Is Road to Headliner really free?

Yes, 100% free with no ads or pay-to-win mechanics. All players compete on equal footing. We believe the best game is one where skill and strategy determine success, not your wallet.

How long is a season?

Each season lasts 12 real-world weeks. After a season ends, there's a brief offseason period, then you start fresh with a new band while keeping your awards, prestige, and account history.

Can I play on mobile?

Road to Headliner is designed primarily for PC/desktop browsers. The interface works reasonably on tablets, but the complex management screens are best experienced on a larger screen. A dedicated mobile experience may come in the future.

Yes! You share the game world with other players in real-time. Compete on leaderboards, enter festival brackets, collaborate on features, and declare rivalries with other bands.

What is MT (Management Time)?

MT is your action currency — think of it as your manager's energy. It regenerates 1 per hour up to a maximum of 48. Every action like booking shows, rehearsing, or recording costs MT, so planning your time wisely is key to success.

นโยบายความเป็นส่วนตัว

1. เราคือใคร

Road to Headliner เป็นเกมการจัดการวงดนตรีออนไลน์แบบผู้เล่นหลายคนที่ดำเนินการโดยนักพัฒนาที่เป็นอิสระซึ่งตั้งอยู่ในสโลวาเกีย, สหภาพยุโรป. เราเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่ประมวลผลผ่านบริการนี้ตามระเบียบ (EU) 2016/679 (ระเบียบการคุ้มครองข้อมูลทั่วไป, "GDPR"). เซิร์ฟเวอร์เกมและฐานข้อมูลของเราโฮสต์โดย Hetzner Cloud ในฟัลเคนสไตน์, เยอรมนี (EU). สำหรับคำถามเกี่ยวกับความเป็นส่วนตัว, คำขอของเจ้าของข้อมูล, หรือข้อร้องเรียน, ติดต่อเราที่ [email protected].

2. ข้อมูลที่เรารวบรวม

ข้อมูลบัญชี: ที่อยู่อีเมล, ชื่อแสดง, รหัสผ่านที่เข้ารหัส
ข้อมูลการตั้งค่า: ภาษา, โซนเวลา
ข้อมูลทางเทคนิค: IP ที่อยู่, ตัวแทนผู้ใช้ (เบราว์เซอร์), รหัสเซสชัน
ข้อมูลเกม: ชื่อวง, การกระทำในเกม, สถิติ, คะแนนฤดูกาล
ข้อมูลการสื่อสาร: ข้อความตรง, โพสต์ในฟอรัม (เนื้อหาที่ผู้ใช้สร้าง)
ข้อมูลความปลอดภัย: ความพยายามในการตรวจสอบสิทธิ์, สัญญาณการตรวจจับหลายบัญชี

3. เราใช้ข้อมูลของคุณอย่างไร

การให้บริการและการดำเนินการเกม
ความปลอดภัย, การป้องกันการโกง, และการป้องกันการฉ้อโกง
การวิเคราะห์ผลิตภัณฑ์ที่ไม่มีคุกกี้ผ่าน PostHog EU คลาวด์ (เฉพาะหน่วยความจำ, ไม่มีคุกกี้หรือ localStorage).
อีเมลธุรกรรม (รหัสยืนยัน, การรีเซ็ตรหัสผ่าน, การเตือนความปลอดภัย) ที่ส่งผ่านเซิร์ฟเวอร์อีเมลที่โฮสต์เองของเรา.

4. ฐานทางกฎหมายสำหรับการประมวลผล (GDPR)

การปฏิบัติตามสัญญา (มาตรา 6(1)(b)): การจัดการบัญชี, ข้อมูลเกม, การสื่อสาร
ผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตรา 6(1)(f)): การตรวจสอบความปลอดภัย, การป้องกันการโกง, การวิเคราะห์
ความยินยอม (มาตรา 6(1)(a)): เฉพาะเมื่อฟีเจอร์ในอนาคตที่เฉพาะเจาะจงต้องการ

5. การเก็บรักษาข้อมูล

เราจะเก็บข้อมูลส่วนบุคคลไว้เฉพาะเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่รวบรวมมา ตามหลักการจำกัดการเก็บรักษา (มาตรา 5(1)(e) GDPR). ระยะเวลาการเก็บรักษาต่อไปนี้จะถูกบังคับใช้โดยอัตโนมัติผ่านการทำความสะอาดตามกำหนดทุกวัน:

บัญชีที่ใช้งาน: ข้อมูลจะถูกเก็บรักษาในขณะที่บัญชีของคุณมีอยู่และใช้งานอยู่
ความพยายามในการตรวจสอบสิทธิ์: จะถูกลบโดยอัตโนมัติหลังจาก 90 วัน
เซสชัน: สูงสุด 30 วัน, เซสชันที่หมดอายุจะถูกทำความสะอาดทุกวัน
บันทึกคำขอและความปลอดภัย: จะถูกลบโดยอัตโนมัติหลังจาก 90 วัน
บันทึกการตรวจสอบของผู้ดูแล: จะถูกเก็บรักษาเป็นเวลา 1 ปีเพื่อความสอดคล้องตามกฎระเบียบ จากนั้นจะถูกลบ
การแจ้งเตือน: การแจ้งเตือนที่อ่านแล้วจะถูกลบหลังจาก 90 วัน, การแจ้งเตือนที่ยังไม่ได้อ่านจะถูกลบหลังจาก 180 วัน
การแจ้งเตือนความปลอดภัย: การแจ้งเตือนที่แก้ไขแล้วจะถูกลบหลังจาก 180 วัน, การแจ้งเตือนที่เปิดอยู่จะถูกลบหลังจาก 365 วัน
บันทึกระบบเกม: จะถูกลบหลังจาก 30 วัน. ร่องรอยการคำนวณและบันทึกการตรวจสอบ RNG: จะถูกลบหลังจาก 90 วัน
ข้อความตรง: ข้อความที่อ่านแล้วจะถูกลบหลังจาก 180 วัน, ข้อความที่ยังไม่ได้อ่านจะถูกลบหลังจาก 365 วัน
บันทึกการกระทำของผู้เล่น: จะถูกลบหลังจาก 30 วัน
ภาพถ่ายสถานะและภาพถ่ายรายสัปดาห์: จะถูกลบหลังจาก 365 วัน
รายงานผู้เล่น: รายงานที่แก้ไขหรือถูกยกเลิกจะถูกลบหลังจาก 180 วัน
โทเค็นการยืนยันและการรีเซ็ตรหัสผ่านที่หมดอายุหรือใช้แล้ว: จะถูกลบหลังจาก 7 วัน
บัญชีที่ถูกลบ: ข้อมูลส่วนบุคคลจะถูกทำให้ไม่สามารถระบุตัวตนได้ทันทีเมื่อบัญชีถูกลบ บันทึกเกม (อันดับวง, ประวัติชาร์ต) จะถูกเก็บรักษาในรูปแบบที่ไม่สามารถระบุตัวตนได้เพื่อความสมบูรณ์ในการแข่งขัน
การสำรองข้อมูล: ข้อมูลส่วนบุคคลอาจยังคงอยู่ในสำรองข้อมูลที่เข้ารหัสเป็นเวลาไม่เกิน 30 วันหลังจากการลบ ข้อมูลสำรองจะถูกเข้ารหัสในขณะเก็บรักษา ควบคุมการเข้าถึง และจะถูกลบโดยอัตโนมัติภายในระยะเวลาการเก็บรักษา นี่คือข้อจำกัดที่ยอมรับได้ซึ่งเปิดเผยตาม Recital 65 GDPR

6. สิทธิของคุณ

ภายใต้ GDPR (มาตรา 15-22) คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ หากต้องการใช้สิทธิ์ใด ๆ เหล่านี้ โปรดส่งอีเมลไปที่ [email protected] โดยระบุหัวข้อว่า "คำขอข้อมูลของผู้ใช้" และระบุสิทธิ์ที่คุณต้องการใช้ เราจะตรวจสอบตัวตนของคุณก่อนดำเนินการตามคำขอของคุณ เราจะตอบกลับภายใน 30 วัน (มาตรา 12(3) GDPR) ซึ่งสามารถขยายเวลาได้อีก 60 วันสำหรับคำขอที่ซับซ้อน ในกรณีนี้เราจะแจ้งให้คุณทราบเกี่ยวกับการขยายเวลาในช่วง 30 วันแรก

สิทธิในการเข้าถึง (มาตรา 15): ขอสำเนาข้อมูลส่วนบุคคลทั้งหมดที่เรามีเกี่ยวกับคุณ คุณยังสามารถดาวน์โหลดข้อมูลของคุณในรูปแบบที่อ่านได้โดยเครื่อง JSON ได้ตลอดเวลาผ่านการตั้งค่า > ส่งออกข้อมูล หรือโดยการส่งคำขอ GET ไปที่ /api/v1/auth/data-export ขณะเข้าสู่ระบบ การส่งออกจะรวมถึงข้อมูลบัญชี ข้อมูลเกม ข้อความ โพสต์ในฟอรัม และประวัติการทำธุรกรรม
สิทธิในการลบข้อมูล (มาตรา 17): ขอให้ลบบัญชีของคุณอย่างถาวรและทำให้ข้อมูลส่วนบุคคลทั้งหมดไม่สามารถระบุตัวตนได้ คุณสามารถทำได้ด้วยตัวเองตลอดเวลาผ่านการตั้งค่า > ลบบัญชี (ต้องยืนยันรหัสผ่าน) ข้อมูลส่วนบุคคลของคุณจะถูกทำให้ไม่สามารถระบุตัวตนได้ทันที บันทึกเกม (อันดับวง, รายการชาร์ต) จะถูกเก็บรักษาในรูปแบบที่ไม่สามารถระบุตัวตนได้เพื่อความสมบูรณ์ในการแข่งขัน โปรดทราบ: ข้อมูลที่ไม่สามารถระบุตัวตนได้อาจยังคงอยู่ในสำรองข้อมูลที่เข้ารหัสเป็นเวลาไม่เกิน 30 วัน
สิทธิในการแก้ไข (มาตรา 16): ขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง คุณสามารถอัปเดตข้อมูลโปรไฟล์ของคุณผ่านการตั้งค่าบัญชีของคุณ สำหรับข้อมูลที่ไม่สามารถเปลี่ยนแปลงได้ผ่าน UI (เช่น ที่อยู่อีเมลของคุณ) โปรดติดต่อ [email protected]
สิทธิในการพกพาข้อมูล (มาตรา 20): รับข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง ใช้งานทั่วไป และอ่านได้โดยเครื่อง (JSON) ใช้ฟีเจอร์การส่งออกข้อมูลที่อธิบายไว้ข้างต้น หรือขอสำเนาผ่านอีเมล
สิทธิในการคัดค้าน (มาตรา 21): คัดค้านการประมวลผลที่อิงจากผลประโยชน์ที่ชอบด้วยกฎหมายของเรา (มาตรา 6(1)(f)) รวมถึงการสร้างโปรไฟล์เพื่อตรวจจับการโกงและการตรวจสอบความปลอดภัย ส่งอีเมลไปที่ [email protected] พร้อมระบุการประมวลผลที่คุณคัดค้าน เราจะหยุดการประมวลผลเว้นแต่เราจะแสดงให้เห็นถึงเหตุผลที่ชอบด้วยกฎหมายที่มีน้ำหนักซึ่งมีมากกว่าผลประโยชน์ของคุณ
สิทธิในการจำกัด (มาตรา 18): ขอให้มีการจำกัดการประมวลผลชั่วคราวในขณะที่เราตรวจสอบความถูกต้องของข้อมูลของคุณ, ประเมินการคัดค้านของคุณ, หรือกำหนดว่าพื้นฐานที่ชอบธรรมของเรามีมากกว่าของคุณหรือไม่ ในระหว่างการจำกัด เราจะเก็บข้อมูลที่เกี่ยวข้องไว้แต่จะไม่ประมวลผลอย่างกระตือรือร้น อีเมล [email protected] เพื่อขอการจำกัด
สิทธิในการถอนความยินยอม (มาตรา 7(3)): เมื่อการประมวลผลขึ้นอยู่กับความยินยอมของคุณ คุณสามารถถอนความยินยอมได้ตลอดเวลา การถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลที่ดำเนินการก่อนการถอน ขณะนี้การประมวลผลทั้งหมดขึ้นอยู่กับการปฏิบัติตามสัญญาหรือผลประโยชน์ที่ชอบธรรม ไม่ใช่ความยินยอม
สิทธิในการยื่นเรื่องร้องเรียน (มาตรา 77): คุณมีสิทธิในการยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล หน่วยงานที่มีอำนาจสำหรับการดำเนินงานของเราคือ Urad na ochranu osobnych udajov Slovenskej republiky (สำนักงานคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐสโลวัก), Hranicna 12, 820 07 Bratislava, Slovakia (https://dataprotection.gov.sk) คุณยังสามารถติดต่อหน่วยงานกำกับดูแลในรัฐสมาชิก EU ที่คุณมีถิ่นที่อยู่หรือสถานที่ทำงาน

7. การแบ่งปันข้อมูล & ผู้ประมวลผลรอง

เรามีการใช้ผู้ประมวลผลรองดังต่อไปนี้เพื่อดำเนินการบริการนี้ ผู้ประมวลผลรองแต่ละรายมีการทำสัญญาภายใต้ข้อตกลงการประมวลผลข้อมูล (มาตรา 28 GDPR) และประมวลผลเฉพาะข้อมูลที่จำเป็นต่อวัตถุประสงค์ของตนเท่านั้น:

Hetzner Cloud (Hetzner Online GmbH, เยอรมนี): การโฮสต์โครงสร้างพื้นฐานและการจัดเก็บข้อมูลสำรองที่เข้ารหัส หมวดหมู่ข้อมูล: เนื้อหาฐานข้อมูลทั้งหมด (ข้อมูลบัญชี, ข้อมูลเกม, การสื่อสาร) สถานที่: ศูนย์ข้อมูลฟัลเคนสไตน์, เยอรมนี -- ไม่มีการโอนข้อมูลระหว่างประเทศ DPA: มาตรฐาน Hetzner DPA ตามมาตรา 28 GDPR (https://docs.hetzner.com/general/general-terms-and-conditions/data-privacy-faq/)
Cloudflare (Cloudflare, Inc., US พร้อมโหนดขอบ EU): CDN, การป้องกัน DDoS และไฟร์วอลล์แอปพลิเคชันเว็บ หมวดหมู่ข้อมูล: ที่อยู่ IP, ส่วนหัวคำขอ HTTP, URL คำขอ กลไกการโอน: EU-US ข้อตกลงความเป็นส่วนตัวของข้อมูล (DPF, การตัดสินใจความเหมาะสมมาตรา 45) และข้อกำหนดสัญญามาตรฐาน (SCCs, โมดูล 2: ผู้ควบคุมต่อผู้ประมวลผล, มาตรา 46(2)(c)) DPA: ลูกค้า Cloudflare DPA (https://www.cloudflare.com/cloudflare-customer-dpa/)
การส่งอีเมลเชิงธุรกรรม: อีเมลยืนยัน, การรีเซ็ตรหัสผ่าน, และการแจ้งเตือนด้านความปลอดภัยจะถูกส่งผ่านเซิร์ฟเวอร์ SMTP/Postfix ที่โฮสต์เองของเราในโครงสร้างพื้นฐานที่โฮสต์โดย Hetzner เช่นเดียวกับแอปพลิเคชัน ที่อยู่อีเมลและชื่อที่แสดงจะถูกประมวลผลเฉพาะสำหรับการส่งข้อความเท่านั้น
PostHog Cloud (EU region): การวิเคราะห์ผลิตภัณฑ์และการวิเคราะห์เว็บไซต์สาธารณะ CTA หมวดหมู่ข้อมูล: รหัสผู้ใช้ที่ไม่ระบุชื่อ, รหัสแบนด์, รหัสฤดูกาล, เส้นทางหน้า, และคุณสมบัติของเหตุการณ์ที่ชัดเจน การจัดเก็บข้อมูลของลูกค้าถูกปิดใช้งาน (`persistence: memory`) ดังนั้นไม่มีคุกกี้การวิเคราะห์หรือรหัสประจำตัว localStorage ที่ถูกสร้างโดย PostHog ในเบราว์เซอร์ DPA: https://posthog.com/dpa.

เราไม่ขาย, เช่า, แลกเปลี่ยน, หรือแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อการตลาด, การโฆษณา, หรือการสร้างโปรไฟล์ ข้อมูลจะถูกแบ่งปันเฉพาะกับผู้ประมวลผลรองที่ระบุไว้ข้างต้นเท่านั้น เพื่อวัตถุประสงค์ที่อธิบายไว้

8. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของคุณถูกเก็บไว้ในเยอรมนีเป็นหลัก (Hetzner Cloud, ศูนย์ข้อมูล Falkenstein) Cloudflare ประมวลผลข้อมูลการร้องขอ HTTP ที่โหนดขอบ EU; สำหรับการประมวลผลที่ไม่ใช่ EU, Cloudflare มีส่วนร่วมในกรอบความเป็นส่วนตัวของข้อมูล EU-US (DPF, การตัดสินใจความเหมาะสมมาตรา 45) และจัดเตรียมข้อกำหนดสัญญามาตรฐาน (SCCs, โมดูล 2, มาตรา 46(2)(c)) เป็นมาตรการป้องกันเพิ่มเติม การวิเคราะห์ผลิตภัณฑ์ถูกประมวลผลผ่านภูมิภาคคลาวด์ EU ของ PostHog ในโหมดหน่วยความจำที่ไม่มีคุกกี้ การส่งอีเมลเชิงธุรกรรมใช้เซิร์ฟเวอร์ SMTP/Postfix ที่โฮสต์เองของเราในโครงสร้างพื้นฐานที่โฮสต์โดย Hetzner ดังนั้นไม่มีผู้ประมวลผลอีเมลจากประเทศที่สามแยกต่างหากที่ทำงานในสภาพแวดล้อมการผลิต ข้อมูลทั้งหมดที่อยู่ระหว่างการส่งจะถูกเข้ารหัสผ่าน TLS 1.2+ ไม่มีข้อมูลส่วนบุคคลถูกโอนย้ายไปยังประเทศที่ไม่มีการตัดสินใจความเหมาะสม EU หรือมาตรการป้องกันที่เหมาะสม (มาตรา 46 GDPR)

9. มาตรการด้านความปลอดภัย

การเข้ารหัสในระหว่างการส่ง (TLS 1.2+)
รหัสผ่านที่ถูกแฮชด้วย Argon2id (อัลกอริธึมชั้นนำในอุตสาหกรรม)
คุกกี้เซสชัน HttpOnly ที่มีการป้องกัน CSRF
การควบคุมการเข้าถึงตามบทบาทและการบันทึกการตรวจสอบที่ครอบคลุม

10. คุกกี้ & การจัดเก็บข้อมูลท้องถิ่น

เราใช้คุกกี้ที่จำเป็นและทำงานได้เท่านั้นตามที่กำหนดไว้ในข้อบังคับ ePrivacy (มาตรา 5(3), ข้อบังคับ 2002/58/EC) ไม่จำเป็นต้องขอความยินยอมสำหรับคุกกี้เหล่านี้เพราะมันจำเป็นสำหรับการให้บริการที่คุณร้องขอ เราไม่ใช้คุกกี้ติดตาม, โฆษณา, หรือคุกกี้การวิเคราะห์จากบุคคลที่สาม:

access_token (httpOnly, Secure, SameSite=Strict, 1 ชั่วโมง): คุกกี้เซสชันการตรวจสอบสิทธิ์ จำเป็นอย่างยิ่งสำหรับการรักษาเซสชันการเข้าสู่ระบบของคุณ
refresh_token (httpOnly, Secure, SameSite=Strict, 30 วัน): คุกกี้รีเฟรชเซสชัน จำเป็นอย่างยิ่งสำหรับการตรวจสอบสิทธิ์ใหม่อย่างราบรื่น
rth-lang (ฟังก์ชัน): เก็บการตั้งค่าภาษาของคุณ คุกกี้ฟังก์ชันที่ได้รับการยกเว้นตาม ePrivacy มาตรา 5(3) เนื่องจากมันจำเป็นสำหรับการให้บริการในภาษาที่คุณเลือก
__cf_bm (Cloudflare, บุคคลที่สาม, ระยะเวลาการใช้งานเซสชัน): คุกกี้การจัดการบอท จำเป็นอย่างยิ่งสำหรับการป้องกัน DDoS และความปลอดภัย.
การวิเคราะห์: เราใช้ PostHog ในโหมดหน่วยความจำเท่านั้นสำหรับการวิเคราะห์ผลิตภัณฑ์และเว็บไซต์สาธารณะ PostHog จะไม่ตั้งค่าคุกกี้การวิเคราะห์หรือรหัสประจำตัว localStorage ในเบราว์เซอร์ในการกำหนดค่านี้.
การจัดเก็บข้อมูลในเครื่อง: เราจัดเก็บความชอบที่ไม่เป็นส่วนตัว UI (การปิดการแจ้งเตือนคุกกี้, ความก้าวหน้าของบทเรียน, UI คำแนะนำ) ในการจัดเก็บข้อมูลในเครื่องของเบราว์เซอร์ของคุณ ข้อมูลเหล่านี้ไม่มีข้อมูลส่วนบุคคล.

11. ความเป็นส่วนตัวของเด็กและการตรวจสอบอายุ

Road to Headliner ต้องการให้ผู้ใช้มีอายุอย่างน้อย 16 ปี ตามข้อกำหนดของ GDPR มาตรา 8 (เงื่อนไขที่ใช้กับความยินยอมของเด็กในความสัมพันธ์กับบริการสังคมข้อมูล). ในระหว่างการลงทะเบียน ผู้ใช้ทุกคนต้องยืนยันว่าตนมีอายุอย่างน้อย 16 ปี โดยการตรวจสอบช่องทำเครื่องหมายการยืนยันอายุที่จำเป็น การยืนยันนี้จะถูกบันทึกเป็นหลักฐานที่ตรวจสอบได้ เราจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กที่อายุต่ำกว่า 16 ปี หากเราทราบว่าผู้ใช้คนใดคนหนึ่งอายุต่ำกว่า 16 ปี เราจะลบบัญชีของพวกเขาและข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมดโดยทันที หากคุณเชื่อว่าบุคคลที่อายุต่ำกว่า 16 ปีได้สร้างบัญชี โปรดติดต่อเราที่ [email protected].

12. การต่อต้านการโกงและการสร้างโปรไฟล์อัตโนมัติ

เพื่อรักษาการเล่นที่ยุติธรรม เราใช้การเปรียบเทียบอัตโนมัติที่อิงจาก IP เพื่อตรวจจับการใช้งานหลายบัญชีที่อาจเกิดขึ้น ระบบนี้จะเปรียบเทียบที่อยู่ IP และรูปแบบการเข้าสู่ระบบระหว่างบัญชี การแจ้งเตือนการตรวจจับจะถูกตรวจสอบโดยผู้ดูแลระบบก่อนที่จะดำเนินการใด ๆ -- ไม่มีบัญชีใดถูกแบนหรือถูกลงโทษโดยอัตโนมัติเพียงแค่จากการตรวจจับอัตโนมัติ การประมวลผลนี้อิงจากผลประโยชน์ที่ชอบด้วยกฎหมายของเราในการรักษาความสมบูรณ์ของเกม (มาตรา 6(1)(f) GDPR). คุณสามารถคัดค้านการประมวลผลนี้ได้โดยการติดต่อ [email protected].

13. การแจ้งเตือนการละเมิดข้อมูล

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่ก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งให้หน่วยงานกำกับดูแลที่มีอำนาจภายใน 72 ชั่วโมงหลังจากที่ทราบถึงการละเมิด (มาตรา 33 GDPR). หากการละเมิดมีแนวโน้มที่จะส่งผลให้เกิดความเสี่ยงสูงต่อคุณ เราจะแจ้งให้คุณทราบโดยไม่ชักช้า ผ่านทางอีเมลหรือการแจ้งเตือนในเกม (มาตรา 34 GDPR).

14. เจ้าหน้าที่คุ้มครองข้อมูลและหน่วยงานกำกับดูแล

ในฐานะที่เราเป็นผู้ควบคุมข้อมูลขนาดเล็กที่ไม่ได้ดำเนินการประมวลผลข้อมูลประเภทพิเศษในขนาดใหญ่หรือการตรวจสอบระบบในขนาดใหญ่ เราจึงได้รับการยกเว้นจากข้อผูกพันในการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลตามมาตรา 37(1) GDPR สำหรับคำถามเกี่ยวกับความเป็นส่วนตัว คำขอของเจ้าของข้อมูล หรือข้อร้องเรียน โปรดติดต่อเราที่ [email protected] หน่วยงานกำกับดูแลที่มีอำนาจสำหรับบริการนี้คือ Urad na ochranu osobnych udajov Slovenskej republiky (สำนักงานคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐสโลวัก) ที่อยู่ Hranicna 12, 820 07 Bratislava, Slovakia เว็บไซต์: https://dataprotection.gov.sk. คุณยังมีสิทธิ์ที่จะยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลในรัฐสมาชิก EU ที่คุณมีถิ่นที่อยู่หรือสถานที่ทำงาน (มาตรา 77 GDPR).

15. การเปลี่ยนแปลงนโยบายนี้

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นระยะ ๆ การเปลี่ยนแปลงที่สำคัญจะถูกสื่อสารผ่านการแจ้งเตือนในเกมหรือทางอีเมล การใช้บริการต่อไปหลังจากการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายที่อัปเดตแล้ว

16. ติดต่อ

สำหรับคำถามเกี่ยวกับความเป็นส่วนตัว คำขอเข้าถึงข้อมูลของเจ้าของข้อมูล (SAR) คำขอการลบข้อมูล คำขอการแก้ไข หรือข้อร้องเรียน โปรดติดต่อเราที่ [email protected] กรุณาระบุ "คำขอของเจ้าของข้อมูล" ในหัวข้อเพื่อการดำเนินการที่รวดเร็ว เรามุ่งมั่นที่จะยืนยันการรับภายใน 5 วันทำการและตอบกลับอย่างมีสาระต่อคำขอของเจ้าของข้อมูลทั้งหมดภายใน 30 วันนับจากวันที่ได้รับ (มาตรา 12(3) GDPR) หากคำขอมีความซับซ้อนหรือเรามีปริมาณคำขอสูง เราอาจขยายระยะเวลาการตอบกลับได้สูงสุด 60 วัน ในกรณีนี้เราจะแจ้งให้คุณทราบภายในระยะเวลา 30 วันแรก