Política de privacidade
Nós, Mimimi Games GmbH (doravante denominada “Mimimi” ou “nós”), informamos de acordo com o Regulamento Geral de Proteção de Dados (doravante denominada “GDPR”) sobre o nosso processamento de dados pessoais (art. 4 para. 1 GDPR).
Nossa política de privacidade é modular. Ela inclui informações gerais sobre nosso processamento de dados pessoais (I.) e informações para finalidades específicas de processamento (II. e seguintes):
I. Informações gerais
II. Site
III. Jogos
IV. Comunicação conosco
V. Informações para candidatos
I. Informações gerais
1. Controlador
O controlador dentro do significado do GDPR e de outras leis nacionais de proteção de dados dos países da UE e outras leis de proteção de dados é:
Mimimi Games GmbH
(anteriormente conhecida como Mimimi Productions UG (haftungsbeschränkt))
Nördliche Münchner Str. 9c
82031 Grünwald
Alemanha
Tel: +49 (0) 89 80 911 50 70
E-mail: mimi@mimimi.games
2. Diretor de proteção de dados
Dr. Christian Rauda, advogado e advogado certificado em direito de tecnologia da informação.
ARTANA Digital GmbH
Alstertwiete 3
20099 Hamburg
Alemanha
E-mail: dataprotection@mimimi.games
3. Extensão do processamento de dados pessoais
Em geral, coletamos e usamos os dados pessoais de nossos usuários somente se e na medida necessária para fornecer nossos serviços. Em geral, os dados pessoais de nossos usuários serão processados somente se houver uma base legal para isso. As categorias de dados pessoais processados por nós serão sempre mencionadas para a finalidade específica de uso dos dados (veja abaixo).
4. Base legal para o processamento de dados pessoais
Se obtivermos o consentimento de um titular de dados para o processamento de dados pessoais, a base legal para o processamento desses dados pessoais é o Art. 6 para. 1 let. a) do GDPR. Se processarmos dados pessoais que sejam necessários para a execução de um contrato do qual você, como titular dos dados, seja parte, a base legal para o processamento desses dados pessoais é o Art. 6 para. 1 b) do GDPR. O mesmo se aplica se o processamento de dados pessoais for necessário para executar medidas pré-contratuais. Se o processamento de dados pessoais for necessário para cumprir uma obrigação legal de nossa empresa, a base legal para esse processamento de dados é o Art. 6 para. 1 let. c) GDPR. Se o processamento de dados pessoais for necessário para proteger um interesse legítimo de nossa empresa ou de um terceiro e os interesses, direitos fundamentais e liberdades fundamentais do titular dos dados não superarem esse interesse legítimo, a base legal para esse processamento de dados será o Art. 6 para. 1 let. f) GDPR.
5. Apagamento de dados e duração do armazenamento de dados
Os dados pessoais serão apagados ou bloqueados assim que não forem mais necessários para os fins para os quais foram armazenados e nenhuma outra base legal nos permitir o processamento dos dados pessoais. Os dados pessoais também poderão ser bloqueados se isso for previsto em regulamentos, leis ou outras disposições da UE ou nacionais aos quais estamos sujeitos. Os dados pessoais também serão bloqueados ou apagados se as obrigações de manutenção de registros de acordo com as normas acima mencionadas expirarem, a menos que o armazenamento contínuo de tais dados seja necessário para a celebração ou execução de um contrato.
6. Destinatário dos dados pessoais
Para o processamento de dados pessoais, às vezes precisamos fornecer esses dados pessoais a um processador que processa os dados pessoais em nosso nome. Se usarmos um processador para uma finalidade de processamento, informaremos sobre isso na seção específica da política de privacidade.
7. Processamento de dados pessoais em países terceiros
Por motivos técnicos, às vezes precisamos processar dados pessoais em países que não estão localizados na UE/CEE. Nós o informaremos explicitamente sobre esses casos nesta política de privacidade.
Se processarmos dados pessoais em tais países e esses países não garantirem um nível adequado de proteção da privacidade dos dados, o que é verificado por uma decisão de adequação da Comissão, de acordo com o art. 45, parágrafo 1, da Lei de Proteção de Dados Pessoais. 45 para. 3 do GDPR, firmaremos um contrato com o processador de acordo com o art. 46 do GDPR, que inclui as cláusulas contratuais padrão da UE. Uma cópia dessas cláusulas pode ser encontrada aqui: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914&from=EN
8. Direitos dos titulares dos dados
Se processarmos seus dados pessoais, você será um titular de dados de acordo com o GDPR e terá os seguintes direitos contra nós como controlador:
a) Direito à informação
Você pode solicitar que confirmemos se seus dados pessoais são ou não processados por nós.
Se processarmos esses dados pessoais, você poderá exigir as seguintes informações do controlador:
- as finalidades para as quais seus dados pessoais são processados;
- as categorias de dados pessoais que são processadas;
- os destinatários ou categorias de destinatários para os quais seus dados pessoais foram ou serão divulgados;
- por quanto tempo planejamos armazenar seus dados pessoais ou, se esse período de tempo ainda não puder ser determinado, os critérios usados para determinar por quanto tempo armazenaremos seus dados pessoais;
- se você tem o direito de retificar ou apagar seus dados pessoais, o direito de restringir o processamento pelo controlador ou o direito de se opor a esse processamento;
- se você tem o direito de apresentar uma reclamação a uma autoridade de supervisão;
- qualquer informação disponível sobre a origem dos dados, caso não tenham sido coletados diretamente do titular dos dados; e
- se seus dados pessoais serão transferidos para qualquer país terceiro ou organização internacional; em relação a essas transferências, você pode exigir ser informado sobre as salvaguardas apropriadas de acordo com o art. 46 do GDPR. 46 DO GDPR.
b) Direito de retificação
Você tem o direito de solicitar a retificação de dados pessoais incorretos e/ou a complementação de dados pessoais incompletos se os dados pessoais que processamos estiverem incorretos ou incompletos. Devemos retificar os dados sem atrasos indevidos.
c) Direito ao processamento restrito
Sob as seguintes condições, você pode exigir o processamento restrito de seus dados pessoais:
- se você contestar a exatidão de seus dados pessoais por um período de tempo que permita ao controlador verificar se seus dados pessoais estão corretos;
- se o processamento for ilegal e você se recusar a ter seus dados pessoais apagados e, em vez disso, exigir o uso restrito de seus dados pessoais;
- se o controlador não precisar mais de seus dados pessoais para os fins para os quais eles foram processados, mas você precisar desses dados para afirmar, exercer ou defender direitos ou reivindicações legais, ou
- se você se opôs ao processamento de seus dados pessoais de acordo com o art. 21 para. 1 do GDPR e ainda não tiver sido determinado se há motivos legítimos superiores do controlador.
Se o processamento de seus dados pessoais for restrito, esses dados poderão – exceto pelo armazenamento – ser processados somente com o seu consentimento, ou para afirmar, exercer ou defender direitos ou reivindicações legais, para proteger os direitos de outra pessoa física ou jurídica, ou por motivos relacionados a um interesse público importante da União Europeia ou de qualquer estado membro.
Se o processamento de seus dados pessoais tiver sido restringido sob as condições mencionadas acima, você será notificado pelo controlador antes que a restrição seja suspensa.
d) Direito de exclusão
Obrigação de apagamento
Você pode exigir que o controlador apague seus dados pessoais sem atraso indevido, e o controlador tem a obrigação de fazê-lo se um dos seguintes motivos se aplicar:
- seus dados pessoais não forem mais necessários para os fins para os quais foram coletados ou forem processados de outra forma;
- você revogou seu consentimento no qual o processamento de seus dados se baseia, de acordo com o art. 6 para. 1 let. a) ou art. 9 para. 2 let. a) do GDPR, e não há outra base legal para o processamento de seus dados pessoais;
- você se opôs ao processamento de seus dados pessoais de acordo com o art. 21 para. 1 do GDPR e não há motivos legítimos para o processamento de seus dados pessoais, ou você se opõe ao processamento de acordo com o art. 21, parágrafo 2 do GDPR. 21 para. 2 do GDPR;
- seus dados pessoais foram processados ilegalmente;
- o apagamento de seus dados pessoais é necessário para cumprir uma obrigação legal nos termos da legislação europeia ou da legislação do estado membro ao qual o controlador está sujeito; ou
- seus dados pessoais foram coletados com relação aos serviços da sociedade da informação oferecidos, de acordo com o significado do art. 8, parágrafo 1 8 para. 1 DO GDPR.
Informações a terceiros
Quando o controlador tiver tornado os dados pessoais públicos e tiver a obrigação de acordo com o art. 17, par. 17, para. 1 do GDPR de apagar esses dados pessoais, o controlador, levando em consideração a tecnologia disponível e o custo de implementação, deverá tomar medidas razoáveis, inclusive medidas técnicas, para informar aos controladores que estão processando esses dados pessoais que o titular dos dados solicitou o apagamento por esses controladores de quaisquer links, cópias ou duplicatas desses dados pessoais.
Exceções
Não há direito de exclusão se o processamento de dados pessoais for necessário
- exercer o direito à liberdade de expressão e informação;
- para cumprir uma obrigação legal que exija o processamento de seus dados pessoais de acordo com a legislação da UE ou do estado membro ao qual o controlador está sujeito, ou para executar uma tarefa que seja de interesse público, ou para exercer autoridade oficial investida no controlador;
- for reasons of the public interest in the area of public health within the meaning of art. 9 para. 2 let. f) e i) e art. 9 para. 3 do GDPR; ou
- para afirmar, exercer ou defender direitos ou reivindicações legais.
e) Direito à notificação
Caso tenha exercido seu direito de retificação, exclusão ou restrição de processamento contra o controlador, o controlador tem a obrigação de notificar todos os destinatários a quem seus dados pessoais foram divulgados sobre essa retificação, exclusão ou restrição de processamento, a menos que isso seja impossível ou esteja associado a despesas excessivas.
Você tem o direito de ser informado sobre todos esses destinatários pelo controlador.
f) Direito à portabilidade dos dados
O usuário tem o direito de receber os dados pessoais que disponibilizou ao controlador em um formato estruturado, padrão e legível por máquina. Você também tem o direito de transferir seus dados pessoais para outro controlador sem qualquer interferência do controlador a quem os dados pessoais foram disponibilizados, se
- o processamento se baseia no consentimento de acordo com o Art. 6 para. 1 let. a) GDPR ou Art. 9 para. 2 let. a) GDPR ou em um contrato de acordo com o significado do Art. 6 para. 1 b) GDPR, e
- o processamento de dados é automatizado.
Ao exercer o direito à portabilidade de dados, o usuário também tem o direito de ter seus dados pessoais transferidos diretamente de um controlador para outro controlador, se e na medida em que isso for tecnicamente viável. Nenhum direito ou liberdade de qualquer outra pessoa poderá ser infringido dessa forma.
O direito à portabilidade de dados não se aplica ao processamento de dados pessoais que seja necessário para executar uma tarefa que seja de interesse público ou ao processamento de dados pessoais no exercício da autoridade oficial investida no controlador.
g) Direito de objeção
Você tem o direito, por motivos relacionados à sua situação particular, de se opor ao processamento de seus dados pessoais a qualquer momento, com base no art. 6, parágrafo 1, da Lei de Proteção de Dados Pessoais. 6 para. 1 let. e) ou f) do GDPR; o mesmo se aplica a qualquer criação de perfil com base nas disposições acima mencionadas.
Se você se opuser, o controlador não processará mais os seus dados pessoais, a menos que o controlador possa demonstrar que há motivos imperiosos e protegidos para o processamento dos seus dados pessoais que se sobreponham aos seus interesses, direitos e liberdades, ou se os seus dados forem processados para afirmar, exercer ou defender direitos ou reivindicações legais.
Se seus dados pessoais forem processados para fins de publicidade direta, você tem o direito de se opor ao processamento de seus dados pessoais para fins de tal publicidade a qualquer momento; o mesmo se aplica a qualquer criação de perfil associada a essa publicidade direta.
Se você se opuser ao processamento de seus dados pessoais para fins de publicidade direta, seus dados pessoais não serão mais processados para tais fins.
Em conexão com o uso de serviços da sociedade da informação, você pode exercer seu direito de objeção – independentemente da Diretiva 2002/58/EC – usando processos automatizados para os quais são usadas especificações técnicas. Para esse fim, você pode enviar um e-mail ao nosso responsável pela proteção de dados.
h) Direito de revogar o consentimento para o processamento de dados
Você tem o direito de revogar seu consentimento para o processamento de dados a qualquer momento. Se você exercer seu direito de revogação, a legalidade do processamento de dados que ocorrer antes da revogação com base em seu consentimento não será afetada.
i) Decisão automatizada em um caso específico, incluindo a definição de perfis
Você tem o direito de não ser submetido a uma decisão tomada exclusivamente por meio de processamento automatizado, incluindo a definição de perfis, se essa decisão tiver consequências legais para você ou prejudicar substancialmente seus interesses. Isso não se aplica se a decisão
- for necessário para firmar ou executar um contrato entre o usuário e o controlador,
- for permitida pela legislação da UE ou do estado membro ao qual o controlador está sujeito e tal legislação previr salvaguardas apropriadas para proteger seus direitos, liberdades e interesses legítimos, ou
- é feita com seu consentimento expresso.
No entanto, essas decisões não podem ser tomadas com relação a categorias especiais de dados pessoais de acordo com o art. 9 para. 1 do GDPR, a menos que o art. 9 para. 2 let. a) ou g) do GDPR se aplique e salvaguardas apropriadas tenham sido implementadas para proteger seus direitos, liberdades e interesses legítimos.
No primeiro e no último casos acima, o controlador deve implementar salvaguardas apropriadas para proteger seus direitos, liberdades e interesses legítimos, o que deve incluir, no mínimo, o direito de que uma pessoa agindo em nome do controlador tome providências, o direito de apresentar seu próprio ponto de vista e o direito de contestar a decisão.
j) Direito de apresentar reclamação à autoridade de supervisão
Sem prejuízo de quaisquer outros recursos administrativos ou judiciais disponíveis, você tem o direito de apresentar uma reclamação a uma autoridade supervisora, em particular uma autoridade supervisora localizada no estado membro de sua residência habitual, em seu local de trabalho ou no local da suposta violação, se, em sua opinião, o processamento de seus dados pessoais violar o GDPR.
A autoridade supervisora onde a reclamação foi apresentada notificará o reclamante sobre o andamento e o resultado da reclamação, incluindo os recursos judiciais disponíveis nos termos do art. 78 do GDPR. 78 DO GDPR.
II. Site
As informações a seguir sobre o processamento de dados pessoais se aplicam aos sites, incluindo seus subsites (doravante denominados “Sites” ou “Site“) mencionados abaixo:
- mimimi.games
- shadowgambit.com
Se não forem mencionadas explicitamente abaixo, as informações a seguir se aplicam a todos os sites.
1. Disponibilização dos sites e criação de arquivos de registro
Quando nosso site é acessado, nosso sistema coleta automaticamente dados e informações do sistema operacional do dispositivo do usuário que acessa o site.
Nesse sentido, os seguintes dados serão coletados por um período limitado:
- Site visitado
- quantidade de dados transmitidos
- informações sobre o tipo e a versão do navegador usado,
- o sistema operacional do usuário,
- o endereço IP do usuário,
- a data e a hora do acesso, e
- os sites a partir dos quais o sistema do usuário chegou ao nosso site
Esses dados pessoais serão armazenados em arquivos de registro. Esses dados pessoais são necessários para garantir a funcionalidade de nossos sites e analisar quaisquer problemas de funcionamento. O armazenamento temporário do endereço IP do sistema é necessário para tornar os sites disponíveis para o dispositivo terminal do usuário. Para esse fim, o endereço IP do usuário deve ser armazenado por 24 horas. Depois disso, o endereço IP é anonimizado no último octeto (“000”) e finalmente excluído completamente após sete dias.
Para o armazenamento dos dados pessoais, usamos os servidores da Alfahosting GmbH, Edmund-von-Lippenmann-Straße 13-15, 06112 Halle (Saale) na Alemanha (doravante denominada “Alfahosting“). A Alfahosting utiliza apenas servidores na Alemanha e celebramos um contrato de processamento de dados com eles.
As finalidades acima mencionadas também fornecem a base de nosso interesse legítimo no processamento de dados de acordo com o art. 6 para. 1 let. f) GDPR. A coleta de dados para disponibilizar o Site e o armazenamento de dados em arquivos de registro são necessários para a operação do Site. Consequentemente, os usuários não têm o direito de se opor à coleta ou ao uso de tais dados para os fins mencionados acima.
2. Cloudflare
Para serviços específicos em nossos sites, usamos os serviços da Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, EUA (doravante denominada “Cloudflare“):
- mimimi.games: Para o armazenamento de dados que resultam do uso do Discord.
- shadowgambit.com: Como servidor DNS para vários conteúdos de nosso site.
A Cloudflare oferece infraestrutura de servidor que permite um acesso mais rápido e seguro a dados de todo o mundo devido à proximidade com o usuário. Essa finalidade também fornece a base de nosso interesse legítimo no processamento de dados de acordo com o art. 6 para. 1 let. f) GDPR.
A Cloudflare processa os dados nos EUA com base nas Cláusulas Contratuais Padrão da UE e, portanto, oferece garantias suficientes de acordo com o significado do art. 46, parágrafo 1, do Código de Defesa do Consumidor. 46 para. 1, para. 2 lit. c) GDPR.
Mais informações sobre a Cloudflare podem ser encontradas aqui: https://www.cloudflare.com/privacypolicy/
Perguntas sobre o uso de dados pela Cloudflare podem ser feitas aqui: privacyquestions@cloudflare.com
Os serviços da Cloudflare são fornecidos como processamento de dados comissionado. Entre em contato conosco se quiser se opor ao uso dos dados. Informamos que, no caso de uma objeção, talvez você não consiga mais usar nossos sites.
3. Google Analytics/Gerenciador de tags do Google
Com base em um consentimento de acordo com o art. 6 para. 1 let. a) do GDPR, usamos o Google Analytics, um serviço de análise da Web do Google Irlanda Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (“Google”) e usamos o “Gerenciador de tags do Google” para integrar e gerenciar os serviços de análise e marketing do Google em nosso site. Somente se você tiver dado seu consentimento, os dados pessoais serão processados pelo Google. Mais informações sobre os cookies usados pelo Google podem ser encontradas aqui. De acordo com seus termos de uso, o Google se reserva o direito de usar dados pessoais para seus próprios fins. Entretanto, o Google não divulgará se e quais dados pessoais são usados pelo Google.
As informações geradas por um cookie sobre o uso do site pelo usuário geralmente são transferidas para um servidor da Google LLC nos EUA e armazenadas lá. O Google processa os dados nos EUA com base nas Cláusulas Contratuais Padrão da UE e, portanto, oferece garantias suficientes de acordo com o art. 46, par. 46 para. 1, para. 2 let. c) GDPR. Usamos apenas o Google Analytics com anonimização de IP ativada. Isso significa que o endereço IP do usuário é encurtado pelo Google nos estados membros da União Europeia ou em outros estados contratantes do Acordo sobre o Espaço Econômico Europeu. Somente em casos excepcionais o endereço IP completo é transferido para um servidor do Google nos EUA e encurtado lá.
O Google usará as informações obtidas por meio de cookies em nosso nome para avaliar o uso do nosso Site pelos usuários, para compilar relatórios sobre as atividades neste Site e para nos fornecer outros serviços associados ao uso deste Site e da Internet. Os dados processados podem ser usados para criar perfis de usuário pseudônimos dos usuários.
Você pode – além da configuração padrão no início do uso do site – impedir o armazenamento dos cookies por meio de uma configuração correspondente do software do seu navegador; você também pode impedir a coleta dos dados gerados pelo cookie e relacionados ao seu uso da oferta on-line para o Google, bem como o processamento desses dados pelo Google, baixando e instalando o plug-in do navegador disponível no seguinte link: https://tools.google.com/dlpage/gaoptout
Você pode encontrar mais informações sobre o uso de dados pelo Google, opções de configuração e objeção nos sites do Google: https://policies.google.com/technologies/partner-sites?hl=en (“Uso de dados pelo Google quando você usa sites ou aplicativos de nossos parceiros”), https://www.google.com/policies/technologies/ads (“Uso de dados para fins de publicidade”), https://www.google.de/settings/ads (“Gerenciar informações que o Google usa para mostrar publicidade a você”).
4. Plug-in do YouTube
Dentro do escopo de nossos serviços on-line (por exemplo, nosso blog), é possível a implementação e o uso de recursos e conteúdo do YouTube por meio de plug-in. O YouTube é um serviço de plataforma de vídeo do Google Irlanda Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (“YouTube”).
Usamos uma opção de 2 cliques para nosso plug-in do YouTube. Isso significa que você precisa aceitar o transporte de dados pessoais para os servidores do YouTube, antes de poder ver o conteúdo deles. A base legal para a abertura de um canal de transporte para os servidores do YouTube é o seu consentimento, de acordo com o art. 6 para. 1 let. a) GDPR.
O YouTube pode armazenar vários cookies em seu dispositivo depois de iniciar um vídeo. Com a ajuda desses cookies, o YouTube pode obter informações sobre os visitantes do Site. Essas informações são usadas, entre outras coisas, para coletar estatísticas de vídeo, melhorar a experiência do usuário e evitar fraudes. Os cookies permanecem em seu dispositivo até que você os exclua. As informações geradas por um cookie sobre o uso do Site pelos usuários geralmente são transferidas para um servidor do YouTube nos EUA e armazenadas lá. O YouTube processa os dados nos EUA com base nas Cláusulas Contratuais Padrão da UE e, portanto, oferece garantias suficientes dentro do significado do art. 46, parágrafo. 46 para. 1, para. 2 lit. c) GDPR.
Se necessário, após o início de um vídeo do YouTube, outras operações de processamento de dados poderão ser acionadas, sobre as quais não temos influência. O uso do próprio plug-in do YouTube baseia-se em seu consentimento com o YouTube (por exemplo, consentimento para o armazenamento de cookies), art. 6, par. 6 para. 1 lit. a GDPR. Mais informações sobre a proteção de dados no YouTube podem ser encontradas em sua política de privacidade em: https://policies.google.com/privacy
5. Twitter
Dentro do escopo de nossos serviços on-line (por exemplo, nosso blog), é possível a implementação e o uso de recursos e conteúdo do Twitter por meio de plug-in. O Twitter é uma plataforma de mídia social da Twitter Inc., 1355 Market Street, Suite 900 San Francisco, CA 94103, EUA (“Twitter”).
Usamos uma opção de 2 cliques para nosso plug-in do Twitter. Isso significa que você precisa aceitar o transporte de dados pessoais para os servidores do Twitter antes de poder ver o conteúdo deles. A base legal para a abertura de um canal de transporte para os servidores do Twitter é o seu consentimento, de acordo com o art. 6 para. 1 let. a) GDPR.
Assim que você concordar com a transferência de dados pessoais para o Twitter, será estabelecida uma conexão com os servidores do Twitter, e não teremos nenhuma influência sobre a transferência de dados posteriores. Por exemplo, se você estiver conectado à sua conta do Twitter, você permite que o Twitter associe seu comportamento de navegação diretamente ao seu perfil pessoal. Você pode evitar isso desconectando-se da sua conta do Twitter. Além disso, o Twitter pode armazenar vários cookies em seu dispositivo após aceitar a transferência de dados. Com a ajuda desses cookies, o Twitter pode obter informações sobre os visitantes do Site. Essas informações são usadas, entre outras coisas, para coletar estatísticas, melhorar a experiência do usuário e evitar fraudes. Os cookies permanecem em seu dispositivo até que você os exclua. As informações geradas por um cookie sobre o uso do site pelos usuários geralmente são transferidas para um servidor do Twitter nos EUA e armazenadas lá.
6. Boletim informativo
Você pode se registrar para receber um boletim informativo em nosso site. Para isso, solicitamos seu endereço de e-mail. Além disso, verificamos, em conformidade com a legislação pertinente, se você é o verdadeiro titular do endereço de e-mail e se concordou em receber o boletim informativo. Para esse fim, enviamos um e-mail de validação. Nossa newsletter informa sobre anúncios importantes, insights exclusivos sobre o desenvolvimento e convites para versões beta de nossos novos jogos.
Como o recebimento do boletim informativo depende de seu consentimento, de acordo com o art. 6 para. 1 let. a GDPR, você pode revogar seu consentimento para a coleta e o armazenamento de seus dados a qualquer momento, sem necessidade de justificar. Use o link “cancelar assinatura” na parte inferior de cada e-mail ou entre em contato conosco.
Para enviar o boletim informativo, usamos o serviço “Mailchimp” do serviço de envio on-line The Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EUA (“Rocket Science”). Suas políticas de privacidade podem ser encontradas aqui: https://mailchimp.com/legal/privacy/
A Rocket Science processa os dados nos EUA com base nas Cláusulas Contratuais Padrão da UE e, portanto, oferece garantias suficientes de acordo com o significado do art. 46, par. 46 para. 1, para. 2 lit. c) GDPR. O uso do Mailchimp é baseado em nossos interesses legítimos, de acordo com o art. 6, parágrafo 6, do RGPD. 6 para. 1 let. f GDPR. Temos interesse em verificar se o boletim informativo é aberto e quais partes dele são lidas. Dessa forma, melhoramos nossos serviços no futuro. Firmamos um contrato de processamento de dados com a Rocket Science. A Rocket Science pode usar os dados pseudonimizados dos destinatários para otimizar e melhorar seus serviços, por exemplo, com relação ao envio técnico do boletim informativo ou para fins estatísticos. A Rocket Science não usa os dados para lhe enviar boletins informativos e os dados não serão transmitidos a terceiros.
7. Presença on-line nas mídias sociais
Mantemos uma presença on-line em redes e plataformas sociais para nos comunicarmos com clientes, partes interessadas e usuários ativos nessas redes e para podermos informar clientes, partes interessadas e usuários sobre nossos serviços.
Portanto, nosso Site tem links para o site do Facebook, operado pela Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, EUA, ou, se você residir na UE, Meta Platforms Irlanda Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, (“Facebook”). Caso contrário, nenhum dado será trocado com o Facebook em nosso Site.
Nosso Site também tem links para o site do Twitter, operado pela Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA ou, se você reside na União Europeia, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlanda.
Nosso site também tem links para o site da Discord Inc., 401 California Dr, Burlingame, CA 94010, EUA (“Discord”).
Nosso site também tem links para o site do Instagram (“Instagram”), operado pela Meta Platforms Inc., 1201 Willow Road, Menlo Park, CA, 94025, EUA ou, se você residir na UE, Meta Platforms Irlanda Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Quando você acessar as redes ou plataformas mencionadas acima, serão aplicados os termos e condições e as políticas de processamento de dados das empresas que operam essas redes ou plataformas. Salvo disposição em contrário em nossa política de privacidade de dados, processaremos os dados dos usuários se eles se comunicarem conosco por meio de redes ou plataformas sociais, por exemplo, se eles postarem em nossas páginas do Facebook ou nos enviarem mensagens.
8. Lojas da Web
Para evitar dúvidas, informamos que temos um link para a loja on-line https://mimimi-campusstore.de/en/
Além disso, temos um link para a loja on-line https://retailstore.cipsoft.com/shadowgambit/
Não somos o controlador das lojas virtuais nem somos a parte contratual se você comprar produtos nessas lojas. As lojas virtuais são fornecidas sob a responsabilidade exclusiva da Campus Sportswear GmbH ou da CipSoft GmbH.
III. Jogos
As informações a seguir sobre o processamento de dados pessoais se aplicam aos jogos (doravante denominados “Jogos” ou “Jogo“) mencionados abaixo:
- Shadow Gambit: The Cursed Crew
- daWindci Deluxe
- Ooops, Noah is gone!
Se não forem mencionadas explicitamente abaixo, as informações a seguir se aplicam a todos os jogos.
1. Download do jogo
a) Steam
Nosso jogo
- Shadow Gambit: The Cursed Crew
pode ser baixado por meio da plataforma Steam. O Steam é um serviço da Valve Corp, com sede registrada em NE 4th St., Bellevue, WA 98004, EUA (doravante denominada “Steam“). O Steam também oferece a opção de compras no jogo e outros serviços próprios. Não temos nenhuma influência sobre o processamento de dados e o Steam é o controlador de acordo com a lei de proteção de dados e, portanto, responsável por qualquer processamento de dados pessoais em sua plataforma. Aplicam-se seus respectivos termos de uso e política de proteção de dados.
Sua política de privacidade pode ser encontrada aqui: https://store.steampowered.com/privacy_agreement
b) Epic Games Store
Nosso jogo
- Shadow Gambit: The Cursed Crew
pode ser baixado por meio da plataforma da Epic Games Inc. 620 Crossroads Blvd. Cary, NC, EUA (doravante denominada “Epic“). A Epic também oferece a opção de compras no jogo e outros serviços próprios. Não temos nenhuma influência sobre o processamento de dados, e a Epic é a controladora de acordo com a lei de proteção de dados e, portanto, responsável por qualquer processamento de dados pessoais em sua plataforma. Aplicam-se seus respectivos termos de uso e política de proteção de dados.
Sua política de privacidade pode ser encontrada aqui: https://www.epicgames.com/site/en-US/privacypolicy?lang=en-US
c) Xbox
Nosso jogo
- Shadow Gambit: The Cursed Crew
pode ser baixado por meio da Microsoft store, um serviço da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EUA (doravante denominada “Xbox“). O Xbox também oferece a opção de compras no jogo e outros serviços próprios. Não temos nenhuma influência sobre o processamento de dados e o Xbox é o controlador nos termos da lei de proteção de dados e, portanto, responsável por qualquer processamento de dados pessoais em sua plataforma. Aplicam-se seus respectivos termos de uso e política de proteção de dados.
Sua política de privacidade pode ser encontrada aqui: https://privacy.microsoft.com/en-gb/privacystatement
d) PlaystationStore
Nosso jogo
- Shadow Gambit: The Cursed Crew
pode ser baixado por meio da PlaystationStore, um serviço da Sony Interactive Entertainment Europe Limited de 10 Great Marlborough Street, Londres W1F 7LP, Reino Unido (doravante denominada “Playstation“). A Playstation também oferece a opção de compras no jogo e outros serviços próprios. Não temos nenhuma influência sobre o processamento de dados e a Playstation é a controladora de acordo com a lei de proteção de dados e, portanto, responsável por qualquer processamento de dados pessoais em sua plataforma. Aplicam-se seus respectivos termos de uso e política de proteção de dados.
Sua política de privacidade pode ser encontrada aqui: https://www.playstation.com/en-gb/legal/privacy-policy/
e) Lojas de aplicativos móveis
Nossos jogos
- daWindci Deluxe
- Ooops, Noah is gone!
pode ser baixado por meio das plataformas do Google e da Apple. As plataformas também oferecem a opção de compras no aplicativo e outros serviços próprios. Não temos nenhuma influência sobre o processamento de dados dessas plataformas e elas são controladoras de acordo com a lei de proteção de dados e, portanto, responsáveis por qualquer processamento de dados pessoais em suas plataformas. Aplicam-se seus respectivos termos de uso e política de proteção de dados.
A política de privacidade da Google Play Store pode ser encontrada aqui: https://policies.google.com/privacy
A política de privacidade da Apple AppStore pode ser encontrada aqui: https://support.apple.com/en-gb/HT211970
f) GOG
Nosso jogo
- Shadow Gambit: The Cursed Crew
pode ser baixado pela plataforma GOG. A GOG é um serviço da GOG Spółka z ograniczoną odpowiedzialnością, localizada em Jagiellonska 74, 03-301 Varsóvia, Polônia (doravante denominada “GOG”). A GOG também oferece a possibilidade de compras no jogo e outros serviços próprios. Não temos nenhuma influência sobre o processamento de dados, a GOG é a controladora de dados e, portanto, responsável pelo processamento de dados pessoais em sua plataforma. Aplicam-se seus respectivos termos de uso e política de proteção de dados.
Sua Política de Privacidade pode ser visualizada aqui: https://support.gog.com/hc/en-us/articles/212632109-Privacy-Policy?product=gog
g) Humble
Nosso jogo
- Shadow Gambit: The Cursed Crew
pode ser baixado por meio da plataforma Humble. O Humble é um serviço da Humble Bundle, Inc., localizada em 163 Freelon St., San Francisco, CA 94107, EUA (doravante denominada “Humble”). A Humble também oferece a possibilidade de compras no jogo e outros serviços próprios. Não temos nenhuma influência sobre o processamento de dados; a Humble é a controladora de proteção de dados e, portanto, responsável pelo processamento de dados pessoais em sua plataforma. Aplicam-se seus respectivos termos de uso e política de proteção de dados.
Sua Política de Privacidade pode ser visualizada aqui: https://www.humblebundle.com/privacy
2. Adesivo de notícias
Para fornecer conteúdo para nosso adesivo de notícias, usamos o provedor de serviços Alfahosting GmbH, Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale), Alemanha (“Alfahosting”) no seguinte jogo:
- Shadow Gambit: The Cursed Crew
Concluímos um contrato de processamento de dados com a Alfahosting. O processamento de dados pessoais – que se limita ao endereço IP e ao registro de data e hora – ocorre com base no contrato de usuário que você aceitou conosco quando abriu o jogo pela primeira vez e, portanto, de acordo com o art. 6, parágrafo 1, da Lei de Proteção de Dados Pessoais. 6 para. 1 let. b) GDPR.
Os dados pessoais serão processados somente durante a sessão.
IV. Comunicação conosco
Se você se comunicar conosco, processaremos os dados pessoais incluídos em sua solicitação apenas com a finalidade de atender à sua solicitação. A base legal é o art. 6 para. 1 let. f) GDPR. Os dados pessoais serão excluídos se a finalidade da sua solicitação for atendida.
Se a sua comunicação conosco estiver relacionada ao fechamento de um contrato, a base legal para o processamento de dados pessoais é o art. 6, parágrafo 1, da Lei de Proteção de Dados Pessoais. 6 para. 1 let. b) GDPR.
V. Informações para candidatos
Processamos os dados pessoais dos candidatos com a finalidade de processar o procedimento de inscrição. O processamento também pode ocorrer eletronicamente. Isso ocorre principalmente quando os documentos de candidatura são enviados eletronicamente, por exemplo, por e-mail.
Se fecharmos um contrato de trabalho com um candidato, os dados transmitidos serão processados com a finalidade de lidar com o relacionamento empregatício. Nesse caso, a base legal é, em particular, o art. 26 da Lei Federal de Proteção de Dados (BDSG). 26 da Lei Federal de Proteção de Dados (BDSG).
Se nenhum contrato de trabalho for celebrado com o candidato, os documentos de candidatura serão automaticamente excluídos após a notificação da decisão, desde que nenhum outro interesse legítimo da Mimimi se oponha à exclusão. Outro interesse legítimo nesse sentido é, por exemplo, o dever de fornecer provas em processos de acordo com a Lei Geral de Tratamento Igualitário (AGG).