個人資料處理辦法

1.PearlAbyss如何蒐集以及蒐集哪些資料?  
2.PearlAbyss蒐集會員個人資料的目的?  
3.PearlAbyss會將會員的個人資料提供給誰?  
4.PearlAbyss對於會員個人資料的保管及刪除期限是多久?  
5.PearlAbyss將會員個人資料傳輸至境外的採取措施?  
6.PearlAbyss如何保護會員的個人資料?  
7.Cookie等自動蒐集的資料有哪些?  
8.對於個人資料,會員、與其法定代理人享有哪些權利與選擇權?  
9.會員在使用公司的服務時,是否有年齡限制?  
10.會員如何聯絡PearlAbyss? 

 

PearlAbyss股份有限公司與其子公司(以下稱“PearlAbyss”或“公司”)提供PearlAbyss的PC、Console及Mobile等遊戲與官方網站等相關服務(以下稱“服務”)。為了向會員提供服務,PearlAbyss有權保存、處理會員的個人資料,並在特定情況下可以提供會員的個人資料予第三方。但是,公司重視對會員個人資料的保護,會員為了使用公司的服務而提供的個人資料,公司會盡全力保護。

 

透過此個人資料處理辦法,可以了解到會員所提供的個人資料將用於哪些目的,透過哪些方式來使用,以及公司為了保護會員的個人資料將會採取哪些措施及努力。   

 

本辦法可能因為政府法律等規定變更或是公司的內部辦法變更等而產生變動,公司會努力遵守法律和規定。公司會根據登入網站的會員的位置,使用與其相符的語言的辦法。請確認本人遊玩之地區的個人資料處理辦法。  

當個人資料處理辦法內容發生修改時,為了讓會員方便了解,將會透過官方網站進行公告。 
  
1. PearlAbyss如何蒐集以及蒐集哪些資料?  
公司透過官方網站加入會員、使用服務(包括行動服務)、產生的資訊、會員資料修改、電話、傳真、客服中心諮詢、參與活動、合作公司提供的蒐集工具等蒐集方法來蒐集以下個人資料。 

 

1) 會員提供的資料  
① 加入會員時會蒐集以下資訊。  
- 電子信箱(帳號名稱)、密碼、姓名、地區、出生年月日  
※ 使用SNS帳號加入會員時額外蒐集會員識別資訊。  
※ 會員在官方網站註冊時,公司不會蒐集美國/加拿大(13歲)、歐洲(13歲~16歲)、巴西(18歲)等各地區規定的兒童的個人資料。(但是,如果是英國、英屬印度洋地區、英屬維京群島的13歲~18歲會員,經過法定代理人的同意後,可使用公司服務。) 
   
② 透過STEAM帳號加入會員時,將蒐集以下資料。  
- 會員用編號、電子信箱、姓名、地區、出生年月日 
   
③ 英國、英屬印度洋地區、英屬維京群島的13歲以上未滿18歲的會員,如果想要使用官方網站會員註冊、遊戲服務及付費結帳服務時,會蒐集法定代理人如下的資料。 
- 電子信箱、姓名、出生年月日

 

④ 使用其他服務時,將蒐集以下資料。 

服務名稱

必須/選擇

個人資料蒐集項目

客服中心諮詢

必須

電子信箱

選擇

姓名、電話號碼、出生年月日、地址、自動產生的資訊、識別機器的資訊等其他諮詢時需要的資料

※根據諮詢內容,蒐集的個人資料會有所不同,並可能會額外蒐集資料。

參加活動/行銷推廣

選擇

姓名、電話號碼、地址、性別、出生年月日、電子信箱

※根據活動及推廣內容,蒐集的個人資料會有所不同,並可能會額外蒐集資料。

品發送

必須

實體發送獎品:姓名、地址、電話號碼

虛擬數位贈品:電話號碼、電子信箱

全新服務及消息通知

/ 邀請重要活動

選擇

電子信箱 、電話號碼

 

※ 電話號碼:需要時將透過電話聯繫

各種通知傳達

(重要公告、CS相關通知、帳號保安相關通知)

稅金申報及處理

(根據各國家的法令,需要稅金相關申報時)

必須

根據各國家的稅金相關申報時規定之需要的資訊

※根據各地區的法令所規定的事項收集的資訊可能會有不同。

退款

必須

帳號資訊(存款人姓名、帳號、銀行名稱)

 

※根據結帳的方式收集的個人資料可能會有不同,可能會有追加收集的個人資料。

登錄備用電子信箱

選擇

電子信箱

※ 使用官方網站的會員服務,以及參加活動抽獎和申請領獎過程中,可能需要對會員蒐集額外的個人資料。
※ 若需額外蒐集個人資料時,會提供「個人資料蒐集項目」、「個人資料的蒐集使用目的」、「個人資料的保管期限」等內容供會員確認,取得會員同意後由會員提供。  

 

2) 使用服務期間蒐集的資料  
在使用服務的過程中,會自動蒐集以下的資訊。  
- 遊戲內數據紀錄  
- 聊天紀錄、IP資訊、PC資訊(例如:CPU種類、RAM容量、顯示卡資訊、硬碟資訊等) 
- 和其他會員在遊戲中互動時所產生的數據  
- 錯誤報告、MAC地址  
- 遊戲畫面截圖(遊戲程式發生錯誤時) 
- 透過Cookie及類似的技術蒐集的數據  
- 網頁瀏覽器資訊、一般地理位置數據  
- 廣告識別碼號碼 
- MAC地址、HDD Serial(使用網咖服務時) 
- 確認進行結帳時需要的資料

 

2. PearlAbyss蒐集會員個人資料的目的?   
公司基於以下目的蒐集和使用會員個人資料。   

 

1) 為提供服務 
履行與會員的服務合約,公司為達成下列目的將會蒐集必要的資訊。   
- 提供會員註冊帳號並使用服務   
- 營運服務   
- 提供會員欲使用的公司的產品和服務   
- 提供會員申請的服務相關資訊   
- 會員進行購買或其他收費服務的結算業務   
- 為了遵守相關法律規定 

 

2) 為提供給會員更合適的服務 
為了向會員提供更合適的服務,公司在合理範圍內以下列目的蒐集使用所需的數據。  
- 為了改善與新增公司的服務  
- 優化、開發和改善遊戲體驗之目的  
- 分析遊戲內數據以開發會員需求功能之目的  
- 設置和管理會員所註冊的帳號之目的  
- 提供軟體更新服務之目的  
- 維護會員的環境設置,並傳輸數據之目的  
- 回應會員提出的建議和詢問,提供反饋和幫助之目的  
- 傳達有關條款變動、服務障礙、客戶支援業務、更新、安全警示及提供幫助等資訊之目的  
- 規劃活動及宣傳之目的  
- 發送獎品之目的 

 

3) 為維持服務安全和公平 
為了安全且公平地維護為會員提供的服務,依據政策規範的內容,以下列目的蒐集使用所需的數據。政策相關內容請參照服務使用條款與營運政策。 
- 為防止會員的不正當、不良使用之目的  
- 為保護會員資料的服務  
- 使會員可以在多個裝置上正常遊玩遊戲 
- 管理不正當之言論
- 找出遊戲及服務錯誤並解決問題
- 調查和處理糾紛、詐欺及違法行為,並遵守相關法律規定 

 

4) 處裡為傳送客製化廣告與廣告性資訊所需的數據  
僅在同意接收營利目的的廣告性資訊(接收行銷資訊)的情況下,才會為了在公司的服務及其他網頁、電子信箱中投放客製化廣告,蒐集和處理必要的數據,並傳送廣告性資訊(直接行銷資訊)。    
- 追蹤會員訪問的服務及網路行為相關內容 
- 根據會員的需求提供客製化廣告服務,並發送行銷、宣傳資訊 
- 向會員提供可能感興趣的服務及資訊 

 

5) 基於上述所有情況及目的,公司可以對已蒐集的所有數據進行分析處理 
在為了履行合約、提供合適的服務、同意廣告性資訊接收的情況下,公司依據本辦法規範的內容蒐集和處理必要數據。 並且,不會在會員未同意的範圍使用其個人資料。  

 

3. PearlAbyss會將會員的個人資料提供給誰? 
公司在會員同意的情況下,若是為了遵守相關法律、保護會員或其他人的重大利益而不可避免的情況,或者有合理目的與需要時,可以透過合法的流程將個人資料提供給第三方。 

 

1) 其他會員與大眾 
- 會員在官方網站討論版上撰寫的內容,將會公開給其他會員或大眾。 
- 會員使用遊戲內公開聊天時,會員的聊天內容將會公開給其他會員。 
- 被揭發違反服務使用條款及營運政策的行為或被選定為活動中獎者時,相關會員的家門名、角色名稱、公會名等遊戲資料的一部分將會透過官方網站及官方社群公開。 
 
2) 會員事前同意的情況 
- 蒐集個人資料或提供資料之前,會提供「個人資料蒐集的使用目的」、「個人資料的蒐集項目」、「共享個人資料的第三方目標」等內容供會員確認,取得會員同意後由會員提供,會員若不同意,不得向第三方提供。 
  
3) 合作機構及服務供應商   
- 為了防止異常的遊戲使用行為等在遊戲內不允許的活動,公司可依照合法的程序向其他公司提供數據。  
- 為了提供符合各地區情況的服務或是傳送會員同意的廣告,公司可能向各地區的供應商、諮詢機構、市場合作夥伴、調查公司及其他服務供應商或商業夥伴提供資料。 
 
4) 公家機關及司法機關 
- 為遵守相關法律規定或保護公司的員工或其他權利、財產及安全,公司可以按照合法流程,向公家機關與司法機關提供會員的數據與個人資料。 
- 公司根據相關法律規定,當司法機關以搜查為目的,依照法律流程發出要求時,可以提供會員的數據與個人資料。 
 
5) 廣告公司及社群媒體 
- 公司可以向廣告公司或社群媒體(Meta(Facebook)、Google、X(Twitter))提供數據。該等公司為了實現社群媒體互動式工具及遊戲內廣告等功能,可以確認會員的數據,並根據其自身的個人資料保護政策處理會員的數據。有關數據處理方法的詳細內容請參見該等公司的個人資料保護政策。 
- Meta(Facebook): https://www.facebook.com/about/privacy   
- Google: https://policies.google.com/privacy   
- X(Twitter): https://twitter.com/en/privacy     
   
6) 配送公司 
- 為配送活動獎品等,公司可以向合作機構提供會員所提供的地址及聯絡方式。相關資訊僅以配送目的所使用。 

 

7) 付款服務公司 
- 為了結算提供服務的費用,必要範圍內,公司會向金流服務公司提供會員的資料。 

 

4. PearlAbyss對於會員個人資料的保管及刪除期限是多久? 
1) 個人資料保管及刪除期限  
① 會員加入資訊  
對於獲得會員同意後所蒐集的個人資料,公司會在會員保持會員資格期間保管及使用。原則上完成個人資料的蒐集及完成使用目的時(例如:退出會員、參加活動結束等),便會註銷相關資料。 

不過,為了減少盜用個人資料導致的會員註銷、盜用付款等帶來的損失,申請退出會員後資料將會額外保存30天。 

 

② 其他透過活動宣傳等收集的資訊  
公司為了活動/宣傳等目的,對蒐集的個人資料最多保管1年。但根據活動/宣傳的內容,保管期間可能會有不同。會以活動/宣傳中提到的個人資料蒐集、使用期間為主。 
  
2) 個人資料刪除流程及方法  
公司達成個人資料蒐集及使用目的、超過保管及使用期限時,原則上會立即刪除會員的個人資料。個人資料的刪除流程及方法如下。 

① 進行刪除的情況
會員的個人資料在達成以下蒐集及使用目的後,會立即刪除。 
- 會員註銷時 
- 取得同意的使用期限過期時 
- 會員請求刪除個人資料時 
- 達成蒐集時取得同意的使用目的時  

② 刪除方法  
實體書面形式的個人資料透過碎紙機銷毀處理。電子數位格式保存的個人資料,會以無法復原的方式永久刪除處理。 
  
3) 個人資料未被刪除的情況 
下列情形會保存個人資料不會刪除,並絕對不會以其他目的進行使用。
如為Steam會員,為了公司正當的利益,為防止透過再次加入重複領取道具 
- STEAM會員識別者編號、DLC道具發放資訊 
根據各國家的相關法令需保管個人資料時  
- 法律中明令需保管的資訊及期限  

 

5. PearlAbyss將會員個人資料轉移至境外的採取措施? 
公司在全球提供各式服務,所以會員的資料有可能被傳輸至任何地區。每個地方的數據保護法規可能與會員所在地區或國家不同。特別是會員居住在歐洲地區時,會員的資料轉移到EEA(European Economic Area)以外地區的數據保護相關法律,與會員所在地區的法律保護範圍標準可能不同,但為了保護會員的資料,公司將根據適用的法規採取適當的保護措施。關於保護數據的詳細內容,會員可以在「6.PearlAbyss如何保護會員的個人資料?」進一步確認。 

大韓民國和歐盟根據GDPR,為了將個人資料轉移到大韓民國,採用個人資料保護適足性認定(Adequacy Decision)。 
- 大韓民國的個人資料保護法保障與歐盟GDPR同等的個人資料保護水準。 
- 根據適足性認定可不需準備額外的驗證或方法,將個人資料從歐盟安全的轉移到大韓民國。 
  
會員可以隨時聯絡官方網站的客服中心或是個人資料保護負責人及相關部門,要求停止將會員的個人資料轉移至境外。但是,當會員提出要求,個人資料未被提供給境外機構時,會員在訪問公司的網站和使用遊戲服務時可能將受到一些限制。

並且,會員的個人資料被轉移至「3.PearlAbyss會將會員的個人資料提供給誰?」列出的合作機構及服務供應商時,公司將根據個人資料保護條款與相關機構簽署歐盟標準資料保護條款合約,並將個人資料轉移至EEA以外的相關機構,以確保會員的個人資料在適當的保護措施下安全轉移至境外。會員可以隨時聯絡官方網站客服中心或是個人資料保護負責人及相關部門詢問詳細資訊。
 

6. PearlAbyss如何保護會員的個人資料? 
為了確保個人資料的安全性,公司已制定並執行以下技術、管理、物理上的對策,以防止會員的個人資料發生遺失、盜竊、洩露、偽造或損壞。 

 

1) 技術性對策 
- 公司依據相關法律規定,不僅對會員個人資料進行加密保管,同時也對額外項目進行加密保管。 
- 含有個人資料的重要數據,公司會對相關文件及數據進行加密傳送,或者透過使用文件加密等安全功能加以保護。 
- 公司為防止會員的個人資料因遭駭或是因電腦病毒等而被洩露或損毀,持續進行監控。另外,以防萬一,公司會定期備份個人資料,並透過防毒程式(Anti-Virus)、防火牆(Firewall)等多種安全設備保護會員的個人資料。 
- 公司為了處理個人資料,將採取所有能夠保護數據庫系統安全的措施。 

 

2) 管理性對策 
- 公司限制最小範圍內的人員,授予瀏覽會員個人資料的權限,符合最小範圍的人員如下。 
① 進行行銷業務、活動、客服諮詢、配送業務的人員(包括委託企業、合作企業的員工) 
② 個人資料保護負責人在內的相關業務人員 
③ 業務上不可避免需處理個人資料的人員。 
- 公司對個人資料負責人及委託機構,定期進行個人資料保護義務的相關教育。 
- 公司有個人資料保護業務的部門來制定和管理個人資料處理辦法(隱私政策)。並且,公司會定期確認是否遵守內部規定,發現問題時,會立即予以糾正。 
  
3) 物理性對策 
- 公司已將儲存個人資料的系統另外設置於保管設備的場地,並建立和執行出入限制流程。 
- 含有個人資料的實體書面文件、輔助儲存媒介等,公司將其保管於設有門禁裝置的安全場所。 

 

7. Cookie等自動蒐集的資料有哪些? 
公司使用隨時儲存和尋找會員資料的「 Cookie(儲存在會員當地終端的數據)」。Cookie是指公司經營網頁時,所使用的伺服器會向會員的瀏覽器發送極小容量的文檔,並儲存於會員的電腦硬碟中。公司基於以下目的使用Cookie。 

 

1) Cookie使用目的 
公司透過Cookie分析會員與非會員的訪問頻率或訪問時間等資訊,了解會員的興趣和關注領域,並透過跟蹤訪問記錄、訪問次數等提供個人化服務。 

公司與公司的分析服務供應商可能會利用Cookie、beacon、tag或scrip等追蹤技術。該技術以蒐集公司會員全面性的網頁統計資料為目的來使用,例如:分析傾向、管理網站、會員的網頁使用狀態等。公司將從分析服務供應商收到運用該技術而蒐集的整合資料。 
 
2) 設定拒絕保存Cookie的方法 
會員有權選擇是否設置Cookie。會員透過網頁瀏覽器的設定選項,可以選擇允許存取所有Cookie、每次存取Cookie時經過確認或者拒絕存取所有Cookie。但,當會員拒絕存取Cookie時,部分服務的使用可能會受到限制。 
- Chrome:瀏覽器右上方的[⋮]→[設定]→[隱私權和安全性]→[第三方 Cookie] 
- MicrosoftEdge:瀏覽器右上方的[…]→[設定]→[Cookie和網站權限]→[管理及刪除Cookie和網站資料] 
- Firefox:瀏覽器右上方的[≡]→[設定]→[隱私與安全性]→[Cookie與網站資料] 
※ 若非使用上述瀏覽器,請參照各瀏覽器的設定方法。

除此之外,為了廣告及分析目的,可以使用各種外部網址日誌分析工具,同意線上行為廣告業者蒐集行為資訊。 

 

① GoogleAnalytics的數據使用設定方法如下 
- 封鎖GoogleAnalytics:https://tools.google.com/dlpage/gaoptout/ 
※ 其他網址日誌分析工具,請參照各工具的拒絕方法。  
  
② 關於客製化廣告解除方法如下。 
- 線上客製化廣告企業:Google、Meta(Facebook)、X(Twitter)  
- 資料蒐集方式:會員訪問網站或執行APP時自動蒐集 
※ 線上客製化廣告:分析會員的線上使用狀況、登入記錄等,針對會員特性提供服務的行銷方法 

 

- Android:設定–隱私權–其他設定–廣告–「重設廣告ID」或「刪除廣告ID」
- iOS:設定-隱私權與安全性-Apple廣告-選擇關閉「個人化廣告」  

 

8. 對於個人資料,會員、與其法定代理人享有哪些權利與選擇權? 
會員可隨時請求查詢已登記的個人資訊,如不同意公司對個人資訊的處理,可要求暫停處理或申請退出會員。但是,因退出會員完成導致個人資訊被銷毀時,使用官方服務的同時產生、累積的相關資訊可能會一併刪除。 

會員在登入官方網站後可透過「 Mypage >帳號詳細資訊」查詢及修改本人的個人資訊,且退出會員可透過「 Mypage >帳號刪除」申請。另外,若為了查詢、修改個人資料或是退出會員等聯絡客服中心或個人資料保護負責人及相關部門,將盡速進行處理。

當會員要求修改錯誤的個人資料時,在更正完成之前不會使用或提供相應個人資訊。此外,如果已經向第三方提供了錯誤的個人資訊時,我們會即時將更正結果通知第三方,以便進行更正。 

當公司根據會員需求解除或刪除個人資料,將會根據「4.PearlAbyss對於會員個人資料的保管及刪除期限是多久?」中明示的內容處理,並且無法於除此之外的用途瀏覽及使用。 

 

1) 歐洲經濟區居住者的個人資料管理 
歐洲經濟區(EEA)的居住者針對個人資料額外擁有以下權力,但是根據個別地區的法令其效果及流程不同。 
① 提出將公司擁有的個人資料轉移到其他公司的需求的權力 
② 聯絡監管機構(supervisory authority)的權力 
   
2) 加州居住者的個人資料管理 
根據加州消費者隱私保護法(CCPA),居住在加州的消費者可向公司提出提供以下資訊的需求。  
① 提出需求日起最近12個月內以直接行銷為目的向第三方公開的個人資訊目錄 
② 收到個人資料的第三方的身份。
但是,公司不會以直接行銷為目的與第三方共享或販售個人資料,如果必要時會徵求會員的同意。 
 
3) 子女保護功能(以英國居住者為對象) 
公司向法定代理人提供以下子女保護功能。  
① 子女的遊戲遊玩時間設定 
② 子女的付費結帳限制 
  
4) 泰國居住者的個人資料管理
泰國16~20歲會員同意接收廣告信件時,視作獲得了法定代理人的同意。  
上述明示的所有權利及功能可隨時透過以下部門行使。  
- 官方網站客服中心 
- 個人資料保護負責人及相關部門(privacy@pearlabyss.com) 
- 子女保護網站(https://parents.pearlabyss.com/)  

 

9. 會員在使用公司的服務時,是否有年齡限制?   
1) 官方網站服務
- 公司對屬於美國/加拿大(年滿13歲)、歐洲(年滿13歲~16歲)、巴西(年滿18歲)等各國家規定的會員(以下稱“兒童會員”)不允許有意圖的蒐集或請求個人資料、不作為提供按照興趣顯示的廣告的對象、有意圖的讓這些會員使用公司的服務。(但是,如果是英國、英屬印度洋地區、英屬維京群島的13歲~18歲會員,經過法定代理人的同意後,可使用公司服務。)  
- 兒童會員無法將個人資料傳送給公司,且如果蒐集到該會員的個人資料時,公司會盡可能迅速的刪除該數據。  
- 兒童會員請勿將姓名、地址、電話號碼或電子信箱等個人資料傳達給公司。如果認為公司有持有從這些會員蒐集的資料時,請立即聯絡公司。 
※ 泰國16~20歲會員同意接收廣告信件時,視作獲得了法定代理人的同意。  
   
2) 遊戲服務   
- 公司根據在各服務地區得到許可的遊戲使用等級,限制遊戲服務使用年齡。 

 

10. 會員如何聯絡PearlAbyss?  
如果會員對個人資料保護有疑問或需要解決個人資料相關問題,可透過官方網站客服中心諮詢將可得到更快速地回覆。另外,會員在使用公司的服務時,若有對個人資料保護措施的不滿,皆可向個人資料保護負責人及相關部門進行投訴。公司將承諾,對於會員的投訴內容將會迅速並充分地回覆。 

個人資料投訴處理部門 

部門:資訊保安室

電子信箱: privacy@pearlabyss.com 

 

歐洲內個人資料保護負責人及代理人聯絡處  
會員居住在歐洲地區時,可透過下方的聯絡處進行個人資料相關諮詢。  
個人資料保護負責人:Pearl Abyss Corp.     
地址:48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Rep. of Korea  
聯絡處:dpo@pearlabyss.com   

 

歐洲內個人資料保護負責人及代理人聯絡處 
VeraSafe has been appointed as PEARL ABYSS H.K. LIMITED's representative in the European Union for data protection matters, pursuant to Article 27 of the General Data Protection Regulation of the European Union. If you are in the European Economic Area, VeraSafe can be contacted in addition to dpo@pearlabyss.com, only on matters related to the processing of personal data. To make such an inquiry, please contact VeraSafe using this contact form: https://verasafe.com/public-resources/contact-data-protection-representative or via telephone at: +420 228 881 031    

VeraSafe Czech Republic s.r.o 

Klimentská 46 

Prague 1, 11002 

Czech Republic 

VeraSafe Netherlands BV 

Keizersgracht 555 

1017 DR Amsterdam 

Netherlands 

VeraSafe Ireland Ltd. 

Unit 3D North Point House 

North Point Business Park 

New Mallow Road 

Cork T23AT2P 

Ireland 

附則 
本個人資料處理辦法將於2024年3月27日起開始施行。

-