Personvernerklæring

Behandlingsansvarlig etter personvernforordningen (GDPR) er: Pascal Jeising, c/o MDC#753, Welserstraße 3, 87463 Dietmannsried, Tyskland. E-post: support@questify.tv

Vi behandler følgende personopplysninger som du oppgir ved registrering eller som samles inn automatisk under din bruk av Questify:

• •Kontodata: e-postadresse, passord, visningsnavn, brukernavn, fornavn, etternavn, kjønn (valgfritt), fødselsdato (valgfritt), postnummer (valgfritt)
• •Sesjonsdata: én kryptert sesjonsinfil, gyldig i 7 dager, kun for autentisering. Ingen sporings- eller analysecookies brukes.
• •Tekniske data for svindelforebygging: IP-adresse (nåværende og historikk med tidsstempler), opprinnelsesland (via lokal database — ingen data overføres til tredjeparter), nettleser- og systeminformasjon, anonymisert enhetsfingeravtrykk, enhetstype, tidsstempel for siste aktivitet
• •Plattformdata: Gems-saldo, nivå, questfremdrift, konverteringshistorikk (tilbuds-ID, leverandør, hendelse, utbetalingsbeløp, klikk-IP, tidsstempel)
• •Henvisningsdata: henvisningskode, referrer-ID, henvisningshistorikk og inntjening
• •Utbetalingsdata: betalingsmetode (PayPal eller bankoverføring), PayPal-e-post eller IBAN, forespurte Gems og dollarbeløp, utbetalingsstatus
• •Svindelforebyggingslogger: registreringer av IP- og enhetsendringer med tidligere og nåværende verdier
• •Besøksdata: IP-adresse, land og tidsstempler for ikke-innloggede besøkende (ikke koblet til identifiserbare enkeltpersoner)

• •Art. 6(1)(b) GDPR (Avtaleutførelse): kontoadministrasjon, tilbudsformidling og -behandling, utbetalingsbehandling, transaksjonsbaserte e-poster
• •Art. 6(1)(f) GDPR (Berettiget interesse): svindeldeteksjon og plattformsikkerhet, deteksjon av flerkontoer og VPN-/bot-misbruk
• •Art. 6(1)(c) GDPR (Rettslig forpliktelse): oppbevaring av utbetalingsdokumenter etter tysk handels- og skattelovgivning (10 år)

Vi deler personopplysninger kun i nødvendig omfang for å levere våre tjenester. Følgende tredjepartsleverandører mottar data:

• •Ayet Studios GmbH (ayetstudios.com, Tyskland): bruker-ID overføres via sporingslenker for tilbudsformidling. Ayet Studios sender oss konverteringsbekreftelser. Rettsgrunnlag: Art. 6(1)(b) GDPR.
• •CPX Research GmbH (cpx-research.com, Tyskland): for undersøkelsesveggen overføres bruker-ID og anonymisert token for sesjonsvalidering. Rettsgrunnlag: Art. 6(1)(b) GDPR.
• •E-postleverandør (SMTP): e-postadresse og navn brukes kun for transaksjonsbaserte e-poster. Rettsgrunnlag: Art. 6(1)(b) GDPR.
• •MaxMind GeoLite2: brukes kun lokalt på serveren. Ingen data overføres til MaxMind.
• •PayPal / bankinstitusjoner: betalingsdata (PayPal-e-post eller IBAN) brukes kun for manuell behandling av operatøren.

• •Kontodata: til kontosletting, minst til alle utestående utbetalingsforespørsler er løst
• •Utbetalingsdokumenter: 10 år etter tysk handels- og skattelovgivning
• •IP- og enhetshistorikk (svindelforebygging): 12 måneder
• •Svindeldeteksjonslogger: 12 måneder
• •Besøkslogger: 30 dager
• •Midlertidige tokens (e-postverifisering: 24 timer; tilbakestilling av passord: 1 time): automatisk slettet ved utløp

Under GDPR har du følgende rettigheter. Kontakt support@questify.tv for å utøve dem:

• •Innsyn (Art. 15 GDPR): rett til kopi av lagrede personopplysninger
• •Retting (Art. 16 GDPR): rett til korrigering av uriktige eller ufullstendige data
• •Sletting (Art. 17 GDPR): rett til sletting, med forbehold om lovpålagte oppbevaringsplikter
• •Begrensning av behandling (Art. 18 GDPR): rett til begrensning under visse betingelser
• •Dataportabilitet (Art. 20 GDPR): rett til å motta data i maskinlesbart format
• •Innsigelse (Art. 21 GDPR): rett til å protestere mot behandling basert på berettiget interesse

Du har rett til å klage til en datatilsynsmyndighet. Kompetent myndighet for Questify er: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tyskland. Nettsted: www.lda.bayern.de

Vi iverksetter egnede tekniske og organisatoriske tiltak i henhold til Art. 32 GDPR for å beskytte dataene dine. Passord lagres som irreversible kryptografiske hash-verdier og er aldri lesbare i klartekst. All dataoverføring er kryptert. Sesjoner er sikret mot uautorisert tilgang. Et automatisert overvåkingssystem oppdager uvanlige tilgangsmønstre for å forhindre svindel.

Vi forbeholder oss retten til å oppdatere denne personvernerklæringen for å gjenspeile endringer i våre tjenester eller juridiske krav. Vesentlige endringer varsles 14 dager i forveien via e-post eller på plattformen.