Vespa Inc. 隱私權政策

韓商維斯帕股份有限公司台灣分公司(下稱「公司」)重視用戶的個人資訊並遵守「個人資料保護法」,公司將透過本隱私權政策,告知用戶所提供的個人資訊以哪些方式使用在什麼用途上,以及針對個資保護採取了何種措施。

本隱私權政策包含以下內容。

第 1 條 搜集的個人資訊項目與搜集方法

1. 公司在用戶首次加入服務時,會搜集以下的個人資訊以提供各種服務。
- 由用戶的平台商服務所提供之個人識別碼、用戶姓名或別名(暱稱)、唯一裝置識別碼(裝置ID或UUID)等
2. 在使用服務的過程中,可能會建立和搜集下列資訊。
- 用戶狀態資訊、造訪時間、服務使用紀錄、不良使用紀錄、用戶裝置位置資訊、IP地址資訊等
3. 使用客服支援服務時,將會進行以下個人情報之蒐集。
- 電子郵件地址, 暱稱, 使用者所設定的公開與否之名字
4. 在免費/付費使用服務的過程中,有付款所需的不可避免情形時,可能會搜集信用卡資訊、電信公司資訊、購買明細與禮券編號與其他付款的相關資訊。且為求顧客在回覆購買內容與要求退費時能提供良好的客戶諮詢,可能會額外搜集電子郵件信箱並確認購買明細內容,此外,為確認由非本人付款事項,可能會搜集本名和家族關係證明等個人資訊。
5. 公司不會搜集具侵害用戶基本人權疑慮的個人敏感資訊(種族、思想與信條、政治傾向或犯罪紀錄、醫療資訊等)。
6. 公司會以下列方式搜集個人資訊。
- 透過提供和公司服務有關的合作平台商來進行搜集
- 透過加入或使用服務中的用戶自發性地提供來進行搜集
- 以用戶使用公司所提供的服務來進行自動搜集

第 2 條 搜集與使用個人資訊之目的

1. 遊戲基本功能的提供
- 以識別用戶帳號正常與否為目的,而透過用戶帳號的個人識別碼進行搜集並儲存平台商所提供的唯一裝置識別碼(裝置ID或UUID)
2. 履行服務相關契約與依據所提供的服務核算費用
- 以提供免費或付費內容、透過購買行為的商品配送或寄發帳單等、身分驗證、年齡驗證、購買與支付費用、核算、代收費用為目的
3. 用戶管理
- 以依使用服務的身分確認、和提供遊戲服務有關的用戶確認、個人識別、防止不良用戶的不當利用,以及未經許可使用、確認加入意向、加入與限制加入次數、為進行身分確認與調停紛爭的記錄保存、抱怨處理等投訴處理、傳遞公告事項為目的
4. 研發新服務與行銷/廣告的利用
- 以研發新服務與提供客製服務、依統計學特性提供服務與廣告刊登、確認服務有效性、提供活動與廣告資訊,以及參與機會、掌握登入頻率、統計用戶使用服務為目的

第 3 條 共用與提供搜集的個人資訊

1. 公司會於「搜集與使用個人資訊之目的」中所告知的範圍內使用用戶的個人資訊,在未取得用戶的事前同意下不會使用超過該範圍,原則上不會對外公開或向第三者提供用戶的個人資訊,唯有下列情形時則不在此限。
- 用戶於事前同意時
- 以統計為目的且以無法分辨特定個人的形式,將個人資訊進行加密後提供時
- 搜查機關根據其他法令規定,或是以依據搜查為目的所制定的法令程序和方法提出要求時
2. 在以計畫提供多樣化的服務為目的,而有必要在受限制的範圍內提供用戶資訊給項目合作廠商時,公司會針對取得或共用用戶資訊者為何、所提供或共用的個人資訊為何、提供或共用個人資訊之目的為何等,於事前得到用戶的同意後,才會提供或共用這些資訊。

第 4 條 委託處理個人資訊與移轉國外

1. 公司原則上不會委外處理用戶的個人資訊。
2. 儘管訂有第1項內容,但公司為求良好的處理個人資訊業務,仍可能委外處理下列的部分用戶個人資訊業務,若委外時,則會按照相關法令以達到安全控管個人資訊。
- 受託廠商:付費商店、代收款公司(僅適用於泰國/越南)
- 業務內容:代收款與身分驗證
- 期間:註銷服務或委託合約期滿時
3. 公司不會在未經用戶的同意下,將用戶的個人資訊移轉至國外。

第 5 條 持有與使用個人資訊的期間

原則上若達成搜集與使用個人資訊之目的時,則立即銷毁用戶的個人資訊,唯以下資訊會因下列理由於明定的期間內保存。
1. 根據公司內部政策,保管使用契約期滿後1年間的個人資訊,以防止不當利用,並於超過該期間後完整地刪除用戶的個人資訊。
2. 若有進行針對用戶違反相關法令的搜查/調查時,則保存該用戶的資訊直至搜查/調查完成為止。
3. 公司和用戶之間留有債權/債務關係時,則保存該用戶的資訊直至該債權/債務清算完成為止。
4. 依據商法、電子商務交易等消費者保護相關法律等法令規定,若有必要保存時,公司會按照相關法令所規定的期間保管用戶資訊,此時,公司只會將保管的資訊用於保管的目的上,保存期間如下:
- 契約或申請退款等相關紀錄(保存期間:5年)
- 結算貨款與供應貨幣等相關紀錄(保存期間:5年)
- 消費者抱怨或處理紛爭的相關紀錄(保存期間:3年)
- 電子通訊日期、開始/結束時間、加入編號、使用次數、基地台發射位置追踪資料的相關紀錄(保存期間:1年)
- 身分確認的相關紀錄(保存期間:6個月)
- 標記/廣告的相關紀錄(保存期間:6個月)
- 造訪的相關紀錄(保存期間:3個月)

第 6 條 銷毀個人資訊的程序與方法

原則上若達成搜集與使用個人資訊之目的時,則立即銷毁用戶的個人資訊,公司的個人資訊銷毀程序與方法如下:
1.銷毀程序
- 在達成目的後,會將用戶為加入服務等所輸入的資訊移往另外的資料庫,再依據內部政策與其他相關法令的保護資訊理由(參照持有與使用期間),於儲存一定期間後進行銷毀。
- 除非根據個人資料法,不然不會用在持有以外的其他目的上。
2.銷毀方法
- 紙本形式的個人資訊,使用碎紙機粉碎,或是以焚燒的方式進行銷毀。
- 以電子檔案形式儲存的個人資訊,以無法復原紀錄的技術方式進行刪除。

第 7 條 用戶與法定代理人的權利和其行使方法

1. 用戶與法定代理人可隨時利用平台商或網路商店業者,搜尋或修改所註冊的本人或是該年未滿20歲的兒童用戶個人資訊,並可透過應用程式登出和刪除來要求解除服務。
2. 用戶在核實公司未持有的本人個人資訊時,公司須從提供服務的平台商或網路商店業者處確認加入細項,以及取得個人資訊後,與公司所記錄的資訊進行比對,並核實該用戶身份。
3. 公司在用戶要求更正個人資訊的錯誤時,於更正完成前不得使用或提供該個人資訊。此外,若已將錯誤的個人資訊提供給第三者時,公司應立即告知第三者該更正結果,以達更正效果。
4. 公司按照用戶或法定代理人要求下所解除或刪除的其個人資訊,須依據「第 5 條 持有與使用個人資訊的期間」所明定的事項進行處理,且使其不得再以其他用途進行閱覽或是使用。

第 8 條 個人資訊的技術性/管理性保護措施

公司為保障經手用戶個人資訊的安全性,使個人資訊不會遺失、失竊、曝光、變造或毁損,因而加強下列技術性/管理性的措施;不過,針對公司在傳送用戶個人資訊的過程中,或是被駭客等第三者攻擊而導致上述個人資訊流失或質變的部分,不保證能做到100%的保護。
1. 防備駭客等措施
- 公司盡全力阻止因駭客或電腦病毒等造成用戶的個人資訊流出或毁損,為防備個人資訊毁損而隨時進行備份,並持續防止用戶的個人資訊或資料不會流出或損壞,且透過加密通訊等方法在網路上安全地傳送個人資訊。此外,使用封鎖入侵系統管制由外部而來的無端存取,以及為確保安全性,盡可能地完善其他系統化的技術性裝置。
2. 經手職員最少量化與教育
- 公司的個人資訊相關經手職員僅限業務負責人,並另行交付專屬密碼且定期進行更新,透過隨時的業務負責人教育,始終不斷強調遵守Vespa隱私權政策。
3. 內部管理計畫的建立與實施
- 公司為個人資訊的安全處理,建立了內部管理計畫並在實施當中。
4. 個人資訊保護專責機構的運作
- 公司努力地透過公司內部個人資訊專責機構等,確認Vespa隱私權政策的履行事項及業務負責人的遵守與否,在發現問題時立即進行修正並馬上控制;唯針對用戶本人疏忽或是公司有意,或是非重大過失的理由而導致個人資訊流出後所發生的問題,公司概不負責。

第 9 條 公告的義務

公司若要新增、刪除或修改隱私權政策,將於至少7天前經由公告事項通知用戶。

本使用條款自 2019年 7月 23日起施行。
top