1. Pearl Abyssは、どのような情報を収集しますか?
2. Pearl Abyssが個人情報を収集する理由は何ですか?
3. Pearl Abyssは、個人情報を第三者と共有しますか?
4. Pearl Abyssは、個人情報をいつまで保管し、どのように破棄しますか?
5. Pearl Abyssが国外に個人情報を移転する際、どのような措置を取りますか?
6. Pearl Abyssは、個人情報をどのように保護しますか?
7. 自動で収集される個人情報にはどのようなものがありますか?
8. 個人情報に関する利用者の権利及び選択にはどのようなものがありますか?
9. サービスを利用するための年齢制限はありますか?
10. Pearl Abyssに連絡したい場合、どのようにすれば良いですか?
株式会社Pearl Abyss及びその系列会社又は子会社(以下「Pearl Abyss」又は「当社」)はPC、Console又はモバイルなどのゲームサービス及び関連サービス(以下「サービス」)を提供しています。当社は、利用者にサービスを提供するために、利用者の個人情報を保存、処理及び特定の状況で共有することがあります。しかしながら、当社は利用者の個人情報保護を重要視し、利用者の個人情報を保護するために十分な措置を講じています。
当社はこの個人情報処理方針を通じて、利用者が提供する個人情報をいかなる目的、方法で利用するか、利用者の個人情報を保護するために、当社がどのように取り組んでいるかについてお知らせいたします。
本個人情報処理方針は、政府の法令や規制の変更、又は当社の内部方針の変更等により、改定されることがあります。当社は関係法令及び下記規定を遵守するため、継続的な努力を行っています。
方針に変更があった場合は、利用者の皆様がその内容を容易に確認できるよう、当社のウェブサイトを通じてお知らせいたします。また、当社では複数の言語で個人情報処理方針を提供していますので、ご利用中の地域に対応した言語にて、本方針をご確認いただきますようお願いいたします。
1. Pearl Abyssは、どのような情報を収集しますか?
当社は会員登録、サービスの利用、作成された情報、会員情報の修正、電話やFAX、サポートセンターでの相談、イベントへの応募、協力会社を通じた収集等の方法で、以下の個人情報を収集します。
1) 利用者が提供する情報
① Pearl Abyss会員登録時に以下の情報を収集します。
- メールアドレス、パスワード、会員名、地域、生年月日、ソーシャルログイン識別子
※ イギリス、イギリス領インド洋地域、イギリス領バージン諸島の13歳~18歳の利用者の場合、法定代理人の同意を得て当社のサービスを利用することができます。その他、米国/カナダ(13歳未満)、ヨーロッパ(GDPR基準で16歳未満を児童とみなし、各加盟国がより低い年齢を定めた場合、該当基準に従う), 、ブラジル(18歳未満)等、各国で規定した児童の個人情報は収集しません。
② Steamアカウントによる会員登録の際、以下の情報を収集します。
- ソーシャルログイン識別子、メールアドレス、名前、地域、生年月日
③ 法定代理人の同意確認のため、以下の情報を収集します。
- 法定代理人のメールアドレス、名前、生年月日
④ 追加的なサービスの提供時に以下の情報を収集します。
- マイページ利用時:ニックネーム、携帯電話番号、(サブ)メールアドレス、ソーシャルログイン識別子
- 決済利用時:当該決済手段を利用するために必要な情報
- サポートセンター利用時:メールアドレス、氏名、携帯電話番号、生年月日、住所、自動的に生成される情報、端末識別情報等、その他相談対応に必要な情報
- イベント/プロモーション参加及び進行時:氏名、携帯電話番号、住所、生年月日、メールアドレス等、当該イベント/プロモーションにおいて必要とされる情報
- 景品発送時:氏名、住所、携帯電話番号、メールアドレス
- 事前予約申請及び関連情報の受信時:メールアドレス、携帯電話番号
- お知らせ等の各種通知の送信時:メールアドレス、携帯電話番号
- 税務申告及び関連処理時:国ごとの税務関係法令に基づき必要とされる固有番号等の情報
- 払い戻し時:口座情報
2) サービスの利用過程で収集される情報
サービスの利用過程で、以下の情報が自動で収集される場合があります。
- IPアドレス、ウェブサービスの利用履歴、ゲーム情報、不正利用履歴、決済履歴、クッキー
- 端末情報(MACアドレス、HDDシリアル番号等)
- 黒い砂漠+アプリ利用時:モバイル端末情報(端末モデル名、OS情報、広告ID等)
2. Pearl Abyssが個人情報を収集する理由は何ですか?
当社は、下記の目的を遂行するために個人情報を収集及び利用します。
1) サービスの提供に必要なデータを処理します。
当社は、利用者との契約に基づいてサービスを提供するために、以下の目的で必要なデータを処理します。
- 利用者がアカウントを作成してサービスを利用できるようにするため
- サービスを運営するため
- 製品及びサービスを提供するため
- サービスに関する情報を送るため
- 有料サービスの購入及び利用に対する料金の精算のため
- 関係法令を遵守するため
2) 利用者に適合したサービスを提供するために個人情報を収集します。
当社は、利用者により適合したサービスを提供するために、以下を目的としたデータを収集・処理します。
- サービスを改善するため
- 利用者のプロフィールを更新して機能を改善するため
- 利用者が登録したアカウントを設定して管理するため
- 更新を提供するため
- 利用者の個別設定を維持し、コンテンツを提供するため
- 利用者のフィードバック及び要請事項をサポートするため
- 規約の変更、サービス障害、アップデート、セキュリティ関連アラーム及び支援通知といった情報を送るため
- イベント及びプロモーションプログラムを構成するため
- イベント・プロモーション景品配送のため
3) 安全かつ公正なサービスを提供するために、必要な情報を処理します。
当社は、サービスを安全かつ公正に提供するために、次の目的に必要な情報を収集し、処理します。
- 不正利用者の不正利用及び不認可使用を防止し、制限するため
- 利用者の情報を保護する目的でサービスを提供するため
- 複数の機器でのゲームプレイが円滑に行えるようにするため
- バグ及びサービスの不具合を発見し、問題を解決するため
- 紛争に対応するためのデータ分析のため
4) パーソナライズド広告及び広告性情報を送信するために必要なデータを処理します。
- サービス及びオンライン行動に関して利用者がアクセスするコンテンツを追跡するため
- 利用者に合わせて広告をパーソナライズし、ターゲットマーケティング、広告提案を伝えるため
- 利用者の関心により適したコンテンツや機能を提供する等、利用者に合わせたゲームサービスを提供するため
5) 当社は収集された全てのデータを個人を識別できない形式で加工して分析、分類することができます。
3. Pearl Abyssは、個人情報を第三者と共有しますか?
当社は利用者が事前に同意した場合、サービスの提供に必要な場合又は関係法令を遵守するために必要な場合、適法な手続きを通じて個人情報を第三者と共有します。
1) 利用者が事前に同意した場合
情報収集又は情報提供を行う前に「誰に対して個人情報が提供されるのか」「どのような個人情報が提供されるのか」「どのような目的で提供されるのか」を利用者に通知し、同意を得る手続きを経た上で個人情報を第三者に提供します。
2) サービスの提供に必要な場合
2-1) 他の利用者及び大衆
- ホームページに書き込みを掲示すると、他の利用者又は大衆に書き込みが開示されます。
- ゲーム内の公開チャットを利用すると、他の利用者にチャットの内容が開示されます。
- 利用規約及び運営ポリシーに違反する行為が摘発された場合、又はイベント対象者及び当選者に選ばれた場合、該当利用者の家名、キャラクター名、ギルド名等のゲーム情報の一部がゲーム内ページ、ホームページ及び公式コミュニティのお知らせを通じて公開される可能性があります。
2-2) ビジネスパートナー
当社はサービスを提供するために、以下のようなビジネスパートナー及びVendorに個人情報を共有する場合があります。
- 決済代行会社:円滑な決済及び処理結果の受信のために共有します。
- Cloud Platform Provider:クラウド環境の利用及びそれに伴うデータ処理、保存スペースの使用のために共有します。
- イベント代行会社:オンライン/オフラインイベントにおけるチケットの管理及びイベント運営のために共有します。
- マーケティング代行会社:個別の関心に応じたサービスを提供するために共有します。
- その他のビジネスパートナー:不正行為の検出/防止、サポートセンター対応等、その他ゲームサービスの提供に必要な場合に共有します。
3) 関係法令を遵守するために必要な場合
3-1) 公共機関及び捜査機関
- 当社は法令遵守、又は当社及び当社の従業員、その他の権利、財産又は安全を保護するために、適法な手続きを通じて公共機関に利用者の個人情報を開示する場合があります。
- 当社は法令の規定に基づいた、又は捜査目的で法令に定められた手続きと方法に従って捜査機関の要求があった場合に、利用者のデータを提供することができます。
4. Pearl Abyssは、個人情報をいつまで保管し、どのように破棄しますか?
1) 個人情報の保管及び破棄期間
当社は、個人情報を会員の資格が維持されている間、保管及び利用し、原則的に個人情報の収集及び利用目的が終了(会員退会申請や、イベントで個別に案内された保管期間の満了等)した際に、当該情報を遅滞なく破棄します。次の場合は個人情報を保管し、保管期間の満了後に破棄します。
① 当社のその他(削除)のポリシーに基づき保管
- 個人情報盗用による望まない会員退会、決済盗用等の被害を最小化するために退会申請後、15日保管
- 不正利用者による不適切な利用及び非認可使用を防止するため、制裁履歴を保管
- 再登録によるアイテムの重複受け取りを防止するため、Steamソーシャルログイン識別子及びDLCアイテムの支給情報を保管
② 関係法令に基づく保管
- 各国の関係法令に従い、個人情報の保管が必要な場合
③ 法定代理人の情報
- 利用者が退会した場合、又は利用者が成年に達した時点で速やかに破棄します。
2) 個人情報破棄の方法
当社は、紙(印刷物、書面等)に出力された個人情報はシュレッダーで粉砕又は焼却等の方法で破棄し、電子ファイルの形で保管された個人情報は復元が不可能な方法で永久削除します。
5. Pearl Abyssが国外に個人情報を移転する際、どのような措置を取りますか?
利用者のデータは、全世界に所在している株式会社Pearl Abyss及びその系列会社又は子会社において取り扱われる場合があります。また、当社が利用するクラウドサービスのリージョンやIDC(インターネットデータセンター)に送信・保存される場合があります。
利用者は、いつでも公式ホームページのサポートセンター又は個人情報保護責任者及び関連部署に連絡し、利用者の個人情報の国外移転中止を要請することができます。但し、利用者の要請通りに個人情報が海外企業に提供されない場合、当社のウェブサイト及びゲームサービスの利用に一部制限が発生する場合があります。
* 欧州経済地域(EEA)にお住まいの利用者へのご案内
- 当社は、EEAに居住する利用者の個人情報を保護するために、適切な保護措置を講じています。個人情報の保護に関する詳細は、「6. Pearl Abyssは、個人情報をどのように保護しますか?」をご確認ください。
- 大韓民国は、EUのGDPRに基づいた、大韓民国への個人情報移転に関する個人情報保護の十分性認定(Adequacy Decision)を受けています。この十分性認定により、追加の認証や手続きを行うことなく、EUから大韓民国へ安全に個人情報を移転することができます。
- 大韓民国の個人情報保護法は、EUのGDPRと同等の個人情報保護レベルを保証しています。
- また、利用者の個人情報が協力会社及びサービスプロバイダーに移転される場合、当社は関連企業とEU標準契約条項に基づいて契約を締結し、EEA外の当該企業に個人情報を移転することで、利用者の個人情報が適切な保護を受けて移転されるようにしています。
* 日本にお住まいの利用者へのご案内
- 第三者が所在する国名:米国、大韓民国
- 当該国における個人情報保護制度及び情報:CBPR(越境プライバシールール)参加国
- 当該第三者における個人情報保護措置に関する情報:当社が個人情報を提供する委託先は、Microsoft Azure及びAWSであり、適切かつ必要な安全管理措置を講じています。また、OECDプライバシーガイドラインにおける8原則の全てを遵守しています。
6. Pearl Abyssは、個人情報をどのように保護しますか?
当社は、個人情報の安全性の確保を図るために、利用者の個人情報が紛失、盗難、漏えい、変造又は毀損しないよう次のような技術的、管理及び物理的対策を設けて履行しています。
1) 技術的対策
- 当社は利用者の個人情報のうち、関係法令で指定されている項目だけでなく、追加項目においても暗号化処理を行った上で保管しています。
- 個人情報が含まれる重要データは、該当ファイル及び送信データを暗号化したり、ファイルのロック機能等のセキュリティ機能を使って保護しています。
- 当社は、ハッキングやコンピュータウイルス等によって利用者の個人情報が漏洩又は破損することを防止するため、常に監視しています。また、万が一の事態に備えて個人情報を定期的にバックアップし、Anti-Virusプログラム、Firewall等の様々なセキュリティ装備で保護しています。
- 当社は、個人情報を処理できるように体系的に構成されたデータベースシステムに対し、必要な安全性を確保するための措置を適用しています。
2) 管理対策
- 当社は、利用者の個人情報へのアクセス権限を最小限の人数に限定しています。
- 当社は、個人情報取扱者と受託者を対象に、個人情報保護義務等に関して定期的な教育を施行しています。
- 当社は、個人情報保護業務を専門で担当する部署に個人情報処理方針を策定して管理しています。また、内部規定の遵守状況を定期的に確認し、違反事項等を発見した場合は、直ちに是正できるように取り組んでいます。
3) 物理的対策
- 当社は、個人情報を保管している個人情報システムの物理的保管場所を別途に設け、これに対して出入統制手続きを確立、運営しています。
- 個人情報が含まれている書類、補助記憶装置等は、施錠装置がある安全な場所で保管しています。
7. 自動で収集される個人情報にはどのようなものがありますか? (例:クッキー(cookie))
1) クッキーとは何か、そしてその利用目的について
クッキーとは、ウェブサイトにアクセスした際に生成される情報が記録された一時的なファイルであり、利用者のコンピュータに保存されます。
当社では、クッキーを利用して、利用者の言語や認証情報等を記録し、パーソナライズされたサービスを提供するための環境情報を保存することで、より快適に当ウェブサイトをご利用いただけるように活用しています。
また、サイトの利用傾向の分析、ウェブサイトの管理、利用者の利用状況の把握等、当社のウェブサイト全体の利用に関する統計的な情報を収集する目的でも使用しています。
1. PCのウェブブラウザでクッキー収集をブロックする方法
- Chrome:ウェブブラウザ右上の[⋮] → [設定] → [プライバシーとセキュリティ] → [サードパーティ Cookie] → [サードパーティのcookieをブロックする]
又は、ウェブブラウザ右上の[⋮] → [新しいシークレットウィンドウ] (ショートカット:Ctrl+Shift+N)
- Microsoft Edge:ウェブブラウザ右上の[…] → [設定] → [プライバシー、検索、サービス] → [サードパーティのcookieをブロックする]
又は、ウェブブラウザ右上の[⋮] → [新しい InPrivate ウィンドウ] (ショートカット:Ctrl+Shift+N)
2. モバイルのブラウザでクッキー収集をブロックする方法
- Chrome:モバイルブラウザ右下の[⋮] → [新しいシークレットタブ]
- Safari:モバイル機器設定 → [Safari] → [高級] → [全てのクッキー遮断]
- Samsungインターネット:モバイルブラウザ下[タブ]アイコン選択 → [シークレットモード設定] → [開始]
2) ウェブログ分析について
当社はGoogle Analyticsのウェブログ分析ツールを使用して、ウェブサイトでユーザーの好みと関心がある分野を分析します。Google Analyticsのブロック設定の方法は以下の通りです。
- Google Analyticsブロック:https://tools.google.com/dlpage/gaoptout/
3) パーソナライズド広告について
当社は広告識別子を基に利用者のサービス利用形態、接続記録等を分析し、カスタマイズされた広告を提供しています。当社が利用者の行動情報を処理することを許可するオンラインカスタム広告事業者と収集方法は以下の通りです。
① オンラインカスタム広告事業者:Google、Meta(Facebook)、X(Twitter)
② 形態情報収集方法:利用者がウェブサイトを訪問したり、アプリを実行する際に自動で収集
③ 広告識別子の収集をブロックする方法
- Android:[設定] → [Google] → [広告] → [広告IDを削除する]又は、[広告IDをリセットする]
- iOS:[設定] → [プライベートとセキュリティ] → [トラッキング] → [アプリからのトラッキング要求を許可]をオフに設定
8. 個人情報に関する利用者の権利及び選択にはどのようなものがありますか?
利用者は本人の個人情報について閲覧、訂正、削除、処理停止、同意の撤回を行う権利を持ち、当社は利用者の権利を保護します。
利用者は、いつでも「マイページ」→「アカウント詳細確認」で自分の個人情報を照会及び修正することができます。利用者は「マイページ」→「アカウント削除」を通じてアカウントの削除及び会員退会ができます。会員退会により個人情報が破棄される場合は、当該利用者がサービスを利用するにあたって生成及び蓄積された関連情報が一緒に破棄される可能性があります。
利用者は、サポートセンター又は個人情報保護責任者及び関連部署を通じて個人情報に対して閲覧、訂正、削除、処理停止、同意の撤回を要請することができます。
当社は法令に特別な規定がある場合、個人情報の削除や処理停止の要請を拒否することができます。
1) 欧州経済領域居住者の個人情報の権利
欧州経済領域(EEA)の居住者は、個人情報に関して追加的に以下のような権利を持ちます。但し、個別の国家の法令によって、その効果及び手続きは異なる可能性があります。
① 監督当局(supervisory authority)に連絡する権利
2) カリフォルニア居住者の個人情報の権利
カリフォルニア州消費者プライバシー法(CCPA)に基づいて、カリフォルニアに居住する消費者は、Pearl Abyssに以下の情報を提供するように要請することができます。
① 要請日から最近12か月間、直接マーケティングの目的で第三者に開示した個人情報リスト
② 個人情報の開示を受けた第三者の身元
但し、当社は直接マーケティング目的での、販売は行いません。その他のマーケティング目的の個人情報の利用に関する事項は、「2. 4) パーソナライズド広告及び広告性情報を送信するために必要なデータを処理します。」をご確認ください。
3) 児童保護機能(イギリス居住者対象)
当社は法定代理人に以下のような児童保護機能を提供します。
① お子様のゲームプレイ時間の設定
② 子供の有料決済制限
上記に明示された全ての権利及び機能は、以下を通じていつでも行使できます。
- 公式ホームページ カスタマーセンター
- 個人情報保護責任者及び関連部署(privacy@pearlabyss.com)
- 児童保護サイト(https://parents.pearlabyss.com/)
9. サービスを利用するための年齢制限はありますか?
1) ホームページサービス
- 当社は米国/カナダ(13歳未満)、欧州(GDPR基準で16歳未満を児童とみなし、各加盟国がより低い年齢を定めた場合、該当基準に従う)、ブラジル(18歳未満)等、各国で規定した児童に該当する利用者(以下「未成年利用者」)に対して、個人情報を意図的に収集又は要請したり、パーソナライズド広告を送る対象としたり、未成年利用者が当社のサービスを利用することを意図的に許可しません。
(但し、イギリス、イギリス領インド洋地域、イギリス領バージン諸島の13歳~18歳の利用者の場合、法定代理人の同意を得て当社のサービスを利用することができます)
- 未成年利用者は、当社に個人情報を伝送することはできません。該当する利用者から個人情報を収集した場合、当社は可及的速やかに当該データを削除します。
- 未成年利用者の場合、当社に氏名、住所、電話番号、又はメールアドレス等を始めとする個人情報を一切送らないでください。万が一、未成年利用者から収集したデータを当社が保有していると思われる場合には、直ちに当社にご連絡下さい。
※ タイ国内の16~20歳の利用者が商業広告の受信に同意した場合、法定代理人の同意を得たものとみなします。
2) ゲームサービス
- 当社は、各サービス地域で許可されたゲーム利用等級によってゲームサービスを利用できる年齢を制限しています。
10. Pearl Abyssに連絡したい場合、どのようにすれば良いですか?
個人情報保護についてご不明な点があったり、個人情報関連の問題を解決するためのご要望がある場合は、サポートセンターを通じてお問い合わせいただければ、迅速にお答えいたします。
欧州内の個人情報保護担当者及び代理人の連絡先
利用者が欧州地域に居住している場合、以下の連絡先を通じて個人情報に関するお問い合わせが可能です。
個人情報保護担当者:Pearl Abyss Corp.
住所:48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Rep. of Korea
連絡先:dpo@pearlabyss.com
欧州内の個人情報保護担当者及び代理人の連絡先
VeraSafe has been appointed as PEARL ABYSS H.K. LIMITED's representative in the European Union for data protection matters, pursuant to Article 27 of the General Data Protection Regulation of the European Union. If you are in the European Economic Area, VeraSafe can be contacted in addition to dpo@pearlabyss.com, only on matters related to the processing of personal data. To make such an inquiry, please contact VeraSafe using this contact form: https://verasafe.com/public-resources/contactdata-protection representative or via telephone at: +420 228 881 031
|
VeraSafe Czech Republic s.r.o
Klimentská 46
Prague 1, 11002
Czech Republic
|
VeraSafe Netherlands BV
Keizersgracht 555
1017 DR Amsterdam
Netherlands
|
VeraSafe Ireland Ltd.
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Ireland
|
付則
本方針は、2025年8月8日から施行します。