บริษัท RPG Raid Roleplaying Games จำกัด (“RPG Raid Roleplaying Games”/“เรา”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของผู้ใช้ (“ผู้ใช้”/“คุณ”) ในการประมวลผลข้อมูลส่วนบุคคล บริษัท RPG Raid Roleplaying Games ปฏิบัติตามข้อกำหนดในการป้องกันข้อมูลที่เกี่ยวข้อง
เราได้รวบรวมเอกสารฉบับนี้เพื่อแจ้งให้ผู้ใช้ของเราทราบเกี่ยวกับการจัดการข้อมูลของพวกเขา หากคุณมีคำถามใด ๆ ที่เกี่ยวข้องกับการใช้งานข้อมูลส่วนบุคคลของคุณโดยบริษัท RPG Raid Roleplaying Games หรือหากคุณต้องการเพิกถอนการแจ้งความยินยอมที่ได้มีการดำเนินการไปแล้วก่อนหน้านี้ กรุณาติดต่อเราและแจ้งให้เราทราบเกี่ยวกับเกมที่คุณเล่น แพลตฟอร์ของคุณ และเซอร์เวอร์ที่คุณใช้
คำแถลงการณ์เกี่ยวกับการป้องกันข้อมูลนี้มีผลบังคับใช้กับบริการทั้งหมดที่นำเสนอบนเว็บไซต์และดำเนินการโดยบริษัท RPG Raid Roleplaying Games โดยเฉพาะอย่างยิ่ง www.rpgroleplayinggames.com (“เว็บไซต์”) และแอปพลิเคชันบนมือถือ รวมทั้งเกมที่มีไว้ให้ดาวน์โหลดผ่านทางพอร์ทัลต่าง ๆ อาทิเช่น Apple App Store และ Google Play Store เป็นต้น (“แอพเกม” หรือ “แอพ”)
เราให้บริการแอพต่าง ๆ ของเราแก่บุคคลที่มีอายุตั้งแต่ 16 ปีขึ้นไปเท่านั้น ซึ่งหมายความว่าเราไม่ทำการประมวลผลข้อมูลใด ๆ ของบุคคลที่มีอายุต่ำกว่า 16 ปี
1. ชื่อและที่อยู่ของผู้ควบคุมข้อมูล (บุคคลที่ควบคุมข้อมูลของคุณ)
ผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์ของกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation) และกฎหมายอื่น ๆ ที่เกี่ยวข้องกับการปกป้องข้อมูลระดับชาติของประเทศสมาชิก รวมถึงกฎระเบียบอื่น ๆ ที่เกี่ยวข้องกับการป้องกันข้อมูลได้แก่ :
RPG Raid Roleplaying Games Ltd
71 Queen Victoria Street
EC4V 4BE
London
อีเมล : privacy@rpgroleplayinggames.com
เว็บไซต์ : www.rpgroleplayinggames.com
2. ชื่อและที่อยู่ของเจ้าหน้าที่คุ้มครองข้อมูล
ผู้ควบคุมข้อมูลได้ทำการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลดังต่อไปนี้ :
เจ้าหน้าที่คุ้มครองข้อมูลภายนอก
Prof. Dr. Christian Rauda
กรรมการผู้ทรงคุณวุฒิด้านกฎหมายเทคโนโลยีสารสนเทศ
GRAEF Rechtsanwälte Digital Part GmbB
Jungfrauenthal 8
20149 Hamburg
โทรศัพท์ : +49 40 80 6000 9-0
แฟกซ์ : +49 40 80 6000 9-10
อีเมล : dpo@thelighthousepublishing.com
เว็บไซต์ : www.graef.eu
3. ข้อมูลทั่วไปเกี่ยวกับการประมวลผลข้อมูล
3.1 พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
มาตรา 6 วรรค 1 อนุมาตรา a ของกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU General Data Protection Regulation หรือ GDPR) ใช้เป็นพื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับโดยได้รับความยินยอมจากเจ้าของข้อมูล
มาตรา 6 วรรค 1 อนุมาตรา b ของ GDPR ใช้เป็นพื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลที่มีความจำเป็นต่อการปฏิบัติตามสัญญาที่มีเจ้าของข้อมูลเป็นคู่ร่วมสัญญาอยู่ด้วย เช่นเดียวกันกับการปฏิบัติการประมวลผลข้อมูลซึ่งมีความจำเป็นต่อการปฏิบัติตามมาตรการก่อนทำสัญญา
ตราบเท่าที่มีความจำเป็นจะต้องมีการประมวลผลข้อมูลเพื่อการปฏิบัติตามกฎระเบียบซึ่งเป็นภาระหน้าที่ทางกฎหมายของบริษัทเรา พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลที่ใช้ได้แก่มาตรา 6 วรรค 1 อนุมาตรา c ของ GDPR
ในสถานการณ์ที่ผลประโยชน์ที่สำคัญยิ่งของเจ้าของข้อมูลหรือของบุคคลอื่นเป็นเหตุให้เราต้องประมวลข้อมูลส่วนบุคคล มาตรา 6 วรรค 1 อนุมาตรา d ของ GDPR ทำหน้าที่เป็นพื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลดังกล่าว
มาตรา 6 วรรค 1 อนุมาตรา f ของ GDPR ทำหน้าที่เป็นพื้นฐานทางกฎหมายหากจำเป็นที่จะต้องทำการประมวลผลข้อมูลเพื่อปกป้องผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทเราหรือของบุคคลที่สาม ในสถานการณ์ที่ผลประโยชน์ สิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูลที่เกี่ยวข้องไม่ได้มีผลเหนือกว่าผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทเราหรือของบุคคลที่สาม
3.2 การลบข้อมูล ระยะเวลาการเก็บรักษา
เราจะทำการลบหรือปิดกั้นข้อมูลส่วนตัวของเจ้าของข้อมูลทันทีที่มีการบรรลุวัตถุประสงค์ของการเก็บรักษาข้อมูล ข้อมูลส่วนบุคคลอาจได้รับการเก็บรักษาเป็นระยะเวลานานกว่าหากมีการกำหนดไว้โดยนักกฎหมายระดับยุโรปหรือระดับประเทศในกฎหมายของสหภาพยุโรป กฎหมายต่าง ๆ หรือกฎระเบียบอื่น ๆ ที่ปกครองผู้ควบคุมข้อมูล ข้อมูลจะถูกปิดกั้นหรือลบทิ้งเมื่อสิ้นสุดช่วงเวลาการเก็บรักษาตามที่ระบุไว้ในกฎระเบียบใดกฎระเบียบหนึ่งข้างต้น เว้นแต่ว่าข้อมูลดังกล่าวมีความจำเป็นที่จะต้องได้รับการจัดเก็บเป็นระยะเวลานานกว่านั้นเพื่อวัตถุประสงค์ในการปฏิบัติตามหรือการเข้าทำสัญญา
3.3 ความปลอดภัยของข้อมูล
เราพยายามอย่างเต็มความสามารถอยู่ตลอดเวลาเพื่อป้องกันการเข้าถึง การใช้งาน หรือการจัดแต่งข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาต และเพื่อลดความเสี่ยงต่อการเกิดเหตุการณ์เหล่านี้ขึ้น การให้ข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเปิดเผยด้วยตนเอง ทางโทรศัพท์ หรือผ่านทางอินเทอร์เน็ตย่อมก่อให้เกิดความเสี่ยงบางประการที่ไม่สามารถหลีกเลี่ยงได้ และไม่มีระบบเทคโนโลยีใดที่สามารถป้องกันการจัดแต่งหรือก่อวินาศกรรมได้อย่างเด็ดขาด
เราประมวลผลข้อมูลทั้งหมดที่้เก็บรวบรวมมาจากคุณตามความสอดคล้องกับกฎหมายคุ้มครองข้อมูลของสหราชอาณาจักรและยุโรป พนักงานของเราทั้งหมดได้รับการผูกมัดโดยกฎระเบียบว่าด้วยข้อมูลที่เป็นความลับและการป้องกันข้อมูล รวมทั้งได้รับการชี้นำอย่างเหมาะสม ในขณะทำการชำระเงิน ข้อมูลของคุณจะได้รับการถ่ายโอนโดยเทคโนโลยีการเข้ารหัส SSL
4. การเก็บรวบรวมและการใช้งานข้อมูลส่วนบุคคลผ่านทางเว็บไซต์และแอพ
4.1 ผู้ใช้ทั้งหมดสามารถใช้งานเว็บไซต์ของเราได้โดยไม่จำเป็นต้องลงทะเบียนเข้าใช้ ข้อมูลต่อไปนี้จะถูกเก็บรวบรวม : โปรโตคอลอินเทอร์เน็ต, ที่อยู่ IP, URL ของเว็บไซต์อ้างอิงซึ่งร้องขอไฟล์, วันที่และเวลาที่เข้าใช้งาน, ประเภทของเบราว์เซอร์และระบบปฏิบัติการ, ไซต์ที่คุณเข้าชม, ปริมาณข้อมูลที่ส่งผ่าน, สถานะการเข้าถึง (การถ่ายโอนไฟล์, ไฟล์ที่ไม่พบ ฯลฯ) ระยะเวลาและความถี่ในการใช้งาน นอกจากนี้ ข้อมูลดังกล่าวยังจะได้รับการจัดเก็บไว้ในแฟ้มลงบันทึกการเข้าออกของระบบเราอีกด้วย ข้อมูลเหล่านี้จะไม่ได้รับการจัดเก็บไว้ด้วยกันกับข้อมูลส่วนบุคคลอื่นของผู้ใช้
4.2 ในแต่ละครั้งที่มีการเข้าถึงการใช้งานโดยผู้ใช้งานที่ลงทะเบียนในเว็บไซต์และในแต่ละครั้งที่มีการเข้าถึงไฟล์ ข้อมูลการเข้าถึงเฉพาะการใช้งานต่อไปนี้จะถูกส่งมายังเซิร์ฟเวอร์ของเรา : โปรโตคอลอินเทอร์เน็ต, ที่อยู่ IP, อุปกรณ์ที่เกี่ยวข้อง, โฆษณา, รหัส ID ของผู้ใช้หรือรหัส ID โฆษณา, URL ของเว็บไซต์อ้างอิงซึ่งร้องขอไฟล์ หรือรหัส ID ของโซเชียลเน็ตเวิร์คในกรณีที่คุณใช้เพื่อเข้าสู่ระบบ, วันที่และเวลาในการเข้าถึง, อาณาเขตที่มีการดาวน์โหลดแอพเกม, สถานที่ที่มีการเข้าถึงแอพเกม, ประเภทของเบราว์เซอร์ และระบบปฏิบัติการ, หน้าเว็บที่คุณเข้าชม, ปริมาณข้อมูลส่งผ่าน, สถานะการเข้าถึง (การถ่ายโอนไฟล์, ไฟล์ที่ไม่พบ ฯลฯ), ระยะเวลาและความถี่ในการใช้งาน, ประเภทอุปกรณ์, การตั้งค่าภาษา, วันที่ที่ทำการดาวน์โหลดแอพเกม, จำนวนวันนับจากวันที่ดาวน์โหลดแอพเกม, ชื่อและจำนวนแอพเกมจาก RPG Raid Roleplaying Games ที่ผู้ใช้ลงทะเบียน, อีกทั้งบริษัท RPG Raid Roleplaying Games ยังเก็บคะแนนเกม ระดับที่เล่นไปถึง และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับเกมที่เราจำเป็นต้องใช้ในการดำเนินการแอพเกมสำหรับผู้ใช้ด้วย นอกจากนี้ เรายังจัดเก็บข้อมูลเพื่อวัตถุประสงค์ในการวางข้อความโฆษณาต่าง ๆ โดยเฉพาะข้อความโฆษณาที่ได้ถูกส่งไปยังผู้ใช้ เราเก็บรวบรวมรหัส ID เครือข่ายโฆษณาของผู้ใช้และข้อมูลที่บ่งบอกว่าผู้ใช้หาแอพเกมเจอผ่านทางแคมเปญโฆษณาหรือไม่
4.3 เพื่อเป็นการพัฒนาประสบการณ์ของผู้ใช้งานเรา บริษัท RPG Raid Roleplaying Games จะเก็บรวบรวมข้อมูลเกี่ยวกับระยะเวลาการใช้ จำนวนครั้งที่มีการเปิดแอพเกม โปรโตคอลอินเทอร์เน็ต ที่อยู่ IP ประเภทอุปกรณ์และระบบปฏิบัติการ ปริมาณข้อมูลที่มีการถ่ายโอน สถานะการเข้าถึง (การถ่ายโอนไฟล์ ไฟล์ที่ไม่พบ ฯลฯ) ชื่ออวาตาร์ แท็กดาวน์โหลดและเวอร์ชันของแอพเกม รวมทั้งจำนวนเงิน/โทเค็นที่คุณได้ลงทุนไปในคุณสมบัติของแอพเกม ข้อมูลดังกล่าวสามารถนำไปใช้ในการสร้างสถิติที่ระบุตัวตนได้ซึ่งมีส่วนช่วยบริษัท RPG Raid Roleplaying Games ในการพัฒนาแอพและเกมสำหรับคุณให้ดียิ่งขึ้น รวมทั้งยังมีส่วนช่วยในการแก้ไขข้อบกพร่องและพัฒนาบริการต่าง ๆ ของเราอีกด้วย จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อวัตถุประสงค์อื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลโดยเฉพาะ ข้อมูลดังกล่าวจะถูกลบทิ้งทันทีเมื่อไม่มีความจำเป็นในการจัดเก็บอีกต่อไป เมื่อผู้ใช้ได้ทำการร้องขอให้มีการลบข้อมูลทิ้ง หรือกฎหมายห้ามไม่ให้มีการจัดเก็บข้อมูล (ต่อไป) สามารถลบข้อมูลได้ก็ต่อเมื่อการลบข้อมูลนั้นไม่เป็นการขัดต่อกฎหมายข้อผูกมัดด้านการเก็บรักษา
4.4 ตามกฎทั่วไป บริษัท RPG Raid Roleplaying Games จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่ได้รับการเปิดเผยโดยผู้ใช้ อาทิเช่น ข้อมูลในระหว่างที่ผู้ใช้ลงทะเบียนหรือเข้าสู่ระบบ ข้อมูลสำหรับการลงทะเบียนเข้าร่วมการแข่งขันรางวัลของผู้ใช้ หรือการใช้บริการต่าง ๆ ที่ต้องจ่ายเงิน ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับสถานการณ์ส่วนบุคคลหรือข้อเท็จจริง (เช่น ชื่อ ที่อยู่ วันเดือนปีเกิด อีเมล)
4.5 การใช้แอพเกมที่มีการผูกมัดโดยสัญญาจำเป็นต้องมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้โดย store บริษัท RPG Raid Roleplaying Games ไม่สามารถควบคุมการเก็บรวบรวมข้อมูลประเภทนี้และไม่รับผิดชอบต่อข้อบกพร่องหรือหน้าที่ใด ๆ ทั้งสิ้น สามารถอ่านรายละเอียดเกี่ยวกับข้อมูลที่เก็บรวบรวมโดย Google Play และ Apple App Store, Windows Store และ store อื่น ๆ ได้ในคำแถลงการณ์เกี่ยวกับการป้องกันข้อมูลของ store นั้น ๆ บริษัท RPG Raid Roleplaying Games ประมวลผลข้อมูลดังกล่าวในขอบเขตที่ store ต่าง ๆ จัดไว้ให้ และในขอบเขตที่จำเป็นต่อการดาวน์โหลดแอพเกมลงอุปกรณ์ของผู้ใช้ รวมทั้งที่จำเป็นต่อการปฏิบัติการของแอพเกม จะไม่มีการจัดเก็บข้อมูลดังกล่าวเพื่อวัตถุประสงค์อื่นๆ
4.6 ผู้ใช้อาจมีความจำเป็นที่จะต้องเปิดเผยข้อมูลเพิ่มเติม เช่น ชื่อเต็มของตนเอง ที่อยู่ ฯลฯ เพื่อวัตถุประสงค์ที่เกี่้ยวข้องกับการใช้งานแอพเกมโดยมีสัญญาผูกมัด และการปฏิบัติตามข้อตกลงอนุญาตใช้สิทธิที่ยอมรับโดยการดาวน์โหลดแอพ และโดยเฉพาะข้อมูลที่เกี่ยวข้องกับการใช้บริการที่ผู้ใช้ต้องจ่ายเงินซื้อ (เช่น การดาวน์โหลดแอพที่ต้องจ่ายเงินหรือการซื้อเพิ่มเติมภายในเกม) บริษัท RPG Raid Roleplaying Games ไม่เก็บรวบรวมและประมวลผลข้อมูลใด ๆ ที่เกี่ยวกับการชำระเงิน (หมายเลขบัญชีธนาคาร ข้อมูลเกี่ยวกับเครดิตการ์ด ฯลฯ)
4.7 Google Play ID และ Game Center ID อาจได้รับการบันทึกเพื่ออนุญาตให้เข้าสู่ระบบจากอุปกรณ์ต่าง ๆ ได้
4.8 พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูล
พื้นฐานทางกฎหมายสำหรับการเก็บรักษาข้อมูลชั่วคราวและแฟ้มลงบันทึกการเข้าออกได้แก่มาตรา 6 วรรค 1 อนุมาตรา f ของ GDPR
4.9 วัตถุประสงค์ในการประมวลผลข้อมูล
การเก็บรักษาที่อยู่ IP ของผู้ใช้โดยระบบเป็นเวลาชั่วคราวถือเป็นสิ่งจำเป็นต่อการจัดส่งบริการต่าง ๆ ไปยังคอมพิวเตอร์ของผู้ใช้ ซึ่งจำเป็นที่จะต้องมีการจัดเก็บที่อยู่ IP ตลอดระยะเวลาของเซสชั่น
การจัดเก็บข้อมูลในแฟ้มลงบันทึกการเข้าออกมีวัตถุประสงค์เพื่อรับประกันการทำงานที่ไม่มีข้อบกพร่องของบริการ ข้อมูลดังกล่าวยังช่วยให้เราสามารถเพิ่มประสิทธิภาพเว็บไซต์และรับประกันความปลอดภัยของระบบคอมพิวเตอร์เราอีกด้วย ข้อมูลดังกล่าวจะไม่ถูกนำไปวิเคราะห์เพื่อวัตถุประสงค์ทางการตลาด แต่จะถูกนำไปวิเคราะห์เพื่อวัตถุประสงค์ทางสถิติเพียงเท่านั้น
เราสงวนสิทธิในการจัดเก็บที่อยู่ IP และแฟ้มลงบันทึกการเข้าออกเป็นระยะเวลาชั่วคราวเพื่อวัตถุประสงค์ในการตรวจสอบการปฏิบัติตามข้อกำหนดในการให้บริการและกฎระเบียบของเกมต่าง ๆ ซึ่งโดยเฉพาะอย่างยิ่งเพื่อวัตถุประสงค์ในการป้องกันการนำไปใช้งานในทางที่ผิดที่อาจจะเกิดขึ้นได้ เพื่อวัตถุประสงค์ในการตรวจสอบกรณีที่มีการนำไปใช้งานในทางที่ผิด และเพื่อให้ข้อมูลเฉพาะกรณีแก่เจ้าหน้าที่สืบสวนเพื่อจุดประสงค์ดังกล่าว ในแง่อื่น ๆ ทั้งหมด ข้อมูลจะไม่ได้รับการระบุชื่อในขอบเขตที่เป็นไปได้มากที่สุดก่อนที่จะทำการวิเคราะห์อื่น ๆ เพิ่มเติม ที่อยู่ IP และแฟ้มลงบันทึกการเข้าออกจะถูกลบทิ้งทั้งหมดเมื่อสิ้นสุดระยะเวลาการเก็บรักษา เว้นแต่ว่าข้อมูลดังกล่าวจะเป็นข้อมูลที่ต้องได้รับการเก็บรักษาตามที่กฎหมายกำหนดหรือเป็นข้อมูลที่น่าสนใจสำหรับกระบวนการยุติธรรมหรือการตรวจสอบการใช้งานที่ผิดกฎหมายที่รอการดำเนินการอยู่ ผลประโยชน์โดยชอบด้วยกฎหมายและผลประโยชน์ทั่วไปของเราในการประมวลผลข้อมูลตามมาตรา 6 วรรค 1 อนุมาตรา f ของ GDPR ตั้งอยู่บนวัตถุประสงค์เหล่านี้
4.10 ระยะเวลาการจัดเก็บ
ข้อมูลจะถูกลบทิ้งทันทีที่ไม่มีความจำเป็นต้องใช้ในการบรรลุวัตถุประสงค์ของการเก็บรวมรวมอีกต่อไป ในกรณีที่มีการเก็บรวบรวมข้อมูลเพื่อวัตถุประสงค์ในการสามารถใช้งานเว็บไซต์ได้ ซึ่งเป็นกรณีของการสิ้นสุดเซสชั่นนั้น ๆ
ในกรณีที่ข้อมูลถูกจัดเก็บไว้ในแฟ้มลงบันทึกการเข้าออก ซึ่งเป็นกรณีหลังจากระยะเวลาสูงสุดเจ็ดวัน ในกรณีอื่น ๆ บางกรณี ข้อมูลของคุณอาจได้รับการจัดเก็บเป็นระยะเวลานานกว่า หากกรณีดังกล่าวเกิดขึ้น ที่อยู่ IP ของผู้ใช้จะถูกลบทิ้งหรือไม่ได้รับการระบุตัวตน ซึ่งหมายความว่าจะไม่สามารถระบุตัวตนของลูกค้าที่ทำการเข้าถึงได้อีกต่อไป
4.11 สิทธิของคุณในการไม่เห็นด้วยและคัดค้านการตัดสินใจ
การเก็บรวบรวมข้อมูลเพื่อวัตถุประสงค์ในการสามารถใช้งานเว็บไซต์ได้ และการจัดเก็บข้อมูลในแฟ้มลงบันทึกการเข้าออกมีความจำเป็นสำหรับการปฏิบัติการของเว็บไซต์ ดังนั้นผู้ใช้จึงไม่สามารถคัดค้านการเก็บรวบรวมข้อมูลประเภทนี้ได้
5. การเข้าสู่ระบบผ่านทางแพลตฟอร์มของบุคคลที่สาม
5.1 มื่อทำการล็อกอินเข้าสู่เกมผ่านทางบัญชีผู้ใช้ของบุคคลที่สาม อาทิเช่น Facebook หรือโซเชียลเน็ตเวิร์คอื่น ๆ ผู้ใช้แจ้งความยินยอมให้มีการเข้าถึงและ/หรือจัดเก็บ ข้อมูลบัญชีและ/หรือข้อมูลโปรไฟล์บางส่วนของตนที่ผู้ให้บริการซึ่งเป็นบุคคลที่สามดังกล่าวจัดไว้หรือ ข้อมูลบางส่วนที่ถูกจัดเก็บไว้ในคุกกี้ที่ถูกดาวน์โหลดไปยังอุปกรณ์ของคุณโดยแพลตฟอร์มของบุคคลที่สาม
5.2 บริษัท RPG Raid Roleplaying Games จะแบ่งปันข้อมูลนี้กับผู้ให้บริการซึ่งเป็นบุคคลที่สามเพื่อวัตถุประสงค์ในการนำไปใช้โดยผู้ให้บริการซึ่งเป็นบุคคลที่สามดังกล่าวตามความสอดคล้องกับการตั้งค่าข้อกำหนดในการใช้งานและความเป็นส่วนตัวของผู้ให้บริการซึ่งเป็นบุคคลที่สาม
5.3 ผู้ใช้สามารถปรับเปลี่ยนการตั้งค่าการเข้าสู่ระบบของตนได้ทุกเมื่อหากต้องการที่จะหลีกเลี่ยงการแลกเปลี่ยนข้อมูลดังกล่าวกับ Facebook, Google หรือโซเชียลเน็ตเวิร์คอื่น ๆ ที่ตนได้เคยใช้ในการเข้าสู่ระบบบนบริการของเรามาแล้วก่อนหน้านี้
6. การเปิดเผยข้อมูลแก่บุคคลที่สาม ; การประมวลผลสัญญา (ข้อมูล)
6.1 ข้อมูลส่วนบุคคลของผู้ใช้จะได้รับการดำเนินการอย่างเป็นความลับและโดยทั่วไปแล้ว จะได้รับการเปิดเผยต่อผู้ให้บริการหรือคู่สัญญาภายนอกก็ต่อเมื่อผู้ใช้ให้ความยินยอมเท่านั้น หรือเมื่อมีความจำเป็นที่จะต้องเปิดเผยเพื่อปฏิบัติตามสัญญา ตอบคำถาม หรือให้บริการซัพพอร์ตลูกค้า บริษัท RPG Raid Roleplaying Games ประสานงานกับผู้ให้บริการต่าง ๆ ที่เก็บและรวบรวมข้อมูลสถิติ รวมทั้งผู้ให้บริการ IT (เช่น บริการศูนย์คอมพิวเตอร์ บริการโฮสติ้ง บริการสำรองข้อมูล และบริการฐานข้อมูล) ผลประโยชน์โดยชอบด้วยกฎหมายของผู้ใช้ได้รับการคำนึงถึงโดยความสอดคล้องกับข้อกำหนดทางกฎหมาย ผู้ให้บริการภายนอกอยู่ภายใต้ข้อผูกมัดตามกฎหมายในการบริหารจัดการข้อมูลอย่างเป็นความลับและได้รับอนุญาตให้ใช้ข้อมูลได้ในขอบเขตที่จำเป็นต่อการปฏิบัติหน้าที่เท่านั้น ตราบเท่าที่มีการดำเนินการประมวลผลข้อมูลสัญญาโดยบริษัทผู้ให้บริการภายนอก ข้อกำหนดด้านกฎหมายที่เกี่ยวข้องกับการประมวลผลสัญญา (ข้อมูล) จะได้รับการปฏิบัติตาม
6.2 ในทุกแง่มุมอื่น ๆ ทั้งหมด ข้อมูลส่วนบุคคลจะได้รับการเปิดเผยเฉพาะในกรณีที่จำเป็นต่อการปกป้องผู้ใช้รายอื่น ๆ เพื่อใช้การดำเนินคดีทางอาญา หรือตามที่ได้รับอนุญาตภายใต้กฎระเบียบว่าด้วยการป้องกันข้อมูล ในบางกรณี เราอาจมีความจำเป็นที่จะต้องเปิดเผยข้อมูลตามข้อกำหนดทางกฎหมาย (เช่น การเปิดเผยข้อมูลต่อเจ้าหน้าที่ฝ่ายสืบสวน) การเปิดเผยจะจำกัดอยู่ในขอบเขตที่จำเป็น ตามที่กฎหมายอนุญาตหรือกำหนดไว้เสมอ
6.3 อาจทำการเพิกถอนการแจ้งความยินยอมที่ได้อนุมัติให้แก่เราไปแล้วก่อนหน้านี้ได้ทุกเมื่อโดยไม่จำเป็นต้องระบุเหตุผล
7. การแก้ไขและการลบ
บริษัท RPG Raid Roleplaying Games สามารถเพิ่มเติม แก้ไข หรือลบข้อมูลส่วนบุคคลที่ถูกจัดเก็บโดยบริษัทเองซึ่งเกี่ยวกับการดำเนินการของเว็บไซต์นี้หรือแอพเกมที่ไม่สมบูรณ์ ไม่ถูกต้อง หรือล้าสมัยได้ตามดุลยพินิจของตนหรือตามคำร้องขอของผู้ใช้
บริษัท RPG Raid Roleplaying Games ปฏิบัติตามข้อกำหนดทางกฎหมายและลบข้อมูลส่วนบุคคลทันทีที่ผู้ใช้ร้องขอ เว้นแต่ว่าข้อผูกพันตามกฎหมายจะบังคับไม่ให้ทำการลบ
8. ลิงก์เชื่อมต่อไปยังเว็บไซต์อื่น ๆ
อาจมีการอ้างอิงเชิงโต้ตอบ (ที่เรียกว่าลิงก์) อยู่บนเว็บไซต์ของเราบ้างเป็นบางครั้งบางคราว ซึ่งบริษัท RPG Raid Roleplaying Games ไม่ให้ความรับผิดชอบใด ๆ ทั้งสิ้น บริษัท RPG Raid Roleplaying Games ไม่สามารถควบคุมเนื้อหาและการออกแบบของเว็บไซต์ภายนอกที่เชื่อมโยงหรือบริการอินเทอร์เน็ตที่ผู้ใช้สามารถเข้าถึงผ่านทางเว็บเพจของเรา ผู้ให้บริการอินเทอร์เน็ตเหล่านี้้เป็นผู้มีหน้าที่รับผิดชอบการออกแบบ เนื้อหา และการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลแต่เพียงผู้เดียว
9. การแจ้งเตือนแบบ Push
9.1 คำอธิบายและขอบเขตของการประมวลผลข้อมูล
คุณสามารถกำหนดการตั้งค่าของอุปกรณ์เพื่อให้เราสามารถส่งการแจ้งเตือนแบบ push สำหรับการอัปเดตแอพเกมและข้อมูลที่เกี่ยวข้องอื่น ๆ ไปยังคุณได้ คุณสามารถจัดการการตั้งค่า push ของคุณได้ในเมนู “ตัวเลือก” หรือ “การตั้งค่า” บนโมบายแอพของคุณ หรือในการตั้งค่าของอุปกรณ์คุณ
9.2 พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูล
พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลเพื่อวัตถุประสงค์ในการทำสัญญาได้แก่มาตรา 6 วรรค 1 อนุมาตรา b ของ GDPR
9.3 ระยะเวลาการจัดเก็บ
ข้อมูลจะได้รับการจัดเก็บจนกว่าคุณจะทำการลบทิ้ง
9.4 สิทธิของคุณในการไม่เห็นด้วยและคัดค้านการตัดสินใจ
สำหรับโทรศัพท์มือถือ Apple : เปิดการตั้งค่าบนโทรศัพท์มือถือของคุณ (เช่น iPhone หรือ iPad) แล้วเลือกรายการเมนู “ความเป็นส่วนตัว” คุณสามารถปิดการติดตามโฆษณาได้ภายใต้รายการเมนู “โฆษณา”
สำหรับอุปกรณ์ที่มีระบบปฏิบัติการ Android : เปิดการตั้งค่ารายการแอพของคุณ (app-list) แล้วแตะปุ่ม “โฆษณา” เมื่อหน้าต่างโฆษณาเปิดแล้ว คุณสามารถปิดการทำงาน Google Advertising ID
10. การคุ้มครองข้อมูลของคุณ
เราพยายามอย่างเต็มความสามารถอยู่ตลอดเวลาเพื่อป้องกันการเข้าถึง การใช้งาน หรือการจัดแต่งข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาตเพื่อลดความเสี่ยงต่อการเกิดเหตุการณ์เหล่านี้ขึ้น พนักงานของเราทุกคนได้รับการอบรมเกี่ยวกับหน้าที่ตามกฎหมายในการปฏิบัติตามกฎระเบียบด้านการป้องกันข้อมูลและการรักษาความลับข้อมูล การถ่ายโอนข้อมูลเกี่ยวกับการชำระเงินได้รับการป้องกันด้วยเทคโนโลยีการเข้ารหัส SSL การส่งผ่าน SSL ของเราได้รับการรับรองโดยหน่วยงานผู้ออกใบรับรองต่าง ๆ
การให้ข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเปิดเผยต่อหน้า ทางโทรศัพท์ หรือผ่านทางอินเทอร์เน็ตย่อมก่อให้เกิดความเสี่ยงบางประการที่ไม่สามารถหลีกเลี่ยงได้ ไม่มีระบบเทคโนโลยีใดที่สามารถป้องกันการจัดแต่งหรือก่อวินาศกรรมได้อย่างเด็ดขาด เราอยากจะชี้ให้เห็นว่าการรับส่งข้อมูลผ่านอินเทอร์เน็ตย่อมมีความเสี่ยงอยู่เสมอ (เช่น การติดต่อทางอีเมล) เป็นไปไม่ได้ที่จะสามารถรับประกันการป้องกันที่ปลอดภัยต่อการเข้าถึงข้อมูลโดยบุคคลที่สามได้
11. สิทธิของเจ้าของข้อมูล (บุคคลที่ถูกเก็บรวบรวมข้อมูล)
การประมวลผลข้อมูลส่วนบุคคลของคุณทำให้คุณกลายเป็นเจ้าของข้อมูลเพื่อวัตถุประสงค์ของ GDPR ในฐานะเจ้าของข้อมูล คุณสามารถอ้างสิทธิต่อไปนี้กับผู้ควบคุมข้อมูลได้ :
11.1 สิทธิในข้อมูล
คุณสามารถร้องขอให้ผู้ควบคุมข้อมูลยืนยันว่าเรากำลังประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับคุณ
ในกรณีนี้คุณสามารถร้องขอข้อมูลต่อไปนี้ต่อผู้ควบคุมข้อมูลได้ :
คุณมีสิทธิร้องขอข้อมูลเพื่อที่จะทราบว่าได้มีการส่งต่อข้อมูลส่วนบุคคลของคุณไปยังประเทศที่สามหรือองค์กรนานาชาติหรือไม่ ในแง่ดังกล่าว คุณสามารถขอให้มีการแจ้งให้ทราบเกี่ยวกับการใช้มาตรการป้องกันที่เหมาะสมที่เกี่ยวข้องกับการส่งต่อตามมาตรา 46 ของ GDPR
11.2 สิทธิในการแก้ไข
คุณมีสิทธิในการร้องขอให้ผู้ควบคุมข้อมูลแก้ไข และ/หรือเพิ่มเติมข้อมูลส่วนบุคคลใด ๆ ของคุณที่ไม่ถูกต้องหรือไม่ครบถ้วน ผู้ควบคุมข้อมูลจะต้องแก้ไขหรือเพิ่มเติมข้อมูลโดยต้องไม่ล่าช้าเกินควร
11.3 สิทธิในการจำกัดการประมวลผลข้อมูล
คุณสามารถขอให้การประมวลผลข้อมูลส่วนบุคคลของคุณได้รับการจำกัดภายใต้เงื่อนไขต่อไปนี้ :
ในกรณีที่มีการจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ ข้อมูลดังกล่าวจะได้รับการประมวลผลก็ต่อเมื่อได้รับความยินยอมจากคุณเท่านั้น หรือเพื่อวัตถุประสงค์ในการยืนยัน การใช้หรือการปกป้องผลประโยชน์ทางกฎหมาย หรือเพื่อปกป้องผลประโยชน์ทางกฎหมายของบุคคลอื่นหรือหน่วยงานทางกฎหมาย หรือเพื่อเหตุผลที่เกี่ยวกับผลประโยชน์ส่วนรวมที่สำคัญของสหภาพยุโรปหรือประเทศสมาชิก
หากการประมวลผลข้อมูลได้รับการจำกัดบนพื้นฐานเงื่อนไขต่าง ๆ ที่ได้ระบุไปแล้วข้างต้น คุณจะได้รับการแจ้งโดยผู้ควบคุมข้อมูลก่อนที่จะยกเลิกข้อจำกัดดังกล่าว
11.4 สิทธิในการลบข้อมูลของคุณ
คุณสามารถลบบัญชีของคุณได้ทุกเมื่อ
11.4.1 การลบที่บังคับ
คุณสามารถแนะนำให้ผู้ควบคุมข้อมูลลบข้อมูลส่วนบุคคลของคุณได้ทันที ผู้ควบคุมข้อมูลมีหน้าที่ตามกฎหมายในการลบข้อมูลดังกล่าวโดยต้องไม่ล่าช้าเกินควรหากมีเหตุผลประการใดประการหนึ่งต่อไปนี้ :
11.4.2 การแจ้งเตือนของบุคคลที่สาม
ในกรณีที่ผู้ควบคุมข้อมูลได้ทำให้ข้อมูลส่วนบุคคลของคุณสามารถเข้าถึงได้โดยสาธารณะและจำเป็นต้องลบข้อมูลของคุณภายใต้มาตรา 17 วรรค 1 ของ GDPR ผู้ควบคุมข้อมูลใช้มาตรการต่าง ๆ ที่เหมาะสม รวมถึงมาตรการทางเทคนิคเพื่อแจ้งให้ผู้ควบคุมข้อมูลรายอื่น ๆ ที่ประมวลผลข้อมูลส่วนบุคคลดังกล่าวทราบเกี่ยวกับสถานการณ์ที่คุณในฐานะผู้เป็นเจ้าของข้อมูลได้ร้องขอให้พวกเขาลบลิงก์ทั้งหมดที่เชื่อมโยงไปยังข้อมูลส่วนบุคคล สำเนา หรือการทำข้อมูลส่วนบุคคลดังกล่าวซ้ำ โดยคำนึงถึงเทคโนโลยีที่มีอยู่และค่าใช้จ่ายในการดำเนินการ
11.4.3 การยกเว้น
คุณไม่มีสิทธิลบข้อมูลของคุณตราบใดที่มีความจำเป็นต้องทำการประมวลผลข้อมูล
12. สิทธิในการแจ้งให้ทราบล่วงหน้า
ในกรณีที่คุณได้ยืนยันสิทธิของคุณในการแก้ไข ลบทิ้ง หรือจำกัดการประมวลผลข้อมูลกับผู้ควบคุมข้อมูล ผู้ควบคุมข้อมูลจำเป็นที่จะต้องแจ้งให้ผู้รับทั้งหมดทราบข้อมูลส่วนบุคคลของคุณเกี่ยวกับการแก้ไข การลบข้อมูล หรือการจำกัดข้อมูลที่จำเป็นต่อการประมวลผลของพวกเขา เว้นแต่ว่าการแจ้งให้ทราบดังกล่าวจะไม่สามารถกระทำได้หรือจะนำมาซึ่งความพยายามหรือค่าใช้จ่ายที่ไม่สมเหตุสมผล
คุณมีสิทธิได้รับข้อมูลเกี่ยวกับผู้รับเหล่านี้จากผู้ควบคุมข้อมูล
13. สิทธิในการควบคุม แชร์ และเคลื่อนย้ายข้อมูล
คุณมีสิทธิที่จะได้รับข้อมูลส่วนบุคคลที่คุณเปิดเผยแก่ผู้ควบคุมข้อมูลในรูปแบบที่มีโครงสร้าง เป็นที่นิยม และสามารถอ่านได้ด้วยเครื่องจักรกล นอกจากนี้ คุณยังมีสิทธิในการถ่ายโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลรายอื่นโดยไม่ต้องผ่านผู้ควบคุมข้อมูล ข้อมูลส่วนบุคคลดังกล่าวได้ถูกจัดให้มีอยู่แล้วตั้งแต่ต้นหาก
เมื่อคุณใช้สิทธินี้ คุณมีสิทธิที่จะโอนข้อมูลส่วนบุคคลของคุณโดยตรงจากผู้ควบคุมข้อมูลรายหนึ่งไปยังผู้ควบคุมข้อมูลรายอื่นได้ ทั้งนี้ขึ้นอยู่กับความเป็นไปได้ทางเทคนิค ซึ่งจะต้องไม่บั่นทอนสิทธิและเสรีภาพของบุคคลที่สาม
สิทธิในการควบคุม แชร์ และเคลื่อนย้ายข้อมูลไม่สามารถนำมาใช้ได้กับการประมวลผลข้อมูลส่วนบุคคลที่จำเป็นสำหรับการปฏิบัติหน้าที่เพื่อสาธารณประโยชน์หรือในการใช้อำนาจของรัฐที่มอบหมายให้แก่ผู้ควบคุมข้อมูล
14. สิทธิในการคัดค้าน
คุณมีสิทธิที่จะยื่นคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณที่ดำเนินการบนพื้นฐานของมาตรา 6 วรรค 1 อนุมาตรา e หรือ f ของ GDPR ได้ทุกเมื่อเนื่องด้วยสาเหตุที่เกี่ยวข้องกับสถานการณ์ส่วนบุคคลของคุณ ซึ่งยังมีผลใช้งานกับ profiling ตามบทบัญญัติเดียวกันอีกด้วย
ผู้ควบคุมข้อมูลจะยุติการประมวลผลข้อมูลส่วนบุคคลของคุณ เว้นแต่ว่าเขาจะสามารถแสดงให้เห็นว่าผลประโยชน์โดยชอบด้วยกฎหมายที่บีบบังคับในการประมวลผลข้อมูลนั้นอยู่เหนือกว่าผลประโยชน์ สิทธิ และเสรีภาพของคุณ หรือเว้นแต่ว่าการประมวลผลข้อมูลจะทำหน้าที่เพื่อยืนยัน ใช้งาน หรือปกป้องผลประโยชน์ทางกฎหมาย
ในกรณีที่ข้อมูลส่วนบุคคลของคุณได้รับการประมวลผลเพื่อวัตถุประสงค์ในการโฆษณาทางตรงคุณมีสิทธิที่จะยื่นการคัดค้านต่อการประมวลผลข้อมูลของคุณเพื่อจุดประสงค์ในการโฆษณาดังกล่าวได้ทุกเมื่อ เช่นเดียวกับ profiling ที่เกี่ยวข้องกับการโฆษณาทางตรงดังกล่าว
หากคุณยื่นคัดค้านการประมวลผลข้อมูลเพื่อการโฆษณาทางตรง ข้อมูลส่วนบุคคลของคุณจะไม่ได้รับการประมวลผลเพื่อวัตถุประสงค์ดังกล่าวอีกต่อไป
เมื่อใช้บริการของสังคมสารสนเทศ คุณมีทางเลือกในการใช้สิทธิคัดค้านผ่านทางกระบวนการอัตโนมัติที่ใช้ข้อกำหนดทางเทคนิคโดยไม่คำนึงถึงข้อกำหนด Directive 2002/58/EC
15. สิทธิในการเพิกถอนการแจ้งความยินยอมเกี่ยวกับการป้องกันข้อมูล
คุณมีสิทธิในการเพิกถอนการแจ้งความยินยอมที่ได้มีการดำเนินการไปก่อนหน้านี้แล้วได้ทุกเมื่อ การเพิกถอนการยินยอมจะไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลข้อมูลที่ได้มีการดำเนินการก่อนการเพิกถอนของคุณ
16. การตัดสินใจรายบุคคลโดยอัตโนมัติ
คุณมีสิทธิที่จะไม่ได้รับการบังคับภายใต้การตัดสินใจที่อาศัยการประมวลผลโดยอัตโนมัติเพียงอย่างเดียว ซึ่งรวมถึง profiling ซึ่งน่าจะก่อให้เกิดผลกระทบทางกฎหมายที่เกี่ยวข้องกับคุณหรือน่าจะมีผลกระทบอย่างหนักต่อคุณในลักษณะเดียวกัน กรณีนี้ไม่สามารถมีผลบังคับใช้ได้หากการตัดสินใจ
อย่างไรก็ตาม การตัดสินใจเหล่านี้ไม่สามารถขึ้นอยู่กับข้อมูลส่วนบุคคลประเภทพิเศษตามมาตรา 9 วรรค 1 ของ GDPR ยกเว้นมาตรา 9 วรรค 2 อนุมาตรา a หรือ g มีผลบังคับใช้และได้มีการจัดให้มีการคุ้มครองสิทธิ เสรีภาพ และผลประโยชน์โดยชอบด้วยกฎหมายของคุณอย่างเหมาะสม
ในกรณีที่อ้างถึง (1) และ (3) ผู้ควบคุมข้อมูลใช้มาตรการที่เหมาะสมในการปกป้องสิทธิ เสรีภาพ และผลประโยชน์โดยชอบด้วยกฎหมายของคุณ ซึ่งรวมสิทธิในการได้รับการแทรกแซงของบุคคลในส่วนของผู้ควบคุมข้อมูล สิทธิในการแสดงความคิดเห็นของคุณเอง และสิทธิในการคัดค้านการตัดสินใจไว้เป็นอย่างน้อย
17. สิทธิในการยื่นคำร้องต่อหน่วยงานกำกับดูแล
โดยไม่กระทบกระเทือนต่อหน่วยบริหารหรือการตุลาการอื่น ๆ ที่คุณสามารถยื่นเรื่องได้ คุณมีสิทธิที่จะยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล โดยเฉพาะอย่างยิ่งหน่วยงานในประเทศสมาชิกของถิ่นที่อยู่คุณ ที่ทำงานหรือสถานที่ที่มีการละเมิดที่กล่าวหา หากคุณมีเหตุผลที่เชื่อได้ว่าข้อมูลส่วนบุคคลของคุณได้รับการประมวลผลโดยการละเมิด GDPR
หน่วยงานกำกับดูแลที่ได้รับคำร้องเรียนจะแจ้งให้ผู้ยื่นคำร้องทราบถึงความคืบหน้าและผลการร้องเรียน รวมทั้งทางเลือกในการแสวงหาความช่วยเหลือจากศาลตามมาตรา 78 ของ GDPR
แก้ไขล่าสุด: 18 มีนาคม 2021
(c) RPG RAID ROLEPLAYING GAMES LTD ‒ จำกัด ขอสงวนสิทธิ์ทั้งหมด.