Vi på Embracer Group är engagerade i att upprätthålla förtroendet hos våra anställda, partners, spelare och kunder genom att behandla personuppgifter med omsorg och respekt. Transparens och ansvar är centrala värden för vårt arbete med dataskydd, och vi anser att det är viktigt att individer förstår hur och varför deras personuppgifter behandlas inom vår organisation.
Detta Dataskyddscenter har skapats för att tillhandahålla tydlig och tillgänglig information om hur Embracer Group arbetar med dataskydd och integritetsfrågor på gruppnivå. Den ger en översikt över våra principer, styrning och praxis relaterade till behandling av personuppgifter. Den ersätter dock inte de integritetsmeddelanden som tillhandahålls av enskilda koncernbolag, vilka ger mer detaljerad och kontextspecifik information om specifika produkter, tjänster, webbplatser och anställningsrelationer.
Dataskydd avser principer, skyddsåtgärder och juridiska krav som styr hur personuppgifter samlas in, används, lagras och delas. Det handlar i grunden om att säkerställa att personuppgifter hanteras på ett sätt som respekterar individers integritet och autonomi, och som ger dem meningsfull kontroll över hur deras personuppgifter används. På Embracer Group prioriterar vi dataskydd genom att införa lämpliga säkerhetsåtgärder, följa tillämpliga dataskyddslagar och interna krav samt vara öppna och transparenta kring våra databehandlingsaktiviteter.
Personuppgifter avser all information som kan identifiera en individ, antingen på egen hand eller när den kombineras med annan information. Detta kan inkludera grundläggande uppgifter som namn, e-postadress och telefonnummer, samt mer kontextuell information så som spelstil, prestationer eller köpta produkter.
Alla bolag inom vår koncern är skyldiga att följa våra dataskyddsregler, utan några undantag. För att säkerställa ett konsekvent tillvägagångssätt för skydd av personuppgifter har vi antagit en dataskyddspolicy där samtliga förväntningar och obligatoriska krav på alla koncernbolag framgår. Gruppens dataskyddspolicy gäller för varje Embracer Group-bolag, oavsett om tillämplig lokal eller nationell lagstiftning innehåller uttryckliga dataskyddskrav. Med andra ord krävs efterlevnad av gruppens dataskyddspolicy även för bolag verksamma i jurisdiktioner där dataskyddslagstiftningens krav är mer begränsade eller mindre strikta.
När lokala eller nationella lagar medför ytterligare eller striktare dataskyddskrav måste de koncernbolag som omfattas fullt ut följa även dessa, utöver de krav som anges i gruppens dataskyddspolicy.
Genom denna lager-på-lager-metod säkerställer vi att alla bolag inom koncernen följer en gemensam och hög standard för behandling av personuppgifter, samtidigt som de även följer tillämpliga lokala och nationella lagkrav.
För att stödja och möjliggöra dataskyddsarbetet i praktiken är ett aktivt samarbete över hela gruppen vårt fokus. Detta aktiva samarbete är avgörande för att säkerställa en hög nivå av medvetenhet, effektiv samordning och tydlig kommunikation mellan de olika bolagen inom gruppen. Ett annat viktigt fokus är en väldefinierad fördelning av roller och ansvar. Den som driver och samordnar vårt dataskyddsarbete på koncernnivå är vår Head of Privacy and AI.
Denne ansvarar för att tillhandahålla och utveckla gruppövergripande krav, kontroller, samarbetsforum, riktlinjer och stödjande information som är avsedd att bidra till alla gruppbolagens dataskyddsarbete.
Vi tar individers integritet på allvar och är engagerade i att snabbt och transparent besvara alla förfrågningar som rör individuella rättigheter. När vi behandlar en individs personuppgifter har den personen rätt att utöva en rad rättigheter, som vanligtvis inkluderar:
För att utöva någon av dessa rättigheter bör individer kontakta det bolag inom Embracer Group som hanterar personuppgifterna, till exempel det bolag där individen har ett registrerat konto eller annan direkt relation med. Relevanta kontaktuppgifter till bolaget tillhandahålls vid den tidpunkt där personuppgifter först samlades in. Ytterligare information om individuella rättigheter finns i integritetsmeddelandet som publiceras på denna webbplats, samt i det aktuella koncernbolagets integritetsmeddelande.
Skyddet av personuppgifter är av särskild vikt för Embracer. Vi värdesätter det förtroende som våra spelare, användare och andra individer visar oss när de delar sina personuppgifter med oss. Vi förvaltar det förtroendet genom att vidta omfattande tekniska, organisatoriska och kontraktsmässiga åtgärder.
Personuppgifter som behandlas inom våra bolag skyddas med branschstandardiserade krypteringstekniker. Vi tillämpar branschledande säkerhetsverktyg och bästa praxis för att skydda våra IT-miljöer. Tillgången till personuppgifter kontrolleras strikt och ges enligt principen om minsta privilegium, vilket innebär att individer endast får tillgång till de personuppgifter som behövs för att utföra sina specifika arbetsuppgifter.
Vi förlitar oss också på etablerade och ansedda leverantörer av datalagring och tjänster vars säkerhetsåtgärder regelbundet granskas av oberoende tredje part. Säkerhetskraven gäller för hantering av både personuppgifter och icke-personuppgifter. Vi ingår avtal med våra leverantörer och affärspartners där de åtar sig att följa våra säkerhets- och dataskyddskrav. På detta sätt säkerställer vi att personuppgifterna skyddas genom hela kedjan.
Vi är engagerade i att skydda personuppgifter, även i situationer där incidenter inträffar. Ett dataintrång eller en dataskyddsincident kan inkludera händelser som obehörig eller olaglig åtkomst till, utlämnande av, ändring av eller förstörelse av personuppgifter.
För att hantera sådana situationer har vi implementerat ett robust och strukturerat ramverk för incidenthantering som är utformat för att säkerställa snabb upptäckt, hantering och rapportering av dataintrång. Vår process för incidenthantering inkluderar också en grundlig granskning av incidenten i efterhand, med syfte att fastslå grundorsaker och identifiera korrigerande och förebyggande åtgärder.
För att stödja detta arbete förlitar vi oss på både intern expertis och externa resurser, vilket gör det möjligt för oss att förbereda oss för potentiella incidenter och agera snabbt och effektivt om ett intrång inträffar. Vår strukturerade metod säkerställer att incidenter hanteras på ett konsekvent och regelenligt sätt och att lärdomar införlivas i våra processer för att minska risken för upprepning.
För att följa vår utveckling och kontinuerligt förbättra vårt dataskyddsarbete genomför vi årliga revisioner och granskningar. Dessa revisioner genomförs både internt och i samarbete med oberoende externa revisorer.
Revisionerna fokuserar på nyckelområden såsom hantering av personuppgifter, informationssäkerhetspraxis, användning av AI samt effektiviteten och mognadsgraden i våra styrningsprocesser. Genom dessa granskningar strävar vi efter att säkerställa att personuppgifter och AI används på ett säkert, etiskt, affärsvänligt och juridiskt kompatibelt sätt i våra bolag, samtidigt som vi identifierar möjligheter till kontinuerlig förbättring.
All behandling av personuppgifter kräver inte samtycke. Beroende på omständigheterna kan personuppgifter behandlas på andra lagliga grunder, såsom för att uppfylla ett avtal. Detta är till exempel ofta fallet när en arbetsgivare behandlar sina anställdas personuppgifter.
Den vanligaste lagliga grunden som åberopas är legitimt intresse, eller motsvarande rättslig grund enligt tillämplig lokal lagstiftning. Detta gör det möjligt för ett bolag att behandla personuppgifter för specifika och begränsade ändamål utan att kräva individens samtycke, förutsatt att sådan behandling är laglig och lämpligt balanserad mot individens rättigheter och intressen. Exempel på sådan hantering inkluderar aktiviteter som är nödvändiga för att förhindra bedrägeri eller för att säkerställa säkerheten och integriteten i våra IT-system. För mer detaljerad information om den lagliga grund som används för specifika behandlingsaktiviteter hänvisas individer till relevant integritetsmeddelande.
När samtycke krävs enligt aktuell dataskyddslagstiftning inhämtar och hanterar vi samtycke i enlighet med samtliga tillämpliga lagkrav. Allt samtycke som samlas in är utformat för att uppfylla de strikta villkoren för giltighet, inklusive att det ska vara informerat, specifikt, fritt givet och entydigt. Individer får tydlig information om hur och varför deras personuppgifter kommer att användas innan samtycke efterfrågas.
Individer har också rätt att dra tillbaka sitt samtycke när som helst, på ett enkelt och tillgängligt sätt. Till exempel kan samtycke till nyhetsbrev eller marknadsföringsmeddelanden alltid dras tillbaka genom avregistreringslänken längst ner i varje meddelande, utan att det påverkar lagligheten i den behandling som utförts före tillbakadragningen.
När vi behandlar personuppgifter använder vi alltid principen om dataminimering. Detta är en grundläggande princip för dataskydd och innebär att vi begränsar insamling, användning och lagring av personuppgifter till det som är strikt nödvändigt för att uppnå ett specifikt och tydligt definierat syfte. Vi säkerställer också att vi inte samlar in personuppgifter från tredje part om vi inte är skyldiga att göra det.
Dataminimering innebär också att vi begränsar hur länge personuppgifter sparas. Personuppgifter sparas därför endast så länge som det är nödvändigt för att uppfylla det ändamål de samlades in för, varefter de raderas eller anonymiseras i enlighet med gällande lagkrav. Det finns definierade lagringstider för varje ändamål.
Vi varken säljer, hyr ut eller lämnar på annat sätt ut personuppgifter till tredje part för deras egna oberoende eller sekundära kommersiella ändamål. Personuppgifter kan dock delas inom Embracer Group eller med betrodda tjänsteleverantörer som agerar på våra instruktioner när detta är nödvändigt för att leverera efterfrågade produkter och tjänster, driva vår verksamhet eller uppfylla juridiska skyldigheter.
Några av våra webbplatser använder cookies och liknande spårningsteknologier, som kan tillhöra våra partners, som är tredje part. Vi använder inte sådana teknologier utan uttryckligt samtycke. Det är alltid möjligt för webbplatsbesökaren att tacka nej till att tredjepartsägda spårningsteknologier placeras. Vi kommer då inte att dela någon information om individen med våra partners.
Vi tillämpar samma höga standarder för säkerhet och dataskydd för våra personuppgiftsbiträden och tjänsteleverantörer som för våra egna behandlingsaktiviteter. Dessa krav återspeglas i avtalsenliga skyldigheter och är utformade för att säkerställa att personuppgifter skyddas med en konsekvent hög standard genom hela behandlingskedjan.
Vi säkerställer att alla anställda, oavsett roll, får återkommande och relevant utbildning i dataskydd och informationssäkerhet. Denna utbildning är utformad för att öka medvetenheten och praktiska riktlinjer om hur man hanterar personuppgifter och annan känslig data ansvarsfullt, hur man förebygger och rapporterar dataintrång och andra incidenter, samt hur man följer tillämpliga lagar och interna krav.
Vårt utbildningsprogram täcker viktiga ämnen som dataklassificering, kryptering, åtkomstkontroll, lösenordshantering, informationssäkerhet kring nätfiske och individers rättigheter enligt dataskyddslagstiftning. Vi övervakar och utvärderar kontinuerligt effektiviteten i våra utbildningsinsatser och uppdaterar innehållet vid behov för att spegla förändringar i lagkrav, framväxande risker och utvecklingen inom dataskyddslandskapet.
Vi publicerar information om antalet juridiska förfrågningar om kunddata som vi får från myndigheter och andra offentliga organ, i den mån vi lagligen har rätt att göra det. Varje begäran om personuppgifter måste följa gällande lagar och genomgår noggrann juridisk prövning innan någon data lämnas ut.
Vi tillhandahåller endast personuppgifter om vi är lagligen skyldiga att göra det och begränsar varje utlämnande strikt till de personuppgifter som krävs för att uppfylla den specifika begäran.
Beroende på den tillämpliga rättsliga ramen krävs vanligtvis en giltig stämning, husrannsakan, domstolsorder eller liknande rättsligt dokument innan vi kan följa en begäran. Vi verifierar alltid den lagliga grunden, omfattningen och giltigheten av en sådan begäran innan vi svarar, för att skydda individers rättigheter och integritet.
| År | Antal förfrågningar om utlämning | Antal uppfyllda förfrågningar |
|---|---|---|
| 2020 | 0 | 0 |
| 2021 | 0 | 0 |
| 2022 | 0 | 0 |
| 2023 | 0 | 0 |
| 2024 | 0 | 0 |
| 2025 | 0 | 0 |
Listan uppdateras årligen.
Embracer Group är en global koncern med kreativa, entreprenörsledda verksamheter inom PC-, konsol- och mobilspel samt andra relaterade medier. Koncernen har en omfattande spelportfölj med över 400 ägda eller kontrollerade varumärken.
Embracer Group har huvudkontor i Karlstad och global närvaro genom sina operativa koncerner: THQ Nordic, PLAION, DECA Games, Dark Horse, Freemode och Crystal Dynamics – Eidos. Koncernen omfattar 55 interna studios och engagerar nära 6 500 talanger i närmare 30 länder.
Bolagsstyrning
