Privatlivspolitik
www.seyllo.com
Ikrafttrædelsesdato: 1. januar 2025
Indledning
Denne privatlivspolitik har til formål at informere Brugere af Seyllo-platformen om, hvordan deres personoplysninger indsamles, behandles og beskyttes.
Seyllo forpligter sig til at overholde bestemmelserne i den generelle forordning om databeskyttelse (GDPR) nr. 2016/679 af 27. april 2016 samt den franske lov nr. 78-17 af 6. januar 1978 om databehandling, filer og frihedsrettigheder.
Seyllo-platformen giver Sælgere mulighed for at oprette onlinebutikker til salg af virtuelle produkter til spilservere. Købere foretager køb i Sælgernes butikker.
Ved at bruge Seyllo-platformen anerkender Brugeren at have læst denne politik og samtykker til den databehandling, der beskrives heri.
Artikel 1 – Definitioner
I denne politik gælder følgende:
- "Bruger" betegner enhver person, der bruger Seyllo-platformen, hvad enten det er en Sælger eller en Køber.
- "Sælger" betegner enhver fysisk eller juridisk person, der opretter en butik på Seyllo for at sælge virtuelle produkter.
- "Køber" betegner enhver person, der foretager et køb i en butik hostet af Seyllo.
- "Personoplysninger" betegner enhver information, der vedrører en identificeret eller identificerbar fysisk person.
- "Behandling" betegner enhver operation udført på personoplysninger.
- "Dataansvarlig" betegner den person, der bestemmer formålene med og midlerne til behandlingen.
Artikel 2 – Den dataansvarliges identitet
Den dataansvarlige for personoplysninger er:
| Virksomhedsnavn | LWCREATE |
| Juridisk form | Mikrovirksomhed (enkeltmandsvirksomhed) |
| Juridisk repræsentant | Hr. Léo DEBIZE |
| SIRET | 93520050600018 |
| Adresse | 1 Impasse du Bon Boire, 18100 VIERZON, Frankrig |
| [email protected] | |
| Databeskyttelsesrådgiver (DPO) | Léo DEBIZE – [email protected] |
Artikel 3 – Indsamlede data
Seyllo indsamler forskellige kategorier af personoplysninger afhængigt af Brugerens status:
3.1 Sælgerdata
| Kategori | Data |
|---|---|
| Identitet | Navn, efternavn, virksomhedsnavn, SIRET/SIREN-nummer |
| Kontaktoplysninger | E-mailadresse, postadresse, telefonnummer |
| Stripe Connect-data | Stripe-identifikator, bankoplysninger (indsamlet direkte af Stripe) |
| Butiksdata | Butiksnavn, logo, beskrivelse, oprettede produkter |
| Tekniske data | IP-adresse, loginidentifikatorer, aktivitetslogfiler |
3.2 Køberdata
| Kategori | Data |
|---|---|
| Identitet | Brugernavn/kaldenavn i spillet |
| Kontaktoplysninger | E-mailadresse |
| Transaktionsdata | Ordrehistorik, beløb, købte produkter |
| Betalingsdata | Behandles udelukkende af Stripe (Seyllo har ikke adgang til kortnumre) |
| Tekniske data | IP-adresse, browser, operativsystem |
Artikel 4 – Retsgrundlag for behandling
Behandlingen af personoplysninger er baseret på:
| Retsgrundlag | Kontekst |
|---|---|
| Kontraktopfyldelse | Kontooprettelse, ordrehåndtering, produktlevering |
| Retlig forpligtelse | Fakturering, skatteforpligtelser, forebyggelse af svindel |
| Legitim interesse | Tjenesteforbedring, sikkerhed, anonymiserede statistikker |
| Samtykke | Markedsføringskommunikation, ikke-essentielle cookies |
Artikel 5 – Formål med behandlingen
Personoplysninger indsamles til følgende formål:
- Administration af Sælger- og Køberkonti
- Behandling af ordrer og betalinger via Stripe
- Automatisk levering af virtuelle produkter via RCON
- Fakturering og bogføring
- Kundesupport og tickethåndtering
- Forebyggelse af svindel og transaktionssikkerhed
- Forbedring af platformen og tjenesterne
- Kommunikation (med samtykke til markedsføring)
- Overholdelse af juridiske og regulatoriske forpligtelser
Artikel 6 – Modtagere af data
Personoplysninger kan videregives til:
6.1 Interne modtagere
- Autoriseret LWCREATE-personale ansvarligt for platformadministration
- Kundeservice til håndtering af henvendelser
6.2 Eksterne modtagere
| Modtager | Formål |
|---|---|
| Stripe | Betalingsbehandling, Stripe Connect |
| Hetzner Online GmbH | Datahosting (servere i Tyskland) |
| Cloudflare | Sikkerhed, CDN, DDoS-beskyttelse |
| Postmark | Levering af transaktionelle e-mails |
| Google LLC (Google Analytics 4) | Målgruppemåling og besøgsstatistik (med samtykke) |
6.3 Sælgere og Købere
I forbindelse med en transaktion har Sælgeren adgang til data, der er nødvendige for ordreudførelse (Køberens brugernavn, e-mail, ordrehistorik i deres butik). Sælgeren er ansvarlig for behandlingen af deres kunders data inden for rammerne af deres butik.
Artikel 7 – Overførsler uden for Den Europæiske Union
Seyllo prioriterer dataopbevaring inden for Den Europæiske Union (Hetzner-servere i Tyskland).
Nogle underleverandører (Stripe, Cloudflare, Google) kan overføre data til USA. Disse overførsler er reguleret af:
- Europa-Kommissionens standardkontraktbestemmelser (SCC'er)
- EU-US Data Privacy Framework for certificerede virksomheder
- Passende garantier i overensstemmelse med artikel 46 i GDPR
Artikel 8 – Opbevaringsperiode
Personoplysninger opbevares i følgende perioder:
| Datatype | Opbevaringsperiode |
|---|---|
| Kontodata | Forretningsforholdets varighed + 3 år |
| Transaktionsdata | 10 år (bogføringsforpligtelse) |
| Fakturaer | 10 år (skatteforpligtelse) |
| Cookiedata | Maks. 13 måneder |
| Tekniske logfiler | 1 år |
| Supporttickets | 3 år efter lukning |
Ved udløb af disse perioder slettes eller anonymiseres data.
Artikel 9 – Datasikkerhed
Seyllo implementerer passende tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger:
- Datakryptering under transport (HTTPS/TLS 1.3)
- Kodeordskryptering (bcrypt)
- Angrebsbeskyttelse (firewall, Cloudflare DDoS-beskyttelse)
- Begrænset dataadgang (godkendelse, begrænsede rettigheder)
- Regelmæssige og geografisk distribuerede sikkerhedskopier
- Regelmæssige systemopdateringer og sikkerhedsrettelser
- Overvågning og detektering af sikkerhedshændelser
Betalingsdata: Betalingsdata behandles udelukkende af Stripe, certificeret PCI-DSS Level 1. Seyllo har aldrig adgang til kreditkortnumre.
Artikel 10 – Cookies
10.1 Typer af anvendte cookies
| Type | Formål | Varighed |
|---|---|---|
| Essentielle | Webstedsdrift, godkendelse | Session |
| Google Analytics 4 | Målgruppemåling: sidevisninger, besøgsvarighed, brugerrejse | Maks. 14 måneder |
| Præferencer | Sprog, tema | 1 år |
| Stripe | Betalingssikkerhed | Session |
10.2 Google Analytics 4
Vi bruger Google Analytics 4, en målgruppeanalysetjeneste leveret af Google LLC (USA).
Indsamlede data (med dit samtykke):
- IP-adresse (anonymiseret)
- Besøgte sider og browsingvarighed
- Trafikkilde (søgemaskine, direkte link osv.)
- Enhedstype og anvendt browser
Retsgrundlag: Samtykke (artikel 6.1.a i GDPR). Analysecookies placeres kun efter din udtrykkelige accept via vores samtykkebanner.
Da Google er en amerikansk virksomhed, kan dine data overføres til USA under EU-US Data Privacy Framework.
Mere information: Googles privatlivspolitik
10.3 Håndtering af dine præferencer
Du kan administrere dine cookiepræferencer til enhver tid:
- Ved at klikke på linket "Administrer cookies" i sidefoden
- Via dine browserindstillinger
- Ved at slette posten "seyllo_consent" i din browsers lokale lager
Afvisning af analysecookies påvirker ikke webstedets funktionalitet. Kun essentielle cookies (godkendelse, indkøbskurv) er nødvendige.
Du kan til enhver tid trække dit samtykke tilbage. Denne tilbagetrækning påvirker ikke lovligheden af behandling udført inden tilbagetrækningen.
Artikel 11 – Den registreredes rettigheder
I overensstemmelse med GDPR har Brugere følgende rettigheder:
| Rettighed | Beskrivelse |
|---|---|
| Ret til indsigt | Få bekræftelse på, at data behandles, og modtage en kopi |
| Ret til berigtigelse | Anmode om rettelse af unøjagtige data |
| Ret til sletning | Anmode om sletning af data (med forbehold for betingelser) |
| Ret til begrænsning | Begrænse behandlingen i visse tilfælde |
| Ret til dataportabilitet | Modtage data i et struktureret format |
| Ret til indsigelse | Gøre indsigelse mod behandling af legitime grunde |
| Tilbagetrækning af samtykke | Trække samtykke tilbage til enhver tid |
| Direktiver efter døden | Definere direktiver vedrørende datas skæbne efter død |
11.1 Udøvelse af rettigheder
For at udøve disse rettigheder kan Brugere:
- Sende en e-mail til: [email protected]
- Sende et brev til: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Frankrig
En kopi af identitetsbevis kan blive anmodet.
Seyllo forpligter sig til at svare inden for en måned, hvilket kan forlænges med to måneder i komplekse tilfælde.
Artikel 12 – Klage til CNIL
Hvis Brugere mener, at deres rettigheder ikke respekteres, kan de indgive en klage til den franske databeskyttelsesmyndighed (CNIL):
- Adresse: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankrig
- Hjemmeside: www.cnil.fr
- Telefon: +33 1 53 73 22 22
Artikel 13 – Mindreårige
Seyllo-platformen er ikke beregnet til mindreårige under 16 år. Brug af platformen af en mindreårig under 16 kræver forudgående tilladelse fra en forælder eller værge.
For mindreårige mellem 16 og 18 år indebærer brug af platformen accept af denne privatlivspolitik.
Artikel 14 – Opdatering af politikken
Seyllo forbeholder sig ret til at ændre denne privatlivspolitik til enhver tid. Brugere vil blive informeret om væsentlige ændringer via:
- En notifikation på platformen
- En e-mail til registrerede adresser
Opdateringsdatoen vil blive angivet øverst i politikken. Fortsat brug af platformen efter ændring udgør accept af den nye politik.
Kontakt
For spørgsmål vedrørende denne privatlivspolitik:
- E-mail: [email protected]
- Post: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Frankrig
- Discord: https://discord.gg/9cjeFJNf5K
Sidst opdateret: Januar 2025