Politique de confidentialité du site Web et des jeux Everbyte

Protection des données

Nous prenons la protection de vos données à caractère personnel très au sérieux. Nous traitons vos données à caractère personnel de façon confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à la présente Politique de confidentialité.

La présente Politique de confidentialité s’applique au traitement des données à caractère personnel que nous réalisons sur notre site Web (« Site Web ») ainsi que lors de l’utilisation de nos jeux (« Jeux »). Elles ont pour but d’expliquer la nature, la finalité et l’étendue du traitement des données dans le cadre du site Web.

Nous attirons votre attention sur le fait que la transmission des données sur Internet peut présenter des failles de sécurité. Il est impossible de garantir une protection des données infaillible contre un accès par des tiers.

Responsable du traitement

Le « Responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Le Responsable du traitement pour la mise à disposition du site Web et des jeux est :

Everbyte GmbH
Schloßstraße 7
88069 Tettnang
Site Web : https://www.everbytestudio.com
E-mail : contact@everbytestudio.com

Généralités concernant le traitement des données

Étendue du traitement des données à caractère personnel

En principe, nous collectons et nous utilisons les données à caractère personnel de nos utilisateurs uniquement dans la mesure où cela est nécessaire pour mettre à disposition notre site Web, nos contenus et nos prestations (en particulier nos jeux). La collecte et l’utilisation des données à caractère personnel de nos utilisateurs ont régulièrement lieu sur la base du consentement de l’utilisateur uniquement. Les cas dans lesquels l’obtention préalable d’un consentement n’est pas possible pour des raisons factuelles et dans lesquels le traitement des données est autorisé par des dispositions légales constituent toutefois une exception.

Base juridique du traitement des données à caractère personnel

Si nous obtenons le consentement des personnes concernées pour des processus de traitement de données à caractère personnel, l’art. 6, paragr. 1, lettre a du règlement général sur la protection des données (RGPD) de l’UE tient lieu de base juridique pour le traitement des données à caractère personnel.

En cas de traitement de données à caractère personnel nécessaire pour exécuter un contrat dont l’une des parties au contrat est la personne concernée, l’art. 6, paragr. 1, lettre b du RGPD tient lieu de base juridique. Il en va de même en cas de processus de traitement nécessaires pour exécuter des mesures précontractuelles.

Si un traitement de données à caractère personnel est nécessaire pour satisfaire à une obligation légale à laquelle notre entreprise est soumise, l’art. 6, paragr. 1, lettre c du RGPD tient lieu de base juridique.

Dans l’éventualité où des intérêts vitaux de la personne concernée ou d’une autre personne physique rendraient nécessaire un traitement de données à caractère personnel, l’art. 6, paragr. 1, lettre d du RGPD tient lieu de base juridique.

Si le traitement est nécessaire pour défendre un intérêt légitime de notre entreprise ou d’un tiers et si les intérêts ainsi que les droits et libertés fondamentaux de la personne concernée ne prévalent pas sur notre intérêt légitime, l’art. 6, paragr. 1, lettre f du RGPD tient lieu de base juridique pour le traitement.

Effacement des données et durée de la conservation

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de leur conservation n’est plus applicable. Une conservation peut d’autre part avoir lieu si le législateur européen ou national l’a prévue dans des règlements, des lois ou d’autres dispositions communautaires légales auxquels le responsable du traitement est soumis. Un blocage ou un effacement des données a également lieu lorsqu’un délai de conservation imposé par les normes susmentionnées arrive à terme, à moins qu’il ne soit nécessaire de continuer à conserver les données pour la conclusion ou l’exécution d’un contrat.

Mise à disposition du site Web et création de fichiers journaux

À chaque consultation de notre site Web, notre système collecte de façon automatisée des données et des informations du système informatique de l’ordinateur procédant à la consultation. Les données suivantes sont collectées dans ce cadre pour une durée limitée :

l’adresse IP de l’utilisateur,
la date et l’heure de la consultation,
le nom du fichier ayant été consulté et son URL,
le code de statut de la requête,
la taille des données demandées en octets,
l’origine de la requête,
le navigateur, le système d’exploitation et l’interface du visiteur.

Les données sont enregistrées dans les fichiers journaux de notre système. Ces données sont uniquement nécessaires pour analyser les éventuelles perturbations et sont effacées dans les 14 jours au plus tard. La base juridique pour la conservation temporaire des données et des fichiers journaux est l’art. 6, paragr. 1, lettre f du RGPD. La conservation temporaire de l’adresse IP par le système est nécessaire afin de permettre la livraison du site Web et des jeux sur les appareils de l’utilisateur. À cette fin, l’adresse IP de l’utilisateur doit rester enregistrée pour la durée de la session. L’enregistrement dans des fichiers journaux est effectué afin de garantir la fonctionnalité du site Web et des jeux. Par ailleurs, les données nous servent à optimiser le site Web et les jeux ainsi qu’à garantir la sécurité de nos systèmes informatiques. Dans ce cadre, aucune analyse des données n’a lieu à des fins marketing et aucune conclusion n’est tirée sur votre personne. La collecte des données pour la mise à disposition du site Web (voir ci-dessus) ainsi que l’enregistrement des données dans des fichiers journaux sont impérativement nécessaires à l’exploitation du site Web et des jeux. Par conséquent, l’utilisateur n’est pas autorisé à s’y opposer.

Contact

Vous pouvez nous contacter par l’intermédiaire de notre formulaire de contact sur notre site Web, par e-mail ou par courrier. Lorsque vous nous contactez, les données issues de votre demande, y compris les coordonnées que vous y avez indiquées, sont enregistrées chez nous exclusivement dans le but de traiter la demande et en cas de question de suivi. Aucune donnée n’est transmise à des tiers dans ce cadre.

La base juridique pour le traitement des données est l’art. 6, paragr. 1, lettre f du RGPD. Notre intérêt à répondre à votre demande prévaut sur le vôtre ; puisque vous nous écrivez, il est également dans votre intérêt d’obtenir une réponse et vous êtes conscient du fait que nous devons traiter vos données pour répondre à votre demande.

Si la prise de contact par e-mail a pour but de conclure un contrat, la base juridique pour le traitement sera l’art. 6, paragr. 1, lettre b du RGPD.

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre la finalité pour laquelle elles ont été collectées. C’est le cas lorsque la conversation avec l’utilisateur est terminée. La conversation est terminée lorsqu’il ressort des circonstances que les faits concernés ont été définitivement clarifiés.

Utilisation des cookies

Sur notre site Web, nous utilisons des cookies de session et des cookies Flash. Les cookies sont des fichiers texte enregistrés dans le navigateur Web ou depuis celui-ci sur le système informatique de l’utilisateur. Lorsqu’un utilisateur visite un site Web, un cookie peut être enregistré sur le système d’exploitation de l’utilisateur. Ce cookie contient une chaîne de caractères caractéristique permettant d’identifier sans ambiguïté le navigateur lors du prochain accès au site Web. Certaines fonctionnalités de notre site Web ne peuvent pas être proposées sans l’utilisation des cookies. Pour ces dernières, il est nécessaire que le navigateur soit reconnu même après un changement de page. Les données utilisateur collectées avec les cookies nécessaires d’un point de vue technique ne sont pas utilisées pour déterminer l’identité de l’utilisateur ou créer des profils d’utilisateurs. La base juridique pour le traitement des données à caractère personnel à l’aide de cookies nécessaires d’un point de vue technique est l’art. 6, paragr. 1, lettre f) du RGPD. En raison de la nécessité technique de ces cookies, il n’est pas possible de s’opposer à leur utilisation.

Services Google

Sur ce site Web, nous utilisons Google Fonts. Il s’agit de « polices Google » de la société Google Inc. L’entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google au sein de l’espace européen. En cas de visite de notre site Web, les polices sont chargées à l’aide de Google Fonts par l’intermédiaire d’un serveur Google. Du fait de ces consultations externes, des données telles que l’adresse IP de l’utilisateur sont notamment transmises au serveur de Google, également aux États-Unis. La base juridique pour le traitement des données dans le cadre de Google Fonts est notre intérêt légitime prépondérant à une présentation agréable et à une fonctionnalité simple de notre site Web conformément à l’art. 6, paragr. 1, lettre f) du RGPD. Google traite les données aux États-Unis sur la base de clauses contractuelles types de l’UE et apporte ainsi des garanties suffisantes au sens de l’art. 46, paragr. 1 et 2, lettre c) du RGPD. De plus amples informations concernant l’utilisation des données par Google et les possibilités de paramétrage et d’opposition sont disponibles sur le site Web de Google : https://policies.google.com/technologies/partner-sites?hl=fr

Liens vers des réseaux sociaux

Nous entretenons des présences en ligne sur les réseaux sociaux et les plates-formes afin de communiquer avec les clients, les personnes intéressées et les utilisateurs qui sont actifs sur ces réseaux et de pouvoir informer les clients, les personnes intéressées et les utilisateurs sur nos services.

Notre site Web comporte donc des liens vers le site Web de Facebook, exploité par Facebook Inc. 1 Hacker Way, Menlo Park, CA 94025, États-Unis ou, si vous résidez au sein de l’UE, par Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). En dehors de cela, aucune donnée n’est échangée avec Facebook par l’intermédiaire de notre site Web.

Notre site Web comporte également des liens vers le site Web de Twitter, exploité par Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ou, si vous résidez au sein de l’UE, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande.

Notre site Web comporte également des liens vers le site Web d’Instagram, exploité par Instagram Inc. 1201 Willow Road, Menlo Park, CA, 94025, États-Unis ou, si vous résidez au sein de l’UE, Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Si vous accédez aux plates-formes ou aux réseaux susmentionnés, les conditions générales et les politiques de confidentialité de l’entreprise exploitant ces réseaux ou plates-formes sont applicables. Sauf disposition contraire de notre politique de confidentialité, nous traitons les données des utilisateurs lorsqu’ils communiquent avec nous par l’intermédiaire des réseaux sociaux ou des plates-formes, par exemple lorsqu’ils publient sur nos pages Facebook ou nous envoient des messages.

Jeux

Des données à caractère personnel sont traitées lors de l’utilisation de nos jeux. Outre les processus de traitement déjà décrits ci-dessus pour les jeux, nous expliquons ci-après les autres fonctionnalités et services utilisés à cette occasion et précisons à quels jeux cela s’applique en détail.

Services des plates-formes et hébergement

Nos jeux sont proposés à l’achat par l’intermédiaire des plates-formes de Google, le Google Play Store et d’Apple, l’Apple App Store. Les données nécessaires à la mise à disposition sont traitées par les exploitants des plates-formes correspondants en tant que responsables du traitement dans le cadre du droit en matière de protection des données. Leurs conditions d’utilisation et leurs politiques de confidentialité sont applicables.

Le Politique de confidentialité du Google Play Store est disponible à l’adresse : https://policies.google.com/privacy
Le Politique de confidentialité de l’AppStore d’Apple est disponible à l’adresse : https://support.apple.com/HT211970

Paiements

Nous proposons d’effectuer les paiements pour les achats réalisés en ligne dans les applications par l’intermédiaire des prestataires de services de paiement des plates-formes. Ces prestataires traitent les données de facturation telles que les données des cartes, les informations de paiement, les adresses de paiement ainsi que les autres informations imposées par la loi en tant que responsables du traitement. Aucun prestataire ne nous donne accès à des informations sensibles telles que le numéro complet de votre carte de crédit ou votre numéro de compte. Nous recevons uniquement la confirmation de paiement avec l’attribution à l’utilisateur (ID de commande), le pays, le montant du paiement et le produit ainsi que la date d’exécution du paiement.

Nous avons un intérêt légitime à coopérer avec des prestataires de services de paiement et à vous renvoyer vers eux dans le cadre du processus de paiement, car ils nous permettent de faciliter le traitement des paiements et de rendre nos services accessibles à un public plus large utilisant de tels services de paiement, mais aussi car ils vous facilitent le processus de paiement en tant qu’utilisateur d’un tel prestataire de services de paiement. La base juridique pour la transmission à de tels prestataires de services de paiement est notre intérêt légitime conformément à l’art. 6, paragr. 1, lettre f du RGPD.

Les données que nous traitons pour la confirmation des paiements sont effacées dès qu’elles ne sont plus nécessaires pour atteindre la finalité pour laquelle elles ont été collectées. C’est le cas dès que la vérification du processus de paiement correspondant est terminée et qu’il a été vérifié que le paiement correspondant a été effectué de façon licite. La base juridique pour ce traitement est l’art. 6, paragr. 1, lettre b du RGPD.

Si, dans le cadre d’un paiement, nous sommes tenus de conserver ou d’enregistrer des données en raison de dispositions du droit fiscal, commercial ou autre, leur effacement n’est effectué qu’après l’expiration du délai de conservation ou d’enregistrement correspondant (cf. III. point 2). La base juridique pour cet enregistrement est l’art. 6, paragr. 1, lettre c du RGPD.

Paiement dans Google Play : En cas de paiement dans Google Play, nous transmettons vos données de paiement dans le cadre du processus de paiement à Google Ireland Ltd. (ci-après « Google »). Toutes les données nécessaires au processus de paiement sont transmises de façon sécurisée au moyen de la procédure « SSL ». Si vous utilisez Google pour les paiements, vous consentez aux conditions d’utilisation de Google. De plus amples informations en matière de droit relatif à la protection des données sont disponibles dans la Politique de confidentialité de Google à l’adresse : https://policies.google.com/privacy.

Paiement dans l’AppStore : En cas de paiement dans l’Apple AppStore, nous transmettons vos données de paiement dans le cadre du processus de paiement à Apple Distribution International Ltd (ci-après « Apple »). Toutes les données nécessaires au processus de paiement sont transmises de façon sécurisée au moyen de la procédure « SSL ». Si vous utilisez Apple pour les paiements, vous consentez aux conditions d’utilisation de Sofortüberweisung. De plus amples informations en matière de droit relatif à la protection des données sont disponibles dans la Politique de confidentialité d’Apple à l’adresse : www.apple.com/fr/privacy.

Étant donné que les prestataires de services de paiement, ainsi que les fournisseurs et les prestataires de ce que l’on appelle les portails de traitement des paiements, ont leurs propres dispositions en matière de protection des données en ce qui concerne les données et les informations que nous devons mettre à disposition pour le traitement, nous vous recommandons de prendre connaissance des informations relatives à la protection des données du prestataire de services ou du fournisseur concerné.

Envoi de newsletters

Si vous vous êtes abonné à une newsletter, nous traitons les données à caractère personnel suivantes :

votre adresse e-mail,
votre langue,
l’adresse IP de l’utilisateur,
la date et l’heure de l’inscription et l’ouverture de la newsletter.

La base juridique pour ces traitements est votre consentement conformément à l’art. 6, paragr. 1, lettre a du RGPD. Vous pouvez révoquer ce consentement à tout moment. Vous trouverez un lien correspondant dans toutes les éditions de la newsletter. D’autre part, vous pouvez procéder à la révocation en utilisant les possibilités de contact que nous vous avons indiquées. La licéité du traitement effectué jusqu’à la révocation n’est pas affectée par la révocation.

Vos données sont traitées tant que nous disposons du consentement correspondant et que nous proposons la newsletter, à moins que des dispositions légales rendent nécessaire une conservation plus longue. Aucune donnée n’est transmise vers des États tiers.

Requête d’assistance de l’utilisateur

Vous pouvez nous envoyer des requêtes d’assistance à l’adresse support@everbytestudio.com. Lorsque vous nous contactez, les données issues de votre requête d’assistance, y compris les coordonnées que vous y avez indiquées, sont enregistrées chez nous exclusivement dans le but de traiter la requête d’assistance et en cas de question de suivi. Aucune donnée n’est transmise à des tiers dans ce cadre.

Si la prise de contact par e-mail a pour but de conclure un contrat, la base juridique pour le traitement sera l’art. 6, paragr. 1, lettre b du RGPD.

Analyse des jeux

Pour nos jeux

Duskwood
Moonvale
NOX
Dead City
Sound of Magic
Sinister Edge

nous utilisons le service Unity Analytics de Unity Technologies ApS, Niels Hemmingsens Gade 24, 1 sal, DK-1153 Copenhague, Danemark (« Unity ») pour l’analyse des performances et du comportement de jeu afin de pouvoir restituer l’état de jeu du joueur à chaque nouvelle session et de faire évoluer en permanence notre jeu en matière de contenu et d’un point de vue technique. Dans ce cadre, Unity traite les catégories de données à caractère personnel suivantes :

Un identifiant unique de l’appareil (par ex. IDFV pour les appareils iOS et Android-ID pour les appareils Android) ; l’adresse IP ; le pays d’installation (déterminé à partir de l’adresse IP) ; le fabricant et le modèle de l’appareil ; le type de plate-forme (iOS, Android, Mac, Windows, etc.) ainsi que le système d’exploitation et la version fonctionnant sur votre système ou votre appareil ; la langue ; les informations relatives au processeur, telles que le modèle, le nombre de processeurs présents, la fréquence et les indicateurs de prise en charge de l’ensemble de commandes ; le type de carte graphique et le nom du fabricant ; le nom et la version du pilote de la carte graphique (par ex. « nv4disp.dll 6.10.93.71 ») ; l’API graphique utilisée (par ex. « OpenGL 2.1 » ou « Direct3D 9.0c ») ; la quantité de RAM système et vidéo disponible; la résolution d’écran actuelle ; la version de l’éditeur Unity utilisée pour créer le jeu ; les indicateurs de capteurs (par ex. prise en charge du gyroscope, de la pression tactile ou de l’accéléromètre) ; l’identifiant d’application ou de bundle (« App-ID ») du jeu installé ; les identifiants publicitaires uniques pour les appareils iOS et Android (par ex. IDFA ou Android Ad-ID) ; la somme de contrôle de toutes les données envoyées pour vérifier qu’elles ont été transmises correctement ainsi que les événements terminés ou les actions effectuées dans le jeu, y compris le niveau, le nombre de crédits, le temps passé à les gagner, les métadonnées sur la communication dans le jeu et la valeur et les détails des achats.

La base juridique pour le traitement est notre intérêt légitime prépondérant à un développement continu du contenu et de la technique de nos jeux (art. 6, paragr. 1, lettre f) du RGPD. En outre, il est dans l’intérêt de chaque utilisateur de disposer à tout moment d’un état de jeu actuel ou de pouvoir le restaurer. Vous pouvez vous opposer au traitement des données à caractère personnel à tout moment en procédant aux réglages correspondant dans le jeu concerné (cf. Paramètres/Menu) ou en procédant aux réglages correspondants dans votre appareil mobile.

Pour ses services, Unity utilise des serveurs localisés au sein de l’UE ainsi que dans des pays hors UE, en particulier aux États-Unis. Unity traite ces données dans les pays tiers sur la base de garanties appropriées au sens de l’art. 46 du RGPD (clauses contractuelles types de l’UE, dont une copie peut être demandée ici : DPO@unity3d.com).

De plus amples informations concernant le traitement des données à caractère personnel par Unity sont disponibles dans la Politique de confidentialité de Unity : https://unity.com/legal/game-player-and-app-user-privacy-policy

Un identifiant unique de l’appareil (par ex. IDFV pour les appareils iOS et Android-ID pour les appareils Android) ; l’adresse IP ; le pays d’installation (déterminé à partir de l’adresse IP) ; le fabricant et le modèle de l’appareil ; le type de plate-forme (iOS, Android, Mac, Windows, etc.) ainsi que le système d’exploitation et la version fonctionnant sur votre système ou votre appareil ; la langue ; les informations relatives au processeur, telles que le modèle, le nombre de processeurs présents, la fréquence et les indicateurs de prise en charge de l’ensemble de commandes ; le type de carte graphique et le nom du fabricant ; le nom et la version du pilote de la carte graphique (par ex. « nv4disp.dll 6.10.93.71 ») ; l’API graphique utilisée (par ex. « OpenGL 2.1 » ou « Direct3D 9.0c ») ; la quantité de RAM système et vidéo disponible ; la résolution d’écran actuelle ; la version de l’éditeur Unity utilisée pour créer le jeu ; les indicateurs de capteurs (par ex. prise en charge du gyroscope, de la pression tactile ou de l’accéléromètre) ; l’identifiant de l’application ou du bundle (« App-ID ») du jeu installé ; les identifiants publicitaires uniques pour les appareils iOS et Android (par ex. IDFA ou Android Ad-ID) ; la somme de contrôle de toutes les données envoyées afin de vérifier qu’elles ont été transmises correctement.

D’autre part, Unity traite les informations sur la diffusion de la publicité et l’interaction de l’utilisateur avec cette dernière, qui peuvent toutes être transmises aux éditeurs et fournisseurs de publicité. Pour plus de clarté : Unity collecte les données dans les cas suivants : si vous cliquez ou appuyez sur une annonce pour un nouveau jeu, si vous visionnez l’annonce ou si vous jouez souvent à un jeu, si d’autres personnes jouant à un jeu similaire au jeu auquel vous jouez ont téléchargé un nouveau jeu et si vous téléchargez et installez le nouveau jeu pour lequel vous voyez la publicité. D’autre part, Unity Ads peut également collecter des informations sur votre session et les événements de monétarisation. Tout cela sert à prédire les types de nouveaux jeux que vous pourriez souhaiter télécharger.

La base juridique pour le traitement est le consentement de l’utilisateur (art. 6, paragr. 1, lettre a) du RGPD). Vous pouvez révoquer votre consentement à tout moment en procédant aux réglages correspondants dans l’affichage de la publicité ou sur votre appareil mobile. La licéité des processus de traitement des données déjà effectués n’est pas affectée par la révocation.

Tapjoy

Pour nos jeux

Duskwood
Moonvale

le service Tapjoy de Tapjoy Inc., 353 Sacramento St 6th Floor, San Francisco, CA 94111, États-Unis, (« Tapjoy ») pour la diffusion d’une publicité basée sur les intérêts. Dans ce cadre, Unity traite les catégories de données à caractère personnel suivantes :

les identifiants de l’appareil (un identifiant d’appareil est une suite de chiffres et de lettres unique attribuée par le fabricant ou un prestataire de plate-forme à votre smartphone ou votre tablette), par ex.

un identifiant publicitaire – il s’agit d’un identifiant réutilisable à des fins publicitaires, par ex. le Google Android Advertising ID (GAAID) pour les appareils Android et l’ID for Advertisers (IDFA) pour les appareils iOS
d’autres identifiants, tels que le Google Android ID ou l’adresse MAC, qui peuvent être utilisés comme identifiants de remplacement ou à des fins d’analyse
notre code utilisateur.

Des informations sur l’appareil à proprement parler, y compris :

le type d’appareil (smartphone, tablette, etc.),
le système d’exploitation et la version,
les paramètres de l’appareil en lien avec la publicité,
le modèle et le fabricant (exemple : Apple iPhone X, Samsung Galaxy S8)
la résolution d’écran, la densité de pixels de l’écran et les autres informations pertinentes concernant le format et l’affichage des annonces.

Des informations sur la connexion Internet utilisée pour l’accès à nos services, y compris

l’opérateur de téléphonie mobile,
le fournisseur de réseau,
le type de réseau (Wi-Fi ou mobile),
l’adresse IP,
l’horodatage et la durée.

Des informations sur l’application utilisée pour l’accès à nos services et sur votre utilisation de l’application ainsi que sur notre SDK, y compris

la version de l’application et la version du SDK,
la clé API (identifiant de l’application),
la durée d’utilisation de l’application, les informations sur le niveau de jeu et vos achats dans les applications,
en cas d’utilisation de services intermédiaires : pour se connecter à des réseaux publicitaires, il est possible d’envoyer ou de permettre la collecte de paramètres liés aux services intermédiaires,
les signaux concernant l’adéquation à une publicité axée sur le comportement.

Des données de géolocalisation basées sur la localisation générale perçue de l’appareil sur la base de :

l’adresse IP utilisée pour l’accès à nos services,
les paramètres de l’appareil liés à la localisation, par ex. le code de pays de l’appareil, la langue paramétrée et le fuseau horaire.

Des informations en lien avec le contenu des campagnes consulté telles que :

le sujet du contenu des campagnes,
le type de contenu de campagnes dont il s’agit (exemple : vidéo),
la récompense offerte pour votre engagement concernant le contenu de la campagne,
le type de placement dont il s’agit (c’est-à-dire l’endroit où et la façon dont le contenu de la campagne est affiché dans l’application mobile par l’intermédiaire de laquelle vous l’avez consulté),
le fait de savoir si vous avez réagi à l’appel à l’action du contenu de la campagne, par exemple, si vous avez cliqué sur le site Web de l’annonceur, ou si vous avez satisfait aux exigences (par ex. : regarder une vidéo de 30 secondes ; effectuer un achat)

Des informations sur les études de marché – Les réponses aux études de marché auxquelles il est possible d’accéder par l’intermédiaire de notre plate-forme sont données volontairement et se font selon le principe de l’« opt-in ». Les réponses que vous donnez volontairement peuvent inclure

des informations démographiques (par ex. l’âge, les revenus du foyer, le sexe, le plus haut degré de formation atteint, la composition du foyer),
la localisation générale (par ex. le code postal ou la ville et la région),
d’autres informations que vous mettez à disposition volontairement, telles que vos préférences et vos opinions sur les produits, votre statut professionnel, votre état civil, votre statut d’ancien combattant, les informations sur votre santé, votre origine ethnique, vos opinions politiques, les informations concernant votre adhésion, votre orientation sexuelle, vos croyances religieuses – dans chaque cas, sous réserve des lois applicables.

Pour ses services, Tapjoy utilise des serveurs localisés dans des pays hors de l’UE, en particulier aux États-Unis. Tapjoy traite ces données dans les pays tiers sur la base de garanties appropriées au sens de l’art. 46 du RGPD (clauses contractuelles types de l’UE).

De plus amples informations concernant le traitement des données à caractère personnel par Tapjoy sont disponibles dans la Politique de confidentialité de Tapjoy : https://www.tapjoy.com/legal/general/privacy-policy/

Liens externes

Nos jeux peuvent contenir des liens vers des sites Web externes ou des services de tiers. Nous n’exerçons aucune influence sur leurs contenus, la protection des données qu’ils opèrent et les normes de sécurité appliquées sur ces sites. Par conséquent, nous vous invitons à consulter les sites Internet ou les services des fournisseurs concernés pour connaître les dispositions de protection des données qui s’y trouvent.

Les pages mises en lien ont été vérifiées au moment de leur mise en lien quant à la présence éventuelle de manquements juridiques. Au moment de leur mise en lien, aucun contenu illicite n’a pu être identifié. Si nous prenons connaissance d’une violation de droits, nous retirerons immédiatement les liens correspondants.

Ces liens externes sont fournis uniquement à des fins de divertissement et il n’est pas impérativement nécessaire de visiter les sites Web ou les services correspondants pour pouvoir terminer le jeu.

Droits

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable du traitement :

Droit d’accès

Vous pouvez exiger du responsable du traitement qu’il vous donne la confirmation que des données à caractère personnel vous concernant sont traitées par nos soins.

Si un tel traitement a effectivement lieu, vous pouvez exiger du responsable du traitement d’accéder aux informations suivantes :

(1) les finalités pour lesquelles les données à caractère personnel sont traitées;
(2) les catégories de données à caractère personnel traitées;
(3) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été divulguées ou sont encore divulguées ;
(4) la durée de conservation prévue pour les données à caractère personnel vous concernant ou, si aucune information concrète n’est disponible à ce sujet, les critères de fixation de la durée de conservation ;
(5) l’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant, d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement ;
(6) l’existence d’un droit de réclamation auprès d’une autorité de contrôle ;
(7) toutes les informations disponibles sur l’origine des données, lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée ;
(8) l’existence d’une prise de décision automatisée y compris d’un profilage conformément à l’art. 22, paragr. 1 et 4 du RGPD et – au minimum dans ces cas – des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets visés par un traitement de ce type pour la personne concernée.

Vous êtes en droit de savoir si les données à caractère personnel vous concernant ont été transmises vers un pays tiers ou à une organisation internationale. Dans ce cadre, vous pouvez exiger d’être informé sur les garanties appropriées prises conformément à l’art. 46 du RGPD dans le contexte de la transmission.

Droit de rectification

Vous disposez d’un droit de rectification et/ou de complément vis-à-vis du responsable du traitement dans la mesure où les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable du traitement doit immédiatement procéder à la rectification.

Droit à la limitation du traitement

Vous pouvez exiger la limitation du traitement des données à caractère personnel vous concernant dans les conditions suivantes :

(1) lorsque vous contestez l’exactitude des données à caractère personnel vous concernant pendant une durée, permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
(2) lorsque le traitement est illicite et que vous refusez l’effacement des données à caractère personnel et demandez à la place une limitation de l’utilisation des données à caractère personnel ;
(3) lorsque le responsable du traitement n’a plus besoin des données à caractère personnel pour les finalités du traitement, mais en a toujours besoin pour faire valoir, exercer ou défendre des droits en justice, ou
(4) lorsque vous vous êtes opposé au traitement conformément à l’art. 21, paragr. 1 du RGPD et qu’il n’a pas encore été déterminé si les intérêts légitimes du responsable du traitement prévalaient sur vos intérêts.

Si le traitement des données à caractère personnel vous concernant est limité, ces données ne peuvent être traitées – à l’exception de leur conservation – qu’avec votre consentement ou pour faire constater, exercer ou défendre des droits en justice ou pour protéger les droits d’une autre personne physique ou morale ou pour un motif d’intérêt public important de l’Union européenne ou d’un État membre.

Si la limitation du traitement a été limitée conformément aux conditions susmentionnées, le responsable du traitement vous informera avant de lever la limitation.

Droit à l’effacement

Obligation d’effacement

Vous pouvez exiger du responsable du traitement que les données à caractère personnel vous concernant soient immédiatement effacées et le responsable du traitement sera tenu d’effacer immédiatement ces données dans la mesure où l’un des motifs suivants est applicable :

(a) Les données à caractère personnel vous concernant ne sont plus nécessaires pour atteindre les finalités pour lesquelles elles ont été collectées ou traitées de toute autre façon.
(b) Vous avez révoqué votre consentement sur lequel reposait le traitement conformément à l’art. 6, paragr. 1, lettre a ou à l’art. 9, paragr. 2, lettre a du RGPD et il n’existe pas d’autre base juridique pour le traitement.
(c) Vous vous opposez au traitement conformément à l’art. 21, paragr. 1 du RGPD et il n’existe pas d’intérêt légitime prépondérant pour le traitement ou vous vous opposez au traitement conformément à l’art. 21, paragr. 2 du RGPD.
(d) Les données à caractère personnel vous concernant ont été traitées de façon illicite.
(e) L’effacement des données à caractère personnel vous concernant est nécessaire pour satisfaire à une obligation légale d’après le droit communautaire ou le droit des États membres auquel le responsable du traitement est soumis.
(f) Les données à caractère personnel vous concernant ont été collectées en lien avec des services de la société de l’information conformément à l’art. 8, paragr. 1 du RGPD.

Information à un tiers

Si le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et s’il est, conformément à l’art. 17, paragr. 1 du RGPD, tenu de les effacer, il doit prendre les mesures adéquates, y compris d’ordre technique, compte tenu des technologies disponibles et des coûts de mise en œuvre, pour informer les responsables du traitement des données à caractère personnel du fait que vous avez demandé, en tant que personne concernée, l’effacement de tous les liens vers ces données à caractère personnel ou des copies et duplicata de ces données à caractère personnel.

Exceptions

Le droit à l’effacement ne peut être exercé si le traitement est nécessaire

(a) à l’exercice du droit à la liberté d’expression et d’information ;
(b) à la satisfaction d’une obligation légale imposant le traitement en vertu du droit communautaire ou des États membres auquel le responsable du traitement est soumis ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
(c) pour des motifs d’intérêt public dans le domaine de la santé publique conformément à l’art. 9, paragr. 2, lettres h et i ainsi que conformément à l’art. 9, paragr. 3 du RGPD ;
(d) à des fins d’archives dans l’intérêt public, à des fins de recherches scientifiques ou historiques ou à des fins statistiques conformément à l’art. 89, paragr. 1 du RGPD, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre sérieusement la réalisation des objectifs de ce traitement, ou
(e) pour faire constater, exercer ou défendre des droits en justice.

Droit d’information

Si vous avez fait valoir votre droit à la rectification, à l’effacement ou à la limitation du traitement vis-à-vis du responsable du traitement, ce dernier est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s’avère impossible ou n’implique un effort disproportionné.

Vous avez le droit d’obtenir de la part du responsable du traitement des informations au sujet des destinataires de vos données à caractère personnel.

Droit à la portabilité des données

Vous avez le droit d’obtenir les données à caractère personnel vous concernant que vous avez mises à la disposition du responsable du traitement dans un format structuré, courant et lisible par machine. D’autre part, vous avez le droit de faire transmettre ces données à un autre responsable du traitement, sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées ne puisse y faire obstacle, dans la mesure où

(1) le traitement repose sur un consentement conformément à l’art. 6, paragr. 1, lettre a du RGPD ou à l’art. 9, paragr. 2, lettre a du RGPD ou sur un contrat conformément à l’art. 6, paragr. 1, lettre b du RGPD et
(2) le traitement a été effectué au moyen d’une procédure automatisée.

En exerçant ce droit, vous avez également le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. Ce faisant, il ne doit pas être porté atteinte aux droits et libertés d’autres personnes.

Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que des données à caractère personnel vous concernant fassent l’objet d’un traitement fondé sur l’art. 6, paragr. 1, lettre e ou f du RGPD ; il en va de même en cas de profilage s’appuyant sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu’il ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire constater, exercer ou défendre des droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins publicitaires ; il en va de même en cas de profilage dans la mesure où il est lié à une telle publicité directe.

Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus utilisées à ces fins.

Dans le cadre de l’utilisation de services de la société de l’information, vous avez la possibilité, nonobstant la directive 2002/58/CE, d’exercer votre droit d’opposition au moyen de procédures automatisées faisant intervenir des spécifications techniques.

Droit à la révocation d’une déclaration de consentement en matière de protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données. La révocation de votre consentement n’affecte en rien la licéité du traitement déjà effectué en vertu de votre consentement jusqu’à sa révocation.

Prise de décision automatisée au cas par cas, y compris profilage

Vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris sur un profilage, produisant des effets juridiques à votre égard ou vous impactant considérablement de manière similaire.

Cela ne s’applique pas lorsque la décision

(1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement,
(2) est autorisée par les dispositions légales de l’Union européenne ou des États membres auxquelles le responsable du traitement est soumis et lorsque ces dispositions légales contiennent des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ou
(3) est effectuée avec votre consentement explicite.

Toutefois, ces décisions ne doivent pas reposer sur des catégories particulières de données à caractère personnel conformément à l’art. 9, paragr. 1 du RGPD, dans la mesure où l’art. 9, paragr. 2, lettre a ou g est applicable et où des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que vos intérêts légitimes.

En ce qui concerne les cas visés aux points (1) et (3), le responsable du traitement prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que vos intérêts légitimes, ce qui inclut au minimum le droit d’obtenir l’intervention d’une personne représentant le responsable du traitement, d’exprimer son point de vue personnel et de contester la décision.

Droit de réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant contrevient au RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informera le requérant de l’état d’avancement et des résultats de la réclamation, y compris de la possibilité d’un recours judiciaire conformément à l’art. 78 du RGPD.

Février 2024