POLITIQUE DE CONFIDENTIALITÉ pour les applications
La société Lotum one GmbH, Am Goldstein 1, 61231 Bad Nauheim, Allemagne, games@lotum.de (« Lotum » ou « nous ») respecte et protège vos données à caractère personnel.
Par la présente Politique de confidentialité, nous voulons vous apporter de plus amples informations concernant la collecte, le traitement et l’utilisation des données en lien avec nos jeux proposés sous la forme d’applications mobiles (« les applications de jeux »).
Lotum collecte, traite et utilise des données à caractère personnel exclusivement dans le cadre des prescriptions légales applicables. En conséquence, le niveau élevé en matière de confidentialité du Règlement général sur la protection des données (« RGPD ») et de la loi sur la protection des données des télécommunications et des télémédias (TTDSG) s'applique.

1. Champ d'application
1.1 La présente Politique de confidentialité s’adresse à tous les utilisateurs des applications de jeux (« utilisateur »). Si certains services ou les différentes applications de Lotum disposent d’une Politique de confidentialité différente, celle-ci s’applique alors.
1.2 Sont exclus de la présente Politique de confidentialité les services et offres de tiers vers lesquels des liens présents dans les applications de jeux renvoient éventuellement. Lotum n’assume par principe aucune responsabilité pour leurs contenus ainsi que pour le respect par ces tiers des prescriptions en matière de protection des données, pour autant qu’aucune indication contraire ne soit mentionnée dans la politique de confidentialité du contenu mis en lien. Cela s’applique par exemple aux liens permettant d’accéder aux réseaux sociaux tels que Facebook ou aux applications de tchat telles que WhatsApp, et aux liens présents dans la publicité affichée. Vous trouverez des informations sur la gestion des données à caractère personnel de l’utilisateur et leur protection par ces plateformes dans la politique de confidentialité de la plateforme concernée.
2. Téléchargement et installation des applications de jeux
Au moment du téléchargement et de l’installation de nos applications de jeux, l’exploitant de la plateforme par laquelle vous obtenez l’application concernée (par exemple Apple, Inc. pour AppStore et Google Ireland Limited pour Google PlayStore) collecte les données à caractère personnel nécessaire au téléchargement. Ces données incluent notamment votre nom, votre adresse mail ainsi que votre code postal, le moment du téléchargement, l’adresse IP et le numéro personnel d’identification de votre terminal (IMEI), ainsi que le cas échéant vos informations de paiement. Cette collecte et ce traitement de vos données à caractère personnel sont par principe réalisés uniquement par l’exploitant respectif de la plateforme sans que nous participions au traitement des données ou que nous disposions de possibilités d’action. À cet égard, les dispositions en matière de protection des données de l’exploitant de la plateforme, consultables sur la plateforme concernée, s’appliquent. Uniquement dans la mesure où cela est nécessaire pour le téléchargement ou la mise à disposition de l’application de jeu, nous recevons et traitons ces données à caractère personnel collectées par l’exploitant de la plateforme. Si nous traitons des données à caractère personnel dans le cadre de l’installation, cette opération est réalisée sur la base du contrat relatif à l’obtention et à l’installation de l’application de jeu que vous avez conclu avec nous en téléchargeant et en installant l’application, en vertu de l’Art. 6 al. 1 phr. 1 let. b) du RGPD.
3. Collecte, traitement et utilisation de données dans le cadre de l’utilisation des applications de jeux
3.1 Au démarrage et lors de l’utilisation des applications de jeux de Lotum, une connexion avec les serveurs que nous utilisons peut être établie automatiquement en fonction de l’application de jeu concernée afin d’accéder à des contenus actualisés. Dans ce cadre, votre terminal nous transmet des informations qui sont consignées. Il s’agit ici de l’adresse IP du terminal que vous utilisez, des données relatives au système d’exploitation utilisé ainsi que de l’application de jeu installée et de sa version, de la date et de l’heure (fuseau horaire inclus) d’accès aux contenus de l’application de jeu ainsi que de l’information concernant les contenus concrets demandés pour l’application de jeu respective. En outre, Lotum peut collecter et traiter des données personnelles afin de remplir des obligations contractuelles avec l’utilisateur, p. ex. pour créer le profil de joueur de l’utilisateur. En fonction de l’application de jeu concernée, ces données sont par exemple le nom ainsi que l’adresse IP et les données d’identification du terminal de l’utilisateur.
3.2 Lotum collecte et traite ces données afin de mettre à disposition l’application de jeu et respectivement des contenus actualisés de l’application de jeu. La mise à disposition de ces données n’est pas légalement prescrite, elle est toutefois nécessaire pour conclure le contrat d’utilisation relatif à l’application de jeu concernée et au service connexe de Lotum. Il s'agit à cet égard de données strictement nécessaires à l'utilisation du jeu souhaité par l'utilisateur. Dans le cadre de l’offre, l’utilisateur peut transmettre volontairement d’autres données à Lotum. La base de la collecte de ces données est l'article 25, al. 2, point 2 de la TTDSG et la base du traitement ultérieur des données visant à remplir les obligations contractuelles est l'article 6, al. 1, phr. 1, let. b) du RGPD.
4. Paiements in-app
4.1 Dans certaines applications de jeux, nous proposons éventuellement l’acquisition payante de certaines versions et certains contenus supplémentaires, p. ex. l’utilisation d’une version sans publicités de l’application. La conclusion du contrat correspondant et la procédure de paiement qui y est associée nécessitent la saisie de coordonnées bancaires ou d’autres informations de paiement (p. ex. carte de crédit). Pour la procédure de paiement, nous utilisons les services prévus à des fins de traitement du paiement par l’exploitant concerné de la plateforme par laquelle vous obtenez l’application de jeu (par exemple Apple, Inc. pour AppStore et Google Ireland Limited pour Google PlayStore). Les informations susmentionnées sont traitées en conséquence par l’exploitant de la plateforme concernée, en même temps que les données d’utilisation requises, pour autant que cela soit nécessaire pour le traitement du paiement. Vous trouverez de plus amples détails concernant la gestion de vos données à caractère personnel en lien avec la procédure de paiement dans la politique de confidentialité de l’exploitant respectif de la plateforme, consultable sur la plateforme concernée.
4.2 L’exploitant de la plateforme exige impérativement l’utilisation de ces services de paiement, pour que nous ayons le droit de proposer l’application sur la plateforme concernée et dans le but également de pouvoir mettre à votre disposition dans l’application un processus de paiement simple et fluide.
4.3 Ces traitements de données en lien avec l’acquisition de contenus supplémentaires dans l’application de jeu concernée, y compris en lien avec la procédure de paiement, sont réalisés à des fins de conclusion et d’exécution du contrat portant sur ces contenus et donc sur la base de l’Art. 6 al. 1 phr. 1 let. b) du RGPD.
5. Demandes d’assistance et prises de contact via l’application de jeu
5.1 Lorsque vous sollicitez notre assistance client ou prenez autrement contact avec nous (p. ex. par le formulaire de contact dans l’application de jeu), les informations que vous indiquez lors de la prise de contact, y compris les coordonnées renseignées sont traitées à des fins de gestion de votre demande et de son traitement, y compris à des fins d’analyse et de résolution d’éventuels problèmes dans l’application de jeu et également en cas de questions de suivi. Dans le cadre d’une demande à notre assistance client concernant l’application de jeu, des données sont également traitées automatiquement concernant l’application de jeu, votre progression dans le jeu, votre identifiant de joueur, et le cas échéant l’endroit posant problème dans le jeu, ainsi que des données techniques sur votre terminal.
5.2 Nous traitons ces données en vertu de l’Art. 6 al. 1 phr. 1 let. b) du RGPD pour autant que vous preniez contact avec nous dans le cadre d’un contrat existant sur l’utilisation de l’application de jeu ou à des fins d’établissement d’une telle relation contractuelle. Dans le cas contraire, ce stockage et cette utilisation des données sont réalisés sur la base de l’Art. 6 al. 1 phr. 1 let. f) du RGPD, notre intérêt légitime étant le traitement minutieux de votre demande et la résolution d’éventuels problèmes techniques. L'accès aux données stockées dans votre terminal est absolument nécessaire, conformément à l'article 25, al. 2, point 2 de la TTDSG, pour que Lotum puisse répondre à votre demande (d'assistance).
6. Messages d’erreur et analyse de l’utilisation via Firebase
6.1 Dans l’application de jeu sont intégrées des fonctions du service Firebase mis à disposition par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).
6.2 Le service Firebase permet de collecter et d’analyser des données sur l’utilisation générale de l’application (Google Analytics for Firebase). En parallèle, des rapports sont élaborés sur les erreurs et blocages survenus dans l’application afin d’analyser et de corriger ces erreurs et blocages. À cet effet, des informations sont collectées sur votre utilisation ou pas de certaines parties de l’application de jeu, et sur la façon dont vous les utilisez, en même temps que l’adresse IP et d’autres données techniques concernant votre terminal, ses configurations attribuées (ci-après « données techniques du terminal »), telles que le fabricant et le modèle de l’appareil, la langue définie et l’identifiant publicitaire ainsi que le pays à partir duquel vous utilisez l’application. Afin d’élaborer des rapports d’erreurs, des détails supplémentaires concernant l’erreur survenue sont collectés et traités, ainsi que des informations sur l’application de jeu concernée et le cas échéant, des données sur le jeu, toutefois uniquement si une telle erreur est survenue pendant votre utilisation de l’application. Google analyse ces données pour notre compte et élabore pour nous des rapports agrégés. Ces rapports nous permettent d’obtenir des renseignements sur l’utilisation générale des applications de jeux et sur l’erreur survenue afin d’en tirer des conclusions pour améliorer les contenus et les fonctions des applications, et notamment pour corriger également des erreurs et problèmes existants. En outre, nous obtenons par le biais de Google des renseignements sur l’activité de chacun des utilisateurs dans notre jeu, sur la base de l’identifiant de joueur anonymisé. Toutefois, Lotum n’est pas intéressée de savoir quel utilisateur a utilisé l’application concernée et dans quelle mesure. Lotum ne cherche donc pas à créer des profils d’utilisateur, mais à mettre à disposition des applications de jeux fonctionnelles grâce à l’analyse de rapports agrégés. Dans ce contexte, Google peut également transmettre ces données aux serveurs gérés par Google LLC aux États-Unis, et les y analyser. Dans les États membres de l'Union européenne ou dans d'autres États adhérant à l'accord sur l'Espace économique européen, votre adresse IP est toutefois tronquée et donc anonymisée avant d'être envoyée à un serveur de Google aux États-Unis.
6.3 Google traite également les données suscitées, collectées au moyen du service Firebase dans la mesure correspondant à ses propres règles de confidentialité que vous trouverez à l’adresse https://policies.google.com/privacy. Vous y trouverez également des informations complémentaires sur la gestion par Google des données à caractère personnel.
6.4 Nous tenons à vous signaler que la transmission de données aux serveurs utilisés par Google LLC aux États-Unis est associée à d’autres risques, par exemple l’exercice de vos droits sur ces données peut être rendu difficile. Pour prévenir ces risques, nous avons convenu avec Google LLC d’appliquer pour ce transfert de données les clauses types de la Commission européenne en matière de protection des données et y avons défini des mesures de protection appropriées qui comprennent également leur cryptage selon la nécessité de protection des données et qui peuvent être améliorées pour une protection adaptée des données en vertu des conditions légales et techniques. Si un transfert de données à Google LLC aux États-Unis est nécessaire, celui-ci repose sur l’Art. 46 al. 2 let. c) du RGPD.
6.5 Nous utilisons Firebase dans le but d’analyser l’utilisation générale décrite ci-dessus uniquement si vous avez octroyé votre consentement à ce sujet. Dans ce cas, la base juridique pour l'accès aux données décrites ci-dessus est l'article 25, al. 1 de la TTDSG et pour le traitement ultérieur des données l’Art. 6 al. 1 phr. 1 let. a) du RGPD. Vous pouvez révoquer vos consentements à tout moment avec effet pour l'avenir. Nous avons également conclu avec Google un contrat de sous-traitance conformément à l’Art. 28 du RGPD concernant le traitement des données en lien avec l’analyse des erreurs. Par conséquent, Google ne traitera les données collectées dans ce cadre que selon nos instructions à cet effet. Ce transfert des données à Google repose par conséquent sur l’Art. 28 du RGPD.
7. Analyse et visualisation des données via Looker
7.1 Dans les applications de jeux, nous utilisons également Looker. Ce service d’analyse et de visualisation des données est mis à disposition par Looker Data Science Inc., 101 Church Street Santa Cruz, CA 95060, USA (« Looker »).
7.2 À l’aide de ce service, nous analysons l’utilisation de nos applications de jeux et la visualisons afin de déterminer un éventuel besoin d’amélioration et les possibilités d’organiser les fonctions et les contenus des applications de jeux de manière encore plus conviviale pour les utilisateurs et sur cette base, de pouvoir perfectionner nos applications de jeux. Pour ce faire, nous examinons par le biais de Looker la façon dont la base des utilisateurs interagit généralement avec les applications de jeux et si et comment certaines fonctions et certains contenus des jeux sont en règle générale utilisés (par exemple si un certain niveau de jeu est ou pas atteint par des utilisateurs et réussi). Dans ce cadre, Looker ne collecte aucune donnée, mais utilise exclusivement les données que nous avons collectées par le biais du service Google Firebase. À l’aide de ces données, Looker établit des rapports agrégés relatifs aux interactions de la base des utilisateurs dans l’application concernée dans sa globalité et le cas échéant, également dans certaines sections du jeu. Dans les rapports, Looker compile également des informations démographiques sur la base des utilisateurs de nos applications de jeux (comme la tranche d’âge approximative et le sexe). En outre, nous recevons toujours uniquement des données agrégées et aucune information nous permettant de faire référence à des utilisateurs individuels, dans la mesure où pour la finalité susmentionnée, il importe seulement de savoir comment la base des utilisateurs ou certains groupes d’utilisateurs utilisent les applications de jeux, et non de connaître l’utilisation par certains utilisateurs individuels.
7.3 De plus amples informations et les politiques de confidentialité applicables à la gestion par Looker des données à caractère personnel sont disponibles à l’adresse https://looker.com/trust-center/privacy/policy/.
7.4 Les données utilisées par le service d’analyse peuvent être également transmises par Looker à des serveurs situés aux États-Unis. Dans ce cas, Looker et nous-mêmes garantissons qu’il existe des mesures de protection appropriées en vertu de l’Art. 44 et suivants du RGPD, notamment Looker et nous-mêmes avons, par précaution, convenu d’appliquer les clauses types de la Commission européenne en matière de protection des données, qui prévoient pour le cas concret des mesures de protection appropriées telles que le cryptage des données, conformément à l’Art. 46 al. 2 let. c) du RGPD. Les mesures sont également améliorées et complétées en permanence pour autant que cela soit nécessaire afin de garantir en continu un niveau approprié de protection des données.
7.5 Nous utilisons Looker uniquement si vous avez donné votre consentement à ce sujet et par conséquent sur la base de l'article 25 al. 1 de la TTDSG et de l’Art. 6 al. 1 phr. 1 let. a) du RGPD. Vous pouvez révoquer vos consentements à tout moment avec effet pour l'avenir.
8. Singular
8.1 Le service Singular de Singular, Inc., 181 South Park Street Unit 2 San Francisco, CA 94107, USA, est également intégré dans les applications de jeux. Il s’agit d’un service d’analyse avec lequel nous étudions les interactions des utilisateurs avec la publicité de tiers que nous affichons dans nos différentes applications de jeux à des fins de financement des applications. Ces interactions sont un facteur important dans le financement des applications de jeux par la publicité qui nous permet de mettre l’application gratuitement à disposition. Grâce à ces interactions, nous pouvons examiner la part de certains formats publicitaires dans le financement de l’application de jeu afin de déterminer d’éventuelles améliorations à apporter dans l’intégration de la publicité dans l’application, qui prennent en considération et concilient de la manière la plus appropriée possible le financement durable de l’application par la publicité et l’expérience de jeu agréable. Dans ce contexte, Singular considère également si le financement par la publicité et les nouveaux utilisateurs ainsi obtenus sont améliorés par nos propres campagnes publicitaires pour l’application concernée.
8.2 Aux fins susmentionnées, Singular collecte des données sur l’installation de l’application concernée et le moyen par lequel vous avez trouvé le téléchargement vers l’application de jeu, ainsi que sur votre utilisation de l’application, y compris des évènements personnels dans l’application tels que des achats et des interactions avec des annonces publicitaires, ainsi que l’adresse IP et différentes caractéristiques techniques de votre terminal. Ces données sont utilisées par Singular, Inc. afin d’élaborer pour notre compte des rapports sur l’utilisation de l’application aux fins susmentionnées.
8.3 Vous pouvez à tout moment vous opposer à l’utilisation de vos données dans le cadre du service Singular, par exemple en modifiant vos paramètres dans l’application.
8.4 Vous trouverez de plus amples informations sur la gestion par Singular Inc. des données à caractère personnel à l’adresse https://www.singular.net/privacy-policy.
8.5 En utilisant le service Singular, des données à caractère personnel sont transmises à Singular, Inc. aux États-Unis. C’est la raison pour laquelle nous avons non seulement conclu avec Singular, Inc. un contrat de sous-traitance au sens de l’Art. 28 du RGPD, mais nous avons également convenu d’appliquer les clauses contractuelles types de l’UE approuvées par la Commission européenne afin de garantir un niveau approprié de protection des données. Ces clauses incluent notamment des obligations à prendre des mesures de protection techniques qui, en fonction du besoin concret de protection des données concernées, incluent entre autres le cryptage de ces données. En mettant en œuvre ces obligations, Singular, Inc. et nous-mêmes garantissons un niveau approprié de protection des données. Par conséquent, le transfert de données à Singular, Inc. aux États-Unis est réalisé sur la base de l’Art. 46 al. 2 let. c) du RGPD.
8.6 Nous utilisons Singular pour les analyses mentionnées précédemment uniquement si vous avez donné votre consentement à ce sujet. Dans ce cas, la base juridique pour l'accès aux données décrites ci-dessus est l'article 25, al. 1 de la TTDSG et pour le traitement ultérieur des données l’Art. 6 al. 1 phr. 1 let. a) du RGPD. Vous pouvez révoquer vos consentements à tout moment avec effet pour l'avenir.
9. Services de partenariat pour l’affichage de publicité dans les applications de jeux
Dans les applications de jeux, nous intégrons des services de réseaux publicitaires avec lesquels nous coopérons afin de pouvoir vous montrer de la publicité de tiers pendant que vous utilisez les applications de jeux.
Pour cela, nous utilisons des services de différents réseaux publicitaires. Dans ce cadre, les données à caractère personnel vous concernant peuvent être envoyées respectivement à plusieurs réseaux publicitaires intégrés. En intégrant différents réseaux publicitaires, nous garantissons que sont affichées uniquement des annonces publicitaires concrètement disponibles et validées par l’annonceur pour le pays à partir duquel vous avez installé et vous utilisez l’application de jeu concernée. En règle générale, nous mettons à disposition nos applications de jeux dans le monde entier, c’est la raison pour laquelle les annonces publicitaires qui y sont affichées sont soumises à différentes exigences juridiques selon le pays de l’utilisateur. Les réseaux publicitaires coopèrent respectivement avec différents annonceurs qui le cas échéant ciblent uniquement certains pays avec leurs annonces publicitaires et qui s’adaptent seulement aux exigences légales qui y sont appliquées. En outre, des annonceurs ont également défini certaines restrictions, telles que le cas échéant, un nombre global maximal de publicités affichées par utilisateur ou certains médias dans lesquels la publicité doit être affichée. Toutefois, nous ne pouvons consulter au préalable les différents annonceurs et les campagnes publicitaires pertinentes pour nos applications de jeux que dans un nombre de cas très limité et nous ne pouvons par conséquent pas les évaluer précisément. Afin toutefois de pouvoir toujours afficher de la publicité validée par l’annonceur pour la zone géographique de l’utilisateur et pouvant être affichée de manière concrète, nous utilisons différents réseaux publicitaires. Dans la mesure où nous ne pouvons mettre à disposition des applications de jeux gratuites que grâce au financement par la publicité, nous avons un intérêt légitime à montrer en règle générale de la publicité aux différents utilisateurs afin de générer des recettes et pouvoir continuer autant que possible à proposer gratuitement les applications dans le monde entier.
Une personnalisation de la publicité affichée n’est toutefois activée que dans le cadre légalement autorisé. Nous utilisons des données particulières d’un utilisateur séjournant dans l’UE à des fins d’affichage d’une publicité personnalisée à ces utilisateurs uniquement si l’utilisateur concerné y a préalablement consenti. Dans ces cas, la base juridique du traitement de vos données en lien avec une publicité personnalisée est votre consentement en vertu de l'article 25 al. 1 de la TTDSG et l’Art. 6 al. 1 phr. 1 let. a) du RGPD. Vous pouvez bien évidemment révoquer à tout moment avec effet pour l’avenir des consentements que vous avez déjà donnés pour le traitement des données à des fins de publicité personnalisée. Veuillez noter que nous affichons également de la publicité à des fins de financement des applications de jeux gratuites même si vous n’avez pas consenti à de la publicité personnalisée ou si vous avez révoqué un tel consentement. La publicité affichée ne sera alors pas personnalisée, elle ne ciblera donc pas vos intérêts personnels ni vos habitudes d’utilisation. Seules des informations générales sont alors prises en compte, par exemple l’application de jeu concernée et le pays à partir duquel l’application a été installée et lancée. L’affichage de cette publicité non personnalisée et sa base juridique sont expliqués ci-après plus en détail, pour chacun des services publicitaires.
Pour certains jeux, nous vous proposons le cas échéant la possibilité d’acquérir une version payante, sans publicité. Dans une telle version, aucun service publicitaire n’est bien évidemment intégré et par conséquent, aucun traitement des données n’est réalisé à des fins d’affichage de la publicité.
9.1 Google AdMob
9.1.1 Le réseau publicitaire AdMob exploité par Google est également utilisé dans nos applications de jeux afin d’intégrer de la publicité de tiers. Dans ce cadre, Google reçoit des informations sur l’application de jeu concernée (nom, catégorie et langue de l’application de jeu), des données techniques sur votre terminal ainsi que l’adresse IP de votre terminal, qui est toutefois tronquée et utilisée sous une forme courte uniquement, et des informations sur vos propres interactions dans l’application. Dans le cadre du service AdMob, les données susmentionnées peuvent également être transmises aux serveurs de Google LLC aux États-Unis. Google traite ces données afin de sélectionner la publicité concrète, sans que nous puissions plus précisément l’influencer, et afin de limiter l’affichage d’une publicité, notamment en cas d’affichage multiple à un utilisateur donné. Nous n’avons aucun droit de regard sur la sélection de la publicité concrète ni sur les traitements de données qui y sont associés, nous ne disposons pas non plus d’options de paramétrage plus précises permettant d’influencer ces opérations. Google utilise les données collectées conformément aux Règles de confidentialité de Google.
9.1.2 Au moment de l’affichage de la publicité, Google recueille également votre interaction ou pas avec l’annonce publicitaire et la façon dont vous interagissez, collecte l’adresse IP et différentes caractéristiques techniques de votre terminal ainsi que le cas échéant, votre comportement d’utilisation consécutif à un clic sur l’annonce publicitaire, afin de mesurer les impacts de la publicité concernée à l’aide des données susmentionnées et pour nous facturer correctement, ainsi que l’annonceur. À partir de ces mesures, Google élabore également pour nous des rapports agrégés sur la portée et les impacts de la publicité. Toutefois, nous n’avons accès qu’à des données agrégées concernant les résultats de l’affichage de la publicité ne permettant pas à Lotum de faire un lien avec des personnes individuelles.
9.1.3 Vous pouvez consulter d’autres détails sur le traitement des données par Google dans les Règles de confidentialité de Google à l’adresse https://policies.google.com/privacy ainsi que des informations sur l’utilisation des données par les services intégrés de Google à l’adresse https://policies.google.com/technologies/partner-sites?hl=fr.
9.1.4 La base pour l'accès aux données susmentionnées est l'article 25 al. 2 point 2 de la TTDSG, et pour le traitement des données dans le cadre du service AdMob, la base est notre intérêt légitime en vertu de l’Art. 6 al. 1 phr. 1 let. f) du RGPD. Notre intérêt légitime est de montrer de la publicité aux utilisateurs afin de financer la création et le perfectionnement des applications de jeux disponibles gratuitement. Le financement par la publicité nous autorise à proposer les applications de jeux par principe dans le monde entier. Par conséquent, l'accès aux données susmentionnées dans votre terminal est également nécessaire pour pouvoir vous proposer les jeux que vous avez respectivement sélectionnés. Notre intérêt légitime est également d’utiliser le réseau AdMob spécifiquement adapté à l’affichage de publicité dans des applications afin de montrer de la publicité qui puisse s’intégrer le plus harmonieusement possible au format des applications de jeux et qui puisse être perçue par les utilisateurs comme n’étant pas dérangeante ou inappropriée. Dans la mesure où les applications de jeux sont disponibles gratuitement et visent uniquement à vous divertir, la prédominance de vos intérêts n’est pas évidente dans ce contexte. Pour certaines applications de jeux, nous vous proposons dans la mesure du possible l’option d’utiliser une version payante sans publicité des applications de jeux.
9.1.5 Le transfert aux serveurs de Google LLC aux États-Unis repose sur l’Art. 46 al. 2 let. c) du RGPD. Pour ce transfert, nous avons convenu avec Google LLC d’appliquer les clauses types de la Commission européenne en matière de protection des données. En plus de ces clauses, Google LLC et nous-mêmes avons également défini et mis en œuvre des mesures de protection appropriées qui prennent en considération dans des cas concrets la nécessité de protéger les données et qui intègrent le cryptage des données. Pour une protection efficace des données, ces mesures sont en outre adaptées continuellement conformément aux conditions légales et techniques afin de proposer une garantie continue d’un niveau de protection approprié.
9.2 UnityAds
9.2.1 Nos applications de jeux intègrent également le réseau publicitaire UnityAds géré par Unity Technologies Finland Oy, Kaivokatu 6, 00100 Helsinki, Finlande (« Unity »). Dans ce cadre, Unity reçoit les informations suivantes : l’application de jeu concernée, l’adresse IP de votre terminal ainsi que les caractéristiques techniques concernant votre terminal. Unity traite ces données de manière autonome à des fins de prise de décision sur la publicité concrète à afficher. Nous n’avons aucun droit de regard sur la sélection de la publicité concrète ni sur les traitements de données qui y sont associés, nous ne pouvons pas non plus procéder à ce sujet à des réglages plus précis.
9.2.2 En affichant de la publicité dans l’application de jeu, Unity recueille votre interaction ou pas avec l’annonce publicitaire et la façon dont vous interagissez ainsi que le cas échéant, votre comportement d’utilisation après un clic sur l’annonce publicitaire. Unity traite toutes les données susmentionnées, collectées dans le cadre de l’affichage de la publicité afin de vérifier, d’analyser les résultats de la publicité et nous facturer correctement, ainsi que l’annonceur. Dans ce contexte, Unity met également des rapports à notre disposition. À cet égard, nous obtenons d’Unity des informations sous forme d’extraits concernant les résultats de la publicité, toutefois sous un format agrégé uniquement de sorte que Lotum ne peut relier ces informations à des individus.
9.2.3 Vous trouverez la politique de confidentialité de Unity ainsi que de plus amples détails sur la gestion de vos données à caractère personnel dans le cadre d’UnityAds à l’adresse https://unity3d.com/de/legal/privacy-policy.
9.2.4 La base juridique du traitement des données en lien avec UnityAds est la préservation de notre intérêt légitime en vertu de l’Art. 6 al. 1 phr. 1 let. f) du RGPD. L'accès aux données susmentionnées stockées dans votre terminal est justifié conformément à l'article 25, al. 2, point 2 de la loi TTDSG, car sans accès à ces données à des fins de diffusion publicitaire, nous ne pourrions pas vous proposer les jeux que vous avez choisis. Notre intérêt légitime est de montrer de la publicité aux utilisateurs afin de financer la création et le perfectionnement des applications de jeux disponibles gratuitement. Le financement par la publicité nous autorise à proposer les applications de jeux par principe dans le monde entier et sans coûts financiers pour l’utilisateur et à mettre en permanence de nouveaux contenus à disposition pour les applications de jeux. Dans la mesure où les applications de jeux sont disponibles gratuitement et visent uniquement à vous divertir, la prédominance de vos intérêts n’est pas évidente dans ce contexte. Pour certaines applications de jeux, nous vous proposons dans la mesure du possible l’option d’utiliser une version payante sans publicité de l’application de jeu.
9.2.5 Dans le cadre du service UnityAds, Unity peut également transmettre les données à caractère personnel traitées à cette occasion à ses propres serveurs aux États-Unis, pour autant que cela soit nécessaire à la fourniture du service UnityAds. Dans ce cas, Unity garantira qu’un niveau de protection approprié est assuré pour les données à caractère personnel par le biais de garanties appropriées, notamment la conclusion de clauses types de la Commission européenne en matière de protection des données et de mesures de protection également techniques, adaptées à l’intention concrète de transmission. Le transfert des données repose dans ces cas sur l’Art. 46 al. 2 let. c) du RGPD.
9.3 Audience Network de Facebook
9.3.1 Dans nos applications de jeux, de la publicité est également intégrée à l’aide du réseau publicitaire Audience Network de Facebook. Ce réseau publicitaire est proposé par Facebook. Par ce biais, Facebook recueille des données sur l’application de jeu concernée, les caractéristiques techniques concernant votre terminal et l’adresse IP de votre terminal. Il est possible que Facebook traite ces données également sur des serveurs aux États-Unis. Facebook utilise ces données afin de sélectionner la publicité concrète, de manière autonome et dans un processus auquel nous n’avons pas accès, ainsi que pour limiter l’affichage d’une publicité, notamment en cas d’affichage multiple à un utilisateur donné. Nous n’avons aucun droit de regard sur la sélection de la publicité concrète ni sur les traitements de données qui y sont associés, nous ne disposons pas non plus d’options de paramétrage plus précises permettant d’influencer ces opérations.
9.3.2 En vous montrant une annonce publicitaire par le biais du réseau Audience Network de Facebook ou si vous cliquez sur une telle annonce, Facebook recueille également votre interaction avec l’annonce publicitaire ainsi que le cas échéant, votre comportement d’utilisation consécutif à un clic sur l’annonce publicitaire. Avec ces données, Facebook détermine les impacts de la publicité concernée et les traite afin de facturer l’annonceur et nous-mêmes. Dans ce contexte, Facebook élabore aussi des rapports et nous les met à disposition ainsi qu’à l’annonceur. Ils ne contiennent toutefois que des données agrégées concernant les différents affichages de publicité et leurs résultats et ne nous permettent pas par conséquent de faire un lien avec des individus ou de les attribuer à des personnes individuelles.
9.3.3 Vous pouvez trouver des informations sur la gestion par Facebook des données à caractère personnel dans la Politique d’utilisation des données de Facebook à l’adresse https://www.facebook.com/policy.php.
9.3.4 Le traitement des données dans le cadre du réseau Audience Network de Facebook est réalisé afin de préserver notre intérêt légitime en vertu de l’Art. 6 al. 1 phr. 1 let. f) du RGPD. Cet intérêt légitime est d’afficher de la publicité aux utilisateurs afin de financer le développement et le perfectionnement des applications de jeux disponibles gratuitement. Le financement par la publicité nous autorise à proposer les applications de jeux par principe dans le monde entier. Dans la mesure où les applications de jeux sont disponibles gratuitement et visent uniquement à vous divertir, la prédominance de vos intérêts n’est pas évidente dans ce contexte. Dans le même temps, l'accès aux données susmentionnées stockées dans votre terminal est absolument nécessaire pour pouvoir vous fournir gratuitement les jeux souhaités (article 25 al. 2 point 2 de la TTDSG). Pour certaines applications de jeux, nous vous proposons dans la mesure du possible l’option d’utiliser une version payante sans publicité de l’application de jeu.
9.3.5 Le transfert aux serveurs de Facebook aux États-Unis repose sur l’Art. 46 al. 2 let. c) du RGPD. Pour le transfert des données basé sur le réseau Audience Network de Facebook, nous avons, avec Facebook, convenu d’appliquer les clauses types de la Commission européenne en matière de protection des données et également de mettre en œuvre des mesures de protection appropriées. Facebook et nous-mêmes vérifions aussi régulièrement la nécessité de procéder à des ajouts et le cas échéant, de mettre en œuvre également des mesures de protection supplémentaires appropriées au sens de l’Art. 44 et suivants du RGPD, pour autant que cela soit nécessaire afin de garantir en continu un niveau approprié de protection des données.
10. Publicité sur Facebook pour des offres de Lotum
10.1 Nous faisons la publicité de nos propres offres et applications de jeux sur les sites Internet et les applications d’autres fournisseurs par le biais des services publicitaires de Facebook. Ces services affichent nos annonces publicitaires sur des sites Internet et des applications d’autres fournisseurs appartenant au réseau publicitaire de Facebook et ayant en conséquence mis en œuvre le réseau publicitaire. Afin de suivre les impacts de nos annonces publicitaires, Facebook met également à notre disposition des rapports agrégés.
10.2 Facebook décide de façon autonome de la publicité concrètement affichée et du traitement de vos données à caractère personnel en lien avec la sélection et l’affichage de cette publicité via le réseau publicitaire de Facebook. Ce n’est qu’au moment de commander la publicité que nous pouvons procéder au préalable, sur la base de quelques préréglages limités par Facebook, à des restrictions abstraites concernant la catégorie d’utilisateurs auxquels notre publicité pourrait être affichée. Les traitements de données en lien avec le choix de l’utilisateur et l’affichage de l’annonce publicitaire sont toutefois effectués de manière autonome par Facebook et sans autres instructions de notre part. Dans ce contexte, Facebook ne reçoit de notre part aucune donnée à caractère personnel. Nous n’avons aucun regard sur les données traitées par Facebook concernant les utilisateurs auxquels sont montrées les annonces publicitaires et nous n’avons également aucune autre influence sur le traitement des données associé.
10.3 Facebook collecte également les impacts de nos annonces publicitaires à des fins de facturation et d’analyse. Au moment de l’installation des applications de jeux, Facebook et nous-mêmes recevons l’information selon laquelle l’utilisateur a cliqué sur nos annonces et a été redirigé sur la page de la plateforme sur laquelle l’application de jeu concernée peut être téléchargée et a installé notre application. Ces informations sont également envoyées éventuellement aux serveurs de Facebook aux États-Unis. Le but est de relier les interactions que les utilisateurs ont eues avec les insertions publicitaires dans des applications du réseau publicitaire de Facebook (contacts visuels et clics sur des bannières publicitaires) avec des interactions consécutives des utilisateurs dans nos applications de jeux, y compris l’installation et le lancement de l’application réelle. Les données ainsi collectées sont aussi analysées statistiquement par Facebook. Facebook met à notre disposition des éléments des analyses sous la forme de rapports agrégés (fonction Facebook Ad Manager) qui nous permettent d’obtenir une vue d’ensemble de l’efficacité de la publicité. À cette occasion, nous recevons des données sur les résultats de notre publicité et des informations démographiques agrégées (p. ex. groupe d’âge approximatif et sexe) concernant la totalité des utilisateurs ayant vu nos annonces publicitaires et ayant cliqué dessus. Néanmoins, nous ne pouvons consulter aucune information qui permettrait une identification personnelle des utilisateurs. Nous ne compilons en aucun cas les rapports avec d’autres données à caractère personnel d’utilisateurs individuels.
10.4 Nos intérêts légitimes en vertu de l’Art. 6 al. 1 phr. 1 let. f) du RGPD constituent la base juridique des traitements de données décrits ci-dessus en lien avec le mesurage de l’efficacité de notre publicité sur Facebook. Ils consistent à pouvoir suivre les résultats et l’efficacité de nos annonces publicitaires via Facebook et de pouvoir valider la facturation qui en découle par Facebook et qui porte sur les annonces publicitaires. Ce n'est que de cette manière que nous pouvons vous fournir gratuitement les jeux que vous avez sélectionnés, c'est pourquoi l'accès aux données qui y est lié est absolument nécessaire (article 25, al. 2, point 2 de la TTDSG). Ainsi, vos intérêts sont pris en compte en ce sens que Facebook ne montre des annonces publicitaires qu’aux utilisateurs enregistrés du réseau social de Facebook et par conséquent, seules des données de ces utilisateurs de Facebook sont utilisées dans le cadre de notre mesurage de la publicité. Dans le cadre de l’inscription au réseau Facebook, Facebook signale expressément le traitement des données à des fins publicitaires, également par des annonceurs tels que nous, et demande le consentement de l’utilisateur de Facebook à ces traitements de données. De plus, vous pouvez vous opposer à nos processus de traitement à des fins de mesurage de l’efficacité de notre publicité.
10.5 Le transfert à Facebook est réalisé uniquement dans le respect des mesures de protection appropriées en vertu de l’Art. 44 et suivants du RGPD. Pour ce faire, nous avons conclu avec Facebook des clauses types de la Commission européenne en matière de protection des données en vertu de l’Art. 46 al. 2 let. c) du RGPD. Dans ces clauses, des mesures de protection destinées au transfert sont en outre prévues, lesquelles sont perfectionnées en permanence et complétées afin de garantir continuellement un niveau approprié de protection des données.
10.6 D’autres informations sur le traitement par Facebook de vos données à caractère personnel dans le cadre de la publicité sur Facebook et les droits dont vous disposez dans ce contexte sont disponibles ici : https://www.facebook.com/policy.php.
10.7 Vous pouvez également définir les types d'annonces que vous voyez dans le cadre du réseau publicitaire Facebook en visitant la page mise en place par Facebook et en suivant les instructions qui y figurent sur le paramétrage de la publicité basée sur l'utilisation : https://www.facebook.com/settings?tab=ads. Les réglages effectués sur ce site Internet sont repris indépendamment de la plateforme, à savoir ils sont repris pour tous les appareils sur lesquels vous vous connectez à votre compte Facebook (p. ex. ordinateur de bureau ou appareils mobiles).
11. Fonction Connexion avec Facebook
11.1 Dans certaines applications de jeux, vous devez créer un profil de joueur et donner quelques informations (p. ex. le nom de joueur souhaité) conformément au formulaire d’inscription. Dans les différentes applications de jeux, nous vous donnons aussi la possibilité de créer un profil de joueur en saisissant les données d’accès de votre compte d’utilisateur Facebook (à savoir « Connexion avec Facebook », anciennement « Facebook Connect »), si vous exprimez votre consentement à ce sujet en cliquant sur le bouton correspondant de connexion avec Facebook (« Se connecter avec Facebook »). La fonction Connexion avec Facebook est proposée par Facebook. Les données d’accès de votre compte Facebook sont dans ce cas envoyées directement à Facebook. Nous n’avons aucun regard sur vos données d’accès. Après avoir vérifié les données d’accès, Facebook nous communique uniquement les données suivantes issues de votre compte d’utilisateur Facebook : le nom déposé, votre photo de profil, la langue que vous avez définie ainsi que le pays à partir duquel vous jouez. Par ailleurs, Facebook vérifie quels autres utilisateurs de Facebook avec lesquels vous êtes lié (« amis ») ont déjà joué à l’application de jeu concernée et nous communique ces informations. Lotum reçoit et utilise ces données suscitées afin de créer votre profil de joueur dans l’application de jeu. Nous utilisons également les informations concernant vos amis sur Facebook afin que vous puissiez inviter un ami Facebook à une session de jeu en commun et lancer facilement cette session de jeu. Néanmoins, nous traitons ces informations uniquement si cela est nécessaire à la session de jeu en commun.
11.2 En utilisant la fonction Connexion avec Facebook, Facebook reçoit l’information selon laquelle vous avez créé un profil de joueur pour l’application de jeu concernée et peut lier ces informations à votre compte d’utilisateur Facebook. Vous trouverez des informations sur la gestion par Facebook de vos données à caractère personnel dans la Politique d’utilisation des données de Facebook à l’adresse https://www.facebook.com/privacy/explanation.
11.3 La base juridique des traitements de données dans le cadre de la fonction Connexion avec Facebook est votre consentement (Art. 25 al. 1 de la TTDSG, Art. 6 al. 1 phr. 1 let. a) du RGPD) que vous avez octroyé dans le cadre de l’accès à la fonction Facebook Login et de la saisie consécutive de vos données d’accès à votre compte Facebook. Lors de l’utilisation de la fonction Connexion avec Facebook, vous pouvez révoquer votre consentement au traitement des données à tout moment avec effet pour l'avenir.
11.4 Le transfert de vos données à caractère personnel à Facebook dans ce contexte repose sur l’Art. 46 al. 2 let. c) du RGPD. À cet égard, les observations ci-dessus au point 11.5 s’appliquent mutatis mutandis.
12. Fonction Connexion avec Apple
12.1 Dans certaines applications de jeux nécessitant l’enregistrement d’un profil de joueur, vous pouvez également créer votre profil de joueur en vous connectant à votre profil de joueur créé pour les services d’Apple (compte à identifiant Apple), si en cliquant sur le bouton correspondant de connexion avec Apple, vous exprimez votre consentement à ce sujet. La fonction requise à cet effet (désignée « Connexion avec Apple ») est mise à disposition par Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Irlande (« Apple »). Nous n’avons aucun regard sur les données d’accès à votre profil Apple. Après avoir vérifié les données d’accès, nous ne sommes informés que des données suivantes issues de votre profil Apple : le nom déposé, la désignation de votre profil Apple, la langue que vous avez définie ainsi que le pays à partir duquel vous jouez.
12.2 La base juridique des traitements de données dans le cadre de la fonction Connexion avec Apple est votre consentement (Art. 25 al. 1 de la TTDSG, Art. 6 al. 1 phr. 1 let. a) du RGPD) que vous avez octroyé dans le cadre de l’activation de cette fonction et de la saisie consécutive de vos données d’accès à votre compte à identifiant Apple. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.
12.3 En utilisant Connexion avec Apple, Apple reçoit le cas échéant l’information selon laquelle vous avez créé un profil de joueur pour l’application de jeu concernée. Vous trouverez des informations sur la gestion par Apple de vos données à caractère personnel dans la Confidentialité d’Apple à l’adresse www.apple.com/de/privacy.
12.4 Pour le cas où des données à caractère personnel vous concernant obtenues par la fonction Connexion avec Apple sont transmises à Apple, Inc. aux États-Unis, Apple a garanti avant le transfert que cette opération est protégée en concluant les clauses types de la Commission européenne en matière de protection des données en vertu de l’Art. 46 al. 2 let. c du RGPD. Apple et nous-mêmes prenons également des mesures techniques supplémentaires afin de protéger vos données, parmi elles un cryptage, une pseudonymisation appropriés et une réduction la plus vaste possible des données traitées.
13. Invitation d’autres joueurs à l’aide de liens
13.1 Dans certaines applications de jeux, vous pouvez aussi créer le cas échéant une invitation à une partie commune avec un lien direct vers la partie de jeu donnée afin d’envoyer cette invitation au jeu à un contact par une application de messagerie électronique ou par un autre moyen (p. ex. par email). En créant l’invitation au jeu, un lien spécifique est généré dans l’application de jeu qui renvoie directement vers la partie dans l’application de jeu.
13.2 Pour créer le lien direct vers la partie et pour réunir dans la même partie les utilisateurs concernés, nous utilisons en outre le service Firebase Dynamic Links de Google. Lorsque le destinataire clique sur un lien créé en conséquence vers une partie, Google collecte l’adresse IP du destinataire ainsi que des informations sur l’application de jeu concernée et les données techniques concernant le terminal utilisé. Google utilise ces données pour notre compte afin que le destinataire soit dirigé directement vers la partie donnée dans l’application de jeu concernée. Pour cela, l’information selon laquelle votre contact a cliqué sur le lien et concernant la partie à laquelle vous avez invité le destinataire doit être attribuée dans l’application. Pour ces raisons, l'accès aux données susmentionnées est absolument nécessaire au sens de l'article 25, al. 2 point 2 de la TTDSG.
13.3 Le traitement des données associé au lien direct vers la partie est réalisé afin de donner aux joueurs la possibilité de lancer facilement une partie de manière ciblée avec d’autres personnes et repose donc sur la base de l’Art. 6 al. 1 phr. 1 let. f) du RGPD. Notre intérêt légitime consiste à organiser le début d’une partie commune aussi facilement et confortablement que possible pour nos utilisateurs, et à permettre ainsi une expérience de jeu particulière pour les utilisateurs. Cela est également dans l’intérêt de nos utilisateurs, et notamment à la fois de l’expéditeur, mais également du destinataire d’invitations à des parties de jeu. Un éventuel intérêt contraire des destinataires à ce qu’aucun transfert de leurs données à Google n’ait lieu est ainsi pris en considération par le fait qu’un tel transfert de données n’est effectué que si le destinataire clique volontairement sur le lien d’invitation envoyé et exprime ainsi son acceptation de l’invitation au jeu. À partir de ce moment, il n’est plus possible de supposer un intérêt contraire du destinataire concernant le traitement par notre application de jeu de ses données personnelles.
13.4 À partir des données suscitées, Google élabore également des rapports que nous analysons sur l’utilisation des liens vers des applications de jeux. Ces rapports nous fournissent des renseignements sur l’utilisation des liens créés, le fonctionnement des liens et sur d’éventuelles ouvertures d’application ou installations qui s’ensuivent de l’application de jeu concernée. Tous ces rapports ne contiennent toujours que des données agrégées et ne nous permettent pas de tirer de conclusions sur les utilisateurs individuels ; nous ne pouvons pas consulter les données concernant des utilisateurs individuels. Les traitements de données décrits ci-dessus sont nécessaires pour préserver nos intérêts légitimes (Art. 6 al. 1 phr. 1 let. f) du RGPD), consistant à pouvoir mettre à disposition des utilisateurs les meilleures fonctionnalités possibles dans nos applications de jeux afin de proposer aux utilisateurs une expérience de jeux optimale. Pour ce faire, nous avons besoin de connaître les interactions des utilisateurs avec les liens mis à disposition et leurs fonctionnalités. Parallèlement, l'accès à ces données est nécessaire pour pouvoir surveiller et améliorer les fonctionnalités d'invitation à une partie commune. Ce n'est qu'ainsi que nous pouvons fournir et maintenir ce service demandé par les utilisateurs (article 25, al. 2, point 2 de la TTDSG).
13.5 Google traite également les données suscitées, collectées au moyen du service Firebase dans la mesure correspondant à ses propres règles de confidentialité que vous trouverez à l’adresse https://policies.google.com/privacy. Vous y trouverez également des informations complémentaires sur la gestion par Google des données à caractère personnel.
13.6 Nous tenons à vous signaler que la transmission de données aux serveurs utilisés par Google LLC aux États-Unis est associée à d’autres risques, par exemple l’exercice de vos droits sur ces données peut être rendu difficile. Pour prévenir ces risques, nous avons convenu avec Google LLC d’appliquer pour ce transfert de données les clauses types de la Commission européenne en matière de protection des données et y avons défini des mesures de protection appropriées qui comprennent également leur cryptage selon la nécessité de protection des données et qui peuvent être améliorées pour une protection adaptée des données en vertu des conditions légales et techniques. Si un transfert de données à Google LLC aux États-Unis est nécessaire, celui-ci repose sur l’Art. 46 al. 2 let. c) du RGPD.
14. Analyse des erreurs par Sentry Analytics
14.1 Pour détecter et corriger des erreurs techniques, nous utilisons le service Sentry Analytics proposé par Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107 (« Sentry »). À cet effet, des détails techniques concernant l’utilisation du jeu ainsi que les actions de jeu réalisées sont stockés en local sur votre terminal pendant la session d’une application de jeu. Si une erreur apparaît, ces détails techniques (pour autant qu’ils aient un lien temporel avec l’apparition de l’erreur) ainsi que votre adresse IP sont transmis à Sentry et traités par Sentry avec les données suivantes : Informations sur le matériel informatique et le système d’exploitation utilisé de votre terminal, le nom et la version de l’application de jeu utilisée ainsi que la date, l’heure, les détails sur l’erreur apparue et des données de jeu en lien avec l’erreur. Sentry ne forme aucun profil à aucun moment. Sur la base des informations citées, Sentry élabore pour le compte de Lotum des rapports et des analyses sur les erreurs détectables uniquement, y compris sur les circonstances dans lesquelles l’erreur est apparue et permettant de tirer des conclusions sur les causes possibles de l’erreur. Dans ce cadre, les informations suscitées sont également transmises à un serveur de Sentry aux États-Unis et elles y sont stockées. Les données transmises dans le cadre du service Sentry ne sont toutefois pas compilées par Sentry avec d’autres données et sont utilisées uniquement à des fins d’analyse et de correction de l’erreur technique. Les données collectées sont stockées au maximum pendant 90 jours par le service Sentry et elles sont ensuite effacées.
14.2 De plus amples informations et les politiques de confidentialité applicables de Sentry sont disponibles à l’adresse https://sentry.io/terms et https://sentry.io/privacy.
14.3 Nous utilisons le service Sentry pour corriger le plus rapidement et le plus complètement possible les erreurs qui apparaissent dans nos applications de jeux et pour pouvoir perfectionner en permanence notre offre pour une expérience d’utilisation fluide. À ces fins, l'accès aux données susmentionnées est absolument nécessaire conformément à l'article 25, al. 2, point 2 de la TTDSG. La base du traitement ultérieur des données lors de l'utilisation du service Sentry est notre intérêt légitime tel qu’il est décrit ci-dessus, en vertu de l’Art. 6 al. 1 phr. 1 let. f) du RGPD. Vos intérêts légitimes sont pris en considération par l’effacement de toute référence à des individus après un transfert des données techniques depuis votre terminal, mais avant leur analyse. Si vous ne souhaitez toutefois pas que vos données soient collectées par le service Sentry dans le cas d’une éventuelle analyse des erreurs, nous devons vous prier de renoncer à jouer aux applications de jeux gratuites.
14.4 Nous vous signalons que les traitements de données par Sentry peuvent également être effectués hors de l’UE et/ou de l’Espace économique européen, à savoir notamment sur des serveurs de Sentry se trouvant aux États-Unis. Des risques pour les utilisateurs peuvent en résulter, car l’exercice des droits des utilisateurs par exemple pourrait être rendu difficile. Nous prenons en compte ces risques par la prise de mesures de protection appropriées en vertu de l’Art. 44 et suivants du RGPD, notamment par la conclusion avec Sentry de clauses types de la Commission européenne en matière de protection des données, qui prévoient pour les cas particuliers des mesures de protection appropriées telles que le cryptage des données. Si un transfert de données à Sentry aux États-Unis est donc effectué, celui-ci repose sur l’Art. 46 al. 2 let. c) du RGPD.
15. Stockage, durée de conservation et effacement des données
15.1 Nous traitons vos données à caractère personnel aussi longtemps que cela est nécessaire pour atteindre les finalités de traitement, si cela est prescrit par une obligation légale de conservation des données ou si cela est requis pour d’autres motifs. Les données sont ensuite effacées conformément aux prescriptions légales.
15.2 Nous conservons les données que nous stockons pour des raisons légales aussi longtemps que le prescrit la législation. Au terme du délai de conservation légal, les données sont immédiatement effacées pour autant qu’un autre motif au sens de l’Art. 17 al. 3 du RGPD ne s’oppose pas à cet effacement.
16. Sécurité des données
Lotum a pris des mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel contre une perte, détérioration accidentelles, contre un accès non autorisé ou contre des modifications non autorisées. Notamment, Lotum ne transmet les données que sous une forme cryptée. Lotum précise toutefois que la protection des données et la sécurité des données ne peuvent être garanties pour les transferts hors de la zone d’influence de Lotum.
17. Transmission de données à caractère personnel à des tiers
17.1 Les données à caractère personnel ne sont transmises à des tiers, sauf autre indication contraire à un autre endroit dans la présente Politique de confidentialité, sans le consentement formel de l’utilisateur que si ce transfert est nécessaire pour la fourniture des prestations par Lotum (p. ex. à des fins de mise à disposition technique de l’offre). En conséquence, les données sont transférées à de tels prestataires (par exemple des fournisseurs de services techniques) à des fins de préservation de nos intérêts légitimes en vertu de l’Art. 6 al. 1 phr. 1 let. f) du RGPD, à savoir afin de permettre l’accès à nos applications de jeux. Bien évidemment, Lotum s’assure avant un transfert des données à caractère personnel de l’utilisateur que le prestataire concerné a pris des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données.
17.2 Nous stockons les données que nous collectons dans le cadre de l’utilisation des applications de jeux à l’aide de services de tiers. Pour cela, nous utilisons les services Google Cloud et Google Firebase, tous les deux proposés par Google et le service Couchbase Capella Cloud de Couchbase, Inc. 3250 Olcott Street, Santa Clara, CA 95054, États-Unis („Couchbase“). Lors de votre utilisation des applications de jeux, ces services peuvent collecter en outre l’adresse IP de votre terminal et le cas échéant, la stocker pendant au maximum 30 jours. Lotum ne reçoit néanmoins pas les adresses IP directement et ne prend connaissance des adresses IP collectées par ces services qu'à titre exceptionnel et en présence uniquement d’une base juridique, notamment pour autant que cela soit nécessaire pour préserver les intérêts légitimes de Lotum (p. ex. lors de travaux de maintenance ou en cas d’examen de problèmes techniques). Nous utilisons ces services pour mettre à disposition de manière efficace les données suscitées destinées à jouer aux applications de jeux et cela avec un taux d’erreur le plus bas possible et pour garantir ainsi l’utilisation sans problèmes des fonctions du jeu. La base juridique des traitements de données qui y sont associés est ici l’Art. 6 al. 1 phr. 1 let. f) du RGPD, notre intérêt légitime étant la mise à disposition optimale et impeccable sur le plan technique de l’application de jeu. Pour ce faire, l'accès aux données mentionnées est également absolument nécessaire (article 25 al. 2 point 2 de la TTDSG). Google et Couchbase transmettent les données collectées également à ses serveurs aux États-Unis. Nous avons conclu avec Google et Couchbase les clauses types de la Commission européenne en matière de protection des données afin de protéger le transfert des données aux États-Unis. En outre, nous avons conclu avec Google et Couchbase un contrat de sous-traitance. Ce transfert des données à caractère personnel à Google en lien avec les services suscités repose par conséquent sur l’Art. 46 al. 2 let. c) et 28 du RGPD.
17.3 Par ailleurs, Lotum ne transfère pas les données à caractère personnel de l’utilisateur à des tiers si l’utilisateur n’a pas formellement consenti au transfert (Art. 6 al. 1 phr. 1 let. a) du RGPD) et si Lotum n’est pas autorisée ni tenue à un transfert en raison de dispositions légales ou de décisions judiciaires. Dans ce dernier cas, Lotum effectue le transfert afin de remplir une obligation légale en vertu de l’Art. 6 al. 1 phr. 1 let. c) du RGPD.
18. Droits des utilisateurs
18.1 Droit d'opposition
Pour des motifs découlant de sa situation particulière, l’utilisateur a le droit de s’opposer à tout moment à un traitement des données basé sur l’Art. 6 al. 1 phr. 1 let. f) du RGPD, à moins que Lotum puisse justifier de motifs impérieux et légitimes qui prévalent sur les intérêts de l’utilisateur ou que le traitement vise à faire valoir, exercer ou défendre des prétentions juridiques. L’utilisateur peut à tout moment s’opposer à un traitement des données à des fins de publipostage sans que des motifs particuliers ne soient nécessaires pour cela.
18.2 Droit à l’information
L’utilisateur a le droit d’obtenir gratuitement de Lotum par écrit ou sous une forme électronique les données à caractère personnel le concernant stockées par Lotum, les finalités du traitement, leur origine, le type de transfert ainsi que les types de destinataires ou de catégories de destinataires, la durée de stockage et les droits des personnes concernées dont il dispose.
18.3 Droit de rectification, d’effacement et/ou de restriction du traitement des données
L’utilisateur a en outre le droit d’exiger à tout moment la rectification de données incorrecte, l’effacement et/ou, conformément aux prérogatives légales, la restriction du traitement des données à caractère personnel stockées le concernant. Le droit à l’effacement n’existe que si Lotum n’a aucune obligation de conservation légale ou si d’autres motifs ne s’opposent pas à l’effacement au sens de l’Art. 17 al. 3 du RGPD. Si cela intègre des données à caractère personnel qui sont nécessaires pour fournir la prestation à l’utilisateur, l’effacement ou la restriction du traitement de ces données ne peut avoir lieu que si l’utilisateur n’utilise plus l’offre de Lotum.
18.4 Droit à la portabilité des données
Si l’utilisateur a mis à disposition des données le concernant et si Lotum traite ces données sur la base du consentement de l’utilisateur ou à des fins d’exécution contractuelle, l’utilisateur peut exiger auprès de Lotum à recevoir ces données dans un format structuré, usuel et lisible par machine ou Lotum peut transmettre ces données à un autre responsable du traitement, pour autant que cela soit techniquement possible (« droit à la portabilité des données »).
18.5 Droit à la révocation du consentement
Tous les consentements déclarés par l’utilisateur portant sur l’utilisation de données à caractère personnel peuvent être librement révoqués par celui-ci à tout moment avec effet pour l’avenir.
18.6 Droit de recours auprès d’une autorité de contrôle
En outre, l’utilisateur peut déposer des recours auprès d’une autorité de contrôle contre le traitement des données qui selon lui violent les prescriptions légales.
19. Modifications de la Politique de confidentialité
Lotum se réserve le droit de modifier à tout moment la présente Politique de confidentialité, Lotum respectera toujours à cette occasion les exigences légales en matière de confidentialité. Par conséquent, Lotum recommande aux utilisateurs de prendre régulièrement connaissance de la Politique de confidentialité respectivement en vigueur. Lotum informera au préalable les utilisateurs des utilisations supplémentaires des données, par exemple par une notification appropriée dans les applications de jeux ou par des notifications push, pour autant que vous autorisiez de telles notifications push.

Lotum one GmbH, Am Goldstein 1, 61231 Bad Nauheim, Allemagne, games@lotum.de
Délégué à la protection des données : Susanne Klein, c/o Beiten Burkhardt Services GmbH, Ganghoferstrasse 33, 80339 Munich, Allemagne, privacy@lotum.de