1. Responsable du traitement
Le responsable du traitement des données est :
Özgür Ergezgin
agissant sous le nom commercial Upgrade Force Systems
Kollwitzstr. 76
10435 Berlin
Allemagne
E-mail : [email protected]
L’adresse e-mail suivante est également disponible pour l’assistance aux joueurs de Legends Unchained® :
[email protected]
2. Informations générales sur le traitement des données
Nous ne traitons des données à caractère personnel que dans la mesure nécessaire pour fournir nos sites web, gérer les inscriptions aux newsletters, traiter les demandes, fournir des comptes utilisateur, assurer la sécurité des comptes, gérer les communications liées au jeu et à l’assistance, fournir des fonctions communautaires ou préserver des intérêts légitimes.
Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable. Elles peuvent notamment comprendre :
- nom
- adresse e-mail
- nom d’utilisateur
- identifiant de compte
- adresse IP
- données techniques d’accès
- données de connexion et de sécurité
- informations de profil fournies volontairement
- textes de biographie
- données de jeu et de classement
- contenu des demandes d’assistance
- données d’inscription aux newsletters
- informations fournies volontairement
Nous veillons à ne traiter que les données nécessaires à la finalité concernée.
3. Hébergement, CDN et journaux de serveur via Cloudflare Pages
Nos sites web sont fournis via Cloudflare Pages.
Le prestataire est :
Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107
USA
Lors de la consultation de nos sites web, Cloudflare peut traiter des données techniquement nécessaires. Celles-ci peuvent notamment comprendre :
- adresse IP
- date et heure de l’accès
- pages et fichiers consultés
- URL de provenance
- type et version du navigateur
- système d’exploitation
- informations sur l’appareil
- données techniques de connexion
- journaux de sécurité et d’erreurs
Ce traitement sert à assurer la mise à disposition technique de nos sites web, à garantir leur sécurité et leur stabilité, à détecter les attaques, à prévenir les abus et à assurer un fonctionnement fiable.
La base juridique est l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans la fourniture sûre, stable et efficace de nos sites web.
Cloudflare peut également traiter des données en dehors de l’Union européenne ou de l’Espace économique européen, notamment aux États-Unis. Selon ses propres indications, Cloudflare utilise des garanties appropriées pour ces transferts, en particulier les clauses contractuelles types ou d’autres mécanismes de transfert prévus par la loi.
Tu trouveras de plus amples informations sur le traitement des données par Cloudflare dans sa Politique de confidentialité :
https://www.cloudflare.com/privacypolicy/
Les informations relatives au traitement de données pour notre compte par Cloudflare sont disponibles ici :
https://www.cloudflare.com/cloudflare-customer-dpa/
Nous ne conservons nos propres journaux de serveur que dans la mesure où cela est techniquement nécessaire ou requis à des fins de sécurité, d’analyse des erreurs et de prévention des abus. La durée de conservation dépend des exigences techniques, des objectifs de sécurité et des obligations légales. Les données ne sont traitées que pendant la durée nécessaire aux finalités indiquées.
4. Prise de contact par e-mail
Si tu nous contactes par e-mail, nous traitons les données que tu nous transmets. Celles-ci peuvent notamment comprendre :
- adresse e-mail
- nom, s’il est indiqué
- contenu du message
- date et heure de la demande
- autres informations fournies volontairement
- données techniques de communication
Le traitement sert à gérer ta demande et à y répondre.
Pour les demandes professionnelles générales, le traitement repose, selon le contenu de la demande, sur l’article 6, paragraphe 1, point b), du RGPD si la demande est liée à un contrat ou à des mesures précontractuelles, ou sur l’article 6, paragraphe 1, point f), du RGPD s’il existe un intérêt légitime à la traiter.
Pour les demandes d’assistance relatives à Legends Unchained®, le traitement sert à gérer la demande concernée, à analyser les erreurs, à communiquer avec l’utilisateur et à assurer le bon fonctionnement du jeu.
Les données sont supprimées dès que la demande a été entièrement traitée et qu’aucune obligation légale de conservation ni aucun motif légitime ne justifie leur conservation ultérieure.
5. Formulaires de contact, lorsqu’ils sont proposés
Lorsque nos sites web proposent des formulaires de contact, des formulaires d’assistance, des signalements d’erreurs ou des possibilités de saisie similaires, nous traitons les données qui y sont saisies afin de gérer la demande concernée.
Celles-ci peuvent notamment comprendre :
- adresse e-mail
- nom, s’il est indiqué
- nom d’utilisateur, s’il est indiqué
- identifiant de compte, s’il est indiqué
- objet
- texte du message
- informations techniques
- pièces jointes ou captures d’écran, si elles sont fournies volontairement
- date et heure de l’envoi
- adresse IP à des fins de prévention des abus
Le traitement sert à gérer la demande. Selon le contenu de celle-ci, la base juridique est l’article 6, paragraphe 1, point b), ou l’article 6, paragraphe 1, point f), du RGPD.
Notre intérêt légitime réside dans le traitement des demandes, l’analyse des erreurs, l’amélioration de nos services et la prévention des abus.
6. Newsletters sur upgradeforcesystems.de et legendsunchained.de
Nos sites web peuvent offrir la possibilité de s’inscrire à des newsletters.
Il peut notamment s’agir des newsletters suivantes :
- actualités du studio Upgrade Force Systems
- informations sur les jeux et projets d’Upgrade Force Systems
- newsletter de Legends Unchained®
- informations sur la bêta
- mises à jour du jeu
- événements
- informations sur les classements et la communauté
- informations sur les nouvelles fonctions
- opérations de récompense
- annonces importantes concernant le jeu
La newsletter peut notamment être intégrée à la sous-page « Jeux » d’upgradeforcesystems.de ainsi qu’à legendsunchained.de.
Pour l’inscription à la newsletter, nous traitons notamment :
- adresse e-mail
- date et heure de l’inscription
- adresse IP lors de l’inscription
- date et heure de la confirmation
- adresse IP lors de la confirmation
- formulaire d’inscription utilisé ou origine de l’inscription
- newsletter ou centres d’intérêt sélectionnés
- paramètre de langue
- texte du consentement au moment de l’inscription
- statut de désinscription
- données techniques de journalisation permettant de prouver le consentement
L’inscription s’effectue selon une procédure de double confirmation. Cela signifie qu’après avoir saisi ton adresse e-mail, tu reçois un e-mail contenant un lien de confirmation. Ton adresse e-mail n’est ajoutée activement à la liste de diffusion qu’après confirmation de ce lien.
Le traitement repose sur ton consentement conformément à l’article 6, paragraphe 1, point a), du RGPD.
Tu peux retirer ton consentement à tout moment avec effet pour l’avenir. Pour cela, tu peux utiliser le lien de désinscription présent dans chaque newsletter ou nous envoyer un message à [email protected].
Le retrait du consentement ne remet pas en cause la licéité du traitement effectué sur la base du consentement avant ce retrait.
7. Récompenses liées à la newsletter et avantages en jeu
Lorsqu’une récompense de jeu, un bonus, de l’or, un avantage en jeu ou une opération similaire est proposé en contrepartie d’une inscription à la newsletter, des données supplémentaires peuvent être traitées afin de vérifier l’éligibilité et d’empêcher l’attribution de plusieurs récompenses.
Celles-ci peuvent notamment comprendre :
- adresse e-mail
- nom d’utilisateur
- identifiant de compte
- statut de la newsletter
- date et heure de l’inscription à la newsletter
- date et heure de la confirmation de la newsletter
- statut de la récompense
- bonus utilisé
- journaux techniques destinés à prévenir les abus
Le traitement sert à mettre en œuvre l’opération concernée et à attribuer correctement la récompense au compte de jeu.
La base juridique est l’article 6, paragraphe 1, point b), du RGPD dans la mesure où le traitement est nécessaire à la réalisation de l’opération ou à la fourniture de la récompense. Lorsque le traitement sert à prévenir les abus, la base juridique est l’article 6, paragraphe 1, point f), du RGPD.
Notre intérêt légitime réside dans la prévention des inscriptions multiples, des fraudes et de l’attribution indue de récompenses.
Le consentement à recevoir la newsletter reste facultatif. Une récompense de 50 pièces d’or ou toute autre récompense liée à la newsletter obtenue après un double opt-in réussi reste utilisable même en cas de désinscription ultérieure ; les récompenses déjà accordées ne sont pas retirées.
8. Envoi de la newsletter avec Resend
Nous utilisons Resend pour le transport des e-mails et la distribution technique de nos newsletters.
Le prestataire est :
Resend (Plus Five Five, Inc.)
2261 Market Street #5039
San Francisco, CA 94114
États-Unis
Resend est utilisé exclusivement pour le transport des e-mails et leur distribution technique et agit en qualité de sous-traitant pour notre compte. Nous gérons nous-mêmes avec Supabase les preuves de consentement ainsi que les statuts des destinataires, d’inscription, de confirmation et de désinscription ; Resend ne gère pas ces données.
Dans ce cadre, Resend peut notamment traiter les données suivantes :
- adresse e-mail
- contenu de l’e-mail envoyé
- données techniques de distribution
- informations sur les rejets
- statut d’envoi
- le cas échéant, données d’ouverture et de clic si cette fonction est activée
Le suivi des ouvertures et des clics est actuellement désactivé.
Le traitement repose sur ton consentement conformément à l’article 6, paragraphe 1, point a), du RGPD et sert également à l’exécution technique de l’envoi de la newsletter.
Nous avons conclu avec Resend un accord de sous-traitance conformément à l’article 28 du RGPD. Le prestataire étant une entreprise américaine, les données à caractère personnel peuvent être traitées aux États-Unis, consultées depuis les États-Unis ou transférées vers ce pays. L’accord de sous-traitance et les clauses contractuelles types de l’UE (CCT de l’UE) qu’il contient servent de garanties. La région d’envoi choisie, l’Irlande, n’exclut pas nécessairement un accès depuis les États-Unis ou un transfert vers ce pays.
Tu trouveras de plus amples informations sur le traitement des données par Resend ici :
Politique de confidentialité : https://resend.com/legal/privacy-policy
DPA : https://resend.com/legal/dpa
9. Analyse des newsletters
Lorsque des fonctions d’analyse des newsletters sont utilisées, nous pouvons déterminer si une newsletter a été ouverte et quels liens ont été activés. Cela nous permet d’améliorer nos newsletters et de rendre leur contenu plus intéressant.
Les données suivantes peuvent notamment être traitées :
- date et heure d’ouverture
- date et heure du clic
- liens activés
- informations techniques sur l’appareil
- adresse IP
- association avec l’adresse e-mail
Lorsque des fonctions personnalisées d’analyse des newsletters sont utilisées, cela se fait uniquement sur la base de ton consentement conformément à l’article 6, paragraphe 1, point a), du RGPD.
Tu peux retirer ton consentement à tout moment avec effet pour l’avenir, notamment en te désabonnant de la newsletter.
Si aucune analyse personnalisée des newsletters n’est utilisée, seules les informations de distribution techniquement nécessaires sont traitées, par exemple pour savoir si un e-mail a été remis ou rejeté.
10. Compte utilisateur et inscription à Legends Unchained®
Lorsque des comptes utilisateur, des inscriptions, des accès à la bêta ou des comptes de jeu sont proposés sur legendsunchained.de ou dans Legends Unchained®, nous traitons les données nécessaires à la création et à la gestion du compte.
Celles-ci peuvent notamment comprendre :
- adresse e-mail
- nom d’utilisateur
- identifiant de compte
- mot de passe sous forme chiffrée ou hachée
- date d’inscription
- dernière connexion
- langue et région
- statut du compte
- rôles et autorisations
- informations de profil fournies volontairement
- données techniques de connexion
- journaux de sécurité et d’abus
Les mots de passe ne sont pas conservés en clair. Ils sont protégés par des procédés techniques appropriés.
Le traitement sert à créer, gérer et utiliser le compte utilisateur ainsi qu’à fournir les fonctions de jeu et communautaires.
La base juridique est l’article 6, paragraphe 1, point b), du RGPD dans la mesure où le traitement est nécessaire à la fourniture du compte utilisateur et des services de jeu. Lorsque des données sont traitées à des fins de sécurité, de prévention des abus et d’analyse des erreurs, la base juridique est l’article 6, paragraphe 1, point f), du RGPD.
11. Informations de profil facultatives, biographie et profil communautaire
Lorsque des profils utilisateur, des profils publics ou des fonctions communautaires sont proposés, les joueurs peuvent fournir volontairement des informations supplémentaires les concernant.
Celles-ci peuvent notamment comprendre :
- nom d’affichage
- avatar ou photo de profil
- brève description ou biographie
- pays préféré
- plat préféré
- tranche d’âge, par exemple 22–31 ans
- centres d’intérêt
- style de jeu
- informations sur le clan
- informations de profil publiques fournies volontairement
- paramètres de visibilité facultatifs
Ces informations sont facultatives. Elles servent à personnaliser le profil du joueur, à fournir des fonctions communautaires et à afficher aux autres joueurs des informations sélectionnées volontairement.
Lorsque des informations de profil sont rendues publiques, elles peuvent être consultées par d’autres joueurs et visiteurs. Ne fournis donc aucune information qui ne devrait pas être visible publiquement.
Le traitement repose sur l’article 6, paragraphe 1, point b), du RGPD dans la mesure où les informations sont nécessaires à l’utilisation des fonctions de profil ou communautaires. Lorsque les informations sont entièrement facultatives, le traitement repose sur ton consentement conformément à l’article 6, paragraphe 1, point a), du RGPD ou sur l’utilisation que tu souhaites faire de la fonction de profil concernée.
Tu peux en principe modifier ou supprimer toi-même les informations de profil facultatives lorsque la fonction le permet techniquement. Tu peux également nous contacter pour demander leur modification ou leur suppression.
12. Aucune donnée sensible dans les profils et les biographies
Nos champs de profil, fonctions de biographie et espaces communautaires ne sont pas destinés à recueillir des catégories particulières de données à caractère personnel.
N’inscris aucune donnée particulièrement sensible dans les profils, les textes de biographie, les messages, les descriptions de clan ou les espaces publics, en particulier aucune information concernant :
- santé
- religion
- opinions politiques
- orientation sexuelle
- origine ethnique
- appartenance syndicale
- données génétiques ou biométriques
- numéros de pièces d’identité
- adresses de domicile réelles
- numéros de téléphone
- données de paiement
- mots de passe
- informations de sécurité privées
Si de telles informations sont néanmoins publiées ou transmises volontairement, nous pouvons les supprimer ou en restreindre l’accès dans le cadre de la sécurité de la communauté, de la modération ou de la gestion des comptes.
13. Informations publiques sur le jeu et classements
Lorsque des classements, des listes de clans, des résultats PvP ou des profils publics sont proposés, certaines informations liées au jeu peuvent être affichées publiquement.
Celles-ci peuvent notamment comprendre :
- nom d’utilisateur
- position au classement
- score
- or provenant du butin
- nom du clan
- statut dans le jeu
- succès
- informations publiques du profil
- avatar ou photo de profil, si elle a été importée
- informations de biographie rendues publiques
En principe, nous ne publions pas d’adresses e-mail, d’adresses IP, de mots de passe, de données d’authentification à deux facteurs ni de données de compte liées à la sécurité dans les classements publics.
Le traitement sert à fournir les fonctions de jeu et de compétition.
La base juridique est l’article 6, paragraphe 1, point b), du RGPD dans la mesure où les classements publics et les affichages du jeu font partie de celui-ci. Il existe en outre un intérêt légitime, au sens de l’article 6, paragraphe 1, point f), du RGPD, à proposer des fonctions de compétition transparentes et équitables.
14. Données liées à Legends Unchained®
Lorsque Legends Unchained® propose des fonctions de jeu, les données nécessaires à la fourniture du jeu, à la sauvegarde de la progression, à l’affichage des classements et à la gestion des mécanismes de jeu peuvent être traitées.
Celles-ci peuvent notamment comprendre :
- identifiant de compte
- nom d’utilisateur
- progression dans le jeu
- sauvegardes
- valeurs de classement
- appartenance à un clan
- données relatives aux duels et au PvP
- résultats des donjons
- missions
- mini-jeux
- résultats des quiz
- récompenses
- monnaie du jeu
- données de connexion et d’activité
- événements du jeu
- journaux de jeu utiles à l’assistance
- sanctions en cas d’infraction aux règles
Le traitement sert à fournir les services de jeu, afficher les classements, gérer la progression et les récompenses, faire respecter les règles du jeu, analyser les erreurs et prévenir les abus.
La base juridique est l’article 6, paragraphe 1, point b), du RGPD dans la mesure où le traitement est nécessaire à la fourniture du jeu. Pour les mesures de sécurité, d’équité et de prévention des abus, la base juridique est l’article 6, paragraphe 1, point f), du RGPD.
15. Fonctions communautaires, clans, publications et messages
Lorsque des fonctions communautaires sont proposées, les utilisateurs peuvent créer du contenu ou interagir avec d’autres utilisateurs.
Cela peut notamment comprendre :
- nom du clan
- description du clan
- publications publiques
- commentaires
- messages
- textes de profil
- textes de biographie
- images ou avatars importés volontairement
- signalements effectués par d’autres utilisateurs
- décisions de modération
- suspensions ou avertissements en cas d’infraction aux règles
Les contenus publics peuvent être visibles par d’autres utilisateurs ou visiteurs. Les messages privés ou les contenus non publics ne sont pas affichés publiquement, mais peuvent être traités dans le cadre de l’assistance, des signalements d’abus, des contrôles de sécurité ou d’obligations légales.
Le traitement sert à fournir les fonctions communautaires, à assurer la modération, à faire respecter les règles et à prévenir les abus.
La base juridique est l’article 6, paragraphe 1, point b), du RGPD dans la mesure où le traitement fait partie de la fonction communautaire. Pour la modération, la protection des autres utilisateurs et la prévention des abus, la base juridique est l’article 6, paragraphe 1, point f), du RGPD.
16. Connexion, sessions et cookies techniquement nécessaires
Lorsque des comptes utilisateur, des connexions ou des espaces protégés sont proposés, des cookies techniquement nécessaires, des jetons de session ou des technologies comparables peuvent être utilisés.
Ils servent notamment à :
- te maintenir connecté pendant une session
- garantir la sécurité de la connexion
- empêcher les accès non autorisés
- réduire l’utilisation abusive des formulaires
- enregistrer les paramètres techniques
- enregistrer les paramètres de langue
- permettre le bon fonctionnement du site web ou du compte de jeu
Les cookies techniquement nécessaires et les technologies comparables ne sont utilisés que dans la mesure indispensable au fonctionnement du service.
La base juridique du traitement de données associé est l’article 6, paragraphe 1, point b), du RGPD lorsqu’il est nécessaire à l’exécution d’un contrat, et l’article 6, paragraphe 1, point f), du RGPD lorsque notre intérêt légitime réside dans la fourniture d’un service sûr et fonctionnel.
17. Authentification à deux facteurs
Lorsqu’une authentification à deux facteurs est proposée ou utilisée, nous traitons les données nécessaires à sa configuration, à son utilisation et à sa gestion.
Selon la méthode choisie, celles-ci peuvent comprendre :
- identifiant de compte
- adresse e-mail
- statut de l’authentification à deux facteurs
- méthode d’authentification à deux facteurs utilisée
- identifiants techniques
- date et heure de la configuration
- date et heure des vérifications d’authentification réussies ou échouées
- codes de récupération sous forme protégée
- secret TOTP sous forme protégée lorsqu’une application d’authentification est utilisée
- numéro de téléphone lorsqu’une authentification à deux facteurs par SMS est proposée et activée volontairement
L’authentification à deux facteurs sert à protéger ton compte contre les accès non autorisés.
La base juridique est l’article 6, paragraphe 1, point b), du RGPD dans la mesure où l’authentification à deux facteurs fait partie des fonctions de compte et de sécurité. Il existe également un intérêt légitime, au sens de l’article 6, paragraphe 1, point f), du RGPD, à protéger les comptes utilisateur, les sauvegardes, les classements, les récompenses et les données à caractère personnel.
Les codes de récupération et les secrets d’authentification à deux facteurs sont traités à l’aide de mesures de protection techniques.
18. Réinitialisation du mot de passe
Si tu utilises la fonction de réinitialisation du mot de passe, nous traitons les données nécessaires pour le réinitialiser en toute sécurité.
Celles-ci peuvent notamment comprendre :
- adresse e-mail
- identifiant de compte
- jeton de réinitialisation du mot de passe
- date et heure de la demande
- adresse IP de la demande
- informations sur le navigateur et l’appareil
- date et heure de la modification réussie du mot de passe
- journaux de sécurité
Les jetons de réinitialisation du mot de passe ont une durée de validité limitée et sont invalidés après leur expiration ou leur utilisation.
Le traitement sert à rétablir l’accès au compte et à protéger le compte utilisateur.
La base juridique est l’article 6, paragraphe 1, point b), du RGPD dans la mesure où le traitement est nécessaire à la gestion du compte utilisateur. Lorsque des journaux de sécurité sont traités, la base juridique est l’article 6, paragraphe 1, point f), du RGPD.
19. Journaux de sécurité, prévention des abus et protection contre les attaques
Des données techniques de sécurité peuvent être traitées afin de protéger nos sites web, les comptes utilisateur et les systèmes de jeu.
Celles-ci peuvent notamment comprendre :
- adresse IP
- heures de connexion
- tentatives de connexion échouées
- informations sur l’appareil et le navigateur
- informations de session
- activités suspectes
- données de limitation du débit
- événements de sécurité
- messages d’erreur
- suspensions de comptes
- journaux techniques de contrôle
Le traitement sert à détecter et à prévenir les attaques, les fraudes, les courriers indésirables, les manipulations, les accès non autorisés, l’utilisation abusive de comptes et les perturbations techniques.
La base juridique est l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans la sécurité, la stabilité et l’intégrité de nos systèmes, sites web, comptes de jeu, classements et fonctions communautaires.
20. Système d’assistance et signalements d’erreurs
Si tu contactes l’assistance ou signales une erreur, nous traitons les informations que tu fournis.
Celles-ci peuvent notamment comprendre :
- adresse e-mail
- nom d’utilisateur
- identifiant de compte
- contenu de la demande d’assistance
- captures d’écran ou pièces jointes, si elles sont transmises
- description technique de l’erreur
- date et heure de la demande
- échanges avec l’assistance
- autres informations fournies volontairement
Le traitement sert à gérer ta demande, analyser les erreurs, améliorer le jeu et communiquer avec toi.
La base juridique est l’article 6, paragraphe 1, point b), du RGPD dans la mesure où la demande est liée à un compte utilisateur, à un service de jeu ou à un contrat. Dans les autres cas, la base juridique est l’article 6, paragraphe 1, point f), du RGPD.
Ne transmets pas à l’assistance de données particulièrement sensibles qui ne sont pas nécessaires au traitement de ta demande.
21. Inscription à la bêta et informations préalables
Lorsqu’une inscription à la bêta, une préinscription ou une liste d’attente est proposée, nous traitons les données nécessaires à la gestion de cette inscription.
Celles-ci peuvent notamment comprendre :
- adresse e-mail
- nom d’utilisateur, s’il est indiqué
- langue souhaitée
- région
- date et heure de l’inscription
- statut de confirmation
- données techniques de journalisation
- informations facultatives sur la participation au jeu
Le traitement sert à gérer l’inscription à la bêta ou la préinscription, à communiquer au sujet du lancement, à attribuer les accès et à informer sur les mises à jour pertinentes.
La base juridique est l’article 6, paragraphe 1, point b), du RGPD dans la mesure où l’inscription sert à la mise en œuvre de mesures précontractuelles ou à la fourniture d’un accès.
Lorsque des newsletters ou des informations promotionnelles sont également envoyées, cela se fait uniquement sur la base de ton consentement conformément à l’article 6, paragraphe 1, point a), du RGPD.
22. Services de paiement et contenus payants
À l’heure actuelle, aucun paiement n’est traité par l’intermédiaire de nos sites web, sauf indication expresse contraire.
Si des contenus payants, des abonnements, des achats en jeu, des packs de soutien ou d’autres fonctions de paiement sont proposés à l’avenir, la présente Politique de confidentialité sera complétée au préalable.
Elle contiendra alors notamment des informations sur les prestataires de services de paiement utilisés, les données de paiement traitées, les bases juridiques, les destinataires et les durées de conservation.
23. Liens externes
Nos sites web peuvent contenir des liens vers des sites web externes, des profils de réseaux sociaux ou d’autres services, par exemple :
- YouTube
- X
- Facebook
- Instagram
- TikTok
- Discord
- Steam
- d’autres plateformes de jeu ou communautaires
La simple consultation de nos sites web ne transmet aucune donnée à ces prestataires par l’intermédiaire de liens externes ordinaires. Le traitement de données par des prestataires externes ne commence que lorsque tu actives le lien concerné et ouvres le site web externe.
À partir de ce moment, les politiques de confidentialité du prestataire concerné s’appliquent.
24. Aucun module actif de réseau social sans information préalable
Nous n’utilisons actuellement aucun module actif de réseau social qui transmettrait des données aux réseaux sociaux dès le chargement de nos sites web, sauf indication expresse contraire.
Si des vidéos intégrées, des flux de réseaux sociaux, des pixels de suivi ou des contenus externes similaires sont utilisés à l’avenir, la présente Politique de confidentialité sera mise à jour en conséquence. Lorsqu’un consentement est nécessaire, il sera recueilli avant l’activation.
25. Cookies et technologies comparables
À l’heure actuelle, nos sites web utilisent uniquement des cookies techniquement nécessaires, des jetons de session ou des technologies comparables lorsqu’ils sont requis pour la connexion, la sécurité, les paramètres de langue, la protection des formulaires ou le bon fonctionnement.
Nous n’utilisons pas de cookies non nécessaires à des fins publicitaires, de suivi ou d’analyse personnalisée sans consentement préalable.
Si des technologies d’analyse, de marketing ou de suivi sont utilisées à l’avenir, cela ne se fera qu’après avoir fourni les informations appropriées et, lorsque cela est nécessaire, recueilli un consentement.
26. Aucun Google Analytics, Meta Pixel ou TikTok Pixel sans consentement
À l’heure actuelle, les technologies de suivi ou de publicité suivantes ne sont pas utilisées, sauf indication expresse contraire :
- Google Analytics
- Meta Pixel
- TikTok Pixel
- suivi des conversions Google Ads
- outils de reciblage publicitaire
- cartes thermiques
- profils publicitaires personnalisés
Si de tels services sont intégrés à l’avenir, la présente Politique de confidentialité sera complétée au préalable et tout consentement nécessaire sera recueilli.
27. Destinataires et sous-traitants
Des données à caractère personnel peuvent être transmises à des prestataires techniques dans la mesure où cela est nécessaire au fonctionnement de nos sites web, newsletters, services de jeu, fonctions d’assistance, fonctions communautaires ou fonctions de sécurité.
Les destinataires peuvent notamment comprendre :
- prestataires d’hébergement et de CDN, notamment Cloudflare
- prestataires de newsletters, notamment Resend (Plus Five Five, Inc.)
- prestataires de services de messagerie électronique
- prestataires d’infrastructures techniques et de bases de données
- prestataires de services d’assistance et de sécurité, lorsqu’ils sont utilisés
- prestataires de services de paiement, si des paiements sont proposés à l’avenir
Aucune transmission à des fins publicitaires ni aucune vente de données à caractère personnel n’a lieu.
Lorsque des prestataires traitent des données à caractère personnel pour notre compte, des accords de sous-traitance correspondants sont conclus ou les conditions de sous-traitance du prestataire concerné sont intégrées au contrat.
28. Transferts vers des pays tiers
Dans certains cas, des données à caractère personnel peuvent être traitées en dehors de l’Union européenne ou de l’Espace économique européen, notamment lorsque les prestataires utilisés ont leur siège ou leur infrastructure technique dans des pays tiers.
Dans ces cas, nous veillons à ce que des garanties appropriées soient en place, par exemple :
- décision d’adéquation de la Commission européenne
- clauses contractuelles types de l’Union européenne
- mesures de protection supplémentaires
- obligations contractuelles des prestataires
Cela concerne notamment les fournisseurs d’infrastructures exerçant leurs activités à l’échelle internationale, tels que Cloudflare.
29. Durée de conservation
Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la finalité concernée ou tant que des obligations légales de conservation s’appliquent.
Pour les données de newsletter :
Les données de newsletter sont conservées tant que tu restes inscrit à la newsletter. Après la désinscription, les données sont supprimées ou bloquées, sauf si leur conservation ultérieure est nécessaire pour prouver le consentement ou assurer la défense contre des réclamations.
Pour les comptes utilisateur :
Les données du compte sont en principe conservées pendant toute la durée d’existence du compte utilisateur. Après la suppression du compte, les données à caractère personnel sont supprimées ou anonymisées, sauf si des obligations légales ou des motifs légitimes imposent leur conservation ultérieure.
Pour les informations de profil facultatives :
Les informations de profil facultatives et les textes de biographie sont en principe conservés tant que le profil existe ou jusqu’à ce que tu les supprimes toi-même ou demandes leur suppression, sauf si des motifs légitimes imposent leur conservation ultérieure.
Pour les demandes d’assistance :
Les données d’assistance sont supprimées dès que la demande a été entièrement traitée, sauf si des obligations légales de conservation ou des intérêts légitimes imposent leur conservation ultérieure.
Pour les journaux de sécurité :
Les journaux de sécurité ne sont conservés que pendant la durée nécessaire pour détecter, examiner et prévenir les abus, les attaques ou les perturbations techniques.
Pour les données de jeu et de classement :
Les données liées au jeu sont conservées pendant la durée d’existence du compte utilisateur ou aussi longtemps que cela est nécessaire au fonctionnement du jeu, à l’équité, aux classements, à la gestion des récompenses ou à la traçabilité des événements du jeu.
30. Obligation de fournir des données à caractère personnel
Lorsque tu consultes nos sites web, les données d’accès techniquement nécessaires sont traitées afin que les sites puissent être fournis.
L’inscription à la newsletter est facultative. Toutefois, aucune newsletter ne peut être envoyée sans adresse e-mail.
La création d’un compte utilisateur est facultative, sauf si elle est nécessaire pour certaines parties du jeu. Sans les données de compte requises, certaines fonctions, parties du jeu ou prestations d’assistance ne peuvent pas être utilisées.
Les informations de profil telles que la biographie, le pays préféré, le plat préféré ou la tranche d’âge sont facultatives. Le jeu peut en principe être utilisé sans ces informations, sauf si elles sont nécessaires à une fonction communautaire facultative particulière.
L’activation de l’authentification à deux facteurs est facultative, sauf si elle est imposée pour certaines fonctions pour des raisons de sécurité.
31. Prise de décision automatisée et profilage
Aucune prise de décision automatisée, y compris aucun profilage au sens de l’article 22 du RGPD, n’a actuellement lieu.
Lorsque des mécanismes de sécurité automatisés sont utilisés, par exemple pour détecter des tentatives de connexion inhabituelles ou lutter contre les courriers indésirables, ils servent à la sécurité technique et n’entraînent pas, sans contrôle supplémentaire, de décisions juridiques ou produisant des effets comparables.
32. Utilisateurs mineurs
Nos services ne s’adressent en principe pas spécifiquement aux enfants de moins de 16 ans.
Si tu as moins de 16 ans, tu ne dois transmettre des données à caractère personnel, notamment dans le cadre d’inscriptions à une newsletter, de créations de comptes utilisateur, d’informations de profil ou de demandes d’assistance, qu’avec le consentement de tes parents ou représentants légaux.
Si nous constatons que les données à caractère personnel d’un enfant ont été traitées sans le consentement requis, nous les supprimerons, sauf si une obligation légale impose de les conserver.
33. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel contre la perte, l’utilisation abusive, l’accès non autorisé, la modification ou la divulgation.
Celles-ci peuvent notamment comprendre :
- transmission chiffrée via HTTPS
- restrictions d’accès
- hachage des mots de passe
- protection des secrets d’authentification à deux facteurs
- jetons de réinitialisation de mot de passe à durée limitée
- codes de récupération
- journalisation des événements liés à la sécurité
- contrôles techniques réguliers
- réduction au minimum des droits d’accès
- mesures de sécurité contre les courriers indésirables, les attaques par force brute et les abus
34. Droits des personnes concernées
Dans le cadre des conditions légales, les personnes concernées disposent des droits suivants :
- droit d’accès conformément à l’article 15 du RGPD
- droit de rectification conformément à l’article 16 du RGPD
- droit à l’effacement conformément à l’article 17 du RGPD
- droit à la limitation du traitement conformément à l’article 18 du RGPD
- droit à la portabilité des données conformément à l’article 20 du RGPD
- droit d’opposition au traitement conformément à l’article 21 du RGPD
- droit de retirer un consentement accordé conformément à l’article 7, paragraphe 3, du RGPD
Pour exercer ces droits, il suffit d’envoyer un message à :
[email protected]
35. Retrait des consentements
Lorsqu’un traitement repose sur ton consentement, tu peux retirer ce consentement à tout moment avec effet pour l’avenir.
Cela s’applique notamment :
- aux inscriptions aux newsletters
- aux consentements facultatifs en matière de marketing
- aux fonctions d’analyse facultatives
- aux informations de profil facultatives lorsqu’elles reposent sur le consentement
Le retrait du consentement ne remet pas en cause la licéité du traitement effectué sur la base du consentement avant ce retrait.
36. Droit d’opposition
Lorsque des données à caractère personnel sont traitées sur la base de l’article 6, paragraphe 1, point f), du RGPD, tu as le droit de t’opposer à tout moment à ce traitement pour des raisons tenant à ta situation particulière.
Si tu t’y opposes, nous ne traiterons plus les données à caractère personnel concernées, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux justifiant le traitement ou si celui-ci est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
37. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Tu as le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données si tu estimes que le traitement de tes données à caractère personnel enfreint la législation sur la protection des données.
Pour Berlin, l’autorité compétente est notamment :
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Allemagne
E-mail : [email protected]
38. Modifications de la présente Politique de confidentialité
Nous pouvons adapter la présente Politique de confidentialité lorsque les fonctions techniques, les services utilisés, les exigences légales ou les processus organisationnels évoluent.
La version en vigueur est disponible sur nos sites web.