Pearl Abyss | Pearl Abyss

1.PearlAbyss如何蒐集以及蒐集哪些資料？ 

2.PearlAbyss蒐集會員個人資料的目的？ 

3.PearlAbyss會將會員的個人資料提供給第3方嗎？ 

4.PearlAbyss對於會員個人資料的保管及刪除期限是多久？ 

5.PearlAbyss將會員個人資料傳輸至境外的採取措施？ 

6.PearlAbyss如何保護會員的個人資料？ 

7.Cookie等自動蒐集的個人資料有哪些？ 

8.對於個人資料，會員享有哪些權利與選擇權？ 

9.會員在使用公司的服務時，是否有年齡限制？ 

10.會員如何聯絡PearlAbyss？ 

PearlAbyss股份有限公司與其子公司(以下稱「PearlAbyss」或「公司」)提供PearlAbyss的PC、Console及Mobile等遊戲與官方網站等相關服務(以下稱「服務」)。為了向會員提供服務，PearlAbyss有權保存、處理會員的個人資料，並在特定情況下可以提供會員的個人資料予第三方。但是，公司重視對會員個人資料的保護，會員為了使用公司的服務而提供的個人資料，公司會盡全力保護。 

公司透過此個人資料處理辦法，可以了解到會員所提供的個人資料將用於哪些目的，透過哪些方式來使用，以及公司為了保護會員的個人資料將會採取哪些措施及努力。 
 

本個人資料處理辦法可以根據政府的法令或規定的變更，或是公司的內部政策變更等進行修改。公司會努力遵守法律和規定。辦法變更時，為了讓會員方便確認變更內容，將會透過官方網站進行公告。此外，公司以多種語言提供個人資料處理辦法，請確認使用所屬地區語言撰寫的個人資料處理辦法。 

1.PearlAbyss如何蒐集以及蒐集哪些資料？ 

公司透過加入會員、使用服務、創建資訊、會員資料修改、電話、傳真、客服中心諮詢、參與活動、合作公司提供的蒐集工具等蒐集方法來蒐集以下個人資料。 

1)會員提供的資料 

①加入PearlAbyss會員時會蒐集以下資訊 

- 電子信箱、密碼、姓名、地區、出生年月日、社群帳號登入識別資訊 

※英國、英屬印度洋地區、英屬維京群島的13歲~18歲會員，經過法定代理人的同意後，可使用公司服務。此外不會蒐集美國/加拿大(未滿13歲)、歐洲(GDPR基準，未滿16歲視為兒童，若各會員國有設定更低的年齡則遵照該基準。)、巴西(未滿18歲)等各地區規定的兒童的個人資料。 

②透過STEAM帳號加入會員時，將蒐集以下資訊。 

- 社群帳號登入識別資訊、電子信箱、姓名、地區、出生年月日 

③為了法定代理人的同意，蒐集如下資訊。 

- 法定代理人的電子信箱、姓名、出生年月日 

④ 使用PlayStation、XBOX進行遊戲時，會蒐集以下資訊 

- 家機會員識別資訊 

⑤ 提供額外的服務時會蒐集下列資訊。 

- 使用我的頁面時：暱稱、手機號碼、(備用)電子信箱、社群帳號登入識別資訊、家機會員識別資訊 

- 使用結帳時：使用該結帳方式需要的資訊 

- 使用客服中心時：電子信箱、姓名、手機號碼、出生年月日、地址、自動創建的資訊、識別設備的資訊、家機會員識別資訊等其他諮詢時需要的資訊 

- 參加活動/行銷推廣與進行：姓名、手機號碼、地址、出生年月日、電子信箱、Discord使用者名稱、暱稱、社群媒體資訊等活動/行銷推廣要求的資訊 

- 獎品發送：姓名、地址、手機號碼、電子信箱 

- 事前預約申請與相關資料蒐集：電子信箱、手機號碼 

- 公告事項等各種通知傳達：電子信箱、手機號碼 

- 稅金申報與處理：納稅識別號碼等根據各國家申報稅金時規定之需要的資料 

- 退款：帳號資料 

2)使用服務期間蒐集的資料 

在使用服務的過程中，會自動蒐集以下的資訊。 

- IP、WEB服務使用紀錄、遊戲資訊、不當使用紀錄、結帳紀錄、Cookie 

- 設備資訊(Mac位址、HDDSerial等) 

- 使用黑色沙漠+應用程式時：行動裝置末端機資訊(機型名稱、OS資訊、廣告ID等) 

2.PearlAbyss蒐集會員個人資料的目的？ 

公司基於以下目的蒐集和使用會員個人資料。 

1)為提供服務 

履行與會員的服務合約時，公司為達成下列目的將會蒐集必要的資訊。 

- 提供會員註冊帳號並使用服務 

- 營運服務 

- 提供產品和服務 

- 提供服務相關資訊 

- 會員進行購買或其他收費服務的結算業務 

- 為了遵守相關法律規定 

2)為提供給會員更合適的服務 

為了向會員提供更合適的服務，公司以下列目的蒐集所需的數據。 

- 改善服務之目的 

- 為了更新用戶的個人資料並改善功能 

- 設置和管理會員所註冊的帳號之目的 

- 提供更新服務之目的 

- 維護會員的環境設置，並傳輸數據之目的 

- 回應會員提出的建議和詢問，提供反饋和幫助之目的 

- 傳達有關條款變動、服務障礙、客戶支援業務、更新、安全警示及提供幫助等資訊之目的 

- 規劃活動及宣傳之目的 

- 發送活動及宣傳獎品之目的 

- 管理News letter訂閱 

3)為維持服務安全和公平 

公司為了安全且公平地維護提供的服務，以下列目的蒐集使用所需的數據。 

- 為防止及限制會員的不正當、不良使用之目的 

- 為保護會員資料的服務 

- 使會員可以在多個裝置上正常遊玩遊戲 

- 找出遊戲及服務錯誤並解決問題 

- 調查和處理糾紛、詐欺及違法行為，並遵守相關法律規定 

4)處理為傳送客製化廣告與廣告性資訊所需的數據 

- 追蹤會員訪問的服務及網路行為相關內容 

- 根據會員的需求提供客製化廣告服務，並發送行銷、宣傳資訊 

- 向會員提供可能感興趣的服務及資訊 

5)基於上述所有情況及目的，公司可以將已蒐集的所有數據處理為無法辨識個人的形式後進行分析處理 

3.PearlAbyss會將個人資料提供給第三方嗎？ 

公司在會員事前同意的情況下，若是在提供服務需要或是為了遵守相關法律的情況時，可以透過合法的流程將個人資料提供給第三方。 

1)會員事前同意時 

- 蒐集個人資料或提供資料之前，會提供「個人資料蒐集的使用目的」、「個人資料的蒐集項目」、「共享個人資料的第三方目標」等內容供會員確認，取得會員同意後由會員提供，會員若不同意，不得向第三方提供。 

2)提供服務上需要時 

2- 1)其他會員與大眾 

- 會員在官方網站討論版上撰寫的內容，將會公開給其他會員或大眾。 

- 會員使用遊戲內公開聊天時，會員的聊天內容將會公開給其他會員。 

- 被揭發違反服務使用條款、營運政策的行為，及被選定為活動中獎者時，相關會員的家門名、角色名稱、公會名等遊戲資料的一部分將會透過官方網站及官方社群公開。 

2- 2)商業合作夥伴 

公司為了提供服務，可能會如下所示，與商業合作夥伴及供應商共享個人資料。 

- 付款通路商：為了順暢付款及接收處理結果而進行共享 

- 雲端平台供應商：為了使用雲端環境及相關的數據處理與儲存空間而進行共享 

- 活動代理商：為了管理線上/線下活動的票券及活動進行而進行共享 

- 行銷代理商：為了提供符合個人偏好的廣告服務而進行共享 

- 其他商業合作夥伴：如有需要，為了偵測及封鎖不當行為、回應顧客詢問等其他遊戲服務提供而進行共享 

3)為遵守相關法律的情況下 

3- 1)公家機關及司法機關 

- 為遵守相關法律規定或保護公司的員工或其他權利、財產及安全，公司可以按照合法流程，向公家機關與司法機關提供會員的數據與個人資料。 

- 公司根據相關法律規定，當司法機關以搜查為目的，依照法律流程發出要求時，可以提供會員的數據與個人資料。 
 
 

4.PearlAbyss對於會員個人資料的保管及刪除期限是多久？ 

1)個人資料保管及刪除期限 

公司會在會員保持會員資格期間保管及使用。原則上完成個人資料的蒐集及完成使用目的時(例如：帳號刪除申請、個別活動中說明的保管期間等)，便會註銷相關資料。在下列情況下，個人資料會被保管，並於保管期間結束後刪除。 

①根據公司其他(刪除)政策的保管 

- 為了減少盜用個人資料導致的帳號刪除、盜用付款等帶來的損失，申請刪除後資料將會保管15天。 

- 為防止不良會員的不當使用及未經官方認可之程式使用，將保存制裁紀錄。 

- 為防止透過重新註冊重複領取道具，將保存家機會員識別資訊、STEAM會員識別者編號、禮包、珍珠箱子及DLC道具發放資訊。 

②依據相關法律的保管 

- 若依各國相關法律需要保管個人資訊時 

③法定代理人資料 

- 當會員刪除官網帳號時，或會員成年時，將立即刪除 

2)個人資料刪除方法 

公司會將實體書面形式的個人資料透過碎紙機銷毀處理。電子數位格式保存的個人資料，會以無法復原的方式永久刪除處理。 

5.PearlAbyss將會員個人資料轉移至境外的採取措施？ 

會員的數據可能會由遍佈全球的PearlAbyss股份有限公司及其附屬公司或子公司進行處理。並且，也可能被傳輸至或儲存在公司所使用的雲端服務區域或IDC。 

會員可以隨時聯絡官方網站的客服中心或是個人資料保護負責人及相關部門，要求停止將會員的個人資料轉移至境外。但是，當會員提出要求，個人資料的境外轉移中斷時，會員在訪問公司的網站和使用遊戲服務時可能將受到一些限制。 

*歐洲經濟地區居住會員相關說明 

- 公司為了保護居住於EEA(EuropeanEconomicArea)會員的個人資料，已採取適當的保護措施。關於保護數據的詳細內容，可在「6.PearlAbyss如何保護會員的個人資料？」進一步確認。 

- 韓國和歐盟根據GDPR，為了將個人資料轉移到韓國，採用個人資料保護適足性認定(AdequacyDecision)。根據適足性認定，可將個人資料從歐盟安全的轉移到與歐盟GDPR同等之資料保護水準的韓國。 

- 此外，會員的個人資料被轉移至合作機構及服務供應商時，公司將根據個人資料保護條款與相關機構簽署歐盟標準資料保護條款合約，並將個人資料轉移至EEA以外的相關機構，確保公司個人資料轉移在適當的保護措施下安全進行。 

*日本居住會員相關說明 

- 儲存或管理個人資料的伺服器在美國和韓國，而兩個國家都是亞太經濟合作會議CBPR成員國，具備與日本同等水準的個人資料保護制度和監督機構。 

- 公司使用MS Azure和AWS的雲端伺服器，已採取適當且必要的安全管理措施，並全面遵守OECD個人資料隱私和跨境流動保護指南8大原則。 

6.PearlAbyss如何保護會員的個人資料？ 

為了確保個人資料的安全性，公司已制定並執行以下技術、管理、物理上的對策，以防止會員的個人資料發生遺失、盜竊、洩露、偽造或損壞。 

1)技術性對策 

- 公司依據相關法律規定，不僅對會員個人資料進行加密保管，同時也對額外項目進行加密保管。 

- 含有個人資料的重要數據，公司會對相關文件及數據進行加密傳送，或者透過使用文件加密等安全功能加以保護。 

- 公司為防止會員的個人資料因遭駭或是因電腦病毒等而被洩露或損毀，持續進行監控。另外，以防萬一，公司會定期備份個人資料，並透過防毒程式(Anti- Virus)、防火牆(Firewall)等進行保護。 

- 公司為了處理個人資料，將採取所有能夠保護數據庫系統安全的措施。 

2)管理性對策 

- 公司限制最小範圍內的人員，授予瀏覽會員個人資料的權限。 

- 公司對個人資料負責人及委託機構，定期進行個人資料保護義務等的相關教育。 

- 公司有個人資料保護業務的部門來制定和管理個人資料處理辦法(隱私政策)。並且，公司會定期確認是否遵守內部規定，發現問題時，會立即予以糾正。 

3)物理性對策 

- 公司已將儲存個人資料的系統另外設置於保管設備的場地，並建立和執行出入限制流程。 

- 含有個人資料的實體書面文件、輔助儲存媒介等，公司將其保管於設有門禁裝置的安全場所。 

7.Cookie等自動蒐集的個人資料有哪些？ 

1)什麼是Cookie，為什麼要使用？ 
Cookie會以臨時檔案存放進入網站時所產生的資訊，並會儲存在會員的電腦中。 

本公司會利用Cookie記錄會員的語言、認證資訊等，並儲存提供個人化服務所需的環境資訊，用於打造讓會員更輕鬆使用網站的環境。 

此外，也會使用於分析網站使用趨勢、網站管理、會員的網站使用實際情況等，蒐集整體公司網站會員的統計資訊。 

 
1.阻擋網頁瀏覽器第3方Cookie方法 

- Chrome：網頁瀏覽器右上方[⋮] → [設定] → [隱私和安全性] → [第三方 Cookie] 

- Microsoft Edge：網頁瀏覽器上方[…] → [設定] → [管理Cookie] 

- Firefox：網頁瀏覽器上方[≡] → [設定] → [個人資料及安全] → [Cookie或網頁數據] 

※ 選單名稱可能根據使用中的瀏覽器版本而不同。正確的名稱和路徑請在瀏覽器設定搜尋「Cookie」後確認。 

2. 阻擋網頁瀏覽器所有Cookie儲存方法  

點擊各瀏覽器的新增無痕視窗或InPrivate視窗後使用瀏覽器時，設備中即不會儲存瀏覽記錄、Cookie及網頁資料、在表單中輸入的資訊。 

2)什麼是網址日誌分析？ 

公司使用GoogleAnalytics網址日誌分析工具，分析網站上會員的喜好與關注領域。GoogleAnalytics的封鎖設定方法如下 

- 封鎖GoogleAnalytics：https://tools.google.com/dlpage/gaoptout/ 

3)什麼是客製化廣告？ 

公司會根據廣告識別碼分析會員的服務使用型態、登入記錄等，提供客製化廣告。允許公司處理會員型態資訊的線上客製化廣告業者及其資訊蒐集方式如下： 
①線上客製化廣告業者：Google、Meta(Facebook)、X(Twitter) 
②型態資訊蒐集方式：會員訪問網站或執行應用程式時自動蒐集 
③廣告識別碼蒐集封鎖方法 
- Android：[設定]→[Google]→[廣告]→[刪除廣告ID]詳細查看 
- iOS：[設定]→[隱私權與安全性]→[追蹤]→[允許App發出追蹤請求(關閉)] 

8.對於個人資料，會員享有哪些權利與選擇權？ 

會員有權查閱、修改、刪除、停止處理及撤回同意其個人資料，且公司會保障會員的權利。 
會員可隨時在「Mypage>帳號詳細資訊」查詢及修改本人的個人資料，會員可透過「Mypage>帳號刪除」刪除帳號。因退出會員完成導致個人資料被銷毀時，使用官方服務時產生、累積的相關資訊可能會一併刪除。 

會員可透過客服中心或個人資料申訴處理部門要求查閱、修改、刪除、停止處理、撤回同意其個人資料。 

若法律有特別規定，本公司可拒絕刪除或停止處理個人資料的要求。 

1)歐洲經濟區居住者的個人資料管理 

歐洲經濟區(EEA)的居住者針對個人資料額外擁有以下權力，但是根據個別地區的法令其效果及流程不同。 

①聯絡監管機構(supervisory authority)的權力 

2)加州居住者的個人資料管理 

根據加州消費者隱私保護法(CCPA)及加州隱私權法(CPRA)，居住在加州的消費者可向公司提出提供以下資料的需求。 

①提出需求日起最近12個月內以直接行銷為目的向第三方公開的個人資料目錄 

②收到個人資料的第三方的身份。 

但是，公司不會以直接行銷為目的販售個人資料。關於其他行銷目的的個人資料使用事項，請參考「2-(4)處理為傳送客製化廣告與廣告性資訊所需的數據」。 
 

3)子女保護功能(以英國居住者為對象) 

公司向法定代理人提供以下子女保護功能。 

①子女的遊戲遊玩時間設定 

②子女的付費結帳限制 

上述明示的所有權利與功能可以透過下列方式行使。   

- 官方網站客服中心   

- 個人資料保護政策負責人與管理部門(privacy@pearlabyss.com)  

- 子女保護網站 (https://parents.pearlabyss.com/)  
 

9.會員在使用公司的服務時，是否有年齡限制？ 

1)官方網站服務 

- 公司對屬於美國/加拿大(未滿13歲)、歐洲(GDPR為基準未滿16歲視為兒童，各會員國如有訂定更低年齡，則根據該標準。)、巴西(未滿18歲)等各國家規定的會員(以下稱「兒童會員」)不允許有意圖的蒐集或請求個人資料、不作為提供按照興趣顯示的廣告的對象、不會有意圖的讓兒童會員使用公司的服務。(但是，如果是英國、英屬印度洋地區、英屬維京群島的13歲~18歲會員，經過法定代理人的同意後，可使用公司服務。) 

- 兒童會員無法將個人資料傳送給公司，且如果蒐集到該會員的個人資料時，公司會盡可能迅速的刪除該數據。 

- 兒童會員請勿將姓名、地址、電話號碼或電子信箱等個人資料傳達給公司。如果認為公司有持有從這些會員蒐集的資料時，請立即聯絡公司。 

2)遊戲服務 

- 公司根據在各服務地區得到許可的遊戲使用等級，限制遊戲服務使用年齡。 

10.會員如何聯絡PearlAbyss？ 

如果會員對個人資料保護有疑問或需要解決個人資料相關問題，可透過客服中心諮詢，將可得到更快速地回覆。 

1)歐洲內個人資料保護負責人及代理人聯絡處 

會員居住在歐洲地區時，可透過下方的聯絡處進行個人資料相關諮詢。 

個人資料保護負責人： Pearl Abyss Corp.  

地址：48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Rep. of Korea 

聯絡處：dpo@pearlabyss.com 

歐洲內個人資料保護代理人聯絡處 

VeraSafe has been appointed as PEARL ABYSS H.K. LIMITED's representative in the European Union for data protection matters, pursuant to Article 27 of the General Data Protection Regulation of the European Union. If you are in the European Economic Area, VeraSafe can be contacted in addition to dpo@pearlabyss.com, only on matters related to the processing of personal data. To make such an inquiry, please contact VeraSafe using this contact form: https://verasafe.com/public-resources/contactdata-protection representative or via telephone at: +420 228 881 031 

附則 

本個人資料處理辦法將於2025年11月27日起開始生效。