นโยบายการจัดการข้อมูลส่วนบุคคล
1. Pearl Abyss เก็บรวบรวมข้อมูลส่วนบุคคลประเภทใดและอย่างไร
2. Pearl Abyss จัดเก็บรวบรวมข้อมูลส่วนบุคคลเพื่ออะไร
3. Pearl Abyss เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามหรือไม่
4. Pearl Abyss เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลานานเท่าใด และลบข้อมูลอย่างไร
5. Pearl Abyss โอนข้อมูลส่วนบุคคลไปยังต่างประเทศอย่างไร
6. Pearl Abyss คุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
7. ข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยอัตโนมัติมีอะไรบ้าง
8. สิทธิและทางเลือกของผู้ใช้งานที่เกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง
9. มีข้อจำกัดด้านอายุในการใช้บริการหรือไม่
10. ติดต่อ Pearl Abyss อย่างไร
บริษัท Pearl Abyss จำกัด และบริษัทในเครือ (ต่อไปนี้จะเรียกว่า "Pearl Abyss" หรือ "บริษัท") ให้บริการเกมพีซี (PC), คอนโซล (Console), โทรศัพท์เคลื่อนที่ (Mobile) และบริการเว็บไซต์ทางการ และบริการอื่น ๆ ที่เกี่ยวข้องกับบริการเกม (ต่อไปนี้จะเรียกว่า "บริการ") บริษัทจะจัดเก็บ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลในบางสถานการณ์ เพื่อให้บริการเหล่านี้แก่ท่าน อย่างไรก็ตาม ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านนั้น เป็นสิ่งสำคัญสำหรับเรา และเราจะมีการใช้มาตรการที่เพียงพอในการคุ้มครองข้อมูลดังกล่าว
บริษัทจะชี้แจงผ่านนโยบายการจัดการข้อมูลส่วนบุคคลฉบับนี้ ว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้อย่างไร เพื่อวัตถุประสงค์ใด และบริษัทใช้มาตรการใดในการคุ้มครองข้อมูลส่วนบุคคลของท่าน
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อาจมีการแก้ไขได้ตามการเปลี่ยนแปลงของกฎหมายหรือข้อบังคับของรัฐบาล หรือการเปลี่ยนแปลงนโยบายภายในของบริษัท โดยบริษัทมุ่งมั่นปฏิบัติตามข้อกำหนดและกฎหมายที่เกี่ยวข้องอย่างต่อเนื่อง หากมีการเปลี่ยนแปลงนโยบาย เราจะแจ้งให้ผู้ใช้ทราบผ่านทางหน้าเว็บไซต์ เพื่อให้สามารถตรวจสอบเนื้อหาที่เปลี่ยนแปลงได้อย่างสะดวก นอกจากนี้ ทางบริษัทยังมีการให้บริการนโยบายการคุ้มครองข้อมูลส่วนบุคคลในหลากหลายภาษา กรุณาตรวจสอบนโยบายตามภาษาในภูมิภาคที่ท่านใช้งาน
1. Pearl Abyss เก็บรวบรวมข้อมูลส่วนบุคคลประเภทใดและอย่างไร
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้ เมื่อท่านสมัครสมาชิก ใช้บริการที่จัดให้ มีข้อมูลที่สร้าง แก้ไขข้อมูลส่วนบุคคลของสมาชิก ติดต่อสอบถามผ่านทางโทรศัพท์ โทรสาร หรือการให้คำปรึกษาจากศูนย์บริการลูกค้า การสมัครกิจกรรม รวมไปถึงการเก็บรวบรวมข้อมูลส่วนบุคคลผ่านทางบริษัทคู่ค้า
1) ข้อมูลจากผู้ใช้งาน
① ข้อมูลส่วนบุคคลที่ได้ให้ไว้ในขณะสร้างบัญชีเมื่อทำการสมัครสมาชิก Pearl Abyss
- ที่อยู่อีเมล รหัสผ่าน ชื่อ ภูมิภาค วันเดือนปีเกิด และรหัสระบุตัวตนที่ใช้เข้าสู่ระบบของบัญชีโซเชียลมีเดีย
※ สำหรับผู้ใช้งานที่มีอายุระหว่าง 13 - 18 ปี และมีถิ่นพำนักอยู่ในสหราชอาณาจักร ดินแดนบริติชอินเดียนโอเชียน หรือหมู่เกาะบริติชเวอร์จิน จะสามารถใช้บริการของบริษัทได้ ก็ต่อเมื่อบริษัทได้รับความยินยอมจากผู้ปกครองโดยชอบด้วยกฎหมายแล้วเท่านั้น นอกจากนี้ บริษัทจะไม่เก็บรวบรวมหรือร้องขอข้อมูลส่วนบุคคลจากผู้เยาว์ตามที่แต่ละประเทศกำหนด เช่น อเมริกา/แคนาดา (ต่ำกว่า 13 ปี) ยุโรป (ต่ำกว่า 16 ปี ตาม GDPR แต่ทั้งนี้ หากมีการกำหนดอายุต่ำกว่านี้ ก็จะปรับใช้ตามที่ประเทศสมาชิกกำหนด) บราซิล (ต่ำกว่า 18 ปี) เป็นต้น
② ข้อมูลส่วนบุคคลที่เก็บรวบรวมเมื่อสมัครสมาชิกผ่านทางบัญชี Steam
- รหัสระบุตัวตนที่ใช้เข้าสู่ระบบของบัญชีโซเชียลมีเดีย ที่อยู่อีเมล ชื่อ ภูมิภาค และวันเดือนปีเกิด
③ บริษัทจะเก็บรวบรวมข้อมูลต่อไปนี้ เพื่อวัตถุประสงค์ในการขอรับความยินยอมจากผู้ปกครองโดยชอบตามกฎหมาย
- อีเมล ชื่อ และวันเดือนปีเกิดของผู้ปกครองโดยชอบตามกฎหมาย
④ สำหรับบริการเพิ่มเติมต่อไปนี้ จะมีการเก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องเพิ่มเติม
- การใช้บริการหน้าบัญชีผู้ใช้ : ชื่อเล่น, หมายเลขโทรศัพท์มือถือ, ที่อยู่อีเมล (รวมถึงอีเมลสำรอง), รหัสระบุตัวตนที่ใช้เข้าสู่ระบบของบัญชีโซเชียลมีเดีย
- การชำระเงิน : ข้อมูลที่จำเป็นต่อการดำเนินการชำระเงินตามช่องทางที่เลือกใช้
- การติดต่อฝ่ายบริการลูกค้า : ที่อยู่อีเมล, ชื่อ-นามสกุล, หมายเลขโทรศัพท์มือถือ, วันเดือนปีเกิด, ที่อยู่, ข้อมูลที่ระบบสร้างขึ้นโดยอัตโนมัติ, ข้อมูลที่ใช้ระบุอุปกรณ์ที่ใช้งาน และข้อมูลอื่นใดที่จำเป็นต่อการให้บริการคำปรึกษา
- การเข้าร่วมกิจกรรมหรือโปรโมชั่น : ชื่อ-นามสกุล, หมายเลขโทรศัพท์มือถือ, ที่อยู่, วันเดือนปีเกิด, ที่อยู่อีเมล และข้อมูลอื่นที่จำเป็นสำหรับกิจกรรมหรือโปรโมชั่นดังกล่าว
- การจัดส่งของรางวัล : ชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์มือถือ และที่อยู่อีเมล
- การลงทะเบียนล่วงหน้าและรับข้อมูลที่เกี่ยวข้อง : ที่อยู่อีเมล และหมายเลขโทรศัพท์มือถือ
- การแจ้งเตือนหรือประกาศต่างๆ : ที่อยู่อีเมล, หมายเลขโทรศัพท์มือถือ
- การรายงานและการจัดการด้านภาษี : หมายเลขประจำตัวผู้เสียภาษีหรือข้อมูลอื่นตามที่กฎหมายของแต่ละประเทศกำหนดว่าเป็นข้อมูลที่จำเป็นต่อการรายงานภาษี
- การขอรับเงินคืน : ข้อมูลบัญชีธนาคาร
2) ข้อมูลส่วนบุคคลที่เก็บรวบรวมระหว่างการใช้บริการ
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลต่อไปนี้ของท่านโดยอัตโนมัติ เมื่อมีการใช้บริการ
2. Pearl Abyss จัดเก็บรวบรวมข้อมูลส่วนบุคคลเพื่ออะไร
บริษัทเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
1) ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการ
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นตามจุดประสงค์ดังต่อไปนี้ เพื่อการปฏิบัติตามสัญญาการให้บริการกับผู้ใช้
- เพื่อให้ผู้ใช้งานสามารถสร้างบัญชี และใช้บริการ
- เพื่อดำเนินการให้บริการต่างๆ
- เพื่อมมอบบริการ และผลิตภัณฑ์
- เพื่อมอบข้อมูลที่เกี่ยวข้องกับบริการ
- เพื่อการชำระเงินสำหรับการซื้อ และการใช้บริการที่มีค่าใช้จ่าย
- เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง
2) บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อให้บริการที่เหมาะสมแก่ผู้ใช้งาน
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นตามจุดประสงค์ดังต่อไปนี้ เพื่อมอบบริการที่เหมาะสมยิ่งขึ้นแก่ผู้ใช้งาน
- เพื่อปรับปรุงการให้บริการ
- เพื่อปรับปรุงฟังก์ชั่นและอัปเดตโปรไฟล์ของผู้เล่น
- เพื่อจัดการ และตั้งค่าบัญชีที่ผู้ใช้งานลงทะเบียน
- เพื่อการให้บริการอัพเดท
- เพื่อนำเสนอเนื้อหา และคงสภาพการตั้งค่าของผู้ใช้งาน
- เพื่อตอบกลับหรือช่วยเหลือเกี่ยวกับความคิดเห็น หรือคำถามที่ส่งเข้ามา
- เพื่อแจ้งเตือนข่าวสารที่เกี่ยวข้องกับการเปลี่ยนแปลงเงื่อนไขการใช้บริการ ข้อผิดพลาดของการให้บริการ การช่วยเหลือลูกค้า การอัปเดต การแจ้งเตือนด้านความปลอดภัย และประกาศต่างๆ เช่น ข้อความช่วยเหลือสนับสนุนต่าง
- เพื่อจัดโปรโมชั่น และกิจกรรม
- เพื่อจัดส่งของขวัญจากการจัดโปรโมชั่น และกิจกรรม
3) บริษัทประมวลผลข้อมูลส่วนบุคคลที่จำเป็น เพื่อการให้บริการที่ปลอดภัยและเป็นธรรม
บริษัทเก็บรวบรวม และประมวลผลข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังต่อไปนี้ เพื่อการบริการให้มีความปลอดภัยและเป็นธรรม
- เพื่อป้องกันและจำกัดการใช้งานในทางที่ผิด และการใช้งานโดยปราศจากอำนาจ โดยผู้ใช้งานที่มีเจตนามุ่งร้าย
- เพื่อให้บริการในการคุ้มครองข้อมูลส่วนบุคคล
- เพื่อคุณภาพของประสบการณ์ในการเล่นเกมบนอุปกรณ์ต่างๆ ที่หลากหลาย ให้เป็นไปอย่างราบรื่น
- เพื่อตรวจสอบบัคและข้อผิดพลาด รวมถึงการแก้ไขบัคและข้อผิดพลาด
- เพื่อวิเคราะห์ข้อมูลสำหรับการดำเนินการตอบข้อพิพาท
4) บริษัทประมวลผลข้อมูลส่วนบุคคลที่จำเป็น เพื่อจัดส่งข้อมูลการโฆษณาและการโฆษณาเฉพาะบุคคล
- เพื่อติดตามเนื้อหาที่มีการเข้าถึงโดยผู้ใช้งาน อันเกี่ยวกับบริการและพฤติกรรมออนไลน์
- เพื่อปรับโฆษณาให้เหมาะกับผู้ใช้งาน และเพื่อนำเสนอการตลาดและโปรโมชั่นเฉพาะกลุ่มเป้าหมาย
- เพื่อวัตถุประสงค์ในการให้บริการเกมที่ปรับให้เหมาะสมกับผู้ใช้ โดยการนำเสนอเนื้อหาและฟังก์ชันต่างๆ ที่สอดคล้องกับความสนใจของผู้ใช้มากยิ่งขึ้น
5) บริษัทอาจวิเคราะห์และจัดประเภทข้อมูลส่วนบุคคลทั้งหมดที่เก็บรวบรวม โดยประมวลผลให้อยู่ในรูปแบบที่ไม่สามารถระบุตัวตนของบุคคลได้
3. Pearl Abyss เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามหรือไม่
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามผ่านกระบวนการที่ถูกต้องตามกฎหมาย ในกรณีที่ผู้ใช้งานแสดงความยินยอมล่วงหน้า ในกรณีที่จำเป็นต่อการให้บริการ หรือในกรณีที่ต้องปฏิบัติตามกฏหมายที่เกี่ยวข้อง
1) ในกรณีที่ผู้ใช้งานแสดงความยินยอมล่วงหน้า
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ผ่านกระบวนการขอความยินยอมจากผู้ใช้ล่วงหน้า โดยจะแจ้งให้ทราบก่อนการเก็บรวบรวมหรือการเปิดเผยข้อมูลว่า ข้อมูลจะถูกเปิดเผยแก่ใคร มีข้อมูลใดบ้างที่จะถูกเปิดเผย และเปิดเผยด้วยเหตุผลใด
2) ในกรณีที่จำเป็นต่อการให้บริการ
2-1) ผู้เล่นและผู้ใช้งานรายอื่น
- เมื่อมีการโพสต์บนเว็บไซต์ โพสต์ดังกล่าวจะถูกแสดงต่อสาธารณะ
- เมื่อมีการสนทนาในเกม เนื้อหาบทสนทนาจะถูกแสดงแก่ผู้ใช้งานท่านอื่น
- ในกรณีที่มีการตรวจพบพฤติกรรมที่ละเมิดเงื่อนไขการใช้บริการ หรือนโยบายการปฏิบัติงาน หรือในกรณีที่ผู้ใช้งานเป็นผู้โชคดีในกิจกรรม บริษัทอาจแสดงข้อมูลเกมบางส่วนของผู้ใช้งานต่อสาธารณะ ผ่านหน้าเว็บไซต์ หรือกระดานสนทนา เช่น ชื่อตระกูล ชื่อตัวละคร ชื่อกิลด์ และอื่นๆ ในเกม เป็นต้น
2-2) คู่ค้าทางธุรกิจ
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลกับพันธมิตรทางธุรกิจและผู้ให้บริการ (Vendor) ตามรายละเอียดด้านล่าง เพื่อวัตถุประสงค์ในการให้บริการ
- ผู้ให้บริการรับชำระเงิน : เปิดเผยข้อมูลเพื่อให้สามารถดำเนินการชำระเงินและรับผลการทำรายการได้อย่างราบรื่น
- ผู้ให้บริการระบบคลาวด์ (Cloud Platform Provider) : เปิดเผยข้อมูลเพื่อใช้สภาพแวดล้อมระบบคลาวด์ รวมถึงการประมวลผลและจัดเก็บข้อมูลที่เกี่ยวข้อง
- ผู้จัดกิจกรรม : เปิดเผยข้อมูลเพื่อการจัดการบัตรเข้างานและการดำเนินกิจกรรม ทั้งในรูปแบบออนไลน์และออฟไลน์
- ผู้ให้บริการด้านการตลาด : เปิดเผยข้อมูลเพื่อมอบบริการที่สอดคล้องกับความสนใจของผู้ใช้แต่ละราย
- พันธมิตรทางธุรกิจอื่นๆ : เปิดเผยข้อมูลเมื่อจำเป็นต่อการให้บริการเกม เช่น การตรวจจับและป้องกันการกระทำที่ไม่เหมาะสม หรือการตอบคำถามและให้บริการลูกค้า
3) ในกรณีที่ต้องปฏิบัติตามกฏหมายที่เกี่ยวข้อง
3-1) หน่วยงานรัฐและหน่วยงานสอบสวน
- บริษัทของอาจเปิดเผยข้อมูลของผู้ใช้งานให้แก่หน่วยงานรัฐตามกระบวนการทางกฎหมาย เพื่อปฏิบัติตามกฎหมาย หรือเพื่อคุ้มครองสิทธิ ทรัพย์สิน หรือความปลอดภัยอื่นๆ ของบริษัท พนักงานของบริษัท และอื่นๆ
- บริษัทอาจให้ข้อมูลของผู้ใช้ เพื่อกระบวนการสอบสวนและขั้นตอนของกฎหมาย ในกรณีที่มีการร้องขอจากหน่วยงานการสอบสวน
4. Pearl Abyss เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลานานเท่าใด และทำลายข้อมูลอย่างไร
1) ระยะเวลาการเก็บรักษาและทำลายข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาและใช้ข้อมูลที่ได้เก็บรวบรวมตลอดระยะเวลาของการเป็นสมาชิกของผู้ใช้งาน โดยหลักแล้ว เมื่อบรรลุวัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล (เช่น การขอเพิกถอนการเป็นสมาชิก การสิ้นสุดระยะเวลาการจัดเก็บข้อมูลตามที่ระบุไว้ในแต่ละกิจกรรม) ข้อมูลที่เกี่ยวข้อง จะถูกทำลายทันที
โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้ และจะดำเนินการลบข้อมูลดังกล่าวเมื่อพ้นระยะเวลาการจัดเก็บที่กำหนด ในกรณีต่อไปนี้
- เพื่อป้องกันการเพิกถอนการเป็นสมาชิกที่ไม่พึงประสงค์ เนื่องจากมีการโจรกรรมข้อมูลตัวตนและเข้ายึดบัญชี ข้อมูลส่วนบุคคลของผู้ใช้งานจะถูกเก็บรักษาไว้เป็นระยะเวลา 15 วันหลังจากได้รับคำร้องขอยกเลิกการเป็นสมาชิก
-ข้อมูลการลงโทษจะถูกเก็บรักษาไว้เพื่อป้องกันการใช้งานที่ไม่ได้รับอนุญาตหรือการใช้งานโดยมิชอบของผู้ใช้งานที่มีพฤติกรรมไม่เหมาะสม
- เก็บข้อมูลรหัสระบุตัวตนที่ใช้เข้าสู่ระบบของบัญชีโซเชียลมีเดียผ่าน Steam และข้อมูลการมอบไอเทม DLC เพื่อป้องกันการสมัครใหม่เพื่อรับไอเทมซ้ำ
② การเก็บรักษาตามกฎหมายที่เกี่ยวข้อง
- ในกรณีที่จำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้องของแต่ละประเทศ
③ ข้อมูลของผู้ปกครองโดยชอบทางกฎหมาย
- ทำลายทันทีเมื่อผู้ใช้งานยกเลิกการเป็นสมาชิกเว็บไซต์ หรือเมื่อผู้ใช้มีอายุถึงเกณฑ์บรรลุนิติภาวะ
2) ขั้นตอนการทำลายข้อมูลส่วนบุคคล
บริษัทจะทำลายข้อมูลส่วนบุคคลที่ได้พิมพ์ออกมาในรูปแบบกระดาษ (สื่อสิ่งพิมพ์ กระดาษ และอื่น ๆ) ด้วยเครื่องทำลายเอกสาร หรือการเผาทำลาย ส่วนข้อมูลส่วนบุคคลที่ถูกบันทึกไว้ในรูปแบบอิเล็กทรอนิกส์จะถูกทำลายโดยถาวร ด้วยวิธีที่ไม่สามารถกู้คืนข้อมูลดังกล่าวได้
5. Pearl Abyss โอนข้อมูลส่วนบุคคลไปยังต่างประเทศอย่างไร
ข้อมูลของผู้ใช้งานอาจถูกประมวลผลโดยบริษัท Pearl Abyss และบริษัทในเครือหรือบริษัทย่อยที่ตั้งอยู่ทั่วโลก ทั้งนี้ ข้อมูลอาจถูกส่งหรือจัดเก็บไว้ในภูมิภาคการให้บริการของระบบคลาวด์ (Cloud Service Region) หรือศูนย์ข้อมูล (IDC) ที่บริษัทใช้บริการอยู่
ผู้ใช้งานสามารถติดต่อศูนย์บริการลูกค้าหรือบุคลากร หรือแผนกที่มีหน้าที่รับผิดชอบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และขอให้หยุดการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศได้ทุกเมื่อ อย่างไรก็ตาม การไม่ส่งข้อมูลส่วนบุคคลบางอย่างให้แก่คู่ค้าที่ต่างประเทศตามคำขอของท่านนั้น อาจมีการจำกัดการใช้บริการบางประการ เมื่อใช้เว็บไซต์ทางการ หรือบริการเกมของบริษัท
* คำแนะนำสำหรับผู้ใช้งานที่พำนักอยู่ในเขตเศรษฐกิจยุโรป (EEA)
- บริษัทมีมาตรการคุ้มครองที่เหมาะสมในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้งาน ที่พำนักอยู่ในเขตเศรษฐกิจยุโรป (EEA) โดยรายละเอียดเกี่ยวกับมาตรการคุ้มครองข้อมูลสามารถตรวจสอบได้ในหัวข้อ 「6. Pearl Abyss คุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร」
- ประเทศสาธารณรัฐเกาหลีและสหภาพยุโรป (EU) ได้ตกลงร่วมกันเกี่ยวกับการตัดสินเรื่องความเหมาะสมของการคุ้มครองข้อมูลส่วนบุคคล (Adequacy Decision) ภายใต้ระเบียบ GDPR ซึ่งการตัดสินนี้อนุญาตให้สามารถโอนข้อมูลส่วนบุคคลจาก EU ไปยังเกาหลีใต้ได้อย่างปลอดภัย โดยไม่จำเป็นต้องมีการรับรองหรือมาตรการใดเพิ่มเติม
- กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศสาธารณรัฐเกาหลีให้การคุ้มครองในระดับที่เทียบเท่ากับระเบียบ GDPR ของสหภาพยุโรป
- สำหรับกรณีที่มีการโอนข้อมูลส่วนบุคคลของท่านไปยังคู่ค้าหรือผู้ให้บริการ การโอนข้อมูลส่วนบุคคลโดยบริษัท จะเป็นไปตามสัญญามาตรฐานของคณะกรรมการแห่งสหภาพยุโรป (European Commission’s Standard Contractual Clauses) โดยข้อมูลส่วนบุคคลของท่านจะถูกโอนไปโดยมีการคุ้มครองข้อมูลที่เพียงพอ
* คำแนะนำสำหรับผู้ใช้งานที่พำนักอยู่ในประเทศญี่ปุ่น
- รายชื่อประเทศที่บุคคลที่สามตั้งอยู่ : สหรัฐอเมริกา, สาธารณรัฐเกาหลี (เกาหลีใต้)
- ข้อมูลเกี่ยวกับระบบและนโยบายคุ้มครองข้อมูลส่วนบุคคลของประเทศดังกล่าว : ประเทศสมาชิก CBPR (Cross-Border Privacy Rules)
- ข้อมูลเกี่ยวกับมาตรการคุ้มครองข้อมูลส่วนบุคคลของบุคคลที่สามดังกล่าว :
ผู้ให้บริการที่บริษัทมอบหมายให้ประมวลผลข้อมูลส่วนบุคคล ได้แก่ Microsoft Azure และ Amazon Web Services (AWS) โดยบริษัทได้ใช้มาตรการควบคุมความปลอดภัยที่เหมาะสมและจำเป็น อีกทั้งยังปฏิบัติตามหลักการทั้ง 8 ข้อของแนวปฏิบัติด้านความเป็นส่วนตัวขององค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา (OECD Privacy Guidelines)
6. Pearl Abyss คุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
บริษัทมีการจัดเตรียมและดำเนินมาตรการเชิงเทคนิค เชิงบริหารจัดการ และเชิงกายภาพดังต่อไปนี้ เพื่อป้องกันการสูญหาย การโจรกรรม การรั่วไหล การดัดแปลง และการทำลายข้อมูลส่วนบุคคล
1) การรับมือด้านเทคนิค
- บริษัทไม่ได้เข้ารหัสเฉพาะข้อมูลส่วนบุคคลของผู้ใช้ที่กฎหมายกำหนดเท่านั้น แต่ยังเข้ารหัสข้อมูลเพิ่มเติมอื่นๆ ด้วยเพื่อการจัดเก็บอย่างปลอดภัย
- ข้อมูลสำคัญที่มีข้อมูลส่วนบุคคลรวมอยู่ จะได้รับการปกป้องด้วยฟังก์ชันความปลอดภัยต่างๆ เช่น การเข้ารหัสไฟล์และข้อมูลที่ส่ง หรือใช้ฟังก์ชันล็อกไฟล์
- บริษัทมีการตรวจสอบอยู่เสมอเพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้รั่วไหลหรือเสียหายจากการแฮ็กหรือไวรัสคอมพิวเตอร์ นอกจากนี้ ยังมีการสำรองข้อมูลส่วนบุคคลเป็นประจำเพื่อรับมือกับเหตุการณ์ไม่คาดคิด และปกป้องข้อมูลด้วยอุปกรณ์รักษาความปลอดภัยต่าง ๆ เช่น โปรแกรมป้องกันไวรัส และไฟร์วอลล์ เป็นต้น
- บริษัทมีการใช้มาตรการรักษาความมั่นคงปลอดภัย ซึ่งจำเป็นต่อระบบฐานข้อมูลที่ได้มีการจัดไว้อย่างเป็นระบบ เพื่อประมวลผลข้อมูลส่วนบุคคลของท่าน
2) การรับมือด้านการบริหารจัดการ
- บริษัทจำกัดสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ไว้เฉพาะสมาชิกที่จำเป็นเท่านั้น
- บริษัทจัดอบรมเกี่ยวกับหน้าที่ในการปกป้องข้อมูลส่วนบุคคลให้กับผู้ดูแลข้อมูลส่วนบุคคลและบริษัทคู่สัญญาอยู่อย่างสม่ำเสมอ
- บริษัทมีการจัดเตรียมและจัดการนโยบายการจัดการข้อมูลส่วนบุคคล โดยแผนกที่มีหน้าที่รับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทยังมุ่งหมายที่จะบังคับใช้กฎระเบียบภายในองค์กร และแก้ไขประเด็นปัญหาโดยเร็วที่สุดเมื่อพบประเด็นปัญหานั้น
3) การรับมือด้านกายภาพ
- บริษัทมีสถานที่แยกออกต่างหากสำหรับการเก็บรักษาข้อมูลส่วนบุคคลแบบกายภาพ และมีการบริหารจัดการปิดกั้นการเข้าถึงตามมาตรการการเข้าออกอย่างเข้มงวด
- การเก็บรักษาเอกสารซึ่งมีข้อมูลส่วนบุคคลหรือสื่อสำหรับเก็บข้อมูลเสริม จะถูกเก็บรักษาในอุปกรณ์ที่ได้มีการล็อกไว้ซึ่งอยู่ในสถานที่ที่ปลอดภัย
7. ข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยอัตโนมัติมีอะไรบ้าง
1) คุกกี้คืออะไร และเหตุใดเราจึงใช้คุกกี้?
คุกกี้คือไฟล์ชั่วคราวที่ถูกสร้างขึ้นเมื่อผู้ใช้งานเข้าชมเว็บไซต์ โดยจัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้งาน
บริษัทใช้คุกกี้เพื่อบันทึกข้อมูล เช่น ภาษาที่ผู้ใช้งานเลือกใช้, ข้อมูลการยืนยันตัวตน และข้อมูลสภาพแวดล้อมที่จำเป็นต่อการให้บริการแบบปรับแต่งเฉพาะบุคคล เพื่อช่วยให้ผู้ใช้งานสามารถใช้งานเว็บไซต์ได้สะดวกยิ่งขึ้น
นอกจากนี้ บริษัทยังใช้คุกกี้เพื่อวัตถุประสงค์ในการวิเคราะห์แนวโน้มการใช้งานเว็บไซต์ การจัดการเว็บไซต์ การประเมินรูปแบบการใช้งานของผู้ใช้งาน รวมถึงการเก็บข้อมูลเชิงสถิติเกี่ยวกับการใช้งานเว็บไซต์โดยรวม
1. วิธีปิดการเก็บคุกกี้ในเว็บเบราว์เซอร์บนคอมพิวเตอร์ PC
- Google Chrome : คลิกที่ไอคอน ‘ ⁝ ’ มุมขวาบนของเบราว์เซอร์ > เปิดหน้าต่างไม่ระบุตัวตนใหม่ (คีย์ลัด : Ctrl+Shift+N)
- Microsoft Edge : คลิกที่ไอคอน ‘…’ มุมขวาบนของเบราว์เซอร์ > เปิดหน้าต่าง InPrivate ใหม่ (คีย์ลัด: Ctrl+Shift+N)
2. วิธีปิดการเก็บคุกกี้ในเว็บเบราว์เซอร์บนโทรศัพท์มือถือ
- Google Chrome : คลิกที่ไอคอน ‘ ⁝ ’ มุมขวาบนของเบราว์เซอร์โทรศัพท์มือถือ > เปิดแท็บไม่ระบุตัวตนใหม่ (คีย์ลัด : Ctrl+Shift+N)
- Safari : การตั้งค่าอุปกรณ์มือถือ > Safari > ขั้นสูง > บล็อกคุกกี้ทั้งหมด
- Samsung Internet : แตะไอคอน 'แท็บ' ด้านล่างของเบราว์เซอร์บนโทรศัพท์มือถือ > เปิดโหมดความลับ > เริ่ม
2) การวิเคราะห์เว็บล็อกคืออะไร?
บริษัทใช้เครื่องมือวิเคราะห์เว็บล็อก เช่น Google Analytics เพื่อวิเคราะห์พฤติกรรม ความชื่นชอบ และความสนใจของผู้ใช้ภายในเว็บไซต์ วิธีการตั้งค่าการปิดกั้น Google Analytics มีดังต่อไปนี้
- ปิดกั้น Google Analytics : https://tools.google.com/dlpage/gaoptout/
3) โฆษณาปรับแต่งเฉพาะบุคคลคืออะไร?
บริษัทใช้ตัวระบุโฆษณาในการวิเคราะห์พฤติกรรมการใช้งานและประวัติการเข้าถึงบริการของผู้ใช้ เพื่อแสดงโฆษณาที่ตรงกับความสนใจของแต่ละบุคคล โดยผู้ให้บริการโฆษณาปรับแต่งเฉพาะบุคคล รวมถึงวิธีการเก็บรวบรวมข้อมูลพฤติกรรม มีรายละเอียดดังต่อไปนี้
① ผู้ให้บริการโฆษณาปรับแต่งเฉพาะบุคคลออนไลน์ : Google, Meta (Facebook), X (Twitter)
② วิธีการเก็บรวบรวมข้อมูลพฤติกรรม : ดำเนินการเก็บข้อมูลโดยอัตโนมัติเมื่อผู้ใช้เยี่ยมชมเว็บไซต์หรือเปิดใช้งานแอปพลิเคชัน
③ วิธีปิดการเก็บรวบรวมตัวระบุโฆษณา
- ระบบ Android : ไปที่ [การตั้งค่า] → [Google] → [โฆษณา] → [ลบ Advertising ID]
- ระบบ iOS : ไปที่ [การตั้งค่า] → [ความเป็นส่วนตัว] → [การติดตาม] → ปิด “อนุญาตให้แอปขอติดตาม”
8. สิทธิและทางเลือกของผู้ใช้งานที่เกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง
ผู้ใช้งานมีสิทธิในการเข้าถึง แก้ไข ลบ ระงับการประมวลผล และเพิกถอนความยินยอมเกี่ยวกับข้อมูลส่วนบุคคลของตนเอง และบริษัทจะดำเนินการคุ้มครองสิทธิดังกล่าวของผู้ใช้งานอย่างเหมาะสม
ผู้ใช้งานสามารถตรวจสอบและแก้ไขเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ผ่านทาง 'หน้าหลักของฉัน > ตรวจสอบข้อมูลบัญชี' และสามารถลบบัญชีผ่านทาง 'หน้าหลักของฉัน > ลบบัญชี' เมื่อข้อมูลส่วนบุคคลของท่านถูกทำลายเนื่องจากการเพิกถอนการเป็นสมาชิก ข้อมูลที่เกี่ยวข้องซึ่งผู้ใช้งานได้สร้างหรือจัดเก็บระหว่างการใช้บริการของบริษัทก็อาจถูกทำลายด้วยเช่นกัน
ผู้ใช้งานสามารถติดต่อศูนย์บริการลูกค้า หรือหน่วยงานรับเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล เพื่อยื่นคำขอในการเข้าถึง แก้ไข ลบ ระงับการประมวลผล หรือเพิกถอนความยินยอมเกี่ยวกับข้อมูลส่วนบุคคลของตนได้
ทั้งนี้ บริษัทอาจปฏิเสธคำขอลบหรือระงับการประมวลผลข้อมูลส่วนบุคคลได้ หากมีกฎหมายบัญญัติไว้เป็นกรณีพิเศษ
1) สิทธิความเป็นส่วนตัวสำหรับผู้ใช้งานซึ่งอาศัยอยู่ในเขตเศรษฐกิจยุโรป
ผู้ใช้งานที่เข้าถึงบริการจากเขตเศรษฐกิจยุโรปมีสิทธิเพิ่มเติมเกี่ยวกับข้อมูลส่วนบุคคลดังต่อไปนี้ ทว่าการมีผลบังคับใช้และกระบวนการนั้นอาจพิจารณากำหนดตามกฎหมายและกฎระเบียบของแต่ละประเทศ
① สิทธิในการติดต่อหน่วยงานกำกับดูแล (supervisory authority)
2) สิทธิความเป็นส่วนตัวสำหรับผู้ใช้งานซึ่งอาศัยอยู่ในรัฐแคลิฟอร์เนีย
ภายใต้กฎหมายแห่งรัฐแคลิฟอร์เนีย (CCPA) หากท่านมีถิ่นที่อยู่อาศัยในรัฐแคลิฟอร์เนีย ท่านมีสิทธิขอข้อมูลดังต่อไปนี้จากบริษัท
① รายละเอียดของประเภทข้อมูลส่วนบุคคลซึ่งได้เปิดเผยให้แก่บุคคลภายนอกใดๆ เพื่อวัตถุประสงค์ทางด้านการตลาดแบบตรงของบุคคลภายนอกดังกล่าวภายในระยะเวลา 12 เดือน
② ข้อมูลซึ่งระบุบุคคลภายนอกใดๆ ดังกล่าว
อย่างไรก็ตาม บริษัทจะไม่ขายข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดโดยตรง สำหรับการใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดในด้านอื่น โปรดดูรายละเอียดเพิ่มเติมได้ที่หัวข้อ ‘2. 4) บริษัทประมวลผลข้อมูลส่วนบุคคลที่จำเป็น เพื่อจัดส่งข้อมูลการโฆษณาและการโฆษณาเฉพาะบุคคล‘
3) ฟีเจอร์การปกป้องบุตรหลาน (สำหรับผู้ที่มีถิ่นที่อยู่ในประเทศอังกฤษ)
บริษัทจัดให้มีฟีเจอร์การปกป้องบุตรหลานดังต่อไปนี้ แก่ผู้ปกครองโดยชอบตามกฎหมาย
① การตั้งค่าการจำกัดเวลาการเล่นเกมของบุตรหลาน
② การตั้งค่าการจำกัดการชำระเงินของบุตรหลาน
ผู้ปกครองโดยชอบธรรมตามกฎหมายสามารถใช้สิทธิและฟังก์ชันข้างต้นทั้งหมด ผ่านทางเว็บไซต์ดังต่อไปนี้
- ศูนย์บริการลูกค้าบนเว็บไซต์ทางการ
- ผู้จัดการด้านการคุ้มครองข้อมูลส่วนบุคคล และแผนกที่เกี่ยวข้อง (privacy@pearlabyss.com)
- เว็บไซต์สำหรับปกป้องบุตรหลาน (https://parents.pearlabyss.com)
9. มีข้อจำกัดด้านอายุในการใช้บริการหรือไม่
1) บริการเว็บไซต์ทางการ
- บริษัทจะไม่เก็บรวบรวมหรือร้องขอข้อมูลส่วนบุคคลจากผู้ใช้งานที่เป็นผู้เยาว์ตามกฎหมายของแต่ละประเทศโดยเจตนา เช่น อเมริกา/แคนาดา (ต่ำกว่า 13 ปี) ยุโรป (ต่ำกว่า 16 ปี ตาม GDPR แต่ทั้งนี้ หากมีการกำหนดอายุต่ำกว่านี้ ก็จะปรับใช้ตามที่ประเทศสมาชิกกำหนด) บราซิล (ต่ำกว่า 18 ปี) เป็นต้น (ต่อไปนี้จะเรียกว่า “ผู้ใช้งานที่เป็นผู้เยาว์”) ไม่ใช้ผู้ใช้งานทื่เป็นผู้เยาว์เป็นเป้าหมายในการส่งโฆษณาตามความสนใจ และไม่อนุญาตให้ผู้ใช้งานที่เป็นผู้เยาว์เหล่านี้ใช้บริการของบริษัทโดยเจตนา (อย่างไรก็ตาม ผู้ใช้ที่มีอายุระหว่าง 13-18 ปี ในสหราชอาณาจักร, บริเวณดินแดนบริติชอินเดียนโอเชียน และหมู่เกาะบริติชเวอร์จิน จะสามารถใช้บริการได้ก็ต่อเมื่อได้รับความยินยอมจากผู้ปกครองตามกฎหมาย)
- ผู้ใช้งานผู้เยาว์ไม่สามารถส่งข้อมูลส่วนบุคคลให้แก่บริษัท และในกรณีที่มีการเก็บข้อมูลจากผู้ใช้งานดังกล่าว บริษัทจะทำการลบข้อมูลนั้น ๆ ออกโดยเร็วที่สุด
- สำหรับผู้ใช้บริการที่เป็นผู้เยาว์ กรุณาอย่าส่งข้อมูลส่วนตัวใดๆ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หรืออีเมล ให้กับบริษัท หากท่านคิดว่าบริษัทมีข้อมูลที่เก็บรวบรวมจากผู้ใช้บริการกลุ่มนี้ กรุณาแจ้งให้บริษัททราบทันที
※ สำหรับประเทศไทย ในกรณีที่ผู้ใช้งานที่มีอายุระหว่าง 16-20 ปี ยินยอมรับข้อมูลโฆษณาทางการตลาด จะถือว่าได้รับการยินยอมจากผู้ปกครองโดยชอบธรรม
2) บริการเกม
- บริษัทจำกัดอายุการใช้บริการเกม ตามเรตติ้งเกมที่ได้รับอนุญาตในแต่ละพื้นที่ให้บริการ
10. ติดต่อ Pearl Abyss อย่างไร
กรณีที่ท่านมีข้อสงสัยใดๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือมีประเด็นปัญหาเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อสอบถามผ่านทางศูนย์บริการลูกค้า โดยบริษัทจะรีบตอบกลับคำร้องของท่านโดยเร็วที่สุด
|
แผนกจัดการข้อมูลส่วนบุคคล |
|
แผนก: ฝ่ายดูแลด้านความปลอดภัยของข้อมูล อีเมล: privacy@pearlabyss.com |
ข้อมูลติดต่อเจ้าหน้าที่และผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคลในยุโรป
สำหรับผู้ใช้งานที่พำนักอยู่ในยุโรป ทสามารถติดต่อสอบถามเกี่ยวกับข้อมูลส่วนบุคคลได้ที่ช่องทางการติดต่อดังต่อไปนี้
ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล : Pearl Abyss Corp.
ที่อยู่: 48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Rep. of Korea
อีเมล: dpo@pearlabyss.com
ข้อมูลติดต่อเจ้าหน้าที่และผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคลในยุโรป
VeraSafe ได้รับการแต่งตั้งให้เป็นตัวแทนของ PEARL ABYSS H.K. LIMITED ในสหภาพยุโรปในด้านการคุ้มครองข้อมูลตามข้อ 27 แห่งข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรปของสหภาพยุโรป หากท่านอยู่ในเขตเศรษฐกิจยุโรป ท่านสามารถติดต่อ VeraSafe ได้ที่ dpo@pearlabyss.com ด้วยเช่นกัน ทั้งนี้ เฉพาะการติดต่อเรื่องที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลเท่านั้น ในการถามคำถาม โปรดติดต่อ VeraSafe โดยใช้แบบฟอร์มการติดต่อที่ https://verasafe.com/public-resources/contact-data-protection-representative หรือทางโทรศัพท์ที่ +420 228 881 031
|
VeraSafe Czech Republic s.r.o Klimentská 46 Prague 1, 11002 Czech Republic |
VeraSafe Netherlands BV Keizersgracht 555 1017 DR Amsterdam Netherlands |
VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Ireland |
เนื้อหาเพิ่มเติม
นโยบายจัดการข้อมูลส่วนบุคคลฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 8 สิงหาคม 2568 เป็นต้นไป