Personvernpolicy
www.seyllo.com
Ikrafttredelsesdato: 1. januar 2025
Innledning
Denne personvernpolicyen har som mål å informere brukere av Seyllo-plattformen om hvordan personopplysningene deres samles inn, behandles og beskyttes.
Seyllo forplikter seg til å overholde bestemmelsene i den generelle personvernforordningen (GDPR) nr. 2016/679 av 27. april 2016 og den franske loven nr. 78-17 av 6. januar 1978 om databehandling, filer og friheter.
Seyllo-plattformen lar Selgere opprette nettbutikker for salg av virtuelle produkter for spillservere. Kjøpere foretar kjøp i Selgernes butikker.
Ved å bruke Seyllo-plattformen erkjenner Brukeren å ha lest denne policyen og samtykker til databehandlingen beskrevet heri.
Artikkel 1 – Definisjoner
I denne policyen gjelder:
- «Bruker» betyr enhver person som bruker Seyllo-plattformen, enten det er en Selger eller en Kjøper.
- «Selger» betyr enhver fysisk eller juridisk person som oppretter en butikk på Seyllo for å selge virtuelle produkter.
- «Kjøper» betyr enhver person som foretar et kjøp i en butikk hostet av Seyllo.
- «Personopplysninger» betyr enhver informasjon knyttet til en identifisert eller identifiserbar fysisk person.
- «Behandling» betyr enhver operasjon utført på personopplysninger.
- «Behandlingsansvarlig» betyr den personen som bestemmer formålene med og midlene for behandlingen.
Artikkel 2 – Identitet til den behandlingsansvarlige
Den behandlingsansvarlige for personopplysninger er:
| Firmanavn | LWCREATE |
| Selskapsform | Enkeltmannsforetak |
| Juridisk representant | Léo DEBIZE |
| SIRET | 93520050600018 |
| Adresse | 1 Impasse du Bon Boire, 18100 VIERZON, Frankrike |
| E-post | [email protected] |
| Personvernombud (DPO) | Léo DEBIZE – [email protected] |
Artikkel 3 – Innsamlede data
Seyllo samler inn ulike kategorier av personopplysninger avhengig av Brukerens status:
3.1 Selgerdata
| Kategori | Data |
|---|---|
| Identitet | Navn, etternavn, firmanavn, organisasjonsnummer |
| Kontaktinformasjon | E-postadresse, postadresse, telefonnummer |
| Stripe Connect-data | Stripe-identifikator, bankopplysninger (samlet inn direkte av Stripe) |
| Butikkdata | Butikknavn, logo, beskrivelse, opprettede produkter |
| Tekniske data | IP-adresse, påloggingsidentifikatorer, aktivitetslogger |
3.2 Kjøperdata
| Kategori | Data |
|---|---|
| Identitet | Brukernavn/kallenavn i spillet |
| Kontaktinformasjon | E-postadresse |
| Transaksjonsdata | Bestillingshistorikk, beløp, kjøpte produkter |
| Betalingsdata | Behandles utelukkende av Stripe (Seyllo har ikke tilgang til kortnumre) |
| Tekniske data | IP-adresse, nettleser, operativsystem |
Artikkel 4 – Rettslig grunnlag for behandling
Behandling av personopplysninger er basert på:
| Rettslig grunnlag | Kontekst |
|---|---|
| Kontraktsoppfyllelse | Kontooppretting, bestillingsadministrasjon, produktlevering |
| Juridisk forpliktelse | Fakturering, skatteforpliktelser, svindelforebygging |
| Berettiget interesse | Tjenesteforbedring, sikkerhet, anonymisert statistikk |
| Samtykke | Markedskommunikasjon, ikke-essensielle informasjonskapsler |
Artikkel 5 – Formål med behandlingen
Personopplysninger samles inn for følgende formål:
- Administrasjon av Selger- og Kjøperkontoer
- Behandling av bestillinger og betalinger via Stripe
- Automatisk levering av virtuelle produkter via RCON
- Fakturering og regnskap
- Kundesupport og henvendelsesadministrasjon
- Svindelforebygging og transaksjonssikkerhet
- Plattform- og tjenesteforbedring
- Kommunikasjon (med samtykke for markedsføring)
- Overholdelse av juridiske og regulatoriske forpliktelser
Artikkel 6 – Datamottakere
Personopplysninger kan kommuniseres til:
6.1 Interne mottakere
- Autorisert LWCREATE-personell ansvarlig for plattformadministrasjon
- Kundeservice for håndtering av forespørsler
6.2 Eksterne mottakere
| Mottaker | Formål |
|---|---|
| Stripe | Betalingsbehandling, Stripe Connect |
| Hetzner Online GmbH | Datahosting (servere i Tyskland) |
| Cloudflare | Sikkerhet, CDN, DDoS-beskyttelse |
| Postmark | Levering av transaksjonelle e-poster |
| Google LLC (Google Analytics 4) | Publikumsmåling og besøksstatistikk (med samtykke) |
6.3 Selgere og Kjøpere
I forbindelse med en transaksjon har Selgeren tilgang til data som er nødvendige for bestillingsoppfyllelse (Kjøperens brukernavn, e-post, bestillingshistorikk i butikken). Selgeren er ansvarlig for behandlingen av kundenes data innenfor rammen av sin butikk.
Artikkel 7 – Overføringer utenfor EU
Seyllo prioriterer datalagring innenfor EU (Hetzner-servere i Tyskland).
Noen underleverandører (Stripe, Cloudflare, Google) kan overføre data til USA. Disse overføringene reguleres av:
- EU-kommisjonens standard kontraktsklausuler (SCC-er)
- EU-US Data Privacy Framework for sertifiserte selskaper
- Passende sikkerhetstiltak i samsvar med artikkel 46 i GDPR
Artikkel 8 – Oppbevaringsperiode
Personopplysninger oppbevares i følgende perioder:
| Datatype | Oppbevaringsperiode |
|---|---|
| Kontodata | Varigheten av forretningsforholdet + 3 år |
| Transaksjonsdata | 10 år (regnskapsforpliktelse) |
| Fakturaer | 10 år (skatteforpliktelse) |
| Informasjonskapseldata | Maksimalt 13 måneder |
| Tekniske logger | 1 år |
| Supporthenvendelser | 3 år etter avslutning |
Ved utløp av disse periodene slettes eller anonymiseres dataene.
Artikkel 9 – Datasikkerhet
Seyllo implementerer passende tekniske og organisatoriske tiltak for å beskytte personopplysninger:
- Datakryptering under overføring (HTTPS/TLS 1.3)
- Passordkryptering (bcrypt)
- Angrepsbeskyttelse (brannmur, Cloudflare DDoS-beskyttelse)
- Begrenset datatilgang (autentisering, begrensede rettigheter)
- Regelmessige og geografisk distribuerte sikkerhetskopier
- Regelmessige systemoppdateringer og sikkerhetsoppdateringer
- Overvåking og deteksjon av sikkerhetshendelser
Betalingsdata: Betalingsdata behandles utelukkende av Stripe, sertifisert PCI-DSS nivå 1. Seyllo har aldri tilgang til kredittkortnumre.
Artikkel 10 – Informasjonskapsler
10.1 Typer informasjonskapsler i bruk
| Type | Formål | Varighet |
|---|---|---|
| Essensielle | Nettstedsdrift, autentisering | Sesjon |
| Google Analytics 4 | Publikumsmåling: sidevisninger, besøksvarighet, brukerreise | Maks 14 måneder |
| Preferanser | Språk, tema | 1 år |
| Stripe | Betalingssikkerhet | Sesjon |
10.2 Google Analytics 4
Vi bruker Google Analytics 4, en publikumsanalysetjeneste levert av Google LLC (USA).
Data som samles inn (med ditt samtykke):
- IP-adresse (anonymisert)
- Besøkte sider og surfetid
- Trafikkilde (søkemotor, direkte lenke, osv.)
- Enhetstype og nettleser
Rettslig grunnlag: Samtykke (artikkel 6.1.a i GDPR). Analyseinformasjonskapsler plasseres kun etter din eksplisitte aksept via vårt samtykkebanner.
Siden Google er et amerikansk selskap, kan dataene dine overføres til USA under EU-US Data Privacy Framework.
Mer informasjon: Googles personvernpolicy
10.3 Administrer preferansene dine
Du kan administrere informasjonskapselpreferansene dine når som helst:
- Ved å klikke på «Administrer informasjonskapsler»-lenken i bunnteksten
- Via nettleserinnstillingene dine
- Ved å slette «seyllo_consent»-oppføringen i nettleserens lokale lagring
Å avvise analyseinformasjonskapsler påvirker ikke nettstedets funksjonalitet. Kun essensielle informasjonskapsler (autentisering, handlekurv) er nødvendige.
Du kan trekke tilbake samtykket ditt når som helst. Denne tilbaketrekking påvirker ikke lovligheten av behandling utført før tilbaketrekkingen.
Artikkel 11 – Registrertes rettigheter
I samsvar med GDPR har Brukere følgende rettigheter:
| Rettighet | Beskrivelse |
|---|---|
| Rett til innsyn | Få bekreftelse på at data behandles og motta en kopi |
| Rett til retting | Be om korrigering av unøyaktige data |
| Rett til sletting | Be om sletting av data (underlagt betingelser) |
| Rett til begrensning | Begrense behandling i visse tilfeller |
| Rett til dataportabilitet | Motta data i et strukturert format |
| Rett til å protestere | Protestere mot behandling på berettigede grunnlag |
| Tilbaketrekking av samtykke | Trekke tilbake samtykke når som helst |
| Posthume direktiver | Definere direktiver angående datas skjebne etter død |
11.1 Utøvelse av rettigheter
For å utøve disse rettighetene kan Brukere:
- Sende en e-post til: [email protected]
- Sende et brev til: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Frankrike
En kopi av identitetsbevis kan etterspørres.
Seyllo forplikter seg til å svare innen en måned, som kan forlenges med to måneder i komplekse saker.
Artikkel 12 – Klage til CNIL
Hvis Brukere mener at rettighetene deres ikke respekteres, kan de sende inn en klage til det franske datatilsynet (CNIL):
- Adresse: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankrike
- Nettsted: www.cnil.fr
- Telefon: +33 1 53 73 22 22
Artikkel 13 – Mindreårige
Seyllo-plattformen er ikke beregnet for mindreårige under 16 år. Bruk av plattformen av en mindreårig under 16 krever forhåndstillatelse fra en forelder eller verge.
For mindreårige mellom 16 og 18 år innebærer bruk av plattformen aksept av denne personvernpolicyen.
Artikkel 14 – Policyoppdateringer
Seyllo forbeholder seg retten til å endre denne personvernpolicyen når som helst. Brukere vil bli informert om vesentlige endringer via:
- Et varsel på plattformen
- En e-post til registrerte adresser
Oppdateringsdatoen vil bli angitt øverst i policyen. Fortsatt bruk av plattformen etter endring utgjør aksept av den nye policyen.
Kontakt
For spørsmål angående denne personvernpolicyen:
- E-post: [email protected]
- Post: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Frankrike
- Discord: https://discord.gg/9cjeFJNf5K
Sist oppdatert: Januar 2025