سیاست حفظ حریم خصوصی وب سایت شرکتی، استفاده از سیستم MySSI مبتنی بر وب و برنامه تلفن همراه

نسخه 04.2022

مقدمه و دامنه این سیاست حفظ حریم خصوصی

SSI International GmbH محصولات و خدمات متنوعی را در ارتباط با غواصی و شنا در اختیار شما قرار می دهد. این محصولات و خدمات از جمله به صورت آنلاین در سیستم MySSI ("سیستم MySSI") ارائه می شوند که شامل یک وب سایت شرکتی تحت www.divessi.com ("وب سایت")، یک راه حل مرورگر با یک منطقه کاربری ثبت شده تحت my.diveSSI است. com، از جمله زیر دامنه ها و سایت های کوچک، پایگاه های داده و فروشگاه های اینترنتی ("MySSI") و همچنین برنامه MySSI برای استفاده از تلفن همراه ("برنامه MySSI").

این خط مشی رازداری برای استفاده آزادانه از وب سایت و سیستم MySSI از جمله منطقه کاربری ثبت شده MySSI و MySSI App اعمال می شود.

بخش‌های 1 تا 7 زیر شامل ضمیمه آن ("اعلامیه حریم خصوصی") به طور کلی نحوه جمع‌آوری و استفاده از داده‌های شخصی شما را هنگام استفاده از وب‌سایت، MySSI و برنامه MySSI توضیح می‌دهد. ضمیمه مندرج در بخش 8 ("مقررات کالیفرنیا") حاوی مقررات اضافی مطابق با قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا ("CCPA") است که فقط برای ساکنان کالیفرنیا اعمال می شود. مقررات کالیفرنیا مکمل مقررات عمومی است، اما در صورت تضاد بین مقررات عمومی و مقررات کالیفرنیا، مقررات کالیفرنیا حاکم خواهد بود اما فقط در مورد ساکنان کالیفرنیا.

در صورت لزوم، ما این سیاست حفظ حریم خصوصی را با توجه به توسعه سیستم MySSI و با توجه به تغییرات در وضعیت حقوقی و سوابق قانونی به روز خواهیم کرد. بنابراین ما این بیانیه را در فواصل زمانی منظم بررسی می کنیم تا مطمئن شویم که به روزترین نسخه را خوانده اید.

اطلاعیه حفظ حریم خصوصی
1. مقررات عمومی

1.0 کنترلر

وب‌سایت، MySSI و برنامه MySSI توسط SSI International GmbH به‌عنوان یک کنترل‌کننده بر اساس هنر اداره می‌شوند. 4 (7) مقررات عمومی حفاظت از داده اتحادیه اروپا ("GDPR"). ("SSI"، "ما"، "ما"). شما می توانید به صورت زیر با ما تماس بگیرید:

  • آدرس: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
  • آدرس ایمیل : info@divessi.com
  • تلفن: + 49-9129-909938-0

شما می توانید به شرح زیر با افسر حفاظت از داده های ما تماس بگیرید:

  • آدرس: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
  • آدرس ایمیل : privacy@divessi.com

لطفاً توجه داشته باشید که ما به طور مشترک اهداف و ابزار پردازش مربوط به اجرای آموزش، ارائه محتوای آموزشی و صدور گواهینامه ها، از جمله تحویل گواهینامه ها به دانش آموزان و همچنین مدیریت گواهی ها و داده های شخصی دانش آموزان در MySSI را تعیین می کنیم. و برنامه MySSI با مراکز آموزشی مجاز SSI . می توانید با تماس با SSI در privacy@diveSSI.com یک کپی از سندی که ماهیت این ترتیب را توضیح می دهد دریافت کنید.

1.1. داده های شخصی چیست؟

GDPR و قوانین ملی مربوط به حفاظت از داده ها - از حقوق و آزادی های اساسی افراد و حقوق آنها برای حفاظت از داده های شخصی محافظت می کند. بر این اساس، «داده‌های شخصی» به معنای هرگونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی («موضوع داده‌ها») است. یک شخص حقیقی قابل شناسایی شخصی است که به طور مستقیم یا غیرمستقیم، به ویژه با ارجاع به یک شناسه مانند نام، شماره شناسایی، داده های موقعیت مکانی، شناسه آنلاین قابل شناسایی است. بنابراین نام ها، آدرس ها، شماره تلفن ها، آدرس های ایمیل، شناسه های کاربر، شماره کارت اعتباری، شناسه حساب رسانه های اجتماعی، نام کاربری، آدرس IP، داده های GPS و غیره به عنوان داده های شخصی در نظر گرفته می شوند.

1.2. به طور کلی برای چه اهدافی داده های شخصی را جمع آوری می کنیم و آیا شما موظف به ارائه داده های شخصی خود هستید؟

ما اطلاعات شخصی خاص کاربران MySSI و MySSI App («کاربر» یا «شما») را برای استفاده فعال از وب‌سایت و برنامه جمع‌آوری می‌کنیم، همانطور که در زیر به تفصیل توضیح داده شده است.

لطفاً توجه داشته باشید که از نظر قانونی موظف به ارائه اطلاعات شخصی مربوطه به ما نیستید. با این حال، در غیر این صورت ما نمی توانیم خدمات گنجانده شده در وب سایت، MySSI و برنامه MySSI را به شما ارائه دهیم.

1.3. کوکی های مورد استفاده در بازیابی وب سایت

ما به سهولت استفاده از وب سایت خود اشاره می کنیم. این کوکی‌ها شامل کوکی‌های مرتبط، کوکی‌های عملکرد (که برای تجزیه و تحلیل و آمار استفاده می‌شوند)، و همچنین کوکی‌هایی برای بازاریابی (مانند شخصی‌سازی و تبلیغات) هستند که شخصاً به شما در وب‌سایت ما تعلق دارند و به ما کمک می‌کنند تا خدمات آنلاین و تبلیغاتی خود را مدیریت کنیم. .

ما و ارائه دهندگان شخص ثالث گاهی از این کوکی ها برای پردازش داده های شخصی استفاده می کنیم. این ارائه دهندگان شخص ثالث همچنین شامل Google LLC است که در ایالات متحده مستقر است و پردازش داده ها را در آنجا انجام می دهد. دادگاه دادگستری اروپا، ایالات متحده را به عنوان داشتن سطح کافی از حفاظت از داده ها تأیید نکرده است. به ویژه، این خطر وجود دارد که مقامات ایالات متحده برای اهداف کنترل و نظارت به داده های شما دسترسی داشته باشند و هیچ راه حل قانونی مؤثری در دسترس نباشد. با کلیک بر روی "پذیرش همه کوکی ها"، موافقت می کنید که کوکی ها، همانطور که در اینجا نشان داده شده است، در اطلاعات حفاظت از داده ها و در تنظیمات کوکی، ممکن است توسط ما و توسط اشخاص ثالث (از جمله در ایالات متحده آمریکا) در وب سایت مورد استفاده قرار گیرد. با این حال، شما همچنین می توانید تنظیمات کوکی خود را - به صورت جداگانه برای هر هدف و هر ارائه دهنده - ویرایش کنید و تصمیم بگیرید که آیا و کدام کوکی ها را می خواهید رضایت دهید (به جز کوکی هایی که کاملا ضروری هستند و نمی توان آنها را لغو انتخاب کرد). به طور خاص، شما می توانید تصمیم بگیرید که آیا می خواهید رضایت خود را برای انتقال داده به ایالات متحده اعلام کنید یا خیر. برای انجام این کار، مورد "ویرایش تنظیمات کوکی" را انتخاب کنید. لطفا توجه داشته باشید که بر اساس تنظیماتی که خودتان انجام داده اید، ممکن است همه عملکردهای صفحه در دسترس نباشد.


ایجاد و به‌روزرسانی شده است.

اطلاعات بیشتر را می توان در اطلاعات حفاظت از داده ما و در تنظیمات کوکی یافت. با تنظیم تنظیمات برگزیده خود در «تنظیمات کوکی» در وب‌سایت ما، می‌توانید در هر زمان رضایت خود را لغو کنید.

اگر سوال یا نظری در مورد این موضوع دارید، لطفاً با استفاده از اطلاعات تماس ارائه شده در بند 7.1 با ما تماس بگیرید.

2. مدیریت داده های شخصی کاربران ثبت نام شده برای استفاده فعال از سیستم MySSI - استفاده از برنامه های مبتنی بر وب و تلفن همراه

2.0 جمع آوری داده های خود، زمانی که با ما تماس می گیرید

هنگام تماس با ما از طریق ایمیل یا از طریق فرم تماس، ما اطلاعات شخصی را که در این زمینه در اختیار ما قرار داده اید (مانند نام، آدرس ایمیل و غیره) جمع آوری می کنیم تا به سوالات شما پاسخ دهیم. پردازش توصیف شده برای اجرای یک قرارداد ضروری است (ماده 6 (1) (ب) GDPR).

2.1. جمع آوری داده های کاربر هنگام شرکت در برنامه های آموزشی

SSI به اعضا - مراکز یا استراحتگاه های غواصی SSI ("مراکز آموزشی مجاز SSI ") و متخصصان یا مربیان SSI ("مدرسان") - یک نرم افزار جمع آوری داده ها در سیستم MySSI در وب سایت diveSSI.com برای اهداف آموزشی و صدور گواهینامه و با شرکت های خارجی برای مدیریت و بهبود گردش کار دیجیتال محصولات یادگیری دیجیتال SSI همکاری می کند.

SSI به کاربر برنامه های آموزشی – که محصولات یادگیری دیجیتال SSI نیز نامیده می شود – به عنوان راه حل مرورگر در سیستم MySSI در وب سایت diveSSI.com یا در برنامه MySSI برای دستگاه های تلفن همراه ارائه می دهد.

SSI، مراکز آموزشی مجاز SSI ، و/یا مربیان می توانند اطلاعات زیر را از شرکت کنندگان در برنامه های آموزشی SSI جمع آوری کنند:

  • نام، نام،
  • خیابان، صندوق پست
  • کد پستی، شهر
  • استان، کشور
  • آدرس ایمیل
  • شماره های تماس (اختیاری)
  • تاریخ تولد
  • پیشوند، جنسیت
  • عکس پرسنلی
  • زبان
  • شناسه اصلی SSI
  • نوع دوره، پیشرفت دوره
  • اطلاعات گواهینامه (شماره، تاریخ، مربی، تعداد غوص در زمان صدور گواهینامه، سال شروع غواصی)
  • وابستگی به مرکز آموزشی مجاز اس اس آی
  • اطلاعات جغرافیایی فعلی هنگام استفاده از عملکردهای مختلف برنامه MySSI
  • اطلاعات سلامت
  • اطلاعات بیمه نامه های خاص غواصی (در صورت وجود)
  • شماره عضویت اس اس آی (برای اعضای حرفه ای)
  • داده های تضمین کیفیت (برای حرفه ای ها)

2.2. استفاده از داده های کاربر هنگام شرکت در برنامه های آموزشی

ورود به اس اس آی من

اطلاعات شخصی جمع آوری شده شما، همانطور که در بالا توضیح داده شد، هنگامی که خود را به صورت آنلاین در MySSI یا در برنامه MySSI ثبت نام می کنید یا زمانی که یک مرکز آموزشی مجاز SSI یا یک مربی شما را ثبت نام کرده است، به طور خودکار ذخیره می شود. یک نمایه کاربری با یک ورود شخصی (آدرس ایمیل شخصی و رمز عبور) نیز به صورت خودکار ایجاد می شود. حساب شخصی فعال می شود تا بتوانید وضعیت پیشرفت آموزش و وضعیت گواهینامه خود را در هر زمان بررسی کنید و پیشرفت یا گواهی را در مرکز(های) آموزشی مجاز SSI مربوطه که به آنها وابسته هستید تأیید کنید.

به منظور شناسایی شما و تأیید اینکه شما تمام گواهی‌های لازم برای واجد شرایط بودن برای غواصی را دارید، ممکن است در صورت رضایت صریح، داده‌های شخصی شما را همانطور که در بالا توضیح داده شد با سایر مراکز آموزشی مجاز SSI و مربیان احتمالاً وابسته به آنها به اشتراک بگذاریم. و شما این گزینه را در تنظیمات حریم خصوصی خود در حساب MySSI همانطور که در قسمت 2.4 به تفصیل توضیح داده شده فعال کرده اید. مبنای قانونی برای به اشتراک گذاری داده های شما با سایر مراکز آموزشی مجاز SSI رضایت شماست (ماده 6(1)(a) GDPR).

هنگامی که داده های شما در MySSI جمع آوری شد، یک ایمیل به صورت خودکار از SSI با نام کاربری و رمز عبور خود دریافت خواهید کرد تا حساب MySSI خود را فعال کنید. فعال سازی حساب شما برای هر گواهینامه SSI اجباری است و دسترسی شما به محتوای آموزشی و همچنین اطلاعات نمایه شخصی شما را تضمین می کند (به عنوان مثال، پیشرفت یادگیری، گواهینامه های انجام شده، سطح تحصیلی و غیره).

پردازش توصیف شده برای اجرای یک قرارداد ضروری است (ماده 6 (1) (ب) GDPR).

استفاده از بستر یادگیری دیجیتال

به عنوان بخشی از آموزش و به منظور صدور گواهینامه، پیشرفت یادگیری، الزامات عملکردی تکمیل شده، نتایج امتحانات و غیره، ثبت و ذخیره می شود. این داده ها در دسترس مرکز آموزشی مجاز اس اس آی که شما انتخاب کرده اید و هر مربی وابسته به آن مرکز آموزشی مجاز اس اس آی، اس اس آی و ارائه دهندگان خارجی خدمات که برای ارائه خدمات مورد نیاز هستند، قرار دارد. فرایند ذکر شده برای اجرای یک قرارداد، ضروری است. (Art. 6 (1) (b) GDPR)

به عنوان بخشی از مدیریت کیفیت اس اس آی، شرکت کنندگان/کاربران پرسشنامه های مربوط به دوره آموزشی را از طریق ایمیل پر می کنند. اطلاعات/مدارک دیگر مانند پیشرفت دوره، اطلاعات گواهینامه و غیره و مکاتبات لازم برای تضمین کیفیت و همچنین فرصت های آموزشی بیشتر. فرایند ذکر شده بر اساس تمایل مشروع ما برای ترویج خدمات بیشتر ارائه شده توسط ما به شما است. (Art. 6 (1) (f) GDPR)

در سیستم یادگیری دیجیتال، کاربران می‌توانند یه صورت داوطلبانه اطلاعات شخصی اضافی را در صفحات دوره های آموزشی ارائه دهند، یادداشت‌های شخصی بنویسند و درباره محتوای خاص سؤال بپرسند و در صورت درخواست، آنها را با مرکز آموزشی مجاز اس اس آی یا مربی خود به اشتراک بگذارند. این فرایند برای اجرای یک قرارداد، ضروری است. (Art. 6 (1) (b) GDPR)

سیستم MySSI همچنین به کاربر اجازه می دهد تا اسناد خاصی را که برای آموزش و صدور گواهینامه لازم است بارگذاری کند، که می تواند توسط سایر افراد مجاز مانند SSI، مراکز آموزشی مجاز SSI یا مربیان نیز مشاهده شود. پردازش توصیف شده برای اجرای یک قرارداد ضروری است (ماده 6 (1) (ب) GDPR).

استفاده از عملکردهای گواهینامه دیجیتال و مدارک

سیستم MySSI همچنین به کاربر اجازه می‌دهد تا اسناد خاصی را که برای آموزش و گواهینامه مورد نیاز است، بارگذاری کند، مانند مدارک کمک‌های اولیه، CPR، مدیریت اکسیژن در شرایط اضطراری غواصی و یک بیانیه پزشکی 3 صفحه‌ای با امضای یک پزشک، که ممکن است توسط سایر افراد مجاز نیز مشاهده شود. احزاب مانند SSI، مراکز آموزشی مجاز SSI یا مربیان، بر اساس تنظیمات شخصی در عملکرد حریم خصوصی.

پردازش شرح داده شده برای اجرای یک قرارداد ضروری است (ماده 6 (1) (ب) GDPR) به جز برای پردازش اظهارنامه پزشکی شما. با توجه به مورد دوم، مبنای قانونی فعالیت پردازش رضایت شما در صورت ارائه است (ماده 6 (1) (الف) GDPR).

استفاده از عملکرد DiveLog دیجیتال با انتقال داده GPS

هنگام استفاده از عملکرد DiveLog (دفترچه ثبت نام دیجیتال) با عملکرد اشتراک‌گذاری مکان/مکان فعال شده توسط کاربر در تلفن هوشمند و/یا تبلت کاربر و به منظور شناسایی نقاط غواصی موجود و ثبت غواصی‌ها برای شما، هنگام استفاده از آن پردازش می‌کنیم. DiveLog:

  • GPS یا داده های موقعیت مکانی شما، تا جایی که عملکرد انتقال موقعیت مکانی را در تلفن هوشمند و/یا تبلت فعال کرده باشید،

مبنای قانونی برای فعالیت پردازش توصیف شده، اجرای یک قرارداد است (ماده 6 (1) (ب) GDPR).

با فعال کردن عملکرد اشتراک‌گذاری پروفایل شخصی به‌ عنوان همیارغواصی، با اسکن کردن کد کیو آر بین دستگاه های همراه شخصی، میتوان اطلاعات جغرافیایی نقطه غواصی، حداکثر عمق و زمان و نام و نام خانوادگی غواصی که اطلاعات را به اشتراک گذاشته و داده‌های غوص ثبت‌ شده را با همیار غواصی به اشتراک گذاشت.

پردازش توصیف شده برای اجرای یک قرارداد ضروری است (ماده 6 (1) (ب) GDPR).

2.3. استفاده از داده های کاربر هنگام استفاده از خدمات MySSI

استفاده از تابع تجهیزات

می توانید اطلاعات زیر را در MySSI و MySSI App آپلود کنید:

الف) تجهیزات شخصی و داده های مربوطه مانند برند، مدل، توضیحات، شماره سریال، تاریخ خرید، فروشنده/فروشگاه و غیره،

ب) اسناد و مدارک مربوط به تجهیزات خاص مانند گواهی خدمات و نگهداری، گواهی گارانتی، کپی فاکتورهای خرید و غیره،

ما داده های مشخص شده در موارد الف) - ب) را پردازش می کنیم تا بتوانیم خدمات را در عملکرد "تجهیزات" به شما ارائه دهیم. مبنای قانونی برای این فعالیت پردازش، اجرای یک قرارداد است (ماده 6 (1) (ب) GDPR).

استفاده از مکان یاب مرکز آموزشی مجاز SSI و عملکردهای تقویم رویداد با انتقال داده GPS

اطلاعات GPS دریافتی در مورد موقعیت مکانی کاربر (در صورت فعال شدن توسط کاربر) به منظور ارائه اطلاعات درخواستی به کاربر، به عنوان مثال مکان یاب مرکز غواصی، استفاده خواهد شد. تقویم رویداد، داده‌های GPS را برای یافتن نزدیک‌ترین مرکز آموزشی مجاز SSI یا رویداد درخواست می‌کند. داده های GPS فقط برای اهداف خاص استفاده می شود و تا زمانی که لازم باشد در آن حساب ذخیره می شود. پردازش توصیف شده برای اجرای یک قرارداد ضروری است (ماده 6 (1) (ب) GDPR).

ارتباطات بازاریابی مناسب از SSI یا اشخاص ثالث و بهبود محصول

SSI کدپستی، شهر، ایالت، کشور، تاریخ تولد، نوع دوره، پیشرفت دوره، وابستگی به مرکز آموزشی مجاز SSI ، داده‌های جغرافیایی فعلی و داده‌های ذکر شده در بالا در بخش 2.3 را جمع‌آوری می‌کند تا علایق شما را شناسایی کند تا مطالب تبلیغاتی سفارشی را از طریق خبرنامه به شما ارائه دهد. ، یا در برنامه یا در داشبورد شخصی شما و پیشنهادات ویژه بر اساس علایق شما. مبنای قانونی فعالیت پردازش در صورت ارائه رضایت شماست (ماده 6 (1) (الف) GDPR). علاوه بر این، SSI داده های ذکر شده در این پاراگراف را جمع آوری می کند تا بتواند سیستم MySSI و محصولات و خدمات SSI را بهبود بخشد. مبنای قانونی برای این فعالیت پردازش رضایت شما در صورت ارائه است (ماده 6 (1) (الف) GDPR).

با توجه به رضایت شما، SSI کدپستی، شهر، ایالت، کشور، تاریخ تولد، نوع دوره، پیشرفت دوره، وابستگی به مرکز آموزشی مجاز SSI ، داده‌های جغرافیایی فعلی و داده‌های ذکر شده در بالا در بخش 2.3 a) و b) را با Mares و سایر موارد به اشتراک می‌گذارد. شرکت‌های گروه Head (لطفاً به بخش 3 زیر مراجعه کنید) تا آنها را قادر به ارسال تبلیغات شخصی از طریق خبرنامه‌ها، یا در برنامه یا داشبورد شخصی شما مربوط به آموزش، محصولات و خدمات کنند. این شامل، برای مثال، آگهی‌های بیمه غواصی، عضویت غواصان، برنامه‌های آموزشی محلی و رویدادهایی است که توسط مراکز آموزشی مجاز SSI انجام می‌شود، و غیره. مبنای قانونی برای این فعالیت پردازش رضایت است (ماده 6 (1) (الف) GDPR).

علاوه بر این، اگر از تجهیزات MySSI استفاده می‌کنید، می‌توانید خریدهای برنامه‌ریزی‌شده و اولویت‌های تجهیزات خاص را در برنامه واریز کنید، که می‌تواند به‌عنوان داده‌های خلاصه‌شده به تولیدکنندگان تجهیزات مربوطه منتقل شود، یا علایق فردی نشان‌داده‌شده در گزارش غواصی و بخش‌های سایت‌های غواصی ممکن است برای ارائه پیشنهادات سفر غواصی شخصی استفاده شود. مبنای قانونی برای این فعالیت پردازش رضایت است (ماده 6 (1) (الف) GDPR).

2.4. تنظیمات حریم خصوصی شخصی - افشا به سایر کاربران برنامه و پردازش داده های ناشناس

کاربران ثبت‌شده MySSI و MySSI App می‌توانند سطح محرمانه بودن بیشتر اطلاعات خود را در تنظیمات نمایه خود با تعریف تنظیمات نمایان مانند «همه» (قابل مشاهده برای همه)، «رفقا» (قابل مشاهده برای دوستان پذیرفته‌شده) یا «خصوصی» (فقط) انتخاب کنند. قابل مشاهده برای کاربر). پیش‌تنظیم پیش‌فرض سیستم MySSI برای کاربران جدید همیشه «خصوصی» است، به‌طوری‌که کاربر جدید باید به‌طور فعال سطوح دید بالاتری را اجازه دهد. هنگامی که نمایه روی "خصوصی" تنظیم می شود، فقط داده های ناشناس در مورد استفاده مربوطه پردازش می شود تا روندها، الگوهای استفاده، فراوانی استفاده و فعالیت های منطقه ای تعیین شود.

2.5. افشا به سایر مراکز آموزشی مجاز SSI

مشروط به رضایت شما، و برای اهدافی که در زیر توضیح داده شده است، ما اطلاعات شخصی شما مانند نام، نام، خیابان، صندوق پستی، کد پستی، شهر، ایالت، کشور، آدرس ایمیل، شماره تلفن (اختیاری)، تاریخ تولد، شخصی را در دسترس قرار خواهیم داد. عکس، زبان، جنسیت، شناسه اصلی SSI ، نوع دوره، پیشرفت دوره، اطلاعات گواهینامه، (تعداد، تاریخ، مربی، تعداد غواصی در زمان صدور گواهینامه، سال شروع غواصی)، تکلیف مرکز غواصی و سایر اطلاعات شخصی ارائه شده توسط شما به طور داوطلبانه از طریق برنامه MySSI و MySSI، به عنوان مثال داده های بیمه ای از سیاست های خاص غواصی (در صورت وجود) به سایر مراکز خدمات SSI (لطفاً یک نمای کلی از تمام مراکز خدمات SSI را در اینجا بیابید: https://my.divessi.com/ssi ) در اطراف جهان و همچنین مراکز آموزشی مجاز SSI ، در صورت تمایل به همکاری یا تجارت با آنها (لطفاً یک نمای کلی از تمام مراکز آموزشی مجاز SSI را در اینجا بیابید: href="https://my.divessi.com/divecenter">https://my.divessi.com/divecenter ).

مشروط به رضایت شما، ما دسترسی به داده‌های شما را همانطور که در بالا توضیح داده شد، برای سایر مراکز آموزشی مجاز SSI در سراسر جهان که به آنها وابسته هستید یا با آنها تجارت می‌کنید، فراهم می‌کنیم تا شناسایی یا تأیید وضعیت آموزش و گواهینامه و ارائه آموزش‌های مناسب یا ارائه به شما. خدمات بر اساس وضعیت شخصی شما یا پیشرفت آموزشی در مورد فعالیت های غواصی و/یا گواهینامه های وی.

لطفاً توجه داشته باشید که همه گیرندگان (مراکز آموزشی مجاز SSI ) سطح مناسبی از حفاظت از داده ها را ایجاد نکرده اند. به اشتراک گذاری داده های شما منوط به رضایت آزادانه شماست. همچنین لطفاً توجه داشته باشید که مراکز آموزشی مجاز SSI فقط در صورت درخواست شما و هنگام ارائه نام و تاریخ تولد شما برای شناسایی می توانند به اطلاعات شما دسترسی داشته باشند. مبنای قانونی برای پردازش توصیف شده رضایت شماست (ماده 6 (1) (الف) GDPR).

2.6. داده های شخصی افراد زیر 18 سال پردازش نمی شود

SSI داده های شخصی افراد زیر 18 سال را که در برنامه های آموزشی SSI شرکت می کنند پردازش نمی کند.

رفتار شرکت‌های SSI در این مورد مطابق با "قانون حفاظت از حریم خصوصی آنلاین کودکان" (COPPA) است که در سال 2000 معرفی شد. این قانون در مورد حمایت از حریم خصوصی کودکان در اینترنت توسط SSI مورد احترام و اعمال است. اطلاعات بیشتر در مورد COPPA را می توانید در: http://www.coppa.org بیابید

3. انتقال داده های شخصی شما به اشخاص ثالث

اس اس آی اطلاعات شخصی شما را به عوامل اجرایی خارجی یا ارائه دهندگان خدمات منتقل می کند. وقتی اشخاص ثالث از طرف اس اس آی اطلاعات را پردازش می‌کنند، اس اس آی قراردادهای پردازش اطلاعات را با آنها منعقد می‌کند تا اطمینان حاصل کند که اطلاعات کاربر/دانش‌آموز مطابق با خط‌ مشی رازداری اس اس آی استفاده می‌شود.

اس اس آی اطلاعات را به گیرندگان زیر منتقل می کند

  • مراکز خدمات و پشتیبانی اس اس آی (لطفاً یک نمای کلی از تمام مراکز خدمات و پشتیبانی اس اس آی را در اینجا بیابید) https://my.divessi.com/ssi
  • مراکز آموزشی اس اس آی (لطفاً یک نمای کلی از تمام مراکز آموزشی مجاز اس اس آی را در اینجا بیابید) https://my.divessi.com/divecenter
  • ارائه دهندگان خدمات فناوری اطلاعات و/یا ارائه دهندگان خدمات هاستینگ اطلاعات؛
  • ارائه دهندگان خدمات راه حل های نرم افزاری که از ما در ارائه خدمات نیز پشتیبانی می کنند (از جمله ارائه دهندگان ابزارهای بازاریابی، آژانس های بازاریابی، ارائه دهندگان خدمات ارتباطی و مراکز تماس)؛
  • شرکت های گروه HEAD؛
  • Mares SpA (Salita Bonsen 4، 16035، Rapallo (GE)، ایتالیا)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Netherlands)
  • اشخاص ثالثی که تعهدات ما را در رابطه با خدمات ارائه شده به شما انجام می دهند (به عنوان مثال، ارائه دهندگان خدمات بسته بندی برای ارسال گواهینامه شما، ارائه دهندگان خدمات پرداخت و بانک ها برای پردازش پرداخت)؛
  • سایر اشخاص ثالث (به عنوان مثال، حسابرسان، شرکت های بیمه، نمایندگان قانونی و غیره)؛
  • مقامات و سایر نهادهای عمومی در صورت لزوم قانونی (به عنوان مثال، مقامات مالیاتی و غیره).
4. انتقال داده های شخصی شما به اشخاص ثالث خارج از اتحادیه اروپا/EEA

ما شرکت های داده های شخصی شما و سایر شرکای قراردادی شما را در خارج از اتحادیه اروپا / EEA برای تأیید وضعیت آموزش SSI و گواهینامه ها، برای ارائه خدمات، عملکرد MySSI و MySSI App، رسیدگی به سفارش شما، نگهداری سیستم‌ها و نرم‌افزارهای فناوری اطلاعات ما و غیره. با این حال، چنین انتقالی چیزی را در تعهد ما برای محافظت از داده‌های شخصی شما مطابق با این اعلامیه حفظ حریم خصوصی تغییر نمی‌دهد. اگر داده‌های شخصی شما خارج از اتحادیه اروپا/منطقه اقتصادی اروپا مخابره می‌شوند، با ارسال آن‌ها به کشورهایی که سطح مناسبی از حفاظت را بر اساس تأیید کمیسیون اروپا دارند یا با انعقاد یک قرارداد انتقال که استاندارد کمیسیون اروپا را در بر می‌گیرد، امنیت کافی را تضمین می‌کنیم. بندهای قراردادی: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (برای انتقال کنترل به پردازنده) و https://eur-lex.europa .eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (برای انتقال کنترل‌کننده به کنترل‌کننده) بین ما و شخص حقوقی خارج از اتحادیه اروپا/EEA که داده‌ها را دریافت می‌کند. در موارد دیگر، انتقال داده ممکن است بر اساس هنر. 49 (1) 1 GDPR. می توانید با ارسال یک ایمیل به privacy@divessi.com یک کپی از تضمین های مناسب دریافت کنید.

5. امنیت داده ها

MySSI در قالب https رمزگذاری شده عمل می کند. علاوه بر این، ما اقدامات امنیتی فنی و سازمانی مناسبی را برای محافظت از داده‌های شخصی شما در برابر حذف یا اصلاح ناخواسته یا غیرمجاز و از دست دادن، سرقت و مشاهده، ارسال، بازتولید، استفاده، تغییر یا دسترسی غیرمجاز انجام می‌دهیم. ما و کارمندانمان نیز متعهد به رازداری و محرمانه بودن داده ها هستیم. به همین ترتیب، نمایندگان عملکرد و نمایندگان مجاز که برای انجام وظایف حرفه‌ای خود باید به داده‌های شخصی شما دسترسی داشته باشند، مشمول همان تعهدات برای رعایت رازداری و محرمانه بودن داده‌ها خواهند بود.

6. دوره نگهداری داده ها

SSI داده‌های شما را تا زمانی که حساب MySSI شما فعال است ذخیره می‌کند و SSI داده‌های شما را در طول مدت رابطه قراردادی که با ما دارید حفظ می‌کند. ممکن است قوانین SSI را ملزم کنند که اطلاعات خاصی را برای دوره های خاص نگهداری کند. در موارد دیگر، SSI ممکن است پس از پایان هر رابطه ای با شما، داده ها را برای مدتی مناسب حفظ کند تا از خود در برابر ادعاهای قانونی محافظت کند یا کسب و کار خود را اداره کند.

در صورتی که کاربر ثبت نام شده حساب MySSI را فعال نکند و تا 12 ماه پس از ثبت نام گواهی نگیرد، حساب کاربری و اطلاعات کاربر به طور خودکار از سیستم MySSI حذف خواهد شد.

7. حقوق شما

شما حقوق موضوع داده های زیر را در رابطه با داده های شخصی خود که توسط ما پردازش می شود دارید:

  • شما حق دسترسی به اطلاعات شخصی خود و دریافت یک کپی از داده های شخصی پردازش شده توسط ما را دارید. 15 GDPR؛
  • اگر داده‌های شخصی شما که در حال پردازش آن‌ها هستیم نادرست است یا دیگر فعلی نیست، شما حق دارید اصلاح کنید، ماده. 16 GDPR;
  • شما حق دارید اطلاعات خود را پاک کنید ("حق فراموش شدن")، ماده. 17 GDPR;
  • شما این حق را دارید که داده های شخصی خود را در قالبی ساختاریافته، معمولی و قابل خواندن توسط ماشین دریافت کنید و این حق را دارید که ما داده های شما را به کنترل کننده دیگری ارسال کنیم. 20 GDPR;
  • شما این حق را دارید که محدودیت پردازش را در صورت وجود پیش نیازها از ما دریافت کنید. 18 GDPR;
  • شما این حق را دارید که تحت تصمیمی قرار نگیرید که صرفاً مبتنی بر پردازش خودکار، از جمله نمایه سازی است، که اثرات قانونی در مورد شما ایجاد می کند یا به طور مشابه تأثیر قابل توجهی دارد، ماده. 22 GDPR;

حق اعتراض شما، هنر. 21 GDPR:

در مواردی که داده های شخصی برای اهداف بازاریابی مستقیم پردازش می شوند، شما حق دارید در هر زمان نسبت به پردازش داده های شخصی مربوط به خود برای چنین بازاریابی اعتراض کنید، که شامل نمایه سازی تا حدی است که با چنین بازاریابی مستقیم مرتبط است. اگر ما داده‌های شما را برای مقاصد قانونی پردازش می‌کنیم، شما همچنین حق دارید در هر زمان به این پردازش اعتراض کنید، اگر دلایلی برای این کار ناشی از موقعیت خاص شما باشد.

برای اینکه بتوانیم درخواست شما را در رابطه با حقوق شما که در بالا مشخص شده است پردازش کنیم و اطمینان حاصل کنیم که داده های شخصی به اشخاص ثالث غیرمجاز داده نمی شود، لطفاً با شناسایی واضح شخص خود و با توضیح کوتاه در مورد دامنه اعمال موضوع داده خود به این استعلام رسیدگی کنید. حقوق ذکر شده در بالا

حق شما برای طرح شکایت

شما همچنین حق دارید از مرجع ذیصلاح حفاظت از داده ها، به ویژه مرجع حفاظت از داده ها در کشور عضو محل سکونت یا محل کار خود، شکایت کنید، اگر فکر می کنید که پردازش داده های شخصی در مورد شما انجام می شود. قوانین مربوط به حفاظت از داده ها را نقض می کند.

حق شما برای پس گرفتن رضایت شما

اگر رضایت خود را برای فعالیت پردازشی خاصی به ما داده اید، می توانید آن را در هر زمان پس بگیرید (ماده 7 (3) GDPR). انصراف از رضایت شما بر قانونی بودن پردازش انجام شده بر اساس رضایت تا زمان انصراف تأثیری ندارد.

7.1. اطلاعات تماس کنترلر و افسر حفاظت از داده ها

اگر در مورد پردازش داده های شخصی خود سؤالی دارید، لطفاً با ما یا افسر حفاظت از داده های ما از طریق ایمیل: privacy@diveSSI.com یا نامه: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – تماس بگیرید. 90530 وندلشتاین – آلمان.

8. مقررات کالیفرنیا

8.1. دسته بندی اطلاعات شخصی که جمع آوری می کنیم، از کجا آنها را جمع آوری می کنیم، چرا آنها را جمع آوری می کنیم و با چه کسانی به اشتراک می گذاریم

ما اطلاعاتی را جمع‌آوری می‌کنیم که شناسایی می‌کند، مربوط می‌شود، توصیف می‌کند، ارجاع می‌دهد، به طور منطقی می‌تواند به طور مستقیم یا غیرمستقیم با مصرف‌کننده یا خانواده کالیفرنیایی خاص مرتبط باشد یا به طور منطقی می‌تواند مرتبط باشد ("اطلاعات شخصی").

ما از اطلاعات شخصی که جمع آوری می کنیم برای اهداف عملیاتی خود یا سایر اهدافی که در این اعلامیه حفظ حریم خصوصی ذکر شده است استفاده می کنیم. این اهداف ممکن است شامل موارد زیر باشد:

(1) حسابرسی مربوط به تعامل فعلی با مصرف‌کننده و تراکنش‌های همزمان، شامل، اما نه محدود به، شمارش نمایش‌های آگهی برای بازدیدکنندگان منحصربه‌فرد، تأیید موقعیت و کیفیت آگهی‌ها، و ممیزی مطابقت با این مشخصات و سایر استانداردها.

(2) شناسایی حوادث امنیتی، محافظت در برابر فعالیت های مخرب، فریبنده، متقلبانه یا غیرقانونی، و پیگرد قانونی افراد مسئول آن فعالیت.

(3) اشکال زدایی برای شناسایی و تعمیر خطاهایی که عملکرد مورد نظر موجود را مختل می کند.

(4) استفاده کوتاه مدت و گذرا، به شرط اطلاعات شخصی که برای شخص ثالث دیگر فاش نمی شود و برای ایجاد نمایه ای در مورد یک مصرف کننده یا تغییر تجربه مصرف کننده منفرد در خارج از تعامل فعلی استفاده نمی شود، از جمله، اما محدود نشده است. به، سفارشی سازی متنی تبلیغات نشان داده شده به عنوان بخشی از همان تعامل.

(5) انجام تحقیقات داخلی برای توسعه و نمایش فناوری.

(6) انجام فعالیت هایی برای تأیید، بهبود، ارتقا، ارتقاء یا حفظ کیفیت یا ایمنی محصولات یا خدمات ما.

جهت کمک به شما برای درک شیوه های حفظ حریم خصوصی ما، جدول زیر در مورد دوازده (12) ماه گذشته نشان می دهد: کدام دسته از اطلاعات شخصی را جمع آوری کرده ایم، دسته بندی منابعی که از آنها اطلاعات شخصی را جمع آوری کرده ایم، اهداف تجاری یا بازاریابی ما برای جمع آوری اطلاعات اطلاعات، و دسته بندی اشخاص ثالثی که اطلاعات شخصی را با آنها به اشتراک گذاشته ایم:

دسته بندی اطلاعات شخصی

منابع

اهداف

اشخاص ثالثی که با آنها به اشتراک گذاشته شده

شناسه هایی مانند نام، ایمیل، آدرس، شماره “رسید مالیاتی حرفه ای“ و شماره “اقامتگاه خصوصی “اصلی

مشتری

اپراتورهای شخص ثالث مسابقات یا رویدادهای دیگر.

سازمان های شخص ثالث مربوط به ورزشکاران آماتور و حرفه ای.

برای ارائه پیشنهادات در مورد محصولات یا خدمات در رویدادهایی که از آن ها حمایت مالی می کنیم.

برای پذیرش و انجام خرید محصول.

برای ارائه خبرنامه یا سایر مرسولات به شما.

برای انجام تعهدات قراردادی ما در قبال شما.

برای انجام تحقیقات بازار و توسعه محصول.

برای بازاریابی محصولات و خدمات ما برای شما.

ارائه دهندگان خدمات

وابستگی ها

اشخاص ثالثی که ما برای امور تجاری، مالی یا حقوقی به آنها تکیه می کنیم، مانند موسسات مالی، آژانس های دریافت، شرکت های بیمه، انجمن های حمایت از بستانکاران، و مشاوران حقوقی

اشخاص ثالثی که در بازاریابی یا تبلیغ محصولات و خدمات مان به ما کمک می کنند

دسته بندی اطلاعات شخصی که در Cal. مدنی کد § 1798.80(e) مانند نام، ایمیل، آدرس، شماره کارت اعتباری یا سایر اطلاعات پرداخت، و شماره تلفن

مشتری

اپراتورهای شخص ثالث مسابقات یا رویدادهای دیگر.

سازمان های شخص ثالث مربوط به ورزشکاران آماتور و حرفه ای.

برای ارائه پیشنهادات در مورد محصولات یا خدمات در رویدادهایی که از آن ها حمایت مالی می کنیم.

برای پذیرش و انجام خرید محصول.

برای ارائه خبرنامه یا سایر مرسولات به شما.

برای انجام تعهدات قراردادی ما در قبال شما.

برای انجام تحقیقات بازار و توسعه محصول.

برای بازاریابی محصولات و خدمات ما برای شما.

ارائه دهندگان خدمات

وابستگی ها

اشخاص ثالثی که ما برای امور تجاری، مالی یا حقوقی به آنها تکیه می کنیم، مانند موسسات مالی، آژانس های دریافت، شرکت های بیمه، انجمن های حمایت از بستانکاران، و مشاوران حقوقی

ویژگی های طبقه بندی های محافظت شده تحت قانون کالیفرنیا یا فدرال مانند سن و جنسیت.

مشتری

برای ارائه پیشنهادات در مورد محصولات یا خدمات در رویدادهایی که از آن ها حمایت مالی می کنیم.

برای ارائه خبرنامه یا سایر مرسولات به شما.

برای انجام تحقیقات بازار و توسعه محصول.

برای بازاریابی محصولات و خدمات ما برای شما.

ارائه دهندگان خدمات

وابستگی ها

اشخاص ثالثی که ما برای امور تجاری، مالی یا حقوقی به آنها تکیه می کنیم، مانند موسسات مالی، آژانس های دریافت، شرکت های بیمه، انجمن های حمایت از بستانکاران، و مشاوران حقوقی

اطلاعات تجاری، به عنوان مثال، سوابق دارایی های شخصی، محصولات یا خدمات خریداری شده، به دست آمده، یا در نظر گرفته شده، یا سایر تاریخچه ها و تمایلات خرید یا مصرف

اطلاعات اینترنت یا سایر فعالیت های شبکه های الکترونیکی مانند تاریخچه مرور، تاریخچه جستجو، و اطلاعات مربوط به تعامل کاربر با وب سایت اینترنتی، اپلیکیشن، یا تبلیغات

8.2. افشای اطلاعات شخصی

ما در دوازده (12) ماه گذشته، دسته‌بندی‌های زیر از اطلاعات شخصی مشتریان کالیفرنیا را برای اهداف تجاری فاش کرده‌ایم:

  • شناسه ها
  • دسته بندی اطلاعات شخصی که در Cal. مدنی کد § 1798.80 (e)
  • ویژگی های طبقه بندی های محافظت شده تحت قانون کالیفرنیا یا فدرال

8.3. پیگیری نکنید

برخی از مرورگرها دارای ویژگی‌های “ردیابی نشدن“ هستند که به شما اجازه می‌دهد به وب‌سایت بگویید شما را ردیابی نکند. این ویژگی ها همه یکسان نیستند. ما در حال حاضر به این سیگنال ها پاسخی نمی دهیم. در عوض، ما اطلاعاتی را که در این اعلامیه حریم خصوصی توضیح داده شده است را بدون توجه به گزینه “ردیابی نشدن“ جمع‌آوری، استفاده و به اشتراک می‌گذاریم.

8.4. حقوق شما تحت قانون کالیفرنیا

شما حق دارید از ما بخواهید که اطلاعات زیر را برای شما ارسال کنیم:

  • اطلاعات شخصی که در مورد شما جمع آوری، استفاده یا افشا کرده ایم.
  • دسته بندی اطلاعات شخصی که در مورد شما جمع آوری کرده ایم.
  • دسته بندی منابعی که اطلاعات شخصی را از آنها جمع آوری کردیم.
  • هدف تجاری یا بازاریابی ما برای جمع آوری اطلاعات شخصی.
  • دسته بندی اشخاص ثالثی که اطلاعات شخصی را با آنها به اشتراک می گذاریم.
  • اطلاعات شخصی خاصی که در مورد شما جمع آوری کرده ایم.

شما این حق را دارید که از ما بخواهید اطلاعات شخصی شما را که جمع آوری کرده ایم یا نگهداری می کنیم حذف کنیم.

ما اطلاعات شخصی شما را نمی فروشیم و نخواهیم فروخت. بنابراین، ما مکانیزمی برای انصراف از فروش اطلاعات شخصی ارائه نمی دهیم.

8.5. عدم تبعیض

حقوق حریم خصوصی شما مهم است. اگر طبق قانون کالیفرنیا از حقوق حفظ حریم خصوصی خود استفاده کنید، ما در پاسخ، هیچ کدام از موارد زیر را انجام نخواهیم داد:

  • کالاها یا خدمات را از شما دریغ کند.
  • قیمت‌ها یا نرخ‌های متفاوتی را برای کالاها یا خدمات از شما دریافت مکند، از جمله از طریق استفاده از تخفیف‌ها یا سایر مزایا، یا اعمال جریمه.
  • سطح یا کیفیت متفاوتی از کالاها یا خدمات را به شما ارائه دهد.
  • اشاره میکند که شما ممکن است قیمت یا نرخ متفاوتی برای کالاها یا خدمات، یا سطح یا کیفیت متفاوتی از کالاها یا خدمات را دریافت کنید.
ضمیمه

لینک به لیست مراکز خدمات و پشتیبانی اس اس آی - https://my.divessi.com/ssi

لینک به لیست مراکز آموزشی مجاز اس اس آی - https://www.divessi.com/dealer-locator

لینک به سندی که ماهیت توافق کنترل مشترک قابل اجرا را توصیف می کند - https://my.divessi.com/ssi_dc_joint_controller_agreement