Inhalt

I. Allgemeine Angaben

• 1. Kontakt
• 2. Rechtsgrundlagen
• 3. Dauer der Speicherung
• 4. Kategorien von Empfängern der Daten
• 5. Datenübermittlung in Drittländer
• 6. Verarbeitung bei der Ausübung Ihrer Rechte
• 7. Ihre Rechte
• 8. Widerspruchsrecht
• 9. Datenschutzbeauftragter

II. Datenverarbeitungen auf unseren Websites und bei der Nutzung unseres Spiels „Shakes & Fidget“ 5

• 1. Verarbeitung von Server-Log-Files
• 2. Cookies
• 3. Consent Management Tool
• 4. Kontaktmöglichkeiten und Anfragen
• 5. Verarbeitung von personenbezogenen Daten bei Nutzung unseres Spiels „Shakes & Fidget“
• 6. Drittanbieter-Login. 7
• 7. Zusätzliche Inhalte
• 8. Flimmerkiste
• 9. Newsletter
• 10. Analyse, Tracking & Retargeting
• a. Facebook Pixel
• 11. Tiktok-Custom Custom Audiences
• 12. Cloudflare zur Einbindung von Inhalten
• 13. Google Fonts zur Einbindung von Inhalten

III. Datenverarbeitungen auf unseren Social-Media-Seiten

• 1. Besuch einer Social-Media-Seite
• a. Facebook- und Instagram-Seite
• b. LinkedIn-Unternehmensseite
• c. TikTok
• d. Xing
• e. Twitch
• f. YouTube
• 2. Kommentare und Direktnachrichten

IV. Datenverarbeitungen über unsere mobilen Apps

• 1. Download der App
• 2. Automatische Verarbeitung personenbezogener Daten bei Nutzung der App
• 3. Berechtigungen auf dem Endgerät bei Nutzung der App
• 4. Drittanbieter Login
• 5. Push-Benachrichtigungen
• 6. Game Analytics
• 7. AppsFlyer

V. Weitere Datenverarbeitungen

• 1. Kontaktaufnahme per E-Mail
• 2. Verwendung der E-Mail-Adresse zu Marketingzwecken
• 3. Gewinnspiele
• 4. Bewerbungen

I. Allgemeine Angaben

1. Kontakt

Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an

Playa Games GmbH
Alstertor 9, 20095 Hamburg – Deutschland
E-Mail : datenschutz@playa-games.com (kein Spiele-Support)

2. Rechtsgrundlagen

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (§ 15 Abs. 3 TMG oder Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO).

Wenn Sie sich auf eine offene Stelle in unserem Unternehmen bewerben, verarbeiten wir Ihre personenbezogenen Daten außerdem zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG).

3. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Ab dem Schluss des Kalenderjahres, in dem die Daten erhoben wurden, werden wir solche personenbezogenen Daten, die in unseren Buchhaltungsdaten enthalten sind, für zehn Jahre aufbewahren und in Handelsbriefen und Verträge vorhandene personenbezogene Daten für sechs Jahre aufbewahren. Im Übrigen werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie mit Reklamations- und Forderungsansprüchen für die duration der gesetzlichen Verjährungsfristen aufbewahren. Für Werbezwecke gespeicherte Daten werden wir löschen, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.

In einer App gespeicherte Daten können gegebenenfalls auf Ihrem mobilen Endgerät gespeichert bleiben, bis Sie die App entfernen.

4. Kategorien von Empfängern der Daten

Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Zu den durch solche Auftragsverarbeiter ausgeführten Verarbeitungsvorgängen gehören z.B. Hosting, Wartung und Support von IT-Systemen, Kunden- und Auftragsmanagement, Bestellabwicklung, Buchhaltung und Abrechnung, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir Ihre personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung. Weitere Empfänger ergeben sich ggf. aus den folgenden Hinweisen.

5. Datenübermittlung in Drittländer

Der Besuch unserer Website kann mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.

Sofern im Folgenden nichts anderes angegeben ist, verwenden wir als geeigneten Garantien die EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.

Sofern Sie in die Übermittlung personenbezogener Daten in Drittstaaten einwilligen, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.

6. Verarbeitung bei der Ausübung Ihrer Rechte

Wenn Sie Ihre Rechte gemäß den Art. 15 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken.

Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

7. Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

· Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.

· Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.

· Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.

· Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.

· Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

· Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

· Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Zur Ausübung Ihrer Rechte können Sie auch unser Support-Tool nutzen.

8. Widerspruchsrecht

Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

Zur Ausübung Ihres Widerspruchsrechts können Sie auch unser Support-Tool nutzen.

9. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

DSB: Deloitte AB

Rehnsgatan 11, 113 79 Stockholm – Sweden

E-Mail: datenschutz@playa-games.com

II. Datenverarbeitungen auf unseren Websites und bei der Nutzung unseres Spiels „Shakes & Fidget“

Bei der Nutzung unserer Websites oder der Nutzung unseres Spiels „Shakes & Fidget“ erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website automatisch bestimmte Informationen über Ihre Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.

1. Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden in regelmäßigen Abständen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung Ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Ihre Identifizierung ermöglichen.

2. Cookies

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien („Cookies“). Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Webseite besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch Webserver wiedererkannt werden. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen. Weitere Informationen hierzu bietet Ihnen das Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html

Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß § 15 Abs. 3 TMG oder Art. 6 Abs. 1 Buchst. a DSGVO.

3. Consent Management Tool

Unsere Websites verwenden ein Consent-Management-Banner zur Steuerung von Cookies. Der Consent-Banner ermöglicht es den Nutzern unserer Website, zu bestimmten Datenverarbeitungsprozessen eine Einwilligung zu erteilen oder eine abgegebene Einwilligung zu widerrufen. Durch die Bestätigung des Buttons „Ich akzeptiere“ oder durch die Speicherung individueller Cookie-Einstellungen stimmen Sie der Nutzung der damit verbundenen Cookies zu. Die datenschutzrechtliche Rechtsgrundlage ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 Buchst. a DSGVO.

Außerdem unterstützt der Banner uns dabei, den Nachweis über die Erklärung einer Einwilligung erbringen zu können. Hierzu verarbeiten wir Informationen über die Erklärung einer Einwilligung und weiter Protokolldaten zu dieser Erklärung. Zur Erhebung dieser Daten werden auch Cookies verwendet.

Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation deiner Einwilligung (Art. 6 Abs. 1 Buchst. c i.V.m. Art. 7 Abs. 1 DSGVO).

4. Kontaktmöglichkeiten und Anfragen

Unsere Websites und Apps enthalten Kontaktformulare, über welche Sie uns Nachrichten schicken können. Der Transfer Ihrer Daten erfolgt dabei verschlüsselt (zu erkennen an dem „https“ in der Adresszeile des Browsers). Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Ihres Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig. Sie können uns alternativ auch über die Kontakt-E-Mail eine Nachricht schicken. Wir verarbeiten die Daten zu dem Zweck, Ihre Anfrage zu beantworten . Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f DSGVO.

5. Verarbeitung von personenbezogenen Daten bei Nutzung unseres Spiels „Shakes & Fidget“

Wenn Sie für unsere Spiele ein Nutzerkonto (Account) eröffnen, ordnen wir diesem eine einzigartige Nummer zu. Wir speichern Ihren selbstgewählten Benutzernamen, Ihr selbstgewähltes Passwort und die von Ihnen angegebene E-Mail-Adresse, sofern Sie sich nicht über Facebook-Login anmelden (zu Drittanbieter-Logins finden Sie unter 3. weitere Informationen). Die Bereitstellung dieser Daten ist Voraussetzung für einen Vertragsabschluss. Über ein Double Opt-In Verfahren verifizieren wir, ob wir davon ausgehen können, dass es sich bei der von Ihnen angegebenen E-Mail-Adresse um Ihre eigene Adresse handelt.

Die Teilnahme daran ist keine Voraussetzung, um unsere Spiele nutzen zu können. Wir empfehlen sie jedoch, da wir nur validierte E-Mail-Adressen dazu verwenden können, Ihnen wichtige Nachrichten wie Anmeldebestätigungen oder Passwortänderungen, oder gelegentliche Informationen zu den von Ihnen gespielten Spielen zu senden. Rechtsgrundlage für die letztgenannte Direktwerbung ist Art. 6 Buchst. f DSGVO. Unter Umständen nutzen wir Ihre gehashte E-Mail-Adresse, um Ihnen über soziale Netzwerke Werbung für unsere Spiele anzeigen zu lassen, sofern das angewandte Hash-Verfahren keine Rückrechnung erlaubt.

Wir speichern die IP-Adresse von- und die Uhrzeit, zu der die Registrierung vorgenommen wurde. Sofern Sie Ihre E-Mail-Adresse validieren speichern wir auch die IP-Adresse und die Uhrzeit zu diesem Ereignis. Beides dient unseren Nachweispflichten und dazu, System-Angriffe abzuwehren und die Einhaltung der Spielregeln zu gewährleisten.

Durch Nutzung unserer Spiele findet elektronische Kommunikation mit unseren Servern statt. Wir protokollieren, wann Ihr Nutzerkonto ein- und ggf. ausgeloggt wird und die entsprechende(n) IP-Adresse(n). Dies kann die IP-Adresse Ihres Telekommunikationsanschlusses oder Ihres mobilen Endgeräts sein. Wir verarbeiten diese Daten, um Verstöße gegen unsere AGB und Spielregeln zu behandeln und um Anforderungen der Strafverfolgungsbehörden nachkommen zu können.

Innerhalb unserer Spiele haben Sie die Möglichkeit, mit anderen Nutzern zu kommunizieren und Informationen über sich preiszugeben. Bitte gehen Sie hiermit sorgsam um. Sofern Sie von anderen Nutzern Nachrichten erhalten, werden diese zu Ihrem Nutzerkonto gespeichert. Auf diese Weise können Sie sich alle Nachrichten ansehen, die Sie im Verlauf des Spiels erhalten haben. Durch das Löschen von Nachrichten im Spiel werden diese auch aus Ihrem Nutzerkonto entfernt.

Die Verarbeitung personenbezogener Daten bei der Registrierung und Nutzung unseres Spiels „Shakes & Fidget“ erfolgt im Übrigen zur Vertragsdurchführung und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

6. Drittanbieter-Login

Um ein Nutzerkonto für unsere Spiele zu eröffnen können Sie Daten manuell eintragen, oder Daten eines Drittanbieters verwenden.

Wenn Sie hierzu Facebook Login nutzen, erfolgt nach Ihrer vorherigen Zustimmung eine Übermittlung von Daten Ihres öffentlichen Facebook Profils und Ihrer E-Mail-Adresse durch Facebook (Facebook, Inc.) an uns. Bei den öffentlichen Daten handelt es sich um id, name, first_name, last_name, link, gender, locale, timezone, updated_time und verified. Mit den übermittelten Daten wird ein neues Nutzerkonto auf der von Ihnen gewählten Spielwelt erstellt. Die Übermittlung der Daten an uns erfolgt einmalig. Wir speichern von den übertragenen Daten nur den Facebook Token und die Facebook-ID, da diese für das jeweilige Einloggen in unsere Spiele benötigt werden. Ihr Facebook-Passwort wird uns nicht bekannt gegeben. Es ist möglich, dass Facebook Daten darüber speichert, dass Sie unsere Spiele nutzen.

Auch über Steam (Steam ist ein Produkt der Valve Corporation, näheres dazu ist abrufbar unter http://store.steampowered.com/subscriber_agreement/) können Sie ein Nutzerkonto bei uns eröffnen. In diesem Fall erhalten wir keine personenbezogenen Daten.

Die Verarbeitung personenbezogener Daten erfolgt zur Vertragsdurchführung und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

7. Zusätzliche Inhalte

Unsere Spiele sind grundsätzlich kostenlos. Bestimmte Dienstleitungen bieten wir darüber hinaus kostenpflichtig an. Sofern Sie sich hierfür entscheiden, wird die Finanztransaktion von dem von Ihnen gewählten Dienstleister wie Paypal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg) oder Paymentwall (PW Inc., a Nevada corporation) unter Vermittlung der Goodgame Studios (Altigi GmbH, Theodorstr. 42-90, Haus 9, 22761 Hamburg, Germany) durchgeführt. Die Datenschutzhinweise der Goodgame Studios können unter dem folgenden Link abgerufen werde: https://goodgamestudios.com/de/datenschutz/

Dieser Goodgame Studios übernimmt die technische Abwicklung der Bezahlung. In diesem Zusammenhang übermitteln wir ggf. Daten an den Dienstanbieter, soweit dies zur Ermittlung des Entgelts, zur Abrechnung mit Ihnen oder zum Zahlungseinzug erforderlich ist. Dies sind insbesondere Ihr Pseudonym, die Spielwelt, auf der Ihr Nutzerkonto eingerichtet ist, die eingestellte Sprache und Ihre gegebenenfalls getroffene Vorauswahl. Personenbezogene Daten, die Sie dem Dienstleister mitteilen, insbesondere Ihr Name, Ihre Adresse und Ihre Zahlungsinformationen, werden nicht an uns weitergeleitet.

Nach der Abwicklung erhalten wir vom jeweiligen Dienstleister eine Rückmeldung, die von uns gespeichert wird. Diese enthält Informationen, mit denen wir den Status der jeweiligen Transaktion verifizieren können. Dies ist erforderlich, damit wir die vereinbarte kostenpflichtige Dienstleistung erbringen und gegebenenfalls Kundendienst anbieten können.

Die Verarbeitung personenbezogener Daten erfolgt zur Vertragsdurchführung und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

8. Flimmerkiste

Über unsere „Flimmerkiste“ ist es möglich, sich Werbefilme anzusehen. Ausgespielt werden diese Videos von wechselnden Drittanbietern, insbesondere der Fyber N.V., Wallstraße 9-13, 10179 Berlin, Deutschland. Die Flimmerkiste ist per Design abgeschaltet, es werden also grundsätzlich keine Daten an Dritte übertragen. Dies geschieht erst auf Einwilligung gem. Art. 6 Abs. 1 Buchst. a DSGVO. Entscheidet sich ein Spieler dazu, ein Werbevideo anzusehen, senden wir dem Drittanbieter die IP-Adresse des Spielers, sowie eine Advertising ID. Nach Ansehen eines Videos erhalten wir vom Drittanbieter eine Bestätigung, so dass wir den ausgelobten Spielbonus („Luckycoins“ für das Glücksrad) gutschreiben können. Mehr darüber, wie Fyber Ihre Daten schützt, erfahren Sie hier: (https://www.fyber.com/legal/gdpr-faqs/). Sie können die Flimmerkiste in den Optionen des Spiels deaktivieren und damit Ihre Einwilligung widerrufen.

9. Newsletter

Wir bieten auf unserer Website die Möglichkeit an, sich für unseren Newsletter anzumelden. Nach der Anmeldung werden wir Sie regelmäßig über aktuelle Neuigkeiten zu unseren Angeboten informieren. Für die Anmeldung zum Newsletter ist eine gültige E-Mail-Adresse erforderlich. Zur Verifizierung der E-Mail-Adresse erhalten Sie zunächst eine Anmelde-E-Mail, die Sie über einen Link bestätigen müssen (Double Opt-In). Wenn Sie den Newsletter auf unserer Website abonnieren, verarbeiten wir personenbezogene Daten wie Ihre E-Mail-Adresse und Ihren Namen auf Grundlage der von Ihnen erteilten Einwilligung. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a DSGVO. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den "Austragen"-Link im Newsletter oder indem Sie uns über die oben genannten Kanäle kontaktieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Bei der Anmeldung zum Newsletter speichern wir ferner die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c i.V.m. Art. 7 Abs. 1 DSGVO).

Wir analysieren außerdem das Leseverhalten und die Öffnungsraten unseres Newsletters. Hierzu werden pseudonymisierte Nutzungsdaten von uns erhoben und verarbeitet, die wir nicht mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse zusammenführen. Rechtsgrundlage für die Analyse unseres Newsletters ist Art. 6 Abs. 1 Buchst. f DSGVO und die Verarbeitung dient unserem berechtigten Interesse an der Optimierung unseres Newsletters. Sie können dem jederzeit widersprechen, indem Sie sich an einen der oben genannten Kontaktkanäle wenden.

10. Analyse, Tracking & Retargeting

a. Facebook Pixel

Wir verwenden auf unserer Website das Facebook-Pixel, ein Facebook Business-Tool der Facebook Ireland Limited (Irland, EU). Informationen zu den Kontaktdaten von Facebook Ireland und den Kontaktdaten des Datenschutzbeauftragten von Facebook Ireland erhalten Sie in der Datenrichtlinie von Facebook Ireland unter https://www.facebook.com/about/privacy.

Beim Facebook-Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf unserer Website nachzuverfolgen. Diese Nachverfolgung nennt sich Conversion Tracking. Der Facebook-Pixel erhebt und verarbeitet hierzu die folgenden Informationen (sog. Event-Daten):

• Informationen zu Handlungen und Aktivitäten der Besucher unserer Website, wie zum Beispiel das Suchen und Anzeigen eines Produkts oder der Kauf eines Produkts;
• Spezifische Pixel-Informationen wie die Pixel-ID und den Facebook Cookie;
• Informationen zu Buttons, die von Besuchern der Website angeklickt wurden;
• Informationen, die im HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer;
• Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.

Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über den Facebook-Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den Facebook-Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung.

Nachverfolgte Conversions erscheinen im Dashboard unseres Facebook-Werbeanzeigenmanagers und von Facebook Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität unserer Anzeigen, zum Festlegen von Custom Audiences für das Targeting für Werbeanzeigen, für Dynamic Ads-Kampagnen und zum Analysieren der Effektivität der Conversion Funnels unserer Website verwenden. Die von uns über den Facebook-Pixel verwendeten Funktionen werden im Folgenden genauer beschrieben.

Verarbeitung von Event-Daten für Werbezwecke

Die über den Facebook-Pixel erhobenen Event-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung und Sicherung der Facebook-Produkte verwendet.

Hierzu werden auf unserer Website mittels des Facebook-Pixels Event-Daten erhoben und an Facebook Ireland übermittelt. Dies erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für die Erhebung und Übermittlung personenbezogener Daten durch uns an Facebook Ireland ist daher Art. 6 Abs. 1 Buchst. a DSGVO.

Diese Erhebung und Übermittlung der Event-Daten erfolgt durch uns und Facebook Ireland als gemeinsam Verantwortliche. Wir haben mit Facebook Ireland eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook Ireland festgelegt ist. In dieser Vereinbarung haben wir und Facebook Ireland unter anderem vereinbart,

• dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen;
• dass Facebook Ireland dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten.

Sie können die zwischen uns und Facebook Ireland geschlossene Vereinbarung unter https://www.facebook.com/legal/controller_addendum abrufen.

Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist Facebook Ireland allein Verantwortlicher. Weitere Informationen dazu, wie Facebook Ireland verarbeitet personenbezogene Daten, einschließlich der Rechtsgrundlage, auf die Facebook Ireland sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber Facebook Ireland finden Sie in der Datenrichtlinie von Facebook Ireland unter https://www.facebook.com/about/privacy.

Verarbeitung von Event-Daten zu Analysezwecken

Wir haben die Facebook Ireland außerdem damit beauftragt, auf Grundlage der über den Facebook-Pixel erhobenen Event-Daten Berichte über die Wirkung unserer Werbekampagnen und sonstigen Online-Inhalte anzufertigen (Kampagnenberichte) und Analysen und Einblicke über die Nutzer und ihre Nutzung unserer Website, Produkte und Dienstleistungen (Analysen) zu erstellen. Wir übermitteln hierzu in den Event-Daten enthaltene personenbezogene Daten an Facebook Ireland. Die übermittelten personenbezogenen Daten werden durch Facebook Ireland als unserer Auftragsverarbeiter verarbeitet, um uns die Kampagnenberichte und Analysen bereitzustellen.

Eine Verarbeitung personenbezogener Daten zur Erstellung von Analysen und Kampagnenberichten erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist daher Art. 6 Abs. 1 Buchst. a DSGVO.

Eine Übermittlung von Daten an die Facebook Inc. in die USA kann nicht ausgeschlossen werden. Die rechtliche Grundlage für diese Übermittlung bilden die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.

11. Tiktok-Custom Custom Audiences

Wir verwenden das TikTok-Produkt Custom Audiences (Kundendatei) der beide Anbieter

· TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, und

· TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (beide werden nachfolgend gemeinsam als “TikTok” bezeichnet).

Das Produkt TikTok Custom Audiences (Kundendatei) ermöglicht es uns, Kontaktinformationen über die Nutzer eines unserer Spiele an TikTok zu übermitteln. TikTok wird diese Kontaktinformationen in unserem Auftrag mit Daten über Nutzer abgleichen, die bereits Dienste von TikTok wie etwa das gleichnamige Videoportal nutzen, um sog. Custom Audiences zum Zweck Anzeige von gezielter Werbung zu erstellen. Bei einer Custom Audience handelt es sich also um eine bestimmte Zielgruppe, der auf Grund des vorhandenen Interesses für unsere Angebote und Produkte weitere Werbeanzeigen für diese auf den Diensten von TikTok angezeigt bekommt.

Um Custom Audiences zu erstellen, übermitteln wir als Kontaktinformation lediglich die Geräte-ID eines bei der Nutzung unserer Spiele verwendeten Endgeräts an TikTok. Wir verwenden hierbei nur die Geräte-ID von Endgeräten, die mit dem Betriebssystem Android ausgestattet sind. Die Geräte-ID wird lokal auf unserem System über eine sog. Hashfunktion pseudonymisiert, bevor sie an TikTok übermittelt wird, um die Custom Audiences zu erstellen. TikTok verwendet diese Daten für uns als Auftragsverarbeiter. Als Auftragsverarbeiter nutzt TikTok die Daten nicht für eigene Zwecke, sondern führt die Datenverarbeitung ausschließlich für uns aus und ist vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet.

Es handelt sich bei der Geräte-ID um eine Information, die in Ihrem verwendeten Endgerät gespeichert ist. Ein Zugriff auf die Geräte-ID, die bereits in Ihrem Endgerät gespeichert sind und die weitere Verwendung dieser Informationen erfolgt nur, wenn Sie dem nicht widersprochen haben. Die Verarbeitung dient unserem berechtigten Interesse, zielgerichtet Werbung für unsere Produkte auszuspielen. Die notwendige datenschutzrechtliche Grundlage für die Erhebung und Übermittlung der Geräte-ID durch uns an TikTok und die Verwendung zur Erstellung von Custom Audiences ist daher Art. 6 Abs. 1 Buchst. f DSGVO.

Bei der Nutzung des TikTok-Produkts Custom Audiences (Kundendatei) kann eine Übermittlung von Daten an eine Stelle von TikTok in einem Drittland, in dem das europäische Datenschutzrecht nicht geltendes Recht ist, nicht ausgeschlossen werden. Die rechtliche Grundlage für diese Übermittlung bilden die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die Sie unter dem folgenden Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087

Weitere Informationen dazu, wie TikTok personenbezogene Daten verarbeitet, finden Sie in der Datenrichtlinie von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de-DE .

12. Cloudflare zur Einbindung von Inhalten

Wir nutzen auf unserer Website den Dienst Cloudflare der Cloudflare Inc (USA) zur Darstellung von Inhalten. Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Cloudflare übermittelt. Diese Datenverarbeitungen erfolgen zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website und beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Sie können dieser Datenverarbeitung zeitpunkt über die Einstellungen des verwendeten Browsers oder bestimmter Browser-Erweiterungen widersprechen. Eine solche Erweiterung stellt beispielsweise die Matrix-basierte Firewall uMatrix für die Browser Firefox und Google-Chrome dar. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.

Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“. Weitere Informationen zum Datenschutz bei Cloudflare finden Nutzer in den Datenschutzhinweisen von Cloudflare: https://www.cloudflare.com/privacypolicy/.

13. Google Fonts zur Einbindung von Inhalten

Wir nutzen auf unserer Website Google Web Fonts der Google Ireland Limited (Irland/EU) zur Darstellung von Schriften. Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Google übermittelt. Diese Datenverarbeitungen erfolgen zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website und beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Sie können dieser Datenverarbeitung jederzeit über die Einstellungen des verwendeten Browsers oder bestimmter Browser-Erweiterungen widersprechen. Eine solche Erweiterung stellt beispielsweise die Matrix-basierte Firewall uMatrix für die Browser Firefox und Google-Chrome dar. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.

Bei Google-Diensten kann eine Übermittlung von Daten an die Google Inc. in die USA nicht ausgeschlossen werden. Weitere Informationen zum Datenschutz bei Google finden Nutzer in den Datenschutzhinweisen von Google: https://www.google.com/policies/privacy

III. Datenverarbeitungen auf unseren Social-Media-Seiten

Wir sind auf mehreren Social-Media-Plattformen mit einer Unternehmensseite vertreten. Hierdurch möchten wir weitere Möglichkeiten zur Information über unser Unternehmen und zum Austausch bieten. Unser Unternehmen verfügt über Unternehmensseiten auf den folgenden Social-Media-Plattformen:

- Facebook, - Instagram, - Tiktok, - LinkedIn, - Xing, - Twitch, - YouTube

Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit diesem interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten über Sie kommen. Auch die mit einem verwendeten Social-Media-Profil verbundenen Informationen stellen regelmäßig personenbezogene Daten dar. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Ihres Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können.

1. Besuch einer Social-Media-Seite

a. Facebook- und Instagram-Seite

Bei dem Besuch unserer Facebook- oder Instagram-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten ist die Facebook Ireland Ltd (Irland/EU – „Facebook“). Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Facebook erhalten Sie unter https://www.facebook.com/privacy/explanation . Facebook bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads .

Facebook stellt uns für unsere Facebook- und Instagram-Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Facebook und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Nutzer-Profilen, die mit unserer Facebook- und Instagram-Seite interagieren, zuordnen . Wir haben mit Facebook eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Facebook abgeschlossene Vereinbarung erhalten Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data . In Bezug auf diese Datenverarbeitungen, haben Sie die Möglichkeit, Ihre Betroffenenrechte (siehe hierzu “Ihre Rechte”) auch gegenüber Facebook geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Facebook unter https://www.facebook.com/privacy/explanation .

Bitte beachten Sie, dass gemäß den Facebook-Datenschutzbestimmungen Nutzerdaten auch in den USA oder anderen Drittländer verarbeitet werden. Facebook überträgt Nutzerdaten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

b. LinkedIn-Unternehmensseite

Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company (Irland/EU – „LinkedIn“) allein Verantwortliche. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy .

Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten-Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer LinkedIn-Unternehmensseite auszuwerten und unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum . Danach gilt Folgendes:

· LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, es Ihnen zu ermöglichen, Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link ( https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de ) online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn Ireland können Sie über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO . Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.

· LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

Bitte beachten Sie, dass gemäß den LinkedIn-Datenschutzrichtlinien personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

c. TikTok

Für die Verarbeitung personenbezogener Daten auf TikTok ist grundsätzlich die TikTok Technology Limited (Irland/EU) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die TikTok Technology Limited erhalten Sie unter https://www.tiktok.com/legal/privacy-policy?lang=de .

d. Xing

Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Xing-Profils ist grundsätzlich die New Work SE (Deutschland/EU) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die New Work SE erhalten Sie unter https://privacy.xing.com/de/datenschutzerklaerung .

e. Twitch

Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Twitch-Kanals ist grundsätzlich die Twitch Interactive, Inc. (USA) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch YouTube bzw. die Google Ireland Limited erhalten Sie unter https://www.twitch.tv/p/de-de/legal/privacy-notice/ .

f. YouTube

Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres YouTube-Kanals ist grundsätzlich die Google Ireland Limited (Irland/EU) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch YouTube bzw. die Google Ireland Limited erhalten Sie unter https://policies.google.com/privacy .

2. Kommentare und Direktnachrichten

Wir verarbeiten außerdem Informationen, die Sie uns über unsere Unternehmensseite auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt haben. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).

IV. Datenverarbeitungen über unsere mobilen Apps

Wir stellen Ihnen unser Computerspiel „Shakes & Fidget“ neben unserem weiteren Online-Angebot auch als mobile Apps zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die zusätzliche Erhebung und Verarbeitung personenbezogener Daten bei Nutzung von „Shakes & Fidget“ unserer mobilen App.

1. Download der App

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, sowie die individuelle Gerätenummer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Anbieter des jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

2. Automatische Verarbeitung personenbezogener Daten bei Nutzung der App

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten.

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Buchst. f DSGVO.

3. Berechtigungen auf dem Endgerät bei Nutzung der App

Im Rahmen der Nutzung der App kann es erforderlich sein, dass ein Zugriff auf bestimmte Funktionen des verwendeten Endgeräts erfolgt. Die App erfordert hierzu die folgenden Berechtigungen: Internetzugriff (wird benötigt, damit die App auf den Spieleserver zugreifen kann).

4. Drittanbieter Login

Von Apple Endgeräten haben Sie die Möglichkeit mit dem Game Center Login ein Nutzerkonto auf unseren Servern einzurichten. In diesem Fall erhalten wir von Apple (Apple, Inc.) Ihre Apple ID, Ihren Gamecenter Namen und Ihre E-Mail-Adresse. Näheres zum Datenschutz bei Apple erfahren Sie hier: http://www.apple.com/privacy/privacy-policy/

Auch auf Android Endgeräten können Sie sich auf ähnliche Weise verifizieren („Google Play Games“). Hierbei werden Spielinformationen an Google geschickt und mit der Google+ Identität des Nutzers verknüpft und in verschiedenen Google Produkten sichtbar (https://developers.google.com/games/services/terms). Einzelheiten zu Googles Umgang mit Daten erfahren Sie unter: https://www.google.de/intl/policies/policies/privacy/

5. Push-Benachrichtigungen

Um Ihnen auf Ihr Android Device oder Apple Device Pushnachrichten senden zu können, speichern wir Push-Tokens. Diese Technik könnten wir in Zukunft auch für andere Plattformen verwenden. Sie können Push-Benachrichtigungen auf der Seite „Optionen“ oder „Einstellungen“ in der Mobile App oder in den Einstellungen Ihres Gerätes verwalten.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Buchst. f DSGVO.

6. Game Analytics

Wir verwenden das Tracking-Tool "Game Analytics" der GameAnalytics ApS, Vesterbrogade 34, 4. Stock, DK-1620 Kopenhagen V, Dänemark in einigen unserer Apps, um diese fortlaufend zu verbessern.

Game Analytics sammelt die IP-Adresse, UDI (Unique Device Identifier), die Plattform (iOS oder Android), das Gerät und sein Betriebssystem sowie den Zeitpunkt der ersten App-Nutzung.

Sobald die Daten von Game Analytics erhoben wurden, werden sie uns in anonymisierter Form bereitgestellt und lassen daher keine Rückschlüsse auf Dich zu. Die Datenschutzerklärung von "Game Analytics" findest Du hier: https://www.gameanalytics.com/privacy .

Die Verarbeitung dient unserem berechtigten Interesse an der Analyse der Nutzung unseres Spiels und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO.

7. AppsFlyer

Wir verwenden den Analysedienst AppsFlyer der AppsFlyer Ltd (Israel). Mit dem Dienst AppsFlyer messen wir den Erfolg unserer Kampagnen. Wir erhalten die Informationen von AppsFlyer in aggregierter Form. Um die Nutzung einer mobilen Anwendung nachzuvollziehen, übermitteln wir AppsFlyer Informationen bezüglich Downloads und Installationen sowie bezüglich „In-App-Events“ wie z.B. In-App-Käufe. Der Datenerhebung und -speicherung durch AppsFlyer können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie der Anleitung unter https://www.appsflyer.com/optout folgen.

AppsFlyer erhält Informationen aus den Daten, die von den SDKs (Software Development Kit) in einer mobilen Endnutzeranwendung an die Server übertragen werden. Die von dem SDK gesammelten Daten enthalten Informationen wie IP Adressen (anonymisiert), Browser, Plattform, SDK Version, anonymisierte Nutzer ID, Zeitschlüssel, Developer Key, Anwendungsversion und Geräte-Identifikatoren (wie Identifier For Advertisers), Google Werbe-ID, Gerätemodell, Gerätehersteller, Betriebssystemversion, In-App-Events und Netzwerkstatus (WLAN/3G). Die von der AppsFlyer Plattform gesammelten Endnutzerdaten sind für uns repräsentativ, um unsere Anwendungen zu analysieren.

Die Verarbeitung dient unserem berechtigten Interesse an der Vermarktung unserer Apps und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO.

V. Weitere Datenverarbeitungen

1. Kontaktaufnahme per E-Mail

Wenn Sie uns über die angegebene Kontakt-E-Mail eine Nachricht schicken, werden wir die übermittelten Daten zu dem Zweck verarbeiten, Ihre Anfrage zu beantworten. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO.

2. Verwendung der E-Mail-Adresse zu Marketingzwecken

Wir können Ihre bei Registrierung oder Bestellung angegebene E-Mail-Adresse verwenden, um Sie über eigene ähnliche von uns angebotene Produkte und Leistungen zu informieren. Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO i.V.m. § 7 Abs. 3 UWG. Sie können dem jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dazu können Sie sich per Klick auf den in jedem Mailing enthaltenen Abmeldelink abmelden.

3. Gewinnspiele

Wenn Sie an einem Gewinnspiel teilnehmen, verarbeiten wir Ihre personenbezogenen Daten zur Durchführung und Abwicklung des Gewinnspiels. Dies beinhaltet insbesondere die Auswahl der Gewinner, die Mitteilung über den Gewinn und die Zustellung des Gewinns. Für den Fall, dass die Auslieferung bzw. Bereitstellung bestimmter Preise über ein anderes Unternehmen erfolgt (z.B. über ein Tochterunternehmen oder einen sonstigen Kooperationspartner), übermitteln wir an dieses Unternehmen im erforderlichen Umfang Daten des Gewinners. Nach Abschluss des Gewinnspiels werden wir die Daten löschen, sofern keine gesetzlichen Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO.

4. Bewerbungen

Wenn Sie sich bei unserem Unternehmen bewerben, verarbeiten wir Ihre Bewerbungsdaten ausschließlich zu Zwecken, die im Zusammenhang mit Ihrem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Ihrer Bewerbung stehen. Ihre Bewerbung wird nur von den relevanten Ansprechpartnern bei uns bearbeitet und zur Kenntnis genommen. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Sollten wir Ihnen keine Beschäftigung anbieten können, werden wir die von Ihnen übermittelten Daten bis zu sechs Monate nach einer etwaigen Ablehnung für den Zweck aufbewahren, Fragen im Zusammenhang mit Ihrer Bewerbung und Ablehnung zu beantworten. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 S. 1 BDSG. Sollten wir Ihre Bewerberdaten über die Dauer von sechs Monaten hinaus aufbewahren und haben Sie darin ausdrücklich eingewilligt, weisen wir Sie darauf hin, dass diese Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO frei widerruflich ist. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

Stand: Juni 2021

Table of contents

I. General information

• 1. Contact
• 2. Legal basis
• 3. Storage period
• 4. Categories of recipients of the data
• 5. Data transfer to third countries
• 6. Processing within the exercise of your rights 7. Your rights
• 8. Right to object
• 9. Data protection officer

II. Data processing on our websites and when using our “Shakes & Fidget” game

• 1. Processing of server log files
• 2. Cookies
• 3. Consent management tool
• 4. Contact options and inquiries
• 5. Processing of personal data when using our “Shakes & Fidget” game
• 6. Login through third-party providers
• 7. Additional content
• 8. Tube
• 9. Newsletter
• 10. Analysis, tracking, & retargeting
• a. Facebook Pixel
• 11. TikTok Custom Audiences
• 12. Cloudflare for content integration
• 13. Google Fonts for content integration

III. Data processing on our social media pages

• 1. Visiting a social media page
• a. Facebook and Instagram page
• b. LinkedIn company page
• c. TikTok
• d. Xing
• e. Twitch
• f. YouTube
• 2. Comments and direct messages

IV. Data processing via our mobile apps

• 1. Download of the app
• 2. Automatic processing of personal data when using the app
• 3. Permissions on the end device when using the app
• 4. Login through third-party providers
• 5. Push notifications
• 6. Game Analytics
• 7. AppsFlyer

V. Other data processing

• 1. Contact via email
• 2. Use of the email address for marketing purposes
• 3. Sweepstakes
• 4. Applications

I. General information

1. Contact

If you have any questions or suggestions about this information or would like to contact us regarding the assertion of your rights, please send your request to

Playa Games GmbH
Alstertor 9, 20095 Hamburg – Germany
Email : datenschutz@playa-games.com (no game support)

2. Legal basis

Under data protection law, the term “personal data” refers to all information that is related to an identified or identifiable person. We process personal data in accordance with the relevant data protection regulations, particularly the GDPR and BDSG. We only process data on the basis of legal consent. We process personal data only with your consent (Section 15 (3) German Telemedia Act (TMG) or Article 6 (1) (a) GDPR) to fulfill a contract to which you are a party, or upon your request for the execution of pre-contractual measures (Article 6 (1) (b) GDPR), to fulfill a legal obligation (Article 6 (1) (c) GDPR) or if the processing is required to safeguard our legitimate interests or those of a third party, provided that this is not outweighed by your interests or fundamental rights and freedoms which require the protection of personal data (Article 6 (1) (f) GDPR).

If you are applying for a vacant position at our company, we also process your personal data to decide whether to establish an employment relationship (Section 26 (1) (1) BDSG).

3. Storage period

Unless stated otherwise in the following information, we only store the data as long as required to achieve the purpose of the processing or to fulfill our contractual or legal obligations. These legal retention periods may arise in particular due to commercial or tax law provisions. Starting at the end of the calendar year in which the data was collected, we will store any personal data contained in our accounting records for ten years and personal data contained in commercial letters and contracts for six years. Apart from that, we will store data in connection with consent requiring proof, as well as data related to complaints and payment claims, for the duration of the legal limitation period. We will delete data stored for advertising purposes if you object to its processing for this purpose.

Any data the app stored on your mobile device can remain there until you remove the app.

4. Categories of recipients of the data

We use order processors in the scope of processing your data. The processing operations performed by such processors include, for example, hosting, maintenance and support of IT systems, customer and order management, order processing, accounting and billing, marketing measures, or the destruction of files and data carriers. An order processor is a natural or legal person, authority, agency or other body that processes personal data on behalf of the data controller. Order processors do not use the data for their own purposes; instead, they perform the data processing exclusively for the data controller and are contractually obligated to take appropriate technical and organizational measures to ensure data protection. Aside from that, we may transfer your personal data to bodies such as postal and delivery services, principal banks, tax consultants/public accountants, or the tax authorities. The following information may indicate additional recipients.

5. Data transfer to third countries

Visiting our website may be accompanied by the transfer of certain personal data to third countries, i.e., countries in which the GDPR is not applicable law. This kind of transfer is permissible if the European Commission has determined that an appropriate level of data protection is provided in such a third country. If no such adequacy decision is available from the European Commission, the personal data is only transferred to a third country if appropriate safeguards in accordance with Article 46 GDPR are in place, or if one of the conditions of Article 49 GDPR is met.

Unless stated otherwise below, we use the standard EU contractual clauses for the transfer of personal data to order processors in third countries: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.

If you consent to the transfer of personal data to third countries, the transfer is performed on the legal basis of Article 49 (1) (a) GDPR.

6. Processing within the exercise of your rights

If you exercise your rights in accordance with Articles 15 to 22 GDPR, we will process the personal data transferred to us for the purpose of implementing these rights and to be able to furnish proof thereof. Data which we store for the purpose of preparing and providing information will only be processed by us for this purpose as well as for purposes of data protection control; apart from that, we will restrict processing in accordance with Article 18 GDPR.

This processing is performed on the legal basis of Article 6 (1) (c) GDPR in conjunction with Article 15 to 22 GDPR and Section 34 (2) BDSG.

7. Your rights

As a data subject, you have the right to assert your data subject rights against us. In particular, you have the following rights:

· In accordance with Article 15 GDPR and Section 34 BDSG, you have the right to request information about whether and, if applicable, to what extent we process personal data in relation to you.

· You have the right to demand that we correct your data in accordance with Article 16 GDPR.

· You have the right to demand that we delete your personal data in accordance with Article 17 GDPR and Section 35 BDSG.

· You have the right to demand the restriction of the processing of your personal data in accordance with Article 18 GDPR.

· In accordance with Article 20 GDPR, you have the right to obtain the personal data concerning you, which you made available to us, in a structured, common and machine-readable format and to transmit this data to another responsible person.

· If you have given us separate consent to data processing, you can revoke this consent at any time in accordance with Article 7 (3) GDPR. This will not affect the lawfulness of any processing performed on the basis of the consent that is carried out previous to such a revocation.

· According to Article 77 GDPR, if you believe that the processing of data relating to you violates the regulations of the GDPR, you have the right to lodge a complaint with a supervisory authority.

You can also use our support tool to exercise your rights.

8. Right to object

According to Article 21 (1) GDPR, you have the right to object to data processing performed on the legal basis of Article 6 (1) (e) or (f) GDPR for reasons arising from your particular situation. If we process personal data about you for the purpose of direct marketing, you can object to this processing in accordance with Article 21 (2) and (3) GDPR.

You can also use our support tool to exercise your right to object.

9. Data protection officer

You can reach our data protection officer with the following contact information:

DPO: Deloitte AB

Rehnsgatan 11, 113 79 Stockholm – Sweden

Email: datenschutz@playa-games.com

II. Data processing on our websites and when using our “Shakes & Fidget” game

When you use our websites or our “Shakes & Fidget” game, we collect information which you provide to us. During your visit to the website, we also automatically collect certain information about your use of the website. In the Data Protection Act, the IP address is also fundamentally considered to be personal data. An IP address is assigned by the Internet provider to any device connected to the Internet in order for it to send and receive data.

1. Processing of server log files

During the purely informative use of our website, general information that your browser transmits to our server is initially stored automatically (meaning, not via a registration). By default, this includes: Browser type/version, operating system, accessed page, previously visited page (referrer URL), IP address, date and time of the server access, and HTTP status code. The processing is performed to protect our legitimate interests and is carried out on the legal basis of Article 6 (1) (f) GDPR. This processing is for the purpose of the technical management and security of the website. The stored data is deleted at regular intervals unless there is a justified suspicion of unlawful use based on specific indications, which would make further examination and processing of the information necessary for this reason. We are unable to identify you as the data subject on the basis of the stored information. Articles 15 to 22 GDPR therefore are not applicable pursuant to Article 11 (2) GDPR unless, in order to exercise your rights stated in these articles, you provide additional information that enables your identification.

2. Cookies

We use cookies and similar technologies (“cookies”) on our website. Cookies are small text files that are stored in your browser when you visit a website. This identifies the browser being used and can be recognized by web servers. Your browser gives you full control over the use of cookies. You can delete the cookies via the security settings of your browser at any time. In your browser settings, you can object to cookies in general or for specific cases. More information on this topic is available from the German Federal Office for Information Security: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html

The use of cookies is technically necessary to operate our website and thus permissible without the user’s consent. We may also use cookies to offer specific features and content, as well as for purposes of analysis and marketing. These may include cookies from third-party providers (so-called third-party cookies). We only use such technically unnecessaries cookies with your consent in accordance with Section 15 (3) TMG or Article 6 (1) (a) GDPR.

3. Consent management tool

Our websites use a consent management banner to control cookies. The consent banner enables users of our website to consent to certain data processing operations or revoke previously given consent. By confirming the “I accept” button or by saving individual cookie settings, you consent to the use of the associated cookies. Your consent is the legal basis under data protection regulations in line with Article 6 (1) (a) GDPR.

The banner also helps us to provide evidence of a declaration of consent. For this purpose, we process information about the declaration of consent and additional log data on this declaration. Cookies are also used to collect this data.

Processing this data is necessary so that the giving of consent can be proven. The legal basis arises from our legal obligation to document your consent (Article 6 (1) (c) in conjunction with Article 7 (1) GDPR).

4. Contact options and inquiries

Our websites and apps include contact forms which you can use to send us messages. In this process, the transfer of your data is encrypted (this can be recognized by the “https” in your browser’s address bar). All data fields marked as mandatory are required to process your request. If these fields are not provided, we will not be able to work on your request. The provision of additional data is voluntary. Alternatively, you can send us a message to the contact email address. We will process the data for the purpose of answering your inquiry. If your inquiry concerns the conclusion or performance of a contract with us, Article 6 (1) (b) GDPR is the legal basis for the data processing. Otherwise, we will process the data on the basis of our legitimate interest in establishing contact with inquiring persons. In that case, the legal basis for the data processing is Article 6 (1) (f) GDPR.

5. Processing of personal data when using our “Shakes & Fidget” game

When you create a user account for our Games, we assign it a unique number. We store the username and password you chose as well as the email address you entered, unless you sign in via Facebook login (for third-party logins, see section 3 for more information). The provision of this data is a prerequisite for concluding a contract. We use a double opt-in procedure to verify whether the email address you provide really belongs to you.

Participation is not a prerequisite for using our games. However, we recommend it because we can only use validated email addresses to send you important messages such as login confirmations, password changes, or occasional information about the games you play. The legal basis for the latter direct advertising is Article 6 (f) GDPR. We may also use your hashed email address to advertise our games via social networks so long as the hash method used does not allow for retroactive decryption.

We store the originating IP address and the time at which the registration is made. We also store the originating IP address and the time when you validate your email address. This is to comply with our burden of proof, to ward off attacks against our system, and to ensure compliance with the rules of the game.

When you use our games, your device communicates with our servers. In that context, we record signing in and signing out times of your user account, as well as any relevant IP addresses. This can be the IP address of your telecommunications connection or of your mobile device. We process this data in order to handle violations of our T&Cs and playing rules, and to comply with the requirements of law enforcement authorities.

You can also communicate with other users in our games and may divulge personal information. In regards to this, we advise that you exercise caution. If you receive messages from other users, they will be saved to your user account. This allows you to view all the messages you have received in the game. Deleting messages in the game will also delete them from your user account.

Apart from this, the processing of personal data during the registration and use of our “Shakes & Fidget” game is performed to fulfill our contract and is carried out on the legal basis of Article 6 (1) (b) GDPR.

6. Login through third-party providers

When creating a user account for our games, you can either enter your information manually or use data already provided to a third party.

If you are using Facebook Login, Facebook (Facebook, Inc.) will send the information from your public Facebook profile and your email address to us once you have consented to this data transfer. The public information transferred in such a manner consists of your ID, name, first_name, last_name, link, gender, locale, time zone, updated_time, and verified. This transmitted information will be used to create a new user account in the playing environment you select. The data is transferred to us once. Of the transferred data, we save only the Facebook Token and the Facebook ID, since these are required for logging in to one of our games. We do not obtain knowledge of your Facebook password. However, Facebook may save data about your use of our games.

You can also create a user account for our games on Steam (Steam is a product owned by Valve Corporation; for more information, please visit http://store.steampowered.com/subscriber_agreement/). In this case, we do not receive any personal data.

The processing of personal data is performed to fulfill our contract and is carried out on the legal basis of Article 6 (1) (b) GDPR.

7. Additional content

Our games are strictly free to play. However, we also offer additional services with costs. If you decide to purchase such services, the financial transaction will be carried out by the service provider you select, such as PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal L-2449, Luxembourg) or Paymentwall (PW Inc., a Nevada corporation), facilitated by Goodgame Studios (Altigi GmbH, Theodorstr. 42–90, Haus 9, 22761 Hamburg, Germany). The privacy policy for Goodgame Studios can be found at the following link: https://goodgamestudios.com/de/datenschutz/

Goodgame Studios is responsible for the technical side of processing the payment. In this event, we may transfer data to other service providers to the extent necessary to determine the price, for billing, and for payment collection. Specifically, this data includes your alias, the game world on which you created your user account, the language settings, and your pre-selection (if any). Any personal data that you provide to the service provider, in particular your name, address, and payment information, will not be forwarded to us.

After payment has been processed, we receive and store an acknowledgement from the respective service provider. This acknowledgement contains information that allows us to verify the status of the respective transaction. This is necessary in order to provide the agreed and paid for service and, if necessary, provide customer service.

The processing of personal data is performed to fulfill our contract and is carried out on the legal basis of Article 6 (1) (b) GDPR.

8. Tube

Our “Tube” allows players to watch commercials. This feature will show videos from changing third-party providers, in particular those of Fyber N.V., Wallstraße 9–13, 10179 Berlin, Germany. By default, the Tube is deactivated and no data is transferred to third parties. A transfer will only occur after consent in accordance with Article 6 (1) (a) GDPR. If players decide to watch a commercial, we will send the player's IP address and an advertising ID to the third-party provider. Once a video has been watched, the provider sends us a confirmation so that we can credit the player the respective in-game bonus (“Lucky Coins” for the Wheel of Fortune). For more information on how Fyber protects your data, please visit https://www.fyber.com/legal/gdpr-faqs/). You can deactivate the Tube in the in-game settings, thereby revoking your consent.

9. Newsletter

On our website we offer the option of subscribing to our newsletter. After you subscribe, we will regularly inform you about the latest news regarding our offers. A valid email address is required to subscribe to the newsletter. To verify the email address, you will first receive a registration email with a link for your confirmation (double opt-in). If you subscribe to the newsletter on our website, we will process personal data such as your email address and name on the basis of the consent you have given us. The processing is carried out on the legal basis of Article 6 (1) (a) GDPR. You can revoke your consent at any time with effect for the future, for example, through the “Unsubscribe” link in the newsletter or by contacting us via the above-mentioned channels. The legality of the already performed data processing operations remains unaffected by the revocation. When you subscribe to the newsletter, we also store the IP address, date, and time of registration. Processing this data is necessary so that the giving of consent can be proven. The legal basis arises from our legal obligation to document your consent (Article 6 (1) (c) in conjunction with Article 7 (1) GDPR).

We also analyze the reading behavior and opening rates pertaining to our newsletter. For this purpose, we collect and process pseudonymous usage data, which we do not amalgamate with your email address or IP address. The legal basis for the analysis of our newsletter is Article 6 (1) (f) GDPR and the processing serves our legitimate interest in optimizing our newsletter. You may object to this at any time via one of the contact channels mentioned above.

10. Analysis, tracking, & retargeting

a. Facebook Pixel

On our website, we use Facebook Pixel, a Facebook business tool from Facebook Ireland Limited (Ireland, EU). You can get information about how to contact Facebook Ireland and the data protection officer of Facebook Ireland in the privacy policy of Facebook Ireland at https://www.facebook.com/about/privacy.

Facebook Pixel is a JavaScript code snippet that enables us to track the activities of visitors on our website. This tracking is called conversion tracking. For this purpose, Facebook Pixel collects and processes the following information (so-called event data):

• Information on the actions and activities of the visitors to our website, such as searching for and viewing a product or buying a product;
• Specific Pixel information such as the Pixel ID and Facebook cookie;
• Information on buttons that were clicked by the website visitors;
• Information contained in the HTTP header, such as IP addresses, information about the web browser, the page location, and referrer;
• Information on the status of disabling/limiting ad tracking.

Some of this event data is information stored in the end device you use. Additionally, Facebook Pixel sets cookies in which information is stored on your end device. This storage of information by Facebook Pixel or access to information already stored in your end device only occurs with your consent.

Tracked conversions appear in the dashboard of our Facebook Ad Manager and Facebook Analytics. There we can use the tracked conversions to measure the effectiveness of our ads, to set custom audiences for ad targeting, for dynamic ad campaigns and to analyze the effectiveness of the conversion funnels of our website. The features we use via Facebook Pixel are described in more detail below.

Processing of event data for advertising purposes

The event data collected via Facebook Pixel is used for the targeting of our ads and improvement of the ad delivery, for the personalization of features and content, and for the improvement and security of the Facebook products.

For this purpose, event data is collected on our website via Facebook Pixel and transmitted to Facebook Ireland. This is only carried out if you have previously given your consent to this. For that reason, the legal basis for the collection and transmission of personal data by us to Facebook Ireland is Article 6 (1) (a) GDPR.

We and Facebook Ireland perform the collection and transmission of the event data as joint controllers. As joint controllers, we have entered into a data processing agreement with Facebook Ireland which defines the allocation of the data protection obligations between us and Facebook Ireland. Among other things, we and Facebook Ireland have agreed

• that we are responsible for providing you with all information about the joint processing of personal data in accordance with Article 13, 14 GDPR;
• that Facebook Ireland is responsible for enabling the rights of data subjects in accordance with Articles 15 to 20 GDPR with respect to the personal data stored by Facebook Ireland after the joint processing.

You can access the agreement that we concluded with Facebook Ireland at https://www.facebook.com/legal/controller_addendum.

Facebook Ireland is solely responsible for the processing of the transmitted event data following the transmission. You can find further information on how Facebook Ireland processes personal data, including the legal basis relied on by Facebook Ireland and the options to exercise your rights against Facebook Ireland in the data policy of Facebook Ireland under https://www.facebook.com/about/privacy.

Processing of event data for analysis purposes

We also commissioned Facebook Ireland to prepare reports about the effect of our ad campaigns and other online content based on the event data collected by Facebook Pixel (campaign reports) and to provide analyses and insights about users and their use of our website, products, and services (analyses). For this purpose, we transmit personal data contained in the event data to Facebook Ireland. As our order processor, Facebook Ireland processes the transmitted personal data to prepare the campaign reports and analyses for us.

The processing of personal data for the preparation of analyses and campaign reports is carried out only if you have previously given your consent to this. For this reason, the legal basis for this processing of personal data is Article 6 (1) (a) GDPR.

A transmission of data to Facebook Inc. in the USA cannot be ruled out. The legal basis for this transmission is provided by the standard contractual clauses for the transmission of personal data to order processors in third countries. In this regard, please note the information in the section “Data transfer to third countries”.

11. TikTok Custom Audiences

We use the TikTok product Custom Audiences (customer file) of the two providers

· TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, and

· TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (hereinafter both are collectively referred to as “TikTok”).

The product TikTok Custom Audiences (customer file) enables us to transmit contact information about the users of one of our games to TikTok. TikTok will check this contact information on our behalf against data about users who are already using TikTok services, such as the video portal with the same name, to create so-called Custom Audiences for the purpose of displaying targeted advertisements. A Custom Audience is a particular target group which is shown additional ads on TikTok’s services on the basis of existing interest in our offers and products.

The contact information we transmit to TikTok in order to create Custom Audiences consists only of the device ID of an end device used while accessing our games. Here, we use only the device ID of end devices that use the Android operating system. The device ID is pseudonymized locally on our system via a so-called hash function before being transmitted to TikTok for the creation of the Custom Audiences. TikTok uses this data for us as an order processor. As an order processor, TikTok does not use the data for its own purposes; instead, it performs the data processing exclusively for us and is contractually obligated to take appropriate technical and organizational measures to ensure data protection.

The device ID is information stored in the end device that you use. The device ID that is already stored in your end device is only accessed, and this information is only used further, if you have not objected to this. The processing serves our legitimate interest in displaying targeted advertising for our products. For that reason, the required legal basis for the collection and transmission of the device ID by us to TikTok and its use to create Custom Audiences is Article 6 (1) (f) GDPR.

When the TikTok product Custom Audiences (customer file) is used, a transmission of data to a TikTok entity in a third country in which European data protection law is not applicable cannot be ruled out. The legal basis for this transmission is provided by the standard contractual clauses for the transmission of personal data to order processors in third countries, which you can access at the following link: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087

Find further information on how TikTok uses personal data can be found in TikTok’s data policy at https://www.tiktok.com/legal/privacy-policy?lang=de-DE .

12. Cloudflare for content integration

We use the Cloudflare service from Cloudflare Inc. (USA) on our website to display content. This integration technically requires the processing of your IP address so that content can be sent to your browser. For this reason, your IP address is transmitted to Cloudflare. This data processing is performed to protect our legitimate interests in the optimization and economical operation of our website and is carried out on the legal basis of Article 6 (1) (f) GDPR. You can object to this data processing at any time via the settings in your browser or certain browser extensions. One of these extensions, for example, is the matrix-based firewall uMatrix for the Firefox and Google Chrome browsers. Please note that this may lead to functional limitations on the website.

In this regard, please note the information in the section “Data transfer to third countries”. Additional information on data protection at Cloudflare can be found in Cloudflare’s privacy statement: https://www.cloudflare.com/privacypolicy/.

13. Google Fonts for content integration

On our website we use Google Web Fonts from Google Ireland Limited (Ireland/EU) to display fonts. This integration technically requires the processing of your IP address so that content can be sent to your browser. For this reason, your IP address is transmitted to Google. This data processing is performed to protect our legitimate interests in the optimization and economical operation of our website and is carried out on the legal basis of Article 6 (1) (f) GDPR. You can object to this data processing at any time via the settings in your browser or certain browser extensions. One of these extensions, for example, is the matrix-based firewall uMatrix for the Firefox and Google Chrome browsers. Please note that this may lead to functional limitations on the website.

When using Google services, a transmission of data to Google Inc. in the USA cannot be ruled out. Additional information on data protection at Google can be found in Google’s privacy statement: https://www.google.com/policies/privacy .

III. Data processing on our social media pages

We are represented by company pages on several social media platforms. We use these to offer additional opportunities to get and exchange information about our company. Our company has company pages on the following social media platforms:

- Facebook, - Instagram, - Tiktok, - LinkedIn, - Xing, - Twitch, - YouTube

When you visit a profile on a social media platform or interact with it, personal data about you may be processed. The information associated with the social media profile you use also regularly consists of personal data. This also captures news and statements made while using the profile. Additionally, certain information is often automatically collected about your visit to a social media profile whenever you use it, which may also constitute personal data.

1. Visiting a social media page

a. Facebook and Instagram page

When you visit our Facebook or Instagram page, which we use to present our company or individual products from our offers, certain information about you is processed. Facebook Ireland Ltd. (Ireland/EU – “Facebook”) is the sole controller of this processing of personal data. You can find more information about the processing of personal data by Facebook at https://www.facebook.com/privacy/explanation . Facebook offers the possibility to opt out of certain data processing; information and opt-out features can be found at https://www.facebook.com/settings?tab=ads .

For our Facebook and Instagram page, Facebook provides statistics and insights in anonymized form, which help us gain information about the type of actions carried out by people on our page (so-called “page insights”). These page insights are created on the basis of certain information about people who have visited our page. This processing of personal data is carried out by Facebook and us as joint controllers. The processing serves our legitimate interest in evaluating the types of actions performed on our page and in improving our page on the basis of these insights. The legal basis for this processing is Article 6 (1) (f) GDPR. We are unable to allocate the information acquired via the page insights to individual user profiles that interact with our Facebook and Instagram pages . As joint controllers, we have entered into a data processing agreement with Facebook which defines the allocation of the data protection obligations between us and Facebook. You can find details about the processing of personal data to create page insights and about the agreement concluded between us and Facebook at https://www.facebook.com/legal/terms/information_about_page_insights_data . In respect to this data processing, you also have the possibility of asserting your data subject rights (see “Your rights”) against Facebook. More information on this can be found in Facebook’s privacy policy at https://www.facebook.com/privacy/explanation .

Please note that, according to Facebook’s privacy policy, user data is also processed in the USA or other third countries. Facebook only transmits user data to countries for which an adequacy decision has been provided by the European Commission according to Article 45 GDPR, or on the basis of appropriate safeguards according to Article 46 GDPR.

b. LinkedIn company page

LinkedIn Ireland Unlimited Company (Ireland/EU – “LinkedIn”) is the sole controller for processing personal data when visiting our LinkedIn page. You can find more information about the processing of personal data by LinkedIn at https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy .

When you visit our LinkedIn company page, follow this page, or interact with this page, LinkedIn processes personal data to provide us with statistics and insights in anonymized form. This helps us gain information about the type of actions carried out by people on our page (so-called page insights). For this purpose, LinkedIn particularly processes data that you have already provided to LinkedIn through the information in your profile, such as data on position, country, industry, years of employment, company size, and employment status. Additionally, LinkedIn processes information about how you interact with our LinkedIn company page, e.g., whether you follow our LinkedIn company page. LinkedIn does not provide us with any personal data about you with the page insights. We can only access the summarized page insights. It is also not possible for us to draw conclusions about individual members from the information in the page insights. This processing of personal data for the page insights is carried out by LinkedIn and us as joint controllers. The processing serves our legitimate interest in evaluating the types of actions performed on our LinkedIn company page and in improving this company page on the basis of these insights. The legal basis for this processing is Article 6 (1) (f) GDPR. As joint controllers, we have entered into a data processing agreement with LinkedIn which defines the allocation of the data protection obligations between us and LinkedIn. This agreement is available at: https://legal.linkedin.com/pages-joint-controller-addendum . Accordingly, the following applies:

· LinkedIn and we have agreed that LinkedIn is responsible for enabling you to exercise your rights pursuant to the GDPR. You can contact LinkedIn for this purpose online at the following link ( https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de ) or via LinkedIn’s contact information in the privacy policy. You can contact the data protection officer of LinkedIn Ireland at the following link: https://www.linkedin.com/help/linkedin/ask/TSO-DPO . To exercise your rights in connection with the processing of personal data related to the page insights, you can also contact us at the provided contact information. In such a case, we will forward your inquiry to LinkedIn.

· LinkedIn and we have agreed that the Irish Data Protection Commission is the lead supervisory authority that monitors the processing for the page insights. You always have the right to lodge a complaint with the Irish Data Protection Commission (see www.dataprotection.ie) or with any other supervisory authority.

Please note that, according to the LinkedIn privacy policy, personal data is also processed by LinkedIn in the USA or other third countries. LinkedIn only transmits personal data to countries for which an adequacy decision has been provided by the European Commission according to Article 45 GDPR, or on the basis of appropriate safeguards according to Article 46 GDPR.

c. TikTok

TikTok Technology Limited (Ireland/EU) is the sole controller for the processing of personal data by TikTok. You can find more information about the processing of personal data by TikTok Technology Limited at https://www.tiktok.com/legal/privacy-policy?lang=de .

d. Xing

New Work SE (Germany/EU) is the sole controller for processing personal data when visiting our Xing profile. You can find more information about the processing of personal data by New Work SE at https://privacy.xing.com/de/datenschutzerklaerung .

e. Twitch

Twitch Interactive, Inc. (USA) is the sole controller for processing personal data when visiting our Twitch channel. You can find more information about the processing of personal data by Twitch Interactive, Inc. or Google Ireland Limited at https://www.twitch.tv/p/de-de/legal/privacy-notice/ .

f. YouTube

Google Ireland Limited (Ireland/EU) is the sole controller for processing personal data when visiting our YouTube channel. You can find more information about the processing of personal data by YouTube or Google Ireland Limited at https://policies.google.com/privacy .

2. Comments and direct messages

We also process information that you have provided to us via our company page on the respective social media platform. This information might include the username, contact information, or a message to us. We are the sole controllers of these processing operations by us. We process the data on the basis of our legitimate interest in establishing contact with inquiring persons. The legal basis for the data processing is Article 6 (1) (f) GDPR. There may be further data processing if you have consented to this (Article 6 (1) (a) GDPR) or if this is required for the fulfillment of a legal obligation (Article 6 (1) (c) GDPR).

IV. Data processing via our mobile apps

In addition to our other online offers, we also make our “Shakes & Fidget” computer game available as mobile apps that you can download to your mobile end device. Below, we inform you about the additional collection and processing of personal data when using “Shakes & Fidget” on our mobile app.

1. Download of the app

When you download the app, certain required information is transmitted to the app store you select (e.g., Google Play or Apple App Store). In particular, your user name, email address, customer number of your account, time of the download, and individual device number may be processed. The processing of this data is performed exclusively by the provider of the respective app store and is beyond our control.

2. Automatic processing of personal data when using the app

When the mobile app is used, we collect the personal data described below in order to enable the convenient use of the features. If you want to use our mobile app, we collect the following data that is technically necessary for us to offer you the features of our mobile app and safeguard its stability and security.

· IP address, · Date and time of the request, · Time zone difference to Greenwich Mean Time (GMT), · Content of the request (specific page), · Access status/HTTP status code, · Amount of data transferred, · Website from which the request originates

• Browser

· Operating system and interface, · Language and version of the browser software.

The legal basis for the processing of this data is Article 6 (1) (f) GDPR.

3. Permissions on the end device when using the app

Use of the app may require access to certain functions of the end device in use. For this purpose, the app requires the following permissions: Internet access (required so the app can access the game server).

4. Login through third-party providers

If you use an Apple device, you can create a user account on our servers via the Game Center login. In this case, Apple (Apple, Inc.) will transfer your Apple ID, Game Center name, and email address to us. For more information on Apple's privacy policy, please visit http://www.apple.com/privacy/privacy-policy/

Verification on Android devices works in a similar manner (“Google Play Games”). In this case, game information will be sent to Google and linked to the user's Google+ identity. It will also be visible in a variety of Google products (https://developers.google.com/games/services/terms). For more information on Google's privacy policy, please visit https://www.google.de/intl/policies/policies/privacy/

5. Push notifications

We store Push Tokens in order to be able to send Push Messages to your Android or Apple device. We may also use this technology for other platforms in the future. You can manage Push Messages under “Options” or “Settings” in the mobile app or in your device settings.

The legal basis for the processing of this data is Article 6 (1) (f) GDPR.

6. Game Analytics

We use the tracking tool “Game Analytics” from GameAnalytics ApS, Vesterbrogade 34, 4th Floor, DK-1620 Copenhagen V, Denmark, in some of our apps to continuously improve them.

Game Analytics collects the IP address, UDI (Unique Device Identifier), platform (iOS or Android), the device and its operating system, as well as the time of the first app use.

When the data has been collected by Game Analytics, it is provided to us in anonymized form, which means that we are unable to draw any conclusions about you. You can find the privacy policy of Game Analytics here: https://www.gameanalytics.com/privacy .

The processing is performed to serve our legitimate interests in the analysis of our game use and is carried out on the legal basis of Article 6 (1) (f) GDPR.

7. AppsFlyer

We use the AppsFlyer analytical service by AppsFlyer Ltd. (Israel). We use the AppsFlyer service to measure the success of our campaigns. We receive the information from AppsFlyer in aggregate form. To track the use of a mobile app, we transmit AppsFlyer information regarding downloads and installations as well as regarding “in-app events”, such as in-app purchases. You can opt out of the data compilation and storage by AppsFlyer at any time with effect for the future by following the instructions at https://www.appsflyer.com/optout.

AppsFlyer receives information from the data transmitted by SDKs (Software Development Kits) in a mobile end-user application to servers. The data collected by the SDK includes information such as IP addresses (anonymized), browser, platform, SDK version, anonymized user ID, time key, developer key, application version and device identifiers (such as Identifier For Advertisers), Google advertising ID, device model, device manufacturer, operating system version, in-app events, and network status (WLAN/3G). We consider the end user data collected by the AppsFlyer platform representative for the analysis of our applications.

This processing is performed to serve our legitimate interests in the marketing of our apps and is carried out on the legal basis of Article 6 (1) (f) GDPR.

V. Other data processing

1. Contact via email

When you send us a message via the provided contact email, we will process the transmitted data for the purpose of answering your inquiry. We process the data on the basis of our legitimate interest in establishing contact with inquiring persons. The legal basis for the data processing is Article 6 (1) (f) GDPR.

2. Use of the email address for marketing purposes

We may use the email address that you entered during the registration or order placement in order to inform you about similar products and services offered by us. The legal basis for this is Article 6 (1) (f) GDPR in conjunction with Section 7 Article 3 of the German Act Against Unfair Practices (UWG). You have the right to object to this at any time without incurring any costs other than the transmission costs in accordance with basic rates. To do this, you can unsubscribe by clicking on the link provided in every email.

3. Sweepstakes

If you participate in sweepstakes, we will process your personal data to execute and process the sweepstakes. This includes particularly the selection of the winners, the notification of winning a prize, and the delivery of the prize. If the delivery or provision of certain prizes is carried out via another company (such as a subsidiary or other cooperative partner), we will transmit the required extent of the winner’s data to this company. After the sweepstakes have been completed, we will delete the data, unless there are legal retention periods that prevent the immediate deletion. The legal basis for the processing is Article 6 (1) (b) GDPR.

4. Applications

If you apply for a job at our company, we will process your application data exclusively for purposes related to your interest in current or future employment at our company and the processing of your application. Only the relevant representatives at our company will process and take notice of your application. All employees who are entrusted with data processing are bound to maintain the confidentiality of your data. If we are unable to offer you employment, we will store the data you transmitted to us for up to six months following the potential rejection. We do this for the purpose of answering questions related to your application and rejection. This does not apply if a deletion is prevented by legal provisions, if further storage is necessary for the purpose of furnishing proof, or if you expressly consented to a longer storage period. The legal basis for the data processing is Section 26 (1) sentence 1 BDSG. If we store your application data for more than six months and you expressly consented to this, we hereby point out that this consent can be freely revoked at any time in accordance with Article 7 (3) GDPR. This will not affect the lawfulness of any processing performed on the basis of the consent that is carried out previous to such a revocation.

Current as of: June 2021