Pearl Abyss Corp. 個人資料處理辦法

●    第一條 Pearl Abyss Corp.向使用者蒐集個人資料及蒐集辦法
●    第二條 個人基本身分資料的處理
●    第三條 Pearl Abyss Corp.使用與蒐集使用者個人資料之目的
●    第四條 Pearl Abyss Corp.使用個人資料之時間
●    第五條 Pearl Abyss Corp. 銷毀蒐集之使用者個人資料之方式
●    第六條 提供個人資料
●    第七條 已蒐集之個人資料的委外相關業務處理
●    第八條 安裝自動蒐集個人資料的設定、營運以及相關拒絕事項
●    第九條 保護使用者個人資料所提供的技術、管理、物理性的保護措施
●    第十條 網站連結
●    第十一條 告知的義務
●    附則

總則
① Pearl Abyss Corp.(以下稱’公司’)遵守所有促進資訊通信網路使用及資訊保護等的相關法律,及「個人資料保護法」等個人資料保護規定,並根據相關法律制定了個人資料處理辦法以全力保護使用者的權益。
② 公司將“個人資料處理辦法”公開顯示在遊戲開始畫面以及官方論壇、客服中心等地方,以便使用者查找。
③ 公司於已告知的範圍內,可利用使用者的個人資料;如超過該範圍或變更時會事先取得使用者的同意。


一. Pearl Abyss Corp.向使用者蒐集個人資料及蒐集辦法
公司為了要提供基本服務(如:使用條款的締結、完善的客服對應、提供各服務等),以及為了提供更充實、完善的服務,將蒐集所需要的資料。
① 蒐集的個人資料項目。
1) 公司為使用條款的締結、完善的客服應對、提供各服務等原因,蒐集下列個人資料:
- 角色暱稱、手機資訊(型號名, OS版本,機器固有識別號碼等)、電信商資訊、商城資訊、遊戲版本、 E-MAIL、遊戲及服務使用記錄、上線記錄、 Cookie、 購買記錄、購買付費服務資訊、 參加活動的記錄及有關發送商品的資訊、 IP地址。
2) 使用外部平台為基礎的服務時,會蒐集下列資料:
- Facebook: 會員識別資訊、 E-MAIL(帳號) 、頭像、名字。
- Google+: 會員識別資訊、 E-MAIL(帳號) 、頭像、名字。
- Apple Game Center: 會員識別資訊、簡介、角色名。
※ 使用外部平台為基礎的服務時, 根據帳號資料所設定的公開程度不同,將會產生個人資料項目蒐集上的差異。
3) 服務使用過程、事務處理過程中,下列資料可能會自動生成且被蒐集:
- 使用遊戲服務記錄、 上線記錄及上線日期、 下載記錄、 購買記錄、不當的使用紀錄、停止使用記錄、 IP位置, Cookie。
- 使用者的手機機器資訊(機器名、OS版本、 機器固有號碼等)、 電信商資訊、 機器識別號碼(UUID)、國際行動裝置識別碼(IMEI)、 Google廣告ID(Android OS)、裝置語言及國家資訊、手機號碼。
4) 購買及取消訂購是根據公開市場事業者(如app store、google play等)的購買系統進行保管與處理,根據本公司的服務使用條款,本公司不會直接蒐集/提供購買相關資料。
5) 爲處理發送活動獎品給使用者時發生的相關問題,會根據情況蒐集以下資訊:
- 發送活動獎品: 地址、聯繫方式。
② 個人資料蒐集方法 。
1) 在加入或使用公司的遊戲、服務時,通過提供同意步驟進行蒐集。
2) 為了行銷推廣及活動, 通過另外的同意步驟進行蒐集。
3) 通過與公司提供服務時合作的相關的平台自動蒐集。
4) 為處理使用者在購買或使用上的相關問題時,由使用者自發性提供;或必要性時向使用者提出請求後進行蒐集。
③ 個人資料蒐集、拒絕使用。
使用者可拒絕上述的個人資料的蒐集及使用。 但,如果拒絕個人資料的蒐集及使用, 可能會導致全部或部分之服務停止、中斷或受到影響。


二. 個人基本身分資料的處理
① 個人基本身分資料係指國民身分證統一編碼、護照號碼、駕照號碼、外國人居留證號碼。
② 公司以下列各款爲目的蒐集個人基本身分資料,蒐集時需先徵得同意後再進行蒐集。
1) 對實體贈品獲獎者徵收或代扣相應稅金。
2) 其他法律要求時。
③ 除法律另有規定外,所蒐集的個人基本身分資料不用於除第2項規定以外的其他目的,並且在儲存時加密並妥善保存。


三. Pearl Abyss Corp.使用與蒐集使用者個人資料之目的
公司除非徵得使用者事先同意,否則不會擅自公開所蒐集的個人資訊,蒐集的資訊不會用於下列目的以外的用途。
① 履行與提供服務相關的合約及提供服務的費用結算。
提供服務、 購買及付款、 退款、活動中獎公告、 獎品配送及寄送收款單等、本人認證、 代收費用。
② 會員管理。
根據使用會員制服務的本人確認、個人識別、 防止不良會員的不當使用與防止未經許可的使用、確認加入意願、 確認年齡、 限制加入會員及加入次數、為了調節糾紛的記錄保存、客訴處理、 傳達告知事項。
③ 開發新的服務, 用於行銷及分析統計。
開發與強化新的服務、 傳達活動等宣傳性資訊及提供參與機會、 根據人口統計學的特性來提供服務及刊登廣告、 掌握登入頻率或統計分析會員使用的服務、確認服務的有效性、 提供推廣及活動。
④ 法定代理人的同意及本人確認。
確認法定代理人是否同意收集14歲以下兒童的個人資訊;確認18歲以下未成年人於註冊會員及購買時法定代理人是否同意、法定代理人的本人確認。


四. Pearl Abyss Corp.使用個人資料之時間
根據「個人資料保護法」,為了保護最近1年內不使用服務的用戶的個人資料,可能會採取將該帳號轉換為休眠帳號、並將休眠帳號的個人資料分開儲存管理或刪除等必要措施。
公司在開始提供服務後一年,須於官方論壇和遊戲內公告對休眠帳號的處置內容。 此外,關於以下資訊會於下述內容的保存期限內保存,絕對不用於其他目的。
① 公司在與用戶締結使用合約之日起,到終止提供服務或個人資料使用目的達成前的期間內,可留存並使用用戶的個人資料; 原則上,在蒐集個人資料及達成使用目的後,相關資訊須立即銷毀。 但,根據「保存依據」上明示的內容,以下資料將在「保留期」內保留。
1) 為了提供服務蒐集的資訊: 30天。
- 保存依據 : 目的為為了解決消費者永久退出遊戲時的不滿及糾紛等。
2) 為了活動及行銷服務蒐集的資訊 : 1年。
- 保存依據  : 目的為行銷資訊公告、活動進行相關公告、 選定中獎者。
- 除相關法規另有規定者外,因每個活動期間可能會有差異, 保存時間將視個別活動的期間而有不同,原則上保存一年。
② 根據相關法令規定,有保存的必要性時,公司可在如下法律規定的一段時間內保存用戶的個人資料。在此情況下,公司所保管的資訊,只以保管為目的使用。
1) 服務使用相關個人資料(登入紀錄)
保存依據: 個人資料保護法
保存期間: 至個資蒐集之目的消失前
2) 契約或退貨等的相關紀錄
保存依據: 商業會計法
保存期間: 5年
3) 稅法規定的交易相關帳簿與憑證文件
保存依據: 商業會計法、稅捐稽徵機關管理營利事業會計帳簿憑證辦法
保存期間: 帳簿:10年、憑證:5年
4) 電子金融交易相關紀錄
保存依據: 電子支付機構管理條例及其相關法令
保存期間: 5年


五. Pearl Abyss Corp. 銷毀蒐集之使用者個人資料之方式
原則上,公司在蒐集個人資料及達成使用目的後,須立即銷毀相關資訊。銷毀準則及方法如下。
① 銷毀準則:
使用者為了註冊使用者資訊等相關服務時輸入的資訊,於個人資料蒐集及使用目的達成後,依據內部辦法及法令所根據之個人資料保護事由(參考「個人資料保護法」 ),將在保存後一定時間後銷毀。
② 銷毀方法:
1) 以電子檔形式保存的個人資料,使用無法再次復原的技術方法來進行資料刪除。
2) 紙本列印的個人資料則使用碎紙機攪碎或燒毀。


六. 提供個人資料
① 公司只在規定範圍內使用用戶的個人資料,在未取得使用者的事先同意下,不會使用規定範圍外的個人資料,且不會提供給第三者使用,但下列情況不在此限(意指無須取得使用者同意即可提供個人資料給第三者):
1) 公司向第三者提供個人資料時, 會事先告知使用者,第三方對該資料的使用目的、提供的項目、保管時間與使用時間。
2) 為履行相關提供服務合約所需的個人資料,但因經濟和技術上的原因難以取得事先同意時。
3) 法令上發生公開資料或提供資料的義務時,及司法機關要求依照法令規定的程序和方法請求提供資料時。
4) 為了進行行銷業務、用戶管理與服務及其他廠商電子商務服務與調查時。
5) 為提供服務而發生的費用需結算時。
6) 為需進行統計,學術研究或市場調查時, 將資料另行處理成無法辨識為特定個人後提供之狀況。
② 公司為了解決使用者購買收費道具中發生的各種問題,在徵得使用者同意後,可於所需範圍內提供相關資訊給販售該收費道具的事業者。


七. 已蒐集之個人資料的委外相關業務處理 
公司為了提供服務及業務,將管理的個人資料的業務委託給外部的負責廠商運營,除珍艾碧絲處理利用外,將於必要範圍內藉由委託提供予珍艾碧絲關係企業、珍艾碧絲之協力廠商使用。 根據相關的法令在進行委託契約時會使用各種規定事項來保證個人資料的安全管理。


八. 安裝自動蒐集個人資料的設定、營運以及相關拒絕事項
① 公司為了給使用者提供合適的服務,使用儲存與讀取使用者資訊的「Cookie」。Cookie是營運服務時所使用的伺服器傳送給使用者裝置的極小的文字檔案,並儲存在使用者的裝置中。使用者使用服務時,伺服器會讀取儲存在使用者設備中的資料後, 提供合適的服務。
② 公司為了將使用者的資料連動並提供合適的服務而使用Cookie, 使用者擁有對Cookie設定的選擇權。 使用者可以在裝置的設定中選擇是否使用,也可以進行刪除。但, 在不允許使用Cookie的情況下, 在使用登入所需的服務時,可能會導致部分服務受到影響。
③ Cookie設定方法
- Internet Explorer : 頁面上端的 [工具] → [網際網路選項] → [隱私權] → [進階]
- Chrome : 頁面右側上端的 [⋮] → [設定] → [顯示進階設定] → 隱私權[設定]隱私權


九. 保護使用者個人資料所提供的技術、管理、物理性的保護措施
公司為防止個人資料的遺失、遭竊、洩露、變更、毀損等情況,於確保使用者資料的安全性上,我們會準備以下的技術、管理、物理性對策來施行。但,即使公司盡了個人資料保護的義務,由於裝置遺失、
使用者的不注意或不在公司管理範圍內的事故等原因導致的個人資料遺失所發生的問題,公司將不負一切責任。
① 技術性對策。
1) 公司會將使用者的個人資料內相關法令所指定的項目進行加密保管,個人資料的確認與更改時需要本人申請與認證後才可進行。
2) 包含個人資料的重要數據,公司會將該檔案和傳送數據進行檔案加密等各種保安功能進行保護。
3) 公司為了防止因電腦病毒或駭客等的緣故,導致使用者個人資料洩露,會持續監控。並且以防萬一,公司會定期備份保管檔案和管理防毒軟件,防止個人資料被侵害。
4) 公司為處理個人資料,將系統化資料庫系統加上各種保護措施。
② 管理性對策。
1) 公司內部對能使用使用者個人資料權限的人數限制到最少, 該人員包含如下:
- 直接對應使用者,並進行活動、行銷、客服、配送業務的人員 (包含委託、 合作廠商的職員) 。
- 包含個人資訊保護負責的個人資料業務部門人員。
- 其他業務上需要處理個人資料的人員。
2) 公司會定期對使用個人資料的人員與合作廠商進行個人資料保護相關的教育。
3) 公司內負責個人資料保護的部門,樹立個人資料處理規範同時進行管理,並根據內部管理規範會定期監控,如發現問題時進行更正。
③ 物理性對策。
1) 公司會個別選擇物理性場所來保管個人資料系統,並對此場所樹立各種保護措施(出入管理)、營運。
2) 包含個人資料的文件, 電子檔等會保管在有安全保安裝置的地方。


十. 網站連結
公司所提供的服務中,若有連結連接至其他公司網站並進行的個人資訊蒐集行為的情況,並不會套用本個人資料處理辦法。 造訪其他網站時,需要確認該網站的個人資料處理辦法。


十一. 告知的義務   
本個人資料處理辦法會根據相關法令、辦法的變更與公司內部辦法的變更等原因,將有可能隨時變更本個人資料處理辦法。 若個人資料處理辦法有變更時,我們會通過官方論壇、客服中心或遊戲內畫面等方式告知使用者。若使用者未於公告後三日內提出異議,則視為同意條款之修正或變更。

附則
本方針自 2018年 11月22日 開始施行。

改正前的個人資料處理辦法詳細內容可以在這確認【快速連結】