個人信息處理方針
Nostellar. Co., Ltd.(以下稱“公司”)積極保護會員的個人資料,並通過遵守《促進信息通信網使用及信息保護等相關法律》、 《個人信息保護法》及相關機構制定的指導方針,致力於保護會員的權益。 公司通過本隱私政策,向會員告知所提供的個人資料的使用目的和方式,以及公司為保護會員個人資料所付出的努力。 本服務的隱私政策可能會因相關法律、法規或公司內部政策的變更而隨時變更,公司將在官網社區(https://www.nostellar.com)上公佈隱私政策的修訂內容。
- 收集的個人資料項目及收集方法 公司將為會員註冊、順利處理會員查詢、提供各種服務等基本服務的必需信息與為更完善的服務所需的可選信息分開收集,並收集以下個人資料。 (1) 收集的個人資料項目 a. 公司通過首次會員註冊或與以下第三方平台的聯動來進行遊戲服務時,為了會員註冊、順利的客戶諮詢、提供各種服務,收集以下個人資料。
- 登錄電子郵件、暱稱(用戶選擇設置) b. 在服務使用過程中,可能自動生成並收集以下信息。
- 服務使用記錄、訪問日誌、IP信息、不當使用記錄、移動設備信息(型號、通訊服務提供商信息、操作系統信息、語言及國家信息、設備唯一識別碼、廣告ID等) c. 公司可能出於會員參與活動、客戶諮詢等目的,經會員同意後,收集以下個人資料。
- 郵件地址、身份驗證信息、購買記錄確認內容等其他在客戶諮詢過程中所需的信息 (2) 個人資料的收集方法 公司通過以下方法收集個人資料:
- 遊戲登錄與註冊
- 個人資料的收集及使用目的 公司收集的個人資料將用於以下目的: (1) 為提供服務而履行合同義務及提供服務時內容的提供、購買與費用支付、退款 (2) 會員管理
- 根據會員制服務的使用,進行身份確認、個人識別、防止不良會員的濫用和未經授權的使用、確認註冊意圖、年齡確認、當收集14歲以下兒童的個人資料時確認法定代理人的同意、當收集18歲以下使用者的會員資料時確認同意情況、法定代理人的身份確認、處理投訴與客戶諮詢等投訴處理、爭議調解記錄保存、通知事項傳達 (3) 用於營銷及統計分析
- 開發和特化新服務(產品)、傳達活動等宣傳性信息、根據人口統計特徵提供服務和展示廣告、通過訪問頻率或會員使用服務的統計分析
- 個人資料的共享及提供 公司僅在[2. 個人資料的收集目的及使用目的]中告知的範圍內使用會員的個人資料,未經會員事先同意,不會超出指定範圍使用或原則上對外公開會員的個人資料。但以下情況除外:
- 會員事先同意公開或提供的情況
- 違反服務使用條款或運營政策等公司制定的政策的情況
- 為服務提供相關費用結算所需的情況
- 為履行服務提供合同而需要的個人資料,且基於經濟或技術原因難以事先取得同意的情況
- 向第三方提供時無法識別特定個人的形式
- 根據法律規定,或依照法律程序向執法機構要求的情況
- 根據《金融實名交易及保密保障法》、《信用信息的利用及保護法》、《電氣通信基本法》、《電氣通信事業法》、《地方稅法》、《消費者保護法》、《韓國銀行法》、《刑事訴訟法》等法律的特殊規定的情況
- 個人資料的保存及使用期限 原則上,公司在收集及使用個人資料的目的達成後,將立即銷毀相關信息。(但公司為了將賬號盜用等情況造成的損害降至最低,會在會員提出退會請求後,保留會員的個人資料15天。)另外,根據相關法律的規定,即使在收集及使用目的達成後,公司在法律規定的一定期限內,也需保存以下會員信息。
- 關於標示/廣告的記錄:6個月(根據《電子商務等消費者保護法》)
- 關於合同或訂單撤銷等的記錄:5年(根據《電子商務等消費者保護法》)
- 關於費用支付及財貨等供應的記錄:5年(根據《電子商務等消費者保護法》)
- 關於消費者的投訴或爭議處理的記錄:3年(根據《電子商務等消費者保護法》)
- 關於網站訪問的記錄:3個月(根據《通信秘密保護法》)
- 個人資料的銷毀程序及方法 公司原則上在達成個人資料的收集及使用目的後,會立即銷毀相關信息,其銷毀程序及方法如下: (1) 銷毀程序
- 會員為註冊等而輸入的資料在目的達成後(退會申請後15天的寬限期後),根據公司內部政策及其他相關法律規定的信息保護原因,將保存一定期限後銷毀。 (2) 銷毀方法
- 以電子文件形式保存的個人資料將以無法恢復記錄的技術方法刪除。
- 以紙質形式打印的個人資料將通過碎紙機粉碎或燒毀銷毀。
- 使用者及法定代理人的權利及其行使方法 會員及法定代理人可隨時查詢、修改已登記的自己或14歲以下兒童的個人資料,並可撤回對個人資料收集的同意(退會)。但退會完成後將無法使用服務,個人資料將按照相關規定處理。 會員或14歲以下兒童的個人資料查詢及修改可通過點擊「個人資料變更」或「賬號管理」,退會可通過點擊「會員退會」後進行身份驗證後,直接查閱、修改或退會。 會員在要求更正個人資料的錯誤時,直至更正完成前,公司不會使用或提供該等個人資料。此外,如個人資料在更正前已提供給第三方,公司將立即通知第三方進行更正。 公司根據會員或法定代理人的要求刪除的個人資料,按照[4. 個人資料的保存及使用期限]的規定進行處理,並且不會用於其他用途。 公司如果有正當理由拒絕會員對個人資料的全部或部分查閱或更正要求,將立即通知會員並說明理由。
- 個人資料自動收集裝置的安裝、運營及其拒絕的相關事項 公司為向會員提供個性化服務,使用“Cookie”來存儲和調用會員的資訊。Cookie是服務運營服務器向會員的移動設備/PC發送的小型文本文件,存儲在會員的移動設備/PC中。隨後,會員使用服務時,服務器讀取會員移動設備中存儲的Cookie內容,確認會員信息後提供個性化服務。 公司為會員的個性化服務,如個人資料同步,使用Cookie,會員可以選擇是否允許安裝Cookie。會員可以在移動設備/PC的設置中選擇是否允許Cookie,亦可刪除Cookie。但如果不允許使用Cookie,可能會在需要登錄的服務中遇到困難。
- 個人資料的技術、管理、物理保護措施 公司為確保穩定性,防止會員的個人資料丟失、被盜、洩露、篡改或損壞,制定並執行了以下技術性、物理性、管理性措施。 但若會員因疏忽導致設備丟失等,或在公司無法控制的區域發生事故導致重要個人資料洩露,儘管公司已履行了個人資料保護義務,公司概不負責。會員應具有賬戶安全意識,定期更改密碼,在公共設備登錄時應注意避免個人資料洩露。 (1) 技術性措施 a. 公司對會員的個人資料加密或使用文件鎖功能等安全功能進行存儲,僅可在身份驗證後查看及更改個人資料。 b. 公司通過加密通信,確保會員的個人資料可在網絡上安全傳輸。 c. 公司為防止個人資料因黑客攻擊或電腦病毒而洩露或損壞,安裝了安全程序,並定期更新和檢查,系統位於外部訪問受控的區域,並實行24小時技術性/物理性監控和屏蔽。 d. 公司定期備份個人資料,並利用防病毒程序防止因電腦病毒造成的損害。 e. 公司為處理個人資料的系統設置了訪問權限管理機制,通過授予、變更、刪除及定期檢查訪問權限的方式,控制對個人資料的訪問,並使用入侵防禦系統,防止內部/外部的未經授權的訪問。 (2) 管理性措施 a. 公司將會員個人資料的訪問權限限制在最少人員範圍內,並將最少人員包括以下人員:
- 直接面對會員進行營銷、活動、客戶支持、物流工作的員工
- 負責個人資料保護的員工,包括個人資料保護責任人
- 其他因工作需要不可避免處理個人資料的員工 b. 公司定期對個人資料處理人員進行有關個人資料保護義務等的檢查和培訓。 c. 公司由專責部門制定並管理個人資料處理內部管理計劃。此外,公司定期檢查內部規範的遵守情況,如發現問題,將努力立即糾正。 (3) 物理性措施 a. 未經授權者的出入控制
- 公司將個人資料系統的物理存放位置另行存放,並設立了出入控制程序。 b. 文件保安鎖的使用
- 含有個人資料的文件、輔助存儲媒體等保存在帶有鎖的安全場所。
- 鏈接網站 對於公司提供的服務中鏈接的其他公司網站收集個人資料的行為,不適用本隱私政策。公司對第三方的外部網站及資料沒有任何控制權,該等網站的隱私政策及條款與公司無關,因此訪問該網站時應確認其政策,以免發生不利或物質損失。公司對此產生的問題不承擔任何責任。
- 個人資料相關諮詢 公司為了保護會員的個人資料並處理與個人資料相關的投訴,指定了以下個人資料管理負責人。 會員在使用公司服務過程中,若有與個人資料保護相關的任何諮詢,可向個人資料管理負責人或相關部門提出。公司將迅速而準確地回覆會員的諮詢。 個人資料保護負責部門 負責人郵箱:gameshelpcs@gmail.com