Mimimi Logo

Polityka prywatności

My, Mimimi Games GmbH (dalej “Mimimi” lub “my”), informujemy zgodnie z ogólnym rozporządzeniem o ochronie danych (dalej “RODO”) o przetwarzaniu przez nas danych osobowych (art. 4 ust. 1 RODO).

Nasza polityka prywatności ma charakter modułowy. Obejmuje ona ogólne informacje o przetwarzaniu przez nas danych osobowych (I.) oraz informacje dotyczące konkretnych celów przetwarzania (II. i kolejne):

I. Informacje ogólne
II. Strona internetowa
III. Gry
IV. Komunikacja z nami
V. Informacje dla wnioskodawców

I.     Informacje ogólne

1.    Kontroler

Administratorem danych w rozumieniu RODO i innych krajowych przepisów o ochronie danych w krajach UE oraz innych przepisów o ochronie danych jest:

Mimimi Games GmbH
(dawniej znana jako Mimimi Productions UG (haftungsbeschränkt))
Nördliche Münchner Str. 9c
82031 Grünwald
Niemcy

Tel: +49 (0) 89 80 911 50 70
Email: mimi@mimimi.games

2.    Inspektor ochrony danych

Inspektorem ochrony danych jest prof. dr Christian Rauda, adwokat i certyfikowany prawnik w dziedzinie prawa informatycznego.

GRAEF Rechtsanwälte Digital PartG mbB
Jungfrauenthal 8
20149 Hamburg
Niemcy

E-mail: dataprotection@mimimi.games

3.    Zakres przetwarzania danych osobowych

Zasadniczo gromadzimy i wykorzystujemy dane osobowe naszych użytkowników tylko wtedy i tylko w zakresie niezbędnym do świadczenia naszych usług. Dane osobowe naszych użytkowników będą zasadniczo przetwarzane tylko wtedy, gdy istnieje ku temu podstawa prawna. Kategorie przetwarzanych przez nas danych osobowych będą zawsze wymienione w odniesieniu do konkretnego celu wykorzystania danych (patrz poniżej).

4.    Podstawa prawna przetwarzania danych osobowych

Jeśli uzyskamy zgodę osoby, której dane dotyczą, na przetwarzanie danych osobowych, podstawą prawną przetwarzania takich danych osobowych jest art. 6 ust. 1 lit. a) RODO. 6 par. 1 lit. a) RODO. Jeśli przetwarzamy dane osobowe, które są niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, podstawą prawną przetwarzania takich danych osobowych jest art. 6 ust. 1 lit. a) RODO. 6 par. 1 b) RODO. To samo dotyczy sytuacji, gdy przetwarzanie danych osobowych jest niezbędne do wykonania środków przedumownych. Jeśli przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na naszej firmie, podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b) RODO. 6 par. 1 lit. c) RODO. Jeśli przetwarzanie danych osobowych jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub strony trzeciej, a interesy, podstawowe prawa i podstawowe wolności osoby, której dane dotyczą, nie przeważają nad tym uzasadnionym interesem, podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c) RODO. 6 par. 1 lit. f) RODO.

5.    Usuwanie danych i czas przechowywania danych

Dane osobowe zostaną usunięte lub zablokowane, gdy tylko przestaną być potrzebne do celów, dla których były przechowywane, a żadna inna podstawa prawna nie pozwoli nam na ich przetwarzanie. Dane osobowe mogą również zostać zablokowane, jeśli przewidują to unijne lub krajowe regulacje, przepisy prawa lub inne przepisy, którym podlegamy. Dane osobowe zostaną również zablokowane lub usunięte w przypadku wygaśnięcia obowiązku prowadzenia dokumentacji zgodnie z wyżej wymienionymi normami, chyba że dalsze przechowywanie takich danych jest niezbędne do zawarcia lub wykonania umowy.

6.    Odbiorca danych osobowych

W celu przetwarzania danych osobowych czasami musimy przekazać te dane osobowe podmiotowi przetwarzającemu, który przetwarza dane osobowe w naszym imieniu. Jeśli korzystamy z usług podmiotu przetwarzającego w celu przetwarzania danych, informujemy o tym w odpowiedniej sekcji polityki prywatności.

7.    Przetwarzanie danych osobowych w krajach trzecich

Ze względów technicznych czasami musimy przetwarzać dane osobowe w krajach, które nie znajdują się w UE/EWG. O takich przypadkach będziemy wyraźnie informować w niniejszej polityce prywatności.

Jeśli przetwarzamy dane osobowe w takich krajach, a kraje te nie gwarantują odpowiedniego poziomu ochrony prywatności danych, który został zweryfikowany w decyzji Komisji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 45 ust. 1 lit. a) RODO. 45 par. 3 RODO, zawieramy umowę z podmiotem przetwarzającym zgodnie z art. 46 RODO. 46 RODO, która zawiera standardowe klauzule umowne UE. Kopię tych klauzul można znaleźć tutaj: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914&from=EN

8.    Prawa osób, których dane dotyczą

Jeśli przetwarzamy Twoje dane osobowe, jesteś osobą, której dane dotyczą w rozumieniu RODO i przysługują Ci następujące prawa wobec nas jako administratora:

a) Prawo do informacji

Użytkownik może zażądać od nas potwierdzenia, czy jego dane osobowe są przez nas przetwarzane.

Jeśli przetwarzamy takie dane osobowe, użytkownik może zażądać od administratora następujących informacji:

  • cele przetwarzania danych osobowych użytkownika;
  • kategorie przetwarzanych danych osobowych;
  • odbiorcy lub kategorie odbiorców, którym dane osobowe użytkownika zostały lub zostaną ujawnione;
  • jak długo planujemy przechowywać dane osobowe użytkownika lub, jeśli nie można jeszcze ustalić tego okresu, kryteria stosowane do określenia, jak długo będziemy przechowywać dane osobowe użytkownika;
  • czy użytkownik ma prawo do sprostowania lub usunięcia swoich danych osobowych, prawo do ograniczonego przetwarzania przez administratora lub prawo do wniesienia sprzeciwu wobec takiego przetwarzania;
  • czy użytkownik ma prawo do wniesienia skargi do organu nadzorczego;
  • wszelkie dostępne informacje o pochodzeniu danych, jeśli nie zostały one zebrane bezpośrednio od osoby, której dane dotyczą; oraz
  • czy dane osobowe użytkownika zostaną przekazane do państwa trzeciego lub organizacji międzynarodowej; w związku z takim przekazaniem użytkownik może zażądać informacji o odpowiednich zabezpieczeniach w rozumieniu art. 46 RODO. 46 RODO.
b) Prawo do sprostowania

Użytkownik ma prawo żądać od nas sprostowania nieprawidłowych danych osobowych i/lub uzupełnienia niekompletnych danych osobowych, jeśli przetwarzane przez nas dane osobowe są nieprawidłowe lub niekompletne. Musimy sprostować dane bez zbędnej zwłoki.

c) Prawo do ograniczonego przetwarzania

Pod następującymi warunkami użytkownik może zażądać ograniczenia przetwarzania jego danych osobowych:

  • w przypadku zakwestionowania prawidłowości danych osobowych przez okres umożliwiający administratorowi sprawdzenie, czy dane osobowe są prawidłowe;
  • jeśli przetwarzanie jest niezgodne z prawem, a użytkownik odmówi usunięcia swoich danych osobowych i zamiast tego zażąda ograniczenia ich wykorzystania;
  • jeśli administrator nie potrzebuje już danych osobowych użytkownika do celów, w których są one przetwarzane, ale użytkownik potrzebuje takich danych do dochodzenia, wykonywania lub obrony praw lub roszczeń, lub
  • jeśli użytkownik sprzeciwił się przetwarzaniu jego danych osobowych zgodnie z art. 21 par. 1 RODO i nie ustalono jeszcze, czy istnieją nadrzędne uzasadnione powody administratora.

Jeśli przetwarzanie danych osobowych użytkownika jest ograniczone, takie dane – z wyjątkiem ich przechowywania – mogą być przetwarzane wyłącznie za zgodą użytkownika lub w celu dochodzenia, wykonywania lub obrony praw lub roszczeń, w celu ochrony praw innej osoby fizycznej lub prawnej, lub z przyczyn związanych z ważnym interesem publicznym Unii Europejskiej lub dowolnego państwa członkowskiego.

Jeśli przetwarzanie danych osobowych użytkownika zostało ograniczone na wyżej wymienionych warunkach, zostanie on o tym powiadomiony przez administratora przed zniesieniem ograniczenia.

d) Prawo do usunięcia danych
Obowiązek kasowania

Użytkownik może zażądać od administratora usunięcia jego danych osobowych bez zbędnej zwłoki, a administrator ma obowiązek to zrobić, jeśli zachodzi jedna z poniższych przyczyn:

  • dane osobowe użytkownika nie są już potrzebne do celów, dla których zostały zgromadzone lub są przetwarzane w inny sposób;
  • użytkownik cofnął zgodę, na której opiera się przetwarzanie jego danych zgodnie z art. 6 par. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej do przetwarzania danych osobowych użytkownika;
  • użytkownik wniósł sprzeciw wobec przetwarzania jego danych osobowych zgodnie z art. 21 par. 1 RODO i nie istnieją nadrzędne prawnie uzasadnione podstawy do przetwarzania danych osobowych użytkownika lub użytkownik wniósł sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO;
  • dane osobowe użytkownika były przetwarzane niezgodnie z prawem;
  • usunięcie danych osobowych użytkownika jest konieczne w celu spełnienia obowiązku prawnego wynikającego z prawa europejskiego lub prawa państwa członkowskiego, któremu podlega administrator; lub
  • Twoje dane osobowe zostały zebrane w związku z oferowanymi usługami społeczeństwa informacyjnego w rozumieniu art. 8 ust. 1 lit. a) RODO. 8 par. 1 RODO.
Informacje przekazywane stronom trzecim

W przypadku, gdy administrator upublicznił dane osobowe i ma obowiązek wynikający z art. 17 ust. 1 RODO do usunięcia takich danych osobowych, administrator, biorąc pod uwagę dostępną technologię i koszt wdrożenia, musi podjąć rozsądne kroki, w tym środki techniczne, w celu poinformowania administratorów przetwarzających takie dane osobowe, że osoba, której dane dotyczą, zażądała usunięcia przez takich administratorów wszelkich linków do takich danych osobowych, ich kopii lub duplikatów.

Wyjątki

Prawo do usunięcia danych nie przysługuje, jeśli przetwarzanie danych osobowych jest konieczne

  • korzystania z prawa do wolności wypowiedzi i informacji;
  • w celu wypełnienia obowiązku prawnego, który wymaga przetwarzania danych osobowych użytkownika zgodnie z prawem UE lub prawem państwa członkowskiego, któremu podlega administrator, lub w celu wykonania zadania leżącego w interesie publicznym lub w celu wykonania władzy publicznej powierzonej administratorowi;
  • ze względu na interes publiczny w dziedzinie zdrowia publicznego w rozumieniu art. 9 ust. 2 lit. f) i i) oraz art. 9 ust. 2 lit. f) i i). 9 ust. 2 lit. f) i i) oraz art. 9 par. 3 RODO; lub
  • dochodzenia, wykonywania lub obrony praw lub roszczeń prawnych.
e) Prawo do powiadomienia

Jeśli użytkownik skorzystał wobec administratora z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania, administrator ma obowiązek powiadomić wszystkich odbiorców, którym dane osobowe użytkownika zostały ujawnione, o takim sprostowaniu, usunięciu lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub wiązałoby się z nieuzasadnionymi kosztami.

Użytkownik ma prawo do uzyskania od administratora informacji o wszystkich takich odbiorcach.

f) Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać dane osobowe, które udostępnił administratorowi, w ustrukturyzowanym, standardowym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo przesłać swoje dane osobowe innemu administratorowi bez ingerencji administratora, któremu dane osobowe zostały udostępnione, jeżeli

  • przetwarzanie odbywa się na podstawie zgody w rozumieniu art. 6 ust. 1 lit. a) RODO lub Art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w rozumieniu art. 6 ust. 1 lit. a) RODO. 6 par. 1 lit. b) RODO, oraz
  • przetwarzanie danych jest zautomatyzowane.

Korzystając z prawa do przenoszenia danych, użytkownik ma ponadto prawo do tego, aby jego dane osobowe zostały przekazane bezpośrednio przez jednego administratora innemu administratorowi, o ile i w zakresie, w jakim jest to technicznie wykonalne. Nie narusza to praw ani wolności innych osób.

Prawo do przenoszenia danych nie ma zastosowania do przetwarzania danych osobowych, które jest niezbędne do wykonania zadania leżącego w interesie publicznym lub do przetwarzania danych osobowych w ramach sprawowania władzy publicznej powierzonej administratorowi.

g) Prawo do sprzeciwu

Użytkownik ma prawo, z przyczyn związanych z jego szczególną sytuacją, w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych na podstawie art. 6 par. 1 lit. e) lub f) RODO; to samo dotyczy profilowania na podstawie wyżej wymienionych przepisów.

Jeśli użytkownik wyrazi sprzeciw, administrator nie będzie już przetwarzać jego danych osobowych, chyba że administrator może wykazać, że istnieją ważne, chronione powody przetwarzania danych osobowych użytkownika, które są nadrzędne wobec jego interesów, praw i wolności, lub jeśli dane użytkownika są przetwarzane w celu dochodzenia, wykonywania lub obrony praw lub roszczeń.

Jeśli dane osobowe użytkownika są przetwarzane do celów reklamy bezpośredniej, użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu jego danych osobowych do celów takiej reklamy; to samo dotyczy profilowania związanego z taką reklamą bezpośrednią.

Jeśli użytkownik sprzeciwi się przetwarzaniu jego danych osobowych do celów reklamy bezpośredniej, jego dane osobowe nie będą już przetwarzane do takich celów.

W związku z korzystaniem z usług społeczeństwa informacyjnego użytkownik może skorzystać z prawa do sprzeciwu – niezależnie od dyrektywy 2002/58/WE – za pomocą zautomatyzowanych procesów, dla których stosowane są specyfikacje techniczne. W tym celu można wysłać wiadomość e-mail do naszego inspektora ochrony danych.

h) Prawo do cofnięcia zgody na przetwarzanie danych

Użytkownik ma prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie. Jeśli użytkownik skorzysta z prawa do cofnięcia zgody, zgodność z prawem przetwarzania danych, które miało miejsce przed cofnięciem zgody, pozostanie nienaruszona.

i) Zautomatyzowana decyzja w konkretnym przypadku, w tym profilowanie

Użytkownik ma prawo do niepodlegania decyzji, która jest podejmowana wyłącznie w drodze zautomatyzowanego przetwarzania – w tym profilowania – jeżeli taka decyzja ma dla niego skutki prawne lub w inny sposób istotnie narusza jego interesy. Nie ma to zastosowania, jeśli decyzja

  • jest niezbędne do zawarcia lub wykonania umowy między użytkownikiem a administratorem,
  • jest dozwolone na mocy prawa UE lub prawa państwa członkowskiego, któremu podlega administrator, a takie prawo przewiduje odpowiednie zabezpieczenia w celu ochrony praw, wolności i uzasadnionych interesów użytkownika, lub
  • odbywa się za wyraźną zgodą użytkownika.

Takie decyzje nie mogą być jednak podejmowane w odniesieniu do szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 lit. a) RODO. 9 par. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) RODO i wdrożono odpowiednie zabezpieczenia w celu ochrony praw, wolności i uzasadnionych interesów użytkownika.

W pierwszym i ostatnim przypadku powyżej administrator musi wdrożyć odpowiednie zabezpieczenia w celu ochrony praw, wolności i uzasadnionych interesów użytkownika, które muszą obejmować co najmniej prawo do podjęcia działań przez osobę działającą w imieniu administratora, prawo do przedstawienia własnego punktu widzenia oraz prawo do zakwestionowania decyzji.

j) Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla wszelkich innych dostępnych administracyjnych lub sądowych środków odwoławczych, użytkownik ma prawo złożyć skargę do organu nadzorczego, w szczególności organu nadzorczego znajdującego się w państwie członkowskim zwykłego pobytu użytkownika, w miejscu pracy użytkownika lub w miejscu domniemanego naruszenia, jeśli zdaniem użytkownika przetwarzanie jego danych osobowych narusza RODO.

Organ nadzorczy, do którego wniesiono skargę, powiadomi skarżącego o postępach i wyniku rozpatrywania skargi, w tym o sądowych środkach ochrony prawnej dostępnych na mocy art. 78 RODO. 78 RODO.

II.    Strona internetowa

Poniższe informacje dotyczące przetwarzania danych osobowych mają zastosowanie do stron internetowych, w tym ich podstron (zwanych dalej “Stronami internetowymi” lub “Stroną internetową“) wymienionych poniżej:

  • mimimi.games
  • shadowgambit.com

Poniższe informacje mają zastosowanie do wszystkich Witryn, o ile nie zostały wyraźnie wymienione poniżej.

1.    Udostępnianie stron internetowych i tworzenie plików dziennika

Gdy nasza Witryna jest dostępna, nasz system automatycznie zbiera dane i informacje z systemu operacyjnego urządzenia użytkownika uzyskującego dostęp do Witryny.

W związku z tym następujące dane będą gromadzone przez ograniczony czas:

  • odwiedzana strona internetowa
  • ilość przesłanych danych
  • informacje o typie i wersji używanej przeglądarki,
  • system operacyjny użytkownika,
  • adres IP użytkownika,
  • datę i godzinę dostępu, oraz
  • strony internetowe, z których system użytkownika trafił na naszą stronę internetową

Takie dane osobowe będą przechowywane w plikach dziennika. Takie dane osobowe są potrzebne do zapewnienia funkcjonalności naszych Witryn i analizowania wszelkich usterek. Tymczasowe przechowywanie adresu IP systemu jest niezbędne do udostępniania stron internetowych urządzeniu końcowemu użytkownika. W tym celu adres IP użytkownika musi być przechowywany przez 24 godziny. Następnie adres IP jest anonimizowany w ostatnim oktecie (“000”) i ostatecznie całkowicie usuwany po siedmiu dniach.

Do przechowywania danych osobowych używamy serwerów Alfahosting GmbH, Edmund-von-Lippenmann-Straße 13-15, 06112 Halle (Saale) w Niemczech (dalej “Alfahosting“). Alfahosting korzysta wyłącznie z serwerów w Niemczech i zawarliśmy z nimi umowę o przetwarzaniu danych.

Wyżej wymienione cele stanowią również podstawę naszego uzasadnionego interesu w przetwarzaniu danych w rozumieniu art. 6 par. 1 lit. f) RODO. Gromadzenie danych w celu udostępnienia Witryny i przechowywanie danych w plikach dziennika jest niezbędne do obsługi Witryny. W związku z tym użytkownicy nie mają prawa sprzeciwić się gromadzeniu lub wykorzystywaniu takich danych do wyżej wymienionych celów.

2.    Cloudflare

W przypadku określonych usług w naszych Witrynach korzystamy z usług Cloudflare Inc, 101 Townsend St, San Francisco, CA 94107, USA (dalej “Cloudflare“):

  • mimimi.games: Do przechowywania danych wynikających z korzystania z Discord.
  • shadowgambit.com: Jako serwer DNS dla różnych treści z naszej Witryny.

Cloudflare oferuje infrastrukturę serwerową, która umożliwia szybszy i bezpieczniejszy dostęp do danych z całego świata ze względu na bliskość użytkownika. Cel ten stanowi również podstawę naszego uzasadnionego interesu w przetwarzaniu danych w rozumieniu art. 6 par. 1 lit. f) RODO.

Cloudflare przetwarza dane w USA na podstawie standardowych klauzul umownych UE i tym samym oferuje wystarczające gwarancje w rozumieniu art. 46 ust. 1 lit. a) RODO. 46 par. 1, ust. 2 lit. c) RODO.

Więcej informacji na temat Cloudflare można znaleźć tutaj: https://www.cloudflare.com/privacypolicy/.

Pytania dotyczące wykorzystania danych przez Cloudflare można zadawać tutaj: privacyquestions@cloudflare.com

Usługi Cloudflare są świadczone w ramach zleconego przetwarzania danych, prosimy o kontakt, jeśli chcesz sprzeciwić się wykorzystaniu danych. Informujemy, że w przypadku sprzeciwu korzystanie z naszych stron internetowych może być niemożliwe.

3.    Google Analytics/Google Tag Manager

Na podstawie zgody w rozumieniu art. 6 par. 1 lit. a) RODO, korzystamy z Google Analytics, usługi analizy internetowej Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (“Google”) i używamy “Google Tag Manager” do integracji i zarządzania usługami analitycznymi i marketingowymi Google w naszej Witrynie. Dane osobowe będą przetwarzane przez Google wyłącznie za zgodą użytkownika. Więcej informacji na temat plików cookie używanych przez Google można znaleźć tutaj. Zgodnie z warunkami korzystania Google zastrzega sobie prawo do wykorzystywania danych osobowych do własnych celów. Google nie ujawnia jednak, czy i które dane osobowe są wykorzystywane przez Google.

Informacje generowane przez plik cookie na temat korzystania z Witryny przez użytkownika są zazwyczaj przesyłane na serwer Google LLC w USA i tam przechowywane. Google przetwarza dane w USA na podstawie standardowych klauzul umownych UE i tym samym oferuje wystarczające gwarancje w rozumieniu art. 46 ust. 1 lit. a) RODO. 46 par. 1, ust. 2 lit. c) RODO. Korzystamy wyłącznie z Google Analytics z aktywną anonimizacją IP. Oznacza to, że adres IP użytkownika jest skracany przez Google w państwach członkowskich Unii Europejskiej lub w innych umawiających się państwach Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google w USA i tam skracany.

Google będzie wykorzystywać informacje uzyskane za pomocą plików cookie w naszym imieniu w celu oceny korzystania z naszej Witryny przez użytkowników, tworzenia raportów dotyczących działań w ramach tej Witryny oraz świadczenia nam dalszych usług związanych z korzystaniem z tej Witryny i Internetu. Przetwarzane dane mogą być wykorzystywane do tworzenia pseudonimowych profili użytkowników.

Użytkownik może – oprócz ustawienia domyślnego na początku korzystania z Witryny – zapobiec przechowywaniu plików cookie poprzez odpowiednie ustawienie oprogramowania przeglądarki; użytkownik może również zapobiec gromadzeniu danych generowanych przez plik cookie i związanych z korzystaniem z oferty online Google, a także przetwarzaniu tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout.

Więcej informacji na temat wykorzystywania danych przez Google, ustawień i opcji sprzeciwu można znaleźć na stronach internetowych Google: https://policies.google.com/technologies/partner-sites?hl=en (“Wykorzystywanie danych przez Google podczas korzystania z witryn lub aplikacji naszych partnerów”), https://www.google.com/policies/technologies/ads (“Wykorzystywanie danych do celów reklamowych”), https://www.google.de/settings/ads (“Zarządzanie informacjami wykorzystywanymi przez Google do wyświetlania reklam”).

4.    YouTube-Plugin

W ramach naszych usług online (np. naszego bloga) możliwe jest wdrożenie i korzystanie z funkcji i treści YouTube za pośrednictwem wtyczki. YouTube to usługa platformy wideo firmy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (“YouTube”).

Użyliśmy opcji 2 kliknięć dla naszej wtyczki YouTube. Oznacza to, że musisz zaakceptować przesyłanie danych osobowych na serwery YouTube, zanim będziesz mógł zobaczyć ich zawartość. Podstawą prawną do otwarcia kanału transportowego do serwerów YouTube jest zgoda użytkownika zgodnie z art. 6 par. 1 lit. a) RODO.

YouTube może przechowywać różne pliki cookie na urządzeniu użytkownika po uruchomieniu filmu. Za pomocą tych plików cookie YouTube może uzyskiwać informacje o osobach odwiedzających Witrynę. Informacje te są wykorzystywane między innymi do gromadzenia statystyk wideo, poprawy komfortu użytkowania i zapobiegania oszustwom. Pliki cookie pozostają na urządzeniu użytkownika do momentu ich usunięcia. Informacje generowane przez pliki cookie na temat korzystania z Witryny przez użytkowników są zazwyczaj przesyłane na serwer YouTube w USA i tam przechowywane. YouTube przetwarza dane w USA na podstawie standardowych klauzul umownych UE i tym samym oferuje wystarczające gwarancje w rozumieniu art. 46 ust. 1 lit. a) RODO. 46 par. 1, ust. 2 lit. c) RODO.

W razie potrzeby po uruchomieniu filmu YouTube mogą zostać uruchomione dalsze operacje przetwarzania danych, na które nie mamy wpływu. Samo korzystanie z wtyczki YouTube opiera się na zgodzie użytkownika udzielonej YouTube (np. zgoda na przechowywanie plików cookie), art. 6 ust. 1 lit. a RODO. Więcej informacji na temat ochrony danych w YouTube można znaleźć w ich polityce prywatności pod adresem: https://policies.google.com/privacy

5.    Twitter

W ramach naszych usług online (np. naszego bloga) możliwe jest wdrożenie i korzystanie z funkcji i treści Twittera za pośrednictwem wtyczki. Twitter jest platformą mediów społecznościowych firmy Twitter Inc, 1355 Market Street, Suite 900 San Francisco, CA 94103, USA (“Twitter”).

Użyliśmy opcji 2 kliknięć dla naszego Twitter-Plugin. Oznacza to, że użytkownik musi zaakceptować przesyłanie danych osobowych na serwery Twittera, zanim będzie mógł zobaczyć ich zawartość. Podstawą prawną do otwarcia kanału transportowego do serwerów Twittera jest zgoda użytkownika zgodnie z art. 6 par. 1 lit. a) RODO.

Po wyrażeniu zgody na przekazanie danych osobowych do Twittera, nawiązywane jest połączenie z serwerami Twittera i nie mamy żadnego wpływu na dalsze przekazywanie danych. Na przykład, jeśli jesteś zalogowany na swoje konto na Twitterze, zezwalasz Twitterowi na bezpośrednie powiązanie Twojego zachowania podczas surfowania z Twoim osobistym profilem. Możesz temu zapobiec, wylogowując się ze swojego konta na Twitterze. Ponadto Twitter może przechowywać różne pliki cookie na urządzeniu użytkownika po zaakceptowaniu transferu danych. Za pomocą tych plików cookie Twitter może uzyskiwać informacje o osobach odwiedzających Witrynę. Informacje te są wykorzystywane między innymi do gromadzenia statystyk, poprawy komfortu użytkowania i zapobiegania oszustwom. Pliki cookie pozostają na urządzeniu użytkownika do momentu ich usunięcia. Informacje generowane przez pliki cookie na temat korzystania z Witryny przez użytkowników są zazwyczaj przesyłane na serwer Twittera w USA i tam przechowywane.

6.    Newsletter

Na naszej stronie internetowej można zarejestrować się w celu otrzymywania newslettera. W tym celu wymagamy podania adresu e-mail. Ponadto sprawdzamy, zgodnie z odpowiednimi przepisami prawa, czy użytkownik jest prawdziwym posiadaczem adresu e-mail i wyraził zgodę na otrzymywanie newslettera. W tym celu wysyłamy wiadomość e-mail z potwierdzeniem. Nasz biuletyn informuje o ważnych ogłoszeniach, ekskluzywnych wglądach w rozwój i zaproszeniach do wersji beta naszych nowych gier.

Ponieważ otrzymywanie newslettera zależy od zgody użytkownika zgodnie z art. 6 par. 1 lit. a RODO, użytkownik może wycofać swoją zgodę na gromadzenie i przechowywanie swoich danych w dowolnym momencie, bez podania przyczyny. W tym celu należy skorzystać z linku “anuluj subskrypcję” znajdującego się na dole każdej wiadomości e-mail lub skontaktować się z nami.

Do wysyłania newslettera używamy usługi “Mailchimp” internetowej firmy wysyłkowej The Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (“Rocket Science”). Ich politykę prywatności można znaleźć tutaj: https://mailchimp.com/legal/privacy/

Rocket Science przetwarza dane w USA na podstawie standardowych klauzul umownych UE i tym samym oferuje wystarczające gwarancje w rozumieniu art. 46 ust. 1 lit. a) RODO. 46 par. 1, ust. 2 lit. c) RODO. Korzystanie z Mailchimp opiera się na naszych uzasadnionych interesach zgodnie z art. 6 par. 1 lit. f RODO. W naszym interesie leży sprawdzenie, czy newsletter jest otwierany i które jego części są czytane. W ten sposób możemy ulepszyć nasze usługi w przyszłości. Zawarliśmy umowę o przetwarzaniu danych z Rocket Science. Rocket Science może wykorzystywać pseudonimizowane dane odbiorców do optymalizacji i ulepszania swoich usług, na przykład w odniesieniu do technicznej wysyłki newslettera lub do celów statystycznych. Rocket Science nie wykorzystuje danych do samodzielnego wysyłania biuletynów, a dane nie będą przekazywane stronom trzecim.

7.    Obecność online w mediach społecznościowych

Utrzymujemy obecność online w sieciach i platformach społecznościowych, aby komunikować się z klientami, zainteresowanymi stronami i użytkownikami, którzy są aktywni w tych sieciach, oraz aby móc informować klientów, zainteresowane strony i użytkowników o naszych usługach.

W związku z tym nasza Witryna zawiera łącza do strony internetowej Facebooka, obsługiwanej przez Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, lub, jeśli użytkownik jest rezydentem UE, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, (“Facebook”). W przeciwnym razie żadne dane nie są wymieniane z Facebookiem na naszej stronie internetowej.

Nasza Witryna zawiera również łącza do witryny Twitter, obsługiwanej przez Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA lub, jeśli użytkownik jest rezydentem UE, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland.

Nasza Witryna zawiera również łącza do witryny internetowej Discord Inc., 401 California Dr, Burlingame, CA 94010, USA (“Discord”).

Nasza Witryna zawiera również łącza do witryny Instagram (“Instagram”), obsługiwanej przez Meta Platforms Inc., 1201 Willow Road, Menlo Park, CA, 94025, USA lub, jeśli użytkownik mieszka w UE, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

W przypadku uzyskiwania dostępu do wyżej wymienionych sieci lub platform zastosowanie mają warunki i zasady przetwarzania danych spółek obsługujących te sieci lub platformy. O ile nasza polityka prywatności danych nie stanowi inaczej, będziemy przetwarzać dane użytkowników, jeśli komunikują się z nami za pośrednictwem sieci lub platform społecznościowych, np. jeśli publikują posty na naszych stronach na Facebooku lub wysyłają nam wiadomości.

8.    Sklepy internetowe

W celu uniknięcia wątpliwości informujemy, że posiadamy link do sklepu internetowego https://mimimi-campusstore.de/en/

Ponadto mamy link do sklepu internetowego https://retailstore.cipsoft.com/shadowgambit/

Nie jesteśmy administratorem sklepów internetowych ani stroną umowy w przypadku zakupu produktów w tych sklepach. Sklepy internetowe są udostępniane na wyłączną odpowiedzialność Campus Sportswear GmbH lub CipSoft GmbH.

III.   Gry

Poniższe informacje dotyczące przetwarzania danych osobowych mają zastosowanie do gier (zwanych dalej “Grami” lub “Grami“) wymienionych poniżej:

  • Shadow Gambit: The Cursed Crew
  • daWindci Deluxe
  • Ooops, Noah is gone!

Jeśli nie zostało to wyraźnie zaznaczone poniżej, poniższe informacje dotyczą wszystkich gier.

1.    Pobieranie gry

a) Steam

Nasza gra

  • Shadow Gambit: The Cursed Crew

można pobrać za pośrednictwem platformy Steam. Steam jest usługą Valve Corp. z siedzibą pod adresem NE 4th St., Bellevue, WA 98004, USA (dalej “Steam“). Steam oferuje również opcję zakupów w grze i inne własne usługi. Nie mamy wpływu na ich przetwarzanie danych, a Steam jest administratorem danych zgodnie z prawem o ochronie danych, a zatem jest odpowiedzialny za wszelkie przetwarzanie danych osobowych na swojej platformie. Zastosowanie mają odpowiednie warunki użytkowania i polityka ochrony danych.

Ich politykę prywatności można znaleźć tutaj: https://store.steampowered.com/privacy_agreement

b) Epic Games Store

Nasza gra

  • Shadow Gambit: The Cursed Crew

można pobrać za pośrednictwem platformy Epic Games Inc. 620 Crossroads Blvd. Cary, NC, USA (zwanej dalej “Epic“). Epic oferuje również opcję zakupów w grze i inne własne usługi. Nie mamy żadnego wpływu na przetwarzanie danych przez firmę Epic, która jest administratorem danych zgodnie z przepisami o ochronie danych i w związku z tym jest odpowiedzialna za przetwarzanie danych osobowych na swojej platformie. Zastosowanie mają odpowiednie warunki użytkowania i polityka ochrony danych.

Ich politykę prywatności można znaleźć tutaj: https://www.epicgames.com/site/en-US/privacypolicy?lang=en-US

c) Xbox

Nasza gra

  • Shadow Gambit: The Cursed Crew

można pobrać za pośrednictwem sklepu Microsoft, usługi firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (zwanej dalej “Xbox“). Xbox oferuje również opcję zakupów w grze i inne własne usługi. Nie mamy wpływu na przetwarzanie przez nich danych, a Xbox jest administratorem danych zgodnie z prawem o ochronie danych i dlatego jest odpowiedzialny za przetwarzanie danych osobowych na swojej platformie. Zastosowanie mają odpowiednie warunki użytkowania i polityka ochrony danych.

Ich politykę prywatności można znaleźć tutaj: https://privacy.microsoft.com/en-gb/privacystatement

d) PlaystationStore

Nasza gra

  • Shadow Gambit: The Cursed Crew

można pobrać za pośrednictwem PlaystationStore, usługi Sony Interactive Entertainment Europe Limited of 10 Great Marlborough Street, London W1F 7LP, Wielka Brytania (zwanej dalej “Playstation“). Playstation oferuje również opcję zakupów w grze i inne własne usługi. Nie mamy wpływu na ich przetwarzanie danych, a Playstation jest administratorem danych zgodnie z prawem o ochronie danych, a zatem jest odpowiedzialna za wszelkie przetwarzanie danych osobowych na swojej platformie. Obowiązują ich odpowiednie warunki użytkowania i polityka ochrony danych.

Ich politykę prywatności można znaleźć tutaj: https://www.playstation.com/en-gb/legal/privacy-policy/

e) Sklepy z aplikacjami mobilnymi

Nasze gry

  • daWindci Deluxe
  • Ooops, Noah is gone!

można pobrać za pośrednictwem platform Google i Apple. Platformy te oferują również opcję zakupów w aplikacji i inne własne usługi. Nie mamy żadnego wpływu na przetwarzanie danych przez te platformy i są one administratorem danych zgodnie z prawem o ochronie danych, a zatem są odpowiedzialne za wszelkie przetwarzanie danych osobowych na ich platformie. Obowiązują ich odpowiednie warunki użytkowania i polityka ochrony danych.

Politykę prywatności Sklepu Google Play można znaleźć tutaj: https://policies.google.com/privacy

Politykę prywatności Apple AppStore można znaleźć tutaj: https://support.apple.com/en-gb/HT211970

f) GOG

Nasza gra

  • Shadow Gambit: The Cursed Crew

można pobrać za pośrednictwem platformy GOG. GOG jest usługą GOG Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Jagiellońskiej 74, 03-301 Warszawa, Polska (dalej “GOG”). GOG oferuje również możliwość dokonywania zakupów w grze oraz inne usługi własne. Nie mamy wpływu na przetwarzanie danych, GOG jest administratorem danych i dlatego jest odpowiedzialny za przetwarzanie danych osobowych na swojej platformie. Obowiązują ich odpowiednie warunki użytkowania i polityka ochrony danych.

Z ich polityką prywatności można zapoznać się tutaj: https://support.gog.com/hc/en-us/articles/212632109-Privacy-Policy?product=gog

g) Humble

Nasza gra

  • Shadow Gambit: The Cursed Crew

można pobrać za pośrednictwem platformy Humble. Humble jest usługą Humble Bundle, Inc. z siedzibą pod adresem 163 Freelon St., San Francisco, CA 94107, USA (dalej “Humble”). Humble oferuje również możliwość zakupów w grze i inne własne usługi. Nie mamy wpływu na przetwarzanie danych przez Humble; Humble jest administratorem ochrony danych i tym samym odpowiada za przetwarzanie danych osobowych na swojej platformie. Zastosowanie mają odpowiednie warunki użytkowania i polityka ochrony danych.

Z ich polityką prywatności można zapoznać się tutaj: https://www.humblebundle.com/privacy

2.    Newsticker

W celu dostarczania treści dla naszego newstickera korzystamy z usług dostawcy Alfahosting GmbH, Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale), Niemcy (“Alfahosting”) w następującej grze:

  • Shadow Gambit: The Cursed Crew

Zawarliśmy umowę o przetwarzanie danych z Alfahosting. Przetwarzanie danych osobowych – które jest ograniczone do adresu IP i znacznika czasu – odbywa się na podstawie umowy użytkownika, którą zaakceptowałeś z nami przy pierwszym uruchomieniu gry, a zatem zgodnie z art. 6 ust. 1 lit. a) RODO. 6 par. 1 lit. b) RODO.

Dane osobowe będą przetwarzane wyłącznie podczas sesji.

IV.  Komunikacja z nami

Jeśli skontaktujesz się z nami, będziemy przetwarzać dane osobowe zawarte w Twoim wniosku wyłącznie w celu obsługi Twojego wniosku. Podstawą prawną jest art. 6 par. 1 lit. f) RODO. Dane osobowe zostaną usunięte, jeśli cel wniosku zostanie spełniony.

Jeśli komunikacja z nami dotyczy zawarcia umowy, podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. a) RODO. 6 par. 1 lit. b) RODO.

V.    Informacje dla wnioskodawców

Przetwarzamy dane osobowe kandydatów w celu przeprowadzenia procedury aplikacyjnej. Przetwarzanie może również odbywać się drogą elektroniczną. Dotyczy to w szczególności sytuacji, gdy dokumenty aplikacyjne są przesyłane drogą elektroniczną, na przykład pocztą elektroniczną.

Jeśli zawrzemy umowę o pracę z kandydatem, przekazane dane są przetwarzane w celu obsługi stosunku pracy. W takim przypadku podstawą prawną jest w szczególności art. 26 federalnej ustawy o ochronie danych (BDSG).

Jeśli z kandydatem nie zostanie zawarta umowa o pracę, dokumenty aplikacyjne są automatycznie usuwane po powiadomieniu o decyzji, pod warunkiem, że żadne inne uzasadnione interesy Mimimi nie sprzeciwiają się usunięciu. Innym uzasadnionym interesem w tym sensie jest na przykład obowiązek dostarczenia dowodów w postępowaniu na mocy ogólnej ustawy o równym traktowaniu (AGG).