隐私政策 - HEAD Watersports GmbH
HEAD Watersports GmbH 为您提供与潜水和游泳相关的各种产品和服务。这些产品和服务通过 divessi.com 在线提供,并通过 MySSI 移动应用程序提供(统称为 "MySSI")。
下文第 1 至 8 章,包括附录("一般规定"),解释了在使用 MySSI 时我们如何收集和使用你的个人数据。第 9 章附录("加州条款",与一般条款合称 "隐私政策")包含根据《加州消费者隐私法》("CCPA")制定的附加条款,仅适用于居住在加州的个人。加州条款是对一般条款的补充;但是,如果一般条款与加州条款之间存在任何冲突,则仅对加州居民适用加州条款。
如有必要,我们将根据 MySSI 的发展以及立法和判例法的变化更新本隐私政策。因此,我们会根据需要审查和修订本隐私政策,并建议您定期审查,以便熟悉最新版本。
MySSI 由 HEAD Watersports GmbH(以下简称 "SSI"、"我们")提供,HEAD Watersports GmbH 是《一般数据保护条例》第 4 (7) 条所指的控制方。4 (7) of the General Data Protection Regulation ("GDPR").您可以通过以下方式联系我们
地址:Johann-Höllfritsch-St:Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germany - Email:privacy@diveSSI.com
电话:+49-9129-909938+49-9129-909938-0
您可以通过以下方式联系我们的数据保护官
地址:HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germany
请注意,我们与经授权的 SSI 培训中心共同决定与提供培训、提供教育内容、颁发证书(包括向学生颁发证书)以及在 MySSI 内管理证书和学生个人数据相关的处理目的和方式。如有需要,您可通过privacy@diveSSI.com 与 SSI 联系,获取联合控制人协议的副本或摘要。
当我们聘用外部服务提供商代表我们并按照我们的指示处理个人数据时,我们将根据《欧盟信息权法案》第 28 条的规定,在与 SSI 签订的协议框架内处理个人数据。GDPR 第 28 条的规定,在数据处理协议的框架内进行(详见第 4 节)。这尤其适用于与 MySSI 的运营、进一步开发、支持、托管、跟踪、同意管理、营销和交流有关的技术、组织和运营支持服务。
GDPR 和国家数据保护法保护个人的基本权利和自由以及保护个人数据的权利。根据 GDPR 第 4(1)条,"个人数据 "是指您的个人信息。根据 GDPR 第 4 (1) 条,"个人数据 "是指与已识别或可识别的自然人("数据主体")相关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别码等识别信息。因此,地址、电话号码、电子邮件地址、用户 ID、信用卡号、社交媒体账户标识符、用户名、IP 地址、GPS 数据等均被视为个人数据。
在使用 MySSI 期间,我们会收集 MySSI 用户("用户 "或 "您")的某些个人数据,详情如下。
请注意,法律并不要求您向我们提供您的个人数据。但是,如果您不向我们提供某些个人数据,我们可能无法向您提供 MySSI 提供的所有服务。
如果您使用 MySSI 純粹是為了獲取資訊,而沒有與我們進行其他互動,我們只會收集您的瀏覽器傳輸給我們的個人資料。为了显示 MySSI,我们收集以下个人数据,这些数据对于我们向您提供 MySSI 在技术上是必要的:
- IP 地址
- 请求的日期和时间
- 与格林威治标准时间(GMT)的时差、
- 申请内容(具体页面)、
- 访问状态/http 状态代码、
- 每种情况下传输的数据量、
- 请求来源网站、
- 使用的浏览器
- 操作系统及其界面、
- 浏览器软件的语言和版本。
如果您通过电子邮件或联系表格与我们联系,我们会处理您在此情况下提供的个人数据(如姓名、电子邮件地址、询问等),以便回复您的信息。
如果出现后续问题,您的个人数据可能会转给负责部门或人员(如 IT 部门、法律部门、后勤部门等)。处理数据的目的是为了履行合同或在签订合同前应您的要求采取措施(GDPR 第 6 (1) (b) 条)、履行法律义务(GDPR 第 6 (1) (c) 条)或基于我们的合法利益(GDPR 第 6 (1) (f) 条)。
當我們聘用外部服務供應商處理聯絡查詢並在客戶關係管理(CRM)、溝通、支援或市場營銷流程中為我們提供支援時,他們會根據 GDPR 第 28 條的規定代表我們並在資料處理協議的基礎上處理閣下的資料。28 GDPR。
SSI 在 MySSI 上为用户提供培训课程(也称为 SSI 数字学习产品)。我们会处理 SSI 培训计划参与者提供的以下信息:
- 名,姓、
- 街道、邮政信箱/门牌号、
- 邮政编码、城市、
- 州、国家、
- 电子邮件地址、
- 电话号码、
- 出生日期、
- 敬语,性别、
- 个人照片、
- 语言、
- SSI Master ID、
- 课程类型、课程进度、
- 认证数据(编号、日期、教练、认证时的潜水次数、开始潜水的年份)、
- SSI 授权培训中心附属机构、
- 在使用各种 MySSI 应用程序功能时使用当前的地理位置数据、
- 健康数据、
- 潜水专用保单中的保险数据(如需要)、
- SSI 会员编号(专业人员)、
- 质量保证数据(针对专业人员)。
SSI 可通过 MySSI 将上述数据传输给其会员 - SSI 潜水中心或度假村("SSI 授权培训中心")和 SSI 专业人员或教练("教练") - 用于培训和认证目的。同样,外部公司也可以访问这些数据,以管理和改进 SSI 数字学习产品的数字工作流程。
如果外部公司仅代表我们处理个人数据,则应根据《信息处理协议》进行,该协议符合《信息处理协议》第 28 条的规定。28 GDPR。如果外部公司追求自身目的,我们将在本隐私政策中提供单独信息。
处理这些数据的法律依据是合同的履行(GDPR 第 6 (1) (b) 条)、您的同意(GDPR 第 6 (1) (a) 条)或合法利益(GDPR 第 6 (1) (f) 条)。
我的 SSI 登录
當閣下登記 MySSI 或經授權的 SSI 訓練中心或教練登記閣下以建立用戶檔案時,上述第 2.1 節所列的個人資料將被處理。
将数据输入 MySSI 后,您将收到 SSI 自动生成的电子邮件,其中包含激活 MySSI 帐户的用户名和密码。每个 SSI 认证都必须激活账户,以确保您能够访问学习内容和个人档案信息(如学习进度、获得的认证、教育水平等)。个人账户还包含有关您的培训和认证状态的信息。
所描述的处理对于履行合同是必要的(GDPR 第 6(1)(b)条)。
為了識別閣下的身份並確認閣下是否擁有潛水所需的所有必要證書,如上文所述,如果閣下同意並在 "我的SSI "帳戶的隱私設定中啟動此選項,我們可能會與其他經授權的 SSI 訓練中心及其可能的附屬教練分享閣下的個人資料,詳情請參閱第 2.4 節。
与其他经授权的 SSI 培训中心共享您的数据的法律依据是您的同意(GDPR 第 6 (1) (a) 条)。
数字学习平台的使用
在培训范围内并出于认证目的,学习进度、完成的成绩要求、考试成绩等都会被记录和存储。您选择的 SSI 授权培训中心、SSI 授权培训中心的所有附属讲师、SSI 以及提供服务所需的外部服务提供商均可访问这些数据。
与其他经授权的 SSI 培训中心共享您的数据的法律依据是您的同意(GDPR 第 6 (1) (a) 条)。
作为 SSI 质量管理的一部分,参与者/用户会通过电子邮件收到有关其培训计划的调查问卷以及其他信息/文件,如课程进度、认证数据等。此外,他们还会通过平台收到有关质量保证和进一步教育机会的信件。上述处理是基于我们的合法权益(《欧洲个人信息权公约》第 6 (1) (f) 条)。
在数字学习系统中,用户可在培训课程的个别页面上提供额外的个人信息,创建个人笔记,并提出与特定内容相关的问题,用户可应要求与 SSI 授权培训中心或教练分享这些信息。信息处理基于合法权益(《欧洲个人信息权公约》第 6 (1) (f) 条)。
MySSI 还允许用户上传培训和认证所需的某些文件,这些文件也可由 SSI、SSI 授权培训中心或教练等其他授权方查看。所述处理是履行合同所必需的(《欧洲个人信息权公约》第 6 (1) (b) 条)。
使用数字认证和文件功能
MySSI 还允许用户上传培训和认证所需的某些文件,如急救证明、心肺复苏术、潜水紧急情况下的氧气管理以及医生签名的医疗证明,其他授权方(如 SSI、授权 SSI 培训中心或教练)也可根据隐私功能中的个人设置查看这些文 件。
所述处理是履行合同所必需的(GDPR 第 6(1)(b)条),但处理您的医疗信息除外。在这种情况下,处理的法律依据是您的明确同意(GDPR 第 9 (2) (a) 条)。
使用带有 GPS 数据传输的数字潜水日志功能
在使用 DiveLog 功能(数字日志)时,如果用户在其智能手机和/或平板电脑上激活了位置共享功能,为了确定可用的潜水点并为您记录潜水,我们会在使用 DiveLog 时处理以下内容:
- 您的 GPS 或位置数据,前提是您已激活智能手机和/或平板电脑上的位置传输功能。
所述处理活动的法律依据是您的同意(GDPR 第 6 (1) (a) 条)。
通过激活作为潜伴的个人档案共享功能,可在个人移动设备之间通过二维码扫描与潜伴共享潜水地点的地理位置数据、最大深度和时间、共享数据的潜水员的名字和姓氏以及记录的潜水数据。
所述处理基于您的同意(GDPR 第 6 (1) (a) 条)。
设备特征的使用
如果您使用 MySSI 设备功能,您可以在 MySSI 上的个人资料中注册您的设备,并收到必要的设备维修自动提醒。
您可以将以下信息上传到 MySSI:
- 个人装备及相关数据,如品牌、型号、描述、序列号、购买日期、经销商/商店等、
- 某些设备相关文件,如服务和维护证明、保修证书、购买发票副本等。
此处理活动的法律依据是合法权益(《欧盟信息权法案》第 6(1)(f)条)。
使用带 GPS 数据传输的 SSI 授权培训中心定位器和 SSI 活动日历功能
有关用户位置的 GPS 信息(如果用户已激活)用于向用户提供所需的信息,如培训中心定位器。SSI 活动日历访问 GPS 数据,以确定最近的授权 SSI 培训中心或最近的活动。所述处理基于用户的同意(GDPR 第 6 (1) (a) 条)。
来自 SSI 或第三方的定制营销传播和产品改进
SSI 會收集閣下的郵遞區號、城市、州、國家、出生日期、課程類型、課程進度、與授權 SSI 訓練中心的從屬關係、閣下目前的地理位置資料,以及上文第 2.3 節列出的資料,以便確定閣下的興趣,並透過電子報或應用程式或閣下的個人儀表板向閣下提供量身定制的廣告資料,以及根據閣下的興趣提供特別優惠(側寫)。信息处理的法律依据是您的同意(《信息权保护条例》第 6 (1) (a) 条和《信息权保护条例》第 5 款)。5 para.3 ePrivacy Directive)。此外,SSI 还收集与 MySSI 有关的功能数据,以改进 MySSI 以及 SSI 的产品和服务。此处理的法律依据是我们的合法利益(《欧洲个人信息权公约》第 6 (1) (f) 条)。
在閣下同意的情況下,我們也可能使用 cookie、裝置、事件和使用數據,以及有關特定頁面、內容和轉換事件的訪問資訊,以衡量我們營銷活動的有效性、創建受眾、擴大現有受眾(自訂受眾、類似受眾/相似受眾),以及在 Google 和 Meta 平台上進行個性化廣告。特别是,缩短或散列的联系信息、在线标识符、cookie ID、设备标识符、IP 地址、浏览器和设备信息以及交互数据可能会被处理并传输给相关供应商。使用以下服务的法律依据是您的同意(《欧洲个人信息权公约》第 6 (1) (a) 条和第 5 条第 5 款)。5 para.3 ePrivacy Directive)。您可以随时通过我们的同意管理工具撤销或调整您的同意,并在未来生效。
谷歌广告/谷歌增强转换/谷歌再营销
在閣下同意的情況下,我們會使用 Google(Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland)提供的這些服務,以測量轉換率、分析我們廣告的有效性、創建再行銷受眾,以及在 Google 服務和 Google 廣告網絡中向閣下顯示基於興趣的廣告。在这种情况下,个人数据和在线标识符可能会被传输到谷歌。在将散列客户数据用于 "增强转换 "时,这完全是在征得您同意的基础上进行的。有关处理类型、范围和功能的更多信息,请参阅 cookie 设置和相关供应商提供的信息。
Google Analytics 4 / Google Tag Manager / Data Studio
在您同意的情况下,我们使用 Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland 的附加服务。
Google Analytics 4 用于分析用户在我们网站上的行为,使我们能够了解用户如何与我们的内容互动(例如,页面浏览、点击、停留时间、终端设备的技术信息)。IP 地址仅以缩写形式处理。
谷歌标签管理器(Google Tag Manager)用于技术管理和触发跟踪与分析工具。标签管理器本身不处理个人数据,但可能会集成处理个人数据的其他服务。
我们使用 Google Looker Data Studio 对数据进行评估和可视化。为此目的,我们会处理来自不同来源(如 Google Analytics)的汇总数据。Google Looker Data Studio 并不独立收集数据。
根据《德国隐私权保护法》第 6 (1) (a) 条的规定,数据处理完全基于您的同意。6 (1) (a) GDPR 结合第 5 条第 5 款。5 para.3 ePrivacy Directive。
Google 也可能将数据传输到第三国,尤其是美国。此类转移是根据欧盟-美国数据隐私框架或适当的保障措施进行的。
元广告 / 数据集 ID / 转换 API / 自定义受众
在閣下同意的情況下,我們使用 Meta([填寫 Meta 聯絡詳情])的這些服務,以追蹤 MySSI 和我們網站的使用情況、測量轉換事件、為廣告活動創建受眾、產生類似受眾,以及在 Facebook、Instagram 和相關 Meta 服務上向閣下展示個性化廣告。在这种情况下,可能会使用 Meta Pixel、类似的跟踪技术或服务器端接口(如转换 API)。特别是,在线标识符、设备信息、使用数据、事件数据、IP 地址以及散列联系数据(如适用)可能会被处理并传输给 Meta。在某些处理活动中,特别是出于广告和测量目的收集和传输事件数据时,如果与 Meta 存在联合控制权,我们将在本隐私政策范围内履行相关信息义务;相应协议的基本内容可应要求提供。
使用 Google Ads、Meta Ads 及相關追蹤、再行銷和轉換測量程序僅在閣下同意的基礎上進行,符合《歐洲民權法案》第 6(1)(a)條的規定。6 (1) (a) GDPR 与 Art.5 para.3 ePrivacy Directive(电子隐私指令)或相关适用的国家法规,对您设备上信息的存储和访问进行管理。您可以随时通过我们的同意管理工具撤销或调整您的同意,并在未来生效。
Pinterest 标签 - 仅限 SCUBAGO
在您同意的情況下,我們使用 Pinterest 標籤(Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)追蹤用戶與我們的 Pinterest 內容互動後的行為,並優化我們的營銷活動。
特别是,有关访问页面、互动和技术设备信息可能会被处理并传输到 Pinterest。
根据《德国隐私权保护法》第 6 (1) (a) 条的规定,数据处理完全基于您的同意。6 (1) (a) GDPR。
LinkedIn Insight 标签(关于开始使用仍在澄清中)
在您同意的情况下,我们使用 LinkedIn Insight 标签(LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland)。
通过 Insight 标签,我们可以测量转换事件、分析网站使用情况并创建用于营销目的的受众。
特别是,有关您使用我们网站的信息、设备信息和在线标识符可能会被传输到 LinkedIn。
根据《德国隐私权保护法》第 6 (1) (a) 条的规定,数据处理完全基于您的同意。6 (1) (a) GDPR。
微软清晰度
在您同意的情况下,我们使用 Microsoft Clarity(微软公司,One Microsoft Way, Redmond, WA 98052, USA)来分析用户在我们网站上的行为并提高可用性。
清晰度尤其有助于我们评估点击行为、滚动动作以及与网站的一般互动。在这种情况下,还可以创建所谓的会话回放,通过它可以匿名审查用户的交互行为。
收集的数据将以化名形式处理,不会用于识别个人用户。
根据《德国隐私权保护法》第 6 (1) (a) 条的规定,数据处理完全基于您的同意。6 (1) (a) GDPR。
不排除将数据传输到美国的可能性,并以适当的保障措施为基础。
Flockler
我们使用 Flockler 在网站上整合社交媒体内容(如 feeds)。
在加载此类内容时,技术上可能需要将数据(如 IP 地址、技术浏览器信息)传输给第三方,以便正确显示内容。
在此情况下处理个人数据时,仅在您同意的基础上根据《德国隐私权法案》第 6 (1) (a) 条进行。6 (1) (a) GDPR。
Emarsys(营销自动化和客户关系管理)
在您同意的情况下,我们使用 Emarsys(SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Vienna, Austria)来实施和优化我们的营销活动以及管理客户关系。
Emarsys 使我们能够发送和个性化电子邮件通讯(如新闻通讯)、细分用户群并分析用户与我们内容的互动情况(如打开率、点击行为和网站使用情况)。
在此情况下,个人数据(如电子邮件地址、使用数据、设备信息和互动数据)可能会被处理,并在技术必要时与我们系统中的其他数据相结合,以提供个性化的内容和优惠。
根据《德国隐私权保护法》第 6 (1) (a) 条的规定,数据处理完全基于您的同意。6 (1) (a) GDPR(涉及营销和跟踪目的)。如果 Emarsys 还用于发送交易信息或履行合同,则根据 GDPR 第 6 (1) (b) 条进行处理。6 (1) (b) GDPR。
在欧盟/欧洲经济区以外处理数据时,应根据《欧洲商业法》第 44 条及以下条款采取适当的保障措施。44 et seq.GDPR.
有关各提供商为各自目的进行处理的类型、范围和功能的更多信息,请参见 cookie 设置和各提供商提供的信息。
通讯
如果你订阅了时事通讯,并通过作为双选程序一部分的电子邮件确认订阅,我们会处理你的姓名、电子邮件地址、IP地址、国家和语言,以及与时事通讯内容相关的可选兴趣。发送新闻简报的目的是:(i) 发送有关 HEAD 集团体育产品组合中的商品和服务的个性化营销和产品信息;(ii) 根据您的兴趣类别和/或您的网站使用情况(例如,经常浏览您所选兴趣类别和地理位置范围内的产品)发送与您的兴趣类别相对应的个性化广告信息和新闻;(iii) 发送有关 HEAD 集团服务、产品和咨询的满意度调查以及需求分析;(iv) 发送竞赛、优惠券、折扣活动和抽奖活动;以及 (v) 通过电子邮件发送电子贺卡。
在注册 MySSI 帐户的同时也可以注册一般通讯。在此情况下,我们会处理您在注册表中提供的数据,特别是您的电子邮件地址,以及您的姓名、国家、语言和兴趣,以便向您发送有关 HEAD 集团和 SSI 的产品、服务、促销、活动和新闻的一般信息和个性化信息(如您要求)。在这种情况下,也会通过双向选择程序进行注册。
如果我們在銷售產品或服務時收集了閣下的電子郵件地址,我們也可能使用閣下的電子郵件地址(通過我們的通訊)進行類似產品或服務的直接營銷,前提是閣下未事先選擇退出此類通訊。您有权随时取消订阅,我们将在所有此类通讯中提供取消订阅选项,例如通过取消订阅链接。我们处理信息的法律依据是我们的合法利益(《个人信息处理条例》第 6 (1) (f) 条和《电子隐私法》第 13 (2) 条)。13 (2) ePrivacy Directive)。(不适用于澳大利亚客户)。
根据您的 IP 地址并在 "浏览器区域管理器 "的帮助下,我们可以确定您在使用 MySSI 时所在的区域。存储该信息的目的是将您重定向到地区子页面,并向您订阅适用于您所在国家的新闻通讯。我们不会确定您的确切位置。在订阅我们的时事通讯之前,您可以使用我们网站上的国家下拉菜单手动更改您的指定国家,或者在您已经订阅后更新您的设置(而不是通过浏览器区域管理器选择国家/语言)。
根據你的 IP 位址和你在 MySSI 上的使用行為,發送個性化的廣告資訊和訊息(剖析)。根据您的 IP 地址,在我们的 "浏览器区域管理器 "的帮助下,我们可以在您同意的情况下向您发送区域优惠信息。在此过程中,我们还会对您选择的兴趣类别"[潜水、开放水域潜水......]"的点击频率进行分析,例如,如果您经常使用"[潜水]"部分,我们会根据上述同意声明,通过电子邮件向您发送该兴趣类别的信息。分析将根据以下评估方法和偏好顺序进行:与您在 MySSI 上的使用行为有关的数据将被匿名化,并与我们数据库中类似数据集的经验值进行比较。在此基础上,我们计算出您未来可能与我们联系和购买的可能性。这使我们能够提供相应的优惠,并根据我们的经验发送具有类似行为的客户感兴趣的信息。在此过程中,我们还可能创建匿名和假名用户档案。
在注册时事通讯时,我们也会存储您的 IP 地址以及注册日期和时间。这些数据仅在第三方滥用电子邮件地址并在合法所有人不知情的情况下订阅时事通讯时作为证据保存。在新闻简报注册过程中收集的个人数据不会出于营销目的与第三方共享。
当我们使用外部服务提供商进行通讯的发送、管理、细分、分析或成功衡量时,这属于根据 GDPR 第 28 条规定的数据处理协议代表我们进行的处理范围。GDPR 第 28 条,只要这些服务提供商完全按照我们的指示处理数据。
此处理活动的法律依据是您的同意(《欧盟信息权法案》第 6 (1) (a) 条)。
閣下可隨時撤銷接收通訊的同意書,撤銷同意書在未來生效且無需說明原因(例如,通過每份通訊末尾的取消訂閱鏈接或發送電子郵件至privacy@diveSSI.com)。
同意管理 / CookieFirst
为了收集、管理和记录您对使用 cookie、类似技术和需要同意的第三方服务的同意,我们使用了同意管理工具。在这种情况下,我们会处理您的同意决定、决定时间、同意 ID、语言设置、浏览器、设备和域的相关信息,以及(在适用情况下)您的缩短 IP 地址,以便记录授予或撤销的同意,并在技术上予以执行。处理的目的是履行我们的法律义务(GDPR 第 6 (1) (c)条),以及我们在合法合规、用户友好和可追溯的同意管理方面的合法利益(GDPR 第 6 (1) (f)条)。
当我们为此目的使用服务提供商 CookieFirst 或功能类似的提供商时,该提供商将根据数据处理协议,以处理者的身份进行处理。28 GDPR。
MySSI 的註冊用戶可在個人資料設定中選擇大部分資訊的保密等級,方法是指定可見度設定,如「所有人」(對所有人可見)、「潛友」(對接受的潛友可見)或「私人」(僅用戶本人可見)。MySSI 对新用户的默认设置始终为 "私人",这意味着新用户必须主动允许更高的可见度。如果将个人资料设置为 "私人",则只会处理有关各自使用情况的统计数据,以确定使用趋势、使用模式、使用频率和区域活动。
在獲得閣下同意的前提下,我們會為以下目的提供閣下的個人資料,即姓名、街道、郵箱、郵遞區號、城市、州、國家、電郵地址、電話號碼(可選)、出生日期、個人照片、語言、性別、SSI Master ID、課程類型、課程進度、認證資料(號碼、日期、教練、認證時的潛水次數、開始潛水的年份)、中心隸屬關係,以及閣下透過MySSI自願提供的其他個人資料,例如与潜水保险保单有关的保险数据(如适用),向全球其他 SSI 服务中心提供的数据(所有 SSI 服务中心的概览,请点击此处:https://my.divessi.com/ssi),以及向授权 SSI 培训中心提供的数据(所有授权 SSI 培训中心的概览,请点击此处:https://my.divessi.com/divecenter)。这有助于他们识别你的身份、验证你的身份、确认你的培训和认证状态,并根据你的个人状态或与潜水活动和/或认证相关的培训进度为你提供相应的培训或服务。
请注意,并非所有接收方(SSI 授权培训中心)都实施了充分的数据保护。您的数据传输须经您自愿同意。还请注意,SSI 授权培训中心只能在您提出要求并提供姓名和出生日期的情况下才能访问您的数据。
所述处理的法律依据是您的同意(《欧洲隐私权保护公约》第 6 (1) (a) 条)。
SSI 不會處理未滿 18 歲參加 SSI 訓練計劃人士的個人資料,除非家長或法定監護人同意登記。如果 SSI 发现正在处理 18 岁以下人员的相关数据,SSI 将删除此类数据。
如果您在我们的网店(www.divessi.com)上购买数字套件,我们会处理您的姓名、账单和送货地址、电子邮件地址、电话号码、与所订购物品相关的订单号以及与您所购商品相关的信息,以便履行合同(GDPR 第 6 (1) (b) 条)。
如果您希望订购其他产品,如硬件,我们会处理您的姓名、账单和送货地址、电子邮件地址和电话号码,并将这些数据传输给 HEAD Watersports SpA(Salita Bonsen 4, 16035 Rapallo (GE), Italy)。处理数据的法律依据是合法权益(《欧盟信息权法案》第 6 (1) (f) 条)。
SSI 可能會向外部服務供應商或承包商披露閣下個人資料。當第三方代表 SSI 處理資料時,SSI 會與其簽訂資料處理協議,以確保用戶/學生資訊的使用符合 SSI 隱私政策。
SSI 将数据传输给以下接收方:
- SSI 服务中心(所有 SSI 服务中心的概览可在此处找到:https://my.divessi.com/ssi)
- SSI 培训中心(所有授权 SSI 培训中心的概览可在此处找到: https://my.divessi.com/divecenter)
- IT 服务提供商和/或数据托管服务提供商;
- 同时支持我们提供服务的软件解决方案提供商(包括营销工具提供商、营销机构、通信服务提供商和呼叫中心);
- Mola Business Solutions 作为技术、运营、营销相关和/或行政支持服务的提供商;Mola Business Solutions 代表我们专门处理个人数据时,根据《欧盟数据保护法》第 28 条,这是基于数据处理协议进行的;Mola Business Solutions 作为技术、运营、营销相关和/或行政支持服务的提供商;Mola Business Solutions 代表我们专门处理个人数据时,这是根据数据处理协议进行的。28 GDPR;
- 同意管理、跟踪、分析、通讯和广告技术的供应商,只要这些技术用于提供、控制、测量和优化我们的数字服务和营销活动;
- 与谷歌广告、再营销、转换测量、增强转换以及类似广告和分析服务有关的谷歌公司,如果您同意使用这些服务;
- 與 Meta Ads、Meta Pixel、Conversions API、Custom Audiences、類似受眾及類似廣告和分析服務相關的 Meta 公司,如閣下已同意其使用;
- HEAD 集团旗下公司;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italy)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, the Netherlands)
- 履行我們向閣下提供的服務相關義務的第三方(例如,運送閣下的認證或購買的產品的包裹遞送提供商、支付服務提供商和處理支付的銀行);
- 其他第三方(如审计员、保险公司、法律代表、保险提供商等);
- 法律要求的当局和其他公共实体(如税务机关等)。
当接收方作为处理方代表我们处理个人数据时,我们会在合同中规定处理仅限于我们的指示。如果接收方出于自身目的处理数据,则只能在法律授权、您的同意或本隐私政策所述的其他法律依据的基础上进行。
我們也可能將閣下的個人資料轉移給歐盟/歐洲經濟區以外的公司和其他合同合作夥伴,以便核實閣下的 SSI 訓練狀態和認證、提供服務、運營 MySSI、處理閣下的訂單、維護我們的 IT 系統和軟件等。然而,此類轉移不會改變我們根據本隱私政策保護閣下個人資料的義務。当您的个人数据被转移到欧盟/欧洲经济区以外时,我们会根据欧盟委员会的决定将其转移到提供充分保护的国家,或在我们与欧盟/欧洲经济区以外接收数据的法律实体之间签订包含欧盟委员会标准合同条款的转移协议,以确保充分的保护水平。在其他情况下,可根据《欧盟数据保护条例》第 49 (1) 条进行数据传输。49 (1) GDPR。您可以通过发送电子邮件至privacy@divessi.com 获取相关保障措施的副本。
当我们使用谷歌或 Meta 或其他位于欧盟/欧洲经济区以外第三国的供应商提供的服务时,个人数据也可能被转移到第三国,尤其是美国。此类转移仅在符合法律要求的情况下进行,特别是在充分性决定、标准合同条款等适当保障措施的基础上,或在必要时征得您明确同意的情况下。
MySSI 以加密 HTTPS 格式运行。此外,我们采取适当的技术和组织安全措施,以保护您的个人数据免遭意外或未经授权的删除或更改,以及免遭丢失、盗窃、未经授权的访问、披露、复制、使用、修改或访问。我们和我们的员工也受数据保密和保密义务的约束。同样,需要访问您的个人数据以履行其专业职责的服务提供商和代理商也有同样的数据保密义务。
一般情况下,我们仅在满足上述目的时存储您的个人数据。我们存储通过 MySSI 处理的个人数据的期限为履行我们的合同义务所需的时间,如上文各章节所述。如果处理依赖于您的同意,我们会保存此类数据,直到您撤销同意为止。此外,我们会根据法律要求(例如,与会计相关的保留义务)保存阁下的数据,直至可能向我们提出索赔为止。只要閣下的 MySSI 帳戶仍然有效,SSI 就會一直保存閣下的資料;只要閣下與我們保持合約關係,SSI 就會一直保存閣下的資料。法律可能要求 SSI 在特定期限内保留某些数据。在其他情况下,SSI 可能会在与閣下的关系终止后的一段合理时间内保留数据,以保护自身免受法律索赔或管理业务。
如果注册用户未激活其 MySSI 帐户,且未在注册后 12 个月内获得认证,则该帐户和用户数据将自动从 MySSI 中删除。
如果数据处理与同意、cookie 设置、广告措施、时事通讯注册、双选记录或数据处理和合规文件有关,我们仅在必要时根据各自目的、文件义务和法定保留期限存储此类数据。
您的权利
对于我们处理的您的个人数据,您享有以下权利:
- 你有权访问你的个人数据并获得我们所处理的个人数据的副本,根据《欧盟信息权法案》第 15 条;《美国信息权法案》第 16 条。15 GDPR;
- 如果我们处理的你的个人数据不准确或不再是最新的数据,你有权根据《信息权法》第 16 条进行更正。16 GDPR;
- 您有权要求删除您的数据("被遗忘的权利"),《欧洲个人信息权公约》(GDPR)第 17 条;您有权要求删除您的数据,《欧洲个人信息权公约》第 18 条。17 GDPR);
- 您有权以结构化、常用和机器可读的格式接收您的个人数据,并且您有权要求我们将您的数据传输给另一个控制者。GDPR 第 20 条;
- 在符合相关要求的情况下,您有权要求限制处理,根据《信息权法案》第 18 条;《信息权法案》第 19 条;《信息权法案》第 20 条。18 GDPR;
- 您有权不接受仅基于自动处理(包括剖析)做出的决定,该决定会对您产生法律效力或类似的重大影响(GDPR 第 22 条)。22 GDPR。
您的反对权21 GDPR
如果出于直接营销目的处理个人数据,则您有权随时反对出于此类广告目的处理与您有关的个人数据;这也适用于与此类直接营销有关的个人资料分析。如果我们出于合法目的处理您的数据,您也有权在任何时候以您的特殊情况为由反对此类处理。
为了使我们能够处理您就上述权利提出的请求,并确保个人数据不被披露给未经授权的第三方,请在提交请求时明确说明您的身份,并简要说明您行使上述数据主体权利的范围。
您提出投訴的權利
如果您认为与您有关的个人数据处理违反了适用的数据保护法,您还有权向主管监督机构投诉,特别是向您惯常居住地或工作地所在成员国的监督机构投诉。
您撤销同意的权利
如果閣下已就特定處理活動給予我們同意,則可隨時發送電子郵件至privacy@divessi.com 撤回同意。撤销同意不影响撤销前基于同意进行的处理的合法性。
此外,閣下可隨時通過我們的同意書管理工具調整或撤回對 Cookie、追蹤、Google Ads、Meta Ads、再行銷、轉換測量及類似行銷技術的同意,並在未來生效。
如果您对个人数据的处理有任何疑问,可通过电子邮件privacy@diveSSI.com或致函联系我们或我们的数据保护官:HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germany。
9.1 我们收集的个人信息类别、收集来源、收集原因以及共享对象
我们收集可识别、涉及、描述、引用、可合理关联或可合理直接或间接链接到特定加州消费者或家庭的信息("个人信息")。
我们将收集的个人信息用于业务目的或本隐私政策中列出的其他目的。这些目的可能包括
- 与当前与消费者的互动和并行交易相关的审核,包括但不限于计算独立访客的广告印象、验证广告印象的定位和质量,以及审核是否符合本规范和其他标准。
- 检测安全事件,防范恶意、欺骗、欺诈或非法活动,并起诉此类活动的责任人。
- 调试以识别和修复影响预期功能的错误。
- 短期、短暂使用,但个人信息不得向其他第三方披露,也不得用于建立消费者档案或以其他方式改变消费者在当前互动之外的体验,包括但不限于在同一互动中根据上下文定制广告。
- 为技术开发和示范开展内部研究。
- 开展活动以验证、改进、提高或维护我们产品或服务的质量或安全性。
为帮助您更好地了解我们的隐私保护措施,下表显示了我们在过去十二(12)个月内收集的个人信息类别、我们收集个人信息的来源类别、我们收集信息的业务或商业目的以及我们与之共享个人信息的第三方类别。
个人信息类别
- 姓名、电子邮件、地址、PTR 编号和 PPR 编号等标识符。
- Cal.Civ.加州民事法典》§ 1798.80(e)中所述的个人信息类别,如姓名、电子邮件、地址、信用卡号或其他付款信息以及电话号码。
- 受加州或联邦法律保护的分类特征,如年龄和性别。
- 商业信息,如个人财产记录、购买、获得或考虑的产品或服务,或其他购买或消费历史或倾向。
- 互联网或其他电子网络活动信息,如浏览历史、搜索历史以及消费者与网站、应用程序或互联网广告互动的相关信息。
资料来源
- 消费者。
- 第三方服务提供商。
- 关联公司。
- 业余和专业运动员的第三方组织。
- 锦标赛或其他活动的第三方组织者。
目的
- 在我们赞助的活动中提供产品或服务。
- 接受并完成产品购买。
- 提供新闻简报或其他邮件。
- 履行我们对您的合同义务。
- 进行市场调研和产品开发。
- 向您推销我们的产品和服务。
与第三方共享信息
- 服务提供商。
- 关联公司。
- 我们在业务、财务或法律事务中依赖的第三方,如金融机构、讨债公司、保险公司、债权人保护机构和法律顾问。
- 协助我们营销或宣传产品和服务的第三方。
此外,在適用法律允許或獲得相應同意的情況下,處理加州消費者的個人資訊也可能用於與 Google Ads 和 Meta Ads 相關的廣告、測量、再行銷和受眾建設目的。特别是,识别信息、互联网或其他电子网络活动信息以及商业信息可能会受到影响。
在之前的十二(12)个月内,我们出于商业目的披露了以下类别的加州消费者个人信息:
- 标识符
- Cal.Civ.加州民事法典》第 1798.80(e)条
- 加州或联邦法律规定的受保护类别的特征
- 商业信息
- 互联网或其他电子网络活动信息
某些浏览器具有 "不跟踪 "功能,可让您告诉网站您不希望被跟踪。这些功能并不完全一致。我们目前不会对此类信号做出回应。相反,无论是否有 "不跟踪 "设置,我们都会按照本隐私政策的规定收集、使用和共享信息。
您有权要求我们向您提供以下信息:
9.4.1
我们收集、使用或披露的您的个人信息。
9.4.2
我们收集的您的个人信息类别。
9.4.3
我们收集个人信息的来源类别。
9.4.4
我们收集个人信息的业务或商业目的。
9.4.5
与我们共享个人信息的第三方类别。
9.4.6
我们收集的关于您的具体个人信息。
您有权要求我们删除所收集的您的个人信息。
我们不出售也不会出售您的个人信息。因此,我们不提供不出售个人信息的选择。
您的隱私權很重要。如果您根據加州法律行使隱私權,我們不會:
- 拒绝向您提供商品或服务。
- 对商品或服务收取不同的价格或费率,包括通过折扣或其他优惠或施加罚款。
- 为您提供不同级别或质量的商品或服务。
- 建议您可以获得不同的商品或服务价格或费率
- 建议您可以获得不同价格或费率的商品或服务,或不同级别或质量的商品或服务。
如果您是加利福尼亚州居民,并希望提交有关加利福尼亚州权利的申请,可通过以下网址联系我们:privacy@divessi.com。如果您已经拥有我们的账户,则必须通过该账户提交申请,但提交申请无需创建账户。
如果您提交删除个人信息的请求,您必须单独确认该请求。我们收到您的请求后,会向您发送一份单独的通知,说明如何确认您的删除请求。
我们只能在可以核实的情况下才能回应您的请求。这意味着我们需要采取合理的措施来核实您的身份。
如果您在我们这里开设了受密码保护的账户,我们将通过该账户的现有认证程序验证您的身份,但在我们披露或删除与您的请求相关的信息之前,您必须重新进行认证。
如果您尚未在我们这里开设账户,我们将通过将您在申请中提供的以下信息与我们已保存的您的信息进行比对来验证您的身份:姓名、地址、电话号码。
在必要的情况下,我们可能会要求您提供更多有助于我们核实身份的信息。根据请求的性质,我们还可能要求您提供一份经签署的声明,并对作伪证行为予以处罚。我们将仅在验证过程中使用此类附加信息,而不会将其用于任何其他目的。如果我们无法核实您的请求,我们将不会披露任何个人信息。
除非是过度、重复或明显没有根据的要求,否则我们不会对处理或回复您可核实的消费者要求收取费用。
如果您希望通过授权代理提交了解或删除申请,我们要求在处理申请前提供以下信息:
- 经公证的允许代理提交申请的书面授权副本,以及
- 如上所述,直接与我们核实您的身份。
消费者可将上述信息提交至privacy@divessi.com。授权代理商也可将经过公证的书面授权副本发送至privacy@divessi.com。
如果根据《加州遗嘱法典》第 4000 至 4465 条,您的授权代理拥有有效的委托书,我们可能会要求提供该委托书的证明,而不是上述信息。
如果代理無法提供您授權其代表您行事的證明,我們可能會拒絕代理的申請。
我們可能會不時更新本隱私政策。更新時,我們會在網站上公佈,並註明更新的生效日期。如果本隐私政策有重大变更,我们将在网站上发布显著通知,并提供其他法律要求的信息。
链接至 SSI 服务中心列表 -https://my.divessi.com/ssi
链接至 SSI 授权培训中心列表- https://www.divessi.com/dealer-locator
链接至 diveSSI 网站隐私政策- https://www.divessi.com/info/privacy-policy
链接至 MySSI 系统隐私政策 -http://my.divessi.com/myssi_privacy
链接至描述适用联合控制人协议核心内容的文件 -https://my.divessi.com/ssi_dc_joint_controller_agreement
本文为自动翻译,可能存在细微误差;如有疑问,请参阅英文原文。