プライバシーポリシー - SSIインターナショナルGmbH

MySSIプライバシーポリシー

バージョン 07.2025

本プライバシーポリシーの前文及び適用範囲

SSIインターナショナルGmbHは、ダイビングと水泳に関連する様々な製品とサービスを提供しています。これらの製品とサービスは、divessi.com及びモバイル用のMySSIアプリ(総称して「MySSI」)を通じてオンラインで提供されています。

以下の第1項から第8項(付録を含む)は、MySSIのご利用時に当社があなたの個人データを収集及び使用する方法について説明しています。第9項の補足条項(「カリフォルニア州規定」、及び一般規定と併せて「プライバシーポリシー」)には、カリフォルニア州消費者プライバシー法(「CCPA」)に準拠した、カリフォルニア州居住者にのみ適用される追加規定が含まれています。カリフォルニア州規定は一般規定を補足するものですが、一般規定とカリフォルニア州規定の間に矛盾が生じた場合は、カリフォルニア州居住者に限り、カリフォルニア州規定が優先するものとします。

MySSIの開発状況、法令及び判例の変更に伴い、必要に応じて本プライバシーポリシーを更新いたします。そのため、本プライバシーポリシーは定期的に見直しを行い、最新のポリシーを確認することが奨励されます。

1.一般規定

1.0 管理者

MySSIは、一般データ保護規則(「GDPR」)第4条(7)に基づき、SSIインターナショナルGmbH(「SSI」、「当社」)が管理者として運営しています。問合わせは下記まで連絡してください:

住所:Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany -

Eメール:privacy@diveSSI.com

電話:+ 49-9129-909938-0

当社データ保護担当者の連絡先:

住所:SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6– 90530 Wendelstein – Germany

トレーニングの実施、トレーニングコンテンツの提供、及び認定の発行に関する処理の目的と手段は、SSI認定トレーニングセンターと共同で決定します。これには、受講生への認定証の送付、MySSIにおける受講生の認定及び個人データの管理が含まれます。共同管理者契約の写しまたは概要は、必要に応じてSSI(privacy@diveSSI.com)まで連絡してください。

1.1.個人情報とは何か?

GDPR及び各国のデータ保護法は、個人の基本的権利と自由、及び個人データの保護に対する権利を保護します。GDPR第4条(1)項によれば、「個人データ」とは、識別された、又は識別可能な自然人(「データ主体」)に関するあらゆる情報を意味します。識別可能な自然人とは、特に氏名、識別番号、位置データ、オンライン識別子などの識別子を参照することにより、直接的又は間接的に識別できる人のことです。したがって、住所、電話番号、メールアドレス、ユーザーID、クレジットカード番号、ソーシャルメディアアカウントID、ユーザー名、IPアドレス、GPSデータなどは個人データとみなされます。

1.2. 当社は一般的にどのような目的で個人データを収集するのか、また、あなたには個人データを提供する義務があるのか?

当社は、以下に詳しく説明するように、MySSI の使用中にMySSIのユーザー(以下「ユーザー」又は「あなた」)の特定の個人データを収集します。

あなたには、それぞれの個人データを当社に提供する法的義務はありませんのでご了承ください。ただし、特定の個人データをご提供いただけない場合、MySSIに含まれる全てのサービスを提供できない場合があります。

2. MySSIユーザーの個人情報の取扱いについて

2.0 MySSIを情報目的で使用する場合、及び当社に連絡する場合のデータ収集

MySSIを情報提供のみを目的として利用する場合、当社とのやり取りは行われず、ブラウザから当社に送信される個人データのみが収集されます。MySSIを閲覧するために、当社はMySSIを提供するために技術的に必要な以下の個人データを収集します:

  • IPアドレス、
  • リクエストの日時、
  • グリニッジ標準時(GMT)との時差、
  • リクエストの内容(実際のウェブページ)、
  • アクセス状況 / httpのステータスコード、
  • それぞれ転送されたデータ量、
  • リクエスト元のウェブサイト、
  • 使用ブラウザ、
  • オペレーティングシステムとそのインターフェイス、
  • ブラウザソフトウェアの言語とバージョン

電子メール又は問い合わせフォームからお問い合わせいただいた場合、当社は、あなたのメッセージに対応するために、あなたから提供された個人データ(氏名、メールアドレス、問い合わせ内容など)を処理します。追加の質問が発生した場合、あなたの個人データは担当者(IT部門、法務部門、物流部門など)に転送されることがあります。処理は、契約の履行、又は契約締結前にあなたの要請に応じて措置を講じるため(GDPR第6条(1)(b))、法的義務を遵守するため(GDPR第6条(1)(c))、又は当社の正当な利益(GDPR第6条(1)(f))に基づきます。

2.1.トレーニングプログラム参加時のユーザーデータの収集

SSIはMySSI上でユーザーにトレーニングプログラム(SSIデジタルラーニング製品とも呼ばれる)を提供します。

当社は、SSIトレーニングプログラム参加者から以下の情報を処理します:

  • 姓、名
  • 番地、私書箱
  • 郵便番号、市
  • 都道府県, 国
  • メールアドレス
  • 電話番号
  • 生年月日
  • 敬称, 性別
  • 個人写真
  • 言語
  • SSIマスターID
  • コースの種類, コースの進捗状況
  • 認定データ(番号、日付、インストラクター、認定時のダイビング回数、ダイビング開始年)
  • 所属する公認のSSIトレーニングセンター
  • 異なるMySSIアプリ機能使用時の現在の地理データ
  • 健康データ
  • ダイビング特約保険データ(該当する場合)
  • SSIメンバーシップ番号(プロフェッショナル用)
  • QA(品質管理)データ(プロフェッショナル用)

SSIは、トレーニング及び認定を目的として、上記のデータをMySSI経由でメンバー(SSIダイブセンター又はリゾート(以下「公認のSSIトレーニングセンター」)及びSSIプロフェッショナル又はインストラクター(以下「インストラクター」))に転送する場合があります。同様に、外部企業がSSIデジタルラーニング製品のデジタルワークフローを管理及び改善するために、これらのデータにアクセスする場合があります。

このデータを処理する法的根拠は、契約の履行(GDPR第6条(1)(b))、あなたの同意(GDPR第6条(1)(a))、正当な利益(GDPR第6条(1)(f))です。

2.2. トレーニングプログラム参加時のユーザーデータの使用

MySSIログイン

上記 2.1 で言及されている個人データは、あなたがMySSIに登録したとき、又は公認のSSIトレーニング センター又はインストラクターがユーザープロファイルを作成するためにあなたを登録したときに処理されます。

MySSIでデータが収集されると、SSIから自動生成されたメールが届きます。このメールには、MySSIアカウントを有効化するためのユーザー名とパスワードが記載されています。アカウントの有効化はSSI認定資格取得に必須であり、これにより、教育コンテンツへのアクセスと個人プロフィール情報(学習進捗状況、取得済み認定資格、教育レベルなど)が確保されます。さらに、個人アカウントには、トレーニングの進捗状況と認定資格のステータスに関する情報がいつでも保存されます。

記載されている処理は契約の履行に必要です(GDPR第6条(1)(b))。

あなたを識別し、ダイビングの資格を得るために必要な全ての証明書をあなたが取得していることを確認する目的で、あなたが同意し、ポイント 2.4 で詳細に説明されているように MySSI アカウントのプライバシー設定でこのオプションを有効にしている場合、上記のとおりあなたの個人データを他の公認の SSIトレーニング センター及び場合によってはその提携インストラクターと共有する場合があります。

あなたのデータを他の公認のSSIトレーニング センターと共有する法的根拠は、あなたの同意です (GDPR第6条 (1) (a))。

デジタルラーニングプラットフォームの利用

トレーニングの一環として、及び認定取得を目的として、学習の進捗状況、達成したパフォーマンス必要条件、エグザムの結果などが記録され保存されます。これらのデータは、あなたが選択した公認のSSIトレーニングセンター、公認のSSIトレーニングセンターに所属するインストラクター、SSI、及びサービス提供に必要な外部サービスプロバイダーがアクセスすることができます。

あなたのデータを他の公認のSSIトレーニング センターと共有する法的根拠は、あなたの同意です (GDPR第6条 (1) (a))。

SSIの品質管理の一環として、参加者/ユーザーには、トレーニングプログラムに関するアンケートに加え、コースの進捗状況、認定データなどに関する追加情報/文書がメールで送付されます。さらに、品質保証に関する連絡や、プラットフォームを通じた更なる教育機会の提供も受けます。上記の処理は、当社の正当な利益(GDPR第6条1項f項)に基づいています。

デジタルラーニングシステムでは、ユーザーはトレーニングプログラムの個々のページで追加の個人情報を提供し、個人的なメモを取り、特定のコンテンツについて質問し、及び公認のSSIトレーニングセンター又はインストラクターの要請に応じて情報を共有することができます。これらの処理は正当な利益に基づいています(GDPR第6条1項f)。

MySSIは、ユーザーがトレーニングや認定に必要な特定の文書をアップロードすることも可能としており、これらの文書はSSI、SSI認定トレーニングセンター、及びインストラクターなどの他の権限のある者も閲覧することができます。上記の処理は契約の履行に必要です(GDPR第6条1項b号)。

デジタル認定及び文書機能の利用

MySSI では、ユーザーは、応急処置、CPR、ダイビング緊急時の酸素投与の証明、及び医師の署名入りの診断書のような、トレーニングや認定に必要な特定の文書をアップロードすることもできます。これらの文書は、プライバシー機能の個人設定に基づいて、SSI、公認のSSIトレーニング センター、又はインストラクターのようなの他の認定関係者も閲覧することができます。

記載されている処理は、契約の履行(GDPR第6条1項b項)に必要ですが、医療情報の処理は除きます。医療情報の処理については、処理活動の法的根拠は、あなたの明示的な同意(GDPR第9条2項a項)です。

GPSデータ伝送によるデジタルダイブログ機能の使用

ユーザーがスマートフォンやタブレット上で位置情報/位置情報共有機能を有効にした状態でDダイブログ(デジタルログブック)機能を使用する場合、利用可能なダイビングスポットを特定し、ダイビングを記録する目的で、ダイブログの使用時に当社は以下の情報を処理します:

  • スマートフォン及び/又はタブレットで位置情報送信機能を有効にしている場合、GPS又は位置情報データ、

記載されている処理活動の法的根拠は、あなたの同意です(GDPR 第6条 (1) (a))。

ダイブバディとして個人プロフィールの共有機能を有効にすると、ダイビングスポットの地理データ、最大深度と時間、データを共有したダイバーの名前と姓、ダイビングデータを記録したダイバーを、個人のモバイルデバイス間の QR コードスキャンを介してダイブバディと共有することができます。

記載されている処理は、あなたの同意に基づいています(GDPR第6条(1)(a))。

2.3.MySSIサービス利用時のユーザーデータの利用

器材機能の利用

MySSI器材機能を使用すると、MySSIのプロフィールに器材を登録し、必要な器材サービスの自動リマインダーを受け取ることができます。

MySSIに次の情報をアップロードすることができます:

  • 個人用器材及びブランド、モデル、説明、シリアル番号、購入日、販売店/店舗などの関連データ、
  • サービス及びメンテナンスの証明書、保証書、購入請求書のコピーなどの特定の機器関連文書、

この処理活動の法的根拠は正当な利益(GDPR第6条(1)(f))です。

  • この処理活動の法的根拠は正当な利益(GDPR第6条(1)(f))です。

GPSデータ伝送による公認のSSIトレーニングセンターロケーターとイベントカレンダー機能の使用

ユーザーの位置情報に関するGPS情報(ユーザーが有効化した場合)は、トレーニングセンター検索機能など、ユーザーに要求された情報を提供するために使用されます。イベントカレンダーでは、最寄りの公認のSSIトレーニングセンター又はイベントを検索するためにGPSデータを要求します。上記の処理は、あなたの同意に基づいています(GDPR第6条(1)(a))。

SSI又は第三者からのカスタマイズされたマーケティングコミュニケーションと製品の改善

SSIは、お客様の郵便番号、市、州、国、生年月日、コースの種類、コースの進捗状況、後任のSSIトレーニングセンターの所属、現在の地理データ、及び上記2.3項で言及されているデータを収集し、あなたの興味関心を特定します。これにより、ニュースレター、アプリ、又は個人ダッシュボードを通じてカスタマイズされた広告資料を提供し、あなたの興味関心に基づいた特別オファーを提供します(プロファイリング)。処理活動の法的根拠は、あなたの同意です(GDPR第6条(1)(a)項およびEプライバシー指令第5条第3項)。さらに、SSIはMySSI及びSSIの製品とサービスを改善するために、MySSIに関連する機能データを収集します。この処理活動の法的根拠は、当社の正当な利益です(GDPR第6条(1)(f)項)。

ニュースレター

ニュースレターに登録し、受信するダブルオプトインメールで購読を確定すると、あなたのお名前、メールアドレス、IPアドレス、国、言語、及びニュースレターの内容に関する任意選択の興味関心が処理されます。ニュースレターは、(i)HEADグループのスポーツ製品ラインの商品及びサービスに関するパーソナライズされたマーケティング及び製品情報、(ii)あなたの興味関心分野に一致し、またはお客様のウェブサイトの使用状況(選択した興味関心分野内の製品の頻繁な閲覧や位置情報など)に基づいたパーソナライズされたプロモーション情報及びニュース、(iii)HEADグループのサービス、製品、及びアドバイスに関する満足度調査及び需要分析、(iv)コンテスト、クーポン、割引キャンペーン、懸賞ゲーム、(v)電子グリーティングカードをメールで送信する目的で送信されます。

製品又はサービスの販売に関連してあなたのメールアドレスを収集する場合、あなたが事前にこのコミュニケーションにオプトアウトしていない限り、当社はあなたのメールアドレスを類似の製品又はサービスのダイレクトマーケティング(当社のニュースレター経由)にも使用することがあります。あなたはいつでもオプトアウトする権利を有し、当社は全てのそのようなコミュニケーションにおいて、例えば登録解除リンクを通じてオプトアウトの手続きを行います。この処理の法的根拠は、当社の正当な利益(GDPR第6条(1)(f)およびEプライバシー指令第13条(2)(オーストラリアのお客様には適用されません))です。

MySSIを利用する際に、あなたのIPアドレスと「ブラウザ地域マネージャ」の支援に基づき、あなたの所在地域を特定できます。この情報は保存され、あなたの居住国に該当する地域サブページとニュースレター登録ページへ誘導します。この際に、あなたの正確な所在地域を特定することはありません。ニュースレター登録前であれば、ウェブサイトの国別ドロップダウンメニューを使用して、又はニュースレター登録後に設定を更新することで、割り当てられた国を手動で変更できます(ブラウザ地域マネージャで国/言語を割り当てる代わりに)。

あなたのIPアドレスとMySSIにおけるあなたの利用状況(プロファイリング)に基づき、パーソナライズされたプロモーション情報やニュースをお送りします。あなたのIPアドレスに基づき、当社の「ブラウザ地域マネージャー」の支援を受け、あなたが同意された範囲で、地域限定のオファーをお送りすることができます。その際、あなたが選択した関心分野「[ダイビング、​​オープンウォーターダイビングなど]」のクリック頻度も分析し、例えば「[ダイビング]」セクションを頻繁にご利用の場合、上記の同意表明に基づき、この関心分野に関する情報をEメールでお送りします。この分析は、以下の評価方法と嗜好の順序に基づいて行われます。MySSIにおけるあなたの利用状況に関するデータは、当社のデータベースにある類似データセットの経験値と匿名で比較されます。これに基づき、将来的に当社と連絡を取り、購入に至る可能性を算出します。これにより、同様の行動をとる顧客にとって関心の高いと思われる、適切なオファーや情報を提供することができます。このプロセスでは、匿名化及び仮名化されたユーザー プロファイルも作成することができます。

ニュースレターの購読登録時に、あなたのIPアドレスと登録日時も保存されます。これは、第三者がメールアドレスを不正に利用し、正当な所有者に知られずにニュースレターの購読登録を行った場合の証拠としてのみ保存されます。ニュースレターの購読登録時に収集された個人データは、マーケティング目的で第三者に転送されることはありません。

この処理活動の法的根拠は、あなたの同意(GDPR第6条(1)(a))です。

あなたは、理由を明示することなく、いつでも将来に向けてニュースレターの受信に関する同意を取り消すことができます(例えば、各ニュースレターの末尾にある登録解除リンク、または privacy@diveSSI.com 宛ての電子メールを通じて)。

2.4. 個人プライバシー設定 – 他のアプリユーザーへの開示と匿名化されたデータの処理

MySSIの登録ユーザーは、プロフィール設定で「全員」(全員に公開)、「バディ」(承認されたバディに公開)、「非公開」(ユーザーのみに公開)といった公開設定を定義することで、ほとんどの情報の機密性レベルを選択することができます。新規ユーザーのMySSIのデフォルト設定は常に「非公開」であるため、新規ユーザーはより高い公開レベルを明示的に許可する必要があります。プロフィールが「非公開」に設定されている場合、傾向、使用パターン、使用頻度、地域活動を把握するために、それぞれの使用に関する統計データのみが処理されます。

2.5. 他の公認のSSIトレーニングセンターへの開示

あなたの同意を得て、下記の目的のために、当社はあなたの個人データ、すなわち氏名、番地、郵便私書箱、郵便番号、市、州、国、電子メール アドレス、電話番号(オプション)、生年月日、個人写真、言語、性別、SSIマスターID、コースの種類、コースの進捗状況、認定データ(番号、日付、インストラクター、認定時のダイブ数、ダイビング開始年)、ダイブセンターの割り当て、及びあなたがMySSIを通じて自発的に提供したその他の個人情報(ダイビング特定ポリシーの保険データ(該当する場合)) を、世界中の他のSSIサービスセンター(全てのSSIサービス センターの概要については、https://my.divessi.com/ssi を参照)及び公認のSSIトレーニングセンター(あなたが提携又は取引することを選択した場合)に提供します(全ての公認のSSIトレーニングセンターの概要については、https://my.divessi.com/divecenter を参照)。これにより、ダイビング活動や認定に関するあなたの身元確認、認証、トレーニングや認定ステータスの確認が可能になり、あなたの個人的なステイタスやトレーニングの進捗状況に基づいて適切なトレーニングやサービスを提供することができるようになります。

全ての受領者(公認のSSIトレーニングセンター)が適切なレベルのデータ保護を確立しているわけではないことにご注意ください。あなたのデータの共有は、あなたの自由な同意に基づいて行われます。また、公認のSSIトレーニングセンターは、あなたからのリクエストに基づき、識別のために氏名と生年月日が提供された場合にのみ、あなたのデータにアクセスできることにご注意ください。上記の処理の法的根拠は、あなたの同意(GDPR第6条1項(a))です。

2.6. 18歳未満の個人の個人データの不処理

SSIは、法定保護者の同意なくSSIトレーニングプログラムに参加する18歳未満の個人の個人データを処理しません。18歳未満の個人のデータが処理されていることが判明した場合、SSIは当該データを削除します。

3. ウェブショップでの購入

当社のウェブショップ(www.divessi.com)でデジタルキットを購入された場合、当社は契約の履行を目的として、あなたのお名前、請求先住所、配送先住所、メールアドレス、電話番号、注文商品に割り当てられた実在番号、及び購入した商品に関する情報を処理します(GDPR第6条(1)(b))。

ハードウェアなどのその他の製品を注文した場合、あなたの氏名、請求先住所、配送先住所、メールアドレス、電話番号を処理し、これらのデータをHEAD Watersports SpA(Salita Bonsen 4, 16035, Rapallo (GE), Italy)に転送します。あなたが選択した製品を購入したHEAD Watersports SpAが、あなたの購入手続きを行います。この処理活動の法的根拠は、正当な利益(GDPR第6条(1)(f))です。

4. 個人情報の第三者への移転

SSIは、あなたの個人データを外部のパフォーマンスエージェント又はサービスプロバイダーに送信する場合があります。第三者がSSIに代わってデータを処理する場合、SSIは当該第三者とデータ処理契約を締結し、ユーザー/受講生の情報がSSIプライバシーポリシーに従って使用されることを保証します。

SSIは以下の受信者にデータを転送します:

  • SSIサービスセンター (全てのSSIサービスセンターの概要については、こちら参照してください:https://my.divessi.com/ssi)
  • SSI トレーニング センター (全ての公認のSSIトレーニングセンターの概要については、こちらを参照してください:https://my.divessi.com/divecenter)
  • ITサービスプロバイダー及び/又はデータホスティングサービスプロバイダー;
  • 当社のサービス提供をサポートするソフトウェアソリューションのサービスプロバイダー(マーケティングツールプロバイダー、マーケティング代理店、通信サービスプロバイダー、コールセンターを含む);
  • HEADグループの会社;
  • HEAD Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Italy)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, the Netherlands)
  • あなたに提供するサービスに関する当社の義務を履行している第三者(証明書又は購入製品の発送を担当する宅配便業者、支払い処理を行う決済サービス業者及び銀行など);
  • その他の第三者(例:監査人、保険会社、法定代理人、保険提供者など);
  • 法律で義務付けられている場合、公務員及びその他の公的機関(税務当局など)。

5. EU/EEA域外の第三者への個人データの移転

当社は、あなたのSSIトレーニングステイタス及び認定の確認、当社サービスの提供、MySSIの運営、あなたの注文の処理、当社のITシステムおよびソフトウェアの保守などのために、EU/EEA域外の企業およびその他契約パートナーにお客様の個人データを送信する場合もあります。しかしながら、このような送信によって、本プライバシー通知に従ってあなたの個人データを保護する当社の義務が変わることはありません。あなたの個人データがEU/EEA域外に送信される場合は、欧州委員会の確認に基づき適切な保護レベルを有する国に転送するか、当社とデータを受け取るEU/EEA域外の法人との間で欧州委員会の標準契約条項(こちらから入手可能)を組み込んだ転送契約を締結することにより、十分なセキュリティ対策を保証します。その他の場合、データ転送はGDPR第49条(1)1項に基づく場合があります。適切な保証のコピーは、privacy@divessi.comまでメールで問い合わせてください。

6.データセキュリティ

MySSIは暗号化されたhttps形式で運用されています。さらに、当社は、あなたの個人データを意図しない、又は不正な削除や変更、紛失、盗難、不正な閲覧、転送、複製、使用、変更、アクセスから保護するために、適切な技術的及び組織的なセキュリティ対策を講じています。当社及び当社の従業員は、データの機密性と秘密保持義務を負っています。同様に、職務を遂行するためにあなたの個人データにアクセスする必要がある業務代理人及び承認代理人も、データの機密性と秘密保持義務を遵守します。

7.データ保持期間

SSIは、あなたのMySSIアカウントが有効な限り、あなたのデータを保管します。また、あなたとSSIとの契約関係が継続する限り、あなたのデータを保管します。法律により、SSIは特定の情報を一定期間保管することが義務付けられている場合があります。また、SSIは、あなたとの関係が終了した後も、法的請求からSSIを保護するため、又は事業運営のために、適切な期間、データを保管する場合があります。

登録ユーザーがMySSIアカウントを有効化せず、登録後12か月以内に認定を受けない場合、アカウントとユーザー データはMySSIから自動的に削除されます。

8.あなたの権利

当社が処理するあなたの個人データに関して、あなたには以下のデータ主体の権利があります:

  • あなたには、個人情報にアクセスする権利、及び当社により処理された個人データのコピーを受け取る権利があります(GDPR 第15条)。
  • 当社が処理しているあなたの個人データが正しくないか、又は最新のものでなくなった場合、あなたには訂正する権利があります(GDPR 第16条);
  • あなたにはデータの消去を要求する権利(「忘れられる権利」)があります(GDPR 第 17 条)。
  • あなたには、構造化され、一般的に使用され、機械で読み取り可能な形式で個人データを受け取る権利があり、また、当社があなたのデータを別の管理者に転送することを要求する権利があります(GDPR 第20条);
  • あなたは、前提条件が満たされている場合、当社から処理の制限を取得する権利を有します(GDPR 第 18 条);
  • あなたには、プロファイリングを含む、あなたに不利な法的効果を生じさせる、又は同様に重大な影響を及ぼす自動処理のみに基づく決定の対象とされない権利があります(GDPR 第 22 条);

異議申し立ての権利、GDPR第21条:

個人データがダイレクトマーケティングの目的で処理される場合、あなたは、当該マーケティングのためのあなたに関する個人データの処理(当該ダイレクトマーケティングに関連する範囲でのプロファイリングを含む)に対して、いつでも異議を申し立てる権利を有します。当社が正当な目的であなたのデータを処理する場合、あなたは、あなたの特定の状況に理由がある場合、いつでもこの処理に異議を申し立てる権利を有します。

上記に明記されたあなたの権利に関する問合わせを処理し、個人データが権限のない第三者に提供されないよう徹底するため、問合わせの際には、あなたを明確に識別し、上記に列挙されたデータ主体の権利の行使範囲に関する簡単な説明を添えてください。

苦情を申し立てる権利

また、あなたに関する個人データの処理が適用されるデータ保護法に違反していると思われる場合は、管轄のデータ保護当局、特にあなたの通常の居住地又は勤務地の加盟国のデータ保護当局に苦情を申し立てる権利もあります。

同意を撤回する権利

特定の処理行為について同意を得た場合、privacy@divessi.com までメールを送信することで、いつでも同意を撤回することができます。同意の撤回は、撤回まで同意に基づいて行われた処理の合法性に影響を与えません。

8.1. 管理者及びデータ保護責任者の連絡先

個人データの処理について質問がある場合は、当社又は当社の個人情報保護担当者まで、メール(privacy@diveSSI.com)又は手紙(SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany)で問い合わせてください。

9.カリフォルニア州の規定

9.1 当社が収集する個人情報の種類、収集元、収集理由、及び共有先。

当社は、カリフォルニア州の特定の消費者又は世帯を直接的又は間接的に識別、関連付け、説明、参照し、合理的に関連付けることができる、又は合理的にリンクできる可能性のある情報(以下「個人情報」)を収集します。

当社は、収集した個人情報を当社の事業目的又は本プライバシー通知に定めるその他の目的のために使用します。これらの目的には以下が含まれます:

  • 消費者との現在のやりとり及び同時トランザクションに関連する監査。これには、ユニーク ビジターに対する広告インプレッションのカウント、広告インプレッションの位置と品質の検証、この仕様及びその他の標準への準拠の監査などが含まれますが、これらに限定されません。
  • セキュリティインシデントを検出し、悪意のある、欺瞞的な、詐欺的な、又は違法な活動から保護し、その活動の責任者を訴追します。
  • 既存の意図された機能を損なうエラーを識別して修復するためのデバッグ。
  • 個人情報が別の第三者に開示されず、消費者に関するプロファイルを作成し、同じインタラクションの一部として表示される広告のコンテキストカスタマイズを含むがこれに限定されない、現在のインタラクション外で個々の消費者の経験を変更するために使用されない場合は、短期的で一時的な使用となります。
  • 技術開発及び実証のための社内調査の実施。
  • 当社製品又はサービスの品質もしくは安全性を検証、改善、向上、強化、又は維持するための活動を実施します。

当社のプライバシー慣行を理解するために、過去12か月間に当社が収集した個人情報の種類、個人情報を収集した情報源の種類、情報を収集する当社の事業目的又は商業目的、及び当社が個人情報を共有した第三者の種類を次の表に示します:

個人情報のカテゴリー情報源目的共有する第三者
名前、Eメール、住所、PTR番号、PPR番号などの識別子。消費者。トーナメント又はその他のイベントを運営する第三者。アマチュア及びプロのアスリートのための第三者組織。当社がスポンサーを務めるイベントで製品やサービスを提供するため。製品の購入を受け付け、履行するため。ニュースレターやその他の郵送物をあなたにお届けするため。あなたに対する契約上の義務を履行するため。市場調査及び製品開発を行うため。あなたに当社の製品及びサービスを宣伝するため。サービスプロバイダー。関連会社。金融機関、債権回収会社、保険会社、債権者保護協会、弁護士など、事業、財務、又は法務上の事項に関して当社が依存している第三者。当社の製品及びサービスのマーケティング又は広告宣伝を支援する第三者。
氏名、Eメール、住所、クレジットカード番号又はその他の支払情報、電話番号を含む、カリフォルニア州民法典第1798.80条(e)に規定されている個人情報のカテゴリー消費者。トーナメント又はその他のイベントを運営する第三者。アマチュア及びプロのアスリートのための第三者組織。当社がスポンサーを務めるイベントで製品やサービスを提供するため。製品の購入を受け付け、履行するため。ニュースレターやその他の郵送物をあなたにお届けするため。あなたに対する契約上の義務を履行するため。市場調査及び製品開発を行うため。あなたに当社の製品及びサービスを宣伝するため。サービスプロバイダー。関連会社。金融機関、債権回収会社、保険会社、債権者保護協会、弁護士のような、ビジネス、財務、又は法律上の問題に関して当社が依存している第三者。
年齢又は性別のような、カリフォルニア州法又は連邦法で保護されている分類の特性。消費者当社がスポンサーとなっているイベントで製品やサービスを提供するため。サービスプロバイダー。関連会社。
購入、入手、検討した個人財産、製品、サービスの記録、又はその他の購入又は消費履歴や傾向などの商業情報。消費者ニュースレターやその他のメールマガジンを届けるため。市場調査及び製品開発を行うため。当社の製品及びサービスをあなたに案内するため。金融機関、債権回収会社、保険会社、債権者保護協会、弁護士など、ビジネス、財務、法律上の問題に関して当社が依存している第三者。
インターネット又はその他の電子ネットワーク活動情報(例:閲覧履歴、検索履歴、インターネットWebサイト、アプリケーション、又は広告との消費者のやり取りに関する情報など)。消費者ニュースレターやその他のメールマガジンを届けるため。市場調査及び製品開発を行うため。当社の製品及びサービスをあなたに案内するため。金融機関、債権回収会社、保険会社、債権者保護協会、弁護士など、ビジネス、財務、法律上の問題に関して当社が依存している第三者。

9.2 個人情報の開示

過過去12か月間に、当社は事業目的でカリフォルニア州の消費者の以下のカテゴリーの個人情報を開示しました:

  • 識別子
  • カリフォルニア州民法典第1798.80条(e)に規定される個人情報のカテゴリー
  • カリフォルニア州法または連邦法に基づく保護分類の特徴

9.3 追跡禁止

一部のブラウザには、「Do Not Track(追跡拒否)」機能があり、ウェブサイトに追跡を行わないよう指示することができます。これらの機能は必ずしも統一されているわけではありません。当社は現在、これらのシグナルには対応しておりません。その代わりに、「Do Not Track(追跡拒否)」の選択に関わらず、本プライバシー通知に記載されているとおりに情報を収集、利用、共有します。

9.4 カリフォルニア州法に基づくあなたの権利

あなたには、当社に以下の情報を送信するよう依頼する権利があります:

  • 9.4.1 当社があなたに関して収集、使用、又は開示した個人情報。
  • 9.4.2 当社があなたに関して収集した個人情報のカテゴリー。
  • 9.4.3 当社が個人情報を収集した情報源のカテゴリー。
  • 9.4.4 個人情報を収集する当社の事業目的又は商業目的。
  • 9.4.5 当社が個人情報を共有する第三者のカテゴリー。
  • 9.4.6 当社があなたに関して収集した個人情報の具体的な内容。

あなたは、当社が収集した、又は当社が保管しているあなたの個人情報を削除するよう当社に依頼する権利を有します。

当社はあなたの個人情報を販売していません。また、今後も販売することはありません。そのため、個人情報の販売を削除する仕組みは提供しておりません。

9.5.差別の禁止

あなたのプライバシー権は重要です。カリフォルニア州法に基づくプライバシー権を行使された場合、当社は以下のいずれの行為も行いません:

  • 商品又はサービスの提供の拒否。
  • 割引やその他の特典の利用、又は罰金の課すことなどを通じて、商品又はサービスに対して異なる価格や料金を請求すること。
  • 異なるレベル又は品質の商品又はサービスを提供すること。
  • 商品やサービスに対して異なる価格や料金、あるいは異なるレベルや品質の商品やサービスが提供される可能性があることを示唆します。

9.6.カリフォルニア在住者が要求を提出する方法

カリフォルニア州に住んでおり、カリフォルニア州における権利に関するリクエストを当社に提出したい場合は、privacy@divessi.com まで連絡してください。既に当社にアカウントがある場合は、そのアカウントからリクエストを提出する必要がありますが、リクエストを提出するために当社にアカウントを作成する必要はありません。

個人情報の削除を希望する場合は、別途その旨を確認する必要があります。依頼を受領後、削除依頼の確認方法を記載した連絡が別途送られます。

依頼した内容が確認可能な場合のみ、対応します。これは、当社はあなたの本人確認のために合理的な措置を講じる義務を負うことを意味します。

  • パスワードで保護されたアカウントがある場合は、そのアカウントの既存の認証方法を使用して本人確認を行いますが、リクエストに関連する情報を開示または削除する前に、再度認証を受ける必要があります。
  • 当社にアカウントがない場合は、リクエストの一部として提供された以下の情報と、当社がすでに保有しているあなたの情報(氏名、住所、電話番号)を照合することにより、あなたの身元を確認します。

本人確認の必要がある場合、確認に必要な追加情報の提供を依頼することがあります。また、依頼の内容により、偽証罪に問われることを覚悟の上で、署名入りの宣誓供述書の提出を依頼する場合があります。提供された追加情報は、確認手続きにおいてのみ使用し、その他の目的には使用されません。依頼内容を確認できない場合、個人情報を開示することはありません。

当社は、過度、反復的、又は明らかに根拠のない場合を除き、検証可能な消費者リクエストの処理又は対応に対して料金を請求しません。

9.7.認定代理店

権限のある代理人を通じて知ること又は削除することのリクエストを提出する場合、リクエストを処理する前に以下の情報が必要となります:

  • 代理人にリクエストを行う権限を与える書面による許可の公証されたコピー、及び
  • 上記の通り、あなたが当社に対して直接本人確認を行うこと。

消費者は上記の情報をprivacy@divessi.comまで提出することができます。また、代理人は、書面による許可の公証済みコピーをprivacy@divessi.comまで提出することができます。

委任された代理人がカリフォルニア州遺言検認法のセクション4000から4465にあなたの委任代理人がカリフォルニア州遺言検認法第 4000 条から第 4465 条に基づく有効な委任状を所持している場合、当社は前述の代わりに委任状の証明を要求することがあります。

代理人があなたに代わって行動することを許可したことを証明する書類を提出しない場合、代理人からのリクエストは拒否される場合があります。

10.本プライバシー通知の変更

当社は、本プライバシー通知を随時更新することがあります。更新する場合は、更新の発効日を記載した上で、当社ウェブサイトに掲載いたします。本プライバシー通知に重大な変更があった場合は、当社ウェブサイトに目立つように通知を掲載し、法律で義務付けられているその他の通知も行います。

付録

SSIサービスセンターリストへのリンク - https://my.divessi.com/ssi

承認されたSSIトレーニングセンターリストへのリンク - https://www.divessi.com/dealer-locator

diveSSIウェブサイトのプライバシーステートメントへのリンク- https://www.divessi.com/info/privacy-policy

MySSIシステムのプライバシーステートメントへのリンク -http://my.divessi.com/myssi_privacy

適用される共同管理者契約の本質を説明する文書へのリンク -https://my.divessi.com/ssi_dc_joint_controller_agreement