隱私權政策

RPG Raid Roleplaying Games Ltd（“RPG Raid Roleplaying Games”/“我們”）致力於保護其用戶（“用戶”/“你”）在個人資料處理方面的隱私。 RPG Raid Roleplaying Games遵守適用的資料保護要求。

我們編制本文件是為了告知我們的用戶有關其資料處理的資訊。如果你對 RPG Raid Roleplaying Games使用你的個人資料有任何問題，或者如果你想撤銷以前給予的許可聲明，請聯繫我們並告知我們你玩的遊戲、你的平臺和你使用的伺服器。

本“資料保護聲明”適用於RPG Raid Roleplaying Games運營的網站（特別是www.rpgroleplayinggames.com）（“網站”）和移動應用程式提供的所有服務，以及通過Apple App商店和Google Play商店等門戶下載的遊戲（“遊戲應用程式”或“應用程式”）。

我們只向16歲或以上的人員提供我們的應用程式。這意味著我們不會處理16歲以下的人員的任何資料。

1. 資料控制者（控制你的資料的人員）的姓名和地址

《一般資料保護條例》、成員國的其它全國性資料保護法律以及任何其它資料保護相關法規所稱的資料控制者為：

RPG Raid Roleplaying Games Ltd
71 Queen Victoria Street
EC4V 4BE
London

電郵： privacy@rpgroleplayinggames.com
網址： www.rpgroleplayinggames.com

2. 資料保護官的姓名和地址

資料控制者已經任命以下資料保護官
外部數據保護專員：
Prof. Dr. Christian Rauda.
經委員會認證的信息技術法專家
GRAEF Rechtsanwälte Digital Part GmbB
Jungfrauenthal 8
20149 Hamburg
電話： +49.40.80 6000 9-0
傳真： +49.40.80 6000 9-10
郵地址：dpo@thelighthousepublishing.com
網站： www.graef.eu

3. 資料處理簡介

3.1 個人資訊處理的法律依據
對於經資料主體同意而獲取的個人資料，處理的法律依據是歐盟《一般資料保護條例》（GDPR）第6條第1段a小節
對於履行資料主體為一方的合同所需的個人資料，處理的法律依據是GDPR第6條第1段b小節。本規定也適用于履行合同前措施所需資料的處理操作。
至於遵守本公司法定義務所需的個人資料的處理，資料處理的法律依據是GDPR第6條第1段c小節。
如果資料主體或其他人的切身利益使我們不得不處理個人資料，GDPR第6條第1段d小節是此類資料處理的法律依據。
在資料主體的利益、基本權利和基本自由並不優於本公司或協力廠商的合法利益的情況下，如果資料處理是維護本公司或協力廠商的合法利益所必需的，則GDPR第6條第1段f小節是處理的法律依據。

3.2 資料刪除和保存期
保存資料的目的一旦達成，我們將立即刪除資料主體的個人資料或阻止對其訪問。個人資料可儲存更長的時期，前提是如果歐洲或全國立法機構在歐盟條例、法律或管轄資料控制者的其它法規中有這類規定。在以上法規之一規定的保存期結束時資料也會被阻止訪問或被刪除，除非為了履行或訂立合同該資料需要保存更長的時期。

3.3 資料安全
我們始終盡力實施合理的安排，以防他人未經授權訪問你的個人資料、使用你的個人資訊或操控你的個人資料，並最大程度減小這些事件發生的風險。無論是親自披露，還是通過電話或互聯網披露，個人資料的提供不可避免會與某些風險相關聯。沒有技術系統是可以防範操控或破壞的絕對故障安全型的。
我們將根據英國和歐洲的數據保護法律來處理收集到的您的所有信息。我們的所有員工受到資料安全和資料保護法規的約束，並且接受了相應的培訓。支付款項時，將採用SSL加密技術傳輸你的資料。

4. 通過網站和應用程式收集和使用個人資料

4.1 所有用戶無需註冊即可使用我們的網站。以下資料會被收集：互聯網協議、IP位址、發出請求檔的推薦網站的URL、訪問日期和時間、流覽器類型和作業系統、你訪問的網站、傳輸資料量、訪問狀態（檔案傳輸、檔未發現等）、使用時長和頻率。該資料也會保存在我們的系統的日誌檔中。這些資料不會與用戶的其它個人資料一起保存。

4.2 註冊用戶每次訪問網站及每次訪問檔時，以下特定用戶資料會被傳輸到我們的伺服器中：互聯網協定、縮寫的IP位址、設備、廣告、用戶或廣告ID、發出請求檔的推薦網站的URL或社交網站用戶ID（如果你使用該ID登錄）、訪問日期和時間、下載遊戲應用程式的地區、訪問遊戲應用程式的國家、流覽器類型和作業系統、你流覽的網頁、傳輸資料量、訪問狀態（檔案傳輸、檔未發現等）、使用時長和頻率、設備類型、語言設置、下載遊戲應用程式的日期、下載遊戲應用程式後的天數、用戶註冊後從RPG Raid Roleplaying Games 得到的遊戲應用程式的名稱和數目。 RPG Raid Roleplaying Games 也會保存遊戲分數、達到的級別和我們運營遊戲應用程式所需的其它遊戲相關資料。為了投放廣告訊息，特別是以用戶為投放物件的廣告訊息，我們會進一步保存資料。我們收集用戶的廣告網路ID，以及有關用戶是否因為廣告宣傳活動而發現了遊戲應用程式的資訊。

4.3 為了增進我們的用戶的遊戲體驗，RPG Raid Roleplaying Games 將收集有關使用時長、遊戲應用程式啟動的次數、互聯網協定、IP位址、設備類型和作業系統、傳輸資料量、訪問狀態（檔案傳輸、檔未發現等）、化身名稱、下載標籤和遊戲應用程式版本的資訊，以及你在遊戲應用程式中花費的金額/代金幣。該資料可用于生成假名化的統計資料，該資料有助於RPG Raid Roleplaying Games 改進應用程式和遊戲、解決漏洞並改善我們的服務。該資料不會被用於與資料主體相關的任何其它目的。一旦不再需要保存，且用戶要求刪除，或者法律禁止（繼續）保存資料，本資料將被立即刪除。只有在刪除不違反法定保存義務時，資料才會被刪除。

4.4 作為一條普遍規則，RPG Raid Roleplaying Games 僅會收集和使用用戶專門披露的個人資料，即在用戶註冊或登錄期間、用戶用戶參加比賽或使用付費服務時披露的資料。個人資料表示包含有關個人或事實情況（例如姓名、位址、出生日期、電郵位址）的資訊的資料。

4.5 訂約使用遊戲應用程式要求應用商店收集和處理用戶的個人資料，RPG Raid Roleplaying Games無法控制此類資料收集行為，也不承擔任何義務或責任。有關Google Play 和 Apple App商店、Windows 商店及其它應用商店收集的資料的詳細資訊，從各應用商店的資料保護聲明中可以獲得。 RPG Raid Roleplaying Games會將本資料處理至應用商店提供的、並且是將遊戲應用程式下載至用戶設備以及運營遊戲應用程式所需的程度。不會出於任何其它目的而保存該資料。

4.6 出於與訂約使用遊戲應用程式相關的目的，並且為了履行通過下載應用程式而接受的授權協議，可能會要求用戶披露額外的資料，例如全名、位址等，尤其是與用戶使用付費服務相關的資料（即下載一個付費應用程式或遊戲內的購買行為）。 RPG Raid Roleplaying Games 不會收集和處理任何支付資料（銀行帳號、信用卡資料等）。

4.7 為了從多台設備登錄，你可以保存Google Play 帳號和Game Center帳號。

4.8 資料處理的法律依據
臨時保存資料和日誌檔的法律依據是GDPR第6條第1段f小節。

4.9 資料處理目的
系統臨時保存用戶的IP位址是將服務交付給用戶電腦所必需的。這一點要求在遊戲期間一直保存IP位址。

在日誌檔中保存資料有利於實現保證服務無故障運行的目的。該資料也有助於我們優化網站，並保證我們的電腦系統的安全。我們不會為了任何行銷目的而分析資料，僅會出於統計目的而分析資料。

為了監控遊戲使用條款和規則的遵守情況，我們保留暫時保存IP位址和日誌檔的權利。這一點尤其有利於實現防止潛在濫用、調查濫用案例的目的，以及出於該目的將各種特定案例資料提供給調查機關。在其它各方面，在執行其它任何分析以前將在盡可能大的範圍內對資料進行假名化處理。在保存期結束時IP位址和日誌檔會被完全刪除，除非它們受法定保存義務的約束或者是待審刑事訴訟或非法使用調查中引人關注的問題。在依照GDPR第6條第1段f小節處理資料時，我們的普遍合法利益正是基於這些目的。

4.10 保存期
當資料不再是實現資料收集的目的所必需時，該資料將被立即刪除。如果收集資料是為了使網站可用，各會話結束時就會刪除資料。

如果資料被保存在日誌檔中，在最長保存七天后就會被刪除。在某些其它情況下，你的資料會被保存更長的時期。如果是這種情況，用戶的IP位址將會被刪除或假名化處理，從而使訪問的客戶的身份不再能夠被他人識別。

4.11 你反對和質疑決定的權利
為了使網站可用而收集資料並將資料保存在日誌檔中是網站運營的基本要求。因此用戶不能反對這類資料收集行為。

5. 通過協力廠商平臺登錄

5.1 通過 Facebook 帳號或其它社交網站等協力廠商用戶帳號登錄遊戲即表示用戶聲明同意訪問和/或保存：此類協力廠商提供商掌握的某些帳號和/或個人資料資訊或協力廠商平臺下載至你的設備的cookies 中保存的某些資訊

5.2 RPG Raid Roleplaying Games 將與協力廠商提供商分享本資訊，目的是為了讓此類協力廠商提供商按照其使用條款和隱私設置使用該資訊。

5.3 如果用戶希望阻止我們與Facebook、Google或他以前登錄我們的服務所用的其它社交網站交換此類資料，他可以隨時更改其登錄設置。

6. 向協力廠商披露資料；合同（資料）處理

6.1 用戶的個人資料將被保密，通常僅在用戶明確許可的情況下、或者在為了履行合同、回復查詢或提供客戶支援必需披露時才會被披露給外部服務提供者或承包商。 RPG Raid Roleplaying Games 會與收集整理統計資料的提供商以及IT服務提供者（即電腦中心、主機、備份和資料庫服務）一起合作。我們依照法定要求仔細考慮了用戶的合法利益。外部服務提供者有保證資料機密安全的法定義務，並且僅可在履行其職責所需要的範圍內使用資料。外部服務公司執行合同資料處理時遵守有關合同（資料）處理的法定要求。

6.2 在其它各方面，只有在披露是保護其他用戶、起訴刑事犯罪所必需的或者是資料保護法規許可時才能披露個人資料。在某些情況下我們可能不得不根據法定要求披露資料（即向調查機關披露）。披露始終限於必要的、法律許可或規定的程度。

6.3 你可以在任何時候撤銷以前給予我們的資料披露許可聲明，無需聲明理由。

7. 修改和刪除

RPG Raid Roleplaying Games 可以（自行決定或依照用戶請求）填寫、更正或刪除其保存的與本網站或遊戲應用程式的運營有關的、任何不完整、不準確或過時的個人資料。

RPG Raid Roleplaying Games 遵守法定要求，並會在用戶請求時立即刪除個人資料，除非法定保存義務禁止刪除資料。

8. 其它網站的鏈接

我們的網站不時包含互動式索引（所謂的鏈接），對於這類鏈接RPG Raid Roleplaying Games不承擔任何責任。 RPG Raid Roleplaying Games無法控制鏈接的外部網站的內容和設計，以及用戶可能通過我們的網頁訪問的互聯網服務。這些互聯網服務各自的運營商對他們的設計、內容和資料保護要求的遵從性擔負全責。

9. 推送通知

9.1 資料處理的說明和範圍
你可以對你的設備配置進行設置，以便我們向你發送有關遊戲應用程式更新和其它相關資訊的推送通知。在你的移動應用程式的“選項”或“設置”功能表或你的設備設置中，你可以管理你的推送設置。

9.2 資料處理的法律依據
依照合同進行資料處理的法律依據是GDPR第6條第1段b小節。

9.3 保存期
資料將被一直保存直至你刪除它們。

9.4 你反對和質疑決定的權利
對於蘋果移動設備：打開你的移動設備（例如iPhone or iPad）的設置，並選擇“隱私”功能表項目。你可以在“廣告”功能表項目下關閉廣告追蹤功能。對於安卓作業系統設備：在應用程式清單中打開設置並點擊“廣告”按鈕。廣告視窗打開後，你可以禁用Google廣告ID。

10. 保護你的資料

我們始終盡力實施合理的安排，以防他人未經授權訪問你的個人資料、使用你的個人資訊或操控你的個人資料，並最大程度減小這些事件發生的風險。我們的所有員工都接受過有關他們遵守資料保護法規和資料保密的法定義務的培訓。支付資訊的傳輸受到SSL-加密技術的保護。我們的SSL傳輸技術獲得了不同官方認證機構的認證。

無論是親自披露，還是通過電話或互聯網披露，個人資料的提供會帶來某些不可避免的風險。沒有技術系統是可以防範操控或破壞的絕對故障安全型的。我們想指出的一點是，通過受損的互聯網傳輸資料（即通過電郵交流）始終存在剩餘風險。防止協力廠商訪問的故障安全型的、有保障的資料保護是不可能實現的。

11. 資料主體（資料被收集的人員）的權利

對你的個人資料的處理使你成為GDPR所稱的一個資料主體。作為資料主體，你可以向資料控制者主張以下權利：

11.1 信息權
你可以要求資料控制者確認我們是否正在處理任何有關你的個人資料。

如果是這樣的話，你可以要求資料控制者為你提供以下資訊：

o 處理你的個人資料的目的；
o 處理的個人資訊的類型；
o 已經或將要披露的你的個人資料的接收者或接收者類型；
o 你的個人資料的計畫保存時長，如果沒有具體資訊，保存時長的確定標準；
o 更改或刪除你的個人資料的權利、或限制資料控制者處理的權利、或反對處理資料的權利；
o 向監管機構發起投訴的權利；
o 如果個人資料不是從資料主體本人那裡收集而來，關於資料來源的所有可用資訊；
o 自動決策程式的存在，包括依照GDPR第22條第1和4段並且——至少在適用的情況下——剖析相關邏輯推理的重要資訊，以及此類資料處理對資料主體的重要性和影響。

你有權索取有關你的個人資料是否被傳輸給協力廠商或國際組織的資訊。在這方面，你可以要求獲悉與依照GDPR第46條進行傳輸有關的充足保障措施。

11.2 更正權
你有權要求資料控制者更正並/或填寫你的任何不正確或不完整的個人資料。資料控制者必須更正或填寫資料，不得有不當延遲。

11.3 限制資料處理權
在以下條件下，你可以要求對你的個人資料的處理進行限制：

o 如果你質疑你的個人資料的準確性，並且給予資料控制者充足的時間來驗證你的個人資料的準確性；
o 如果資料處理是非法的，並且你拒絕刪除你的個人資料，而是要求限制對你的個人資料的使用；
o 資料控制者不再為了處理資料而需要你的個人資料，但是你為了主張、行使或維護你的法定權益需要它們；或
o 如果你反對依照GDPR第21條第1段處理你的個人資料，並且有關資料控制者的合法利益是否優於你的利益的決定尚未做出。

如果你的個人資料的處理受到限制，只有在你的許可下、或是出於主張、行使或維護法定權益的目的、或是為了保護其他人或法人實體的法定權益、或是出於歐盟或成員國的重大公共利益的原因才能處理該資料（除了保存之外）。

如果根據上述條件限制資料處理，在實施限制前資料控制者將通知你。

11.4 資料刪除權
你可以隨時刪除你的帳號。

11.4.1 強制刪除
你可以通知資料控制者立即刪除你的個人資料。如果以下任何一項原因適用，資料控制者必須依照法律規定刪除此類資料，不得有不當延遲：

o 不再需要將你的個人資料用於以往資料收集或處理的目的。
o 你撤銷了你的許可聲明，該聲明是依照GDPR第6條第1段a小節或第9條第2段a小節進行資料處理的依據，並且沒有其它法律依據可以使資料處理合法化。
o 你反對依照GDPR第21條第1段進行資料處理，並且沒有支援資料處理的普遍正當理由，或者你反對依照GDPR第21條第2段進行資料處理。
o 對你的資料的處理是非法的。
o 為了履行歐盟法律或管轄資料控制者的成員國法律下的法定義務，需要刪除你的個人資料。
o 你的個人資料的收集與依照GDPR第8條第1段資訊化社會提供的服務有關。

11.4.2 通知協力廠商
如果資料控制者公開了你的個人資料，並且依照GDPR第17條第1段規定必須刪除你的資料，資料控制者將（在考慮可用的技術和實施成本後）採取充分的措施，包括技術措施，向處理此類個人資料的任何其他資料控制者告知有關你作為資料主體要求他們刪除上述個人資料的所有鏈接、此類個人資料的副本或複製品的情況。

11.4.3 豁免
當由於以下原因必須處理資料時，你無權刪除你的資料：

o 出於行使言論自由權和資訊權的目的；
o 出於履行歐盟法律或管轄資料控制者的成員國法律下的法定義務的目的，或為了履行公共利益部門中的職責或行使資料控制者的公共權力；
o 依照GDPR第9條第2節h和i小節以及第9條第3段與公共健康相關的公共利益的原因；
o 出於公共利益部門的存檔、科學或歷史研究的目的，或依照GDPR第89條第1段的統計目的，除非a)節規定的權利預計會使資料處理的目的不可行或顯著阻礙目的的實現，或
o 出於主張、行使或維護法定權益的目的。

12. 通知轉發權

如果你已經向資料控制者主張了你的更正、刪除或限制資料處理權，資料控制者必須向受到披露的你的個人資料的所有接收者通告上述資料更正或刪除，或對其處理的限制，除非此類通知是不可行的或者會招致不合理的努力或費用。

你有權讓資料控制者告知你這些接收者的情況。

13. 數據可攜性權利

你有權接收你向資料控制者披露的以結構化、大眾化、可用電腦處理的格式表達的個人資料。你還有權將此類資料傳輸給其他資料控制者，而不會受到最初獲得以上個人資料的資料控制者的干擾，前提是

o 資料處理是基於依照GDPR第6條第1段a小節或第9條第2段a小節發佈的許可聲明，或依照GDPR第6條第1段b小節的合同，而且
o 資料處理是通過自動化過程執行。

當你行使本權利時，你還有權讓你的個人資料直接從一個資料控制者傳輸給另一個資料傳輸者，具體受限於技術可行性。這一點不得限制協力廠商的自由和權利。

資料可攜性權利不適用於履行公共利益部門中的職責或行使資料控制者的公共權力所必需的個人資料的處理。

14. 反對權

你有權在任何時候出於個人原因反對依照GDPR第6條第1段e或f小節處理你的個人資料。這也適用於基於相同規定的資訊剖析。

然後資料控制者將停止處理你的個人資料，除非他能夠證明處理資料的重大合法利益優於你的利益、權利和自由，或者除非資料處理有利於實現主張、行使或維護法定權益的目的。

如果出於直接廣告目的你的個人資料被處理，你有權在任何時候反對為了此類廣告目的而處理你的個人資料；這也適用於與此類直接廣告相關的資訊剖析。

如果你反對為了直接廣告的目的而進行資料處理，你的個人資料將不再出於這些目的而被處理。

使用資訊社會的服務時，你可以選擇通過採用技術規範（無論是否為2002/58/EC指令）的自動化過程來行使自己的反對權

15. 資料保護相關許可聲明撤銷權

你有權在任何時候撤銷以前給予的許可聲明。撤銷許可不會損害在你撤銷以前進行的資料處理的合法性。

16. 自動化個人決策

你有權不受制於僅基於自動化處理的決定，包括資訊剖析，它會對你產生法律效果或者以相似的方式對你造成顯著影響。如果有以下情況，則這一點不適用：

o 決定是締結或履行你和資料控制者之間的合同所必需的；
o 決定是歐盟或管轄資料控制者的成員國法律授權的，而且此類法律為你的權利、自由和法定權益規定了充足的保障措施，或
o 決定基於你的明確許可。

但是，做出這些決定的基礎可能不是GDPR第9條第1段規定的特殊類型的個人資料，除非第9條第2段a或g小節適用並且針對你的權利、自由和合法利益實施了充足的保障措施。

在（1）和（3）節所述的情況下，資料控制者採取了充足的保障措施來維護你的權利、自由和合法利益，該合法利益至少包括獲得對資料控制者一方人員的干預的權利，表達自己觀點的權利，以及質疑決定的權利。

17. 向監管機構發起投訴的權利

如果你有理由相信有人違反GDPR處理你的個人資料，你有權向監管機構發起投訴，特別是向你住宅所在地、你的工作地或者侵權地的成員國的監管機構發起投訴,而不損害你可能享有的任何其它行政或司法救濟的情況下。

投訴發起地的監管機構將告知投訴者投訴的進展和結果，以及依照GDPR第78條向法院尋求救濟的選擇權。