網站隱私權政策
最後修訂日期:2024年8月
本隱私權政策(以下簡稱**「隱私權政策**」或**「政策**」)描述 Overwolf, Ltd. (以下簡稱 「Overwolf」)如何使用本網站。Ltd. (與其關聯公司和子公司統稱為**「Overwolf」、「我們**」、「我們的 」或 「我們的」)收集、使用和披露某些信息,包括其網站訪客的個人資料(定義見下文),詳情請參閱:https://www.overwolf.com/ (「網站 」和**「用戶**」、「您 」或**「您的**」)。
本隱私政策構成Overwolf網站使用條款(統稱**「條款**」)的組成部分,並向您提供有關我們收集哪些個人資料、收集目的、資料處理操作、我們處理您個人資料的合法依據、個人資料將轉移給的第三方、資料保留期限等資訊。本隱私權政策亦說明您如何行使相關隱私權法規(包括歐盟「一般資料保護規範**」(「GDPR「) 和 2018 年加州消費者隱私權法案,以及 2023 年 1 月 1 日生效之 2020 年加州隱私權法案修正版 (」CPRA**」))(合稱「CCPA」)(GDPR 和 CCPA 合稱「隱私權法規」)下適用的權利。
本文使用但未定義之定義應具有「條款」或相關隱私權法規所賦予之涵義。
法律不要求您向我們提供任何個人資料。與我們分享您的個人資料完全出於自願。但是,如果沒有您的資料,我們將無法向您提供全部或部分服務。
��此外,請注意本隱私權政策僅適用於我們的資訊和促銷網站及登陸頁面的使用。本隱私政策不適用於以下情況和以下Overwolf服務:
- 您是使用 Overwolf 平台的最終用戶(該等詞 在 Overwolf 平台使用條款中定義,或使用由 Overwolf 開發和擁有並通過我們的平台分發的任何其他應用程式;
- 使用 overwolf 開發者平台(此條款定義見 overwolf開發者使用條款[4])以及可整合應用程式的 overwolf 軟體的開發者;
- 使用overwolf curseforge平台(「curseforge」)創建和發行遊戲mod的mod作者(該詞彙在overwolfmod作者條款中有定義);
如果您屬於上述任何一種情況,請參閱我們適用於相關服務的隱私權政策,以瞭解我們如何收集和處理您的個人資訊,為您提供這些服務。
1. 政策修訂
我們保留隨時自行修訂本隱私權政策的權利。最新版本的隱私權政策將始終公佈在網站上,更新日期將反映在「最後修改」標題中。如果這些變更屬於重大變更,我們將向您發出通知,且在適用法律要求的情況下,我們將取得您的同意。隱私權政策的任何修訂將在修訂後的隱私權政策顯示後 30 天內生效。我們建議您定期檢閱本隱私權政策,以確保您瞭解我們最新的隱私權實務。
2. 聯絡資料及資料控制者資料
根據以色列法律註冊成立的Overwolf有限公司,是通過本網站收集到的您的個人資料的資料控制者(根據GDPR或同等的隱私立法對該詞的定義)。
您可以透過以下方式聯絡我們和我們的隱私權團隊:
若有任何與本隱私權政策或您個人資料處理相關的問題、查詢或疑慮,您可透過以下方式聯絡我們的隱私權團隊:
資料保護主任:dpo@overwolf.com
Overwolf有限公司
Sapir Tower, 40 Tuval St. Ramat Gan, Israel, 5252247。
歐盟和英國資料當事人的代表聯絡資訊:
我們非常重視您的隱私和您作為資料當事人的權利,因此指定Prighter 集團與其當地合作夥伴作為我們的隱私代表和您的聯絡人。Prighter 給您一個簡單的方式來行使您的隱私相關權利(例如,要求訪問或刪除個人資料)。如果您想通過我們的代表Prighter與我們聯繫,或者利用您的資料當事人的權利,請訪問以下網站。https://prighter.com/q/13682628040。
3. 我們收集的個人資料類型、使用目的以及處理個人資料的合法依據
您可以在此找到有關我們收集的資料集、我們處理您的資料的目的、我們處理資料的合法依據,以及如何對資料進行技術處理的資訊。一般而言,根據您與我們的互動關係,我們可能會向您收集兩種類型的資訊:
「非個人資料」
在您與我們網站互動的過程中,我們可能會收集彙總的、非個人的非可識別資訊,這些資訊可能會透過您存取和使用我們的網站而提供或收集(「非個人資訊」)。我們不知道收集非個人資料之使用者的身份。收集的非個人資料可能包括您的彙總使用資訊以及由您的裝置傳輸的技術資訊,例如:瀏覽器類型、網路服務供應商 (ISP)、作業系統類型與版本、行動網路資訊、裝置設定 (例如預設語言) 等。
"個人資料
在您存取我們網站或與我們網站互動時,我們也可能會向您收集可辨識個人身分的資訊,即可辨識個人身分或經合理努力可辨識個人身分的資訊 (「個人資料」或「個人資訊」)。
為免生疑問,與任何個人資料相關聯或連結的任何非個人資料,只要存在該等關聯或連結,即視為個人資料。
我們不會有意收集或處理任何構成或揭示種族或民族血統、政治觀點、宗教或哲學信仰或工會會籍、基因資料、生物特徵資料、與個人健康有關的資料或與個人性生活或性取向有關的資料(「特殊類別個人資料」)的個人資料。
下表詳列個人資料的處理方式、目的、合法依據及處理作業:
資料集
目的和作業
根據 GDPR 的合法依據
線上辨識碼和使用資料
當您存取我們的網站並與��之互動時,我們會收集某些線上識別資料,例如 Cookie ID、網際網路協定 (IP) 位址或類似產生的唯一線上識別資料 (以下稱「線上識別資料」)。我們可能會進一步收集與您使用我們的網站及與我們的網站互動相關的資訊,例如導向活動和 URL、瀏覽的頁面、存取時間和日期、點選次數等 (「使用資料」)。
我們透過使用我們或第三方的 Cookie 及其他追蹤技術來處理您的線上識別資料,用於分析、測量及績效目的。
此外,我們也會為了營運、安全及防詐欺目的而處理此類資料。
當我們收集您的線上識別碼用於分析、營運、安全和效能目的時,我們會基於改善服務的合法利益來處理這些資料。
當我們為了分析和廣告目的而收集此類資料時,我們會基於您的同意來處理資料,我們會透過 Cookie 通知和同意管理平台 (CMP) 取得您的同意。 您可隨時透過 Cookie 偏好設定撤銷同意。
聯絡資訊
如果您主動聯絡我們尋求支援或任何其他諮詢,我們可能會要求您提供某些資訊,例如您的全名、電子郵件地址、、您的遊戲興趣和偏好(如適用)、電話號碼以及您選擇提供給我們的任何其他資訊。
我們處理您的聯絡資訊是為了提供您所要求的支援、回覆您的詢問、考慮您提供給我們的遊戲構想、或考慮您的申請表。
我們可能會處理並儲存與您的通信,以改善我們的客戶服務,並在某些情況下與您進行進一步的互動和未來的行為。
我們處理您的聯絡資訊是基於我們的合法利益。
在處理您的詢問之後,我們可能會將您的資料保留在我們的系統中,作為我們在合法權益下保存業務記錄的一部分。
如果我們認為有必要,在履行法律義務或為我們的索�賠進行辯護時,我們可能會將此類信件保存一段較長的時間。
地點
根據我們可能取得的 IP 位址或其他資訊 (例如郵遞區號),我們大約可以知道您的位置。
我們根據您的一般位置,將此資訊用於語言偏好和情境廣告。
我們處理這些資料是基於我們的合法利益。
請注意,上表中詳述的每個使用目的和合法基礎的實際處理作業可能有所不同。此類處理作業通常包括透過自動化方式進行的一系列作業,例如收集、儲存、使用、透過傳輸披露、刪除或銷毀。將個人資料傳輸至第三方國家(詳見「國際資料傳輸」一節)所依據的合法依據與上表所列相同。
此外,我們可能會使用某些個人資料,以防止潛在的違禁或非法活動、詐騙、盜用、侵權、身份盜用及任何其他濫用網站的行為,並執行我們的政策和協議,以及保護我們資料庫和網站的安全性或完整性,並對法律責任採取預防措施。此類處理是基於我們的合法利益。
4. 我們如何收集您的資訊:
根據您與網站互動的性質,我們可能會收集以下資訊:
自動收集 - 當您與我們的網站互動時,我們可能會使用 Cookie(如下文所述)或類似追蹤技術來自動收集某些資訊。
由您自願提供- 如果您選擇向我們提供資訊,例如聯絡我們的通訊、申請工作等,我們就會收集資訊。
Cookie 及類似追蹤技術 :
當您存取我們的網站時,我們會使用「cookies��」(或類似的追蹤技術)。使用 Cookie 是整個行業的標準做法。Cookie" 是您瀏覽網站時,網站指定並儲存在您電腦上的一小段資訊。Cookie 可用於多種用途,包括讓您有效率地瀏覽網頁,以及用於統計、分析和廣告與行銷目的。如需詳細資訊,請按此處閱讀我們的 Cookies 政策。
5. 資料分享 - 我們分享個人資料的接收者類別:
我們可能會與第三方共享您的個人資料,包括在我們的合作夥伴或服務供應商之間。您可以在此找到有關此類第三方接收方類別的資訊。
收件人類別
將會共用的資料類型
分享目的
超狼集團
我們收集的所有類型的個人資料
我們可能會與其他聯營公司或附屬公司在Overwolf集團內分享個人資料,在適用和我們相信的情況下,例如,當您的查詢適用於特定的附屬公司Overwolf或需要履行我們的法律和監管義務。
服務供應商
我們收集的所有類型的個人資料
我們可能會透露個人資料給我們信任的代理商和服務供應商,建設者和業務合作夥伴,(包括但不限於我們的雲服務供應商,我們的CRM供應商,等),以便他們可以代表我們執行所要求的服務。因此,我們會與此類第三方實體分享您的資料,以代表我們儲存此類資訊,或滿足其他處理需求。除了提供我們所要求的服務之外,這些實體不得將您的個人資料用於任何其他目的。
執行我們的權利和安全偵測。
我們收集的所有類型的個人資料
我們可能披露個人資料以強制執行我們的政策和協議,以及維護我們的權利,包括調查潛在的違規行為、涉嫌非法活動或任何其他可能使我們、您或其他使用者承擔法律責任的活動,且僅限於必要的範圍內。此外,我們可能會揭露個人資料,以偵測、預防或以其他方式處理詐欺、安全或技術問題,但僅限於必要的範圍內。
我們業務的任何收購方
我們收集的所有類型的個人資料
若發生企業交易 (例如出售我們業務的大部分、合併、綜合或資產出售),我們可能會分享個人資料。在上述情況下,我們的關聯公司或收購公司將承擔本政策中所述的權利和義務。
法律與執法
依據執法機關要求。
在回應與恐怖行為、刑事調查或涉嫌非法活動或任何其他可能使我們、您或任何其他使用者承擔法律責任的活動有關的經核實的要求時,我們可能會向執法機關、政府機構或經授權的第三方揭露某些資料,且僅限於遵守該目的所必要的範圍內。
當我們與服務供應商、代理商和合作夥伴共用資訊時,我們會確保他們僅能存取為了讓我們能夠營運和提供網站而嚴格必要的資訊。這些單位必須確保所接收資料的安全性,並僅將資料用於預先協定的目的,同時確保遵守所有適用的資料保護規定 (此類服務供應商可能會為其自身利益使用其他非個人資料)。
6. 使用者權利:
我們承認不同的人有不同的隱私權關注和偏好。我們的目標是清楚說�明我們收集哪些資訊,以便您能對資訊的使用方式做出有意義的選擇。我們為您提供行使與您的個人資料相關的某些選擇、權利和控制的能力。根據您與Overwolf的關係,資料保護和隱私權法律為您提供以下一些關於您個人資料的主要權利,包括(取決於您的司法管轄區): (i) 查閱我們處理的您的個人資料的權利;(ii) 確保您的個人資料準確、完整和最新的權利;(iii) 修改您的個人資料(通過更正、刪除或添加信息)的權利;(iv) 在適用的範圍內,反對處理您的個人資料的權利; (v) 撤回同意的權利,但須受法律或合約限制及合理通知的約束; (vi) 不受歧視的權利;及 (vii) 停止分享或出售您的個人資訊的權利,如 CCPA(如適用)所定義者,詳情請參閱我們的CCPA 隱私權通知。
您可透過以下連結填寫「資料當事人請求」(「DSR」),行使上述與您個人資料相關的任何或全部權利:https://support.overwolf.com/en/support/tickets/new,或發送電子郵件至[dpo@overwolf.com](mailto:dpo@overwolf.com)。
當您聯絡我們並請求行使與您個人資料相關的權利時,我們會要求您提供某些資訊,以驗證您的身份並找出您的資料,根據適用法律的要求或允許,找出和刪除資料的過程可能需要合理的時間和努力。您所在司法管轄區的資料隱私權及相關法律可能會為您提供與我們向您收集的資料相關的不同或額外權利,這些權利也可能適用。
如果您對我們處理投訴的方式不滿意,您有權向歐盟成員國的監督機構提出投訴。
有關不同司法管轄區的其他權利,請參閱下文第 12 節「司法管轄區特定通知」。
您可以輕鬆地獨立執行某些權利,而無需填寫 DSR 表格:
您可以點選「取消訂閱」連結,選擇不接收我們的行銷電子郵件;
● 您可以透過網站的 Cookie 設定,撤回為分析或行銷目的而處理個人資料的同意。
使用全球隱私控制(「GPC」)訊號。
您也可以選擇退出我們使用的一些服務供應商的基於興趣的廣告,如谷歌這裡 ,谷歌分析這裡 。
7. 資料保留:
一般而言,我們會保留我們所收集的個人資料,只要其仍為上述目的所需的時間,都會根據適用的法規保留,或直到您將表達選擇退出的意願為止(如適用)。
我們會保留您個人資料較長時間的其他情況包括 (i) 根據法律、法規、稅務或會計規定,我們必須保留您的個人資料,或 (ii) 在您提出任何投訴或質疑時,我們必須準確記錄您與我們的交易,或 (iii) 我們有理由相信可能會對您的個人資料提出訴訟。請注意,除非適用法律另有規定,否則我們沒有義務在任何特定期限內保留您的資料,我們可以隨時以任何理由刪除您的資料,而無需事先通知您我們刪除資�料的意圖。
安全措施 :
我們努力保護我們處理的個人資料,以防止未經授權的存取或未經授權的變更、披露或銷毀。我們已經實施了符合適用法律和行業的網站物理,技術和管理安全措施,如:使用SSL加密,我們盡量減少我們的服務器上存儲的數據量,限制Overwolf員工,承包商和代理商等訪問的個人資料。請注意,對於超出我們控制範圍的未經授權或非預期的訪問,我們不承擔任何責任,我們不保證,明示,暗示或其他方式,我們將永遠能夠防止這種訪問。
如果您覺得您的隱私權未得到適當處理,處理方式違反了我們的隱私權政策,或者您發現第三方試圖在未經授權的情況下存取您的任何個人資料,請聯絡我們:dpo@overwolf.com。如果我們發現與您的個人資料相關的安全事故,我們將盡合理的努力通知您和相關當局(如果適用法律要求)。
8. 國際資料傳輸:
我們託管和存儲信息的數據服務器位於美國。Overwolf的總部設在以色列,我們可以訪問這些服務器或其他系統,如Overwolf的ERP,CRM和其他系統中存儲的信息。如果我們需要將您的個人資料轉移到您的司法管轄區以外的地方,我們將採取適當的措施,以確保您的個人資料得到適用法律所要求的充分保護。此外,當在歐洲經濟區(「EEA」)內收集的個人資料被轉移到 EEA 以外尚未收到歐盟委員會充分性決議的國家時,我們將採取必要的步驟,以確保在轉移該等個人資料時,根據歐盟核准的標準合約條款的規定,提供足夠的保障。因此,我們將從資料進口商取得合約承諾和或保證,以保護您的個人資料,使用歐洲經濟區和英國監管機構已預先核准的合約保護措施,以確保您的資料受到保護(稱為標準合約條款),或依賴歐盟執委會發出的充分性決定。其中一些保證是公認的認證計劃。
9. 資格和兒童隱私:
本網站並非供兒童使用(「兒童」一詞係指未滿適用法律所定義之年齡之個人,在歐洲經濟區為 16 歲以下,在美國則為 13 歲以下),我們不會故意處理兒童資訊。當我們發現「兒童」使用者與我們分享資訊時,我們會立即捨棄從該使用者收到的任何資訊。如果您有理由相信有兒童與我們分享任何資訊,請與我們聯絡:dpo@overwolf.com。
10. 特定司法管轄區的通知
加州居民附加資訊
本節僅適用於加州居民。請參閱CCPA 隱私權通知,其中披露了收集的個人資訊類別、處理目的、來源、我們因業務目的而與之分享個人資訊的接收者類別、個人資訊是否為唯一或共享、保留期限,以及如何行使您作為加州居民的權利。
適用於科羅拉多州居民的附加資訊
本節僅適用於以個人或家庭方式行事的科羅拉多州居民(而非以商業或就業方式、求職者或以就業方式行事的受益人身份行事的科羅拉多州居民)。根據《科羅拉多州隱私法》(「CPA」),請參閱以下披露收集或處理的個人資料類別、目的、消費者如何行使其權利以及如何上訴該決定、控制者分享或出售個人資料的第三方類別、或出售個人資料用於廣告以及如何選擇退出。
根據 CPA 定義,*「個人資料」*是指與已識別或可識別個人相關聯或可合理連結的資訊,且不包括可從政府記錄中合法取得的公開資訊,或消費者以其他方式向公眾提供的資訊;經去識別或彙總的消費者資訊;或排除在 CPA 範圍之外的資訊,例如: 1996 年健康保險可攜性與責任法案 (Health Insurance Portability and Accountability Act of 1996, HIPPA) 或 42 CFR Part 2-「藥物使用障礙患者記錄保密法」涵蓋的健康或醫療資訊、某些特定部門隱私權法律涵蓋的個人資訊,包括公平信用報告法 (Fair Credit Reporting Act, FRCA)、Gramm-Leach-Bliley 法案 (Gramm-Leach-Bliley Act, GLBA) 或 1994 年駕駛者隱私權保護法 (Driver「s Privacy Protection Act of 1994)、1998 年兒童網路政策保護法 (Children」s Online Policy Protection Act of 1998, COPPA)、1974 年家庭教育權利與隱私權法案 (Family Educational Rights and Privacy Act of 1974)、1934 年國家安全交易法 (National Security Exchange Act of 1934)、高等教育資料和就業資料。
「敏感資料」包括:(i) 種族或民族血統、宗教信仰、精神或身體健康狀況或診斷、性生活或性取向;(ii) 經過處理可唯一識別個人的遺傳或生物特徵資料;或 (iii) 兒童資料。
根據 CPA,Overwolf 需要提供隱私權通知,說明收集或處理個人資料的類別、目的、消費者如何行使其權利,並對此決定提出上訴、控制者分享或出售個人資料的第三方類別,或出售個人資料作廣告用途,以及如何選擇退出。
重點章節
在隱私權政策的第 3 節中 ,我們會說明我們收集和處理個人資料的方式、收集或處理個人資料的類別,以及處理、儲存或使用個人資料的目的。在未取得您的同意之前,我們不會收集額外類別的個人資料,或將我們收集的個人資料用於有重大差異、無關聯或不相容的目的。此外,本隱私政策第 5 節詳細說明並揭露我們因業務目的而分享的第三方類別。本隱私權政策第 6 節詳細說明並揭露您的權利,以及共用或出售用於目標性廣告的個人資料。
刪除權豁免
只有您本人或經合法授權代表您行事的人士,才可要求瞭解或刪除您的個人資料。如果請求是由非您本人提出,則需提供授權證明(如授權書或遺囑認證文件)。刪除權並非絕對,在某些情況下,我們可能會拒絕此類請求。如果我們或我們的服務供應商基於以下任何原因有必要保留資訊,我們可能會拒絕您的全部或部分刪除請求: (1)完成我們收集個人資料或個人資訊的交易、提供您要求的服務、在我們與您持續的業務關係範圍內採取合理預期的行動,或以其他方式履行我們與您的合約;(2) 偵測 安全事故、防範惡意、欺騙、欺詐或非法活動,或起訴此類活動的責任人;**(3)調試產品以識別和修復損害現有預定功能的錯誤; (4) 行使言論自由、確保其他消費者行使言論自由的權利,或行使法律規定的其他權利; (5) 遵守法律或法定義務;(6)從事符合所有其他適用道德與隱私權法律之公開或經同業審查之科學、歷史或統計研究,若您先前已提供知情同意,則刪除資訊可能會導致研究無法進行或嚴重損害研究成果;(7)僅供內部使用,且根據您與我們的「關係」合理符合消費者期望;(8)**在符合您提供資訊之情況下,對資訊進行其他內部合法使用。我們將從我們的記錄中刪除或取消不受上述例外規定限制的個人資訊,並指示我們的處理者採取類似的行動。
回應時程
我們將於收到可驗證的消費者要求後 45 天內回應您的要求 (十二個月內不得超過兩次)。在合理必要的情況下,我們保留將回應時間延長 45 天的權利,但前提是必須在前 45 天內通知消費者延長回應時間。如果我們拒絕對您的請求採取行動,您可以在合理的時間內對我們的決定提出上訴,請聯絡我們:dpo@overwolf.com,並註明您希望提出上訴。在收到您的上訴後 60 天內,我們將以書面通知您針對上訴所採取或未採取的任何行動,包括書面解釋決 定的理由。如果上訴被駁回,您可按以下方式提出申訴: 科羅拉多州 AG,網址為: https://coag.gov/file-complaint/ 。
如果您有我們的帳戶,我們可自行決定將書面回覆傳送至該帳戶或透過電子郵件傳送。如果您沒有我們的帳戶,我們將通過郵件或電子方式提供書面回復,由您選擇。您不需要建立帳戶來提交請求。
我們提供的任何揭露資訊僅涵蓋我們收到您的請求之前的 12 個月期間。我們提供的回覆也將解釋我們無法遵守請求的原因(如適用)。
康乃狄克州居民的其他資訊
根據康乃狄克州資料隱私權法案 (Connecticut Data Privacy Act, Public Act. No. 22-14 (「CDPA」) 的規定,如果您是康乃狄克州居民,以個人或家庭身分行事 (而非以商業或僱傭身分行事,或以企業、非營利機構或政府實體代表身分行事),您對於個人資料的權利說明如下。
*「個人資料」*係指與已識別或可識別之個人相關聯或可合理連結之任何資訊,且不包括可從政府記錄合法取得之公開資訊,或消費者以其他方式提供予公眾之資訊;去識別或彙總之消費者資訊;或排除於 CDPA 範圍之外之資訊,例如: HIPAA、GBPA、非營利實體、高等教育、就業資料和 FCRA、1994 年《駕駛者隱私保護法》、《家庭教育權利和隱私法》、《農場信用法》。
*"敏感資料」*指揭露種族或民族血統、宗教信仰、精神或身體健康狀況或診斷、性生活、性取向、公民身份或移民身份的資料;為獨特識別個人而處理遺傳或生物特徵資料;從已知兒童收集的個人資料;精確地理位置資料。在某些情況下,如果您在我們的財產中明確啟用GPS權限,我們將處理精確的地理位置數據。
根據CDPA,Overwolf必須向您提供清晰易懂的隱私聲明,包括:處理的個人資料類別、處理目的、行使消費者權利和上訴決定的說明、與第三方共享的個人資料類別、與之共享資料的第三方類別,以及任何出售資料或有針對性的廣告。
請閱讀CPA 附加資訊下的*「重點部分*」和*「刪除權豁免*」段落。
回應時程
我們將於收到您的要求後 45 天內回覆。考慮到請求的複雜性和數量,在合理必要的情況下,回應期限可額外延長 45 天一次,且我們會在最初的 45 天回應期內通知您該延長,並說明延長的原因。
如果我們拒絕對您的請求採取行動,我們應在收到您的請求後 45 天內通知您,不得無故延遲。通知將包括拒絕採取行動的理由以及您如何提出上訴的指示。在收到您的上訴後 60 天��內,我們將以書面通知您針對上訴所採取或未採取的任何行動,包括書面解釋決 定的理由。如果上訴被駁回,您可向康涅狄格州檢察長提出申訴,網址連結:https://www.dir.ct.gov/ag/complaint/ 或 (860) 808-5318。
我們應根據您的請求免費提供資訊,每年最多兩次,除非請求明顯無理、過多或重複。如果我們無法透過商業上合理的努力認證您的請求,我們可能會要求您提供認證您和您的請求所合理需要的額外資訊。如果我們無法認證您和您的請求,我們將無法批准您的請求。
弗吉尼亞州居民的附加資訊
根據經修訂的《維吉尼亞州消費者資料保護法》(「VCDPA」),如果您是維吉尼亞州居民,以個人或家庭為單位(而非以就業或商業為單位),則您對於個人資料享有以下權利。
*"個人資料」*是指與已識別或可識別的自然人相連結或可合理連結的任何資訊,且不包括可從政府記錄中合法取得的公開資訊、消費者以其他方式向公眾提供的資訊;去識別或彙總的消費者資訊;不包括在 VCDPA 範圍內的資訊,例如: HIPAA、GBPA、非營利實體、高等教育、就業資料和 FCRA、1994 年《駕駛者隱私保護法》、《家庭教育權利和隱私法》、《農場信用法》。
VCDPA要求Overwolf披露所處理的個人資料的類別,處理的目的,您如何行使您的權利,包括您可以如何上訴我們對消費者要求的決定,與第三方共享的個人資料的類別和與誰共享,以及如果Overwolf出售個人資料給第三方或處理個人資料用於有針對性的廣告。
請閱讀CPA附加資訊下的*「重點部分*」和*「刪除權豁免*」段落。
回應時程
我們將於收到可驗證的消費者要求 (十二個月內不超過兩次) 後 45 天內回應您的要求。在合理必要的情況下,我們保留將回應時間延長 45 天的權利,但必須在前 45 天內通知消費者延長時間。如果我們拒絕對您的請求採取行動,您可以在合理的時間內對我們的決定提出上訴,請聯絡我們:dpo@overwolf.com,並註明您希望提出上訴。在我們收到您的上訴後 60 天內,我們將以書面通知您針對上訴所採取或未採取的任何行動,包括書面解釋決 定的理由。如果上訴被拒,您可以向維吉尼亞州檢察長提出申訴,網址為: https://www.oag.state.va.us/consumercomplaintform 。
如果您有我們的帳戶,我們可以自行決定將書面回應發送至該帳戶或通過電子郵件發送。如果您沒有我們的帳戶,我們將通過郵寄或電子方式作出書面回應,由您選擇。您不需要建立帳戶來提交請求。
我們提供的任何揭露資訊僅涵蓋我們收到您的請求之前的 12 個月期間。如果適用,我們提供的回覆也會解釋我們無法遵守請求的原因。
我們將免費提供資訊以回應您的請求,每年最多提供兩次,除非請求明顯毫無根據、過度或重複。如果我們無法透過商業上合理的努力鑑別您的請求,我們可能會要求您提供鑑別您和您的請求所合理需要的額外資訊。如果我們無法認證您和您的請求,我們將無法批准您的請求。
猶他州居民的附加資訊 (2024 年 1 月生效)
根據《猶他州消費者隱私權法案》(「UCPA」),如果您是猶他州居民,在個人或家庭環境中(而非在商業或就業環境中),您對個人資料的權利如下所述。*"個人資料」*指與可識別個人相關聯或可合理連結的資料,不包括去識別資料和公開資料,或不在 UCPA 範圍內處理的資料。