プライバシーポリシー企業のウェブサイト、MySSIシステムのウェブベースおよびモバイルアプリの使用

04.2022版

このプライバシーポリシーの序文と範囲

SSI International GmbHは、ダイビングやスイミングに関連するさまざまな製品やサービスを提供しています。 これらの製品およびサービスは、とりわけそのサブドメインとマイクロサイト、データベース、Webショップ(「MySSI」)、およびモバイル用のMySSIアプリ(「MySSIアプリ」)を含む www.divessi.com(「Webサイト」)傘下の企業Webサイト、my.diveSSI の下に登録されたユーザーエリアを持つブラウザーソリューションで構成されるMySSI システム(「MySSI システム」)内でオンラインで提供されます。

このプライバシーポリシーは、ウェブサイトの自由にアクセス可能な使用、およびMySSIとMySSIアプリの登録ユーザーエリアを含むMySSIシステムに適用されます。

付録「プライバシーに関するお知らせ」を含む次のセクション1〜7では、Webサイト、MySSI、およびMySSIアプリを使用する際に、お客様の個人データを収集および使用する方法を一般的に説明しています。セクション8(「カリフォルニア州の規定」)に含まれる覚書には、カリフォルニア州の居住者にのみ適用されるカリフォルニア州消費者プライバシー法(「CCPA」)に準拠した追加の規定が含まれています。カリフォルニア州の規定は一般規定を補足するものですが、一般規定とカリフォルニア州の規定の間に矛盾がある場合は、カリフォルニア州の規定が優先されますが、カリフォルニア州の居住者に関してのみです。

MySSI システムの開発に関して、および法的状況と法的前例の変化に応じて、必要であればこのプライバシーポリシーを更新します。 したがって、この宣言を定期的に確認し、必ず最新バージョンをお読みいただきますようお願いいたします。                                        

プライバシーに関するお知らせ
1. 一般規定

1.0 コントローラー

ウェブサイト、MySSI、およびMySSIアプリは、Art. 4(7)EU一般データ保護規則(「GDPR」)に準拠したコントローラーとしてSSIInternationalGmbH によって運営されています。 。 あなたは次のように私たち(「SSI」、「私たち」、「私たち」)に連絡することができます:

  • 住所: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
  • メール:info@diveSSI.com
  • 電話:+ 49-9129-909938-0

次のようにして、データ保護担当者に連絡できます。   

  • 住所: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
  • メール:privacy@diveSSI.com

トレーニングの実行、トレーニングコンテンツの提供、MySSI およびSSI 認定トレーニングセンターを備えたMySSI アプリの中にある講習生への証明書の配布、証明書および講習生の個人データの管理を含む証明書の発行に関する処理の目的と手段を、私たちは共同で決定することに注意してください。あなたは、privacy@diveSSI.com経由でSSI に連絡することにより、この取り決めの本質を説明する文書のコピーを入手できます。                                       

1.1 個人データとは何ですか?

GDPR および対応する国内データ保護法は、個人の基本的な権利と自由、および個人データの保護に対する個人の権利を保護します。 したがって、「個人データ」とは、特定されたまたは特定可能な自然人(「データ主体」)に関するすべての情報を意味します。 特定可能な自然人とは、特に名前、認識番号、位置情報、オンラインIDなどの識別子を参照することにより、直接的または間接的に特定できる者をいいます。 したがって、名前、住所、電話番号、電子メールアドレス、ユーザーID、クレジットカード番号、ソーシャルメディアアカウントID、ユーザー名、IPアドレス、GPSデータなどは個人データと見なされます。                                                              

1.2. 一般的に、私たちはどのような目的で個人データを収集しますか?また、あなたはあなたの個人データを提供する義務がありますか?

私たちは、MySSI およびMySSI アプリのユーザー(「ユーザー」または「あなた」)の特定の個人情報を収集して、以下で詳細に説明するように、Webサイトおよびアプリで積極的に使用します。

あなたにはそれぞれの個人データを提供する法的義務はありませんのでご注意ください。 ただし、提供されない場合は、Webサイト、MySSI 、およびMySSI アプリに組み込まれているサービスをあなたにご提供できません。

1.3. Webサイトの取得に使用されるクッキー

当サイトでは、お客様により適したサービスを提供するため、クッキーを利用しています。 これらのクッキーには、関連クッキー、パフォーマンスクッキー(分析と統計に使用される)、およびWebサイトで個人的に所有し、オンラインおよび広告サービスの管理を提供するのに役立つマーケティングクッキー(パーソナライズや広告など)が含まれます。            

当社およびサードパーティプロバイダーは、これらのクッキーを使用して個人データを処理する場合があります。これらのサードパーティプロバイダーには、米国に拠点を置き、そこでデータ処理を実行するGoogle LLC も含まれます。欧州司法裁判所は、米国が適切なレベルのデータ保護を備えていると認定していません。特に、管理と監視の目的で米国当局によるデータへのアクセスの対象となり、効果的な法的救済策が利用できないリスクがあります。 [すべてのクッキーを受け入れる]をクリックすると、ここに示すように、データ保護情報およびクッキー設定で、当社およびサードパーティ(米国を含む)がウェブサイトでクッキーを使用できることに同意したことになります。ただし、クッキーの設定を(目的ごとおよびプロバイダーごとに個別に)編集して、同意するかどうか、および同意するクッキーを決定することもできます(絶対に必要で、選択を解除できないクッキーを除く)。特に、米国へのデータ転送に同意するかどうかを決定できます。これを行うには、「クッキー設定の編集」項目を選択します。自分で行った設定によっては、ページのすべての機能が利用できるとは限らないことにご注意ください。


この Cookie テーブルはCookieFirst 同意管理プラットフォームによって作成および更新されています。CookieFirst同意管理プラットフォーム
によって作成・更新されている。

詳細については、データ保護情報とクッキー設定をご覧ください。 当社のウェブサイトの「クッキー設定」で設定を調整することにより、いつでも同意を取り消すことができます。                               

この件に関して質問やコメントがある場合は、ポイント7.1に記載されている連絡先の詳細をご参照の上ご連絡ください。         

2. MySSI システムを積極的に使用するための登録ユーザーの個人データの処理 – ウェブベースおよびモバイルアプリの使用

2.0 お問い合わせ時のデータ収集

電子メールまたはお問い合わせフォームでお問い合わせいただく場合、お問い合わせに対応するために、この点に関しお客様から提供された個人データ(名前、電子メールアドレスなど)を収集します。 記載されている処理は、契約の履行に必要です(第6条(1)(b)GDPR)。                        

2.1。 トレーニングプログラムに参加する際のユーザーデータの収集   

SSI は、メンバー(SSI ダイブセンターまたはリゾート(「SSI 認定トレーニングセンター」)およびSSI プロフェッショナルあるいはインストラクター(「インストラクター」))に対し、トレーニングおよび認定の目的で、diveSSI.com ウェブサイトのMySSI システムのデータ収集ソフトウェアを提供し、外部企業と協力して、SSI デジタル学習製品のデジタルワークフローを管理および改善します。

SSIは、diveSSI.com ウェブサイトのMySSI システムまたはモバイルデバイス用のMySSI アプリのブラウザーソリューションとして、トレーニングプログラム(SSI デジタル学習製品とも呼ばれます)をユーザーに提供します。

SSI本部、SSIトレーニングセンター、およびそSSIプロフェッショナルはすべて、あなたのトレーニングや認定の処理、および配送に係わる可能性があるため、次の個人データを収集し処理することができます。

  • 名前と姓
  • 住所、私書箱
  • 郵便番号、市
  • 都道府県、国名
  • メールアドレス
  • 電話番号(オプション)
  • 生年月日
  • 性別
  • 写真
  • 言語
  • SSI マスター ID
  • コースタイプ、コース進捗状況
  • 認定データ(番号、日付、インストラクター、インストラクター番号、経験ダイブ数、ダイビングを始めた年)
  • トレーニングセンターへの所属
  • MySSIアプリの地理的位置
  • 医学情報
  • 保険データ(該当する場合)
  • SSIプロフェッショナル番号(SSIプロフェッショ ナルのみ)
  • QMSデータ(プロフェッショナル向け)

2.2。 トレーニングプログラムに参加する際のユーザーデータの使用

MySSIログイン

上記のように、収集した個人情報は、MySSI またはMySSI アプリにオンラインで登録したとき、またはSSI 認定トレーニングセンターまたはインストラクターが登録したときに自動的に保存されます。 またパーソナライズされたログイン(個人の電子メールアドレスとパスワード)を持つユーザープロファイルも自動的に作成されます。 個人アカウントは、トレーニングの進捗状況と認定ステータスをいつでも確認し、所属するそれぞれのSSI 認定トレーニングセンターで進捗状況または認定を確認できるようにするためにアクティブ化されます。                                                            

あなたを特定し、ダイビングの資格を得るために必要なすべての証明書を持っていることを確認する目的で、明示的な同意があり、ポイント2.4で詳しく説明されているように、MySSI アカウントのプライバシー設定でこのオプションを有効にしている場合、他のSSI認定トレーニングセンターおよび潜在的にその関連インストラクターと上記の個人データを共有する場合があります。 他のSSI認定トレーニングセンターとデータを共有するための法的根拠は、お客様の同意です(第6条(1)(a)GDPR)。

MySSI でデータが収集されると、MySSI アカウントをアクティブ化するために、ユーザー名とパスワードが記載された自動生成された電子メールがSSI から送信されます。 アカウントのアクティブ化は、SSI 認定に必須であり、指導内容および個人のプロファイル情報(学習の進捗状況、認定の達成、教育レベルなど)へのアクセスを保証します。

記載されている処理は、契約の履行に必要です(第6条(1)(b)GDPR)。

デジタル学習プラットフォームの使用

トレーニングの一環として、認定の目的で、学習の進捗状況、完了したパフォーマンス要件、試験結果などが記録および保存されます。 このデータには、選択したSSI 認定トレーニングセンター、およびSSI 認定トレーニングセンターの提携インストラクター、SSI、およびサービスの提供に必要な外部サービスプロバイダーがアクセスできます。 記載されている処理は、契約の履行に必要です(第6条(1)(b)GDPR)。

SSI 品質管理の一環として、トレーニングプログラムに関する質問票に参加者/ユーザーは電子メールで入力します。 コースの進捗状況、認定データなどの追加情報/ドキュメント、さらなる教育の機会などの品質保証に必要な通信。 説明されている処理は、当社がお客様に提供するさらなるサービスを促進するという当社の正当な利益に基づいています(第6条(1)(f)GDPR)。

デジタルラーニングシステム内では、ユーザーはトレーニングプログラムの個々のページで自発的に追加の個人情報を提供し、個人的なメモを取り、特定のコンテンツについて質問し、要求に応じてSSI 認定トレーニングセンターまたはインストラクターとそれらを共有できます。 契約の履行には処理が必要です(第6条(1)(b)GDPR)。

MySSI システムを使用すると、ユーザーはトレーニングと認定に必要な特定のドキュメントをアップロードすることもできます。これらのドキュメントは、SSI、SSI 認定トレーニングセンター、インストラクターなどの他の認定者も閲覧できます。 記載されている処理は、契約の履行に必要です(第6条(1)(b)GDPR)。

デジタル認証および書類機能の使用

また、MySSI システムでは、ユーザーがトレーニングと認定に必要な書類 (ダイバーメディカルと健康チェック表、FA/CPR、AED、酸素プロバイダーの証明、医師によって署名された診断書(3 ページ)など) をアップロードすることもできます。これらの書類は、プライバシーポリシーの個人設定に基づいて、SSI、トレーニング センター、インストラクターなどの他の権限を与えられた関係者によっても表示される場合があります。                           

記載されている処理は、あなたの健康診断書の処理を除き、契約の履行に必要です(第6条(1)(b)GDPR)。 後者に関しての処理活動の法的根拠は、提供された場合あなたの同意となります。(第6条(1)(a)GDPR)

GPSデータ送信でのデジタルダイブログ機能の使用

ユーザーのスマートフォンやタブレットでユーザーが位置情報/位置情報共有機能を有効にしてDiveLog(デジタルログブック)機能を使用する場合に、また利用可能なダイビングスポットを特定し、ダイビングのログを記録する目的に対し、私たちはDiveLogを使って処理します:               

  • スマートフォンやタブレットで位置情報送信機能を有効にしている限り、あなたのGPSまたは位置データは、            

記載されている処理活動の法的根拠は、契約の履行です(第6条(1)(b)GDPR)。             

ダイブバディとしての個人プロフィールの共有機能を有効にすることで、ダイブスポットのジオデータ、最大深度と時間、データを共有したダイバーの氏名、そして記録されたダイブデータを、個人のモバイルデバイス間のQRコードスキャンを介してダイブバディと共有できます。                           

記載されている処理は、契約の履行に必要です(第6条(1)(b)GDPR)。            

2.3.  MySSI サービスを使用する際のユーザーデータの使用

器材機能の使用              

次の情報をMySSI およびMySSI アプリにアップロードできます。

a)個人用器材、およびブランド、モデル、説明、シリアル番号、購入日、ディーラー/ストアなどの関連データ。            

b)サービスとメンテナンスの証明、保証証明書、購入請求書のコピーなどの特定器材に関する書類。                        

「器材」機能でサービスを提供できるようにするために、ポイントa)〜b)で指定されたデータを処理します。 この処理活動の法的根拠は、契約の履行です(第6条(1)(b)GDPR)。                                      

GPS データ送信でのSSI 認定トレーニングセンターロケーターおよびイベントカレンダー機能の使用                 

ユーザーの位置について受信したGPS 情報(ユーザーがアクティブにした場合)は、ユーザーが要求した情報提供( ダイブセンターロケーターなど)のために使用されます。イベントカレンダーは、最寄りのSSI 認定トレーニングセンターまたはイベントを見つけるためにGPS データを要求します。 GPS データは、これらの特定の目的にのみ使用され、そのアカウントで必要な限り保存されます。 記載されている処理は、契約の履行に必要です(第6条(1)(b)GDPR)。                               

SSIもしくは第3者からのカスタマイズされたマーケティングコミュニケーションおよび製品の改善

SSI は、あなたの郵便番号、市、州、国、生年月日、コースタイプ、コースの進捗状況、所属するSSI 認定トレーニングセンター、現在位置データ、およびセクション2.3で前述したデータを収集し、あなたの関心を特定します。そしてニュースレターや、アプリ、個人のダッシュボードや興味に基づいた特別オファーなどを介してカスタマイズされた広告資料を提供します。処理活動の法的根拠は、提供されている場合、お客様の同意です(第6条(1)(a)GDPR)。 さらに、SSI は、MySSI システムおよびSSI 製品とサービスを改善できるように、この段落に記載されているデータを収集します。 この処理活動の法的根拠は、提供されている場合はお客様の同意です(第6条(1)(a)GDPR)。                   

SSI は、あなたの同意を条件として、あなたの郵便番号、市、州、国、生年月日、コースの種類、コースの進捗状況、所属するSSI 認定トレーニングセンター、現在位置データ、および上記セクション2.3 a)およびb)のデータをMares およびヘッドグループのその他の企業(以下のセクション3を参照)と共有し、ニュースレター、アプリ、トレーニング、製品、サービスに関連する個人用ダッシュボードを介して、あなたへパーソナライズされた広告を送信できるようにします。 これには、たとえば、ダイビング保険の広告、ダイバーメンバーシップ、地域のトレーニングプログラム、SSI 認定トレーニングセンターが実施するイベントなどが含まれます。この処理活動の法的根拠は同意です(第6条(1)(a)GDPR)。                 

さらに、MySSI 器材を使用する場合、あなたは計画された器材の購入および特定器材の好みをアプリにデポジットでき、要約されたデータとして対応する器材メーカーに渡すことができます。また、ダイブログとダイブサイトのセクションに示されている個々の関心事が、パーソナライズされたダイビング旅行のオファーの提供などに使用される場合があります。 この処理活動の法的根拠は同意です(第6条(1)(a)GDPR)。                         

2.4. 個人のプライバシー設定 – 他のアプリユーザーへの開示と匿名化されたデータ処理       

MySSI およびMySSI アプリの登録ユーザーは、可視性設定を定義することにより、「すべての人」(すべての人に表示)、「バディ」(受け入れられたバディに表示)、「プライベート」(ユーザーのみに表示)などプロファイル設定でほとんどの情報の機密性レベルを選択できます。 新規ユーザー向けのMySSI システムのデフォルトの事前設定は常に「プライベート」であるため、新規ユーザーはより高い可視性レベルを積極的に許可する必要があります。 プロファイルが「プライベート」に設定されている場合、傾向、使用パターン、使用頻度、および地域の活動を判断するために、それぞれの使用について匿名化されたデータのみが処理されます。              

2.5.  他のSSI 認定トレーニングセンターへの開示

あなたの同意を条件として、そして以下に説明する目的のために、私たちはあなたの個人データをを 世界中の他のSSI サービスセンター(すべてのSSI サービスセンターの概要はこちらをご覧ください:https://my.divessi.com/ssi)およびさらにあなたが彼らと提携するかビジネスをすることを選択した場合(ここですべての認定SSIトレーニングセンターの概要を見つけてください:https://my.divessi.com/divecenter)認定SSIトレーニングセンター(該当する場合)が利用できるようにします 。
個人データには以下の内容が含まれます。氏名、通り、ポストボックス、郵便番号、市、州、国、電子メールアドレス、電話番号(オプション)、生年月日、個人写真、言語、性別、SSI マスターID、コースタイプ、コース進捗状況、認定データ(番号、日付、インストラクター、認定時のダイビング数、ダイビング開始年)、ダイブセンターの割り当て、および MySSI およびMySSI アプリを介して自発的に提供されたその他の個人情報など、例えばダイビング固有のポリシー(該当する場合)の保険データ など。

あなたの同意を条件として、トレーニングと認定のステータスを確認し、適切なトレーニングおよびあなたの個人的なステータスまたは彼/彼女のダイビング活動および/または認定に関するトレーニングの進捗状況に基づくサービスを提供するために、あなたが提携またはビジネスをしている世界中の他の認定SSI トレーニングセンターに上記のデータへのアクセスを提供します。                                            

すべての受信者(SSI 認定トレーニングセンター)が適切なレベルのデータ保護を確立しているわけではないことにご注意ください。あなたのデータ共有には、あなたの承諾を必要とします。 また、SSI 認定トレーニングセンターは、あなたのリクエストがあった場合のみ、および身分証明書としてあなたが名前と誕生日を提供した場合にのみ、データにアクセスできることにご注意ください。 記載されている処理の法的根拠は、お客様の同意です(第6条(1)(a)GDPR)。

2.6. 18歳未満の個人からの個人データは処理しません            

SSI は、SSI トレーニングプログラムに参加している18歳未満の個人からの個人データを処理しません。           

このテーマに関するSSI 企業の行動は、2000年に導入された「子供のオンラインプライバシー保護法」(COPPA)に準拠しています。インターネット上の子供のプライバシーの保護に関するこの法律は、SSI によって尊重され、適用されます。 COPPA の詳細については、http://www.coppa.orgをご参照ください。

3. 個人データの第三者への転送              

SSIは、個人データを外部のパフォーマンスエージェントまたはサービスプロバイダーに送信します。 これらの第三者がSSI に代わってデータを処理している場合、SSI は、ユーザー/講習生の情報がSSI プライバシーポリシーに従って使用されることを保証するために、第三者とデータ処理契約を締結しています。

SSI は次の受信者にデータを転送します       

  • SSI サービスセンター(すべてのSSI サービスセンターの概要については、https://my.divessi.com/ssi をご覧ください)
  • SSI トレーニングセンター(すべての認定SSI トレーニングセンターの概要については、https://my.divessi.com/divecenter をご覧ください)。
  • IT サービスプロバイダーおよび/またはデータホスティングサービスのプロバイダー;
  • 当社のサービス提供もサポートするソフトウェアソリューションのサービスプロバイダー(マーケティングツールのプロバイダー、マーケティングエージェンシー、通信サービスプロバイダー、コールセンターを含む)。
  • HEADグループの企業;
  • マレス SpA(Salita Bonsen 4、16035、ラパロ(GE)、イタリア)
  • LiveAboard.com BV(Keizersgracht 307-2、1016 EDアムステルダム、オランダ)
  • あなたに提供されるサービスに関して私たちの義務を果たしている第三者(例えば、あなたの証明書発送のための小包サービスプロバイダー、支払い処理のための支払いサービスプロバイダーおよび銀行);
  • その他の第三者(監査人、保険会社、法定代理人など)
  • 法律で義務付けられている場合は、役人やその他の公的機関(税務当局など)。
4. EU/EEA 以外の第三者への個人データ転送

あなたのSSI トレーニングステータスと認定の確認、サービスの提供、MySSI およびMySSI アプリの操作、注文の処理、 ITシステムやソフトウェアなどのメンテナンスのために、あなたの個人データを企業およびEU/EEA 外の他の契約パートナーに送信します。ただし、このような送信によって、このプライバシー通知に従ってお客様の個人データを保護する義務が変更されることはありません。お客様の個人データがEU/EEA の外部に送信される場合、欧州委員会による確認に基づいて適切なレベルの保護を備えた国に転送するか、欧州委員会の基準契約条項を組み込んだ転送契約を締結することにより、私たちとデータを受信するEU/EEA 外の法務担当者との間に適切なセキュリティ対策を保証します。
:https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri = CELEX:32010D0087&from = de(コントローラーからプロセッサーへの転送用)およびhttps://eur-lex.europa .eu / legal-content / EN / TXT / PDF /?uri = CELEX:32001D0497&from = DE(コントローラーからコントローラーへの転送用)。その他の場合、データ転送は第49条(1)1GDPRに基づいている可能性があります。 。あなたはprivacy@divessi.com に電子メールを送ることによって適切な保証のコピーを受け取ることが可能となります。

5. データセキュリティ

MySSI は暗号化されたhttps 形式で動作します。 さらに、適切な技術的および組織的なセキュリティ対策を講じて、意図しないまたは許可されていない削除や変更、および紛失、盗難、許可されていない表示、転送、複製、使用、変更、アクセスから個人データを保護します。 私たちと私たちの従業員は、データの機密性にも拘束されています。 同様に、専門的な職務を遂行するためにあなたの個人データにアクセスしなければならないパフォーマンスエージェントと認定エージェントは、データの機密性を遵守する同じ義務の対象となります。

6. データ保有期間

SSI は、MySSI アカウントがアクティブである限りデータを保存し、SSI は、ユーザーとの契約関係の期間中、データを保持します。 法律により、SSI は特定の期間特定の情報を保持することが義務付けられている場合があります。 その他の場合、SSI は、法的請求から自身を保護するため、またはそのビジネスを管理するために、ユーザーとの関係が終了した後、適切な期間データを保持する場合があります。

登録ユーザーが、登録後12ヶ月以内にMySSIアカウントを起動せず、認証を受けていない場合、ユーザーデータとアカウントはMySSIシステムから自動的に資格を削除されます。

7. あなたの権利

当社が処理するお客様の個人データに関して、お客様には以下のデータ主体の権利があります:

  • あなたは、SSIで、あなたの個人データにアクセスし、そのコピーを受け取る権利を有します。Art.15一般データ保護規則(GDPR)
  • あなたの個人データが間違っているか、もはや最新ではない場合、あなたは情報を修正する権利があります。 Art.16 GDPR(一般データ保護規則)
  • MySSIからあなたの個人データが削除されたことを確認する権利があります(「忘れられる権利」)。 Art.17 GDPR(一般データ保護規則)
  • あなたは、同じように、私たちがあなたのデータを別のコントローラーに送信する可能性があることを知る権利もあります。 Art.20 GDPR(一般データ保護規則)
  • あなたは、前提条件が満たされているという条件で、何らかの処理制限があればそのコピーを取得する権利を有します。 Art.18 GDPR(一般データ保護規則)
  • あなたには、プロファイリングを含む自動化されたプロセスのみに基づいて決定の対象にならない権利があります。これにより、法的責任または同様の影響をあなたにもたらす可能性があります。 Art.22 GDPR(一般データ保護規則)

異議を唱えるあなたの権利、第21条 GDPR:

個人データが直接マーケティングの目的で処理される場合、あなたは、そのような直接マーケティングに関連する範囲でのプロファイリングを含む、そのようなマーケティングのためのあなたに関する個人データの処理にいつでも異議を唱える権利があります。 私たちが正当な目的であなたのデータを処理する場合、この理由があなたの特定の状況から生じているのであれば、いつでもこの処理に異議を唱える権利があります。                                     

上記のあなたの権利に関するお問い合わせを処理し、許可されていない第三者に個人データが提供されないようにするため、あなた個人を明確に識別し、データ主体の行使範囲に関する簡単な説明を添えて、上記の権利に関するお問い合わせに対応してください。                                                            

苦情申し立ての権利           

また、あなたが個人データの処理について意見を持っている場合、管轄のデータ保護当局、特にあなたの居住地または職場の加盟国のデータ保護当局に適用されるデータ保護法に違反していないかどうか苦情を申し立てる権利があります。                                                       

同意を取り消すあなたの権利             

もしあなたが私たちの特定の処理活動に同意した場合は、いつでも撤回することができます(第7条(3)GDPR)。 同意の撤回は、撤回されるまで同意に基づいて実行される処理の合法性に影響を与えません。                                    

7.1.  コントローラーおよびデータ保護責任者の連絡先の詳細

個人データの処理についてご不明な点がございましたら、メール:privacy@diveSSI.com またはレター:SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany. 件名:プライバシーまでお気軽にお問い合わせください。

8. カリフォルニアの規定

8.1 収集する個人情報のカテゴリ、収集元、収集理由、共有者

当社は、特定のカリフォルニア州の消費者または世帯を特定、関連、説明、参照し、合理的に関連付けることができる。直接的または間接的に合理的にリンクできる情報(「個人情報」)を収集します。

当社は、収集した個人情報を、運用目的またはこのプライバシー通知に記載されているその他の目的で使用します。それらの目的には以下が含まれる場合があります:

(1)消費者との現在のやり取りおよび同時トランザクションに関連する監査。これには、一意の訪問者への広告インプレッションのカウント、広告インプレッションの位置と品質の確認、この仕様およびその他の基準の準拠の監査が含まれますが、これらに限定されません。

(2)セキュリティ事案を検出し、悪意のある、欺瞞的、詐欺的、または違法な活動から保護し、その活動の責任者を起訴します。

(3)既存の意図された機能を損なうエラーを識別して修復するためのデバッグ。

(4)短期間の一時的な使用。他の第三者に開示されず、消費者に関するプロファイルを作成したり、現在のやり取り以外の個々の消費者の経験を変更したりするために使用されない個人情報を提供します。これには、同じインタラクションの一部として表示される広告のコンテキストカスタマイズ。

(5)技術開発とデモンストレーションのための内部調査を実施します。

(6)当社の製品またはサービスの品質または安全性を検証、改善、アップグレード、強化、または維持するための活動を行うこと。

次の表は、当社のプライバシー慣行を理解しやすくするために、過去12か月間、収集した個人情報のカテゴリ、個人情報を収集したソースのカテゴリ、収集のビジネス目的または商業目的を示しています。情報、および個人情報を共有した第三者のカテゴリー:

個人情報のカテゴリー

ソース

目的

共有するサードパーティ

名前、電子メール、住所、PTR番号、PPR番号などの識別子

消費者

トーナメントまたはその他のイベントのサードパーティオペレーター

アマチュアおよびプロスポーツ選手のためのサードパーティ組織

当社が主催するイベントで製品の提供またはサービスを提供するため

製品の購入を受け入れて履行するため

ニュースレターやその他のメールを提供するため

お客様に対する当社の契約上の義務を履行するため

市場調査および製品開発を行うため

当社の製品およびサービスをお客様に販売するため

サービスプロバイダー

所属

金融機関、債権回収機関、保険会社、債権者保護協会、法律顧問など、ビジネス、財務、または法律上の問題について当社が依存しているサードパーティ

当社の製品およびサービスのマーケティングまたは宣伝を支援するサードパーティ

カリフォルニア州法§1798.80(e)に記載されている個人情報のカテゴリ。名前、メールアドレス、住所、クレジットカード番号またはその他の支払い情報、電話番号などのコード

消費者

トーナメントまたはその他のイベントのサードパーティオペレーター

アマチュアおよびプロスポーツ選手のためのサードパーティ組織

当社が主催するイベントで製品の提供またはサービスを提供するため

製品の購入を受け入れて履行するため

ニュースレターやその他のメールを提供するため

お客様に対する当社の契約上の義務を履行するため

市場調査および製品開発を行うため

当社の製品およびサービスをお客様に販売するため

サービスプロバイダー

所属

金融機関、債権回収機関、保険会社、債権者保護協会、法律顧問など、ビジネス、財務、または法律上の問題について当社が依存している第三者

カリフォルニア州法または連邦法の下で保護されている分類の特性(年齢や性別など)

消費者

当社が主催するイベントで製品の提供またはサービスを提供するため

ニュースレターやその他のメールを提供するため

市場調査および製品開発を行うため

当社の製品およびサービスをお客様に販売するため

サービスプロバイダー

所属

金融機関、債権回収機関、保険会社、債権者保護協会、法律顧問など、ビジネス、財務、または法律上の問題について当社が依存しているサードパーティ

個人の所有物の記録、購入、取得、または検討された製品やサービス、その他の購入または消費の履歴や傾向などの商業情報

閲覧履歴、検索履歴、インターネットWebサイト、アプリケーション、または広告との消費者の相互作用に関する情報など、インターネットまたはその他の電子ネットワーク活動情報

8.2 個人情報の開示

過去12か月間に、カリフォルニア州の消費者の個人情報の次のカテゴリをビジネス目的で開示しました。

  • 識別子
  • カリフォルニア州法§1798.80(e)に記載されている個人情報のカテゴリ
  • カリフォルニア州法または連邦法に基づく保護された分類の特徴

8.3 トラッキング拒否

一部のブラウザには、Webサイトに追跡しないように指示できる「トラッキング拒否」機能があります。これらの機能はすべて均一ではありません。現在、これらの信号には対応していません。代わりに、「トラッキング拒否」の選択に関係なく、このプライバシー通知に記載されているように情報を収集、使用、および共有します。

8.4 カリフォルニア州法に基づくあなたの権利

あなたには、次の情報を送信するように依頼する権利があります。

  • 当社が収集、使用、または開示したあなた個人情報
  • 当社が収集したあなたの個人情報のカテゴリー
  • 個人情報を収集したソースのカテゴリ
  • 個人情報を収集するための当社の事業または商業目的
  • 当社が個人情報を共有する第三者のカテゴリー
  • 私たちがあなたについて収集した特定の個人情報

あなたには、当社が収集または維持しているあなたのの個人情報を削除するよう当社に依頼する権利があります。

私たちはあなたの個人情報を販売しません。したがって、個人情報の販売をオプトアウトするメカニズムは提供していません。

8.5 無差別

あなたのプライバシー権は重要です。カリフォルニア州法に基づいてプライバシー権を行使する場合、当社はそれに応じて以下のいずれも行いません。

付録

SSI サービスセンターのリストへのリンク– https://my.divessi.com/ssi

認定SSI トレーニングセンターのリストへのリンク – https://www.divessi.com/dealer-locator

該当する共同コントローラー契約の本質を説明するドキュメントへのリンク – https://my.divessi.com/ssi_dc_joint_controller_agreement