del juego y clasificaciones
Cuando se ofrezcan clasificaciones, listas de clanes, resultados de PvP o perfiles públicos, determinada información relacionada con el juego podrá mostrarse públicamente.
Esta puede incluir, en particular:
- nombre de usuario
- puesto en la clasificación
- puntuación
- oro procedente del botín
- nombre del clan
- estado del juego
- logros
- información pública del perfil
- avatar o imagen de perfil, si se ha subido
- información biográfica compartida públicamente
Por regla general, no publicamos direcciones de correo electrónico, direcciones IP, contraseñas, datos de autenticación de doble factor ni datos de cuenta relacionados con la seguridad en las clasificaciones públicas.
El tratamiento se realiza para ofrecer las funciones del juego y de competición.
La base jurídica es el artículo 6, apartado 1, letra b), del RGPD cuando las clasificaciones públicas y las visualizaciones del juego formen parte de este. También existe un interés legítimo conforme al artículo 6, apartado 1, letra f), del RGPD en ofrecer funciones de competición transparentes y justas.
14. Datos relacionados con Legends Unchained®
Cuando Legends Unchained® ofrezca funciones del juego, se podrán tratar los datos necesarios para ofrecerlo, guardar el progreso, mostrar clasificaciones y gestionar las mecánicas de juego.
Estos pueden incluir, en particular:
- ID de cuenta
- nombre de usuario
- progreso en el juego
- partidas guardadas
- valores de clasificación
- pertenencia a un clan
- datos de duelos y PvP
- resultados de mazmorras
- misiones
- minijuegos
- resultados de cuestionarios
- recompensas
- moneda del juego
- datos de inicio de sesión y actividad
- eventos del juego
- registros del juego relevantes para el soporte
- sanciones por incumplir las normas
El tratamiento se realiza para ofrecer los servicios del juego, mostrar clasificaciones, gestionar el progreso y las recompensas, aplicar las normas, analizar errores y prevenir usos indebidos.
La base jurídica es el artículo 6, apartado 1, letra b), del RGPD cuando el tratamiento sea necesario para ofrecer el juego. Para las medidas de seguridad, equidad y prevención de usos indebidos, la base jurídica es el artículo 6, apartado 1, letra f), del RGPD.
15. Funciones de la comunidad, clanes, publicaciones y mensajes
Cuando se ofrezcan funciones de la comunidad, los usuarios podrán crear contenidos o interactuar con otros usuarios.
Estos pueden incluir, en particular:
- nombre del clan
- descripción del clan
- publicaciones públicas
- comentarios
- mensajes
- textos del perfil
- textos biográficos
- imágenes o avatares subidos voluntariamente
- denuncias de otros usuarios
- decisiones de moderación
- bloqueos o advertencias por incumplir las normas
Los contenidos públicos podrán ser visibles para otros usuarios o visitantes. Los mensajes privados y los contenidos no públicos no se mostrarán públicamente, pero podrán tratarse en el contexto del soporte, las denuncias por usos indebidos, las comprobaciones de seguridad o las obligaciones legales.
El tratamiento se realiza para ofrecer funciones de la comunidad, moderar, aplicar las normas y prevenir usos indebidos.
La base jurídica es el artículo 6, apartado 1, letra b), del RGPD cuando el tratamiento forme parte de una función de la comunidad. Para la moderación, la protección de otros usuarios y la prevención de usos indebidos, la base jurídica es el artículo 6, apartado 1, letra f), del RGPD.
16. Inicio de sesión, sesiones y cookies técnicamente necesarias
Cuando se ofrezcan cuentas de usuario, inicios de sesión o áreas protegidas, podrán utilizarse cookies técnicamente necesarias, tokens de sesión o tecnologías similares.
Estas sirven, en particular, para:
- mantener tu sesión iniciada
- garantizar la seguridad del inicio de sesión
- impedir accesos no autorizados
- reducir el uso indebido de formularios
- guardar ajustes técnicos
- guardar la configuración de idioma
- permitir el correcto funcionamiento del sitio web o de la cuenta del juego
Las cookies técnicamente necesarias y las tecnologías similares se utilizan únicamente en la medida imprescindible para el funcionamiento del servicio.
La base jurídica del tratamiento de datos asociado es el artículo 6, apartado 1, letra b), del RGPD cuando sea necesario para cumplir un contrato, y el artículo 6, apartado 1, letra f), del RGPD cuando exista un interés legítimo en ofrecer un servicio seguro y funcional.
17. Autenticación de doble factor
Cuando se ofrezca o utilice la autenticación de doble factor, trataremos los datos necesarios para configurarla, utilizarla y gestionarla.
Según el método elegido, estos pueden incluir:
- ID de cuenta
- dirección de correo electrónico
- estado de la autenticación de doble factor
- método de autenticación de doble factor utilizado
- identificadores técnicos
- momento de la configuración
- momento de las comprobaciones correctas o fallidas de autenticación de doble factor
- códigos de recuperación en formato protegido
- secreto TOTP en formato protegido, si se utiliza una aplicación de autenticación
- número de teléfono, si se ofrece autenticación de doble factor por SMS y se activa voluntariamente
La autenticación de doble factor sirve para proteger tu cuenta frente a accesos no autorizados.
La base jurídica es el artículo 6, apartado 1, letra b), del RGPD cuando la autenticación de doble factor forme parte de las funciones de la cuenta y de seguridad. También existe un interés legítimo conforme al artículo 6, apartado 1, letra f), del RGPD en proteger las cuentas de usuario, las partidas guardadas, las clasificaciones, las recompensas y los datos personales.
Los códigos de recuperación y los secretos de autenticación de doble factor se tratan con protección técnica.
18. Recuperación de contraseña
Si utilizas la recuperación de contraseña, trataremos los datos necesarios para restablecerla de forma segura.
Estos pueden incluir, en particular:
- dirección de correo electrónico
- ID de cuenta
- token para restablecer la contraseña
- momento de la solicitud
- dirección IP de la solicitud
- información del navegador y el dispositivo
- momento del cambio correcto de contraseña
- registros de seguridad
Los tokens para restablecer contraseñas tienen una validez limitada y se invalidan cuando caducan o se utilizan.
El tratamiento se realiza para recuperar el acceso y proteger la cuenta de usuario.
La base jurídica es el artículo 6, apartado 1, letra b), del RGPD cuando el tratamiento sea necesario para gestionar la cuenta de usuario. Cuando se traten registros de seguridad, la base jurídica será el artículo 6, apartado 1, letra f), del RGPD.
19. Registros de seguridad, prevención de usos indebidos y protección frente a ataques
Se pueden tratar datos técnicos de seguridad para proteger nuestros sitios web, las cuentas de usuario y los sistemas del juego.
Estos pueden incluir, en particular:
- dirección IP
- horas de inicio de sesión
- intentos fallidos de inicio de sesión
- información sobre el dispositivo y el navegador
- información de la sesión
- actividades sospechosas
- datos de limitación de solicitudes
- eventos de seguridad
- mensajes de error
- bloqueos de cuentas
- registros técnicos de comprobación
El tratamiento se realiza para detectar y prevenir ataques, fraudes, correo no deseado, manipulaciones, accesos no autorizados, usos indebidos de cuentas y fallos técnicos.
La base jurídica es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo consiste en proteger la seguridad, estabilidad e integridad de nuestros sistemas, sitios web, cuentas del juego, clasificaciones y funciones de la comunidad.
20. Sistema de soporte e informes de errores
Si te pones en contacto con el soporte o informas de un error, trataremos la información que nos facilites.
Esta puede incluir, en particular:
- dirección de correo electrónico
- nombre de usuario
- ID de cuenta
- contenido de la consulta de soporte
- capturas de pantalla o archivos adjuntos, si se envían
- descripción técnica del error
- momento de la consulta
- comunicaciones con el soporte
- otros datos facilitados voluntariamente
El tratamiento se realiza para atender tu consulta, analizar errores, mejorar el juego y comunicarnos contigo.
La base jurídica es el artículo 6, apartado 1, letra b), del RGPD cuando la consulta esté relacionada con una cuenta de usuario, un servicio del juego o un contrato. En los demás casos, la base jurídica es el artículo 6, apartado 1, letra f), del RGPD.
No envíes al soporte datos especialmente sensibles que no sean necesarios para atender tu consulta.
21. Registro para la beta e información previa
Cuando se ofrezca un registro para la beta, un registro previo o una lista de espera, trataremos los datos necesarios para gestionar dicho registro.
Estos pueden incluir, en particular:
- dirección de correo electrónico
- nombre de usuario, si se indica
- idioma preferido
- región
- momento del registro
- estado de confirmación
- datos técnicos de registro
- datos voluntarios sobre la participación en el juego
El tratamiento se realiza para gestionar el registro para la beta o el registro previo, comunicar el lanzamiento, asignar accesos e informar sobre actualizaciones relevantes.
La base jurídica es el artículo 6, apartado 1, letra b), del RGPD cuando el registro sirva para aplicar medidas precontractuales o proporcionar acceso.
Si además se envían boletines o información promocional, esto se hará únicamente sobre la base de tu consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD.
22. Servicios de pago y contenidos de pago
Actualmente no se procesan pagos a través de nuestros sitios web, salvo que se indique expresamente lo contrario.
Si en el futuro se ofrecen contenidos de pago, suscripciones, compras dentro del juego, paquetes de apoyo u otras funciones de pago, esta Política de privacidad se ampliará previamente.
En ese caso, se incluirá, en particular, información sobre los proveedores de servicios de pago utilizados, los datos de pago tratados, las bases jurídicas, los destinatarios y los plazos de conservación.
23. Enlaces externos
Nuestros sitios web pueden contener enlaces a sitios web externos, perfiles de redes sociales u otros servicios, por ejemplo:
- YouTube
- X
- Facebook
- Instagram
- TikTok
- Discord
- Steam
- otras plataformas de juegos o de comunidades
La mera visita a nuestros sitios web no transmite datos a estos proveedores a través de enlaces externos sencillos. El tratamiento de datos por parte de proveedores externos no comienza hasta que pulsas el enlace correspondiente y abres el sitio web externo.
A partir de ese momento se aplican las políticas de privacidad del proveedor correspondiente.
24. Sin complementos activos de redes sociales sin previo aviso
Actualmente no utilizamos complementos activos de redes sociales que transmitan datos a las redes sociales en cuanto se cargan nuestros sitios web, salvo que se indique expresamente lo contrario.
Si en el futuro se utilizan vídeos integrados, canales de redes sociales, píxeles de seguimiento u otros contenidos externos similares, esta Política de privacidad se actualizará en consecuencia. Cuando se requiera consentimiento, se solicitará antes de la activación.
25. Cookies y tecnologías similares
Actualmente, nuestros sitios web solo utilizan cookies técnicamente necesarias, tokens de sesión o tecnologías similares cuando sean necesarios para el inicio de sesión, la seguridad, la configuración de idioma, la protección de formularios o el correcto funcionamiento.
No utilizamos cookies no necesarias para publicidad, seguimiento o análisis personalizados sin consentimiento previo.
Si en el futuro se utilizan tecnologías de análisis, marketing o seguimiento, esto se hará únicamente después de proporcionar la información correspondiente y, cuando sea necesario, obtener el consentimiento.
26. Sin Google Analytics, Meta Pixel ni TikTok Pixel sin consentimiento
Actualmente no se utilizan las siguientes tecnologías de seguimiento o publicidad, salvo que se indique expresamente lo contrario:
- Google Analytics
- Meta Pixel
- TikTok Pixel
- seguimiento de conversiones de Google Ads
- herramientas de remarketing
- mapas de calor
- perfiles publicitarios personalizados
Si en el futuro se integran estos servicios, esta Política de privacidad se ampliará previamente y se obtendrá el consentimiento necesario.
27. Destinatarios y encargados del tratamiento
Los datos personales podrán transmitirse a proveedores de servicios técnicos cuando sea necesario para el funcionamiento de nuestros sitios web, boletines informativos, servicios del juego, funciones de soporte, funciones de la comunidad o funciones de seguridad.
Entre los destinatarios pueden encontrarse, en particular:
- proveedores de alojamiento y CDN, especialmente Cloudflare
- proveedores de servicios de boletines informativos, especialmente Resend (Plus Five Five, Inc.)
- proveedores de servicios de correo electrónico
- proveedores de infraestructura técnica y bases de datos
- proveedores de servicios de soporte y seguridad, cuando se utilicen
- proveedores de servicios de pago, si se ofrecen pagos en el futuro
Los datos personales no se comunican con fines publicitarios ni se venden.
Cuando los proveedores de servicios traten datos personales por encargo nuestro, se celebrarán los contratos de encargo del tratamiento correspondientes o se incorporarán al contrato las condiciones aplicables del proveedor relativas al encargo del tratamiento.
28. Transferencias a terceros países
En casos concretos, los datos personales podrán tratarse fuera de la Unión Europea o del Espacio Económico Europeo, en particular cuando los proveedores utilizados tengan su sede o infraestructura técnica en terceros países.
En estos casos, nos aseguramos de que existan garantías adecuadas, por ejemplo:
- decisión de adecuación de la Comisión Europea
- cláusulas contractuales tipo de la UE
- medidas de protección adicionales
- obligaciones contractuales de los proveedores de servicios
Esto se aplica especialmente a proveedores internacionales de infraestructura como Cloudflare.
29. Plazos de conservación
Conservamos los datos personales únicamente durante el tiempo necesario para cada finalidad o mientras existan obligaciones legales de conservación.
Datos del boletín informativo:
Los datos del boletín informativo se conservan mientras mantengas la suscripción. Tras la baja, los datos se eliminan o bloquean, salvo que sea necesario conservarlos para acreditar el consentimiento o defenderse frente a reclamaciones.
Cuentas de usuario:
Por regla general, los datos de la cuenta se conservan mientras exista la cuenta de usuario. Tras eliminar la cuenta, los datos personales se eliminan o anonimizan, salvo que existan obligaciones legales o motivos legítimos para seguir conservándolos.
Datos de perfil voluntarios:
Por regla general, los datos voluntarios del perfil y los textos biográficos se conservan mientras exista el perfil o hasta que los elimines tú mismo o solicites su eliminación, salvo que existan motivos legítimos para seguir conservándolos.
Consultas de soporte:
Los datos de soporte se eliminan cuando la consulta se ha resuelto por completo, salvo que existan obligaciones legales de conservación o intereses legítimos que requieran conservarlos durante más tiempo.
Registros de seguridad:
Los registros de seguridad se conservan únicamente durante el tiempo necesario para detectar, investigar y prevenir usos indebidos, ataques o fallos técnicos.
Datos del juego y de las clasificaciones:
Los datos relacionados con el juego se conservan mientras dure la cuenta de usuario o durante el tiempo necesario para el funcionamiento del juego, la equidad, las clasificaciones, la gestión de recompensas o la trazabilidad de los eventos del juego.
30. Obligación de facilitar datos personales
Cuando visitas nuestros sitios web, se tratan los datos de acceso técnicamente necesarios para poder entregarlos.
La suscripción al boletín informativo es voluntaria. Sin embargo, no se puede enviar el boletín sin una dirección de correo electrónico.
La creación de una cuenta de usuario es voluntaria, salvo que sea necesaria para determinadas áreas del juego. Sin los datos de cuenta necesarios, no se pueden utilizar ciertas funciones, áreas del juego o servicios de soporte.
Los datos voluntarios del perfil, como la biografía, el país favorito, la comida favorita o el grupo de edad, son opcionales. Por regla general, el juego puede utilizarse sin ellos, salvo que sean necesarios para una función opcional concreta de la comunidad.
La activación de la autenticación de doble factor es voluntaria, salvo que se exija para determinadas funciones por motivos de seguridad.
31. Decisiones automatizadas y elaboración de perfiles
Actualmente no se toman decisiones automatizadas, incluida la elaboración de perfiles en el sentido del artículo 22 del RGPD.
Cuando se utilicen mecanismos de seguridad automatizados, por ejemplo, para detectar intentos de inicio de sesión inusuales o prevenir el correo no deseado, estos servirán para la seguridad técnica y no darán lugar, sin una revisión adicional, a decisiones jurídicas o de importancia similar.
32. Usuarios menores de edad
Nuestros servicios no están dirigidos específicamente a menores de 16 años.
Si tienes menos de 16 años, solo debes facilitar datos personales, especialmente para suscribirte al boletín informativo, registrar una cuenta de usuario, proporcionar datos de perfil o enviar consultas de soporte, con el consentimiento de tus padres o tutores legales.
Si constatamos que se han tratado datos personales de un menor sin el consentimiento necesario, eliminaremos dichos datos, salvo que exista una obligación legal de conservarlos.
33. Seguridad de los datos
Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente a pérdidas, usos indebidos, accesos no autorizados, alteraciones o divulgaciones.
Estas pueden incluir, en particular:
- transmisión cifrada mediante HTTPS
- restricciones de acceso
- hash de contraseñas
- protección de los secretos de autenticación de doble factor
- tokens temporales para restablecer contraseñas
- códigos de recuperación
- registro de eventos relacionados con la seguridad
- comprobaciones técnicas periódicas
- minimización de los permisos de acceso
- medidas de seguridad contra el correo no deseado, los ataques de fuerza bruta y los usos indebidos
34. Derechos de las personas interesadas
Las personas interesadas tienen los siguientes derechos dentro de los límites legales:
- derecho de acceso conforme al artículo 15 del RGPD
- derecho de rectificación conforme al artículo 16 del RGPD
- derecho de supresión conforme al artículo 17 del RGPD
- derecho a la limitación del tratamiento conforme al artículo 18 del RGPD
- derecho a la portabilidad de los datos conforme al artículo 20 del RGPD
- derecho de oposición al tratamiento conforme al artículo 21 del RGPD
- derecho a retirar el consentimiento otorgado conforme al artículo 7, apartado 3, del RGPD
Para ejercer estos derechos, basta con enviar un mensaje a:
[email protected]
35. Retirada del consentimiento
Cuando el tratamiento se base en tu consentimiento, podrás retirarlo en cualquier momento con efecto para el futuro.
Esto se aplica, en particular, a:
- suscripciones al boletín informativo
- consentimientos voluntarios de marketing
- funciones opcionales de análisis
- datos voluntarios del perfil cuando se basen en el consentimiento
La retirada no afecta a la licitud del tratamiento realizado sobre la base del consentimiento antes de su retirada.
36. Derecho de oposición
Cuando los datos personales se traten sobre la base del artículo 6, apartado 1, letra f), del RGPD, tienes derecho a oponerte en cualquier momento a dicho tratamiento por motivos relacionados con tu situación particular.
Si te opones, dejaremos de tratar los datos personales afectados, salvo que podamos acreditar motivos legítimos imperiosos para el tratamiento o que este sea necesario para formular, ejercer o defender reclamaciones.
37. Derecho a presentar una reclamación ante una autoridad de control
Tienes derecho a presentar una reclamación ante una autoridad de protección de datos si consideras que el tratamiento de tus datos personales infringe la legislación de protección de datos.
Para Berlín, la autoridad competente es, en particular:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlín
Alemania
Correo electrónico: [email protected]
38. Cambios en esta Política de privacidad
Podemos adaptar esta Política de privacidad cuando cambien las funciones técnicas, los servicios utilizados, los requisitos legales o los procesos organizativos.
La versión vigente está disponible en nuestros sitios web.