Pearl Abyss Corp. und ihre verbundenen Unternehmen oder Tochtergesellschaften (im Folgenden „Pearl Abyss“ oder „die Gesellschaft“) bieten entsprechende Dienste (im Folgenden „Dienste“) über Spiele auf PC, Konsole, Mobilgeräten und anderen Plattformen sowie über integrierte Websites an. Die Gesellschaft erhebt, verwendet, speichert und verarbeitet personenbezogene Daten von Nutzern zum Zweck der Bereitstellung und des Betriebs der Dienste und verpflichtet sich, den Schutz dieser personenbezogenen Daten während dieses gesamten Prozesses zu gewährleisten.
Mit dieser Datenschutzerklärung möchte die Gesellschaft die Nutzer über die Zwecke und Methoden der Verwendung ihrer personenbezogenen Daten sowie über die Maßnahmen informieren, die die Gesellschaft zum Schutz dieser personenbezogenen Daten ergreift.
1. Welche personenbezogenen Daten erfasst Pearl Abyss, zu welchen Zwecken und wie lange werden diese gespeichert?
Die Gesellschaft erhebt die Mindestmenge an personenbezogenen Daten, die für die Bereitstellung ihrer Dienste erforderlich ist, einschließlich der Bereitstellung und des Betriebs von Spielediensten, integrierten Webdiensten und Veranstaltungen/Werbeaktionen, wie unten beschrieben.
Außerdem kann die Gesellschaft zum Zweck der Weiterentwicklung der Qualität des Dienstes sowie der Analyse von Markttrends über offizielle APIs externer Plattformen wie Steam in begrenztem Umfang Daten wie Bewertungsdaten, die der Nutzer veröffentlicht hat, erheben und analysieren.
Die konkret erhobenen Daten können je nachdem, wie die Nutzer auf die Dienste zugreifen und welche Plattformen sie dafür nutzen, variieren.
1.1 Kategorien der erfassten personenbezogenen Daten
[Für die Bereitstellung von Diensten erhobene Daten]
• Während der Nutzung der Dienste erhobene Daten: Plattform-Identifikationsdaten, IP-Adresse, Gameplay-Daten, Gerätetyp
[Für die Verbesserung von Diensten erhobene Daten]
• Daten, die zur Behebung von Spielfehlern erforderlich sind (einschließlich Dump-Dateien, Fehlerprotokollen, In-Game-Screenshots und Speicherdaten)
• Informationen zu den Review-Metadaten (einschließlich Steam-User-ID, Inhalt der Review und Review-URL)
[Für Newsletter-Abonnements, Teilnahme an Veranstaltungen usw. erhobene Daten]
• Verwaltung von Newsletter-Abonnements und Versand von Newslettern: E-Mail-Adresse, IP-Adresse und (in bestimmten Regionen) Geburtsdatum
• Teilnahme an Veranstaltungen/Werbeaktionen und deren Verwaltung: Name, Mobiltelefonnummer, Adresse, Geburtsdatum, E-Mail-Adresse
• Preisversand: Name, Adresse, Mobiltelefonnummer, E-Mail-Adresse
1.2 Aufbewahrungs- und Nutzungsdauer für personenbezogene Daten
[Für die Bereitstellung und Verbesserung von Diesten erhobene Daten]
• Personenbezogene Daten werden für die Dauer des Dienstleistungsvertrags des Nutzers gespeichert und verwendet und nach Beendigung des Vertrags (z. B. nach Beendigung der Nutzung des Dienstes) unverzüglich vernichtet.
[Für Newsletter-Abonnements, Teilnahme an Veranstaltungen usw. erhobene Daten]
• Personenbezogene Daten werden für den Zeitraum gespeichert und verwendet, der zur Erfüllung des jeweiligen Zwecks erforderlich ist, z. B. Versand von Newslettern, Durchführung von Veranstaltungen/Werbeaktionen und Zustellung von Preisen. Sobald der Nutzer sein Abonnement kündigt oder die Veranstaltung/Werbeaktion beendet ist und der Zweck erfüllt wurde, werden die Daten unverzüglich vernichtet.
1.3 Verfahren und Methoden zur Vernichtung personenbezogener Daten
• Auf Papier gedruckte personenbezogene Daten (Ausdrucke, schriftliche Dokumente usw.) werden durch Schreddern oder Verbrennen vernichtet. Personenbezogene Daten, die in elektronischen Dateiformaten gespeichert sind, werden mit Methoden, die eine Wiederherstellung unmöglich machen, dauerhaft gelöscht.
2. Gibt Pearl Abyss personenbezogene Daten an Dritte weiter?
Die Gesellschaft gibt personenbezogene Daten unter den folgenden Umständen im Rahmen rechtmäßiger Verfahren an Dritte weiter: wenn der Nutzer zuvor seine Zustimmung gegeben hat, wenn dies für die Bereitstellung der Dienste erforderlich ist oder wenn dies zur Einhaltung geltender Gesetze und Vorschriften erforderlich ist.
2.1 Partner und Dienstleister
Die Gesellschaft beauftragt die folgenden Unternehmen mit der Verarbeitung personenbezogener Daten für die Bereitstellung von Diensten:
|
|
Umfang der beauftragten Verarbeitung
|
|
|
Bereitstellung von Cloud-Diensten |
|
|
Bereitstellung von Cloud-Diensten
|
|
|
|
Die an beauftragte Stellen übermittelten personenbezogenen Daten beschränken sich auf den für die Erfüllung der übertragenen Aufgaben erforderlichen Umfang. Diese Daten werden nach Erfüllung des Zwecks der übertragenen Verarbeitung oder nach Beendigung des Auftragsvertrags unverzüglich gemäß den geltenden Gesetzen und den Bestimmungen des Auftragsvertrags vernichtet.
2.2 Einhaltung geltender Gesetze
• Die Gesellschaft kann Benutzerdaten im Rahmen rechtmäßiger Verfahren an Behörden und Ermittlungsbehörden weitergeben, um geltende Gesetze einzuhalten oder die Rechte, das Eigentum oder die Sicherheit der Gesellschaft, ihrer Mitarbeiter oder anderer verbundener Parteien zu schützen.
• Die Gesellschaft kann Benutzerdaten auf Anfrage von Ermittlungsbehörden gemäß den in den geltenden Gesetzen vorgeschriebenen Verfahren und Methoden bereitstellen, wenn diese Anfragen auf geltenden gesetzlichen Bestimmungen beruhen oder zu Ermittlungszwecken erfolgen.
3. Welche Maßnahmen ergreift Pearl Abyss bei der Übermittlung personenbezogener Daten ins Ausland?
Die Gesellschaft überträgt (und speichert) personenbezogene Daten ins Ausland, um eine stabile Bereitstellung der Dienste zu gewährleisten. Die übertragenen Daten variieren je nach genutztem Dienst wie folgt:
3.1 Bei Nutzung des Newsletter-Abonnementdienstes
Kategorien der übertragenen personenbezogenen Daten
|
E-Mail-Adresse, IP-Adresse |
Land der Übermittlung und Empfänger
|
Vereinigte Staaten, Microsoft Azure (02-531-4500, Vertreter in der Republik Korea: Microsoft Korea)
|
|
|
Übertragung über ein Netzwerk im Rahmen der Nutzung des Dienstes
|
|
|
Bereitstellung von Newsletter-Versanddiensten |
|
|
Bis zum Widerruf der Einwilligung
|
3.2 Beim Spielen von Spielen
Kategorien der übertragenen personenbezogenen Daten
|
Plattform-Identifikationsdaten, IP-Adresse |
Land der Übermittlung und Empfänger
|
|
|
|
Übertragung über ein Netzwerk im Rahmen der Nutzung des Dienstes
|
|
|
Spielkopierschutz |
|
|
Bis zur Beendigung des Vertrags mit Denuvo
|
Nutzer können sich jederzeit an den Datenschutzbeauftragten oder die Abteilung für Beschwerden zum Datenschutz wenden, um die Einstellung der grenzüberschreitenden Übermittlung personenbezogener Daten zu beantragen. Bitte beachten Sie jedoch, dass die Nutzung der Website und der Dienste der Gesellschaft eingeschränkt sein kann, wenn die grenzüberschreitende Übermittlung personenbezogener Daten auf Wunsch des Nutzers eingestellt wird.
Wenn die Gesellschaft personenbezogene Daten für die Erbringung von Dienstleistungen ins Ausland übermittelt, erfolgt dies in Übereinstimmung mit den geltenden Gesetzen, einschließlich Übermittlungen in Länder, für die ein Angemessenheitsbeschluss gemäß der DSGVO erlassen wurde, der Anwendung zertifizierter grenzüberschreitender Datenschutzrahmenwerke (CBPR, Cross Border Privacy Rule) oder auf der Grundlage der Einwilligung des Nutzers. Darüber hinaus betreibt die Gesellschaft ein internationales Standard-Managementsystem zum Schutz personenbezogener Daten (ISO/IEC 27701) und gewährleistet die sichere Verarbeitung personenbezogener Daten durch technische und organisatorische Sicherheitsvorkehrungen, einschließlich Auftragsverarbeitungsverträge mit Auftragsverarbeitern, deren Verwaltung und Überwachung sowie Zugriffskontrollen und Verschlüsselung personenbezogener Daten.
4. Wie schützt Pearl Abyss personenbezogene Daten?
Die Gesellschaft hat die folgenden technischen, organisatorischen und physischen Maßnahmen implementiert und unterhält diese, um die Sicherheit personenbezogener Daten zu gewährleisten und den Verlust, Diebstahl, die Weitergabe, Veränderung oder Beschädigung der personenbezogenen Daten der Nutzer zu verhindern. Ungeachtet des Vorstehenden wird die Gesellschaft im Falle eines unvorhergesehenen Vorfalls alle erforderlichen Maßnahmen gewissenhaft erfüllen, einschließlich der Meldung an die zuständigen Behörden und der Zusammenarbeit bei Ermittlungen innerhalb der durch geltendes Recht vorgeschriebenen Fristen.
4.1 Technische Maßnahmen
• Die Gesellschaft wendet Sicherheitsvorkehrungen wie Verschlüsselung, Anonymisierung und Übertragungsverschlüsselung entsprechend der Sensibilität der Daten an, um sichere Dienste bereitzustellen.
• Die Gesellschaft überwacht ihre Systeme kontinuierlich, um die Weitergabe oder Beschädigung der personenbezogenen Daten der Nutzer durch Hacking, Computerviren oder ähnliche Bedrohungen zu verhindern. Die Gesellschaft führt außerdem regelmäßig Sicherungskopien der personenbezogenen Daten als Notfallmaßnahme durch und setzt eine Reihe von Sicherheitsmaßnahmen ein, darunter Antivirenprogramme und Firewalls.
• Die Gesellschaft wendet die erforderlichen Sicherheitsmaßnahmen auf die systematisch konfigurierten Datenbanksysteme an, die zur Verarbeitung personenbezogener Daten verwendet werden.
4.2 Organisatorische Maßnahmen
• Die Gesellschaft beschränkt die Zugriffsrechte auf die personenbezogenen Daten der Nutzer auf die erforderliche Mindestanzahl von Mitarbeitern.
• Die Gesellschaft führt regelmäßig Schulungen für ihre Mitarbeiter, die mit personenbezogenen Daten umgehen, und für beauftragte Stellen hinsichtlich ihrer Verpflichtungen zum Schutz personenbezogener Daten durch.
• Die Gesellschaft verfügt über eine eigene Abteilung, die für den Schutz personenbezogener Daten zuständig ist und diese Datenschutzrichtlinie erstellt und verwaltet. Die Gesellschaft führt außerdem regelmäßige Überprüfungen durch, um die Einhaltung der internen Vorschriften zu überprüfen, und nimmt bei Feststellung von Problemen umgehend Korrekturen vor.
4.3 Physische Maßnahmen
• Die Gesellschaft unterhält einen separaten physischen Speicherort für die Systeme, in denen personenbezogene Daten gespeichert sind, und hat Verfahren zur Zugangskontrolle für diese Einrichtungen eingerichtet und betreibt diese.
• Dokumente und zusätzliche Speichermedien, die personenbezogene Daten enthalten, werden an einem sicheren Ort mit Schließmechanismen aufbewahrt.
5. Welche personenbezogenen Daten werden automatisch erfasst?
5.1 Was sind Cookies und warum werden sie verwendet?
Cookies sind temporäre Dateien, die Informationen enthalten, die beim Zugriff eines Nutzers auf eine Website generiert werden und auf dem Computer des Nutzers gespeichert werden.
Die Gesellschaft verwendet Cookies, um die Spracheinstellungen und Authentifizierungsinformationen der Nutzer aufzuzeichnen, Umgebungsinformationen für die Bereitstellung personalisierter Dienste zu speichern und eine Umgebung zu konfigurieren, die es den Nutzern ermöglicht, die Website bequemer zu nutzen.
Cookies werden auch zum Analysieren von Website-Nutzungstrends, zur Website-Verwaltung und zum Sammeln aggregierter statistischer Informationen über die Website-Nutzungsmuster der Nutzer verwendet.
(a) So blockieren Sie Cookies von Drittanbietern in Webbrowsern
• Chrome: Klicken Sie auf [⋮] in der oberen rechten Ecke des Browsers → [Einstellungen] → [Datenschutz und Sicherheit] → [Cookies von Drittanbietern oder Website-Einstellungen]
• Microsoft Edge: Klicken Sie oben im Browser auf […] → [Einstellungen] → [Datenschutz, Suche und Dienste] → [Cookies oder Website-Daten]
• Firefox: Klicken Sie oben im Browser auf [≡] → [Einstellungen] → [Datenschutz und Sicherheit] → [Cookies oder Website-Daten]
※ Die Namen der Menüs können je nach verwendeter Browserversion variieren. Bitte überprüfen Sie die genauen Namen und Pfade, indem Sie in den Browsereinstellungen nach „Cookies” suchen.
(b) So blockieren Sie alle Cookies in Webbrowsern
• Wenn Sie in dem jeweiligen Browser ein neues Inkognito-Fenster oder privates Fenster öffnen, werden der Browserverlauf, Cookies, Website-Daten und in Formularen eingegebene Informationen nicht auf dem Gerät gespeichert.
5.2 Was ist Weblog-Analyse?Die Gesellschaft verwendet das Weblog-Analysetool Google Analytics, um die Nutzungsmuster und Interessengebiete der Nutzer auf ihrer Website zu analysieren. Die Methode zum Deaktivieren von Google Analytics ist wie folgt:
• Deaktivierung von Google Analytics:
https://tools.google.com/dlpage/gaoptout/
6. Welche Rechte und Wahlmöglichkeiten haben Nutzer in Bezug auf personenbezogene Daten?
Nutezr haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, diese zu berichtigen, zu löschen, zu übertragen, deren Verarbeitung einzuschränken und ihre Einwilligung zur Verarbeitung zu widerrufen. Die Gesellschaft schützt die Rechte der Nutzer in dieser Hinsicht. Nutzer können die Ausübung dieser Rechte über das Kundensupport-Center oder die Abteilung für Beschwerden zum Datenschutz beantragen. Die Gesellschaft kann einen Antrag auf Ausübung der Rechte zum Schutz personenbezogener Daten ablehnen, wenn es nach geltendem Recht spezifische Bestimmungen gibt, die eine solche Ablehnung zulassen.
6.1 Rechte von Einwohnern des Europäischen Wirtschaftsraums (EWR)
Einwohner des Europäischen Wirtschaftsraums (EWR) können ihre Rechte gemäß der DSGVO und anderen geltenden Gesetzen ausüben und haben das Recht, bei der zuständigen Datenschutzaufsichtsbehörde eine Beschwerde über die Verarbeitung personenbezogener Daten einzureichen. Die Gesellschaft bearbeitet Anträge auf Ausübung der Rechte der Nutzer gemäß den geltenden Gesetzen.
6.2 Rechte von Einwohnern Kaliforniens
Gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) haben Einwohner Kaliforniens das Recht, dem Verkauf ihrer personenbezogenen Daten zu widersprechen. Die Gesellschaft verkauft keine personenbezogenen Daten ohne die Zustimmung des Nutzers.
7. Gibt es Altersbeschränkungen für die Nutzung der Dienste?
• Die Gesellschaft sammelt nicht absichtlich personenbezogene Daten von minderjährigen Nutzern, richtet keine interessenbezogene Werbung an minderjährige Nutzer und gestattet minderjährigen Nutzern nicht, die Dienste zu nutzen.
• Kindern ist es nicht gestattet, personenbezogene Daten an die Gesellschaft zu übermitteln. Falls personenbezogene Daten von solchen Nutzern erfasst wurden, wird die Gesellschaft die entsprechenden Daten so schnell wie möglich löschen.
• Erziehungsberechtigte werden gebeten, dafür zu sorgen, dass Kinder keine personenbezogenen Daten an die Gesellschaft übermitteln. Wenn Sie glauben, dass die Gesellschaft Daten von solchen Nutzern gespeichert hat, wenden Sie sich bitte umgehend an die Gesellschaft.
8. Wie können Sie Pearl Abyss kontaktieren?
Wenn Sie Fragen zum Schutz personenbezogener Daten haben oder eine Anfrage zur Lösung eines Problems im Zusammenhang mit personenbezogenen Daten stellen möchten, wenden Sie sich bitte an den Kundendienst, der Ihnen umgehend antworten wird.
|
|
Abteilung für Beschwerden zum Datenschutz
|
Beauftragter: Jin Young Heo (CEO)
E-Mail: privacy@pearlabyss.com
Fax: 82-31-624-5897
|
Abteilung: Abteilung für Informationssicherheit
E-Mail: privacy@pearlabyss.com
Fax: 82-31-624-5897
|
8.1 Melde- und Beratungsstellen für Verstöße gegen den Schutz personenbezogener Daten in der Republik Korea
Wenn Sie in der Republik Korea wohnen und zusätzliche Meldungen oder Beratung bezüglich Verstößen gegen den Schutz personenbezogener Daten benötigen, können Sie sich an folgende Stellen wenden:
• Meldestelle für Verstöße gegen den Datenschutz (privacy.kisa.or.kr / Wählen Sie 118 ohne Vorwahl)
• Cyber-Ermittlungsabteilung der Obersten Staatsanwaltschaft (spo.go.kr / Wählen Sie 1301 ohne Vorwahl)
• Meldesystem für Cyberkriminalität der Nationalen Polizeibehörde (ECRM) (ecrm.police.go.kr / Wählen Sie 182 ohne Vorwahl)
• Ausschuss für die Schlichtung von Streitigkeiten im Zusammenhang mit personenbezogenen Daten (kopico.go.kr / Wählen Sie 1833-6972 ohne Vorwahl)
8.2 EU-Datenschutzbeauftragter (DPO) und EU-Vertreter Kontakt
Wenn Sie in Europa ansässig sind, können Sie sich auch an folgende Stellen wenden:
DPO: Büro des Datenschutzbeauftragten
Adresse: 48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Republik Korea
E-Mail: dpo@pearlabyss.com
Kontakt zum EU-VertreterVeraSafe wurde gemäß Artikel 27 der Datenschutz-Grundverordnung der Europäischen Union zum Vertreter von Pearl Abyss in der Europäischen Union für Datenschutzangelegenheiten ernannt. Wenn Sie sich im Europäischen Wirtschaftsraum befinden, können Sie sich zusätzlich zu dpo@pearlabyss.com nur in Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten an VeraSafe wenden. Um eine solche Anfrage zu stellen, kontaktieren Sie VeraSafe bitte über dieses Kontaktformular:
https://verasafe.com/public-resources/contact-data-protection-representative oder telefonisch unter: +420 228 881 031
|
VeraSafe Czech Republic s.r.o
Rohanské nábřeží 678/23
Prague 8, 18600
Czech Republic
|
VeraSafe Netherlands BV
Keizersgracht 555
1017 DR Amsterdam
Netherlands
|
VeraSafe Ireland Ltd.
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Ireland
|
Nachtrag
Diese Datenschutzerklärung tritt am [19. März 2026] in Kraft.