在线服务隐私政策

使用本网站可能涉及对个人信息的处理。我们的目的是通过以下信息为您概述这些数据处理方式，以便您能够理解。为确保公平合理的数据处理，我们还希望让您知悉《欧洲通用数据保护条例》（European General Data Protection Regulation，GDPR）和《德国联邦数据保护法》（Bundesdatenschutzgesetz – BDSG）赋予您的权利。

Goodgame Studios (Stillfront Germany GmbH)（地址：Theodorstrasse 42-90, Haus 9, 22761 Hamburg；以下简称“我们”）负责数据处理。

目录：

1. 联系我们
2. 关于个人数据处理的一般信息
3. 存储时间
4. 数据传输
5. 联系表单
6. 注册和登录
7. Facebook 连接
8. 游戏中的数据处理
9. 在我们网站上付款
10. 社区（论坛）
11. 发布者后端
12. 工作申请
13. 新闻简报
14. 调查
15. 处理服务器日志文件
16. 打击欺诈行为
17. Cookie
18. Facebook（访客操作像素）
19. Google Analytics
20. Google 营销服务
21. Microsoft Bing Ads
22. Twitter 转化跟踪
23. 综合服务和第三方内容
24. 您的权利
25. 反对权
26. 数据保护专员
27. 向政府当局投诉

 

1.    联系我们

如果您对这些信息有任何疑问或建议，或希望联系我们以行使您的权利，请通过以下方式与我们联系：https://support.goodgamestudios.com/

2.    关于个人数据处理的一般信息

使用我们提供的产品和服务可能导致对个人数据的处理。根据数据保护法，“个人数据”一词是指与特定个人或可识别身份的个人有关的所有信息。IP 地址也可视为个人数据。互联网服务提供商为连接到互联网的每台设备分配一个 IP 地址，以便设备可以发送和接收数据。当您使用本网站时，我们将收集您自行提供的数据。此外，当您使用本网站时，我们将自动收集有关您的使用情况的某些信息。

我们根据 GDPR 和德国 BDSG 的相关数据保护规定处理个人数据。我们只会在法律允许的情况下处理数据。当您使用本网站时，我们将仅在您同意的情况下，为了履行您所签订的合同，或者为了根据您的要求在签订合同之前采取措施（GDPR 第 6 条第 1 款第 1 项的 b），为了遵守法定义务（GDPR 第 6 条第 1 款第 1 项的 c）而处理个人数据（GDPR 第 6 条第 1 款第 1 项的 a），或者在为了满足我们的合法利益，或第三方的合法利益而必须进行处理的情况下才会处理个人数据，除非您要求保护个人数据的利益和自由高于这些利益（GDPR 第 6 条第 1 款第 1 项的 f）。

3.    存储时间

除非在以下各节中另有说明，否则我们只会在处理数据或履行我们的合同或法定义务所需的时间内存储数据。

4.    数据传输

除非在以下各节中另有说明，否则数据将在我们为此目的而委托的技术服务提供商的服务器上处理。这些服务提供商在收到明确指示后才会处理这些数据，并且他们根据合同约定必须保证在技术和组织层面上实施适当的数据保护措施。

只要我们在本数据保护声明中提及其他提供商的综合服务，即可假定个人数据将传输到这些提供商的指定总部。这些提供商总部可能位于欧盟或欧洲经济区之外的第三国。更多信息请参见描述各项服务的相应章节。

5.    联系表单

我们的网站包含联系表单，您可以通过该表单向我们发送消息。您的数据将以加密方式传输。

处理这些数据的法律依据是 GDPR 第 6 条第 1 款第 1 句 b 项。所有标记为必填的数据字段均为处理您的请求必需的数据。若不提供这些数据，则无法执行您的请求。提供任何额外数据均为自愿。或者，您也可以通过联系人电子邮件地址向我们发送消息。

6.    注册和登录

为了使用应用的某些功能，必须通过本网站进行注册。所需的信息将显示在注册屏幕上。为完成注册过程，必须提供标记为必填的信息。所提供的数据将出于提供服务的目的进行处理这种处理的法律依据是 GDPR 第 6 条第 1 款第 1 句 b 项。只要您向我们注册，我们就会保存您的数据，除非您事先已将其删除。

7.    Facebook 连接

您也可选择通过 Facebook 更简单地注册我们的游戏和服务。您可以将现有 Facebook 用户帐号用于此目的。通过单击“使用 Facebook 链接登录”，您可以通过我们的在线门户网站使用该注册方法。为此，您需要已经拥有一个 Facebook 帐号或可以访问 Facebook。

若您希望使用您的 Facebook 帐号来注册我们的服务，注册流程的第一步将立即将您重定向到 Facebook。然后 Facebook 会要求您登录或注册。在任何情况下，我们均不会收到您的个人访问数据（用户名和密码）。

第二步，您需要将您的 Facebook 个人资料与希望注册的服务进行关联。此时，您将了解到 Facebook 个人资料上的哪些数据将传输给我们。此类信息通常是您在 Facebook 上的“公开信息”以及您选择向公共展示或对相应应用程序授权的信息。此类信息通常包括您的姓名、头像和封面照片、性别、网络、用户名 (Facebook URL) 以及您的用户 ID 编号 (Facebook ID)。我们还将使用您在 Facebook 保存的电子邮件地址，以便在 Facebook 外与您联系。您可在 Facebook 个人资料中通过“通用账户设置”菜单 (https://www.facebook.com/settings?tab=applications) 查看您个人资料中的公开信息概况。

收集和存储数据的法律依据是您在 GDPR 第 6 条第 1 款第 1 句 a 项含义范围内给予的同意。若您希望删除 Facebook 链接和我们服务之间的关联，请登录 Facebook 并在您的个人资料中作出相应修改。此后，我们将无权使用您在 Facebook 个人资料中的信息。

8.    游戏中的数据处理

在我们的游戏中，我们可跟踪和评估玩家层面上的各种操作。这尤其包括您在注册期间提供的联系数据以及游戏过程中的操作。为此，我们将收集您的连接数据，例如 IP 地址。我们需要能够处理这些信息，以执行游戏操作。因此，我们将依据 GDPR 第 6 条第 1 款第 1 句 b 项处理这些信息

9.    在我们网站上付款

原则上，您可以享受我们的游戏而无需提供个人联系信息。如果您为我们游戏中的收费活动付款，所列的相应支付服务提供商将收集您的个人数据。

所有付款相关数据（例如您的联系数据和付款数据）最初均由相应的支付服务提供商收集和处理。这种数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句 b 项。

对于付款，我们将收集您的 IP 地址的地理位置，以便我们能够确定您所在的国家。这种数据收集的法律依据是 GDPR 第 6 条第 1 款第 1 句 c 项，因为这种数据处理是遵守法律义务所必需的。该法律义务来自于《2006/112/EC 指令》（MOSS 指令）。

我们还会收到支付服务提供商提供的有关支付欺诈预防的信息。这种数据收集的法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项，因为这种处理符合我们公司的合法利益。

10. 社区（论坛）

若要使用我们的论坛，您必须提供个人注册数据，例如您的用户名和电子邮件地址。该电子邮件地址对其他用户不可见。注册是必要的，这样我们就能将违反我们社区准则的责任人驱逐出论坛以惩罚该等行为。存储这些数据的法律依据是 GDPR 第 6 条第 1 款第 1 句 b 项。

我们的论坛由版主监控。为了预防和惩罚严重的违规行为，我们会监控您的 IP 地址。为打击欺诈行为而收集这些信息是基于我们依照 GDPR 第 6 条第 1 款第 1 句 f 项而享有的合法利益，并且是为了保护我们的论坛。如有第三方以您的言论非法为由而提出抗议，我们明确保留删除您的评论的权利。您可以随时反对我们保存上述数据。

11. 发布者后端

我们的公司运营着称为“发布者后端”的系统，公司和个人可以向该系统注册，以参与我们的发布者计划。为此，我们会收集并处理您的联系信息和付款数据，这是我们依照 GDPR 第 6 条第 1 款第 1 句 b 项，为履行相关的合同关系而要求的数据。

12. 工作申请

您可以通过我们网站的“职业机会”部分向我们求职。为此，我们会收集您的个人联系数据，具体包括您的姓名、简历、求职信和您提供的其他内容。

我们将仅出于与您目前或将来对我们公司的求职意向，以及您的申请的实际处理相关的目的而收集、存储、处理和使用您的个人申请数据。您的在线申请将仅由我们公司的相关联系人处理和办理。所有被委以数据处理工作的员工均有义务对您的数据保密。

我们使用 Lever Inc.（地址：989 Market Street, #500, San Francisco, CA 94103，下称 “Lever”）的软件来处理申请。我们通过与 Lever 商定标准化的欧盟合同条款，确保向作为第三国的美国传送数据的适当性。

这种数据收集的法律依据是 BDSG 2018 第 26 条。

13. 新闻简报

在接下来的部分，您将了解我们的新闻简报，以及其他类型的商业电子邮件和电子通讯以及您的反对权利。若您订阅我们的新闻简报，即表示您同意接收新闻简报并同意下述数据处理方式。其法律依据是您根据 GDPR 第 6 条第 1 款第 1 句 a 项和《德国反不正当竞争法》(Gesetz gegen den unlauteren Wettbewerb – UWG) 第 7 条第 2 款第 3 项给予的同意。

我们所提及的“广告传播”一词不包含以下信息：有关技术和组织流程的信息，以及有关向用户提供服务的信息。

若要订阅我们的新闻简报，需要通过双重选择程序确认您的电子邮件地址。为免有人使用不属于自己的电子邮件地址进行注册，必须执行此确认程序。新闻简报订阅信息将予以记录，以便能够根据法定要求提供注册过程的证据。这包括存储登录信息本身、确认时间，以及 IP 地址。若发送新闻简报的服务提供商所存储的任何数据发生变更，也将予以记录。新闻简报由总部设在欧盟的外部服务提供商帮助发送，我们已雇用该提供商按照法定要求处理订单。

新闻简报包含 Cookie，打开新闻简报后，发送新闻简报的服务提供商的服务器将立即检索到 Cookie。在这种检索的范围内，最初将收集技术信息（例如有关浏览器和系统的信息），以及您的 IP 地址和检索时间。这些信息将用于技术改进或基于检索位置（可通过 IP 地址确定）或访问时间分析目标群体及其阅读行为。统计数据收集还包括确定是否打开和何时打开新闻简报，以及点击了哪些链接与点击时间。由于技术原因，这些信息可分配给各个新闻简报收件人。这些分析主要是为了帮助我们确定用户的阅读习惯，并根据用户兴趣调整我们的内容或发送不同的内容。其法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。

您今后可随时停止接收我们的新闻简报，只需告知我们您希望取消即可。您可使用每封通讯邮件底部的链接或使用我们的支持表单轻松取消订阅。然而，您无法单独取消发送新闻简报的服务提供商或单独取消统计分析。若您希望取消，则必须完全取消订阅。

14. 调查

我们有时会为我们的游戏进行客户满意度调查。为此，我们将收集并处理在调查中提供的联系数据。

使用这些信息的法律依据是您根据 GDPR 第 6 条第 1 款第 1 句 a 项给予的同意。参与调查纯属自愿。您可随时撤销对使用这些信息给予的同意。

SurveyMonkey Inc（地址：San Mateo, One Curiosity Way, San Mateo, California 94403；下称 “SurveyMonkey”）将代表我们开展调查。SurveyMonkey 还将以 Cookie 的形式收集参与者的额外信息，这些信息仅用于确保调查服务完全可用并且调查按计划开展。

处理这些额外信息的法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。若您不参与我们的调查，将不会收集任何个人信息。

SurveyMonkey 已通过《隐私护盾协议》认证，因此保证符合欧洲数据保护法

https://www.privacyshield.gov/participant?id=a2zt0000000Gn7zAAC&status=Active

15. 处理服务器日志文件

如果仅将我们的网站用于参考目的，您的浏览器最初会自动存储（即不通过注册）一般数据并传输到我们的服务器。默认情况下，这些数据包括：浏览器类型/版本、所使用的操作系统、访问的页面、以前访问的页面（引荐 URL）、IP 地址、服务器请求的日期和时间，以及 HTTP 状态码。

进行这种数据处理是为了我们的合法利益，其法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。这种数据处理的目的是进行技术管理和确保网站安全。

16. 打击欺诈行为

我们将处理用于分析信号的匿名信息（例如 IP 地址或设备 ID），以便在客户获取的过程中识别第三方的欺诈行为。为了实现这一目标，我们雇用了外部服务提供商，我们确保所雇用的提供商承诺遵守相同的法定要求。

其法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。这种处理有助于确保网站的组织安全。

17. Cookie

我们在网站上使用 Cookie。Cookie 是在您访问网站时浏览器保存的小文本文件。这种文件识别使用的浏览器，并可被我们的 Web 服务器识别。如果这种对 Cookie 的使用会导致对个人数据的处理，其法律依据就是 GDPR 第 6 条第 1 款第 1 句 f 项。这种处理方式是为了我们的合法利益，即，使我们的网站更易于使用、更加有效和安全。

我们使用的大部分 Cookie 称为“会话 Cookie”。这些 Cookie 会在您访问结束后删除。其他 Cookie（“持久 Cookie”）会在指定的时间段后自动删除，具体的时间因 Cookie 而异。您可以随时在浏览器的安全设置中删除 Cookie。原则上，您可以通过浏览器设置拒绝使用 Cookie。

18. Facebook（访客操作像素）

我们在我们的网站上使用 Facebook Inc（地址：1 Hacker Way, Menlo Park, CA 94025, USA，如果您在欧盟，则地址为：Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland(下称 “Facebook”））的“访客操作像素”。

这样可以在用户点击 Facebook 的广告并被重定向到提供商网站后对用户行为进行跟踪。这可让我们衡量 Facebook 广告的效果，以用于统计和市场研究目的。用这种方式收集的数据对我们是匿名的，也就是说，我们看不到任何特定用户的个人数据。但是，这些数据由 Facebook 保存和处理，正因如此，我们要将此情况告知您。Facebook 可以将这些信息与您的 Facebook 帐号关联，并根据以下网址提供的 Facebook《数据使用政策》将其用于其自身的广告目的：https://www.facebook.com/about/privacy/。您可以允许 Facebook 及其合作伙伴在 Facebook 网站内和网站外投放广告。为此，您的电脑上也会保存一个 Cookie。

使用这项服务的法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。您可以联系以下地址，反对 Facebook 像素收集您的数据或将您的数据用于显示 Facebook 广告：https://www.facebook.com/settings?tab=ads。

Facebook 已通过《隐私护盾协议》认证，因此保证符合欧洲数据保护法 (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。

19. Google Analytics

我们使用 Google LLC（地址：1600 Amphitheatre Parkway，Mountain View，CA 94043，USA；下称 “Google”）的 Google Analytics 服务来分析我们的网站访问者。Google 使用 Cookie。Cookie 产生的与用户使用在线产品或服务相关的信息通常会传输并存储到 Google 在美国的服务器上。Google 将代表我们使用这些信息，以对用户使用我们的在线产品和服务的情况进行分析，就这些在线产品和服务中的活动编写报告，并向我们提供与这些在线产品和服务的使用以及互联网的使用相关的更多服务。从处理的数据中可以生成匿名用户配置文件。

我们只会在启用 IP 匿名化的情况下使用 Google Analytics。这意味着 Google 将对欧盟成员国或欧洲经济区的其他缔约国内的用户的 IP 地址进行截断处理。只有在特殊情况下才会将完整的 IP 地址传输到位于美国的 Google 服务器，并在那里进行截断。

用户浏览器传输的 IP 地址不会与其他 Google 数据合并。用户可以通过对浏览器软件的设置进行相应的调整来防止保存 Cookie。

使用这项服务的法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。用户可以从以下链接下载并安装浏览器插件，以防止收集由 Cookies 生成的数据： http://tools.google.com/dlpage/gaoptout?hl=us。

若您使用移动设备访问我们的网站，您可以通过点击以下链接禁用 Google Analytics。点击这里。

Facebook 已通过《隐私护盾协议》认证，因此保证符合欧洲数据保护法 (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。

20. Google 营销服务

我们的网站使用 Google LLC（地址：1600 Amphitheatre Parkway, Mountain View, CA 94043, USA；下称 “Google”）的营销和再营销服务。通过这些服务，我们能够以更有针对性的方式展示广告，以向用户投放感兴趣的广告。通过再营销广告，可根据通过 Google Network 中其他网站中的用户活动确定的兴趣，向用户展示产品。为实现上述目的，Google 将在用户访问我们的网站时使用一个代码，并将在网站中纳入（再）营销标签。通过这种方式，一个单独的 Cookie（即小文件）将存储在用户的设备上（也可能使用类似的技术代替 Cookie）。Cookie 可以由多个域设置，包括 google.com、doubleclick.net、invitemedia.com、admeld.com、googlesyndication.com 或 googleadservices.com。该文件将记录用户访问过的应用、感兴趣的内容，以及使用了所提供的哪些产品和服务。此外，还将存储有关浏览器和操作系统、引荐网站、访问时长的技术信息，以及有关在线产品和服务使用情况的任何其他数据。还将记录用户的 IP 地址，但请知悉，在 Google Analytics 框架内，欧盟成员国或欧洲经济区的其他缔约国内的 IP 地址将被截断。

所有用户数据仅会以匿名数据的形式进行处理。Google 不会存储任何姓名或电子邮件地址。因此，所有展示的广告都不会针对个人显示，而是针对 Cookie 所有者显示。这些信息由 Google 收集并传输至位于美国的服务器并存储。

我们使用的 Google 营销服务之一是在线广告计划 Google AdWords。就 Google AdWords 而言，每位 AdWords 客户都会收到一个不同的转化 Cookie。因此，不能通过 AdWords 客户的网站追踪 Cookie。Cookie 所收集的信息将用于针对选择转化跟踪的 AdWords 客户生成转化统计信息。AdWords 客户可以看到点击其广告并重定向到带有转化跟踪标签的网页的用户总数。但是，他们不会收到任何可识别用户个人身份的信息。

我们可能会基于名为 DoubleClick 的 Google 营销服务投放第三方广告。DoubleClick 通过使用 Cookie，使 Google 及其合作伙伴网站能够根据用户访问此网站或互联网上其他网站的情况投放广告。

Google 服务使用了 Google 标签管理器。有关 Google 出于营销目的使用数据的更多信息，请参阅以下摘要页面： https://www.google.com/policies/technologies/ads，Google 隐私政策可参见：https://www.google.com/policies/privacy。

使用这项服务的法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。若您希望拒绝 Google 营销服务针对用户兴趣提供的广告，可使用 Google 提供的设置和“选择退出”选项来实现此目的： http://www.google.com/ads/preferences。

 

Google 已通过《隐私护盾协议》认证，因此保证符合欧洲数据保护法 (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。

21. Microsoft Bing Ads

作为我们网站的一部分,我们使用 Microsoft Corporation（地址：One Microsoft Way, Redmond, WA 98052-6399；下称 “Microsoft”）的转化和跟踪工具 Bing Ads。Microsoft 将在用户电脑上存储一个 Cookie，以分析我们的在线服务的使用情况。这样做的前提条件是用户通过 Microsoft Bing Ads 的广告访问了我们的网站。这使 Microsoft 和我们知道有人点击了广告，已重定向到我们的在线服务并已到达预定的目标页面。我们只会看到点击 Bing Ads 并转到目标页面的用户总数（转化次数）。这不会存储 IP 地址。不会披露关于用户身份的其他个人信息。

 

用户可在 Microsoft 数据保护声明中找到有关数据保护和 Microsoft Bing Ads 所使用 Cookie 的更多信息：https://privacy.microsoft.com/en-us/privacystatement。

 

使用这项服务的法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。如果您不希望参与 Bing Ads 跟踪程序，可在此处向 Microsoft 表示反对：http://choice.microsoft.com/en-US/opt-out。

 

Microsoft 已通过《隐私护盾协议》认证，因此保证符合欧洲数据保护法
(https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active)。

22. Twitter 转化跟踪

我们的网站使用 Twitter Inc.（地址：1355 Market Street #900, San Francisco, California 94103，下称 “Twitter”）的转化跟踪服务。Twitter 将在用户电脑上存储一个 Cookie，以分析我们的在线产品和服务的使用情况。Twitter 转化跟踪会在用户查看广告或在 Twitter上与广告进行互动后跟踪用户的操作。Twitter 的转化跟踪允许您指定转换，例如链接点击次数、转推数或者“点赞”数据。

使用这项服务的法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。若您希望拒绝跟踪，可以使用 optout.aboutads.info 上的 Digital Advertising Alliance 工具进行该操作。

Twitter 已通过《隐私护盾协议》认证，因此保证符合欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active)

23. 综合服务和第三方内容

我们在我们的网站上使用第三方提供的服务和内容（以下统称为“内容”）。对于此类综合服务，对您的 IP 地址进行处理在技术上是必要的，这样就可以将内容发送到您的浏览器。为此，您的 IP 地址将被传输给相应的第三方供应商。

在所有情况下，进行这种数据处理都是为了保护我们在网站的优化和商业运营方面的合法利益，其法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。

为了整合内容，我们会经常使用 Java 编程语言。因此，您可以通过禁止浏览器 Java 的运行来拒绝数据处理。

我们已将 Google LLC（地址：1600 Amphitheatre Parkway, Mountain View, CA 94043, USA；下称 “Google”）的内容整合到我们的网站：

• 用来显示地图的 “Google Maps”；
• 用来使用 Google 字体的 “Google Web Fonts”；
• 用来显示视频的 “YouTube”。

Google 已通过《隐私护盾协议》认证，因此保证符合欧洲数据保护法 (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。

24. 您的权利

作为相关人士，您有权对我们行使您的权利。特别是，您拥有以下权利：

 

• 根据 GDPR 第 15 条和 BDSG 第 34 条，您有权了解我们是否会处理以及在何种程度上处理您的个人数据。
• 根据 GDPR 第 16 条，您有权要求我们纠正您的数据。
• 根据 GDPR 第 17 条和 BDSG 第 35 条，您有权要求我们删除您的个人数据。
• 根据 GDPR 第 18 条，您有权限制对您的个人数据的处理。
• 根据 GDPR 第 20 条，您有权以结构化且常用的机器可读格式获取您提供给我们的关于您的个人数据，并将这些数据传输至其他数据控制者。

25. 反对权

根据 GDPR 第 21 条，您有权反对以 GDPR 第 6 条第 1 款第 1 句 e 项和 f 项作为法律依据进行的任何数据处理操作。

26. 数据保护专员

您可使用以下地址联系我们的数据保护专员：

Stillfront Germany GmbH/Goodgame Studios

c/o Data Protection Officer / Confidential

Theodorstrasse 42-90, Haus 9

22761 Hamburg

27. 向政府当局投诉

如果您认为对您的个人数据的处理违反了 GDPR 的规定，您有权根据 GDPR 第 77 条向监管当局投诉。

 

版本：2018/05