นโยบายการจัดการข้อมูลส่วนบุคคล
1. Pearl Abyss เก็บรวบรวมข้อมูลประเภทไหนและอย่างไร ?
2. Pearl Abyss จัดเก็บข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อะไร ?
3. Pearl Abyss แบ่งปันข้อมูลส่วนบุคคลให้ใครบ้าง ?
4. Pearl Abyss จะเก็บรักษาข้อมูลส่วนบุคคลถึงเมื่อไหร่ และจะทำลายข้อมูลเมื่อไหร่ ?
5. Pearl Abyss มีการปฏิบัติตามมาตรการอย่างไรบ้าง เมื่อโอนย้ายข้อมูลส่วนบุคคลไปยังต่างประเทศ ?
6. Pearl Abyss ใช้วิธีใดในการคุ้มครองข้อมูลส่วนบุคคล ?
7. ข้อมูลที่ถูกเก็บสะสมโดยอัตโนมัติ เช่น คุกกี้ มีอะไรบ้าง ?
8. สิทธิและการเลือกของผู้ใช้งาน, ผู้แทนตามกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมีอะไรบ้าง ?
9. มีข้อจำกัดด้านอายุในการใช้บริการหรือไม่ ?
10. หากต้องการติดต่อ Pearl Abyss จะต้องทำอย่างไร ?
11. กรณีเกี่ยวกับการโอนย้ายข้อมูลส่วนบุคคลของผู้ใช้งานในประเทศเกาหลีใต้ไปยังต่างประเทศ
บริษัท Pearl Abyss จำกัด และบริษัทในเครือหรือบริษัทย่อย (ต่อไปนี้เรียกว่า "Pearl Abyss" หรือ "บริษัท") ให้บริการเกม เช่น PC, Console หรือ Mobile และบริการเว็บไซต์ที่เกี่ยวข้อง (ต่อไปนี้จะเรียกว่า "บริการ") บริษัทสามารถบันทึก จัดการข้อมูลส่วนบุคคลของผู้ใช้ และแบ่งปันในสถานการณ์เฉพาะเพื่อให้บริการแก่ผู้ใช้ แต่บริษัทจะให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลของผู้ใช้ และพยายามอย่างเต็มที่ที่จะทำให้
ข้อมูลส่วนบุคคลของผู้ใช้ที่มอบให้เพื่อใช้บริการของบริษัทได้รับการป้องกันผ่านนโยบายการจัดการ
ข้อมูลส่วนบุคคลนี้
บริษัทต้องการแจ้งให้ทราบว่าข้อมูลส่วนบุคคลที่ผู้ใช้มอบให้นั้นถูกใช้ด้วยวัตถุประสงค์และวิธีการใด และมีความพยายามในด้านใดบ้างเพื่อการปกป้องข้อมูลส่วนบุคคลของผู้ใช้
นโยบายการจัดการข้อมูลส่วนบุคคลของบริษัทอาจมีการเปลี่ยนแปลงเป็นครั้งคราวเนื่องจากการเปลี่ยนแปลง
กฎหมายและแนวทางของรัฐบาล หรือการเปลี่ยนแปลงนโยบายภายในของบริษัท โดยหากมีการแก้ไขนโยบายการจัดการข้อมูลส่วนบุคคล บริษัทจะทำการแจ้งผ่านทางเว็บไซต์เพื่อให้ผู้ใช้สามารถรับรู้การเปลี่ยนแปลงได้อย่างง่ายดาย
ดังนั้น ผู้ใช้ควรตรวจสอบเนื้อหาอย่างต่อเนื่องเมื่อเข้าชมเว็บไซต์
นโยบายการจัดการข้อมูลส่วนบุคคลนี้ จะถูกปรับใช้กับบริการทั้งหมดที่บริษัทให้บริการ
1. Pearl Abyss เก็บรวบรวมข้อมูลประเภทไหนและอย่างไร ?
บริษัทของเราเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้ จากการสมัครสมาชิกเว็บไซต์ การใช้บริการ (รวมถึงบริการทางโทรศัพท์) การแก้ไขข้อมูลสมาชิก โทรศัพท์ โทรสาร การให้คำปรึกษาศูนย์บริการลูกค้า การสมัครกิจกรรม ข้อมูลจากบริษัทคู่ค้า และอื่นๆ ซึ่งรวบรวมโดยใช้เครื่องมือรวบรวมข้อมูลที่สร้างขึ้น
1) ข้อมูลที่ผู้ใช้งานมอบให้
① รวบรวมข้อมูลต่อไปนี้ เมื่อทำการสมัครสมาชิก Pearl Abyss
- ที่อยู่อีเมล (ชื่อบัญชี), รหัสผ่าน, ชื่อ, ภูมิภาค, วันเดือนปีเกิด
※ รวบรวมข้อมูลประจำตัวสมาชิกเพิ่มเติม เมื่อสมัครสมาชิกผ่านทางบัญชีโซเชียลมีเดีย
② รวบรวมข้อมูลต่อไปนี้ เมื่อทำการสมัครสมาชิกผ่านทางบัญชี Steam
- หมายเลขประจำตัวสมาชิก, ที่อยู่อีเมล, ชื่อ, ภูมิภาค, วันเดือนปีเกิด
※ ทางบริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ตามที่กำหนดไว้ในแต่ละประเทศ เช่น ประเทศเกาหลีใต้ (ต่ำกว่า 14 ปีบริบูรณ์), อเมริกา/แคนาดา (ต่ำกว่า 13 ปีบริบูรณ์), ยุโรป (ต่ำกว่า 13~16 ปีบริบูรณ์), บราซิล (ต่ำกว่า 18 ปีบริบูรณ์) และอื่นๆ เมื่อผู้ใช้งานทำการสมัครสมาชิกในเว็บไซต์
③ มีการเก็บรวบรวมข้อมูล เมื่อผู้ใช้งานในประเทศเกาหลีใต้ทำการยืนยันตัวตนดังต่อไปนี้
- ชื่อจริง, วันเดือนปีเกิด, ข้อมูลการเชื่อมต่อ (CI)
④ อาจมีการเก็บรวบรวมข้อมูลของผู้แทนตามกฎหมายดังต่อไปนี้ได้ สำหรับกรณีของผู้ใช้งานในประเทศเกาหลีใต้ที่มีอายุระหว่าง 15 ปีบริบูรณ์ขึ้นไป จนถึงต่ำกว่า 19 ปีบริบูรณ์ ซึ่งต้องการใช้บริการเกมและบริการที่มีค่าใช้จ่าย
- ชื่อจริง, วันเดือนปีเกิด, ข้อมูลการเชื่อมต่อ (CI), ที่อยู่อีเมลของผู้แทนตามกฎหมาย
※ อย่างไรก็ตาม CI ของผู้แทนตามกฎหมายจะถูกลบหลังจากใช้เพื่อการยืนยันเท่านั้น และจะไม่มีการบันทึกเอาไว้ใน DB จริง
⑤ อาจมีการเก็บรวบรวมข้อมูลของผู้แทนตามกฎหมายดังต่อไปนี้ได้ สำหรับกรณีของผู้ใช้งานในสหราชอาณาจักร, บริติชอินเดียนโอเชียนเทร์ริทอรี, หมู่เกาะบริติชเวอร์จิน ที่มีอายุระหว่าง 13 ปีบริบูรณ์ขึ้นไป จนถึงต่ำกว่า 18 ปีบริบูรณ์ ซึ่งต้องการสมัครสมาชิกในเว็บไซต์, ใช้บริการเกมและบริการที่มีค่าใช้จ่าย
- ที่อยู่อีเมล, ชื่อ, วันเดือนปีเกิด
⑥ เก็บรวบรวมข้อมูลต่อไปนี้ เมื่อให้บริการเพิ่มเติม
ชื่อบริการ |
จำเป็น / ตัวเลือก |
รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม |
ติดต่อศูนย์บริการลูกค้า |
จำเป็น |
ที่อยู่อีเมล |
ตัวเลือก |
ชื่อ, เบอร์โทรศัพท์, วันเดือนปีเกิด, ที่อยู่, ข้อมูลที่สร้างขึ้นโดยอัตโนมัติ, ข้อมูลที่จำเป็นสำหรับการให้คำปรึกษาอื่นๆ เช่น ข้อมูลระบุอุปกรณ์
※ ข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจแตกต่าง เพิ่มเติม |
|
สมัครเข้าร่วมกิจกรรม/ โปรโมชั่น |
ตัวเลือก |
ชื่อ, เบอร์โทรศัพท์, ที่อยู่, เพศ, วันเดือนปีเกิด, ที่อยู่อีเมล ※ ข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจแตกต่างกันไป ขึ้นอยู่กับกิจกรรมและโปรโมชั่น และอาจมีข้อมูลส่วนบุคคลที่ต้องเก็บรวบรวม เพิ่มเติม |
การจัดส่งของขวัญ |
จำเป็น |
สินค้าที่เป็นผลิตภัณฑ์: ชื่อ, ที่อยู่, เบอร์โทรศัพท์ |
สินค้าออนไลน์/โทรศัพท์: เบอร์โทรศัพท์, ที่อยู่อีเมล |
||
บริการใหม่และการแจ้ง ข่าวสาร/เชิญชวนเข้าร่วม กิจกรรมสำคัญ |
ตัวเลือก |
ที่อยู่อีเมล, เบอร์โทรศัพท์
※ เบอร์โทรศัพท์ : อาจมีการโทรออกไปยังผู้ใช้งานหากจำเป็น |
ส่งแจ้งเตือนแต่ละประเภท (ประกาศสำคัญ, แจ้งเตือนเกี่ยวกับ CS, แจ้งเตือนเกี่ยวกับ ความปลอดภัยของบัญชี) |
||
จัดการค่าภาษีสาธารณูปโภค |
จำเป็น |
เลขประจำตัวประชาชน, ชื่อ, ที่อยู่ (พื้นที่ประเทศเกาหลีใต้) |
หมายเลขหนังสือเดินทาง, ชื่อ, ที่อยู่ (พื้นที่นอกเหนือจากนั้น) |
||
คืนเงิน (พื้นที่ประเทศเกาหลีใต้) |
จำเป็น |
ข้อมูลบัญชี (ชื่อเจ้าของบัญชี, หมายเลขบัญชี, ชื่อธนาคาร) |
ลงทะเบียนอีเมลสำรอง |
ตัวเลือก |
ที่อยู่อีเมล |
※ การเรียกเก็บข้อมูลส่วนบุคคลเพิ่มเติมอาจเกิดขึ้นกับเฉพาะผู้ใช้บริการส่วนบุคคลภายในเว็บไซต์ การสมัครเข้าร่วมกิจกรรม และการสมัครรับของรางวัล
※ หากมีการเรียกเก็บข้อมูลส่วนบุคคลเพิ่มเติม บริษัทจะแจ้งให้ผู้ใช้งานทราบเกี่ยวกับ 「รายการข้อมูลส่วนบุคคลที่รวบรวม 」, 「จุดประสงค์ในการรวบรวมข้อมูลส่วนบุคลล 」, 「ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล 」 เพื่อขอความยินยอม
2) ข้อมูลที่เก็บรวบรวมระหว่างขั้นตอนการใช้บริการ
ข้อมูลดังต่อไปนี้อาจถูกเก็บรวบรวมในระหว่างขั้นตอนการใช้บริการโดยอัตโนมัติ
- ข้อมูลที่เกี่ยวข้องกับการดำเนินเกม
- ประวัติการสนทนา, ข้อมูล IP ที่เชื่อมต่อ, ข้อมูล PC (เช่น : ประเภท CPU, ความจุ RAM, ประเภทของการ์ดจอ, RAM การ์ดจอ เป็นต้น)
- ข้อมูลเกี่ยวกับการใช้บริการ เช่น ข้อมูลการเล่นเกมและการปฏิสัมพันธ์กับผู้เล่นคนอื่นๆ ภายในบริการ
- ข้อมูลข้อผิดพลาด, ที่อยู่ MAC
- ภาพถ่ายสกรีนช็อตหน้าจอเกม (เมื่อเกม Client เกิดข้อผิดพลาด)
- คุกกี้ และข้อมูลที่ถูกจัดเก็บด้วยเทคโนโลยีที่คล้ายกัน
- ข้อมูลเว็บบราวเซอร์ และข้อมูลตำแหน่งที่ตั้งทั่วไป
- รหัสระบุโฆษณา
- ที่อยู่ MAC, หมายเลขซีเรียล HDD (เมื่อใช้บริการที่ร้านอินเตอร์เน็ต)
- ข้อมูลที่จำเป็นในการตรวจสอบการชำระเงิน
2. Pearl Abyss จัดเก็บข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อะไร?
บริษัทจัดเก็บและใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
1) ประมวลผลข้อมูลที่จำเป็นในการให้บริการ
บริษัทจัดการข้อมูลที่จำเป็นสำหรับการบรรลุวัตถุประสงค์ดังต่อไปนี้ เพื่อดำเนินการทำสัญญาการให้บริการกับผู้ใช้งาน
- เพื่อสร้างบัญชีผู้ใช้งานและใช้บริการ
- เพื่อดำเนินการบริการต่างๆ
- เพื่อนำเสนอบริการและผลิตภัณฑ์ที่ผู้ใช้งานร้องขอ
- เพื่อนำเสนอข้อมูลที่เกี่ยวข้องกับบริการที่ผู้ใช้งานร้องขอ
- เพื่อการชำระค่าธรรมเนียมการใช้งานและการซื้อบริการที่มีค่าใช้จ่าย
- เพื่อให้สอดคล้องกับกฏหมายที่เกี่ยวข้อง
2) เก็บรวบรวมข้อมูลเพื่อนำเสนอบริการที่เหมาะสมยิ่งขึ้นแก่ผู้ใช้งาน
บริษัทมีผลประโยชน์ที่เหมาะสมในการรวบรวมและประมวลผลข้อมูลที่จำเป็นสำหรับการบรรลุวัตถุประสงค์ดังต่อไปนี้ เพื่อการให้บริการที่เหมาะสมแก่ผู้ใช้งานมากยิ่งขึ้น
- เพื่อปรับปรุงและพัฒนาบริการของบริษัท
- เพื่อปรับปรุงและพัฒนาประสบการณ์การเล่น และปรับบริการเกมให้เหมาะสม
- เพื่อปรับปรุงและพัฒนาประวัติส่วนบุคคลของผู้ใช้งาน
- เพื่อจัดการและตั้งค่าบัญชีที่ผู้ใช้งานลงทะเบียน
- เพื่อนำเสนอการปรับปรุงซอฟต์แวร์
- เพื่อนำเสนอเนื้อหาและคงสภาพการตั้งค่าสภาพแวดล้อมของผู้ใช้งาน
- เพื่อสนับสนุนและตอบรับคำร้องเรียน หรือข้อสงสัยของผู้ใช้งาน
- เพื่อนำเสนอประกาศ เช่น การเปลี่ยนแปลงนโยบาย, การบริการขัดข้อง, การสนับสนุนลูกค้า, อัพเดท, คำเตือนความปลอดภัย และข้อความสนับสนุน
- เพื่อจัดโปรโมชั่นและกิจกรรม
- เพื่อจัดส่งสินค้าโปรโมชั่นและกิจกรรม
3) ประมวลผลข้อมูลที่จำเป็นเพื่อรักษาการบริการให้มีความปลอดภัยและความยุติธรรม
บริษัทมีผลประโยชน์ที่เหมาะสมในการรวบรวมและประมวลผลข้อมูลที่จำเป็นสำหรับการบรรลุวัตถุประสงค์ดังต่อไปนี้ เพื่อให้การบริการผู้ใช้งานมีความปลอดภัยและเป็นธรรม กรุณาอ้างอิงข้อมูลเกี่ยวกับนโยบายการใช้งานตามข้อกฏหมายที่หน้าเงื่อนไขการใช้บริการ
- เพื่อป้องกันการใช้งานในทางที่ผิด และการใช้งานโดยปราศจากความยินยอม
- เพื่อให้บริการสำหรับการปกป้องข้อมูลของผู้ใช้งาน
- เพื่อให้การเล่นเกมในอุปกรณ์ต่างๆ เป็นไปอย่างราบรื่น
- เพื่อดำเนินการสนทนาแชทที่เหมาะสม ทั้งแบบอัตโนมัติและด้วยตนเอง
- เพื่อหาและทำการแก้ไขบัคและข้อผิดพลาดของการบริการ
- เพื่อตรวจสอบและป้องกันข้อพิพาท การฉ้อโกง และการกระทำที่ผิดกฏหมาย และให้สอดคล้องกับกฏหมาย
4) ประมวลผลข้อมูลที่จำเป็นในการนำเสนอโฆษณาที่เหมาะสม
บริษัทมีผลประโยชน์ที่เหมาะสมในการรวบรวมและประมวลผลข้อมูลที่จำเป็นในการนำเสนอโฆษณาที่เหมาะสม
ในการบริการ อีเมล และเว็บไซต์อื่นๆ อย่างไรก็ตาม บริษัทจะทำการส่งข้อมูลโฆษณาเชิงพาณิชย์ (ข้อมูลการตลาดโดยตรง) ให้แก่ผู้ใช้งาน ในกรณีที่ผู้ใช้งานตกลงยอมรับข้อมูลโฆษณาเชิงพาณิชย์ (การยินยอมรับข้อมูลเชิงการตลาดโดยตรง) เท่านั้น
- เพื่อติดตามเนื้อหาบริการและพฤติกรรมออนไลน์ที่ผู้ใช้งานเข้าถึง
- เพื่อปรับโฆษณาให้เหมาะกับผู้ใช้งาน และเพื่อนำเสนอข้อเสนอทางการตลาดเชิงเป้าหมายและการประชาสัมพันธ์
- เพื่อนำเสนอข้อมูลและข้อเสนอที่เกี่ยวกับการบริการที่ผู้ใช้งานอาจพึงพอใจ
5) บริษัทสามารถวิเคราะห์และแยกแยะข้อมูลทั้งหมดที่รวบรวมมาได้ ตามสถานการณ์และจุดประสงค์ข้างต้น
บริษัทมีผลประโยชน์ที่เหมาะสมในการรวบรวมและประมวลผลข้อมูลที่จำเป็นสำหรับการทำสัญญา การรักษาและให้บริการที่เหมาะสม และนำเสนอโฆษณาที่เหมาะสม แต่จะไม่นำไปใช้นอกเหนือจากจุดประสงค์ที่ผู้ใช้งานยินยอม
3. Pearl Abyss แบ่งปันข้อมูลส่วนบุคคลให้ใครบ้าง?
บริษัทจะไม่แบ่งปันข้อมูลส่วนบุคคลที่สามารถระบุผู้ใช้งานได้แก่บุคคลที่ 3 โดยไม่ได้รับความยินยอมจากผู้ใช้ อย่างไรก็ตาม ในกรณีที่บริษัทมีความจำเป็นจะต้องปฏิบัติตามกฏหมายที่เกี่ยวข้อง, เพื่อปกป้องผลประโยชน์ที่สำคัญของผู้ใช้งานหรือผู้อื่นอย่างหลีกเลี่ยงไม่ได้ หรือ มีความจำเป็นที่ยอมรับได้ที่จะบรรลุผลประโยชน์อันเหมาะสมของบริษัท บริษัทสามารถแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้งานให้แก่บุคคลที่ 3 ผ่านกระบวนการที่ถูกต้องตามกฏหมายได้
1) ผู้ใช้งานท่านอื่นๆ และสาธารณะ
- หากท่านเขียนข้อความลงโพสต์ในเว็บไซต์ โพสต์ดังกล่าวจะถูกเปิดเผยแก่ผู้ใช้งานท่านอื่นและสาธารณะ
- หากท่านใช้งานการสนทนาสาธารณะในเกม เนื้อหาบทสนทนาจะถูกเปิดเผยแก่ผู้ใช้งานท่านอื่น
- หากมีการตรวจพบพฤติกรรมที่ละเมิดเงื่อนไขการใช้งาน และนโยบายการให้บริการ หรือในกรณีที่ผู้ใช้งานเป็นผู้โชคดีในกิจกรรม บริษัทสามารถเปิดเผยข้อมูลเกมบางส่วนของผู้ใช้งาน เช่น ชื่อตระกูล, ชื่อตัวละคร, ชื่อกิลด์ เป็นต้น ได้ผ่านหน้าเว็บไซต์ หรือประกาศในเว็บบอร์ด
2) ในกรณีที่ผู้ใช้งานยินยอมล่วงหน้า
- บริษัทจะต้องแจ้งแก่ผู้ใช้งานว่า ‘จะแบ่งปันข้อมูลส่วนบุคคลให้แก่ใคร, แบ่งปันข้อมูลส่วนบุคคลอะไร และเพื่อจุดประสงค์ใด’ เพื่อขอความยินยอมจากผู้ใช้งานล่วงหน้า ก่อนที่จะเก็บรวบรวมและแบ่งปันข้อมูล โดยหากผู้ใช้งานไม่ยินยอม บริษัทจะไม่แบ่งปันข้อมูลของผู้ใช้งานให้แก่บุคคลที่ 3
3) หน่วยงานคู่ค้า และหน่วยงานผู้ให้บริการ
- บริษัทสามารถแบ่งปันข้อมูลให้แก่ผู้จัดจำหน่าย, ที่ปรึกษา, หุ้นส่วนการตลาด, บริษัทวิจัย และหน่วยงานบริการอื่นๆ ในแต่ละประเทศ เพื่อให้บริการที่เหมาะสมกับภูมิภาคนั้นๆ หรือหุ้นส่วนทางธุรกิจได้ ในกรณีดังกล่าว บริษัทจะทำการเปิดเผยข้อมูลนั้นตามนโยบายการจัดการข้อมูลส่วนบุคคลนี้
หน่วยงานและหน้าที่ที่ได้รับมอบหมายให้จัดการข้อมูลส่วนบุคคลมีดังต่อไปนี้
บริษัทที่ได้รับมอบหมาย |
เป้าหมายบริการ |
หน้าที่ที่ได้รับมอบหมาย |
Epic Games S.a.r.l. |
Black Desert เกาหลีใต้ Black Desert อเมริกาเหนือ/ยุโรป Black Desert อเมริกาใต้ Black Desert เอเชียตะวันออกเฉียงใต้ Black Desert ไทย |
การป้องกันและตรวจจับการแฮกข้อมูล หรือการกระทำที่มีความเสี่ยง โดยการวิเคราะห์ข้อมูลบริการ |
Paymentwall Ltd. |
Black Desert อเมริกาเหนือ/ยุโรป |
การดำเนินการชำระเงิน |
Mogi Group Ltd |
Black Desert อเมริกาเหนือ/ยุโรป |
บริการลูกค้าสัมพันธ์, การจัดการเรื่องร้องเรียน, การประกาศแจ้ง, งานบริการลูกค้า |
BoaCompra |
Black Desert อเมริกาใต้ |
การดำเนินการชำระเงิน |
Payletter Inc. |
Black Desert เกาหลีใต้ |
การดำเนินการชำระเงินและยืนยันตัวตน - บริษัทที่ได้รับมอบหมายใหม่ : SK m&service Co., Ltd. : สนับสนุนงานบริการลูกค้าสัมพันธ์ ที่เกี่ยวข้องกับการชำระเงิน |
MetaM |
Black Desert เกาหลีใต้ |
การประกาศแจ้ง, งานบริการลูกค้า, การโทรออกที่เกี่ยวข้องกับการจัดส่งของรางวัล |
SUREM Co., Ltd. |
Black Desert เกาหลีใต้ |
จัดการและจัดสรรระบบส่งข้อความ |
Elite Global |
Black Desert อเมริกาเหนือ/ยุโรป Black Desert อเมริกาใต้ Black Desert เอเชียตะวันออกเฉียงใต้ Black Desert ไทย |
บริการลูกค้าสัมพันธ์, การจัดการเรื่องร้องเรียน, การประกาศแจ้ง, งานบริการลูกค้า |
GURU COMPANY |
Black Desert เกาหลีใต้ Black Desert อเมริกาเหนือ/ยุโรป Black Desert อเมริกาใต้ Black Desert เอเชียตะวันออกเฉียงใต้ Black Desert ไทย |
การจัดส่งของรางวัล |
Black Desert เกาหลีใต้ |
บริการชำระค่าภาษีและภาษีสาธารณูปโภค และอื่น ๆ |
|
PayPal |
Black Desert เอเชียตะวันออกเฉียงใต้ Black Desert ไทย |
การดำเนินการชำระเงิน |
Razer Gold |
||
Boku |
||
Cherry Credits |
Black Desert เอเชียตะวันออกเฉียงใต้ |
4) หน่วยงานของรัฐ และหน่วยงานสืบสวน
- เพื่อป้องกันการฉ้อโกงและพฤติกรรมที่ผิดกฏหมาย บริษัทสามารถแบ่งปันข้อมูลให้แก่บริษัทอื่น และหน่วยงานราชการตามกระบวนการทางกฏหมายได้
- เพื่อป้องกันความปลอดภัย หรือ ทรัพย์สิน, สิทธิอื่น หรือ พนักงานของบริษัท, การปฏิบัติตามกฎหมาย บริษัทสามารถแบ่งปันข้อมูลของผู้ใช้ ไปยังหน่วยงานราชการตามขั้นตอนที่เหมาะสมได้
- ในกรณีที่หน่วยงานสืบสวนมีความต้องการที่เป็นไปตามวิธีการและขั้นตอนที่กำหนดไว้ในกฏหมาย เพื่อจุดประสงค์ในการสืบสวน บริษัทสามารถแบ่งปันข้อมูลของผู้ใช้งานได้
5) หน่วยงานโฆษณา และสื่อสังคม
- บริษัทสามารถแบ่งปันข้อมูลให้แก่หน่วยงานโฆษณา หรือสื่อสังคม (Facebook, Google, Twitter) ได้ หน่วยงานดังกล่าวสามารถเข้าถึงข้อมูลของผู้ใช้และประมวลผลข้อมูลของผู้ใช้ได้ตามนโยบายป้องกัน
ความเป็นส่วนตัวข้อมูลส่วนบุคคลของหน่วยงานนั้นๆ เพื่อการใช้งานฟังก์ชันของหน่วยงาน เช่น เครื่องมือปฏิสัมพันธ์สื่อสังคม และโฆษณาในเกม กรุณาตรวจสอบรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการจัดการข้อมูล
ในนโยบายป้องกันความเป็นส่วนตัวของหน่วยงานดังกล่าว
- Facebook: https://www.facebook.com/about/privacy
- Google: https://policies.google.com/privacy
- Twitter: https://twitter.com/en/privacy
6) หน่วยงานขนส่ง
- บริษัทสามารถส่งมอบข้อมูลการติดต่อ และที่อยู่ที่ผู้ใช้งานเปิดเผยแก่บริษัท ให้แก่หน่วยงานคู่ค้า เพื่อทำการจัดส่งของรางวัลกิจกรรมและอื่นๆ ได้ โดยข้อมูลดังกล่าวจะถูกใช้เพื่อการขนส่งเท่านั้น
7) หน่วยงานบริการชำระเงิน
- ในกรณีที่จำเป็นต้องคิดค่าบริการตามการบริการ บริษัทสามารถส่งมอบข้อมูลของผู้ใช้งานให้แก่หน่วยงานบริการชำระเงินได้
4. Pearl Abyss จะเก็บรักษาข้อมูลส่วนบุคคลถึงเมื่อไหร่ และจะทำลายข้อมูลเมื่อไหร่ ?
ทางบริษัท จะใช้งานและเก็บรักษาข้อมูลส่วนบุคคลที่เก็บสะสม ตามการยินยอมของผู้ใช้งานในขณะที่
คงสถานะคุณสมบัติของสมาชิกอยู่ และจะทำลายข้อมูลทิ้งโดยไม่ให้ยืดเยื้อหากบรรลุจุดประสงค์
ในการใช้งานและเก็บสะสม สำหรับข้อมูลส่วนบุคคลตามกฎระเบียบ (เมื่อยื่นขอยกเลิกการเป็นสมาชิก, สิ้นสุดกิจกรรมที่เข้าร่วม และอื่นๆ) (เพียงแต่จะมีการเก็บข้อมูลส่วนบุคคลเอาไว้ เป็นเวลา 15 วัน หลังจากที่มีการยื่นขอยกเลิกการเป็นสมาชิก เพื่อลดความเสียหายที่เกิดจากการยกเลิกการเป็นสมาชิก อันเนื่องมาจากการลักลอบใช้ข้อมูลส่วนบุคค, ลักลอบชำระเงินโดยไม่ได้รับอนุญาต และอื่นๆ)
เนื่องด้วยกฎหมายที่เกี่ยวข้องกับข้อมูลจากทางประเทศเกาหลีใต้ จึงมีการเก็บรักษาในช่วงเวลาที่ระบุชี้ชัด ตามแต่ละสาเหตุสำหรับข้อมูลทางด้านล่าง และจะไม่มีการนำมาใช้งานในจุดประสงค์อื่นโดยเด็ดขาด
1) สาเหตุในการเก็บรักษาข้อมูล ตามกฎหมายที่เกี่ยวข้อง
① กฎหมายคุ้มครองความลับทางการสื่อสารบนเครือข่าย
- บันทึกเกี่ยวกับการล็อกอิน : 3 เดือน
② กฎหมายที่เกี่ยวข้องกับการคุ้มครองผู้บริโภค ในด้านการซื้อขายทางอิเล็กทรอนิกส์ และอื่นๆ
- บันทึกเกี่ยวกับโฆษณา / การแสดงผล : 6 เดือน
- บันทึกเกี่ยวกับสัญญา หรือการยกเลิกการซื้อ และอื่นๆ : 5 ปี
- บันทึกเกี่ยวกับการชำระเงิน รวมไปถึงอุปทานทรัพย์สินและอื่นๆ : 5 ปี
- บันทึกเกี่ยวกับการจัดการด้านความขัดแย้ง หรือความไม่พึงพอใจของผู้บริโภค : 3 ปี
③ กฎหมายภาษีแห่งชาติ, กฎหมายภาษีนิติบุคคล
- เอกสารยืนยัน และรายการที่เกี่ยวข้องกับการซื้อขายทั้งหมด ที่กำหนดโดยกฎหมายภาษี : 5 ปี
2) สาเหตุในการเก็บรักษาข้อมูลตามนโยบายอื่นๆ ภายในบริษัท
ทางบริษัทสามารถเก็บรักษาข้อมูลส่วนบุคคลที่เก็บสะสม เพื่อกิจกรรม/โปรโมชัน และอื่นๆ ได้สูงสุด เป็นเวลา 1 ปี แต่อาจจะมีข้อแตกต่างในด้านระยะเวลา ตามแต่ละกิจกรรม/โปรโมชัน และจะปรับใช้ระยะเวลาการใช้งาน · เก็บสะสมข้อมูลส่วนบุคคลที่มีการแจ้งในกิจกรรม/โปรโมชันแต่ละอันเป็นลำดับแรก
อีกทั้งยังมีการเก็บรักษาข้อมูล เพื่อจำกัดการมอบไอเทมซ้ำซ้อนกัน เมื่อทำการสมัครใหม่อีกครั้ง หลังจากที่ยกเลิกการเป็นสมาชิก สำหรับกรณีของสมาชิก STEAM ซึ่งเป็นผลประโยชน์ที่เหมาะสมสำหรับทางบริษัท (ไม่สามารถระบุตัวตนได้ด้วยข้อมูลดังกล่าว)
- ข้อมูลการมอบไอเทม DLC, หมายเลขระบุตัวตนสมาชิก STEAM
ทางบริษัทจะทำลายข้อมูลของสมาชิกทิ้งโดยไม่ให้ยืดเยื้อ หลังจากที่เกินระยะเวลาใช้งานและเก็บรักษา หรือบรรลุจุดประสงค์ในการใช้งานและเก็บสะสม สำหรับข้อมูลส่วนบุคคลตามกฎระเบียบ โดยมีขั้นตอนและวิธีการทำงานข้อมูลส่วนบุคคล ดังต่อไปนี้
① ขั้นตอนการทำลาย
ข้อมูลส่วนบุคคลของผู้ใช้งานจะถูกทำลายทิ้งโดยไม่ให้ยืดเยื้อ หลังจากที่บรรลุจุดประสงค์ในการใช้งานและเก็บสะสม สำหรับข้อมูลส่วนบุคคลนั้นๆ (หลังจากระยะผ่อนผัน 15 วัน สำหรับกรณีที่ยกเลิกการเป็นสมาชิก) เพียงแต่จะมีการทำลาย หลังจากที่เก็บรักษาไว้ในระยะเวลาที่กำหนด ตามสาเหตุทางด้านการคุ้มครองข้อมูล อันเนื่องมาจากกฎหมาย (อ้างอิงจาก 「ระยะเวลาใช้งานและเก็บรักษา สำหรับข้อมูลส่วนบุคคลที่เก็บสะสม」)
② วิธีการทำลาย
ทำลายข้อมูลส่วนบุคคลที่ปรากฏบนกระดาษ (เอกสารพิมพ์, เอกสารเขียน และอื่นๆ) ด้วยเครื่องทำลายเอกสาร หรือการเผาทำลาย และลบข้อมูลส่วนบุคคลที่ถูกบันทึกไว้ในรูปแบบของไฟล์อิเล็กทรอนิกส์โดยถาวร ด้วยวิธีที่ไม่สามารถทำการกู้คืนได้
5. Pearl Abyss มีการปฏิบัติตามมาตรการอย่างไรบ้าง เมื่อโอนย้ายข้อมูลส่วนบุคคลไปยังต่างประเทศ ?
ข้อมูลของผู้ใช้งานนั้นอาจถูกส่งไปได้ทุกที่บนโลกเนื่องจากบริการจากทางบริษัทได้เปิดให้บริการทั่วโลก ซึ่งอาจมีการปรับใช้กฎหมายคุ้มครองข้อมูลแต่ละประเทศที่แตกต่างไปจากประเทศของผู้ใช้งาน โดยเฉพาะสำหรับกรณีที่ผู้ใช้งานอาศัยอยู่ในพื้นที่ยุโรปนั้น ถึงแม้ว่ากฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูล
ของประเทศที่นอกเหนือจาก EEA (European Economic Area) ซึ่งข้อมูลของผู้ใช้งานอาจถูกโอนย้ายได้นั้น อาจมีขอบเขตการคุ้มครองที่กว้างขวางหรือไม่เคร่งครัด เมื่อเทียบกับกฎหมายในพื้นที่ที่ผู้ใช้งานอยู่อาศัย แต่ทางบริษัทก็จะปฏิบัติตามมาตรการสำหรับการคุ้มครองที่เหมาะสม ตามกฎหมายที่สามารถปรับใช้ได้ เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน โดยทุกท่านจะสามารถตรวจสอบเนื้อหาโดยละเอียด
เกี่ยวกับการคุ้มครองข้อมูลได้ที่ 「6. Pearl Abyss ใช้วิธีใดในการคุ้มครองข้อมูลส่วนบุคคล ? 」
สาธารณรัฐเกาหลีและ EU ได้มีการเลือกใช้การรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล (Adequacy Decision) เพื่อการโอนย้ายข้อมูลส่วนบุคคลไปยังสาธารณรัฐเกาหลี ตาม GDPR
- กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐเกาหลีนั้น มีการรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเทียบเท่ากับ EU GDPR
- จึงสามารถโอนย้ายข้อมูลส่วนบุคคลจาก EU มายังประเทศเกาหลีใต้ได้อย่างปลอดภัย โดยไม่จำเป็นต้องเตรียมมาตรการหรือการยืนยันเพิ่มเติม ตามการรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล
ผู้ใช้งานจะสามารถติดต่อศูนย์บริการลูกค้า หรือผู้รับผิดชอบทางด้านการคุ้มครองข้อมูลส่วนบุคคล และแผนกที่เกี่ยวข้อง (privacy@pearlabyss.com) เพื่อขอให้หยุดการโอนย้ายข้อมูลส่วนบุคคลไปยังต่างประเทศได้ทุกเมื่อ เพียงแต่อาจจะมีการจำกัดการใช้บริการเกม และเว็บไซต์ของทางบริษัทได้ ในกรณีที่ข้อมูลส่วนบุคคลไม่ได้ถูกส่งไปยังบริษัทผู้ดำเนินการในต่างประเทศ ตามที่ผู้ใช้งานร้องขอ
และสำหรับกรณีที่มีการโอนย้ายข้อมูลส่วนบุคคลของผู้ใช้งาน ไปยังบริษัทผู้ให้ความร่วมมือ และบริษัทผู้ดำเนินการให้บริการที่ระบุใน 「3. Pearl Abyss แบ่งปันข้อมูลส่วนบุคคลให้ใครบ้าง ?」 ทางบริษัทได้คอยดูแลให้สามารถดำเนินการโอนย้ายข้อมูลส่วนบุคคลของทางบริษัทได้อย่างปลอดภัย ภายใต้มาตรการคุ้มครองที่เหมาะสม เนื่องจากเป็นการโอนย้ายข้อมูลส่วนบุคคลไปยังบริษัทผู้ดำเนินการนั้นๆ ที่อยู่นอกเหนือไปจาก EEA (เขตเศรษฐกิจยุโรป) จากการที่ทางบริษัทได้ทำสัญญา ภายใต้มาตรากฎหมายคุ้มครองข้อมูล ตามมาตรฐาน EU กับบริษัทผู้ดำเนินการนั้นๆ ซึ่งทุกท่านสามารถติดต่อสอบถามข้อมูลโดยละเอียด ที่ศูนย์บริการลูกค้าบนเว็บไซต์ทางการ หรือผู้รับผิดชอบทางด้านการคุ้มครองข้อมูลส่วนบุคคล และแผนกที่เกี่ยวข้อง (privacy@pearlabyss.com) ได้ทุกเมื่อ
6. Pearl Abyss ใช้วิธีใดในการคุ้มครองข้อมูลส่วนบุคคล ?
ทางบริษัทมีมาตรการทางด้านเทคนิค, การจัดการ และรูปธรรม ดังต่อไปนี้ โดยมีการปฏิบัติตามมาตรการ เพื่อไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้งานตกอยู่ในเหตุการณ์สูญหาย, ถูกชิงทรัพย์, รั่วไหล และดัดแปลง หรือเสียหาย เพื่อความปลอดภัยของข้อมูลส่วนบุคคล เพียงแต่ทางบริษัทจะต้องขอสงวนสิทธิ์ในการไม่รับผิดชอบใดๆ ทั้งสิ้น เกี่ยวกับปัญหาที่เกิดขึ้นจากการรั่วไหลของข้อมูลส่วนบุคคลที่เป็นข้อมูลสำคัญ อันเนื่องมาจากเหตุการณ์ซึ่งอยู่นอกขอบเขตที่ทางบริษัทจัดการดูแล และอื่นๆ หรือการละเลยการจัดการรหัสผ่าน และอื่นๆ ที่เกิดจากความประมาทของผู้ใช้งาน แม้ว่าทางบริษัทจะทำหน้าที่คุ้มครองข้อมูลส่วนบุคคลอย่างเต็มที่แล้วก็ตาม
1) มาตรการทางด้านเทคนิค
- ทางบริษัมีการเข้ารหัสเพิ่มเติมและเก็บรักษาข้อมูล นอกเหนือไปจากรายการที่กำหนดในกฎหมายที่เกี่ยวข้อง สำหรับข้อมูลส่วนบุคคลของผู้ใช้งาน
- สำหรับข้อมูลสำคัญที่มีข้อมูลส่วนบุคคลถูกรวมอยู่ด้วยนั้น ก็ได้มีการเก็บรักษาข้อมูลที่ส่งผ่าน และไฟล์ดังกล่าว ด้วยการใช้งานฟังก์ชันความปลอดภัยต่างๆ ที่มีการใช้ฟังก์ชันล็อกไฟล์ หรือเข้ารหัส และอื่นๆ
- ทางบริษัทมีการเฝ้าระวังอยู่เสมอ เพื่อป้องกันเหตุการณ์ที่ข้อมูลส่วนบุคคลของผู้ใช้งาน เกิดการรั่วไหล หรือเสียหาย จากการแฮก หรือไวรัสในคอมพิวเตอร์ และอื่นๆ อีกทั้งยังมีการสำรองข้อมูลส่วนบุคคลเป็นช่วงตามที่กำหนด เพื่อเป็นการรองรับสถานการณ์ที่อาจเกิดขึ้นได้ รวมไปถึงการคุ้มครองด้วยโปรแกรม Anti-Virus, Firewall และอุปกรณ์เพื่อความปลอดภัยอื่นๆ อีกด้วย
- ทางบริษัทมีการปฏิบัติตามมาตรการรักษาความปลอดภัย ซึ่งจำเป็นต่อระบบฐานข้อมูลที่เป็นระบบระเบียบ เพื่อให้สามารถจัดการข้อมูลส่วนบุคคลได้
2) มาตรการทางด้านการจัดการ
- ทางบริษัทมีการจำกัดจำนวนบุคคลให้น้อยที่สุด สำหรับสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน โดยผู้ที่เข้าข่ายบุคคลในจำนวนน้อยที่สุดดังกล่าวนั้น มีดังต่อไปนี้
① ผู้ดำเนินงานทางด้านการตลาด, กิจกรรม, ศูนย์บริการลูกค้า, การขนส่ง ที่มีการติดต่อกับผู้ใช้งานโดยตรง (รวมไปถึงพนักงานจากบริษัทผู้ให้ความร่วมมือ, ขนส่ง)
② ผู้รับผิดชอบที่จัดการดูแลงานทางด้านการคุ้มครองข้อมูลส่วนบุคคล รวมไปถึงผู้รับผิดชอบทางด้านการคุ้มครองข้อมูลส่วนบุคคล
③ ผู้ที่ไม่สามารถหลีกเลี่ยงการจัดการข้อมูลส่วนบุคคลได้ ด้วยสาเหตุทางการดำเนินงานอื่นๆ
- ทางบริษัทมีการอบรมเป็นช่วงตามที่กำหนด เกี่ยวกับหน้าที่คุ้มครองข้อมูลส่วนบุคคล และอื่นๆ จากผู้รับฝากและผู้ค้าขายข้อมูลส่วนบุคคล
- ทางบริษัทมีการจัดตั้งนโยบายการจัดการข้อมูลส่วนบุคคล และดูแลจัดการ โดยแผนกที่รับหน้าที่ดำเนินงานทางด้านการคุ้มครองข้อมูลส่วนบุคคล อีกทั้งยังพยายามดำเนินการอย่างเต็มที่ เพื่อให้สามารถดำเนินการจัดการได้ทันที ในกรณีที่ค้นพบปัญหา จากการตรวจสอบสถานะการปฏิบัติตามกฎระเบียบภายในเป็นช่วงตามที่กำหนดอีกด้วย
3) มาตรการทางด้านรูปธรรม
- ทางบริษัท มีสถานที่ที่เป็นรูปธรรมแยกต่างหาก สำหรับการเก็บรักษาระบบข้อมูลส่วนบุคคล ซึ่งเป็นระบบที่มีไว้เก็บรักษาข้อมูลส่วนบุคคล และได้จัดการดูแล พร้อมทั้งสร้างขั้นตอนปิดกั้นการเข้าออกสถานที่ดังกล่าว
- มีการเก็บรักษาเอกสาร, สื่อบันทึกสำรอง และอื่นๆ ที่มีข้อมูลส่วนบุคคลรวมอยู่ไว้ในสถานที่ที่ปลอดภัยซึ่งมีอุปกรณ์ล็อกอยู่
7. ข้อมูลที่ถูกเก็บสะสมโดยอัตโนมัติ เช่น คุกกี้ มีอะไรบ้าง ?
ทางบริษัทได้ใช้ประโยชน์จาก 'คุกกี้ (cookie)' ที่ค้นหาและบันทึกข้อมูลของผู้ใช้งานอยู่เป็นประจำ โดยคุกกี้ คือไฟล์ข้อความขนาดเล็กมากที่เซิร์ฟเวอร์ซึ่งใช้ในการดำเนินเว็บไซต์ของทางบริษัท ได้ส่งไปที่เบราว์เซอร์ของผู้ใช้งาน และจะถูกบันทึกไว้ในฮาร์ดดิสก์บนคอมพิวเตอร์ของผู้ใช้งาน โดยทางบริษัทจะใช้คุกกี้เพื่อจุดประสงค์ ดังต่อไปนี้
1) จุดประสงค์ในการใช้คุกกี้ และอื่นๆ
ทางบริษัทให้บริการที่ปรับให้เหมาะสมเป็นการส่วนตัว ผ่านทางการวิเคราะห์เวลาในการเข้าเยี่ยมชม หรือความถี่ในการเชื่อมต่อ และอื่นๆ ของสมาชิกและผู้ไม่ได้เป็นสมาชิก, วิเคราะห์และติดตามแนวทางในด้านที่สนใจและความนิยมของผู้ใช้งาน, วิเคราะห์จำนวนครั้งที่เข้าเยี่ยมชม และอื่นๆ
ทางบริษัทและผู้ให้บริการการวิเคราะห์ของทางบริษัท สามารถใช้เทคโนโลยีติดตามที่ใช้งานคุกกี้, บีคอน, แท็ก, สคริปต์ หรืออื่นๆ ได้ โดยเทคโนโลยีดังกล่าวนี้ จะถูกใช้ในจุดประสงค์เพื่อการเก็บข้อมูลเชิงสถิติของผู้ใช้งานเว็บไซต์ของทางบริษัทโดยรวม เช่น สถานะการใช้งานเว็บไซต์ของผู้ใช้งาน, การจัดการดูแลเว็บไซต์, การวิเคราะห์แนวโน้ม เป็นต้น ซึ่งทางบริษัทสามารถใช้เทคโนโลยีดังกล่าวจากทางผู้ให้บริการการวิเคราะห์ได้ เพื่อรับข้อมูลที่เก็บสะสมในรูปแบบของสถิติ
2) วิธีการตั้งค่าปฏิเสธการบันทึกคุกกี้
ผู้ใช้งานมีสิทธิในการเลือกเกี่ยวกับการตั้งค่าคุกกี้ ดังนั้น ผู้ใช้งานจึงสามารถอนุญาตคุกกี้ทั้งหมด, ทำให้ต้องผ่านการยืนยันทุกครั้งที่มีการบันทึกคุกกี้ หรือสามารถปฏิเสธคุกกี้ทั้งหมดได้ ด้วยการตั้งค่าตัวเลือกในเว็บเบราว์เซอร์ เพียงแต่อาจเกิดความยากลำบากในการให้บริการบางส่วนได้ ในกรณีที่ผู้ใช้งานปฏิเสธการบันทึกคุกกี้
- Internet Explorer : ที่ส่วนบนของเว็บเบราว์เซอร์ [เครื่องมือ] → [ตัวเลือกอินเทอร์เน็ต] → [ความเป็นส่วนตัว] → [ขั้นสูง]
- Chrome : ที่ส่วนขวาบนของเว็บบเบราว์เซอร์ [⋮] → [การตั้งค่า] → [ความเป็นส่วนตัวและความปลอดภัย] → [คุกกี้และข้อมูลอื่นของไซต์]
※ สำหรับเว็บเบราว์เซอร์นอกเหนือจากนี้ จะเป็นไปตามวิธีการตั้งค่าของแต่ละเบราว์เซอร์
นอกจากนี้ ยังสามารถใช้เครื่องมือวิเคราะห์ประวัติเว็บไซต์ของภายนอกอื่นๆ เพื่อจุดประสงค์ในการวิเคราะห์และโฆษณาได้อีกด้วย และมีการอนุญาตให้ผู้ดำเนินธุรกิจโฆษณาที่ปรับให้เหมาะสมแบบออนไลน์สามารถเก็บสะสมข้อมูลการกระทำได้
① วิธีการตั้งค่าการใช้ข้อมูลของ Google Analytics มีดังต่อไปนี้
- ปิดกั้น Google Analytics : https://tools.google.com/dlpage/gaoptout/
※ สำหรับกรณีของเครื่องมือวิเคราะห์ประวัติเว็บไซต์นอกเหนือจากนี้ จะเป็นไปตามวิธีการปฏิเสธของแต่ละเครื่องมือ
② วิธีการยกเลิกการเลือกโฆษณาที่ปรับให้เหมาะสม มีดังต่อไปนี้
- ผู้ดำเนินธุรกิจโฆษณาที่ปรับให้เหมาะสมแบบออนไลน์ : Google, Facebook, Twitter
- วิธีการเก็บสะสมข้อมูลคุณลักษณะ : เก็บสะสมโดยอัตโนมัติ เมื่อผู้ใช้งานเริ่มการทำงานแอปพลิเคชัน หรือเข้าเยี่ยมชมเว็บไซต์
※ โฆษณาที่ปรับให้เหมาะสมแบบออนไลน์ : กลยุทธ์ทางการตลาดที่ให้บริการในการพิจารณาถึงลักษณะพิเศษของผู้ใช้งาน โดยการวิเคราะห์คุณลักษณะในการใช้งานออนไลน์ของผู้ใช้งาน, ประวัติการเชื่อมต่อ และอื่นๆ
- Android : ไปที่ ตั้งค่า > รายการส่วนตัว > บริการที่กำหนดเอง > ปิดโฆษณาที่ปรับแต่งและการตลาดทางตรง
- iOS : ไปที่ ตั้งค่า > ความเป็นส่วนตัว > การโฆษณาของ Apple > ปิดการปรับโฆษณาให้เหมาะกับแต่ละบุคคล
8. สิทธิและการเลือกของผู้ใช้งาน, ผู้แทนตามกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมีอะไรบ้าง ?
ผู้ใช้งานสามารถร้องขอเพื่อตรวจสอบเกี่ยวกับข้อมูลส่วนบุคคลของตนเองที่ลงทะเบียนไว้ได้ทุกเมื่อ โดยสามารถปฏิเสธการยินยอม, ยุติการดำเนินการ หรือร้องขอเพื่อถอนตัวจากการเป็นสมาชิกได้ ในกรณีที่ไม่ยินยอมต่อการดำเนินการข้อมูลส่วนบุคคลของทางบริษัท แต่ข้อมูลที่เกี่ยวข้องที่ผู้ใช้งานนั้นๆ ได้สร้าง, สะสมไว้ในขณะที่ใช้บริการ อาจถูกทำลายไปพร้อมกัน ในกรณีที่ข้อมูลส่วนบุคคลถูกทำลาย เนื่องจากการถอนตัวจากการเป็นสมาชิก
ผู้ใช้งานสามารถตรวจสอบและแก้ไขข้อมูลส่วนบุคคลของตนเอง ผ่านทาง 'หน้าหลักของฉัน > ตรวจสอบข้อมูลบัญชี' หลังจากที่เข้าสู่ระบบในโฮมเพจ และสามารถยื่นขอถอนตัวจากการเป็นสมาชิกได้ ผ่านทาง 'หน้าหลักของฉัน > ยกเลิกการใช้งาน' อนึ่ง ทางบริษัทจะดำเนินการสำหรับการตรวจสอบ, แก้ไขข้อมูลส่วนบุคคล, ถอนตัวจากการเป็นสมาชิก หรืออื่นๆ โดยไม่ให้ยืดเยื้อ หากท่านติดต่อมาที่ศูนย์บริการลูกค้า หรือผู้รับผิดชอบทางด้านการคุ้มครองข้อมูลส่วนบุคคล และแผนกที่เกี่ยวข้อง (privacy@pearlabyss.com)
กรณีที่ผู้ใช้งานได้ทำการร้องขอเพื่อแก้ไขเกี่ยวกับข้อผิดพลาดในข้อมูลส่วนบุคคลนั้น ทางบริษัทจะไม่มีการใช้งานหรือให้ข้อมูลส่วนบุคคล จนกว่าที่การแก้ไขจะเสร็จสิ้นลง อนึ่ง สำหรับกรณีที่ได้มีการให้ข้อมูลส่วนบุคคลที่ผิดพลาดแก่บุคคลที่ 3 ไปแล้วนั้น ทางบริษัทจะทำการแจ้งผลการดำเนินการสำหรับการแก้ไขแก่บุคคลที่ 3 โดยไม่ให้ยืดเยื้อ เพื่อทำให้การแก้ไขบรรลุผล
ทางบริษัทจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลที่ถูกลบหรือยกเลิก อันเนื่องมาจากคำร้องของผู้ใช้งาน ตามที่ได้ชี้แจงไปในหัวข้อ 「4. Pearl Abyss จะเก็บรักษาข้อมูลส่วนบุคคลถึงเมื่อไหร่ และจะทำลายข้อมูลเมื่อไหร่ ?」 โดยดำเนินการเพื่อไม่ให้มีการอ่านหรือใช้งานในจุดประสงค์ที่นอกเหนือไปจากนี้
1) สิทธิในข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในเขตเศรษฐกิจยุโรป
ผู้ที่อาศัยอยู่ในเขตเศรษฐกิจยุโรป (EEA) มีสิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเพิ่มเติม ดังต่อไปนี้ แต่อาจมีการกำหนดประสิทธิผลและกระบวนการที่แตกต่างออกไปได้ ตามกฎหมายของแต่ละประเทศ
① สิทธิที่สามารถร้องขอให้เคลื่อนย้ายข้อมูลส่วนบุคคลที่ทางบริษัทครอบครองอยู่ ไปยังบริษัทอื่นได้
② สิทธิที่สามารถติดต่อกับหน่วยงานที่กำกับดูแลได้ (supervisory authority)
2) สิทธิในข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในแคลิฟอร์เนีย
ผู้บริโภคที่อาศัยอยู่ในแคลิฟอร์เนียสามารถร้องขอให้ทางบริษัทมอบข้อมูลดังต่อไปนี้ได้ โดยขึ้นอยู่กับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในแคลิฟอร์เนีย (CCPA)
① รายการข้อมูลส่วนบุคคลที่เปิดเผยให้กับบุคคลที่ 3 โดยตรง ด้วยวัตถุประสงค์เชิงการตลาด ในช่วง 12 เดือนล่าสุด นับตั้งแต่วันที่ร้องขอ
② ประวัติข้อมูลของบุคคลที่ 3 ที่ได้รับมอบข้อมูลส่วนบุคคล
แต่อย่างไรก็ตาม ทางบริษัทจะไม่มีการขายหรือแบ่งปันข้อมูลส่วนบุคคลให้กับบุคคลที่ 3 โดยตรง ด้วยวัตถุประสงค์เชิงการตลาด ซึ่งทางบริษัทจะทำการขอความยินยอมจากลูกค้าก่อน
สำหรับกรณีที่จำเป็นจะต้องดำเนินการดังกล่าว
3) ฟังก์ชันคุ้มครองบุตรและธิดา (สำหรับผู้ที่อาศัยอยู่ในประเทศเกาหลีใต้และสหราชอาณาจักร)
ทางบริษัทมีการมอบฟังก์ชันคุ้มครองบุตรและธิดาให้กับผู้แทนตามกฎหมาย ดังต่อไปนี้
① ตั้งค่าเวลาการเล่นเกมของบุตรและธิดา
② จำกัดการชำระเงินของบุตรและธิดา
ท่านสามารถใช้สิทธิและฟังก์ชันทั้งหมดที่ชี้แจงข้างต้น ผ่านทางวิธีการดังต่อไปนี้ได้ทุกเมื่อ
- ศูนย์บริการลูกค้าบนเว็บไซต์ทางการ
- ผู้รับผิดชอบทางด้านการคุ้มครองข้อมูลส่วนบุคคล และแผนกที่เกี่ยวข้อง (privacy@pearlabyss.com)
- เว็บไซต์คุ้มครองบุตรและธิดา (https://parents.pearlabyss.com/)
9. มีข้อจำกัดด้านอายุในการใช้บริการหรือไม่ ?
1) บริการเว็บไซต์โฮมเพจ
- ทางบริษัทไม่อนุญาตให้มีการเก็บรวบรวมหรือร้องขอข้อมูลส่วนบุคคล ที่เกี่ยวข้องกับผู้ใช้งานที่เข้าข่ายผู้เยาว์
ที่แต่ละประเทศกำหนด เช่น ประเทศเกาหลีใต้ (ต่ำกว่า 14 ปีบริบูรณ์), อเมริกา/แคนาดา (ต่ำกว่า 13 ปีบริบูรณ์), ยุโรป (ต่ำกว่า 13~16 ปีบริบูรณ์), บราซิล (ต่ำกว่า 18 ปีบริบูรณ์) และอื่น ๆ (หลังจากนี้ จะเรียกว่า "ผู้ใช้งานวัยเยาว์") อย่างมีจุดประสงค์ หรือไม่อนุญาตให้ถือว่าเป็นเป้าหมายในการส่งโฆษณาตามความสนใจ หรือไม่อนุญาตให้ผู้ใช้งานในลักษณะดังกล่าว ใช้บริการของทางบริษัท (แต่อย่างไรก็ตาม สำหรับกรณีของผู้ใช้งานในสหราชอาณาจักร, บริติชอินเดียนโอเชียนเทร์ริทอรี, หมู่เกาะบริติชเวอร์จิน ที่มีอายุ 13~18 ปีบริบูรณ์ จะสามารถใช้บริการของทางบริษัทได้ผ่านการยินยอมจากผู้แทนตามกฎหมาย)
- ผู้ใช้งานวัยเยาว์จะไม่สามารถส่งข้อมูลส่วนบุคคลให้แก่ทางบริษัทได้ ซึ่งในกรณีที่มีการเก็บสะสมข้อมูลส่วนบุคคลจากผู้ใช้งานดังกล่าว ทางบริษัทจะทำการลบข้อมูลดังกล่าวอย่างรวดเร็วที่สุด
- กรณีของผู้ใช้งานวัยเยาว์นั้น ขอความกรุณาไม่ส่งข้อมูลส่วนบุคคลใดๆ ทั้งสิ้นให้แก่ทางบริษัท อันได้แก่ ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล และอื่นๆ และในกรณีที่ท่านคิดว่าทางบริษัทได้มีการครอบครองข้อมูลที่เก็บสะสมมาจาก
ผู้ใช้งานในลักษณะนี้ โปรดแจ้งให้กับทางบริษัททราบในทันที
2) บริการเกม
- ทางบริษัทได้มีการจำกัดอายุสำหรับการใช้บริการเกม ตามระดับการใช้งานเกมที่ได้รับอนุญาตจากทางเขตพื้นที่บริการแต่ละแห่ง
10. หากต้องการติดต่อ Pearl Abyss จะต้องทำอย่างไร ?
กรณีที่ท่านมีข้อสงสัยเกี่ยวกับการรักษาข้อมูลส่วนบุคคล หรือมีคำร้องเพื่อแก้ไขปัญหาที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น ทางบริษัทจะสามารถตอบกลับได้อย่างรวดเร็วมากยิ่งขึ้น หากท่านทำการสอบถาม ผ่านทางศูนย์บริการลูกค้าบนเว็บไซต์ทางการ และท่านยังสามารถรายงานข้อติเตียนที่เกี่ยวข้องกับการรักษาข้อมูลส่วนบุคคลทั้งหมดที่เกิดขึ้น ขณะใช้บริการของทางบริษัทได้ ผ่านทางที่อยู่ติดต่อของผู้รับผิดชอบด้านการรักษาข้อมูลส่วนบุคคล และแผนกที่เกี่ยวข้อง โดยทางบริษัทขอสัญญาว่าจะทำการตอบกลับอย่างรวดเร็วและเหมาะสม เกี่ยวกับเรื่องที่ท่านผู้ใช้งานได้รายงานเข้ามา
ผู้รับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล |
แผนกจัดการปัญหาด้านข้อมูลส่วนบุคคล |
ชื่อนามสกุล : James Heo (CEO) เบอร์โทรศัพท์ : 1661-8572 อีเมล : privacy@pearlabyss.com เบอร์โทรสาร : 031-624-5897 |
แผนก : ฝ่ายดูแลด้านนโยบาย เบอร์โทรศัพท์ : 1661-8572 อีเมล : privacy@pearlabyss.com เบอร์โทรสาร : 031-624-5897 |
1) หน่วยงานให้คำปรึกษาและร้องเรียนการละเมิดข้อมูลส่วนบุคคลภายในประเทศเกาหลีใต้
ในกรณีที่ผู้ใช้งานอาศัยอยู่ในประเทศเกาหลีใต้นั้น สามารถติดต่อสอบถามไปยังหน่วยงานดังต่อไปนี้ได้ หากต้องการร้องเรียนหรือขอคำปรึกษาเพิ่มเติมเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล
- ศูนย์ร้องเรียนการละเมิดข้อมูลส่วนบุคคล (privacy.kisa.or.kr / 118 ไม่ต้องใส่รหัสประเทศ)
- ศูนย์สืบสวนไซเบอร์ กรมอัยการสูงสุด (spo.go.kr / 1301)
- ศูนย์รักษาความมั่นคงปลอดภัยไซเบอร์ สำนักงานตำรวจแห่งชาติ (ecrm.cyber.go.kr / 182 ไม่ต้องใส่รหัสประเทศ)
- คณะกรรมการไกล่เกลี่ยข้อพิพาทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (kopico.go.kr / 1833-6972 ไม่ต้องใส่รหัสประเทศ)
2) ช่องทางติดต่อผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคลและตัวแทนภายในยุโรป
ในกรณีที่ผู้ใช้งานอาศัยอยู่ในพื้นที่ยุโรปนั้น สามารถติดต่อสอบถามเกี่ยวกับข้อมูลส่วนบุคคลได้ ผ่านทางช่องทางติดต่อ ดังต่อไปนี้
ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล : Pearl Abyss Corp.
ที่อยู่ : 48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Rep. of Korea
ช่องทางติดต่อ : dpo@pearlabyss.com
ช่องทางติดต่อผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคลและตัวแทนภายในยุโรป
VeraSafe has been appointed as PEARL ABYSS H.K. LIMITED's representative in the European Union for data protection matters, pursuant to Article 27 of the General Data Protection Regulation of the European Union. If you are in the European Economic Area, VeraSafe can be contacted in addition to dpo@pearlabyss.com, only on matters related to the processing of personal data. To make such an inquiry, please contact VeraSafe using this contact form: https://verasafe.com/public-resources/contact-data-protection-representative or via telephone at: +420 228 881 031
VeraSafe Czech Republic s.r.o Klimentská 46 Prague 1, 11002 Czech Republic |
VeraSafe Netherlands BV Keizersgracht 391 A 1016 EJ Amsterdam The Netherlands |
VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Ireland |
11. กรณีเกี่ยวกับการโอนย้ายข้อมูลส่วนบุคคลของผู้ใช้งานในประเทศเกาหลีใต้ไปยังต่างประเทศ
ทางบริษัทมีการโอนย้าย (เก็บรักษา) ข้อมูลส่วนบุคคลดังต่อไปนี้ไปยังต่างประเทศ เพื่อการให้บริการที่ปลอดภัยและราบรื่น
1) รายการข้อมูลส่วนบุคคลที่โอนย้าย (เก็บรักษา) ไปยังต่างประเทศ
① เมื่อใช้บริการคุ้มครองบุตรและธิดา และสมัครสมาชิกในเว็บไซต์ทางการ
- อีเมล, ชื่อ, วันเดือนปีเกิด, เบอร์โทรศัพท์, พื้นที่, CI
- ข้อมูลของผู้แทนตามกฎหมาย (ชื่อ, วันเดือนปีเกิด, อีเมล)
② โอนย้าย (เก็บรักษา) ข้อมูล เพื่อป้องกันและตรวจจับการแฮกข้อมูล หรือการกระทำที่มีความเสี่ยง
- ข้อมูลเกี่ยวกับสถานะดำเนินการเกม
- ประวัติการแชท, ข้อมูล IP ที่เชื่อมต่อ, ข้อมูล PC (เช่น : ประเภท CPU, ปริมาณความจุ RAM, ประเภทการ์ดจอ, RAM การ์ดจอ และอื่นๆ)
- ข้อมูลการเล่นเกม และข้อมูลที่เกี่ยวข้องกับการใช้บริการ เช่น การมีปฏิสัมพันธ์กับผู้เล่นอื่นภายในบริการ
2) ประเทศที่โอนย้าย (เก็บรักษา) ข้อมูลส่วนบุคคล
① สหรัฐอเมริกา
- เมื่อใช้บริการคุ้มครองบุตรและธิดา และสมัครสมาชิกในเว็บไซต์ทางการ
ไอร์แลนด์
- โอนย้าย (เก็บรักษา) ข้อมูล เพื่อป้องกันและตรวจจับการแฮกข้อมูล หรือการกระทำที่มีความเสี่ยง
3) วัตถุประสงค์การโอนย้าย (เก็บรักษา) ข้อมูลส่วนบุคคล และผู้ที่ได้รับการโอนย้าย (เก็บรักษา)
① การจัดสรรสภาพแวดล้อมในการใช้เว็บไซต์ทางการ
- Microsoft Azure (02-531-4500, ช่องทางติดต่อ MS เกาหลีใต้ ซึ่งเป็นตัวแทนภายในประเทศ)
② การป้องกันและตรวจจับการแฮกข้อมูล หรือการกระทำที่มีความเสี่ยง
- Epic Games S.a.r.l. (EasyAntiCheat), www.easy.ac/contact/
4) วิธีการและวันเวลาในการโอนย้ายข้อมูลส่วนบุคคล
① ส่งผ่านทางเครือข่าย เมื่อใช้งานเว็บไซต์ทางการ
② ส่งผ่านทางเครือข่าย เมื่อใช้งานเกม
5) ระยะเวลาการโอนย้าย (เก็บรักษา) ข้อมูลส่วนบุคคล
① โอนย้าย (เก็บรักษา) เพื่อการให้บริการเกมและเว็บไซต์ทางการ
- จนกว่าจะยกเลิกการเป็นสมาชิก
② โอนย้าย (เก็บรักษา) เพื่อตรวจจับการแฮกข้อมูล หรือการกระทำที่มีความเสี่ยง
- กรณีที่ไม่พบว่าเป็นการแฮกข้อมูล หรือการกระทำที่มีความเสี่ยง : สูงสุด 5 วัน
- กรณีที่ถูกสงสัยว่าเป็นการแฮกข้อมูล หรือการกระทำที่มีความเสี่ยง : สูงสุด 3 เดือน
- กรณีที่ยืนยันว่าเป็นการแฮกข้อมูล หรือการกระทำที่มีความเสี่ยง : จนกว่าจะสิ้นสุดสัญญา
ผู้ใช้งานจะสามารถติดต่อศูนย์บริการลูกค้า เพื่อขอให้หยุดการโอนย้ายข้อมูลส่วนบุคคลไปยังต่างประเทศได้ทุกเมื่อ เพียงแต่อาจจะมีการจำกัดการใช้บริการได้ ในกรณีที่ข้อมูลส่วนบุคคลไม่ได้ถูกส่งไปยังต่างประเทศ ตามที่ผู้ใช้งานร้องขอ
นโยบายการจัดการข้อมูลส่วนบุคคลฉบับนี้ ไม่มีการปรับใช้ในการเก็บรวบรวมข้อมูลส่วนบุคคลในเว็บไซต์
ของบริษัทอื่นที่เชื่อมต่อกับบริการที่ทางบริษัทมอบให้ กรุณาตรวจสอบนโยบายการจัดการข้อมูลส่วนบุคคล
ของเว็บไซต์ดังกล่าว ในขณะที่ท่านเข้าเยี่ยมชมเว็บไซต์ดังกล่าว
เนื้อหาเพิ่มเติม
นโยบายการจัดการข้อมูลส่วนบุคคลฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 2 พฤศจิกายน 2565 เป็นต้นไป