Pearl Abyss Corp. oraz jej podmioty powiązane lub zależne (zwane dalej „Pearl Abyss” lub „Spółką”) świadczą powiązane usługi (zwane dalej „Usługami”) poprzez gry na komputery PC, konsole, urządzenia mobilne i inne platformy, a także za pośrednictwem zintegrowanych stron internetowych. Spółka zbiera, wykorzystuje, przechowuje i przetwarza dane osobowe Użytkowników w celu świadczenia i zarządzania Usługami oraz zobowiązuje się do zapewnienia ochrony tych danych osobowych na każdym etapie tego procesu.
Niniejsza Polityka Prywatności ma na celu poinformowanie Użytkowników o celach i sposobach wykorzystania ich danych osobowych oraz o środkach, jakie Spółka podejmuje w celu ochrony tych danych osobowych.
1. Jakie dane osobowe zbiera Pearl Abyss, w jakim celu i jak długo są one przechowywane?
Spółka zbiera minimalną ilość danych osobowych niezbędnych do świadczenia swoich Usług, w tym świadczenia i zarządzania Usługami związanymi z grami, zintegrowanych usług sieciowych oraz wydarzeń/promocji, jak opisano poniżej. Ponadto, w celu podnoszenia jakości usług oraz analizy trendów rynkowych, możemy w ograniczonym zakresie gromadzić i analizować dane takie jak oceny publicznie publikowane przez użytkowników za pośrednictwem oficjalnych API zewnętrznych platform, takich jak Steam. Konkretne zbierane dane mogą się różnić w zależności od sposobu, w jaki Użytkownicy uzyskują dostęp oraz z jakich platform korzystają w ramach Usług.
1.1 Kategorie zbieranych danych osobowych
[Dane zbierane w celu świadczenia usług]
• Informacje zbierane podczas korzystania z Usług: identyfikator platformy, adres IP, dane dotyczące rozgrywki, typ urządzenia używanego do dostępu..
[Dane zbierana w celu ulepszania usług]
• Informacje potrzebne do rozwiązywania błędów w grze (w tym pliki dump, logi błędów, zrzuty ekranu z gry oraz dane zapisu).
• Informacje o metadanych recenzji (w tym identyfikator użytkownika Steam, treść recenzji oraz adres URL recenzji).
[Dane zbierane w celu subskrypcji newslettera, udziału w wydarzeniach itp.]
• Zarządzanie subskrypcją i dystrybucją newslettera: adres e-mail, adres IP oraz (w niektórych regionach) data urodzenia
• Udział i organizacja wydarzeń/promocji: imię i nazwisko, numer telefonu komórkowego, adres, data urodzenia, adres e-mail
• Dostawa nagród: imię i nazwisko, adres, numer telefonu komórkowego, adres e-mail
1.2 Okres przechowywania i wykorzystywania danych osobowych
[Dane zbierane w celu świadczenia usług / Dane zbierana w celu ulepszania usług]
• Dane osobowe są przechowywane i wykorzystywane przez okres obowiązywania umowy o świadczenie usług zawartej z Użytkownikiem, a po jej zakończeniu (np. po zaprzestaniu korzystania z Usług) są niezwłocznie niszczone.
[Dane zbierane w celu subskrypcji newslettera, udziału w wydarzeniach itp.]
• Dane osobowe są przechowywane i wykorzystywane przez okres niezbędny do realizacji odpowiedniego celu, takiego jak dystrybucja newsletteru, organizacja wydarzeń/promocji oraz dostarczanie nagród. Po rezygnacji Użytkownika z subskrypcji lub zakończeniu wydarzenia/promocji i realizacji celu, dane są niezwłocznie niszczone.
1.3 Procedury i metody niszczenia danych osobowych
• Dane osobowe wydrukowane na papierze (wydruki, dokumenty pisemne itp.) są niszczone poprzez rozdrobnienie lub spalenie. Dane osobowe przechowywane w formacie plików elektronicznych są trwale usuwane przy użyciu metod uniemożliwiających ich odzyskanie.
2. Czy Pearl Abyss udostępnia dane osobowe stronom trzecim?
W ramach zgodnych z prawem procedur, Spółka udostępnia dane osobowe stronom trzecim w następujących sytuacjach: gdy Użytkownik wyraził na to wcześniej zgodę; gdy jest to niezbędne do świadczenia Usług; lub gdy jest to wymagane w celu przestrzegania obowiązujących przepisów prawa i regulacji.
2.1 Partnerzy i dostawcy usług
Spółka powierza przetwarzanie danych osobowych następującym podmiotom w celu świadczenia Usług:
|
|
Zakres powierzonego przetwarzania
|
|
|
Świadczenie usług chmurowych |
|
|
Świadczenie usług chmurowych
|
|
|
Ochrona przed kopiowaniem gier
|
Dane osobowe przekazywane podmiotom, którym powierzono przetwarzanie danych, są ograniczone do zakresu niezbędnego do wykonania powierzonych zadań. Dane te są niezwłocznie niszczone po realizacji celu powierzonego przetwarzania lub po zakończeniu umowy powierzenia przetwarzania, zgodnie z obowiązującymi przepisami prawa oraz postanowieniami umowy powierzenia.
2.2 Zgodność z obowiązującymi przepisami prawa
• Spółka może ujawniać dane Użytkowników organom publicznym i organom śledczym, zgodnie z obowiązującymi procedurami prawnymi, w celu zapewnienia zgodności z obowiązującymi przepisami prawa lub ochrony praw, mienia lub bezpieczeństwa Spółki, jej pracowników lub innych powiązanych stron.
• Dane Użytkownika mogą być również udostępniane na żądanie organów śledczych, złożone zgodnie z procedurami i metodami określonymi w obowiązującym prawie, jeżeli takie żądania opierają się na przepisach prawa lub dokonywane są w celu prowadzenia działań śledczych.
3. Jakie środki podejmuje Pearl Abyss w przypadku przekazywania danych osobowych za granicę?
Spółka przekazuje (oraz przechowuje) dane osobowe za granicą w celu zapewnienia stabilnego świadczenia Usług. Zakres przekazywanych danych zależy od używanej Usługi, i przedstawia się następująco:
3.1 W przypadku korzystania z usługi subskrypcji newslettera
Kategorie przekazywanych danych osobowych
|
Adres e-mail, adres IP |
Kraj przekazywania i odbiorca
|
Stany Zjednoczone, Microsoft Azure (02-531-4500, przedstawiciel krajowy: Microsoft Korea)
|
|
|
Transmisja przez sieć w trakcie korzystania z Usługi
|
|
|
Świadczenie usług dystrybucji newslettera |
|
|
Do momentu wycofania zgody
|
3.2 Podczas grania w gry
Kategorie przekazywanych danych osobowych
|
Informacje dot. identyfikatora platformy, adres IP |
Kraj przekazywania i odbiorca
|
|
|
|
Transmisja przez sieć w trakcie korzystania z Usługi
|
|
|
Ochrona przed kopiowaniem gier |
|
|
Do momentu zakończenia umowy z Denuvo
|
Użytkownicy mogą w dowolnym momencie zwrócić się do Managera ds. Prywatności lub Działem ds. Skarg dot. Danych Osobowych z prośbą o zaprzestanie transgranicznego przekazywania danych osobowych. Należy jednak pamiętać, że w przypadku realizacji takiego żądania mogą wystąpić ograniczenia w korzystaniu ze strony internetowej Spółki oraz świadczonych Usług.
Gdy Spółka przekazuje dane osobowe za granicę w celu świadczenia Usług, odbywa się to zgodnie z obowiązującymi przepisami prawa, w tym poprzez przekazywanie do krajów, dla których wydano decyzję o odpowiednim stopniu ochrony danych na podstawie RODO, stosowanie certyfikowanych ram ochrony prywatności w transgranicznym przełpywie danych (CBPR, Cross Border Privacy Rule) lub na podstawie zgody Użytkownika. Ponadto Spółka wdrożyła międzynarodowy standard systemu zarządzania ochroną danych osobowych (ISO/IEC 27701) i zapewnia bezpieczne przetwarzanie danych osobowych poprzez środki techniczne i organizacyjne, w tym umowy o przetwarzaniu danych (DPA) z podmiotami, którym powierzono przetwarzanie danych, ich nadzór i kontrolę, a także kontrolę dostępu oraz szyfrowanie danych osobowych.
4. Jak Pearl Abyss chroni dane osobowe?
Spółka wdrożyła i utrzymuje następujące środki techniczne, organizacyjne oraz fizyczne, aby zapewnić bezpieczeństwo danych osobowych i zapobiec ich utracie, kradzieży, wyciekowi, zmianom lub uszkodzeniu. Niezależnie od powyższego, w przypadku nieprzewidzianego zdarzenia Spółka zobowiązuje się do podjęcia wszelkich niezbędnych działań, w tym zgłoszenia odpowiednim organom oraz współpracy przy dochodzeniach w terminach określonych przez obowiązujące prawo.
4.1 Środki techniczne
• Spółka stosuje zabezpieczenia takie jak szyfrowanie, anonimizacja oraz szyfrowanie transmisji danych, w oparciu o poziom wrażliwości danych, aby zapewnić bezpieczeństwo Usług.
• Spółka prowadzi ciągły monitoring swoich systemów w celu zapobiegania wyciekom lub uszkodzeniom danych osobowych Użytkowników spowodowanym atakami hakerskimi, wirusami komputerowymi lub podobnymi zagrożeniami. Ponadto regularnie wykonuje kopie zapasowe danych osobowych jako środek awaryjny oraz stosuje szereg zabezpieczeń, w tym programy antywirusowe i zapory sieciowe.
• Spółka wdraża niezbędne środki bezpieczeństwa w systematycznie skonfigurowanych systemach baz danych wykorzystywanych do przetwarzania danych osobowych.
4.2 Środki organizacyjne
• Spółka ogranicza prawa dostępu do danych osobowych Użytkowników do minimalnej liczby niezbędnego personelu.
• Spółka regularnie przeprowadza szkolenia dla osób zajmujących się danymi osobowymi oraz podmiotów przetwarzających dane, dotyczące ich obowiązków związanych z ochroną danych osobowych.
Spółka posiada dedykowany dział odpowiedzialny za ochronę danych osobowych, który ustala i zarządza Polityką Prywatności. Ponadto prowadzi regularne przeglądy w celu weryfikacji zgodności z przepisami wewnętrznymi oraz niezwłocznie wprowadza korekty w przypadku wykrycia nieprawidłowości.
4.3 Środki fizyczne
• Spółka utrzymuje oddzielne, fizyczne miejsce przechowywania systemów danych osobowych, w których przechowywane są dane osobowe, oraz ustanowiła i stosuje procedury kontroli dostępu do takich obiektów.
• Dokumenty i nośniki pomocnicze zawierające dane osobowe są przechowywane w bezpiecznym miejscu wyposażonym w mechanizmy zabezpieczające.
5. Jakie dane osobowe są zbierane automatycznie?
5.1 Czym są pliki cookie i dlaczego są używane?
Pliki cookie to tymczasowe pliki zawierające informacje generowane podczas odwiedzania strony internetowej przez Użytkownika, które są przechowywane na komputerze Użytkownika.
Spółka wykorzystuje pliki cookie do zapisywania preferencji językowych Użytkowników oraz informacji o uwierzytelnieniu, przechowywania informacji o środowisku w celu świadczenia spersonalizowanych usług oraz do skonfigurowania środowiska umożliwiającego wygodniejsze korzystanie ze strony internetowej.
Pliki cookie są również wykorzystywane do analizowania trendów korzystania ze strony internetowej, zarządzania stroną internetową oraz zbierania zbiorczych informacji statystycznych dotyczących wzorców korzystania ze strony internetowej przez Użytkowników.
(a) Jak zablokować pliki cookie stron trzecich w przeglądarkach internetowych
• Chrome: kliknij [⋮] w prawym górnym rogu przeglądarki → [Ustawienia] → [Prywatność i bezpieczeństwo] → [Pliki cookie stron trzecich lub Ustawienia witryny]
• Microsoft Edge: kliknij […] u góry przeglądarki → [Ustawienia] → [Prywatność, wyszukiwanie i usługi] → [Pliki cookie lub dane witryn]
• Firefox: kliknij [≡] u góry przeglądarki → [Ustawienia] → [Prywatność i bezpieczeństwo] → [Pliki cookie lub dane witryn]
※ Nazwy menu mogą się różnić w zależności od wersji przeglądarki. Proszę sprawdzić dokładne nazwy i ścieżki, wyszukując „Pliki cookie” w ustawieniach przeglądarki.
(b) Jak zablokować wszystkie pliki cookie w przeglądarkach internetowych
• Po otwarciu nowego okna incognito lub okna InPrivate w danej przeglądarce historia przeglądania, pliki cookie, dane witryn i informacje wprowadzone w formularzach nie będą zapisywane na urządzeniu.
5.2 Czym jest analiza dzienników sieciowych (Web Log)?Spółka korzysta z narzędzia do analizy dzienników sieciowych (web log) Google Analytics, aby analizować wzorce korzystania oraz obszary zainteresowań Użytkowników na swojej stronie internetowej. Metoda rezygnacji z korzystania z Google Analytics jest następująca:
• Rezygnacja z Google Analytics:
https://tools.google.com/dlpage/gaoptout/
6. Jakie są prawa i możliwości wyboru mają Użytkownicy w odniesieniu do danych osobowych?
Użytkownicy mają prawo do dostępu, sprostowania, usunięcia, przeniesienia, ograniczenia przetwarzania oraz wycofania zgody na przetwarzanie swoich danych osobowych. Spółka chroni prawa Użytkowników w tym zakresie. Użytkownicy mogą zgłaszać wnioski o realizację tych praw za pośrednictwem Centrum Obsługi Klienta lub Działu ds. Skarg dot. Danych Osobowych. Spółka może odmówić realizacji wniosku w przypadkach przewidzianych przez obowiązujące przepisy prawa.
6.1 Prawa mieszkańców Europejskiego Obszaru Gospodarczego (EOG)
Mieszkańcy Europejskiego Obszaru Gospodarczego (EOG) mogą wykonywać swoje prawa zgodnie z RODO i innymi obowiązującymi przepisami oraz mają prawo złożyć skargę do właściwego organu nadzorczego ds. ochrony danych w związku z przetwarzaniem danych osobowych. Spółka realizuje wnioski dotyczące wykonywania praw Użytkowników zgodnie z obowiązującym prawem.
6.2 Prawa mieszkańców Kalifornii
Zgodnie z California Consumer Privacy Act (CCPA) oraz California Privacy Rights Act (CPRA), mieszkańcy Kalifornii mają prawo do rezygnacji ze sprzedaży swoich danych osobowych. Spółka nie sprzedaje danych osobowych bez zgody Użytkownika.
7. Czy istnieją ograniczenia wiekowe dotyczące korzystania z Usług?
• Spółka nie zbiera świadomie danych osobowych dzieci, nie kieruje do nich reklam opartych na zainteresowaniach i nie zezwala dzieciom na korzystanie z Usług.
• Użytkownicy będący dziećmi nie mogą przekazywać danych osobowych Spółce. W przypadku zebrania danych osobowych od takich Użytkowników, Spółka usunie odpowiednie dane tak szybko, jak to możliwe.
• Przedstawiciele prawni są proszeni o dopilnowanie, aby dzieci nie przekazywały Spółce swoich danych osobowych. Jeśli uważają Państwo, że Spółka posiada dane zebrane od takich Użytkowników, prosimy o niezwłoczny kontakt.
8. Jak skontaktować się z Pearl Abyss?
Jeśli masz jakiekolwiek pytania dotyczące ochrony danych osobowych lub chcesz zgłosić wniosek związany z kwestiami danych osobowych, prosimy o kontakt za pośrednictwem Centrum Obsługi Klienta, aby uzyskać szybką odpowiedź.
|
|
Dział ds. Skarg dot. Danych Osobowych
|
Manager ds. Prywatności: Jin Young Heo (dyrektor generalny)
E-mail: privacy@pearlabyss.com
Faks: 82-31-624-5897
|
Dział: Dział Bezpieczeństwa Informacji
E-mail: privacy@pearlabyss.com
Faks: 82-31-624-5897
|
8.1 Agencje ds. zgłaszania i konsultacji w sprawach naruszenia danych osobowych w Republice Korei
Jeśli mieszkasz w Republice Korei i potrzebujesz dodatkowych informacji lub konsultacji dotyczących naruszenia danych osobowych, możesz skontaktować się z następującymi agencjami:
• Centrum Zgłaszania Naruszeń Danych Osobowych (privacy.kisa.or.kr / numer 118 bez numeru kierunkowego)
• Wydział Dochodzeniowy ds. Cyberprzestępczości Prokuratury Generalnej (spo.go.kr / wybierz numer 1301 bez numeru kierunkowego)
• System Zgłaszania Cyberprzestępczości Policji Narodowej (ECRM) (ecrm.police.go.kr / wybierz numer 182 bez numeru kierunkowego)
• Komitet ds. Mediacji Sporów dotyczących Danych Osobowych (kopico.go.kr / wybierz numer 1833-6972 bez numeru kierunkowego)
8.2 Kontakt do Inspektora Ochrony Danych (DPO) oraz przedstawiciela w UEJeśli mieszkasz w regionie europejskim, możesz również skontaktować się z:
IOD: Biuro Inspektora Ochrony Danych
Adres: 48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Republika Korei
E-mail: dpo@pearlabyss.com
Kontakt z przedstawicielem w UE
Spółka VeraSafe została wyznaczona jako przedstawiciel Pearl Abyss w Unii Europejskiej w sprawach dotyczących ochrony danych, zgodnie z art. 27 ogólnego rozporządzenia o ochronie danych Unii Europejskiej. Jeśli mieszkasz w Europejskim Obszarze Gospodarczym, możesz skontaktować się z firmą VeraSafe – oprócz adresu dpo@pearlabyss.com – wyłącznie w sprawach związanych z przetwarzaniem danych osobowych. Aby złożyć takie zapytanie, prosimy o kontakt z VeraSafe za pośrednictwem tego formularza kontaktowego:
https://verasafe.com/public-resources/contact-data-protection-representative lub telefonicznie pod numerem: +420 228 881 031
|
VeraSafe Czech Republic s.r.o
Rohanské nábřeží 678/23
Praga 8, 18600
Republika Czeska
|
VeraSafe Netherlands BV
Keizersgracht 555
1017 DR Amsterdam
Holandia
|
VeraSafe Ireland Ltd.
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Irlandia
|
Dodatek
Niniejsza Polityka Prywatności obowiązuje od dnia [19 marca 2026 r.].