Dataskyddscenter

För Embracer Group är det centralt att upprätthålla förtroendet från våra anställda, affärspartners, spelare och kunder genom att hantera era personuppgifter med yttersta omsorg och respekt. Som en del av det har vi skapat denna webbplats för att ytterligare förklara hur vi arbetar med dataskyddsfrågor inom gruppen.

Vad är dataskydd och personuppgifter?

Dataskydd avser de rutiner, skyddsåtgärder och regleringar som är utformade för att skydda dina personuppgifter. Det handlar om att se till att dina data hanteras på ett sätt som respekterar din integritet och privatliv. Vi arbetar fokuserat med dataskydd genom att implementera robusta säkerhetsåtgärder, följa integritetslagar, interna krav och vara transparenta om hur vi använder dina data.

Personuppgifter, även personligt identifierbar information (PII), inkluderar all information som kan användas på egen hand eller tillsammans med annan information för att identifiera en individ. Denna information kan vara information såsom ditt namn, e-postadress och telefonnummer till data om hur du spelar våra spel, upplåsta prestationer eller vilka produkter du köpt.

Våra integritetsambitioner

Våra interna integritetskrav täcker samtliga företag inom vår grupp, inget företag är undantaget. Vi har antagit en gruppolicy för personuppgiftshantering som sätter förväntningar och krav på våra företag. Policyn är obligatorisk och alla Embracer Group-företag måste uppfylla de krav som anges i policyn, även om deras lokala eller nationella lagar inte innehåller några specifika krav för behandling av personuppgifter. Om det finns lagar som ställer ytterligare krav på ett eller flera av våra företag, måste dessa företag naturligtvis också följa dessa lagar. På detta sätt säkerställer vi att alla företag har en gemensam och strikt inställning till hantering av personuppgifter.

För att stödja detta har vi ett starkt fokus på samarbete inom gruppen. Samtliga företag ska ha en hög nivå av medvetenhet, samordning och kommunikation. För att se till att vi uppfyller alla krav, både interna och externa, följer vi upp våra företags utveckling under ledning av vår Head of Privacy & AI Governance.

Individers rättigheter i samband med personuppgiftshantering

Du har vissa rättigheter kopplade till dina personuppgifter som vi behandlar. De rättigheter som oftast är tillgängliga är:

  • Rätten till tillgång, rättelse, radering, begränsning eller invändning mot behandling eller försäljning av personuppgifter;
  • Rätten till dataportabilitet, vilket innebär rätten att ta emot sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att i vissa fall överföra dem till en annan personuppgiftsansvarig;
  • Rätten att när som helst återkalla samtycke, om behandlingen baseras på samtycke;
  • Rätten att lämna in ett klagomål till en tillsynsmyndighet, om du anser att behandlingen inkräktar på dina rättigheter.

Om du vill utöva dina rättigheter, kontakta företaget som behandlar dina personuppgifter (där du har ett konto eller liknande) så kommer de att hjälpa dig. Kontaktuppgifter i personuppgiftsbehandlingsinformationen på samma plats där du först registrerade dina personuppgifter hos oss.

Hur skyddar vi dina personuppgifter?

Skyddet av personuppgifter är alltid vår högsta prioritet. Vi värdesätter det förtroende du ger oss när du delar dina personuppgifter med oss och vi vill försäkra oss om att vi upprätthåller det förtroendet.

Data inom våra företag är krypterade med branschstandardtekniker och vi använder ledande programvara och metoder för att skydda vår IT-miljö. Intern åtkomst till data ges endast enligt principen om minsta behörighet där åtkomst beviljas endast till de data som den anställde behöver för att utföra sitt arbete.

Vi använder alltid etablerade leverantörer vars informationssäkerhet granskas av oberoende tredje part, detta oavsett om leverantören hanterar personuppgifter eller inte. Vi ställer även krav på säkerhet och dataskydd av våra leverantörer och affärspartners.

Dataintrång / Incidenthantering

Att skydda dina personuppgifter inkluderar även att arbeta för att förhindra personuppgiftsincidenter. En personuppgiftsincident är obehörig eller olaglig åtkomst, avslöjande, ändring eller förstöring av personuppgifter. I händelse av dataintrång eller personuppgiftsincident så har vi implementerat en robust svarsplan som fokuserar på upptäckt, mildring, rapportering och efteranalys av dataintrång. För att möjliggöra detta har vi både interna och externa resurser tillgängliga för att förhindra, upptäcka och agera snabbt om ett intrång sker. Vår svarsplan säkerställer att vi arbetar på ett strukturerat och effektivt sätt och att vi även lär oss från intrånget för att säkerställa att det inte kan upprepas.

Årliga granskningar

För att följa upp vår mognad inom dataskydd utför vi årliga granskningar både internt och tillsammans med en extern part. Dessa granskningar fokuserar på användningen av personuppgifter, informationssäkerhet, AI-användning och processer inom våra företag för att säkerställa att vi använder både personuppgifter samt AI på ett säkert, etiskt, affärsvänligt och lagligt sätt.

Hur hanterar vi samtycke vid behandling av personuppgifter?

Samtycke behövs inte för all behandling av personuppgifter. Behandling kan baseras på andra rättsliga grunder såsom uppfyllandet av ett kontrakt, vilket ofta är fallet när en arbetsgivare behandlar personuppgifter för anställda. Den vanligaste rättsliga grunden vi använder är berättigat intresse, eller någon variant av det beroende på lokal lagstiftning, där ett företag har rätt att behandla personuppgifter för begränsade ändamål utan att behöva användarens samtycke. Sådan behandling kan till exempel vara personuppgiftsbehandling för säkerheten av våra IT-system. Detaljerad information om personuppgiftsbehandling finner du i respektive dataskyddstext.

När en personuppgiftsbehandling kräver samtycke som laglig grund följer vi de regler som krävs för ett godkänt samtycke. Exempelvis ser vi till att du får tydlig och koncis information om hur och varför dina personuppgifter kommer att användas samt att ser till att du ger ditt samtycke frivilligt. Du kan också återkalla ditt samtycke på ett enkelt sätt. I nyhetsbrev eller marknadsföringsmejl kan du till exempel alltid återkalla ditt samtycke genom länken i botten av e-postmeddelandet.

Dataminimering och hur länge vi behåller dina data

När vi behandlar personuppgifter följer vi alltid principen om dataminimering. Detta är en central del av dataskydd som syftar till att begränsa insamling, bearbetning och lagring av personuppgifter till vad som strikt nödvändigt för att uppfylla ett specifikt syfte. Detta inkluderar även att begränsa hur länge vi behåller personuppgifter så att personuppgifterna endast behålls så länge som nödvändigt för att slutföra behandlingen.

Försäljning av kunddata

Vi säljer inte dina personuppgifter.

Dina uppgifter kan överföras till ett annat företag inom Embracer Group och också skickas till företag som utför databehandlingsuppgifter på vårt uppdrag (biträden enligt GDPR) men dessa får endast behandla personuppgifterna på det sätt vi har instruerat dem och det juridiska ansvaret för behandlingen ligger kvar hos oss. Vi ställer samma höga säkerhetskrav på våra biträden som om vi hade behandlat personuppgifterna själva.

Hur vi håller våra anställda informerade om krav på databehandling?

Vi ser till att alla anställda, oavsett deras roll, får återkommande och relevant utbildning om hur man hanterar person- och känsliga data, hur man förebygger och rapporterar dataintrång, och hur man följer tillämpliga lagar och förordningar. Vår utbildning täcker också ämnen som dataklassificering, kryptering, åtkomstkontroll, lösenordshantering, phishing och rättigheter för registrerade. Vi övervakar och utvärderar effektiviteten av vårt utbildningsprogram och uppdaterar det vid behov.

Förfrågningar från myndigheter

Här publicerar vi antalet förfrågningar om kunddata som vi tar emot från statliga myndigheter och som vi får lov att avslöja. Eventuella förfrågningar som mottas måste följa tillämpliga lagar för att Embracer Group ska lämna ut några data och vi lämnar endast ut de data som strikt nödvändiga för att uppfylla den specifika förfrågan. Beroende på lagstiftningen i det land vi mottar förfrågan krävs generellt en domstolsorder eller myndighetsbeslut för att Embracer Group ska kunna efterkomma en begäran. Vi granskar alltid en förfrågans laglighet innan vi uppfyller.

År Antal förfrågningar om utlämning Antal uppfyllda förfrågningar
2020 0 0
2021 0 0
2022 0 0
2023 0 0
2024    

Listan uppdateras årligen.

/ Bolagsstyrning

Prenumerera

Embracer Group är en global koncern med kreativa, entreprenörsledda verksamheter inom PC, konsol-, mobil- och brädspel samt andra relaterade medier. Koncernen har en omfattande spelportfölj med över 900 ägda eller kontrollerade varumärken.

Bolaget har huvudkontor i Karlstad och global närvaro genom de tio operativa koncernerna: THQ Nordic, PLAION, Coffee Stain, Amplifier Game Invest, DECA Games, Easybrain, Asmodee Group, Dark Horse Media, Freemode och Crystal Dynamics – Eidos. Koncernen har 103 interna studios och engagerar över 10 000 medarbetare i fler än 40 länder.