隱私政策

Smilegate Entertainment, Inc.（以下簡稱「公司」）重視使用者的個人資料，並遵守韓國個人資料保護法等相關法令的規定，採取措施保護使用者個人資料。

公司於官網首頁公開個人資料處理方針，以便使用者隨時都能輕鬆查看。公司透過本個人資料處理方針說明使用者的個人資料以何種用途和方式進行處理，且公司為了保護使用者的個人資料採取了何種措施，特此通知如下。

 

1. 處理的個人資料之項目
2. 個人資料之處理目的
3. 個人資料之處理與保留期限
4. 個人資料處理之委託
5. 個人資料之跨國轉移
6. 個人資料之向第3方提供
7. 個人資料之銷毀
8. 使用者之權利義務及其行使方法
9. 個人資料之自動蒐集裝置的安裝、運用及拒絕相關事項
10. 個人資料之安全性確保措施
11. 個人資料保護負責人及個人資料的閱覽請求受理、處理部門，對權益侵害的相關救濟方法
12. 連結網站
13. 個人資料處理方針之變更

1.處理的個人資料之項目

公司為提供服務會處理最低限度的必要個人資料。

 

1）蒐集的個人資料項目

 ① 客戶諮詢時蒐集以下資訊。

   - 電子郵件地址

 ② 在服務使用過程中可能會生成以下資料並蒐集。

   - IP地址、連線紀錄、國家、Cookie、服務使用紀錄、PC規格、裝置資訊（OS、機型名稱、UUID等固有號碼、廣告識別碼）

   

2）個人資料蒐集方法

 透過官網、服務使用、客服諮詢產生資料蒐集工具來蒐集

2.個人資料之處理目的

公司基於處理客戶諮詢、提供及改善服務等以下目的處理個人資料。

 

1）為了服務使用的年齡確認、不滿處理及客戶諮詢等投訴處理、為調解紛爭保存紀錄、傳達告知事項等而使用個人資料。

3.個人資料之處理與保留期限

公司在原則上達成個人資料之蒐集與使用目的後，立刻銷毀該資料。然而，在相關法令的期限或獲得使用者同意的情況下，則在該期限內保留個人資料。

 

1）使用者的個人資料原則上達到個人資料的蒐集目的或獲得提供的目的後，將立即銷燬。

2）根據電子商務等有關消費者保護的法律等相關法令的規定有必要保存時，公司會在相關法令規定之特定期限內保管使用者資料。在此情況下，公司只將保管的資料用於保管目的，且保存期限如下。

 ① 契約或取消購買等相關紀錄：5年      

   （保存理由：電子商務等消費者保護相關法律）

 ② 貸金支付與財物等供給相關紀錄：5年

   （保存理由：電子商務等消費者保護相關法律）

 ③ 消費者的不滿或糾紛處理相關紀錄：3年

   （保存理由：電子商務等消費者保護相關法律）

 ④ 標示或廣告相關紀錄：6個月

   （保存理由：電子商務等消費者保護相關法律）

 ⑤ 網站拜訪紀錄：3個月

   （保存理由：通訊祕密保護法）

3）事先告知使用者保留期限，或在個別取得使用者同意的情況下，於告知或個別同意之期間內保管。

4.個人資料處理之委託

公司根據相關法令委託簽約時，於合約等文件中明示禁止委託業務執行目的以外之個人資料處理、技術及管理保護措施、限制再委託、受託者相關管理及監督、損害賠償等責任相關事項，並監督受託者是否安全的處理個人資料。

5.個人資料之跨國轉移

公司為提供順暢服務與增進使用者方便等，在國外處理的個人資料委託業務說明如下。

受託企業	委託業務內容
Smilegate West, Inc.   *Kayako Cloud, Inc.	· 轉移目的 （Smilegate West）Crossfire Sierra Squad客戶諮詢處理 （Kayako Cloud）CS解決方案開發與維護
	· 轉移項目：電子郵件地址
	· 轉移國家、日期、方法：轉移至Smilegate West（加拿大）、Kayako Cloud（美國），使用服務時透過網路傳送。
	· 資料管理負責人的聯絡方式 （Smilegate West）privacy_EU@smilegate.com （Kayako Cloud）privacy@kayako.com.
	· 轉移項目之保留與使用期限：委託合約終止時、其他符合法令規定之保管期限。

* 標記企業為Smilegate West的再委託企業。

6.個人資料之向第3方提供

公司除使用者事前同意或法令規定外，不得對外提供使用者的個人資料。

 

1）公司在本政策告知範圍內使用個人資料，不得對外提供。惟以下情況例外。

 ① 使用者事前同意時

 ② 依據相關法令的規定，或搜查機關基於搜查目的遵從法令規定之程序與方法時

 ③ 為了統計、學術研究或市場調查而需要的情況時，以無法認出個人的型態，即無法識別的方式提供時

 ④ 是否與當初蒐集目的相關、從個人資料蒐集情況或處理慣例來看時是否可能預測到額外的使用或提供個人資料、是否不當侵害資料主體之利益、考慮是否進行假名處理或加密等確保安全性的必要措施而可以追加提供時

7.個人資料之銷毀

公司在個人資料保留期限已過、達成處理目的等個人資料變得不必要時，將立刻以不可復原的方法銷毀。獲得使用者同意的個人資料保留期限已過，或達成處理目的後，仍須根據其他法令繼續保存個人資料時，將相關個人資料另行分離保管。

 

個人資料銷毀流程與方法如下。

 

1）銷毀流程

   公司對使用者為了加入服務等而輸入的資料達到目的時，根據本個人資料處理方針與相關法令的資料保護事由，於特定期間內保存後立即銷毀。

2）銷毀方法

   ① 列印在紙張的個人資料，將使用碎紙機粉碎或透過焚燒銷毀。

   ② 以電子檔案形式儲存的個人資料，將使用無法復原的技術方法刪除。

8.使用者之權利義務及其行使方法

使用者可以隨時查詢或修改已登錄的本人個人資料，也可要求刪除資料及停止處理。希望刪除資料或停止處理時，請透過書面、電話或電子郵件聯繫個人資料保護負責人，我們將立刻採取措施。

 

使用者不得違反個人資料保護法等相關法令，侵害根據本個人資料處理方針處理中的使用者本人或他人的個人資料及私生活。

9.個人資料之自動蒐集裝置的安裝、運用及拒絕相關事項

1）公司為了向使用者提供特殊的個人化且量身訂做的服務，運用了可儲存使用者的個人資訊且可隨時查找的Cookie（造訪資訊檔案）。Cookie為網站伺服器對使用者的瀏覽器或應用程式傳送的少量資料（文字檔案），儲存於使用者的電腦等裝置。公司對於Cookie的運用，會識別使用者的電腦及手機，但不會對使用者進行個人識別。

2）使用者保有Cookie安裝與否的選擇權。使用者可以透過在網頁瀏覽器中選擇選項、在行動裝置設定或選項中進行設定來允許所有Cookie，或在每次儲存Cookie時進行確認，亦或者可以拒絕所有Cookie的儲存。但，如果拒絕所有Cookie的儲存，可能無法使用公司透過Cookie提供的服務。

【瀏覽器設定方法】 

  - Edge：網頁瀏覽器右側設定選單 > Cookie和網站權限 > 管理及刪除Cookie和網站資料

  - Chrome：網頁瀏覽器右側設定選單 > 隱私權和安全性 > 第三方Cookie

  - Internet Explorer：網頁瀏覽器右側設定選單 > 網際網路選項 > 隱私權 > 高

3）可在網站上使用分析工具Google Analytics。有關如何在Google網頁日誌分析中使用Cookie的詳細內容可在www.google.com/policies/privacy/partners/確認，亦可以透過http://tools.google.com/dlpage/gaoptout在所有網站停止使用Google Analytics。

   此外，可以使用Unity Technologies當作其他分析工具。Unity Technologies之資料處理詳情可至https://unity3d.com/legal/privacy-policy確認。

10.個人資料之安全性確保措施

公司在處理使用者的個人資料時，為了確保安全性，以免個人資料遺失、盜竊、流出、偽造或毀損，尋求以下的技術上及管理上的對策。

 

1）技術上的對策

  ① 使用者的個人資料經過加密，除本人以外無法得知，個人資料確認及變更也只能本人請求或本人直接透過網站進行。

  ② 公司為防範駭侵等外部入侵，防止使用者的個人資料外洩，目前使用可切斷外部入侵的裝置，控制來自外部的攻擊、駭侵、擅自存取，並透過加密通訊等在網路上安全傳輸個人資料。尤其是保有使用者個人資料的伺服器不直接與外部網際網路連接，而是單獨管理等，為了系統性的確保安全性，致力於具備所有可能的技術性裝置。

  ③ 公司為防萬一，具備系統與資料的備份機制。

  ④ 公司使用定期更新的防毒軟體，採取措施預防電腦病毒造成的損失。 

2）管理上的對策

  ① 公司將使用者個人資料的存取權限人數限制在最少的人員。符合最少人員資格者如下：

    - 直接面對使用者並執行行銷業務者

    - 個人資料投訴處理部門及負責人等個人資料管理業務執行者

    - 基於其他業務，不可避免處理個人資料者

  ② 公司對處理個人資料的員工進行最新安全技術學習及個人資料保護義務等定期教育，透過公司內個人資料保護專責組織等確認公司個人資料保護政策的履行事項及負責人是否遵守，致力於發現問題時立刻修正並糾正改過。

  ③ 公司的個人資料相關處理者在維持安全的狀態下嚴密進行業務交接，且明示了入職與離職後個人資料意外的責任歸屬。

  ④ 公司的個人資料相關處理職員僅限於負責人，且為此賦予額外的密碼及定期進行更新，並透過對負責人的隨時教育，時時強調應遵守公司的個人資料保護政策。

  ⑤ 公司對使用者本人的失誤或網路本質上的危險性引起的個人資料外洩不負責。為了保護自己的個人資料，使用者應妥善管理自己的帳號與密碼，並對此負責。

11.個人資料保護負責人及個人資料的閱覽請求受理、處理部門，對權益侵害的相關救濟方法

1）公司指定了負責個人資料相關意見蒐集及不滿處理的個人資料保護負責人，以及個人資料閱覽請求受理、處理部門。

 

	個人資料保護負責人	個人資料閱覽請求受理、處理部門
姓名	趙基賢常務	經營戰略組
電話	031-600-8200	031-600-8200
E-Mail	sge_contact@smilegate.com	sge_contact@smilegate.com

 

使用者可透過上方明示之「個人資料保護負責人或個人資料閱覽請求受理、處理部門的聯絡處」，諮詢及檢舉使用公司服務時發的所有個人資料保護相關投訴。公司會對使用者的檢舉事項做出迅速而充分的答覆。

 

2）需要檢舉或諮商其他個人資料侵害時，可向以下機關諮詢。

    - 個人資料侵害檢舉中心（privacy.kisa.or.kr / 不需國碼118）

    - 個人資料糾紛調解委員會（www.kopico.go.kr / 不需國碼1833-6972）

    - 大檢察廳網路搜查科（www.spo.go.kr / 不需國碼1301）

    - 警察廳網路搜查科（cyberbureau.police.go.kr / 不需國碼182）

12.連結網站

公司可向使用者提供其他公司的網站或資料相關連結。在此情況下，公司對外部網站及資料不具任何控制權，因此不適用本個人資料處理方針，且無法對其提供的服務或資料之實用性負責或保證。點擊公司包含的連結並跳轉到其他網站的網頁時，該網站的個人資料處理方針與公司無關，因此請確認新訪問網站的政策。

13.個人資料處理方針之變更

本個人資料處理方針之內容新增、刪除與修改時，會透過官網事前告知。

本個人資料處理方針自2023年8月29日起實施。