Pearl Abyss Corp. e le sue affiliate o controllate (di seguito "Pearl Abyss" o "la Società") forniscono servizi correlati (di seguito "Servizi") attraverso giochi su PC, console, dispositivi mobili e altre piattaforme, nonché attraverso siti web integrati. La Società raccoglie, utilizza, conserva e tratta le informazioni personali degli Utenti allo scopo di fornire e gestire i Servizi e si impegna a garantire la protezione di tali informazioni personali durante l'intero processo.
Attraverso la presente Informativa sulla privacy, la Società intende informare gli Utenti delle finalità e delle modalità di utilizzo delle loro informazioni personali, nonché delle misure adottate dalla Società per proteggere tali informazioni personali.
1. Quali informazioni personali raccoglie Pearl Abyss, per quali finalità e per quanto tempo vengono conservate?
La Società raccoglie la quantità minima di informazioni personali necessarie per fornire i propri Servizi, compresa la fornitura e la gestione dei Servizi di gioco, dei servizi web integrati e degli eventi/promozioni, come descritto di seguito.
Inoltre, ai fini del miglioramento della qualità del servizio e dell’analisi delle tendenze di mercato, la Società potrà raccogliere e trattare, entro limiti strettamente necessari, i dati delle recensioni e altre informazioni pubblicamente rese disponibili dagli Utenti tramite le API ufficiali di piattaforme esterne, quali Steam.
Le specifiche informazioni raccolte possono variare a seconda di come gli Utenti accedono ai Servizi e delle piattaforme che utilizzano.
1.1 Categorie di informazioni personali raccolte
[Informazioni raccolte per la fornitura del servizio]
• Informazioni raccolte durante l'utilizzo dei Servizi: informazioni sull'identificativo della piattaforma, indirizzo IP, dati di gameplay, tipo di dispositivo del terminale di accesso e
[Informazioni per il miglioramento del servizio]
• Informazioni necessarie per l’analisi e la risoluzione di errori e malfunzionamenti del gioco (incluse, a titolo esemplificativo ma non esaustivo, dump di sistema, log degli errori, screenshot di gioco e dati di salvataggio).
• Informazioni relative ai metadati delle recensioni (incluse, a titolo esemplificativo ma non esaustivo, informazioni identificative dell’utente Steam, contenuto della recensione e URL della recensione).
[Informazioni raccolte per l'iscrizione alla newsletter, la partecipazione a eventi, ecc.
• Gestione dell'iscrizione alla newsletter e della sua distribuzione: indirizzo e-mail, indirizzo IP e (in alcune regioni) data di nascita
• Partecipazione a e amministrazione di eventi/promozioni: nome, numero di cellulare, indirizzo, data di nascita, indirizzo e-mail
• Consegna dei premi: nome, indirizzo, numero di cellulare, indirizzo e-mail
1.2 Periodo di conservazione e utilizzo delle informazioni personali
[Informazioni raccolte per la fornitura del servizio / Informazioni per il miglioramento del servizio]
• Le informazioni personali vengono conservate e utilizzate per tutta la durata del contratto di servizio dell'Utente e vengono distrutti senza indugio alla risoluzione del contratto (ad esempio, cessazione dell'utilizzo del servizio).
[Informazioni raccolte per l'iscrizione alla newsletter, la partecipazione a eventi, ecc.
• Le informazioni personali vengono conservate e utilizzate per il periodo necessario al raggiungimento della finalità prevista, come la distribuzione di newsletter, l'organizzazione di eventi/promozioni e la consegna dei premi. Quando l'Utente cancella l'iscrizione, o l'evento/la promozione si conclude, e la finalità è stata raggiunta, i dati vengono distrutti tempestivamente.
1.3 Procedure e metodi per la distruzione delle informazioni personali
• Le informazioni personali stampate su carta (stampe, documenti scritti, ecc.) vengono distrutte mediante triturazione o incenerimento. Le informazioni personali archiviate in formato elettronico vengono eliminate in modo permanente utilizzando metodi che ne rendono impossibile il recupero.
2. Pearl Abyss condivide le informazioni personali con terzi?
La Società condivide le informazioni personali con terze parti attraverso procedure legali nei seguenti casi: quando l'Utente ha fornito il proprio consenso preventivo; quando è necessario per la fornitura dei Servizi; o quando è richiesto per ottemperare alle leggi e ai regolamenti applicabili.
2.1 Partner e fornitori di servizi
La Società affida il trattamento delle informazioni personali alle seguenti entità per la fornitura dei Servizi:
|
|
Ambito del trattamento delegato
|
|
|
Amazon AWS Fornitura di servizi cloud |
|
|
Amazon AWS Fornitura di servizi cloud
|
|
|
Tutela dalla riproduzione non autorizzata dei giochi
|
Le informazioni personali fornite agli enti incaricati sono limitate all'ambito necessario per l'esecuzione dei compiti affidati. Tali informazioni vengono distrutte senza indugio al raggiungimento della finalità del trattamento affidato o alla cessazione del contratto di incarico, in conformità con le leggi applicabili e i termini contrattuali dell’incarico.
2.2 Conformità alla normative applicabile
• La Società può comunicare i dati degli Utenti alle autorità pubbliche e alle agenzie investigative attraverso procedure legali per ottemperare alle leggi applicabili o per proteggere i diritti, la proprietà o la sicurezza della Società, dei suoi dipendenti o di altre parti correlate.
• La Società può fornire i dati degli Utenti in risposta a richieste da parte di agenzie investigative formulate in conformità con le procedure e i metodi prescritti dalla legge applicabile, laddove tali richieste siano basate su disposizioni di legge applicabili o siano formulate a fini investigativi.
3. Quali misure adotta Pearl Abyss quando trasferisce informazioni personali all'estero?
La Società trasferisce (e archivia) le informazioni personali all'estero per la fornitura stabile dei Servizi. Le informazioni trasferite variano a seconda del Servizio utilizzato, come segue:
3.1 Quando si utilizza il servizio di iscrizione alla newsletter
Categorie di informazioni personali trasferite
|
Indirizzo e-mail, indirizzo IP |
Paese di trasferimento e destinatario
|
Stati Uniti, Microsoft Azure (02-531-4500, rappresentante nazionale: Microsoft Korea)
|
|
|
Trasmissione tramite rete nel corso dell'utilizzo del Servizio
|
Finalità del trasferimento
|
Fornitura di servizi di distribuzione di newsletter |
|
|
Fino alla revoca del consenso
|
3.2 Durante il gioco
Categorie di informazioni personali trasferite
|
Informazioni sull'identificativo della piattaforma, indirizzo IP |
Paese di trasferimento e destinatario
|
|
|
|
Trasmissione tramite una rete nel corso dell'utilizzo del Servizio
|
Finalità del trasferimento
|
Tutela dalla riproduzione non autorizzata dei giochi |
|
|
Fino alla risoluzione del contratto con Denuvo
|
Gli Utenti possono contattare in qualsiasi momento il Privacy Officer o il Dipartimento reclami relativi alle informazioni personali per richiedere la cessazione dei trasferimenti transfrontalieri di informazioni personali. Tuttavia, si prega di notare che se il trasferimento transfrontaliero di informazioni personali viene interrotto su richiesta dell'Utente, potrebbero esserci limitazioni all'uso del sito web e dei Servizi della Società.
Quando la Società trasferisce le informazioni personali all'estero per la fornitura dei Servizi, tali trasferimenti vengono effettuati in conformità con le leggi applicabili, compresi i trasferimenti verso paesi per i quali è stata emessa una decisione di adeguatezza ai sensi del GDPR, l'applicazione di framework privacy transfrontalieri certificati in materia di privacy (CBPR, Cross Border Privacy Rule) o sulla base del consenso dell'Utente. Inoltre, la Società ha implementato un sistema di gestione della protezione dei dati personali conforme agli standard internazionali (ISO/IEC 27701) e garantisce il trattamento sicuro delle informazioni personali attraverso misure di sicurezza tecniche e organizzative, inclusi accordi sul trattamento dei dati (DPA) con soggetti incaricati, la gestione e la supervisione degli stessi, nonché controlli di accesso e crittografia dei dati personali.
4. In che modo Pearl Abyss protegge le informazioni personali?
La Società ha implementato e mantiene le seguenti misure tecniche, organizzative e fisiche per garantire la sicurezza delle informazioni personali e per prevenire la perdita, il furto, la fuga, l'alterazione o il danneggiamento delle informazioni personali degli Utenti. Fermo restando quanto sopra, in caso di incidenti imprevisti, la Società adempirà fedelmente a tutte le misure necessarie, compresa la notifica alle autorità competenti e la collaborazione alle indagini entro i termini previsti dalla legge applicabile.
4.1 Misure tecniche
• La Società applica misure di sicurezza quali la crittografia, la deidentificazione e la crittografia delle trasmissioni in base al livello di sensibilità dei dati, al fine di fornire Servizi sicuri.
• La Società monitora costantemente i propri sistemi per prevenire la perdita o il danneggiamento delle informazioni personali degli Utenti a causa di hacking, virus informatici o minacce simili. La Società esegue inoltre backup periodici delle informazioni personali come misura di emergenza e adotta una serie di misure di sicurezza, tra cui programmi antivirus e firewall.
• La Società applica le misure di sicurezza necessarie ai sistemi di database configurati sistematicamente utilizzati per il trattamento delle informazioni personali.
4.2 Misure organizzative
• La Società limita i diritti di accesso alle informazioni personali degli Utenti al numero minimo di personale necessario.
• La Società organizza regolarmente corsi di formazione per i propri autorizzati al trattamento dei dati personali e per i soggetti delegati in merito ai loro obblighi in materia di protezione dei dati personali.
• La Società dispone di un reparto dedicato responsabile della protezione dei dati personali che ha predisposto e aggiorna la presente Informativa sulla privacy. La Società effettua inoltre revisioni periodiche per verificare la conformità alle norme interne e implementa tempestivamente le azioni di rimedio quando vengono individuate delle criticità.
4.3 Misure fisiche
• La Società mantiene in un luogo fisico separato i sistemi ove sono memorizzate le informazioni personali e ha stabilito e gestisce procedure di controllo dell'accesso a tali strutture.
• I documenti e i supporti di archiviazione ausiliari contenenti informazioni personali sono conservati in un luogo sicuro munito di dispositivi di chiusura.
5. Quali informazioni personali vengono raccolte automaticamente?
5.1 Cosa sono i cookie e perché vengono utilizzati?
I cookie sono file temporanei contenenti informazioni generate quando un Utente accede a un sito web, che vengono memorizzati sul computer dell'Utente.
La Società utilizza i cookie per registrare le preferenze linguistiche e le informazioni di autenticazione degli Utenti, per memorizzare le informazioni sull'ambiente per la fornitura di servizi personalizzati e per configurare un ambiente che consenta agli Utenti di utilizzare il sito web in modo più comodo.
I cookie vengono utilizzati anche per analizzare le tendenze di utilizzo del sito web, amministrare il sito web e raccogliere informazioni statistiche aggregate relative alle modalità di utilizzo del sito web da parte degli Utenti.
(a) Come bloccare i cookie di terze parti nei browser web
• Chrome: cliccare su [⋮] nell'angolo in alto a destra del browser → [Impostazioni] → [Privacy e sicurezza] → [Cookie di terze parti o Impostazioni del sito]
• Microsoft Edge: cliccare su […] nella parte superiore del browser → [Impostazioni] → [Privacy, ricerca e servizi] → [Cookie o dati dei siti]
• Firefox: cliccare su [≡] nella parte superiore del browser → [Impostazioni] → [Privacy e sicurezza] → [Cookie o dati dei siti]
※ I nomi dei menu possono variare a seconda della versione del browser in uso. Verificare i nomi e i percorsi esatti cercando "Cookie" nelle impostazioni del browser.
(b) Come bloccare tutti i cookie nei browser web
• Aprendo una nuova finestra in incognito o una finestra InPrivate nel rispettivo browser, la cronologia di navigazione, i cookie, i dati dei siti e le informazioni inserite nei moduli non verranno salvati sul dispositivo.
5.2 Che cos'è l'analisi dei log web?La Società utilizza lo strumento di analisi dei log web Google Analytics per analizzare i modelli di utilizzo e le aree di interesse degli Utenti sul proprio sito web. Il metodo per disattivare Google Analytics è il seguente:
• Disattivazione di Google Analytics:
https://tools.google.com/dlpage/gaoptout/
6. Quali sono i diritti e le scelte degli Utenti in merito alle informazioni personali?
Gli Utenti hanno il diritto di accedere, rettificare, cancellare, trasferire, limitare il trattamento e revocare il consenso al trattamento delle proprie informazioni personali. La Società tutela i diritti degli Utenti a questo riguardo. Gli Utenti possono esercitare tali diritti tramite il Centro assistenza clienti o il Reparto reclami sui dati personali. La Società può rifiutare una richiesta di esercizio dei diritti sulle informazioni personali qualora esistano disposizioni specifiche ai sensi della legge applicabile che consentono tale rifiuto.
6.1 Diritti dei residenti nello Spazio economico europeo (SEE)
I residenti dello Spazio economico europeo (SEE) possono esercitare i propri diritti in conformità con il GDPR e altre leggi applicabili e hanno il diritto di presentare un reclamo all'autorità di controllo competente in materia di protezione dei dati in merito al trattamento dei propri dati personali. La Società gestisce le richieste di esercizio dei diritti degli Utenti in conformità con le leggi applicabili.
6.2 Diritti dei residenti in California
Ai sensi del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA), i residenti in California hanno il diritto di opporsi alla vendita dei propri dati personali. La Società non vende dati personali senza il consenso dell'Utente.
7. Esistono limiti di età per l'utilizzo dei Servizi?
• La Società non raccoglie intenzionalmente informazioni personali da Utenti minorenni, non rivolge a Utenti minorenni pubblicità basata sugli interessi e non consente agli Utenti minorenni di utilizzare i Servizi.
• Gli Utenti minorenni non sono autorizzati a trasmettere informazioni personali alla Società. Nel caso in cui siano state raccolte informazioni personali da tali Utenti, la Società provvederà a cancellare i dati in questione il più rapidamente possibile.
• I rappresentanti legali sono tenuti a garantire che i minori non forniscano informazioni personali alla Società. Se ritieni che la Società sia in possesso di dati raccolti da tali Utenti, ti preghiamo di contattare immediatamente la Società.
8. Come contattare Pearl Abyss?
Se avete domande relative alla protezione delle informazioni personali o desiderate inviare una richiesta per risolvere un problema relativo alle informazioni personali, contattateci tramite il Centro assistenza clienti per una risposta tempestiva.
|
|
Reparto reclami relativi alle informazioni personali
|
Responsabile: Jin Young Heo (CEO)
E-mail: privacy@pearlabyss.com
Fax: 82-31-624-5897
|
Dipartimento: Divisione Sicurezza delle Informazioni
E-mail: privacy@pearlabyss.com
Fax: 82-31-624-5897
|
8.1 Agenzie di segnalazione e consulenza per violazioni dei dati personali nella Repubblica di Corea
Se risiedi nella Repubblica di Corea e hai bisogno di ulteriori segnalazioni o consulenze in merito alla violazione dei dati personali, puoi contattare le seguenti agenzie:
• Centro segnalazioni violazioni dei dati personali (privacy.kisa.or.kr / Componi il numero 118 senza prefisso)
• Divisione investigativa informatica dell'Ufficio della Procura Suprema (spo.go.kr / Comporre il numero 1301 senza prefisso)
• Sistema di segnalazione dei reati informatici dell'Agenzia nazionale di polizia (ECRM) (ecrm.police.go.kr / Comporre il numero 182 senza prefisso)
• Comitato di mediazione per le controversie relative ai dati personali (kopico.go.kr / Comporre il numero 1833-6972 senza prefisso)
8.2 Responsabile della protezione dei dati (DPO) dell'UE e rappresentante nell'UE ContattiSe risiedi nella in Europa, puoi anche contattare:
DPO: Ufficio del responsabile della protezione dei dati
Indirizzo: 48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Repubblica di Corea
E-mail: dpo@pearlabyss.com
Contatto del rappresentante UEVeraSafe è stata nominata rappresentante di Pearl Abyss nell'Unione Europea per le questioni relative alla protezione dei dati, ai sensi dell'articolo 27 del Regolamento generale sulla protezione dei dati dell'Unione Europea. Se ti trovi nello Spazio economico europeo, puoi contattare VeraSafe oltre che dpo@pearlabyss.com, solo per questioni relative al trattamento dei dati personali. Per effettuare tale tipologia di richiesta, contatta VeraSafe utilizzando questo modulo di contatto:
https://verasafe.com/public-resources/contact-data-protection-representative o telefonicamente al numero: +420 228 881 031
|
VeraSafe Czech Republic s.r.o
Rohanské nábřeží 678/23
Praga 8, 18600
Repubblica Ceca
|
VeraSafe Paesi Bassi BV
Keizersgracht 555
1017 DR Amsterdam
Paesi Bassi
|
VeraSafe Ireland Ltd.
Unità 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Irlanda
|
Addendum
La presente Informativa sulla privacy entra in vigore a partire dal [19. Marzo 2026].