KONAMI SERVICES PRIVACY NOTICE

PARTIEII. INFORMATIONS GÉNÉRALES

Nous donnons plus loin des informations plus générales sur la manière dont nous traitons vos données à caractère personnel, y compris la manière dont nous protégeons vos données à caractère personnel et la manière dont vous pouvez exercer votre droit relativement à vos données à caractère personnel.

Je veux en savoir plus sur Konami en tant que responsable du traitement de mes données à caractère personnel

Konami Digital Entertainment Co., Ltd. est une société japonaise spécialisée dans le développement de jeux «en ligne» et «hors ligne», tels que des jeux pour ordinateurs ou consoles et des applications mobiles, des jeux de cartes à collectionner, ainsi que du contenu musical et vidéo connexe. Nous organisons également des événements et des concours liés à ces jeux. Nous sommes basés à Tokyo, au Japon, et l’adresse du bureau principal de notre société est 1-11-1 Ginza, Chuo-Ku, Tokyo 104-0061, Japan. Pour savoir comment nous contacter, reportez-vous à la Section8. Vous trouverez de plus amples informations à notre sujet sur notre site web: https://www.konami.com/games/corporate/en/

Je veux en savoir plus sur la signification de «vos données à caractère personnel»

Lorsque nous faisons référence aux «données à caractère personnel», nous entendons toute information qui vous concerne en tant qu’individu identifiable. Un large éventail d’informations peut constituer vos «données à caractère personnel». Il s’agit par exemple de votre nom, de votre adresse e-mail, de votre adresse postale et de votre numéro de téléphone. Parmi les exemples moins évidents se trouvent votre historique de jeu et le fait que vous avez gagné des prix lors de nos concours. Nous expliquons dans la PARTIEI les données à caractère personnel que nous pouvons recueillir à votre sujet, en fonction du type de Services Konami que vous utilisez.

Vos données à caractère personnel sont très importantes pour nous. Nous nous engageons à les protéger selon les normes exigées par les lois relatives à la protection des données qui s’appliquent lorsque nous vous fournissons des Services Konami dans l’UE ou au Royaume-Uni.

Je suis dans l’UE, dites-m’en plus sur les lois qui protègent mes données à caractère personnel

Si vous êtes dans l’UE, nous nous conformerons alors aux lois de l’UE sur la protection des données, y compris le GDPR (General Data Protection Regulation), the Privacy and Electronic Communications Directive 2002/58/EC tel que révisé, ainsi que les lois et règlements connexes en matière de protection des données et de vie privée des États membres.

Je suis au Royaume-Uni, dites-m’en plus sur les lois qui protègent mes données à caractère personnel

Si vous êtes au Royaume-Uni, nous nous conformerons alors aux lois britanniques sur la protection des données, y compris the Data Protection Act 2018, the UK GDPR (General Data Protection Regulation), the Privacy and Electronic Communications Regulations 2003 tel que révisé, ainsi les lois et règlements britanniques connexes en matière de protection des données et de vie privée.

Notre promesse en matière de confidentialité est que, lors de la collecte et de l’utilisation de vos données à caractère personnel, nous ferons ce qui suit:

· Respecter: Nous respecterons les lois relatives à la protection des données.

· Informer: Nous vous informerons clairement, ouvertement et honnêtement des raisons et des objectifs de la collecte et de l’utilisation de vos données à caractère personnel.

· Contrôler: Nous vous donnerons le contrôle de vos données à caractère personnel, en vous informant de vos droits et de la manière de les exercer.

· Sécuriser: Nous utiliserons des mesures de sécurité strictes pour assurer la sécurité de vos données à caractère personnel.

· Assurer la confiance: Nous n’utiliserons pas vos données à caractère personnel pour gagner de l’argent en les fournissant à qui que ce soit d’autre, ou à tout autre fin que vous n’attendriez pas de notre part.

Veuillez cliquer sur les intitulés ci-dessous si vous souhaitez en savoir plus sur les types de données à caractère personnel que nous collectons à votre sujet, sur la manière dont nous utilisons et protégeons vos données à caractère personnel, et sur la manière dont vous pouvez nous contacter pour toute question ou pour exercer vos droits en vertu des lois relatives à la protection des données.

1. Combien de temps nous conservons vos données

Nous conserverons vos données à caractère personnel pendant les périodes indiquées dans les informations fournies dans la PARTIEI pour les Services Konami particuliers que vous utiliserez.

Si vous souhaitez obtenir plus d’informations sur les périodes pendant lesquelles nous conservons des types spécifiques de vos données à caractère personnel, veuillez nous contacter comme indiqué à la Section8. Si vous estimez que nous conservons vos données à caractère personnel trop longtemps, vous pouvez, dans certaines circonstances, nous demander d’arrêter le traitement ou de supprimer vos données – voir la Section7 sur vos droits et la manière de les exercer.

2. Comment nous assurons la sécurité de vos données

La protection et la sécurité de vos données à caractère personnel sont notre priorité.

Comme l’exigent les lois relatives à la protection des données, nous avons mis en place des mesures de sécurité «techniques» et «organisationnelles» appropriées afin de prévenir les violations de vos données à caractère personnel:

- Les mesures «techniques» que nous avons instaurées pour protéger vos données à caractère personnel consistent notamment à veiller à ce que les centres de données que Konami exploite au Japon soient soumis à des contrôles physiques très stricts, de manière à déterminer qui peut accéder à vos données à caractère personnel, disposent de protections efficaces contre les menaces telles que les cyberattaques, les virus et les coupures de courant, et à ce que des sauvegardes y soient régulièrement effectuées. Lorsque nous faisons appel à des services tiers pour le stockage des données, nous veillons à ce qu’ils utilisent également des mesures de sécurité techniques appropriées (voir Partage avec les fournisseurs de services ci-dessous).

- Les mesures «organisationnelles» que nous avons instaurées pour protéger vos données à caractère personnel consistent notamment en une gestion attentive du personnel ayant accès à vos données. Par exemple, nous nous assurons toujours que notre personnel adhère à des «obligations de confidentialité» (ce qui signifie qu’il s’engage à garder vos données à caractère personnel secrètes) incluses dans nos contrats de travail, et nous formons notre personnel à l’importance de protéger vos données à caractère personnel et à nos obligations en vertu des lois relatives à la protection des données. Si nécessaire, nous vérifions les antécédents de notre personnel pour nous assurer qu’il est constitué de personnes honnêtes et dignes de confiance, avant de leur donner accès à vos données à caractère personnel.

Si vous souhaitez obtenir de plus amples informations sur ces mesures de sécurité, veuillez nous contacter comme indiqué à la Section8.

3. Ce que nous faisons en cas de violation de vos données à caractère personnel

Les violations de données à caractère personnel peuvent inclure un large éventail d’incidents affectant la confidentialité, l’intégrité ou la disponibilité de vos données à caractère personnel. Certaines violations sont le résultat d’accidents et d’autres d’actes illicites. Les exemples courants de violations comprennent:

- Les données à caractère personnel sont perdues, détruites, corrompues ou divulguées.

- Quelqu’un accède aux données à caractère personnel ou les transmet sans autorisation.

- Les données à caractère personnel sont rendues indisponibles, par exemple parce qu’elles ont été accidentellement perdues ou détruites ou parce qu’elles ont été endommagées par un virus informatique.

Nous reconnaissons que les violations de la sécurité impliquant vos données pourraient vous causer des inquiétudes ainsi que des préjudices financiers ou autres. C’est pourquoi nous avons mis en place des procédures de signalement afin de réagir rapidement à toute violation présumée de données à caractère personnel et nous veillons à ce que notre personnel soit formé à ces procédures. Lorsqu’une violation de données à caractère personnel présente un risque potentiellement important pour vous, nous vous en informerons, ainsi que toute autorité compétente de protection des données (voir Section9), dans les cas où les lois relatives à la protection des données nous y obligeraient, afin que vous puissiez prendre les mesures appropriées pour vous protéger de cette violation.

Lorsque nous devons faire appel à d’autres entreprises pour nous aider à vous fournir les Services Konami, nous leur demandons également de mettre en œuvre les mêmes normes de sécurité strictes et de nous informer rapidement de toute violation des données à caractère personnel – voir la Section5 pour plus d’informations.

4. Avec qui nous partageons vos données à caractère personnel

Nous ne gagnons pas d’argent en fournissant vos données à caractère personnel à d’autres entreprises. Nous partagerons vos données à caractère personnel au sein du groupe de sociétés Konami (Groupe Konami) et avec nos fournisseurs de services afin de vous fournir les Services Konami que vous attendez et appréciez. Sporadiquement, il peut arriver dans certains cas que nous ayons besoin de partager vos données à caractère personnel avec d’autres types d’organisations. Nous expliquons notre partage de vos données à caractère personnel ci-dessous. Veuillez vous référer à la PartieI – Section C ou nous contacter en utilisant les coordonnées indiquées à la Section8 pour des informations spécifiques.

Partage avec les sociétés du Groupe Konami

Nous fournissons des Services Konami aux utilisateurs du monde entier. Pour vous fournir les Services Konami dans votre pays ou région, nous devons travailler en étroite collaboration avec d’autres sociétés du Groupe Konami et leur partager vos données à caractère personnel.

Par exemple, si vous vous trouvez dans l’UE ou au Royaume-Uni, il se peut que nous devions partager vos données à caractère personnel avec des sociétés du groupe Konami situées dans l’UE ou au Royaume-Uni afin de :

- garantir que vous soyez en mesure d’accéder aux services d’assistance à la clientèle appropriés pour répondre à vos demandes

- mettre en place des événements, organisés par nous ou par d’autres sociétés du Groupe Konami dans votre pays ou région, auxquels vous souhaitez participer

- gérer et mettre à jour vos comptes dans nos services

- analyser les préférences et les besoins de nos utilisateurs dans votre pays ou région afin d’améliorer la qualité des Services Konami

- fournir des services de centre de données pour protéger et conserver vos données à caractère personnel en toute sécurité

Nous partagerons vos données à caractère personnel avec les sociétés du Groupe Konami uniquement pour vous fournir ou améliorer les Services Konami, ou à d’autres fins, telles que le développement ou l’amélioration des produits et services du Groupe Konami, la commercialisation et la promotion, et l’organisation par les sociétés du groupe Konami de leurs propres événements. Nous veillerons à ce que toutes les sociétés du Groupe Konami auprès desquelles vos données à caractère personnel sont partagées ne les utilisent que dans les limites autorisées par les lois relatives à la protection des données ainsi qu’aux objectifs énoncés dans le présent Avis et (le cas échéant) dans les avis de confidentialité des sociétés du Groupe Konami concernées.

Une liste de l’ensemble des sociétés du Groupe Konami est disponible à l’adresse suivante: https://www.konami.com/corporate/en/subsidiaries/

Partage avec les fournisseurs de services

Pour vous fournir les Services Konami, nous utilisons les services d’autres entreprises que nous appelons «fournisseurs de services».

Par exemple, les types de fournisseurs de services auxquels nous pouvons faire appel sont les suivants:

- Fournisseurs de services de stockage dans le Cloud

- Fournisseurs de services d’assistance à la clientèle

- Fournisseurs de services d’analyse

- Fournisseurs de services publicitaires

- Fournisseurs de services de plateformes de marketing

- Fournisseurs de services de gestion de contenu

Lorsque nous partageons vos données à caractère personnel avec des fournisseurs de services, nous les protégeons conformément aux normes exigées par les lois relatives à la protection des données. Nous procéderons à des vérifications sur le fournisseur de services avant de faire appel à lui et nous contrôlerons son utilisation de vos données à caractère personnel dans le cadre d’un contrat juridiquement contraignant. Cette approche nous permet de nous assurer que le fournisseur de services:

- n’utilise vos données à caractère personnel que conformément à nos instructions documentées.

- a mis en place de solides protections pour assurer la sécurité et le secret de vos données à caractère personnel.

- doit légalement nous rendre des comptes s’il ne respecte pas ces normes strictes de protection de vos données à caractère personnel.

Veuillez noter que le fournisseur de services peut utiliser vos données à caractère personnel pour ses propres objectifs, tels que l’entretien et l’amélioration de ses services, auquel cas le fournisseur de services sera le responsable du traitement de vos données à caractère personnel. Dans de tels cas, le fournisseur de services est le premier responsable du traitement de vos données à caractère personnel.

Autres partages

Dans d’autres circonstances occasionnelles, il peut arriver que nous ayons besoin de partager vos données à caractère personnel avec d’autres entreprises ou organisations. Cela peut être le cas, par exemple, lorsque:

- Un tribunal, la police, un organisme gouvernemental ou une autre organisation ayant le pouvoir légal de nous obliger à partager vos données à caractère personnel nous ordonne de le faire.

- Une autre entreprise achète Konami ou la partie de nos activités qui vous fournit les Services Konami.

- Nous restructurons la manière dont Konami ou le Groupe Konami fonctionne et vous fournit les Services Konami.

Si nous partageons vos données à caractère personnel dans de telles circonstances, nous continuerons à protéger vos données à caractère personnel en respectant et en faisant respecter nos normes strictes et les obligations légales strictes qui nous sont imposées.

5. Comment nous protégeons vos données au Japon et dans les autres pays en dehors de l’UE/du Royaume-Uni

Konami est une société japonaise et les données à caractère personnel que nous recueillons auprès de vous sont conservées dans des centres de données sécurisés de nos fournisseurs de services qui peuvent être situés en dehors de l’UE ou du Royaume-Uni, et nous appliquons des mesures de sécurité strictes afin de protéger vos données à caractère personnel, comme indiqué à la Section2.

Les lois japonaises relatives à la protection des données ont été approuvées par l’UE et par le Royaume-Uni comme offrant les mêmes normes de protection élevées que les lois relatives à la protection des données de l’UE et du Royaume-Uni. Lorsque nous transférons vos données à caractère personnel à nos fournisseurs de services situés en dehors du Japon, dans des pays autres que ceux de l’UE ou le Royaume-Uni, nous nous conformons aux exigences strictes qui nous sont imposées par les lois relatives à la protection des données de l’UE, du Royaume-Uni et du Japon afin de garantir que vos données à caractère personnel sont protégées selon les mêmes normes élevées.

Le détail des mesures de protection que nous avons mises en place peut être obtenu en nous contactant comme indiqué à la Section8.

6. Liens vers les services d’autres entreprises

Certains Services Konami, tels que nos sites web, vous permettent d’accéder aux sites web, au contenu et aux services d’autres entreprises. Par exemple, vous pouvez cliquer sur des liens internet, des plug-ins ou des applications intégrés à nos sites internet qui vous redirigent vers les sites internet d’autres entreprises, collectant alors des données à caractère personnel ou d’autres informations vous concernant.

Nous ne contrôlons pas ces entreprises et ne sommes pas responsables de l’utilisation qu’elles font de vos données ou informations. Si vous utilisez des liens vers les services d’autres entreprises, veuillez lire leurs avis de confidentialité pour vous assurer que vous êtes d’accord avec la manière dont ils collectent et utilisent vos données et informations.

7. Vos droits en vertu des lois relatives à la protection des données

Je veux savoir quels sont mes droits

Vous disposez de différents droits légaux relatifs à vos données à caractère personnel, que nous expliquons ci-dessous. Certains de ces droits ne sont disponibles que dans certaines circonstances et dépendent de notre base légale au regard de l’utilisation de vos données à caractère personnel (expliquée dans la PARTIEI).

Si vous nous adressez une demande concernant vos droits, nous vous fournirons une réponse écrite expliquant si nous sommes en mesure de satisfaire à votre demande ou, dans le cas contraire, les raisons pour lesquelles nous ne le pouvons pas.

- Accès à vos données à caractère personnel: Vous disposez toujours du droit de nous demander de vous fournir des copies de vos données à caractère personnel. Ce droit étant soumis à certaines limitations, il peut arriver que nous ne soyons pas en mesure de vous fournir l’ensemble des informations que vous nous demandez.

- Correction de vos données à caractère personnel: Vous disposez toujours du droit de nous demander de corriger vos données à caractère personnel si elles ne sont pas exactes, et de compléter vos données à caractère personnel si elles sont incomplètes (connu sous le nom de «droit de rectification» dans le cadre du GDPR).

- Suppression de vos données à caractère personnel: Dans certaines circonstances, vous pouvez nous demander de supprimer vos données à caractère personnel (connu sous le nom de «droit à l’effacement» ou «droit à l’oubli» dans le cadre du GDPR).

- Restriction de notre utilisation de vos données à caractère personnel: Dans certaines circonstances, vous pouvez nous demander de restreindre notre utilisation de vos données à caractère personnel.

- Transfert de vos données à caractère personnel: Dans certaines circonstances, vous pouvez nous demander de transférer vos données à caractère personnel à une autre organisation, ou à vous-même, dans un format généralement utilisé pour conserver et accéder à ces données (connu sous le nom de «droit à la portabilité des données» dans le cadre du GDPR). Ce droit s’applique uniquement lorsque vous nous avez fourni vos données à caractère personnel et, en outre, lorsque notre base légale pour l’utilisation de vos données à caractère personnel est votre consentement ou un contrat (voir PARTIEI – Section C).

- Opposition à notre utilisation de vos données à caractère personnel: Dans certaines circonstances, vous pouvez exprimer votre désaccord avec notre utilisation de vos données à caractère personnel (connu sous le nom de «droit d’opposition» dans le cadre du GDPR). Ce droit s’applique lorsque notre base légale pour l’utilisation de vos données à caractère personnel est l’intérêt légitime(voir PARTIEI – Section C). Si nous recevons de votre part une demande d’opposition à l’utilisation de vos données à caractère personnel, nous sommes en général dans l’obligation de cesser de les utiliser. Nous ne pouvons continuer à les utiliser que si nous disposons d’une raison valable de le faire et si notre utilisation continue ne génère pas de risque inacceptable à votre encontre. Si votre opposition concerne la vente directe des données, nous sommes systématiquement dans l’obligation de cesser de les utiliser.

- Retrait de votre consentement: Lorsque notre base légale pour l’utilisation de vos données à caractère personnel est le consentement, vous êtes constamment en droit de changer d’avis et de retirer votre consentement (voir PARTIEI – Section C).

- Pas de prise de décision ou de profilage automatisé: Les lois relatives à la protection des données vous accordent également le droit de ne pas voir vos données à caractère personnel être utilisées pour la prise de décisions à votre sujet qui sont basées sur le profilage ou d’autres formes de traitement automatisé et qui pourraient vous affecter juridiquement ou de toute autre manière significative similaire. Nous n’utiliserons jamais vos données à caractère personnel à de tels fins.

Je veux savoir comment exercer mes droits

- Comment nous contacter: Vous pouvez exercer vos droits en nous contactant par e-mail à l’adresse suivante: privacynotice@faq.konami.com. Par ailleurs, vous pouvez également nous contacter en utilisant les coordonnées indiquées à la Section8.

- Délai de réponse: Nous nous efforçons de répondre à toutes les demandes relatives aux données à caractère personnel dans un délai d’un mois. Si votre demande est particulièrement complexe ou si vous avez effectué plusieurs demandes, il peut parfois arriver que nous ayons besoin de plus d’un mois pour vous répondre. Comme indiqué plus haut, veuillez noter qu’il existe des exceptions à vos droits et qu’ils ne sont pas applicables dans certaines situations.

- Renseignements complémentairesvous concernant: Nous pouvons être amenés à vous demander des renseignements complémentaires afin de nous permettre de confirmer votre identité. Il s’agit d’une mesure de sécurité visant à garantir que des données à caractère personnel ne sont pas communiquées à une personne ne disposant pas du droit de les recevoir. Nous pouvons également être amenés à vous contacter pour vous demander d’expliciter votre demande.

- Normalement sans frais: Normalement, vous ne devriez pas payer pour accéder à vos données à caractère personnel ou pour exercer l’un de vos autres droits. Dans certaines circonstances, cependant, il peut arriver que nous facturions des frais d’un montant raisonnable si nous considérons que vos demandes sont particulièrement démesurées. Par exemple, dans le cas où vous effectueriez un nombre excessif de demandes ou si vous demandiez une quantité excessive d’informations. Nous pouvons également refuser de donner suite à votre demande dans ces circonstances.

8. Comment adresser vos questions à Konami

Il existe plusieurs façons de nous contacter pour toute question au sujet de l’utilisation de vos données à caractère personnel ou pour exercer vos droits en vertu des lois relatives à la protection des données. Elles sont expliquées ci-dessous:

- Nous contacter: Vous pouvez nous contacter à l’adresse suivante : privacynotice@faq.konami.com

- Contactez notre Data Protection Officer: Nous avons nommé un Data Protection Officer (DPO), qui a la responsabilité générale de veiller à ce que le Groupe Konami respecte les lois relatives à la protection des données. Vous pouvez contacter notre DPO en lui envoyant un e-mail à l’adresse suivante: dpo-team@konami.com

- Contactez notre représentant de l’UE: Si vous vous trouvez dans l’UE et que vous préférez contacter notre représentant local de l’UE, vous pouvez le faire en envoyant un e-mail à la branche française de Konami Digital Entertainment B.V. à l’adresse suivante: rep-gdpr@konami.info

- Contactez notre représentant au Royaume-Uni: Si vous vous trouvez au Royaume-Uni et que vous préférez contacter notre représentant local au Royaume-Uni, vous pouvez le faire en envoyant un e-mail à la branche britannique de Konami Digital Entertainment B.V. à l’adresse suivante: rep-gdpr@konami.info

Si vous avez des questions d’ordre général au sujet des Services Konami, vous pouvez nous contacter par e-mail à l’adresse suivante: https://www.konami.com/games/inquiry/

9. Comment déposer une plainte auprès d’une Supervisory Authority

Nous attachons une grande importance à notre relation avec vous et nous voulons nous assurer que vous êtes d’accord avec la manière dont nous utilisons vos données à caractère personnel pour vous fournir les Services Konami. Si vous pensez que nous n’avons pas su gérer vos données à caractère personnel de manière appropriée ou que nous en avons fait un usage abusif, nous vous encourageons toujours à nous contacter en premier lieu, car nous ferons de notre mieux pour résoudre le problème qui vous concerne. Vous pouvez nous contacter en vous référant aux détails figurant à la Section8.

Vous êtes également en droit de déposer une plainte auprès d’une «Supervisory Authority» (une autorité gouvernementale en charge de la protection des données) concernant l’utilisation que nous faisons de vos données à caractère personnel:

- APD DE L’UE: Si vous vous trouvez dans l’UE, vous trouverez à l’adresse suivante la Supervisory Authority de votre pays et les moyens de la contacter: https://edpb.europa.eu/about-edpb/board/members_en

- APD DU ROYAUME-UNI: Si vous vous trouvez au Royaume-Uni, la Supervisory Authority est l’Information Commissioner’s Office, que vous pouvez contacter à partir du lien suivant: https://ico.org.uk/make-a-complaint/your-personal-information-concerns/

10. Modifications du présent Avis

Nous pouvons apporter des modifications à cet Avis de temps à autre.