【政策】TaleWorlds网站隐私政策(TaleWorlds Notice of Privacy (for the EU/EEA))

Currently viewing this thread:

Status
Not open for further replies.

Shiroin

Section Moderator
WF&S
此译稿仅供信息参考用。倘若英文版本与此翻译版本不一致,则以英文版本为准。

最后修订:2018/8/3

TaleWorlds提供了隐私政策以告知用户关于我们如何在我们的https://www.taleworlds.com/(简称“我们的网站”)网站上如何利用用户个人信息(i)的政策和程序,其中包括任何在我们的网站中所提供的服务,功能,和可访问内容或是可下载的内容,和(ii)任何其他的由TaleWorlds提供的应用程序,服务和TaleWorlds版权所属的产品,可下载内容,亦或是其他的诸如由第三方网站或是来源(同(i)和(ii),即“服务”)中的用户们所提供的。我们承诺保护和尊重您的隐私。这个隐私政策(“政策”)解释了我们将如何对待您提供的、以及我们从您这里收集到的信息。关于我们对个人信息的定义,例如:您的姓名,您的地址,您的手机或座机号码,您的电子邮件地址,您的年龄,您的性别,或是您的信用卡号码的部分,将定义为个人信息。关于我们收集到的却无法与您关联到的数据,属于匿名数据,将不归列为个人信息。

1 数据控制者的信息与联系方式等细节
我们在 通用数据保护条例/General Data Protection Regulation (简称为GDPR) 和其他的数据保护条例,和在欧盟或是欧洲经济区,亦或是其他有关于数据保护性质的条例中所登记的控制者的信息为:Taleworlds Entertainment İkisoft Yazılım Bilgi Ve İletişim Eğitim Tekn. Ve Hizm. Elek. San. Ve Tic. LTD. ŞTİ
Universiteler Mahallesi, Ihsan Dogramaci Bulvari no: 27
06800, ODTU Teknokent, Galyum Blok
Cankaya/Ankara, Turkey
电子邮件地址: [email protected] 在此条例中,控制者被称作为“TaleWorlds”,“我们”,“我们的”和“我们”。根据GDPR第27章,控制者TaleWorlds所指定的代表为:Rivacy GmbH
Hammerbrookstr. 90
20079 Hamburg
Phone: [telephone number]
Email: [email protected]

2 数据保护官(DPO)的联系方式
你可以通过电子邮件地址[email protected]来联系到TaleWorlds的数据保护官(负责监督GDPR策略与实施的一个职务)

3 我们在处理数据时的总则
我们仅在符合为履行与您之间的协议,遵守我们应当遵守的法律义务,或是出于保护我们的正当利益的必要的前提下才处理个人数据,除非这利益被基本权利,或是您对于您出于保护个人数据的需求的自由所覆盖。本节包括了所有我们在下面所列出的我们如何处理信息时的细节。

3.1信息安全
我们和我们的雇员理解对于用户隐私的需求,并且我们充分地考虑到在处理数据的过程中所涉及到的信息丢失,错误使用和未经授权的访问,披露,更改和破坏的等等风险,使用合理合法的和正当的安全措施来确保你的数据安全。只有特定的,经过培训的并尊重个人隐私的雇员才有权访问个人数据。访问权只有那些雇员在出于他们需要用这些数据来满足商业需要的前提下才会被给予。会有日志记录所有访问过这些敏感信息的雇员,并会进行监控和维护用以防止意料之外的安全状况。

3.2 第三方信息的保存
根据本政策中所描述的保护用户信息目的,我们可能和一些服务提供商和服务代理商共享个人信息数据。比如,我们可能雇佣公司来协助我们保护和加强我们的服务和系统。任何与我们合作的服务提供商和服务代理商必须同意并遵守我们的数据条约和对安全的要求,并不允许他们使用从我们这里接收到的个人信息数据用于任何其他目的。和我们一样,他们也绝不会将你的个人数据用来贩卖、交易和交换。如果我们委托的第三方在如何处理个人数据时与我们要遵守的数据保护条例不一致时,我们仍将根据这些条例承担责任,和负责。除非我们有证据表明我们不需要为导致损害权益的事件负责。

3.3 儿童
我们意识到我们有特别的义务去保护那些我们从儿童身上收集到的个人信息。在我们没有得到父母许可的前提下,我们不会在我们知情的前提下从任何孩子身上收集个人信息,或是处理这类信息。本政策对于儿童的定义是指未满16周岁(或是相关法律下要求的,未满足收集和处理个人数据的最低的合法年龄)的个人。

3.4 数据保留期限
我们仅在为履行有关目的所必要花费的时间内保留您的个人数据,除非是有相关法律规定我们需要长时间保存您的个人数据。

3.5 自动化决策
我们不会使用自动化决策,包括挖掘您的个人数据。

本网站如何收集和使用信息
在我们的网站上,我们只通过直接(如,您直接向我们提交的数据)和间接(如,通过我们网站的一些技术)的方式收集您的信息。

4.1 非直接收集的数据
通过您与我们的网站之间的互动和使用期间,我们间接收集到的信息称之为间接数据。
这些信息可能包括并不限于:浏览器设置,在自动化的电子交互过程中收集到的数据,软件使用信息,具有统计学特征的信息,地理和地理位置信息,统计信息和聚合信息。(称之为“其他数据”)。根据GDPR第6(1)(f)章的描述,出于我们合法利益的需要去处理这些信息是必要的,因为我们需要收集这些信息用来检测威胁到用户信息安全的潜在的风险,并用来提供可能的最佳的体验。虽然统计和聚合信息收集到的内容可能来自个人信息,但并不会指向某一个具体的人。比如我们通过聚合信息来分析在某个国家的用户比例。但如果我们把其他信息和个人数据放在一起,合并后的信息归类为个人数据。

4.1.1数据抓取
网站的流量和模型,比如在每天有多少人访问一个页面和站点的数字总的来说被归类为“数据抓取”。这种非直接收集到的信息是通过多种渠道收集到的,比如通过一个IP地址,这是你的电脑在你在访问网络时自动分配给你的计算机的。网络服务器,即“提供”这些网页的服务器(计算机),通过它们的IP地址来自动识别定位你的计算机。当您在访问我们的任何站点时,我们的服务器会记录下您的计算机IP地址。为抓取这些数据,我们会依赖第三方的数据分析提供商。第三方数据分析提供商会通过“Cookie”,这种在你计算机中的文本文件,来帮助我们分析我们的用户是如何使用我么的网站的。关于Cookie生成的包括您如何使用我们的网站的数据,这其中包括您的IP地址,将会被发送到第三方数据分析提供商的服务器中并被存储。

4.1.2 网站Cookie
另一种通过非直接的方式收集的信息存储在我们的Cookie中。我们的部分站点通过使用Cookie来存储你的账户详细信息,免去在你重新载入我们的网站时再次输入信息的步骤。在互联网中使用Cookie是通用做法。虽然大部分的网络浏览器默认同意并使用Cookie,但是是否接受它的决定权取决在于您。您可以通过调整您的浏览器设置来阻止浏览器存储Cookie,或在使用Cookie时给予您提示。您可以通过调整您的浏览器的设置来拒绝网站使用Cookie。然而,请注意如果禁止了Cookie功能,您可能无法在我们的网站上获得完整的体验。当你关闭了网站的浏览器标签,或是在经过一段正常的无任何活动的挂机时间后,我们的Cookie将会过期。您可以在下方的第9节中找到我们是如何使用Cookie的列表与说明。

4.1.3 第三方的Cookie
补充说明,我们可能和第三方的广告公司合作用以提供/维护广告。这些公司可能通过Cookie的方式用来管理分类以提供更好的广告效果。您可以通过调整您的浏览器设置来阻止这些来自第三方的Cookie,或是在使用第三方Cookie时获得提示。我们使用以下的第三方的Cookie:您可以在下方的第9节中找到我们是如何使用Cookie的列表与说明。

4.2 直接收集的信息
我们当然也会收集那些您自愿提供的个人资料和一些其他的信息。这些信息的提交完全是由您个人意愿所决定的。然而,在这种情况下(未提供这些信息)可能会导致我们网站的部分功能是不可用的。我们对我们所直接收集的信息有直接的保密义务,并且这些信息被收集来的目的只服务用以特定的目的。如果我们如果使用这些信息用以更多目的,我们会追求您的许可。我们绝不会在没有获得您的许可的前提下,交换,交易或是出售你的信息。

4.2.1 用户账号
当您在我们的网站注册一个账户(用户账号)时,您会被要求提供以下的个人信息,包括并不限于,您的名字,电子邮件地址,您的手机号码。如果您需要购买任何由我们所提供的产品,服务,许可证或是其他我们出售的商品时,出于支付需要,您将会需要提供一些付款详情内容和您的完整住址。作为一名我们网站的用户,我们可能会在当您在注册我们的网站或服务和产品时,或是您在对我们的产品发表反馈时获取您的个人资料。根据GDPR的第6(1)(b)条所示,这个过程是为了履行与您的约定时所必要的步骤。作为用户,我们将会合理地使用您的个人信息,除非是法律条款中有另外声明禁止的。我们使用您个人信息的目的是:提供给您所要求的相关服务和产品。因您的账户变动与和我们的交易中保持和你的沟通,通过发送信息用以及时告知您我们网站政策或是功能上的变动。提供相关支持,包括并不限于,产品的更新,产品的补丁和修复内容和一些类似的沟通。此外,根据GDPR的第6(1)(f)条,我们将使用您的个人信息用以告知您,关于我们网站功能上的,新产品发布和内容开发,和根据本政策的范围去宣传我们的产品和服务。任何用户账号的数据只会存储到在您决定停用您的账户之时。如果我们因为法律的要求从而必须要进一步去存储您的个人资料,我们将避免将您的个人数据被多余和进一步使用,直到该规定所要求的期限到期为止。

4.2.2 其他方式提交的个人信息
您在我们网站上所用另类方式提供的个人信息,比如,通过联系的形式,将会根据GDPR的第6(1)(b)条,被存储在我们的服务数据库中,并出于我们为履行我们的和你合同和业务的期间中被保留,除非法律要求一个更长的保存期限。

4.3 其他国家间的数据传输
出于托管目的,我们将个人数据传输到美国。传输受到由EU–US Privacy Shield和数据保护保障监管的数据处理条约的保护,数据接受方在这个框架被认证。如果你需要相应的安全措施的说明副本,请通过[email protected]与我们联系。

5 我们开发的游戏
这一节将会说明我们如何对待您在我们的系列游戏中收集到的信息:“Mount & Blade”, “Mount & Blade: Warband”, “Mount & Blade: With Fire and Sword”, “Mount & Blade: Napoleonic Wars”, “Mount & Blade: Warband – Viking Conquest Reforged Edition”, and “Mount & Blade II: Bannerlord” (简称 “我们的游戏”)。当你在游玩我们提供的一个游戏时,我们会处理你的IP地址,及分析你如何使用我们的游戏。这是有关你玩了多久我们的游戏和你如何游玩它们的信息。我们也会处理游戏中事件,比如成就,里程碑和一些游戏中的时间戳。为了向你提供游戏和游戏的全部功能这些个人数据是必要的。根据GDPR的第6(1)(b)条,为履行与你的义务处理这些数据是有完全合法的根据的。如果处理的范围超出了为履行我们合约的范畴时(比如出于改善你的游戏体验的目的分析你如何使用我们游戏的行为),根据GDPR的第6(1)(f)条,为改善你在游戏中的未来体验,是合理合规的。出于支付目的,根据你选的付款方式,我们会处理你的姓名,邮箱和邮寄地址,你的信用卡或是储蓄卡。根据GDPR的第6(1)(b)条,我们处理这种个人信息是为履行与您的约定,是合理合规的。以及基于GDPR的第6(1)(c)条,出于税务原因我们拥有合理的目的去存储这类信息。所有关于个人资料的提供都是出于合同规定,就比如您没有执行任何付款行为我们就可能不会提供给您任何我们的游戏。出于支付目的,我们将个人数据传输到美国。传输受到由EU–US Privacy Shield和数据保护保障监管的数据处理条约的保护,数据接受方在这个框架被认证。如果你需要相应的安全措施的说明副本,请通过[email protected]与我们联系。

6 求职信息
本节将解释我们如何处理你在我们网站中所提交的求职信息。这类个人数据包括了你的名字,地址,受教育程度,联系方式,目前的职务头衔和雇主,附件(简历,求职信),也可能包括了你的护照细节。通过此类方式提交的个人信息仅处理用以你职业申请的目的。你的个人数据的处理过程是根据GDPR的第6(1)(b)条进行的。我们需要你的个人信息来处理我们的招聘需求,如果你不提供你的个人资料你是不会被我们考虑录用的。

7.你的权力
你有权去查看任何由我们持有的您的个人信息数据,当这些个人信息是不准确的情况下,或在处理方式违反数据保护条例的情况下,你有权去改正,更新,修改,废除,删除或是做其他的修改,除非出于合理的业务运作需求或是法律目的我们必须去保留这些个人数据。在你更新您的个人信息时,我们可能先要求您验证您自己的身份,然后才去处理您提交的请求。您可以随时反对我们处理您的个人资料,撤回我们使用您个人资料的权力。您拥有如下权力:免费要求去调阅您个人数据的权力(i),无论其是否仍被保留(ii)去访问/或(iii)存取的个人数据的副本。然而,如果请求影响了其他人的权力和自由或是其目的是毫无根据或是过度的,我们保留向您收取费用的权力(这类费用将会被计入提交信息或沟通类或是执行请求等的管理成本),或是保留拒绝请求的权力。你有权去要求完全更改,删除和限制您自己的个人数据的权力。就算是根据GDPR的第6(1)(f)条,基于合法目的去处理你的个人数据时,你也有权力在任何时候根据你自己的特殊情况去提出反对。如果你提出反对,我们将不再处理你的个人数据,除非是有不可抗拒的,和令人信服的法律根据去证明处理这些数据在用于发起,行使,或是捍卫合法主张目的中是必须的。
当在处理你的个人数据时是基于你的同意,和在履行与你之间的合约时的必要时并且处理的过程是自动化进行的,这代表着,使用结构化的,通用的,和机器可读的格式去接收关于您的个人数据和或是在技术可行的情况下(数据可传输),将你的个人数据直接传输给另一家公司的权力。当在处理您的个人数据时是基于您的许可,当在提交撤回前影响已经存在的数据处理活动,或是对其他存在的合法的处理事件造成问题时,保留撤回您的许可的权力。你有不受到任何由机器自动决策造成的对您产生法律影响或是类似的重大的影响的权力。当您去行使上面所描述的权力,请通过[email protected]与我们联系。你可以在任何您的个人信息受到任何侵犯时,采取法律行动,也可以向当局提起诉讼。

8. 谷歌数据分析
关于本条的详细说明,可以至Google官网的描述页面查询具体的内容
Google分析(Google Analytics)是一个由Google LLC (https://www.google.de/contact/impressum.html) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; hereinafter "Google").所提供的网站流量统计服务。

Google Analytics(分析)主要使用第一方 Cookie 来报告访问者(也称为用户)在 Google Analytics(分析)客户网站上的互动情况。用户可以停用 Cookie 或删除任何单个 Cookie 记录。

此外,Google Analytics(分析)还支持一款可选的浏览器插件,用户安装并启用该插件后,Google Analytics(分析)就会停止衡量用户访问的任何网站。请注意,此插件仅会禁止 Google Analytics(分析)进行衡量。

如果网站或应用使用 Google Analytics for Apps SDK 或 Google Analytics for Firebase SDK,则 Google Analytics(分析)会收集应用实例标识符 - 即一个随机生成的数字,用于标识应用的唯一安装实例。用户重置其广告标识符(在 Android 上为广告 ID,在 iOS 上则为广告客户 ID)时,该应用实例标识符也会被重置。

如果网站或应用在采用 Google Analytics(分析)的同时,还采用了诸如 Google Ads 等其他 Google 广告产品,则 Google 可能还会收集其他广告标识符。用户可以使用广告设置来停用此功能和管理自己的 Cookie 设置。

Google Analytics(分析)还会收集互联网协议 (IP) 地址,这是为了在提供此服务的同时保障服务安全,而且还可以让网站所有者了解他们的用户来自世界上的哪个国家/地区、州/省级行政区或城市(也称为“IP 地理定位”)。Google Analytics(分析)提供了一种方法来掩盖所收集的 IP 地址(详见下文),但需要说明的是,即使网站所有者不使用 Google Analytics(分析),他们也可获取其用户的 IP 地址。

9. 我们和第三方具体使用哪些Cookie数据
我们需要告知您我们和第三方需要如何使用Cookie和使用它的用途。
tPQGGPY.png


10.政策的更改
我们可能因为例如法律条例的变动,行业规则和技术发展等变得而随时更改这个政策。
 

Shiroin

Section Moderator
WF&S
We used to until the new forums came along, we don’t see IP addresses or emails anymore. GDPR took that away from us.
因为最近在英文总区有很多会员提出社区关于对GDPR执行的疑问,我们需要强调,任何本社区的任何工作人员(版主、管理员等)均没有权限去查看用户的个人数据(如论坛的IP,访问IP,注册邮箱)等等的权限,在GDPR实施后,我们的管理后台禁用了我们调阅此类隐私信息的功能以符合GDPR的审查。
 
Status
Not open for further replies.
Top Bottom