Accordo di licenza con l'utente finale | Condizioni d'uso generali
Una sintesi del presente documento, redatta per i minori, è consultabile qui.
Versione 0.7
Data: luglio 2021
Jagex rispetta la privacy dell'Utente e si impegna a proteggere i suoi dati personali. La presente Informativa sulla privacy ha lo scopo di illustrare all'Utente le modalità con cui ci prendiamo cura dei suoi dati personali quando usufruisce dei nostri giochi, visita il nostro sito web, accede alla nostra piattaforma mobile (a prescindere dal luogo dal quale lo fa) o altrimenti accede a uno qualsiasi dei nostri prodotti e servizi, e di informarlo dei suoi diritti in materia di privacy e delle tutele previste dalla legge.
Il Regolamento generale sulla protezione dei dati (UE) 2016/679 ("RGPD") è un regolamento del diritto dell'Unione europea (UE) in materia di protezione dei dati e privacy che riguarda tutte le persone fisiche all'interno dell'UE e dello Spazio economico europeo (SEE). Inoltre, esso disciplina il trasferimento di dati personali fuori dalle aree dell'UE e del SEE. L'RGPD mira principalmente a garantire a cittadini e residenti il controllo dei propri dati personali e semplificare il contesto normativo per le imprese internazionali, unificando le norme sulla privacy all'interno dell'UE. La versione dell'RGPD dell'UE vigente nel Regno Unito ("UK GDPR") e il Data Protection Act 2018 ("DPA 2018") definiscono il quadro normativo per la legge in materia di protezione dei dati nel Regno Unito.
La legge californiana sulla riservatezza dei dati (California Consumer Privacy Act o "CCPA"), entrata in vigore il 1° gennaio 2020, è una legge che disciplina il diritto alla privacy dei consumatori residenti in California.
La Lei Geral de Proteção de Dados Pessoais – LGPD, legge numero 13.709, del 14 agosto 2018 (“LGPD”), è la legge brasiliana sulla protezione dei dati, che definisce il quadro giuridico per l'uso dei dati personali delle persone fisiche in Brasile, a prescindere dal luogo in cui risiede il responsabile del trattamento dei dati, come descritto più nel dettaglio nella Sezione 11 della presente Informativa sulla privacy.
La presente Informativa sulla privacy ha lo scopo di fornire all'Utente informazioni sulla modalità con cui Jagex raccoglie e tratta i suoi dati personali attraverso le sue interazioni con noi e l'utilizzo dei nostri giochi, dai nostri siti web e dal proprio dispositivo mobile, ivi compresi i dati che l'Utente potrebbe fornire nel momento in cui si registra per giocare a uno dei nostri giochi, si iscrive alla nostra newsletter, acquista un prodotto o un servizio, interagisce con il nostro team dell'assistenza clienti o partecipa a un concorso o a un sondaggio.
Questo sito web non è destinato ai minori di 13 anni e non raccogliamo consapevolmente dati relativi a minori di età inferiore ai 13 anni.
È importante che l'Utente legga la presente Informativa sulla privacy e qualsiasi altra informativa che potremmo pubblicare in determinate occasioni quando raccogliamo o elaboriamo dati personali sul suo conto, affinché sia pienamente consapevole di come e perché stiamo utilizzando i suoi dati. Sottoponiamo la presente Informativa sulla privacy a revisioni e aggiornamenti periodici onde garantire che essa rispecchi in maniera puntuale le nostre prassi di trattamento dei dati. Invitiamo l'Utente a controllare periodicamente la presente Informativa sulla privacy per acquisire consapevolezza delle eventuali modifiche apportate alla stessa. La presente Informativa sulla privacy non sostituisce le informative precedenti, ma costituisce un'integrazione delle stesse.
Jagex Limited (denominata "la SOCIETÀ", "noi", "ci" o "nostro(i)/nostra(e)" nella presente Informativa sulla privacy) svolge il ruolo di titolare del trattamento ed è responsabile dei dati personali dell'Utente.
Abbiamo nominato un responsabile della protezione dei dati (RPD) esterno che si occupa della supervisione delle domande in relazione alla presente Informativa sulla privacy. In caso di domande in merito alla presente Informativa sulla privacy, comprese eventuali richieste di esercitare i propri diritti legali, invitiamo l'Utente a contattare il RPD esterno utilizzando i dettagli di contatto indicati di seguito.
I nostri recapiti completi sono: Jagex Ltd
Indirizzo della sede legale: 220 Cambridge Science Park, Cambridge, Inghilterra, CB4 0WA
Nome del responsabile della protezione dei dati esterno: Robert Healey
Indirizzo e-mail: DPO@jagex.com
Indirizzo postale: Formiti Data International Ltd, The Black Church, St Mary's Place, Dublino 7 (Irlanda), D07 P4AX
L'Utente ha il diritto di presentare un reclamo in qualsiasi momento all'Information Commissioner's Office (ICO), l'autorità di controllo di riferimento per le questioni relative alla protezione dei dati nel Regno Unito: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF Tel.: 0303 123 1113 (numero a pagamento a tariffa locale britannica) o 01625 545 745 se si preferisce utilizzare un numero a tariffa nazionale britannica Fax: 01625 524 510 Chat dal vivo
In ogni caso, gradiremmo avere la possibilità di risolvere qualsiasi eventuale dubbio o problema dell'Utente prima che quest'ultimo si rivolga all'ICO, pertanto invitiamo l'Utente a contattare prima noi.
La presente versione della nostra Informativa sulla privacy è stata aggiornata l'ultima volta il 14 luglio 2021 e l'Utente può contattarci per ottenere le versioni precedenti.
È importante che i dati personali dell'Utente in nostro possesso siano precisi e aggiornati. Invitiamo l'Utente a informarci qualora i suoi dati personali dovessero subire modifiche durante il suo rapporto con noi o laddove dovesse venire a conoscenza dell'inaccuratezza dei suoi dati personali in nostro possesso.
Questo sito web può includere collegamenti a siti web, plugin e applicazioni di terzi. Facendo clic su tali collegamenti o abilitando tali connessioni, l'Utente potrebbe consentire a terzi di raccogliere o condividere dati sul suo conto. Noi non controlliamo tali siti web di terzi e non siamo responsabili delle loro rispettive politiche sulla privacy. Nel momento in cui l'Utente lascia il nostro sito web, lo invitiamo a consultare l'Informativa sulla privacy di tutti i siti web che visita.
Per dati personali, o informazioni personali, si intendono tutte le informazioni riguardanti una persona mediante le quali tale persona può essere identificata. Queste informazioni non includono i dati in cui l'identità sia stata rimossa (dati anonimi).
Potremmo raccogliere, utilizzare, archiviare e trasferire diverse tipologie di dati personali dell'Utente che abbiamo raggruppato nelle seguenti categorie:
I Dati di identità includono, a titolo esemplificativo ma non esaustivo, nome, cognome, nome utente o identificatore simile, titolo e data di nascita.
I Dati di contatto includono indirizzo di fatturazione, indirizzo di residenza, indirizzo e-mail e numeri di telefono.
I Dati di transazione includono i dettagli dei pagamenti effettuati da e a favore dell'Utente e altri dettagli dei prodotti e servizi che l'Utente ha acquistato da noi.
I Dati tecnici, comunemente noti come identificatori online, includono l'indirizzo del protocollo Internet (IP), i codici di identificazione univoci dei dispositivi mobili (come l'indirizzo MAC (Media Access Control), il codice identificativo per le pubblicità IDFA (Identifier For Advertising) e/o il codice di identità internazionale dei terminali mobili IMEI (International Mobile Equipment Identity), il tipo di dispositivo, i dati di accesso, il tipo e la versione del browser, l'impostazione del fuso orario e la posizione geografica, tipi e versioni di plugin del browser, il sistema operativo e la piattaforma e altre tecnologie presenti sui dispositivi utilizzati per accedere al sito web.
I Dati del profilo includono i dati di accesso dell'Utente, gli acquisti o gli ordini effettuati dallo stesso, gli interessi, le preferenze, i feedback dell'Utente e le sue risposte ai sondaggi.
I Dati di utilizzo includono informazioni sulle modalità con cui l'Utente utilizza il nostro sito web e i nostri prodotti e servizi.
I Dati di marketing e comunicazione includono le preferenze dell'Utente in relazione alla ricezione di messaggi di marketing da parte nostra e di terzi e notizie sui nostri prodotti, nonché le sue preferenze di comunicazione.
Quando l'Utente decide di effettuare un pagamento per uno qualsiasi dei nostri prodotti e servizi, i suoi Dati finanziari, comprendenti il numero di conto corrente bancario e gli estremi della carta di pagamento, saranno raccolti ed elaborati dal nostro fornitore di servizi di pagamento esterno. Noi non avremo accesso a tali Dati finanziari e non li raccoglieremo, utilizzeremo, memorizzeremo o trasferiremo.
La nostra Società raccoglie, utilizza e condivide anche Dati aggregati, come dati statistici o demografici, per qualsiasi scopo. I Dati aggregati possono essere ricavati dai dati personali dell'Utente, ma non sono considerati dati personali ai sensi della legge, in quanto essi non ne rivelano l'identità, né direttamente né indirettamente. Ad esempio, potremmo aggregare i Dati di utilizzo dell'Utente per calcolare la percentuale di utenti che accedono a una specifica funzionalità del sito web. Tuttavia, qualora dovessimo combinare o collegare Dati aggregati con i dati personali dell'Utente in modo da poterlo identificare direttamente o indirettamente, tali dati combinati sarebbero trattati alla stregua di dati personali e utilizzati in conformità con la presente Informativa sulla privacy.
Non raccogliamo Categorie speciali di Dati personali sull'Utente (quali informazioni riguardanti la razza o l'etnia, le convinzioni religiose o filosofiche, la vita sessuale, l'orientamento sessuale, le opinioni politiche, l'appartenenza sindacale, informazioni sullo stato di salute e dati genetici e biometrici). Analogamente, non raccogliamo informazioni relative a condanne penali e reati.
Utilizziamo un software di analisi dei dati relativi ai dispositivi mobili per permetterci di comprendere meglio la funzionalità del nostro software mobile sul dispositivo dell'Utente. Tale software può registrare informazioni come la frequenza con cui l'Utente usufruisce dei nostri giochi, gli eventi che si verificano all'interno dei giochi, i dati di utilizzo aggregati, i dati sulle prestazioni e da dove sono stati scaricati i giochi. Non colleghiamo le informazioni che memorizziamo all'interno del software di analisi ad alcuna informazione personale inviata dall'Utente all'interno dei giochi.
Laddove siamo tenuti a raccogliere dati personali per legge o in base alle clausole di un contratto con l'Utente e quest'ultimo non fornisce tali dati quando gli vengono richiesti, potremmo non essere in grado di adempiere al contratto in essere o che stiamo tentando di stipulare con l'Utente (ad esempio, per fornirgli l'accesso a uno dei nostri giochi). In tal caso, potremmo dover interrompere la fornitura del prodotto o servizio che l'Utente riceve da noi, ma non senza prima avere informato l'Utente in tal senso.
Utilizziamo diversi metodi di raccolta dei dati personali dell'Utente, quali, a titolo esemplificativo ma non esaustivo:
Interazioni dirette. L'Utente può fornirci i suoi Dati di identità, Dati di contatto e Dati finanziari mediante la compilazione di moduli o la corrispondenza con noi tramite posta, telefono, e-mail o in altro modo. Questi comprendono i dati personali forniti dall'Utente quando:
acquista i nostri prodotti o servizi;
crea un account sul nostro sito web o tramite la nostra app mobile o gioca ai nostri giochi;
si abbona a un nostro servizio o alle nostre pubblicazioni;
richiede l'invio di materiale pubblicitario;
richiede supporto per i nostri prodotti;
partecipa a un concorso, a una promozione o a un sondaggio; o
ci invia un feedback.
Tecnologie o interazioni automatizzate. Potremmo raccogliere automaticamente Dati tecnici relativi all'apparecchiatura e ad azioni e abitudini di navigazione dell'Utente quando quest'ultimo interagisce con il nostro sito web. Raccogliamo questi dati personali utilizzando cookie, pixel, log del server e altre tecnologie simili. Potremmo anche ricevere Dati tecnici relativi all'Utente quando quest'ultimo visita altri siti web che utilizzano i nostri cookie. Per ulteriori dettagli, invitiamo l'Utente a consultare la nostra Politica relativa ai cookie.
Parti terze o fonti accessibili al pubblico. Potremmo ricevere dati personali sull'Utente da varie parti terze e fonti accessibili al pubblico, come indicato di seguito:
Dati tecnici ricevuti dai seguenti soggetti:
(a) fornitori di servizi di analisi, come Google, con sede nel E fuori dal territorio del Regno Unito e dell'UE;
(b) reti pubblicitarie, come Facebook, con sede nel E fuori dal territorio del Regno Unito e dell'UE; e
(c) provider di informazioni di ricerca, come Google, con sede nel E fuori dal territorio del Regno Unito e dell'UE.
Dati di contatto e di transazione ottenuti da fornitori di servizi tecnici, di pagamento e di consegna con sede nel E fuori dal territorio del Regno Unito e dell'UE.
Dati di identità e di contatto ottenuti da intermediari o aggregatori di dati con sede nel E fuori dal territorio del Regno Unito e dell'UE.
Dati di identità e di contatto ottenuti da fonti accessibili al pubblico, come la Companies House (Camera di commercio britannica) e l'Electoral Register (Registro elettorale), con sede nel Regno Unito e nell'UE.
Utilizzeremo i dati personali dell'Utente solo nella misura consentita dalla legge. In genere, utilizziamo i dati personali dell'Utente nelle seguenti circostanze:
per l'esecuzione di un contratto che intendiamo stipulare o abbiamo stipulato con l'Utente;
quando è necessario per i nostri interessi legittimi (o quelli di terzi) e gli interessi e i diritti fondamentali dell'Utente non prevalgono su tali interessi;
se siamo tenuti ad adempiere a un obbligo giuridico o normativo.
Generalmente non facciamo affidamento sul consenso come base giuridica per l'utilizzo dei dati personali dell'Utente, salvo nel caso di trasmissione di comunicazioni di terzi con finalità di marketing diretto all'Utente. L'Utente ha il diritto di revocare il proprio consenso alla ricezione di materiale di marketing in qualsiasi momento contattandoci. La revoca del consenso non pregiudica la liceità di eventuali trattamenti di dati avvenuti in data antecedente a tale revoca.
Nella tabella riportata di seguito sono descritte tutte le modalità con cui possiamo utilizzare i dati personali dell'Utente e le basi giuridiche per il loro utilizzo da parte nostra. Abbiamo anche identificato quali sono i nostri interessi legittimi, ove appropriato.
L'Utente deve tenere presente che potremmo elaborare i suoi dati personali per più di un motivo legittimo, a seconda dello scopo specifico per il quale li stiamo utilizzando.
| Finalità/Attività | Tipo di dati | Base giuridica del trattamento incluso l'interesse legittimo |
|---|---|---|
| Registrazione dell'Utente come nuovo cliente | (a) Dati di identità (b) Dati di contatto (c) Dati tecnici (d) Dati del profilo (e) Dati di utilizzo |
Esecuzione di un contratto con l'Utente |
| Elaborazione e consegna dell'ordine all'Utente, comprendente: (a) Gestione di pagamenti, commissioni e spese (b) Ottenimento del consenso per attività di marketing svolte da terzi |
(a) Dati di identità (b) Dati di contatto (c) Dati di transazione (d) Dati di marketing e comunicazione |
(a) Esecuzione di un contratto con l'Utente (b) Consenso esplicito |
| Gestione del nostro rapporto con l'Utente che includerà: (a) Notifica all'Utente delle modifiche alle nostre condizioni o alla nostra Informativa sulla privacy (b) Richiesta all'Utente di lasciare una recensione o partecipare a un sondaggio |
(a) Dati di identità (b) Dati di contatto (c) Dati del profilo (d) Marketing e comunicazioni |
(a) Esecuzione di un contratto con l'Utente (b) Necessario per adempiere a un obbligo giuridico (c) Necessario per i nostri interessi legittimi (per mantenere aggiornati i nostri registri e per analizzare le modalità con cui clienti utilizzano i nostri prodotti/servizi) |
| Possibilità di partecipare a un'estrazione a premi, a un concorso o a un sondaggio | (a) Dati di identità (b) Dati di contatto (c) Dati del profilo (d) Dati di utilizzo (e) Dati di marketing e comunicazioni |
(a) Esecuzione di un contratto con l'Utente (b) Necessario per i nostri interessi legittimi (per analizzare le modalità con cui i clienti utilizzano i nostri prodotti/servizi, svilupparli e far crescere la nostra attività) |
| Amministrazione e tutela della nostra attività e di questo sito web (ivi compresa risoluzione dei problemi, analisi dei dati, collaudo, manutenzione del sistema, supporto, reporting e hosting dei dati) | (a) Dati di identità (b) Dati di contatto (c) Dati tecnici (d) Dati di transazione (e) Dati di utilizzo (f) Dati del profilo |
(a) Esecuzione di contratto (b) Necessario per i nostri interessi legittimi (per la gestione della nostra attività, la fornitura di servizi amministrativi e informatici, la sicurezza di rete, per prevenire le frodi e nel contesto di una riorganizzazione aziendale o di un esercizio di ristrutturazione del gruppo) (c) Necessario per adempiere a un obbligo legale (d) Necessario per i nostri legittimi interessi per rilevare o prevenire atti illeciti |
| Offerta di contenuti e annunci pubblicitari sul sito web pertinenti per l'Utente e valutazione o comprensione dell'efficacia degli annunci da noi offerti all'Utente | (a) Dati di identità (b) Dati di contatto (c) Dati del profilo (d) Dati di utilizzo (e) Dati di marketing e comunicazione (f) Dati tecnici |
Necessario per i nostri interessi legittimi (per analizzare le modalità con cui i clienti utilizzano i nostri prodotti/servizi, svilupparli, far crescere la nostra attività e orientare la nostra strategia di marketing) |
| Uso dell'analisi dei dati per migliorare il nostro sito web, i nostri prodotti/servizi, le nostre attività di marketing, i nostri rapporti e le nostre esperienze con i clienti | (a) Dati tecnici (b) Datti di utilizzo (c) Dati di marketing e comunicazione (d) Profilo |
Necessario per i nostri interessi legittimi (per definire i tipi di clienti per i nostri prodotti e servizi, per mantenere il nostro sito Web aggiornato e pertinente, per sviluppare la nostra attività e per informare la nostra strategia di marketing) |
| Offerta di suggerimenti e consigli all'Utente in merito a beni o servizi che potrebbero essere di suo interesse (a) Dati di identità (b) Dati di contatto (c) Dati tecnici (d) Dati di utilizzo (e) Dati del profilo |
Necessario per i nostri interessi legittimi (per sviluppare i nostri prodotti/servizi e far crescere la nostra attività) | |
| Richiesta all'Utente di partecipare ad attività di ricerca per migliorare la nostra piattaforma di gioco | (a) Dati di identità (b) Dati di contatto (c) Dati di transazione (d) Dati tecnici (e) Dati del profilo (f) Dati di utilizzo |
Necessario per i nostri interessi legittimi (per sviluppare i nostri prodotti/servizi e far crescere la nostra attività) |
| Elaborazione della candidatura di impiego dell'Utente per lavorare con noi | (a) Dati di identità (b) Dati di contatto |
Esecuzione di un contratto con l'Utente |
| Possibilità di adempiere al nostro obbligo di diligenza nei confronti dell'Utente | (a) Dati di identità (b) Dati di contatto (c) Dati di transazione (d) Dati del profilo (e) Dati di utilizzo |
Necessario per il nostro legittimo interesse (per aiutare l'Utente a gestire determinati aspetti delle sue attività quando interagisce con i nostri prodotti/servizi) |
Offriamo all'Utente la possibilità di scegliere la modalità con cui potremmo usare i suoi dati personali per scopi di marketing e pubblicità. Abbiamo stabilito i seguenti meccanismi di controllo dei dati personali:
L'Utente riceverà comunicazioni di marketing da noi se possiede un account con noi o ha acquistato beni o servizi da noi e non ha scelto di rinunciare alla ricezione di tali comunicazioni. Tutte le nostre comunicazioni di marketing inviate all'Utente contengono un'opzione di rinuncia e l'Utente potrà scegliere di non riceverle più in qualsiasi momento. Preghiamo di notare che l'opzione di rinuncia non pregiudica la liceità del trattamento dei dati avvenuto in data antecedente alla selezione di tale opzione.
Prima di condividere i dati personali dell'Utente con qualsiasi società al di fuori di Jagex per scopi di marketing richiederemo il suo consenso esplicito alla ricezione di comunicazioni commerciali o promozionali da terzi.
L'Utente può richiedere a noi o a terzi di interrompere l'invio di messaggi di marketing in qualsiasi momento accedendo al sito web e selezionando o deselezionando le caselle pertinenti per modificare le proprie preferenze di marketing o seguendo i link di disattivazione su tutti i messaggi di marketing ricevuti oppure contattandoci in qualsiasi momento.
Il codice identificativo per le pubblicità (IDFA) è un ID univoco e reimpostabile dall'utente per i messaggi pubblicitari, fornito dal sistema operativo del dispositivo mobile. Potremmo utilizzare questo ID per migliorare le capacità di pubblicazione e targeting, riorientare campagne specifiche o trasmettere l'ID ai nostri partner. L'ID pubblicitario non rivela alcuna informazione sull'Utente o sul dispositivo. Qualora l'Utente preferisca disattivare o reimpostare il proprio codice identificativo per le pubblicità (IDFA) dovrà seguire le istruzioni standard:
Se l'Utente non desidera ricevere annunci pubblicitari personalizzati nell'applicazione da parte di terzi riferiti ai suoi interessi nei nostri giochi sul proprio dispositivo mobile, può scegliere di rinunciarvi:
Invitiamo l'Utente a tenere presente che, anche qualora decidesse di non ricevere annunci personalizzati, potrebbe comunque ricevere messaggi pubblicitari da terze parti all'interno dei nostri giochi, ma essi non si baseranno sulla sua attività su siti web o app non correlati.
Laddove in precedenza l'Utente ci abbia consentito di accedere ai propri dati di geolocalizzazione, potrà interrompere tale accesso da parte nostra dalle impostazioni del proprio dispositivo mobile per i giochi o visitando la pagina "impostazioni" dei giochi.
RITIRO DEL CONSENSO ALLA RICEZIONE DI ALTRE COMUNICAZIONI
Nel momento in cui installa i nostri giochi sul proprio dispositivo mobile, l'Utente può scegliere di ricevere notifiche push, ovvero messaggi che i nostri giochi inviano sul dispositivo mobile dell'Utente anche quando il gioco non è attivo. L'Utente potrà disattivare le notifiche visitando la pagina "impostazioni" del proprio dispositivo mobile.
L'Utente può impostare il proprio browser in modo da rifiutare tutti o alcuni cookie del browser o in modo tale da essere avvisato quando i siti web impostano o accedono a cookie. L'Utente deve tenere presente che, disabilitando o rifiutando i cookie, alcune parti di questo sito web potrebbero risultare inaccessibili o non funzionare correttamente. Per ulteriori informazioni sui cookie da noi utilizzati invitiamo l'Utente a consultare la nostra Politica relativa ai cookie.
Utilizzeremo i dati personali dell'Utente esclusivamente per le finalità per le quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo e tale motivo sia compatibile con la finalità originale.
Se avremo la necessità di utilizzare i dati personali dell'Utente per uno scopo diverso provvederemo a comunicarglielo e a richiedere il suo consenso per farlo.
L'Utente deve tenere presente che potremmo trattare i suoi dati personali senza che lo stesso ne abbia conoscenza o senza avere ricevuto il suo consenso, nel rispetto delle regole sopra descritte, laddove ciò sia richiesto o consentito dalla legge.
Potremmo condividere i dati personali dell'Utente con i soggetti terzi riportati di seguito per le finalità indicate nella tabella nella Sezione 4 di cui sopra.
Alcune delle parti terze esterne che collaborano con noi risiedono fuori dal Regno Unito e dallo Spazio economico europeo (SEE); pertanto, il trattamento dei dati personali da parte loro comporterà un trasferimento dei dati fuori dal Regno Unito e dal SEE.
Ogni volta che trasferiamo i dati personali dell'Utente fuori dal Regno Unito e dal SEE ci assicuriamo che per essi sia garantito un analogo grado di protezione e che sia implementata almeno una delle seguenti misure di tutela:
trasferiremo i dati personali dell'Utente soltanto in Paesi che forniscono un livello adeguato di protezione dei dati personali in base a quanto stabilito dal Segretario di Stato del Regno Unito o dalla Commissione Europea (a seconda dei casi);
sono in atto misure di tutela adeguate in conformità con le leggi sulla protezione dei dati. Tali misure includono l'uso di clausole contrattuali/clausole di protezione dei dati standard approvate dal Segretario di Stato del Regno Unito o dalla Commissione europea (a seconda dei casi) o regolamenti aziendali vincolanti.
il trasferimento è consentito in altro modo dalle leggi sulla protezione dei dati (incluso il caso in cui abbiamo ottenuto il consenso dell'Utente o il trasferimento si rende necessario per l'esecuzione di un contratto con lo stesso).
Abbiamo messo in atto misure di sicurezza appropriate per impedire che i dati personali dell'Utente siano accidentalmente smarriti, utilizzati o consultati in modo non autorizzato, alterati, divulgati o resi non disponibili. Inoltre, limitiamo l'accesso ai dati personali dell'Utente ai dipendenti, agenti, consulenti professionali, appaltatori e altre parti terze che hanno necessità di conoscerli per svolgere le proprie mansioni, in base al principio del privilegio minimo (PoLP). Questi ultimi tratteranno i dati personali dell'Utente esclusivamente in base alle nostre istruzioni e sono soggetti a un obbligo di riservatezza. Provvediamo a rivedere periodicamente tutte le informative sulla privacy e sulla sicurezza e ad aggiornarle ove necessario in linea con eventuali cambiamenti intervenuti nelle leggi sulla protezione dei dati o quando vengono introdotte nuove tecnologie nella nostra attività. Laddove l'introduzione di nuove tecnologie comporti un rischio elevato per i dati personali dell'Utente, effettueremo una valutazione del loro impatto sulla protezione dei dati e procederemo soltanto se saremo in grado di mitigare eventuali rischi elevati identificati. I metodi di raccolta dei dati personali sono esaminati dalla direzione prima di essere implementati per confermare che i dati personali siano ottenuti (a) in modo equo, senza intimidazioni o inganni, e (b) in modo lecito, nel rispetto di tutte le norme di legge pertinenti, derivanti dal diritto ordinario o dal diritto consuetudinario, concernenti la raccolta dei dati personali.
Abbiamo messo in atto procedure per far fronte a qualsiasi sospetta violazione dei dati personali e, in caso di violazione, informeremo l'Utente e l'autorità di controllo competente, laddove siamo tenuti a farlo per legge.
PERIODO DI CONSERVAZIONE DEI DATI PERSONALI DELL'UTENTE
Conserveremo i dati personali dell'Utente soltanto per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, anche allo scopo di adempiere a eventuali requisiti legali, contabili o di rendicontazione. Una copia del nostro Programma di conservazione dei dati è disponibile su richiesta.
Per stabilire il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti dall'uso o dalla divulgazione non autorizzati degli stessi, le finalità per le quali li trattiamo, se possiamo raggiungere tali scopi con mezzi diversi e i requisiti giuridici applicabili.
Per legge siamo tenuti a conservare le informazioni di base sui nostri clienti (inclusi i Dati di contatto, di identità, finanziari e di transazione) per sei anni fiscali più l'anno fiscale in corso nell'ambito dei nostri obblighi di legge in tal senso.
In alcune circostanze l'Utente potrà chiederci di cancellare i suoi dati. Per maggiori informazioni, si rimanda alla sezione Richiesta di cancellazione dei propri dati personali di seguito.
In alcune circostanze potremmo rendere anonimi i dati personali dell'Utente (in modo che non possano più essere associati allo stesso) per scopi di ricerca o statistici, nel qual caso potremmo utilizzare tali informazioni a tempo indeterminato senza ulteriore avviso.
In determinate leggi applicabili (comprese le leggi sulla protezione dei dati del Regno Unito e dell'UE) e in determinate circostanze, l'Utente dispone di diritti in relazione ai propri dati personali. Di seguito riportiamo una breve descrizione di tali diritti:
L'Utente deve tenere presente che i diritti sopra elencati non sono tutti diritti assoluti, sono soggetti alle leggi applicabili sulla protezione dei dati e possono essere soggetti alle condizioni e alle disposizioni stabilite nelle leggi applicabili sulla protezione dei dati. Per ulteriori informazioni o qualora l'Utente desideri esercitare uno dei diritti di cui sopra, lo invitiamo a Contattarci.
L'Utente non sarà tenuto a corrispondere alcun costo per accedere ai propri dati personali (o per esercitare uno qualsiasi dei suoi altri diritti). Tuttavia, potremmo addebitare all'Utente un costo ragionevole qualora la sua richiesta fosse chiaramente infondata, ripetitiva o eccessiva. In alternativa, potremmo rifiutarci di soddisfare la sua richiesta in tali circostanze.
Potremmo aver bisogno di richiedere all'Utente informazioni specifiche per aiutarci a confermare la sua identità e garantire il suo diritto di accedere ai propri dati personali (o di esercitare uno qualsiasi dei suoi altri diritti). Si tratta di una misura di sicurezza atta a garantire che i dati personali non siano divulgati a soggetti che non hanno il diritto di riceverli. Potremmo anche contattare l'Utente per chiedergli ulteriori informazioni in relazione alla sua richiesta al fine di accelerare i tempi della nostra risposta.
Il nostro obiettivo è di rispondere a tutte le richieste legittime entro un mese. Occasionalmente, i tempi di risposta potrebbero essere di oltre un mese laddove la richiesta dell'Utente sia particolarmente complessa o laddove lo stesso abbia presentato più richieste, nel qual caso gli comunicheremo che sarà esercitata una proroga di fino a due mesi. In tale evenienza terremo informato l'Utente sull'avanzamento della sua pratica.
La legge californiana sulla riservatezza dei dati (California Consumer Privacy Act o "CCPA"), entrata in vigore il 1° gennaio 2020, è una legge che disciplina il diritto alla privacy dei consumatori residenti in California. Ai sensi del CCPA, i residenti in California possono godere di determinati diritti di protezione dei dati in relazione alle proprie informazioni personali (definite anche dati personali nella presente Informativa sulla privacy). Tali diritti potrebbero essere soggetti a determinate limitazioni e/o restrizioni. L'Utente deve tenere presente che i contenuti riportati di seguito nella presente Sezione 10 costituiscono informazioni aggiuntive applicabili esclusivamente ai residenti in California.
Un Utente residente in California ha la possibilità di inviare, a titolo gratuito, ma non più di due volte nell'arco di un periodo di 12 mesi, una richiesta verificabile di trasmissione da parte nostra di determinate informazioni riguardanti la nostra raccolta e utilizzo delle sue informazioni personali nei 12 mesi precedenti, ivi comprese:
Nelle sezioni 2, 3, 4 e 5 della presente Informativa sulla privacy, descriviamo le informazioni personali (i dati personali) che raccogliamo sull'Utente, le modalità con cui vengono raccolte e utilizzate, a chi le divulghiamo o con chi le condividiamo. Abbiamo inoltre riportato le informazioni relative alla vendita dei dati personali dell'Utente nella sezione sottostante intitolata "Diritto di opporsi/negare la vendita".
Per inviare una richiesta, invitiamo l'Utente a consultare la sezione intitolata "Esercizio dei diritti dell'Utente" di seguito.
Entro 10 giorni dal ricevimento della richiesta dell'Utente, confermeremo la ricezione della stessa. Provvederemo a verificare la sua identità quale residente nello Stato della California e a contattarlo per richiedere tali informazioni. Qualora non fossimo in grado di verificare l'identità dell'Utente, la sua richiesta sarà respinta. Qualora dovessimo respingere la richiesta dell'Utente, anche solo parzialmente, illustreremo le relative motivazioni nella nostra risposta.
Una volta verificata l'identità dell'Utente e stabilito che la sua richiesta è una richiesta del consumatore verificabile, forniremo una risposta esaustiva entro 45 giorni dal ricevimento della stessa, a meno che non necessitiamo di più tempo, nel qual caso l'Utente sarà informato di conseguenza.
Un Utente residente in California ha la possibilità di inviare una richiesta verificabile di eliminare qualsiasi informazione personale che abbiamo raccolto sul suo conto.
Entro 10 giorni dal ricevimento della richiesta l'Utente riceverà una conferma di ricezione. Provvederemo a verificare la sua identità quale residente nello Stato della California e a contattarlo per richiedere tali informazioni. Qualora non fossimo in grado di verificare l'identità dell'Utente, la sua richiesta sarà respinta. Inoltre, sono previste alcune deroghe al diritto di richiedere la cancellazione delle proprie informazioni personali. Qualora dovessimo respingere la richiesta dell'Utente, anche solo parzialmente, illustreremo le relative motivazioni nella nostra risposta.
Una volta verificata l'identità dell'Utente, forniremo una risposta concreta entro 45 giorni dal ricevimento della stessa, a meno che non necessitiamo di più tempo, nel qual caso l'Utente sarà informato di conseguenza.
I residenti in California possono opporsi alla "vendita" delle proprie informazioni personali, in base a quanto definito dal CCPA. Tale diritto non è applicabile nel caso in cui:
l'Utente ci istruisca di divulgare le proprie informazioni personali o si avvalga di noi per interagire con una parte terza e la parte terza non vende le informazioni personali;
utilizziamo o condividiamo un identificatore esclusivamente per avvisare una parte terza che l'Utente ha espresso la volontà di opporsi alla vendita delle proprie informazioni personali.
le informazioni personali dell'Utente vengono trasferite alla stregua di un bene patrimoniale, nell'ambito di una transazione in cui la parte terza assuma il controllo di tutta o parte della nostra azienda, nel qual caso la parte terza dovrebbe informare l'Utente per iscritto se la modalità con cui le informazioni sono utilizzate o condivise cambierà in maniera sostanziale; e
noi utilizziamo o condividiamo le informazioni personali dell'Utente in base a un contratto scritto con un fornitore di servizi necessario per conseguire un determinato obiettivo commerciale. In tale circostanza il fornitore di servizi svolge il servizio per nostro conto e il contratto scritto che ha stipulato con noi gli vieta di conservare, utilizzare o divulgare le informazioni personali dell'Utente per scopi diversi dallo scopo specifico identificato nel contratto. Ai sensi del California Consumer Privacy Act 2018 ("CCPA"), la definizione di "vendita" è di ampia portata. Questo termine include il trasferimento o la condivisione di informazioni personali con una parte terza per qualsiasi valore, anche nel caso in cui le informazioni non siano vendute in cambio di denaro. Jagex Limited ("Jagex") non vende informazioni personali per un corrispettivo in denaro, ma a volte le condividiamo con terzi per scopi di marketing nel contesto di un rapporto commerciale reciprocamente vantaggioso. Consideriamo che tale condivisione di informazioni personali rientri nella definizione di vendita ai sensi del CCPA.
L'Utente ha il diritto di opporsi alla vendita o al trasferimento delle proprie informazioni personali inviandoci una richiesta come illustrato nella sezione intitolata "Esercizio dei diritti dell'Utente" di seguito.
Daremo seguito alla richiesta dell'Utente entro 15 giorni dal ricevimento della stessa. Provvederemo a verificare la sua identità quale residente nello Stato della California e a contattarlo per richiedere tali informazioni. Qualora non fossimo in grado di verificare l'identità dell'Utente, la sua richiesta sarà respinta. Qualora dovessimo respingere la richiesta dell'Utente, anche solo parzialmente, illustreremo le relative motivazioni nella nostra risposta.
Una volta verificata l'identità dell'Utente avviseremo tutte le parti terze a cui abbiamo venduto o trasferito le sue informazioni personali entro 90 giorni dal ricevimento della sua richiesta. L'Utente deve tenere conto del fatto che a volte le informazioni personali possono essere raccolte tramite l'uso di cookie e altre tecnologie simili e condivise con terze parti per fornire annunci pubblicitari personalizzati conformemente agli interessi dell'Utente, in base alla sua attività online. Per ulteriori informazioni e dettagli su come opporsi alla vendita delle proprie informazioni personali invitiamo l'Utente a leggere la Sezione 4 di cui sopra e a consultare la nostra Politica relativa ai cookie o visitare la pagina di Network Advertising Initiative.
Non potremo discriminare l'Utente per avere scelto di esercitare i propri diritti, ad esempio, negandogli l'accesso ai nostri servizi online o addebitandogli tariffe o prezzi diversi per gli stessi servizi online, a meno che tale differenza non sia ragionevolmente correlata al valore fornito dai suoi dati.
Per inviare una richiesta verificabile di esercitare uno qualsiasi dei suoi diritti (incluso il diritto di opporsi alla vendita delle sue informazioni personali) o altrimenti contattarci per ulteriori informazioni su come esercitare i propri diritti, l'Utente può inviarci un'e-mail all'indirizzo ccpajagex@formiti.com o compilare il nostro modulo online di Richiesta ai sensi del CCPA.
Per aiutarci a gestire le richieste e-mail in modo tempestivo ed efficiente, preghiamo l'Utente di inserire la dicitura "Your California Privacy Rights" (I diritti dell'Utente sulla privacy in California) nel campo dell'oggetto e indicare right to know (diritto all'informazione), deletion (diritto alla cancellazione) o opt-out (diritto di opporsi alla vendita), a seconda dei casi.
Laddove l'Utente intenda incaricare un rappresentante autorizzato per presentare una richiesta per suo conto, deve assicurarsi che quest'ultimo sia in grado di:
Nell'eventualità in cui il rappresentante non soddisfi tali requisiti, respingeremo la richiesta. Abbiamo il diritto di verificare con l'Utente che abbia effettivamente intenzione di intraprendere l'azione richiesta dal rappresentante.
La legge generale sulla protezione dei dati brasiliana (Lei Geral de Proteção de Dados Pessoais o LGPD) è una nuova legge approvata dal Congresso nazionale del Brasile il 14 agosto 2018 ed entrata in vigore il 15 agosto 2020. Le informazioni riportate di seguito alla Sezione 11 si applicano esclusivamente al trattamento dei dati personali delle persone fisiche in Brasile. .
L'Utente può richiedere la conferma del trattamento dei propri dati.
L'Utente ha il diritto di accedere ai propri dati elaborati da noi compilando un modulo di accesso per l'interessato al trattamento dei dati. L'Utente ha il diritto di essere informato circa l'origine dei dati, le finalità del trattamento e l'esistenza di eventuali archivi.
L'Utente ha diritto alla portabilità dei propri dati presso un altro fornitore di servizi o prodotti, su richiesta esplicita, in conformità con le disposizioni delle autorità nazionali e fatti salvi i segreti commerciali e industriali e gli eventuali dati resi anonimi.
L'Utente ha il diritto di far correggere i propri dati personali nel caso in cui risultino imprecisi, obsoleti o incompleti.
L'Utente ha il diritto di richiedere l'anonimizzazione, il blocco o la cancellazione di dati personali non necessari o superflui, o di tutti i dati che non vengano elaborati in conformità con la LGPD.
L'Utente ha il diritto di richiedere che i propri dati personali siano eliminati se essi non sono necessari o risultano superflui, o se il trattamento di tali dati era basato sul consenso.
L'Utente ha il diritto di essere informato in merito alla durata del trattamento dei propri dati, allo scopo specifico del trattamento, ai sub-responsabili del trattamento e ad altre parti terze che accedono o elaborano i suoi dati personali. Inoltre, l'Utente ha il diritto di essere informato in merito alle proprie scelte di consenso e alle conseguenze di un eventuale rifiuto del consenso.
L'Utente ha il diritto di revocare o ritirare il proprio consenso.
L'Utente avrà il diritto di proporre reclamo presso l'ANPD (il garante nazionale per la protezione dei dati personali) ove istituito.
L'Utente ha il diritto di opporsi al trattamento dei propri dati personali in caso di mancato rispetto delle disposizioni di legge o in caso di revoca del consenso, come descritto di sopra.
L'Utente ha il diritto di richiedere la revisione delle decisioni prese esclusivamente sulla base del trattamento automatizzato dei dati personali che influiscono sui propri interessi. Qualora l'Utente desideri presentare una delle richieste di cui sopra, può inviarci un'e-mail all'indirizzo lgpdjagex@formiti.com o contattare il nostro RPD all'indirizzo DPO@jagex.com.
Preghiamo di notare che non tutti i diritti sopra elencati sono diritti assoluti. L'Utente non sarà soggetto a discriminazione, né subirà in altro modo alcun tipo di danno qualora decida di esercitare uno dei propri diritti.
Interesse legittimo indica l'interesse della nostra azienda a condurre e gestire la nostra attività per consentirci di offrire all'Utente il miglior servizio/prodotto e l'esperienza migliore e più sicura. Ci assicuriamo di considerare e soppesare qualsiasi potenziale impatto (sia positivo che negativo) sull'Utente e sui suoi diritti prima di trattare i suoi dati personali per i nostri legittimi interessi. Non utilizziamo i dati personali dell'Utente per attività in cui l'impatto potenziale del loro utilizzo sull'Utente prevalga sui nostri interessi (salvo ove abbiamo ricevuto il consenso dell'Utente a tale utilizzo o ciò sia ammesso o imposto dalla legge). L'Utente potrà ottenere ulteriori informazioni su come valutiamo i nostri interessi legittimi rispetto a qualsiasi potenziale impatto sullo stesso in relazione ad attività specifiche contattandoci.
Esecuzione del contrattoindica che i dati personali dell'Utente vengono utilizzati solo nella misura in cui tale utilizzo risulti necessario per l'esecuzione di un contratto di cui l'Utente è parte, o per attuare misure precontrattuali su richiesta dell'Utente.
Adempiere a un obbligo giuridico o normativo significa trattare i dati personali dell'Utente nella misura in cui ciò sia necessario per adempiere a un obbligo giuridico o normativo che siamo tenuti a rispettare.
Consenso esplicito per marketing esterno significa che i dati personali dell'Utente non saranno divulgati a terzi a meno che lo stesso non abbia espresso il proprio consenso esplicito a tale divulgazione.
Le nostre politiche e procedure sono sottoposte a revisione e rapportate ai requisiti delle leggi e nome applicabili almeno una volta all'anno. In caso di modifiche alle leggi o alle norme pertinenti, le politiche e le procedure di protezione dei dati vengono adattate alla nuova situazione normativa.