Informativa sulla privacy per il sito web e i giochi di Everbyte

Protezione dei dati

Noi di Everbyte prendiamo molto sul serio la protezione dei dati personali. Trattiamo i dati personali in modo confidenziale e in conformità con le norme in materia di protezione dei dati e con questa Informativa sulla privacy. 

La presente Informativa sulla privacy si applica al trattamento dei dati personali da parte nostra sul nostro sito web (“Sito web”) e all’utilizzo dei nostri giochi (“Giochi”). Nell’Informativa vengono spiegati la natura, lo scopo e la portata del trattamento dei dati nell’ambito del sito web. 

Vorremmo sottolineare che la trasmissione di dati su Internet può presentare delle lacune di sicurezza e che una protezione completa dei dati contro l’accesso di terzi non è possibile.

Titolare

Per “Titolare” del trattamento si intende la persona fisica o giuridica, l’autorità, l’agenzia o altro organismo che, da solo o insieme ad altri, stabilisce le finalità e i mezzi per il trattamento dei dati personali. 

Titolare del trattamento dei dati personali per la predisposizione del sito web e dei giochi è:

Everbyte GmbH
Schloßstraße 7
88069 Tettnang
Sito web: https://www.everbytestudio.com
E-mail: contact@everbytestudio.com 

Informazioni generali sul trattamento dei dati

Ambito del trattamento dei dati personali

Sostanzialmente, raccogliamo e utilizziamo i dati personali dei nostri utenti solo nella misura in cui ciò sia necessario per la predisposizione del nostro sito web, dei nostri contenuti e dei nostri servizi (in particolare i giochi). La raccolta e l’utilizzo dei dati personali dei nostri utenti avviene regolarmente solo con il consenso dell’utente. Si applica un’eccezione nei casi in cui l’ottenimento del consenso preventivo non è possibile per motivi di fatto e il trattamento dei dati è consentito da norme di legge.

Base giuridica per il trattamento dei dati personali

Nella misura in cui l’interessato ci presta il consenso per il trattamento dei suoi dati personali, l’art. 6, comma 1, let. a del Regolamento generale sulla protezione dei dati dell’UE (GDPR) serve come base giuridica per il trattamento dei dati personali.

Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui è parte l’interessato, funge da base giuridica l’art. 6, comma 1, let. b del Regolamento generale sulla protezione dei dati dell’UE (GDPR). Questo vale anche per i trattamenti necessari all’esecuzione di misure precontrattuali.

Nella misura in cui il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale al quale la nostra azienda è soggetta, funge da base giuridica l’art. 6, comma 1, let. c del Regolamento generale sulla protezione dei dati dell’UE (GDPR).

Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica richiedano il trattamento dei dati personali, funge da base giuridica l’art. 6, comma 1, let. d del GDPR.

Se il trattamento è necessario per proteggere un interesse legittimo della nostra azienda o di una terza parte e gli interessi, i diritti fondamentali e le libertà dell’interessato non prevalgono sul primo interesse, funge da base giuridica l’art. 6, comma 1, let. f del GDPR. 

Cancellazione dei dati e periodo di conservazione

I dati personali dell’interessato devono essere cancellati o bloccati non appena viene meno la finalità della memorizzazione. Inoltre, la memorizzazione può avvenire se prevista dal legislatore europeo o nazionale in regolamenti dell’Unione, leggi o altre disposizioni a cui è soggetto il titolare del trattamento. I dati verranno altresì bloccati o cancellati se scade il periodo di conservazione previsto dalle norme summenzionate, a meno che non vi sia la necessità di continuare a conservare i dati per la conclusione o l’esecuzione di un contratto.

Predisposizione del sito web e creazione di file di log

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni relativi al sistema informatico del computer che effettua l’accesso. Vengono raccolti per un periodo di tempo limitato i seguenti dati:

indirizzo IP dell’utente
data e ora della chiamata
nome del file richiamato e relativo URL
codice di stato della richiesta
dimensioni in byte dei dati richiesti
punto di origine della richiesta
browser, sistema operativo e interfaccia utente del visitatore

I dati vengono memorizzati nei file di log del nostro sistema. Tali dati sono necessari solo per l’analisi di eventuali malfunzionamenti e vengono cancellati al più tardi entro 14 giorni. La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l’art. 6, comma 1, let. f del GDPR. La memorizzazione temporanea dell’indirizzo IP da parte del sistema è necessaria per consentire la messa a disposizione del sito web e dei giochi sui dispositivi dell’utente. A tal fine, l’indirizzo IP dell’utente deve rimanere memorizzato per tutta la durata della sessione. La memorizzazione in file di log ha lo scopo di garantire la funzionalità del sito web e dei giochi. Utilizziamo inoltre i dati per ottimizzare il sito web e i giochi nonché per garantire la sicurezza dei nostri sistemi informatici. In questo contesto non effettuiamo valutazioni dei dati per scopi di marketing e non si effettuiamo la profilazione di persone. La raccolta dei dati per la messa a disposizione del sito web, come summenzionato, e la memorizzazione dei dati nei file di log sono assolutamente indispensabili per il funzionamento del sito web e dei giochi. Non sussiste pertanto la possibilità per l’utente di opporsi a tale trattamento.

Contatti

È possibile contattarci tramite il modulo di contatto presente sul nostro sito web, per e-mail o per lettera. Le informazioni fornite dall’utente nella sua richiesta, compresi i suoi dati di contatto, saranno conservate da noi esclusivamente allo scopo di elaborare la richiesta e in caso di domande successive. In questo contesto non effettuiamo la trasmissione di dati a terzi. 

La base giuridica per il trattamento dei dati personali è l’art. 6, comma 1, let. f del GDPR. Il nostro interesse a rispondere alla richiesta dell’utente è superiore all’interesse di quest’ultimo; inoltre, dato che è l’utente che ci sta scrivendo, è anche nel suo interesse che noi rispondiamo ed è pertanto consapevole che dobbiamo trattare i suoi dati per rispondere alla sua richiesta. 

Se il contatto via e-mail ha come obiettivo la conclusione di un contratto, la base giuridica del trattamento è l’art. 6, comma 1, let. b del GDPR. 

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti, come per esempio quando la relativa interlocuzione con l’utente è terminata. L’interlocuzione si conclude quando le circostanze indicano che la questione in oggetto è stata definitivamente risolta.

Utilizzo dei cookie

Sul nostro sito web utilizziamo i cosiddetti cookie di sessione o flash. I cookie sono file di testo che vengono memorizzati nel o dal browser Internet sul sistema informatico dell’utente. Quando un utente visita un sito web, sul suo sistema operativo può venire memorizzato un cookie. Questo cookie contiene una stringa di caratteri caratteristica che consente di identificare in modo univoco il browser al prossimo accesso al sito web. Alcune funzioni del nostro sito web non possono essere fruite senza l’utilizzo di cookie. Per tali funzioni occorre che il browser venga riconosciuto anche dopo un cambio di pagina. I dati dell’utente raccolti con i cookie tecnicamente necessari non vengono utilizzati per determinare l’identità né per profilare l’utente. La base giuridica per il trattamento dei dati personali mediante cookie tecnicamente necessari è l’art. 6, comma 1, let. f) del GDPR. In ragione di tale necessità tecnica, non è ammesso revocare il consenso.

Servizi di Google

Su questo sito web utilizziamo Google Fonts. Si tratta dei font Google della società Google Inc.. All’interno dello Spazio economico europeo la società responsabile di tutti i servizi Google è Google Ireland Limited (Gordon House, Barrow Street Dublino 4, Irlanda). Visitando il nostro sito web, i caratteri vengono ricaricati tramite un server di Google utilizzando Google Fonts. Attraverso queste chiamate esterne, dati come l’indirizzo IP dell’utente vengono trasmessi ai server di Google, fra l’altro anche negli Stati Uniti. La base giuridica per l’elaborazione dei dati con Google Fonts è il nostro interesse legittimo prevalente legato all’aspetto accattivante e alla funzionalità semplice del nostro sito web ai sensi dell’art. 6, comma 1, let. f) del GDPR. Google effettua il trattamento dei dati negli Stati Uniti sulla base di clausole contrattuali standard dell’UE e offre pertanto sufficienti garanzie ai sensi dell’art. 46, comma 1, comma 2 let. c) del GDPR. Maggiori informazioni sull’utilizzo dei dati da parte di Google, sulle opzioni d’impostazione e sulle opzioni di opposizione sono reperibili sul sito web di Google: https://policies.google.com/technologies/partner-sites?hl=it

Link di piattaforme social

Manteniamo una presenza online in reti e piattaforme social per comunicare con clienti, interessati e utenti attivi in tali reti e per poter informare clienti, interessati e utenti sui nostri servizi. 

l nostro sito web si collega quindi al sito web di Facebook, gestito da Facebook Inc. 1 Hacker Way, Menlo Park, CA 94025, U.S.A., o, per chi è residente nell’UE, Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, (“Facebook”). Altrimenti, attraverso il nostro sito web non viene scambiato nessun dato con Facebook. 

Il nostro sito web si collega anche al sito web di Twitter, gestito da Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103, U.S.A. o, per chi è residente nell’UE, Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda. 

Il nostro sito web si collega anche al sito web di Instagram, gestito da Instagram Inc. 1201 Willow Road, Menlo Park, CA, 94025, U.S.A. o, per chi è residente nell’UE, Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. 

Quando si accede alle reti o piattaforme summenzionate, si applicano i termini e le condizioni e le politiche per il trattamento dei dati delle società che gestiscono queste reti o piattaforme. Se non diversamente previsto nella nostra Informativa sulla privacy, trattiamo i dati degli utenti quando comunicano con noi attraverso i social network o le piattaforme, ad esempio quando pubblicano sulle nostre pagine Facebook o ci inviano messaggi.

Giochi

Nel corso dell’utilizzo dei nostri giochi vengono trattati dati personali. Oltre alle operazioni di trattamento per i giochi già descritte sopra, di seguito vengono illustrate le altre funzioni e i servizi utilizzati e viene chiarito in dettaglio a quali giochi si applicano. 

Servizi di piattaforma e hosting

I nostri giochi sono disponibili per l’acquisto attraverso le piattaforme Google Play Store e Apple App Store. I dati necessari per la messa a disposizione dei giochi sono trattati dal rispettivo gestore della piattaforma in qualità di titolare della protezione dei dati. Si applicano i loro rispettivi termini e condizioni e le rispettive Informative sulla protezione dei dati.

L’Informativa sulla privacy di Google Play Store è disponibile all’indirizzo: https://policies.google.com/privacy?hl=it 
L’Informativa sulla privacy di Apple AppStore è disponibile all’indirizzo: https://support.apple.com/it-it/HT211970

Pagamenti

Offriamo di elaborare i pagamenti per gli acquisti in-app online tramite i fornitori di servizi di pagamento delle piattaforme. Questi fornitori di servizi, in qualità di titolari, elaborano i dati di fatturazione come i dettagli della carta, le informazioni di pagamento, gli indirizzi di fatturazione e altre informazioni richieste per legge. Noi non potremo mai vedere da uno dei fornitori di servizi informazioni sensibili come il numero completo della carta di credito o del conto bancario, ma riceveremo solo la conferma del pagamento con l’assegnazione all’utente (ID dell’ordine), il Paese, l’importo del pagamento, il prodotto e la data di esecuzione.

Abbiamo un interesse legittimo a collaborare con i fornitori di servizi di pagamento e a rinviare gli utenti a loro come parte del processo di pagamento, in quanto essi facilitano la nostra elaborazione dei pagamenti e rendono i nostri servizi disponibili a un pubblico più ampio che utilizza tali servizi di pagamento e anche in quanto facilitano il processo di pagamento agli utenti di un tale fornitore di pagamento. La base giuridica per la trasmissione a tali fornitori di pagamenti è il nostro legittimo interesse secondo l’art. 6, comma 1, let. f del GDPR.

I dati da noi trattati per la conferma di pagamento vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti, come nel caso del completamento del controllo di una transazione di pagamento, assicurando che il pagamento corrispondente è stato avviato legalmente. La base giuridica per questo trattamento è l’art. 6, comma 1, let. b del GDPR.

Se nel corso di un pagamento vengono generati dati che siamo obbligati a conservare o memorizzare a causa di norme tributarie, commerciali o di altro tipo, essi saranno cancellati solo dopo la scadenza dei rispettivi termini di conservazione o di memorizzazione previsti per legge (vedere III. n. 2). La base giuridica per questa memorizzazione è l’art. 6, comma 1, let. c del GDPR.

Esecuzione tramite Google Play: Quando l’utente paga tramite Google Play, trasmettiamo i suoi dati di pagamento a Google Ireland Ltd. (di seguito denominata “Google”). Tutti i dati necessari per l’elaborazione del pagamento sono trasmessi in modo sicuro tramite la procedura “SSL”. Utilizzando Google per i suoi pagamenti, l’utente accetta i termini di utilizzo di Google. Ulteriori informazioni sulla protezione dei dati sono disponibili nell’Informativa sulla privacy di Google: https://policies.google.com/privacy.

Esecuzione tramite AppStore: Quando l’utente paga tramite l’AppStore di Apple, nell’ambito dell’elaborazione del pagamento trasmettiamo i suoi dati di pagamento Apple Distribution International Ltd (di seguito “Apple”). Tutti i dati necessari per l’elaborazione del pagamento sono trasmessi in modo sicuro tramite la procedura “SSL”. Utilizzando Apple per i suoi pagamenti, l’utente accetta i termini di Sofortüberweisung. Ulteriori informazioni sulla protezione dei dati sono disponibili nell’Informativa sulla privacy di Apple: https://www.apple.com/it/privacy/.

Dato che i fornitori di servizi di pagamento, nonché i fornitori e gli offerenti dei cosiddetti gateway per l’elaborazione dei pagamenti possiedono le proprie disposizioni in materia di protezione dei dati per quanto riguarda i dati e le informazioni che devono essere forniti da noi per l’elaborazione, suggeriamo di prendere nota delle informazioni sulla protezione dei dati del rispettivo fornitore o offerente di servizi.

Invio della newsletter

Se l’utente ha optato per la ricezione della newsletter, trattiamo i seguenti dati personali:

indirizzo e-mail
lingua
indirizzo IP dell’utente
data e ora della registrazione o dell’apertura della newsletter

La base giuridica per questo trattamento è il consenso conformemente all’art. 6, comma 1, let. a del GDPR. Il consenso potrà essere ritirato in qualsiasi momento, mediante il link incluso in tutte le newsletter inviate. La revoca può inoltre avvenire attraverso le opzioni di contatto fornite da noi. La revoca non pregiudica la legittimità del trattamento effettuato fino a quel momento.

I dati dell’utente saranno trattati fino a quando esisterà il relativo consenso e noi offriremo la newsletter, a meno che le disposizioni di legge non rendano necessaria un’ulteriore memorizzazione. Non viene effettuata alcuna trasmissione di dati in Paesi terzi.

Richieste di assistenza da parte dell’utente 

L’utente può inviarci una richiesta di assistenza scrivendo all’indirizzo support@everbytestudio.com. Le informazioni fornite dall’utente nella sua richiesta di assistenza, compresi i suoi dati di contatto, saranno conservate da noi esclusivamente allo scopo di elaborare la richiesta e in caso di domande successive. In questo contesto non effettuiamo la trasmissione di dati a terzi. 

La base giuridica per il trattamento dei dati personali è l’art. 6, comma 1, let. f del GDPR. Il nostro interesse a rispondere alla richiesta dell’utente è superiore all’interesse di quest’ultimo; inoltre, dato che è l’utente che ci sta scrivendo, è anche nel suo interesse che noi rispondiamo ed è pertanto consapevole che dobbiamo trattare i suoi dati per rispondere alla sua richiesta. 

Se il contatto via e-mail ha come obiettivo la conclusione di un contratto, la base giuridica del trattamento è l’art. 6, comma 1, let. b del GDPR. 

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti, come per esempio quando la relativa interlocuzione con l’utente è terminata. L’interlocuzione si conclude quando le circostanze indicano che la questione in oggetto è stata definitivamente risolta.

Analisi dei giochi

Per i nostri giochi

  • Duskwood
  • Moonvale
  • NOX
  • Dead City 
  • Sound of Magic
  • Sinister Edge

utilizziamo il servizio Unity Analytics fornito da Unity Technologies ApS, Niels Hemmingsens Gade 24, 1 sal, DK-1153 Copenaghen, Danimarca (“Unity”), per analizzare le prestazioni del gioco e il comportamento del giocatore al fine di riflettere lo stato di gioco del giocatore in ogni nuova sessione e sviluppare costantemente il nostro gioco in termini di contenuti e tecnologia. Unity effettua quindi il trattamento delle seguenti categorie di dati personali:

identificatori univoci del dispositivo (ad esempio, IDFV per dispositivi iOS e Android ID per dispositivi Android); indirizzo IP; Paese d’installazione (determinato dall’indirizzo IP); produttore e modello del dispositivo; tipo di piattaforma (iOS, Android, Mac, Windows, ecc.) e sistema operativo e versione in esecuzione sul sistema o dispositivo; lingua; informazioni sulla CPU come modello; numero di CPU presenti, frequenza e flag di supporto del set di istruzioni; tipo di scheda grafica e nome del produttore; nome e versione del driver della scheda grafica (ad esempio, “nv4disp.dll 6.10.93.71”); API grafica utilizzata (per es., “OpenGL 2.1” o “Direct3D 9.0c”); quantità di RAM di sistema e video disponibile; risoluzione attuale del monitor; versione dell’editor Unity utilizzato per creare il gioco; flag dei sensori (ad esempio supporto del dispositivo per giroscopio, pressione tattile o accelerometro); identificazione dell’applicazione o del bundle (“App ID”) del gioco installato; identificatori pubblicitari univoci per dispositivi iOS e Android (ad esempio IDFA o Android Ad ID); il rispettivo checksum di tutti i dati inviati per verificare che siano stati trasmessi correttamente ed eventi completati o azioni eseguite nel gioco, compresi i livelli, il numero di crediti, il tempo impiegato per guadagnarli, i metadati sulle comunicazioni nel gioco e il valore e i dettagli degli acquisti.

La base giuridica per il trattamento è il nostro interesse legittimo e prevalente nello sviluppo costante del contenuto e della tecnologia dei nostri giochi (art. 6, comma 1, let. f) del GDPR). Inoltre, è interesse di ogni utente avere un punteggio aggiornato in ogni momento o poterlo ripristinare. L’utente può opporsi in qualsiasi momento al trattamento dei dati personali tramite le opportune impostazioni nel rispettivo gioco (vedere impostazioni/menu) oppure nel proprio dispositivo mobile.

Per i suoi servizi, Unity utilizza server ubicati nell’UE e in Paesi terzi, in particolare negli Stati Uniti. Unity tratta questi dati nei Paesi terzi sulla base di garanzie adeguate ai sensi dell’art. 46 del GDPR (le cosiddette clausole contrattuali standard dell’UE, una copia delle quali può essere richiesta scrivendo a: DPO@unity3d.com).

Ulteriori informazioni in relazione al trattamento dei dati personali da parte di Unity sono reperibili nell’Informativa sulla privacy di Unity: https://unity.com/legal/game-player-and-app-user-privacy-policy

Pubblicità

Unity
Per i nostri giochi

  • Duskwood
  • Moonvale
  • NOX
  • Dead City
  • Sinister Edge

utilizziamo il servizio Unity Ads di Unity Technologies ApS, Niels Hemmingsens Gade 24, 1 sal, DK-1153 Copenaghen, Danimarca (“Unity”), per la riproduzione di pubblicità basata sugli interessi. Unity effettua quindi il trattamento delle seguenti categorie di dati personali:

identificatori univoci del dispositivo (ad esempio, IDFV per dispositivi iOS e Android ID per dispositivi Android); indirizzo IP; Paese d’installazione (determinato dall’indirizzo IP); produttore e modello del dispositivo; tipo di piattaforma (iOS, Android, Mac, Windows, ecc.) e sistema operativo e versione in esecuzione sul sistema o dispositivo; lingua; informazioni sulla CPU come modello; numero di CPU presenti, frequenza e flag di supporto del set di istruzioni; tipo di scheda grafica e nome del produttore; nome e versione del driver della scheda grafica (ad esempio, “nv4disp.dll 6.10.93.71”); API grafica utilizzata (per es., “OpenGL 2.1” o “Direct3D 9.0c”); quantità di RAM di sistema e video disponibile; risoluzione attuale del monitor; versione dell’editor Unity utilizzato per creare il gioco; flag dei sensori (ad esempio supporto del dispositivo per giroscopio, pressione tattile o accelerometro); identificazione dell’applicazione o del bundle (“app ID”) del gioco installato; identificatori pubblicitari univoci per dispositivi iOS e Android (ad esempio IDFA o Android Ad ID); il rispettivo checksum di tutti i dati inviati per verificare che siano stati trasmessi correttamente.

In aggiunta, Unity elabora informazioni relative alla fruizione della pubblicità e all’interazione dell’utente con essa; tali informazioni possono essere condivise con editori e inserzionisti. Per maggior chiarezza, Unity raccoglie dati quando l’utente fa clic su o tocca un annuncio di un nuovo gioco, guarda l’annuncio o gioca frequentemente, se altri che giocano a un gioco simile a quello dell’utente hanno scaricato un particolare gioco nuovo e se l’utente scarica e installa il nuovo gioco che vede pubblicizzato. Peraltro, Unity Ads può anche catturare le informazioni sulle sessioni e gli eventi di monetizzazione. Tutto questo viene utilizzato per prevedere quali tipi di giochi nuovi l’utente potrebbe voler scaricare.

La base giuridica per il trattamento è il consenso prestato dall’utente (art. 6, comma 1, let. a) del GDPR). L’utente può revocare il proprio consenso in qualsiasi momento mediante le opportune impostazioni negli inserti pubblicitari oppure sul proprio dispositivo mobile. La revoca non pregiudica la legittimità delle operazioni di trattamento dei dati già effettuate.

Per i suoi servizi, Unity utilizza server ubicati nell’UE e in Paesi terzi, in particolare negli Stati Uniti. Unity tratta questi dati nei Paesi terzi sulla base di garanzie adeguate ai sensi dell’art. 46 del GDPR (le cosiddette clausole contrattuali standard dell’UE, una copia delle quali può essere richiesta scrivendo a: DPO@unity3d.com).

Ulteriori informazioni in relazione al trattamento dei dati personali da parte di Unity sono reperibili nell’Informativa sulla privacy di Unity: https://unity.com/legal/game-player-and-app-user-privacy-policy

 

Tapjoy
Per i nostri giochi

  • Duskwood
  • Moonvale

utilizziamo il servizio Tapjoy di Tapjoy Inc., 353 Sacramento St 6th Floor, San Francisco, CA 94111, USA, (“Tapjoy”), per mostrare pubblicità basata sugli interessi. Unity effettua quindi il trattamento delle seguenti categorie di dati personali:

identificatori del dispositivo (un identificatore del dispositivo è una stringa univoca di numeri e lettere assegnata allo smartphone o tablet dal produttore o dal fornitore della piattaforma), ad es.

  • identificativo pubblicitario: si tratta di un identificativo resettabile per scopi pubblicitari, ad esempio l’ID Google Android Advertising (GAAID) per i dispositivi Android e l’ID per gli inserzionisti (IDFA) per i dispositivi iOS
  • altri identificativi come l’ID di Google Android o l’indirizzo MAC che possono essere utilizzati come identificatore sostitutivo o per scopi di analisi
  • il nostro ID utente 

Informazioni sul dispositivo stesso, tra cui:

  • tipo di dispositivo (smartphone, tablet, ecc.)
  • sistema operativo e versione
  • impostazioni del dispositivo riguardo alla pubblicità 
  • modello e produttore (ad esempio: Apple iPhone X, Samsung Galaxy S8)
  • dimensioni e densità dello schermo e altre informazioni rilevanti per la formattazione e la visualizzazione degli annunci

Informazioni sulla connessione Internet utilizzata per accedere ai nostri servizi, tra cui:

  • operatore mobile
  • fornitore di rete
  • tipo di rete (WLAN o cellulare) 
  • indirizzo IP
  • marca temporale e durata

informazioni sull’app utilizzata per accedere ai nostri servizi e sull’utilizzo dell’app e del nostro SDK da parte dell’utente, tra cui: 

  • versione dell’app e versione SDK
  • chiave API (identificativo dell’applicazione) 
  • tempo di utilizzo dell’app, informazioni sul livello di gioco e sugli acquisti in-app 
  • quando si utilizzano servizi di intermediari: per connettersi alle reti pubblicitarie, possono essere inviati o autorizzati ad essere raccolti parametri relativi ai servizi di intermediari 
  • segnali di idoneità per la pubblicità comportamentale

Dati di geolocalizzazione basati sulla posizione generale percepita del dispositivo in base a:

  • indirizzo IP utilizzato per l’accesso ai nostri servizi
  • impostazioni del dispositivo basate sulla posizione, come il codice del Paese del dispositivo, l’impostazione della lingua e il fuso orario

informazioni relative al contenuto della campagna visualizzato, come ad es.: 

  • tematica della campagna
  • tipo di contenuto della campagna (esempio: video)
  • ricompensa offerta per l’impegno con il contenuto della campagna
  • posizionamento (cioè dove e come viene visualizzato il contenuto della campagna nell’app mobile usata per accedervi)
  • reazione all’invito all’azione del contenuto della campagna (ad esempio, l’utente ha fatto clic sul sito web dell’inserzionista?) oppure soddisfacimento dei requisiti (ad esempio, guardare un video di 30 secondi; effettuare un acquisto)

Informazioni sulle ricerche di mercato: le risposte ai sondaggi sulle ricerche di mercato a cui si accede attraverso la nostra piattaforma sono volontarie e basate sul principio di opt-in. Le risposte fornite volontariamente dall’utente possono comprendere quanto segue:

  • informazioni demografiche (ad es. età, reddito famigliare, sesso, massimo livello di istruzione completato, composizione del nucleo famigliare)
  • posizione generale (per esempio codice postale o città e nazione)
  • altre informazioni fornite volontariamente, come preferenze e opinioni sui prodotti, lavoro, stato civile, stato di veterano, informazioni sulla salute, razza o origine etnica, opinioni politiche, informazioni sull’affiliazione a organizzazioni, orientamento sessuale, credenze religiose; in ogni caso subordinatamente alle leggi applicabili.

La base giuridica per il trattamento è il consenso prestato dall’utente (art. 6, comma 1, let. a) del GDPR). L’utente può revocare il proprio consenso in qualsiasi momento mediante le opportune impostazioni negli inserti pubblicitari oppure sul proprio dispositivo mobile. La revoca non pregiudica la legittimità delle operazioni di trattamento dei dati già effettuate.

Per i suoi servizi, Tapjoy utilizza server ubicati nell’UE e in Paesi terzi, in particolare negli Stati Uniti. Tapjoy tratta questi dati nei Paesi terzi sulla base di garanzie adeguate ai sensi dell’art. 46 del GDPR (cosiddette clausole contrattuali standard dell’UE).

Ulteriori informazioni in relazione al trattamento dei dati personali da parte di Tapjoy sono reperibili nell’Informativa sulla privacy di Tapjoy: https://www.tapjoy.com/legal/general/privacy-policy/ 

Link esterni

I nostri giochi possono contenere link a siti web o servizi esterni di terze parti sul cui contenuto, protezione dei dati e standard di sicurezza non abbiamo alcun controllo. Pertanto, preghiamo l’utente di informarsi sui siti web o sui servizi dei fornitori corrispondenti in merito alle dichiarazioni sulla protezione dei dati ivi fornite.

Le pagine collegate sono state controllate per eventuali violazioni legali al momento del collegamento. Al momento del collegamento non sono stati rilevati contenuti illegali. Qualora veniamo a conoscenza di violazioni legali, rimuoveremo immediatamente il link corrispondente.

Questi link esterni hanno il solo scopo di intrattenere e la visita ai siti o servizi corrispondenti non è obbligatoria per completare il gioco.

Diritti

Se vengono trattati dati personali dell’utente, allora l’utente è un interessato ai sensi del Regolamento generale sulla protezione dei dati personali e ha i seguenti diritti nei confronti del titolare del trattamento:

Diritto all’informazione

L’interessato può richiedere conferma al titolare del trattamento che i dati personali che lo riguardano sono trattati da noi. 

Se il trattamento è in corso, al titolare è possibile chiedere le seguenti informazioni:

(1) le finalità per le quali vengono trattati i dati personali;
(2) quali categorie di dati personali vengono trattate;
(3) i destinatari, o categorie di destinatari, a cui sono stati o saranno comunicati i dati personali dell’interessato;
(4) la durata prevista della conservazione dei dati personali dell’interessato oppure, se non è possibile fornire informazioni concrete in merito, i criteri per stabilire la durata della conservazione;
(5) l’esistenza del diritto di rettifica o di cancellazione dei dati personali dell’interessato, il diritto di limitazione del trattamento da parte del titolare del trattamento e il diritto di opposizione a tale trattamento; 
(6) l’esistenza del diritto di ricorso a un’autorità di controllo;
(7) tutte le informazioni disponibili sulla provenienza dei dati, qualora i dati personali non siano stati raccolti direttamente presso l’interessato;
(8) l’esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell’art. 22, commi 1 e 4 del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l’interessato.

L’interessato ha il diritto di chiedere informazioni sul fatto che i dati personali che lo riguardano siano trasferiti a un Paese terzo o a un’organizzazione internazionale. A tal riguardo, l’interessato può richiedere di essere informato sulle garanzie adeguate ai sensi dell’art. 46 del GDPR in relazione al trasferimento.

Diritto alla rettifica 

Nei confronti del titolare l’interessato ha il diritto alla rettifica e/o al completamento, qualora i dati personali trattati che lo riguardano siano inesatti o incompleti. Il titolare effettuerà la rettifica senza indugi.

Diritto alla limitazione del trattamento

L’interessato può richiedere la limitazione del trattamento dei dati personali che lo riguardano alle seguenti condizioni:

(1) se contesta l’esattezza dei dati personali che lo riguardano per un periodo di tempo che permetta al titolare di verificare l’esattezza dei dati personali;
(2) se il trattamento è illegittimo e l’interessato si oppone alla cancellazione dei dati personali, chiedendone invece la limitazione dell’utilizzo;
(3) se il titolare del trattamento non ha più necessità dei dati personali ai fini del trattamento, mentre l’interessato ne ha bisogno per l’affermazione, l’esercizio o la difesa di rivendicazioni legali, oppure
(4) se l’interessato si è opposto al trattamento ai sensi dell’art. 21, comma 1 del GDPR e non è stato ancora stabilito se le legittime motivazioni del titolare prevalgono su quelle dell’interessato.

Se il trattamento dei dati personali che riguardano l’interessato è stato limitato, tali dati potranno essere trattati, a eccezione della loro conservazione, solo con il consenso dell’interessato o per la costituzione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico sostanziale dell’Unione o di uno Stato membro.

Se la limitazione del trattamento è stata limitata conformemente alle condizioni di cui sopra, l’interessato ne sarà informato prima che la limitazione venga revocata.

Diritto alla cancellazione

  • Obbligo di cancellazione

L’interessato può richiedere al titolare de trattamento che i dati personali che lo riguardano vengano immediatamente cancellati e il titolare sarà tenuto a farlo senza indugio se si applica uno dei seguenti motivi:

(a) I dati personali dell’interessato non sono più necessari per le finalità per i quali sono stati raccolti o comunque trattati.
(b) L’interessato revoca il consenso sulla base del quale avveniva il trattamento ai sensi dell’art. 6, comma 1, let. a del GDPR oppure art. 9, comma 2, let. a del GDPR, e non sussiste un’altra base giuridica per il trattamento. 
(c) L’interessato si oppone al trattamento ai sensi dell’art. 21, comma 1 del GDPR e non sussiste un’altra base giuridica per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’art. 21, comma 2 del GDPR. 
(d) I dati personale dell’interessato sono stati trattati illegittimamente. 
(e) La cancellazione dei dati personali che lo riguardano è necessaria per il rispetto di un obbligo di legge ai sensi del diritto dell’Unione europea o degli Stati membri a cui è soggetto il titolare del trattamento. 
(f) I dati personali dell’interessato sono stati raccolti in relazione ai servizi della società di comunicazione offerti ai sensi dell’art. 8, comma 1 del GDPR.

  • Informazioni a terzi

Se il titolare del trattamento ha reso pubblici i dati personali dell’interessato e ha l’obbligo di cancellarli ai sensi dell’art. 17, comma 1 del GDPR, adotterà misure ragionevoli, comprese misure tecniche, tenuto conto della tecnologia disponibile e dei costi di attuazione, per informare i titolari del trattamento dei dati personali che l’utente, in qualità di interessato, aveva chiesto di cancellare tutti i collegamenti, le copie e le repliche di tali dati personali. 

  • Eccezioni

Il diritto alla cancellazione non sussiste quando il trattamento è necessario

(a) per l’esercizio dei diritti d’informazione e libertà di espressione;(b) per l’adempimento di un obbligo legale che richieda il trattamento ai sensi del diritto dell’Unione europea o degli Stati membri cui è soggetto il titolare o per l’esecuzione di compiti di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il titolare;(c) per ragioni di interesse pubblico nel quadro della sanità pubblica ai sensi dell’art. 9, comma 2, lett. h e i, nonché dell’art. 9, comma 3 del GDPR;(d) a fini di archiviazione nel pubblico interesse, a fini di ricerca scientifica o storica o a fini statistici ai sensi dell’art. 89, comma 1 del GDPR, qualora il diritto di cui alla sezione a) possa rendere impossibile o pregiudicare gravemente il conseguimento delle finalità di tale trattamento, o(e) per la costituzione, l’esercizio o la difesa di diritti legali.

Diritto all’informazione

Qualora l’interessato abbia fatto valere nei confronti del titolare del trattamento il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento, il titolare è obbligato a comunicare la rettifica o cancellazione dei dati o la limitazione del trattamento a tutti i destinatari a cui sono stati comunicati i dati personali dell’interessato, salvo il caso in cui ciò si riveli impossibile o comporti uno sforzo sproporzionato.

L’interessato ha il diritto di essere informato di questi destinatari da parte del titolare del trattamento.

Diritto alla portabilità dei dati

L’interessato ha il diritto di ricevere i dati personali che lo riguardano e che ha fornito al titolare del trattamento in un formato strutturato, di uso comune e leggibile da una macchina. Ha altresì il diritto di trasmettere questi dati a un altro titolare senza impedimenti da parte di tale titolare a cui sono stati forniti i dati personali, a condizione che

(1) il trattamento sia basato sul consenso ai sensi dell’art. 6, comma 1, let. a del GDPR oppure dell’art. 9, comma 2, let. a del GDPR oppure avvenga su base contrattuale come ai sensi dell’art. 6, comma 1, let. b del GDPR, e
(2) il trattamento avvenga con l’ausilio di procedure automatizzate.

Nell’esercizio di questo diritto, l’interessato ha inoltre il diritto di ottenere che i dati personali che lo riguardano siano trasferiti direttamente da un titolare a un altro titolare, se ciò è tecnicamente fattibile. Così facendo, non dovranno venire pregiudicati le libertà e i diritti di altre persone.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessari per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio dei pubblici poteri conferiti al titolare del trattamento.

Diritto di opposizione

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano e che viene effettuato sulla base dell’art. 6, comma 1, lett. e o f del GDPR; ciò vale anche per la profilazione basata su queste disposizioni. 

Il titolare del trattamento non tratterà più i dati personali che riguardano l’interessato, a meno che non possa dimostrare motivi legittimi impellenti per il trattamento che prevalgono su interessi, diritti e libertà dell’interessato, o che il trattamento serva a far valere, esercitare o difendere rivendicazioni legali.

Se i dati personali dell’interessato sono trattati a scopo di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali per tali finalità di marketing; ciò vale anche per la profilazione, nella misura in cui è collegata al marketing diretto.

Opponendosi al trattamento per scopi di marketing diretto, i dati personali dell’interessato non saranno più trattati per tali finalità.

In relazione all’utilizzo dei servizi della società di comunicazione, l’interessato ha la possibilità, a prescindere dalla direttiva 2002/58/CE, di esercitare il diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

Diritto di revoca del consenso secondo la legge sulla protezione dei dati

L’interessato ha il diritto di revocare in qualsiasi momento il proprio consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la legittimità del trattamento effettuato sulla base del consenso fino al momento della revoca.

Decisione automatizzata in casi singoli, compresa la profilazione

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, i cui effetti giuridici lo riguardano o incidono sostanzialmente su di lui in maniera analoga.

Ciò non si applica nel caso di una decisione 

(1) necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento,
(2) sulla base di disposizioni di legge dell’Unione europea o dello Stato membro a cui è soggetto il titolare, e tale diritto prevede misure appropriate per salvaguardare i diritti, le libertà e gli interessi legittimi dell’interessato, oppure la decisione viene presa
(3) con il consenso esplicito dell’interessato.

Tuttavia, queste decisioni non possono essere basate su categorie speciali di dati personali ai sensi dell’art. 9, comma 1, del GDPR, a meno che non si applichi l’art. 9, comma 2, let. a o g e siano state adottate misure appropriate per proteggere i diritti, le libertà e gli interessi legittimi dell’interessato.

Per quanto riguarda i casi di cui ai punti (1) e (3), il titolare del trattamento dei dati adotta misure ragionevoli per salvaguardare i diritti, le libertà e gli interessi legittimi dell’interessato, compreso almeno il diritto a ricevere supporto da qualcuno da parte del titolare del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

Diritto di presentare reclamo a un’autorità di vigilanza

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, l’interessato ha il diritto di presentare reclamo a un’autorità di vigilanza, in particolare nello Stato membro di residenza, di lavoro o del luogo della presunta violazione, se si ritiene che il trattamento dei dati personali effettuato violi il GDPR. 

L’autorità di vigilanza che ha ricevuto il reclamo informerà il ricorrente riguardo allo stato e all’esito del reclamo, compresa la possibilità di ricorso giudiziario ai sensi dell’art. 78 del GDPR.

Febbraio 2024