[隱私權處理政策]
第1條:蒐集之個人資料項目與方式
① 蒐集之個人資料項目:
- 為了會員註冊、順利的客服處理與各項服務提供,於首次會員註冊或使用服務時,公司會蒐集以下資訊:
▶ 連動平台:Google Play ID(會員編號)、Apple ID(會員編號)、Facebook ID(會員編號)
- 在使用服務的過程中,以下資訊可能會自動產生並被蒐集:
▶服務使用紀錄、連線記錄、Cookie、IP資訊、不當使用紀錄、付款紀錄、手機裝置資訊(型號、作業系統版本、韌體版本、裝置識別碼、裝置語言與地區設定等)
- 為舉辦會員或非會員參與的活動,僅針對該活動參與者,公司可能會蒐集以下資訊:
▶ 手機號碼、電子郵件地址、住址、姓名、會員手機內通訊錄中所儲存的第三方聯絡電話
- 若為年齡確認或因應相關法律規定須進行身分驗證者,公司將在取得會員同意後,蒐集以下資訊:
▶ 加密個人識別資訊(CI)、重複註冊查核資訊(DI)、姓名、出生年月日、性別、國籍資訊
② 公司不會要求提供可能侵犯基本人權的敏感資訊(如:種族、宗教、出生地、政治傾向、犯罪紀錄、健康或性行為等)。
③ 公司不會將所輸入的資訊用於公告目的以外之用途,亦不會外洩。※但連結至其他網站的行為將不適用本公司的個資處理政策。
④ 個人資料的蒐集方式:
- 透過官網或行動裝置蒐集
- 透過1:1客服或會員直接輸入
- 經由合作夥伴提供
- 利用資訊產生工具自動蒐集
第2條:個人資料之蒐集與使用目的
公司蒐集的個人資料將用於以下目的:
針對所蒐集/提供之個人資料,公司區分為需取得當事人同意與無需同意之項目,並依據下列目的進行使用。
【需要會員同意的項目】
① Google Play 會員 ID(編號):用於依內容提供識別個人、管理不良會員
② Apple 會員 ID(編號):用於依內容提供識別個人、管理不良會員
③ Facebook 會員 ID(編號):用於依內容提供識別個人、管理不良會員
④ 裝置識別碼:用於新服務、活動通知(推播訊息)、個人識別與不良會員管理
⑤ 裝置型號、作業系統資訊、OS版本、所屬電信業者資訊:用於提升服務品質與統計資訊處理
⑥ IP 位址:用於偵測異常使用者、使用限制、契約履行與處理爭議
⑦ 信用卡號碼:用於提供付費服務
【無需會員同意的項目】
① 連線紀錄(如:造訪時間等):用於提升服務品質、契約履行與爭議處理
② 付款資訊:用於付費服務相關之費用處理與客服
【經由合作夥伴提供的資訊】
若服務中含有身分驗證功能,進行驗證時將由身分認證機構提供以下資訊,並依下列目的使用:
① 加密個人識別資訊/重複註冊確認資訊:用於個人識別、確認是否重複註冊
② 出生年月日:用於年齡確認
③ 性別資訊:用於確認性別
④ 國籍資訊:用於判斷是否為本國人或外國人
3條:個人資料之共享與提供
① 公司僅在「第2條 個人資料之蒐集與使用目的」所告知之範圍內使用會員的個人資料,未經會員事前同意,不會超出該範圍使用或提供給外部機構。惟下列情況除外:
- 經會員事前明確同意者
- 根據法律規定或依照法律程序與方式,司法機關要求提供時
- 為履行提供服務之契約,且在經濟或技術上難以事前取得使用者同意的情況下
- 為統計、學術研究或市場調查所需,並經匿名處理以致無法識別個人身分者
② 公司可能基於個人化服務或其他商業目的,將會員之個人資料提供或共享予合作夥伴。但在此情況下,公司將在資料提供前明確告知以下事項,並取得會員的事前同意:
- 合作廠商名稱
- 合作目的
- 提供/共享之個人資料項目
- 使用/保存期限等資訊
若會員不同意,公司將不提供或共享資料予合作夥伴。
【國外移轉個人資料】
公司為提供更穩定與安全之服務,可能將使用者之個人資料傳輸至公司總部所在地或與公司合作之境外伺服器進行儲存與處理。
此等資料僅用於與服務提供相關之目的,並遵守中華民國個人資料保護法及相關法律規定,保障資料安全。
傳輸資訊包括但不限於:會員識別資料、使用紀錄、付款資訊等,僅限於必要範圍內保存與處理。
【委託第三人處理個人資料】
公司為提供服務、廣告運營、應用分析與推播通知等用途,可能將部分個人資料處理業務委託予信賴之外部合作廠商。
委託對象可能包括 Google、Meta、Firebase、AppLovin、Adjust 等廣告與分析平台,僅於提供相關服務所需範圍內使用。
公司將與受託者簽訂保密協議,並依據相關法令進行管理與監督,確保個人資料不被未授權使用或外洩。
使用者如欲查詢受託廠商清單或處理內容,可透過客服中心提出申請。
第4條:個人資料之保存與使用期間
原則上,公司於達成個人資料之蒐集與使用目的後,將立即銷毀該資料。
惟為防止因帳號遭盜用等情形造成損失,會員申請退會後,公司將暫時保留個人資料 15 日。
此外,根據以下原因,公司將於下列期間內保存特定資訊:
① 有關契約或撤銷申請之紀錄
- 保存原因:依據《電子商務消費者保護法》
- 保存期間:5年
② 有關付款及商品供應之紀錄
- 保存原因:依據《電子商務消費者保護法》
- 保存期間:5年
③ 消費者申訴或爭議處理紀錄
- 保存原因:依據《電子商務消費者保護法》
- 保存期間:3年
④ 連線記錄、IP 位址、服務使用紀錄
- 保存原因:依據《通訊秘密保護法》
- 保存期間:3個月
第5條:個人資料之銷毀程序與方法
公司原則上於達成蒐集及使用目的後,將立即銷毀該個人資料。銷毀程序與方法如下:
① 銷毀程序
- 會員於註冊或透過 Google Play、Facebook 等合作平台所提供之資料,在使用目的達成後,將依據公司內部政策與相關法令所定保存期間保存,之後予以銷毀。
② 銷毀方法
- 以電子檔案形式儲存之個人資料,將透過無法還原之技術方式予以刪除。
- 以紙本列印之個人資料,將使用碎紙機銷毀或進行焚燒處理。
第6條:會員及法定代理人之權利與行使方式
① 會員及其法定代理人可隨時查閱或修改其個人資料,或要求取消帳號及終止服務。
② 若需解除 Google Play 或 Facebook 帳號連結,或修改帳戶資訊,請依該平台之服務條款辦理。
③ 根據《資訊通信網利用促進及資訊保護法》,14 歲以下兒童於網路上傳送個人資料前,應充分瞭解個資蒐集與使用之目的,並取得法定代理人(父母)的同意。
④ 根據《遊戲產業振興法》,18 歲以下未成年人在註冊帳號時,應取得法定代理人(父母)的同意。
⑤ 若會員提出更正個人資料錯誤的請求,在完成更正之前,公司將不會使用或提供該資料。如該資料已提供第三方,則會即時通知對方進行更正。
⑥ 依據會員或法定代理人之請求所刪除或終止使用之個人資料,將依照「個人資料之保存與使用期間」條款處理,且不得用於其他用途。
第7條:為保護個人資料所採取之技術與管理措施
公司在處理會員個人資料時,為防止遺失、竊取、洩漏、變造或毀損,採取以下技術與管理上的保護措施:
① 技術性保護措施:
- 會員的個人資料與密碼經加密後儲存,並受密碼保護。僅本人可查詢或變更資料。
- 為防止駭客或病毒入侵導致個資洩漏,公司定期備份資料並使用最新版防毒軟體防範資安事故。
- 使用加密傳輸與入侵防護系統,防止未授權存取。
- 僅允許特定 IP 存取伺服器,並封鎖未授權的埠口(port)以確保系統安全。
② 管理性保護措施:
- 僅授權個資管理負責人與極少數專責人員處理會員個人資料。
- 定期對相關人員進行內部及外部資安與個資保護教育訓練。
- 建立交接程序與保密責任制度,並於入職/離職時簽署保密協議。
- 設立個資保護專責小組,定期檢查政策執行情況並即時修正異常。
- 個資與一般資料分開儲存於不同伺服器中,避免混存。
- 公司不對因會員疏忽或網路特性導致之個資外洩負責。會員有責任妥善保管帳號與密碼,並對此負完全責任。
第8條:自動蒐集裝置的安裝、運作及拒絕
① 為提供個人化服務,公司使用自動蒐集裝置(例如 Cookie)儲存並讀取使用者資訊。 Cookie 是伺服器發送至使用者裝置儲存空間中的極小文字檔,當使用者再次使用應用程式時,系統會讀取該檔案以提供符合偏好的服務。
② Cookie 使用目的如下:
- 分析使用者的連線頻率與造訪時間
- 追蹤使用者偏好與興趣
- 分析活動參與與造訪次數,以進行精準行銷與個人化服務提供
③ 使用者可透過裝置設定選擇是否接受 Cookie。可設定為:全部允許、每次詢問、全部拒絕。
※ 若選擇拒絕所有 Cookie,部分服務功能可能會受限或無法使用。
第9條:個人資料保護負責人及聯絡方式
公司為保護顧客之個人資料,並處理與個資有關之申訴與諮詢,指定以下個人資料保護管理負責人及相關部門:
- 個人資料保護管理負責人:趙度然
- 聯絡電話:02-497-5278
如您在使用公司服務時,對個人資料保護有任何疑問或申訴,可透過下列方式聯繫公司,公司將儘速提供充分回應:
- 客戶服務部門:客服中心
- 電話:02-497-5278
- 電子郵件:customer@sonew.co.kr
此外,您亦可向以下機構申請處理個資侵害問題:
- [ePrivacy 個資保護標章委員會]:www.eprivacy.or.kr,傳真:02-580-0529
- [韓國網路振興院 個人資料侵害申訴中心]:www.kopico.or.kr,電話:02-1336
若您拒絕提供或使用個人資料,可能導致無法使用部分或全部服務。
📌 公告日期:2025年4月28日
📌 實施日期:2025年4月28日