プライバシーポリシー – HEAD Watersports GmbH
HEAD Watersports GmbHは、ダイビングと水泳に関連する幅広い製品とサービスを提供しています。これらの製品とサービスは、divessi.comのウェブサイトおよびモバイルアプリ「MySSI」(総称して「MySSI」)を通じて利用できます。
以下の第1章から第8章(付録(「一般規定」)を含む)では、MySSIを利用する際に、当社があなたの個人データをどのように収集し、使用するかを説明しています。第9章の付録(「カリフォルニア州規定」、一般規定と合わせて「プライバシーポリシー」)には、カリフォルニア州消費者プライバシー法(「CCPA」)に基づく追加規定が含まれており、カリフォルニア州に住む人にのみ適用されます。カリフォルニア州規定は一般規定を補足するものですが、一般規定とカリフォルニア州規定に矛盾が生じた場合は、カリフォルニア州居住者に関してのみ、カリフォルニア州規定が優先されます。
必要に応じて、MySSIの開発状況や法令・判例の変更に応じて、本プライバシーポリシーは更新されます。そのため、本プライバシーポリシーは必要に応じて見直され、改訂されます。最新版を確認するため、定期的に確認することが推奨されます。
MySSIは、一般データ保護規則(GDPR)第4条(7)に定めるデータ管理者であるHEAD Watersports GmbH(以下「SSI」、「当社」)によって提供されています。問い合わせは下記までお願いします:
住所Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - ドイツ - Eメール:privacy@diveSSI.com
電話: +49-9129-909938+49-9129-909938-0
当社のデータ保護責任者への問い合わせは、下記までお願いします:
住所HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germany.
なお、認定されたSSIトレーニングセンターと共同で、トレーニングの提供、教育コンテンツの提供、資格認定証の発行(受講者への資格認定証の交付を含む)、およびMySSI内での資格認定証と受講者の個人データの管理に関する処理の目的と手段を決定します。共同管理者契約書のコピーまたは概要が必要な場合は、privacy@diveSSI.comまで連絡してください。
当社が、当社の指示に従って当社に代わって個人データを処理する外部サービスプロバイダーを利用する場合、これはデータ処理契約の枠組みの中で、GDPR第28条に基づいて行われます(詳細は第4項を参照)。これは特に、MySSIの運用、さらなる開発、サポート、ホスティング、トラッキング、同意管理、マーケティング、およびコミュニケーションに関連する技術的、組織的、および運用上のサポートサービスに適用されます。
GDPRおよび各国のデータ保護法は、個人の基本的権利と自由、および個人データの保護を受ける権利を保護します。GDPR第4条(1)によれば、「個人データ」とは、特定された、または特定可能な自然人(「データ主体」)に関するあらゆる情報を意味します。特定可能な自然人とは、特に氏名、識別番号、位置情報、オンライン識別子などの識別子を参照することにより、直接的または間接的に特定できる人物を指します。したがって、住所、電話番号、メールアドレス、ユーザーID、クレジットカード番号、ソーシャルメディアアカウントの識別子、ユーザー名、IPアドレス、GPSデータなどは、個人データとみなされます。
当社は、MySSIの利用者(以下「利用者」または「あなた」といいます)から、MySSIの利用中に特定の個人データを収集します。詳細は以下に記載します。
あなたは、個人情報を当社に提供する法的義務がないことに注意してください。ただし、特定の個人情報を提供されない場合、MySSIで利用可能なすべてのサービスを利用できない場合があります。
MySSIを情報収集のみに利用し、当社とのやり取りを行わない場合、当社はブラウザから送信される個人データのみを収集します。MySSIを表示するために、当社は以下の個人データを収集します。これは、MySSIをあなたに提供するために技術的に必要なものです:
- IPアドレス、
- リクエストの日時、
- グリニッジ標準時(GMT)との時差、
- リクエストの内容(特定のページ)、
- アクセス状況/httpステータスコード、
- 各ケースで転送されたデータ量、
- リクエストの発信元ウェブサイト、
- 使用したブラウザ、
- オペレーティングシステムとそのインターフェース
- ブラウザソフトウェアの言語とバージョン。
メールまたは問い合わせフォームを通じて連絡した場合、あなたが提供した個人データ(氏名、メールアドレス、問い合わせ内容など)は、あなたからのメッセージに返信するために処理されます。
追加の質問が生じた場合、あなたの個人データは担当部署または担当者(例:IT部門、法務部門、物流部門など)に転送される場合があります。処理は、契約の履行のため、または契約締結前にあなたの要望に応じて措置を講じるため(GDPR第6条第1項(b))、法的義務を遵守するため(GDPR第6条第1項(c))、または当社の正当な利益に基づき(GDPR第6条第1項(f))行われます。
当社が外部サービスプロバイダーに問い合わせ処理やCRM、コミュニケーション、サポート、マーケティングプロセスのサポートを委託する場合、当該プロバイダーは、GDPR第28条に基づくデータ処理契約に基づき、当社に代わってのみあなたのデータを処理します。
SSIは、MySSI上でユーザーにトレーニングプログラム(SSIデジタルラーニング製品とも呼ばれます)を提供しています。SSIトレーニングプログラムの参加者からは、以下の情報を処理します:
- 姓、名、
- 通り、私書箱、家の番号、
- 郵便番号、都市、
- 州、国、
- Eメールアドレス、
- 電話番号、
- 生年月日、
- 敬称、性別、
- 個人の写真、
- 言語、
- SSIマスターID、
- コースの種類、コースの進行状況、
- 認定データ(認定番号、日付、インストラクター、認定時のダイビング回数、ダイビング開始年)、
- 所属するSSI認定トレーニングセンター、
- MySSIアプリの各種機能を使用する際の現在の位置情報データ、
- 健康データ、
- ダイビング専用の保険契約からの保険データ(必要な場合)、
- SSIメンバー番号(プロフェッショナルの場合)、
- 品質保証データ(プロフェッショナルの場合)。
SSIは、トレーニングおよび認定の目的で、上記のデータをMySSIを通じて、会員であるSSIダイブセンターまたはリゾート(「SSI認定トレーニングセンター」)およびSSIプロフェッショナルまたはインストラクター(「インストラクター」)に送信する場合があります。同様に、外部企業も、SSIデジタルラーニング製品のデジタルワークフローを管理および改善するために、当該データにアクセスする場合があります。
外部企業が当社に代わってのみ個人データを処理する場合、これはGDPR第28条に基づくデータ処理契約に基づいて行われます。外部企業が独自の目的で個人データを処理する場合は、本プライバシーポリシーにおいて別途情報を提供します。
このデータの処理に関する法的根拠は、契約の履行(GDPR第6条第1項(b))、お客様の同意(GDPR第6条第1項(a))、または正当な利益(GDPR第6条第1項(f))です。
MySSIログイン
上記セクション2.1に記載されている個人データは、MySSIに登録する際、または認定されたSSIトレーニングセンターもしくはインストラクターがユーザープロファイルを作成するために登録する際に処理されます。
MySSIにデータを入力すると、SSIからMySSIアカウントを有効化するためのユーザー名とパスワードが記載された自動生成メールが届きます。アカウントの有効化はすべてのSSI認定取得に必須であり、学習コンテンツへのアクセスと個人プロフィール情報(学習の進捗状況、取得済み認定、教育レベルなど)を保護します。個人アカウントには、トレーニングと認定のステータスに関する情報も常に表示されます。
記載された処理は契約の履行に必要です(GDPR第6条第1項(b))。
あなたを特定し、ダイビングに必要なすべての認定資格を保有しているかどうかを確認するために、あなたが同意し、MySSIアカウントのプライバシー設定でこのオプションを有効にした場合、上記のとおり、あなたの個人データを他の認定SSIトレーニングセンターおよび場合によってはその提携インストラクターと共有する場合があります。詳細については、セクション2.4をご覧ください。
あなたのデータを他の認定SSIトレーニングセンターと共有する法的根拠は、あなたの同意です(GDPR第6条第1項(a))。
デジタルラーニングプラットフォームの使用
トレーニングの範囲内および認定の目的で、学習の進捗状況、完了したパフォーマンスの必要条件、エグザムの結果などが記録され保存されます。あなたが選択したSSI認定トレーニングセンター、SSI認定トレーニングセンターに所属するすべてのインストラクター、SSI、およびサービス提供に必要な外部サービスプロバイダーは、このデータにアクセスすることができます。
あなたのデータを他の認定SSIトレーニングセンターと共有する法的根拠は、あなたの同意です(GDPR第6条第1項(a))。
SSIの品質管理の一環として、参加者/ユーザーは、トレーニングプログラムに関するアンケートや、コースの進捗状況、認定データなどの追加情報/文書を電子メールで受け取ります。さらに、プラットフォームを通じて、品質保証や今後の教育機会に関する連絡も受け取ります。上記処理は、当社の正当な利益(GDPR第6条第1項(f))に基づいています。
デジタルラーニングシステム内では、ユーザーはトレーニングプログラムの個々のページに個人情報を追加で入力し、個人的なメモを作成し、特定のコンテンツに関する質問をすることができ、それらの情報は、必要に応じてSSI認定トレーニングセンターまたはインストラクターと共有することができます。この処理は、正当な利益(GDPR第6条第1項(f))に基づいています。
MySSIでは、トレーニングや認定に必要な特定の文書をユーザーがアップロードすることも可能であり、これらの文書はSSI、SSI認定トレーニングセンター、インストラクターなどの他の権限のある関係者も閲覧できます。上記の処理は契約の履行に必要です(GDPR第6条第1項(b))。
デジタル認定および文書化機能の使用
MySSIでは、ファーストエイド、心肺蘇生法、ダイビング中の緊急事態における酸素投与の証明、医師の署名入り健康診断書など、トレーニングや認定に必要な特定の書類をアップロードすることもできます。これらの書類は、プライバシー機能の個人設定に基づいて、SSI、認定SSIトレーニングセンター、インストラクターなどの他の権限のある関係者も閲覧することができます。
記載されている処理は、あなたの医療情報の処理を除き、契約の履行に必要不可欠です(GDPR第6条第1項(b))。この場合、処理の法的根拠はあなたの明示的な同意です(GDPR第9条第2項(a))。
GPSデータ送信機能を使用したデジタルダイブログ機能の利用
ユーザーのスマートフォンやタブレットで位置情報共有機能を有効にした状態でダイブログ機能(デジタルログブック)を使用する場合、利用可能なダイブサイトを特定し、ダイビングを記録する目的で、ダイブログ使用時に以下の情報を処理します:
- スマートフォンやタブレットで位置情報送信機能を有効にしている場合、GPSまたは位置情報データが送信されます。
記載されている処理活動の法的根拠は、あなたの同意です(GDPR第6条第1項(a))。
ダイブバディとして個人プロフィールの共有機能を有効にすると、ダイブサイトの位置情報、最大深度と時間、データを共有したダイバーの氏名、およびログに記録されたダイビングデータが、個人のモバイルデバイス間でQRコードをスキャンすることにより、ダイブバディと共有されます。
上記の処理は、あなたの同意に基づいています(GDPR第6条第1項(a))。
器材機能の使用
MySSIの器材機能を使用する場合、MySSIのプロフィールに器材を登録することで、必要な器材メンテナンス時期の自動リマインダーを受け取ることができます。
MySSIには以下の情報をアップロードできます:
- 個人用器材およびブランド、モデル、説明、シリアル番号、購入日、販売店/店舗などの関連データ、
- サービスおよびメンテナンスの証明書、保証書、購入請求書のコピーなど、器材に関連する特定の書類。
この処理活動の法的根拠は、正当な利益(GDPR第6条第1項(f))です。
GPSデータ送信によるSSI認定トレーニングセンターロケーター機能およびSSIイベントカレンダー機能の使用
ユーザーの位置情報に関するGPS情報(ユーザーが有効化した場合)は、トレーニングセンターロケーターなど、ユーザーが要求した情報を提供するために使用されます。SSIイベントカレンダーは、最寄りの認定SSIトレーニングセンターまたは最寄りのイベントを特定するためにGPSデータにアクセスします。上記の処理は、あなたの同意(GDPR第6条第1項(a))に基づいています。
SSIまたは第三者によるカスタマイズされたマーケティングコミュニケーションおよび製品の改善
SSIは、あなたの興味を判断し、ニュースレター、アプリ内、またはあなたの個人ダッシュボードを通じてあなたに合わせた広告資料や、あなたの興味に基づいた特別オファー(プロファイリング)を提供するために、あなたの郵便番号、都市、州、国、生年月日、コースの種類、コースの進捗状況、SSI認定トレーニング センターとの提携、お客様の現在の位置情報データ、およびセクション 2.3 に記載されているデータを収集します。処理の法的根拠は、お客様の同意(GDPR 第 6 条 (1) (a) および ePrivacy 指令 第 5 条 第 3 項)です。さらに、SSI は、MySSI および SSI の製品とサービスを改善するために、MySSI に関連する機能データを収集します。この処理の法的根拠は、当社の正当な利益(GDPR 第 6 条 (1) (f) )です。
あなたこれに同意した場合、当社は、マーケティング活動の効果測定、オーディエンスの作成、既存オーディエンスの拡大(カスタムオーディエンス、類似オーディエンス/ルックライク)、およびGoogleおよびMetaプラットフォームでの広告のパーソナライズのために、Cookie、デバイス、イベント、および使用状況データ、ならびに特定のページ、コンテンツ、およびコンバージョンイベントへの訪問に関する情報を使用する場合があります。特に、短縮またはハッシュ化された連絡先情報、オンライン識別子、Cookie ID、デバイス識別子、IPアドレス、ブラウザおよびデバイス情報、およびインタラクションデータは、それぞれのプロバイダーに処理および送信される場合があります。以下のサービスの使用に関する法的根拠は、あなたの同意です(GDPR第6条第1項(a)およびeプライバシー指令第5条第3項)。あなたは、当社の同意管理ツールを使用して、いつでも将来にわたって同意を取り消し、調整することができます。
Google広告 / Google拡張コンバージョン / Googleリマーケティング
あなたが同意した場合、当社はGoogle(Google Ireland Ltd.、Gordon House、Barrow Street、Dublin 4、アイルランド)が提供するこれらのサービスを利用して、コンバージョンの測定、広告効果の分析、リマーケティングオーディエンスの作成、およびGoogleサービスとGoogle広告ネットワーク内でのお客様への興味関心に基づく広告の表示を行います。この際、個人データおよびオンライン識別子がGoogleに送信される場合があります。拡張コンバージョンにハッシュ化された顧客データを使用する場合、これはお客様の同意に基づいてのみ行われます。処理の種類、範囲、および機能に関する詳細については、Cookie設定および各プロバイダーが提供する情報をご覧ください。
Google アナリティクス 4 / Google タグマネージャ / データスタジオ
あなたが同意した場合、当社はGoogle Ireland Ltd.(住所:Gordon House, Barrow Street, Dublin 4, Ireland)の追加サービスを利用します。
Googleアナリティクス 4は、当社のウェブサイトにおけるユーザー行動を分析するために使用され、ユーザーが当社のコンテンツとどのようにインタラクトしているか(ページビュー、クリック、滞在時間、端末に関する技術情報など)を把握することを可能にします。IPアドレスは短縮形式でのみ処理されます。
Googleタグマネージャーは、トラッキングツールや分析ツールを技術的に管理・起動するために使用されます。タグマネージャー自体は個人データを処理しませんが、個人データを処理する他のサービスと連携する場合があります。
データの評価と可視化には、Google ルッカーデータスタジオを使用します。この目的のために、様々なソース(例:Googleアナリスティクス)からの集計データが処理されます。Google ルッカーデータスタジオは、独自にデータを収集することはありません。
処理は、GDPR第6条(1)(a)およびeプライバシー指令第5条第3項に基づき、あなたの同意に基づいてのみ行われます。
Googleは、特に米国などの第三国にデータを転送する場合もあります。このような転送は、EU・米国データプライバシーフレームワークまたは適切な保護措置に基づいて行われます。
メタ広告 / データセットID / コンバージョンAPI / カスタムオーディエンス
あなたが同意された場合、当社はMeta([Metaの連絡先情報を挿入])のこれらのサービスを利用して、MySSIおよび当社のウェブサイトの使用状況を追跡し、コンバージョンイベントを測定し、広告キャンペーンのオーディエンスを作成し、類似のオーディエンスを生成し、Facebook、Instagram、および接続されたMetaサービス上であなたにパーソナライズされた広告を表示します。このコンテキストでは、Meta Pixel、同様のトラッキング技術、またはコンバージョンAPIなどのサーバーサイドインターフェースが使用される場合があります。特に、オンライン識別子、デバイス情報、使用状況データ、イベントデータ、IPアドレス、および該当する場合はハッシュ化された連絡先データが処理され、Metaに送信される場合があります。特定の処理活動、特に広告および測定目的でのイベントデータの収集および送信に関してMetaとの共同管理が存在する場合、当社はこのプライバシーポリシー内で関連する情報義務を履行します。該当する契約の重要な内容は、要望に応じて提供いたします。
Google広告、Meta広告、および関連するトラッキング、リマーケティング、コンバージョン測定手順の使用は、GDPR第6条(1)(a)項とeプライバシー指令第5条第3項、またはあなたのデバイス上の情報の保存およびアクセスを規定するそれぞれの適用国内法規に基づき、あなたの同意を得た場合にのみ行われます。あなたは、当社の同意管理ツールを使用して、いつでも将来にわたって同意を取り消し、することができます。
Pinterestタグ - SCUBAGO限定
あなたが同意した場合、当社はPinterestタグ(Pinterest Europe Ltd.、Palmerston House、2nd Floor、Fenian Street、Dublin 2、アイルランド)を使用して、当社のPinterestコンテンツとのインタラクション後のユーザー行動を追跡し、マーケティング活動を最適化します。
特に、閲覧したページ、操作内容、およびデバイスの技術情報に関する情報は、処理されてPinterestに送信される場合があります。
処理は、GDPR第6条(1)(a)に基づあなたの同意に基づいてのみ行われます。
LinkedInインサイトタグ(使用開始時期については現在も検討中)
あなたが同意した場合、当社はLinkedIn Insight Tag(LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland)を使用します。
インサイトタグを使用することで、コンバージョンイベントの測定、ウェブサイトの利用状況の分析、マーケティング目的のオーディエンスの作成が可能になります。
特に、お客様による当ウェブサイトの利用状況に関する情報、デバイス情報、およびオンライン識別子は、LinkedInに送信される場合があります。
処理は、GDPR第6条(1)(a)に基づあなたの同意に基づいてのみ行われます。
マイクロソフト クラリティ
お客様が同意された場合、当社はウェブサイト上でのユーザー行動を分析し、ユーザビリティを向上させるために、Microsoft Clarity(Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA)を使用します。
クラリティを使用することで、特にクリック行動、スクロール動作、およびウェブサイトとの一般的なインタラクションを評価することが可能になります。この文脈において、いわゆるセッションリプレイを作成することも可能であり、これによりユーザーのインタラクションを匿名化された形式で確認できます。
収集されたデータは匿名化された形式で処理され、個々のユーザーを特定するために使用されることはありません。
処理は、GDPR第6条(1)(a)に基づあなたの同意に基づいてのみ行われます。
米国へのデータ移転は排除できず、適切な安全対策に基づいて行われます。
フロックラー
当社ウェブサイトにソーシャルメディアコンテンツ(フィードなど)を統合するために、プロックラーを使用します。
このようなコンテンツを読み込む際、コンテンツを正しく表示するために、データ(IPアドレス、ブラウザの技術情報など)を第三者に送信することが技術的に必要な場合があります。
この文脈で個人データが処理される場合、これはGDPR第6条(1)(a)に基づくあなたの同意に基づいてのみ行われます。
エマーシス(マーケティングオートメーションとCRM)
あなたの同意がある場合、当社はマーケティング活動の実施と最適化、および顧客関係の管理のために、エマーシス(SAP Emarsys eMarketing Systems GmbH、Märzstraße 1、1150 Vienna、オーストリア)を使用します。
エマーシスを利用することで、特にメールによるコミュニケーション(ニュースレターなど)の送信とパーソナライズ、ユーザーグループのセグメンテーション、コンテンツに対するユーザーのインタラクション(開封率、クリック行動、ウェブサイトの利用状況など)の分析が可能になります。
この文脈において、メールアドレス、利用状況データ、デバイス情報、インタラクションデータなどの個人データは処理され、技術的に必要な場合には、パーソナライズされたコンテンツやオファーを提供するために、当社のシステムからの追加データと組み合わされることがあります。
マーケティングおよびトラッキング目的の場合、データ処理はGDPR第6条(1)(a)に基づきあなたの同意を得た場合にのみ行われます。エマーシスが取引メッセージの送信または契約の履行にも使用される場合は、GDPR第6条(1)(b)に基づきデータ処理が行われます。
データがEU/EEA域外で処理される場合、これはGDPR第44条以降に基づく適切な保護措置に基づいて行われます。
各プロバイダーによるそれぞれの目的のための処理の種類、範囲、および機能に関する詳細情報は、Cookieの設定および各プロバイダーが提供する情報に記載されています。
ニュースレター
ニュースレターに登録し、ダブルオプトイン手続きの一環として受信したメールで登録を確認すると、あなたの氏名、メールアドレス、IPアドレス、国、言語、およびニュースレターの内容に関連するオプションで選択された関心事項が処理されます。ニュースレターは、(i) HEADグループのスポーツポートフォリオの商品およびサービスに関するパーソナライズされたマーケティングおよび製品情報、(ii) お客様の関心のあるカテゴリおよび/またはウェブサイトの使用状況(選択した関心のあるカテゴリ内の製品の頻繁な閲覧や地理的位置情報など)に基づくパーソナライズされた広告情報およびニュース、(iii) HEADグループのサービス、製品、コンサルティングに関する満足度調査およびニーズ分析、(iv) コンテスト、クーポン、割引キャンペーン、懸賞、および(v) 電子メールによる電子グリーティングカードの送信を目的として送信されます。
MySSIアカウントへの登録とは別に、一般ニュースレターの購読登録が可能です。この一般ニュースレター購読登録では、登録フォームにご入力いただいたデータ(特にメールアドレス、および任意で提供された氏名、国、言語、興味関心など)を処理し、HEADグループおよびSSIの製品、サービス、プロモーション、イベント、ニュースに関する一般的な情報、および希望に応じてパーソナライズされた情報が送られます。この場合も、ダブルオプトイン方式で登録手続きが行われます。
製品またはサービスの販売に関連してあなたのメールアドレスを収集した場合、お客様が事前に配信停止の意思表示をしていない限り、類似の製品またはサービスに関するダイレクトマーケティング(ニュースレター経由)にもお客様のメールアドレスを使用することがあります。お客様はいつでも配信停止の権利を有し、当社はすべての配信において配信停止リンクなどの配信停止オプションを提供します。この処理の法的根拠は、当社の正当な利益(GDPR第6条第1項(f)およびeプライバシー指令第13条第2項)です。(オーストラリアのお客様には適用されません。)
あなたのIPアドレスに基づき、弊社の「ブラウザ地域マネージャー」を使用して、MySSIをご利用の際のあなたの地域を特定します。この情報は、あなたを該当地域のサブページにリダイレクトし、あなたの居住国に適用されるニュースレターを購読登録するために保存されます。あなたの正確な位置情報は特定されません。ニュースレター購読登録前に、ウェブサイト上の国選択ドロップダウンメニューを使用して、または既に購読登録済みの場合でも、ブラウザ地域マネージャーで国/言語を選択する代わりに、設定を更新することで、割り当てられた国を手動で変更することができます。
あなたのIPアドレスとMySSI上での利用状況に基づいて、パーソナライズされた広告情報やメッセージが送信されます(プロファイリング)。あなたのIPアドレスに基づき、当社の「ブラウザ地域マネージャー」を利用して、あなたが同意された場合に限り、地域限定のオファーを送信できます。その際、あなたが選択した関心カテゴリ「ダイビング、オープンウォーターダイブなど」のクリック頻度のみを分析し、例えば「ダイビング」セクションを頻繁に利用された場合、上記の同意に基づき、この関心カテゴリからの情報をメールで送信します。分析は、以下の評価方法と優先順位に基づいて行われます。MySSI上でのお客様の利用状況に関するデータは匿名化され、当社のデータベース内の類似データセットの経験値と比較されます。これに基づいて、将来的に当社と連絡を取り、購入する可能性の確率を計算します。これにより、当社の経験に基づき、同様の行動をとる顧客にとって関心のあるオファーや情報を提供することができます。このプロセスにおいて、匿名化および仮名化されたユーザープロファイルを作成する場合もあります。
ニュースレター登録時には、あなたのIPアドレスと登録日時も記録されます。このデータは、第三者がメールアドレスを不正に使用し、正当な所有者の許可なくニュースレターに登録した場合の証拠としてのみ保存されます。ニュースレター登録時に収集された個人データは、マーケティング目的で第三者と共有されることはありません。
ニュースレターの配信、管理、セグメンテーション、分析、または効果測定のために外部サービスプロバイダーを利用する場合、当該サービスプロバイダーが当社の指示に従ってのみデータを処理する限りにおいて、これはGDPR第28条に基づくデータ処理契約に基づき、当社に代わって行われる処理の範囲内で行われます。
この処理活動の法的根拠は、あなたの同意です(GDPR第6条第1項(a))。
ニュースレターの受信に関する同意は、理由を問わず、いつでも将来にわたって撤回できます(例えば、各ニュースレターの末尾にある購読解除リンクをクリックするか、privacy@diveSSI.com宛てにメールを送信してください)。
同意管理 / クッキーファースト
クッキー、類似技術、および同意を必要とする第三者サービスの使用に関するあなたの同意の収集、管理、および文書化のために、当社は同意管理ツールを使用します。このツールでは、お客様の同意決定、決定日時、同意ID、言語設定、ブラウザ、デバイス、ドメインに関する情報、および該当する場合は短縮IPアドレスが処理され、付与または取り消された同意を文書化し、技術的に実装します。この処理は、当社の法的義務(GDPR第6条第1項(c))の遵守、および法的要件を満たし、ユーザーフレンドリーで追跡可能な同意管理(GDPR第6条第1項(f))に対する当社の正当な利益に基づいて行われます。
当社がこの目的のためにサービスプロバイダーであるクッキーファーストまたは機能的に同等のプロバイダーを使用する場合、当該プロバイダーによる処理は、GDPR第28条に基づくデータ処理契約に基づいて処理者として行われます。
MySSIの登録ユーザーは、プロフィール設定で、公開設定(「全員」(全員に表示)、「ダイブバディ」(承認されたダイブバディに表示)、または「非公開」(ユーザーのみに表示))を指定することで、ほとんどの情報の機密レベルを選択できます。新規ユーザーのMySSIのデフォルト設定は常に「非公開」であるため、新規ユーザーはより高い公開レベルを積極的に許可する必要があります。プロフィールが「非公開」に設定されている場合、傾向、使用パターン、使用頻度、および地域活動を特定するために、それぞれの使用状況に関する統計データのみが処理されます。
あなたの同意に基づき、下記に記載する目的のために、当社はお客様の個人データ、すなわち氏名、住所(番地、私書箱、郵便番号、市区町村、都道府県、国)、メールアドレス、電話番号(任意)、生年月日、個人写真、言語、性別、SSIマスターID、コースの種類、コースの進捗状況、認定データ(番号、日付、インストラクター、認定時のダイビング回数、ダイビング開始年)、センターの所属、およびMySSIを通じてお客様が任意で提供するその他の個人データ(例えば、ダイビング保険契約に関する保険データ(該当する場合))を、世界中の他のSSIサービスセンター(すべてのSSIサービスセンターの概要はこちらをご覧ください:https://my.divessi.com/ssi)およびお客様が参加または取引を行う認定SSIトレーニングセンター(すべての認定SSIトレーニングセンターの概要はこちらをご覧ください:https://my.divessi.com/divecenter)に提供します。これにより、担当者はあなたを特定し、本人確認を行い、トレーニングや資格の状況を確認し、あなたのダイビング活動や資格に関連する個人的な状況やトレーニングの進捗状況に基づいて、適切なトレーニングやサービスを提供することができます。
すべての受領者(SSI認定トレーニングセンター)が適切なレベルのデータ保護を実施しているわけではないことにご注意ください。あなたのデータの転送は、あなたのの自発的な同意に基づいて行われます。また、認定SSIトレーニングセンターは、あなたののご要望に基づき、あなたののお名前と生年月日をご提供いただいた場合にのみ、あなたののデータにアクセスできます。
上記の処理の法的根拠は、あなたの同意です(GDPR第6条第1項(a))。
SSIは、親または法定後見人が登録に同意した場合を除き、SSIトレーニングプログラムに参加する18歳未満の方の個人データを処理しません。SSIは、18歳未満の方に関するデータが処理されていることを知った場合、当該データを削除します。
弊社のウェブショップ(www.divessi.com)でデジタルキットをご購入いただいた場合、弊社は契約履行の目的で、あなたの名前、請求先住所および配送先住所、メールアドレス、電話番号、注文いただいた商品に関連付けられた注文番号、およびあなたが購入した商品に関する情報を処理します(GDPR第6条(1)(b))。
ハードウェアなどの他の製品をご注文される場合、あなたの名前、請求先住所、配送先住所、メールアドレス、電話番号を処理し、これらのデータをHEAD Watersports SpA(Salita Bonsen 4, 16035 Rapallo (GE), Italy)に送信します。お客様はHEAD Watersports SpAから選択された製品を購入し、購入手続きを行います。この処理の法的根拠は、正当な利益(GDPR第6条第1項(f))です。
SSIは、あなたの個人データを外部のサービスプロバイダーまたは請負業者に開示する場合があります。第三者がSSIに代わってデータを処理する場合、SSIは、ユーザー/学生の情報がSSIプライバシーポリシーに従って使用されることを保証するため、当該第三者とデータ処理契約を締結します。
SSIは、以下の受信者にデータを転送します:
- SSIサービスセンター(すべてのSSIサービスセンターの概要はこちらをご覧ください:https://my.divessi.com/ssi)
- SSIトレーニングセンター(認定されたすべてのSSIトレーニングセンターの概要はこちらをご覧ください:https://my.divessi.com/divecenter)
- ITサービスプロバイダー及び/又はデータホスティングサービスプロバイダー;
- 当社のサービス提供を支援するソフトウェアソリューションのプロバイダー(マーケティングツールプロバイダー、マーケティング代理店、通信サービスプロバイダー、コールセンターなどを含む);
- Mola Business Solutionsは、技術、運用、マーケティング関連、および/または管理サポートサービスを提供するプロバイダーです。Mola Business Solutionsが当社に代わってのみ個人データを処理する場合、これはGDPR第28条に基づくデータ処理契約に基づいて行われます;
- 当社のデジタルサービスおよびマーケティング活動の提供、管理、測定、最適化のために使用される限りにおいて、同意管理、追跡、分析、ニュースレター、および広告技術のプロバイダー;
- あなたが使用に同意した場合、Google広告、リマーケティング、コンバージョン測定、拡張コンバージョン、および同様の広告および分析サービスに関連して、Google関連会社があなたの情報を使用する場合があります;
- Meta広告、Metaピクセル、コンバージョンAPI、カスタムオーディエンス、類似オーディエンス、およびお客様が使用に同意した類似の広告および分析サービスに関連するMeta企業;
- HEADグループの会社;
- HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italy)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, the Netherlands)
- あなたに提供するサービスに関連して当社の義務を履行する第三者(例:あなたの証明書や購入された製品の発送を行う小包配送業者、決済処理を行う決済サービス業者、銀行など);
- その他の第三者(例:監査人、保険会社、法律代理人、保険提供者など);
- 法律で義務付けられている場合、当局およびその他の公的機関(例:税務当局など)。
受領者が当社に代わって処理者として個人データを処理する場合、当社は契約により、処理を当社の指示に限定します。受領者が自身の目的でデータを処理する場合、これは法的承認、お客様の同意、または本プライバシーポリシーに記載されているその他の法的根拠に基づいてのみ行われます。
当社は、あなたのSSIトレーニング状況および認定資格の確認、サービスの提供、MySSIの運用、注文の処理、ITシステムおよびソフトウェアの保守などを目的として、あなたの個人データをEU/EEA域外の企業やその他の契約パートナーに転送する場合があります。ただし、このような転送は、本プライバシーポリシーに従ってあなたの個人データを保護する当社の義務を変更するものではありません。あなたの個人データがEU/EEA域外に転送される場合、当社は、欧州委員会の決定に基づき適切なレベルの保護を提供する国に転送するか、または当社とEU/EEA域外でデータを受け取る法人との間で欧州委員会の標準契約条項を組み込んだ転送契約を締結することにより、適切なレベルの保護を確保します。その他の場合、データ転送はGDPR第49条(1)に基づいて行われる場合があります。関連する保護措置のコピーは、privacy@divessi.comまでメールで問い合わせてください。
当社がEU/EEA域外の第三国に所在するGoogle、Meta、その他のプロバイダーのサービスを利用する場合、個人データは、特に米国などの第三国に転送されることがあります。このような転送は、法的要件、特に十分性認定、標準契約条項などの適切な保護措置、または必要に応じてあなたの明示的な同意に基づいてのみ行われます。
MySSIは暗号化されたHTTPS形式で動作します。さらに、あなたの個人データを偶発的または不正な削除や改ざん、紛失、盗難、不正アクセス、開示、複製、使用、変更、または不正アクセスから保護するために、適切な技術的および組織的なセキュリティ対策を実施しています。当社および従業員は、データの秘密保持義務を負っています。同様に、業務遂行のために個人データへのアクセスを必要とするサービスプロバイダーおよび代理店も、データの秘密保持義務を負います。
原則として、当社はあなたの個人データを、上記に記載された目的を達成するために必要な期間のみ保管します。MySSIを通じて処理された個人データは、上記の各セクションに示されているように、契約上の義務を履行するために必要な期間保管します。処理があなたの同意に依存する場合、あなたが同意を取り消すまで当該データを保管します。さらに、当社は、法的要件(会計に関連する保持義務など)に従い、また当社に対する請求が提起される可能性がある期間、あなたのデータを保管します。SSIは、あなたのMySSIアカウントが有効である限りあなたのデータを保管し、あなたと当社との契約関係が継続する期間、あなたのデータを保管します。法律により、SSIは特定のデータを一定期間保持することが義務付けられる場合があります。その他の場合、SSIは、法的請求から自社を保護するため、または事業を管理するために、あなたとの関係終了後、合理的な期間データを保持する場合があります。
登録ユーザーが登録後12ヶ月以内にMySSIアカウントを有効化せず、かつ認証を取得しなかった場合、アカウントおよびユーザーデータはMySSIから自動的に削除されます。
同意、Cookie設定、広告対策、ニュースレター登録、ダブルオプトイン記録、またはデータ処理およびコンプライアンス文書に関連してデータが処理される場合、当社は、それぞれの目的、文書化義務、および法定保存期間に必要な期間のみ、当該データを保存します。
あなたの権利
あなたは、当社が処理するお客様の個人データに関して、以下の権利を有します:
- あなたには、自分の個人データにアクセスし、当社が処理する個人データのコピーを取得する権利があります(GDPR第15条);
- 当社が処理するお客様の個人データが不正確または最新でない場合、あなたには訂正を求める権利があります(GDPR第16条);
- あなたには、データの削除を要求する権利(「忘れられる権利」)があります(GDPR第17条);
- あなたには、構造化され、一般的に使用され、機械可読な形式で個人データを受け取る権利、およびお客様のデータを別の管理者へ転送するよう当社に求める権利があります(GDPR第20条);
- あなたには、関連する要件が満たされている場合、処理の制限を要求する権利があります(GDPR第18条);
- あなたは、あなたに関して法的効果を生じさせる、または同様にあなたに重大な影響を与える、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を有します(GDPR第22条)。
異議を申し立てる権利、GDPR第21条
個人データがダイレクトマーケティング目的で処理される場合、あなたは、そのような広告目的での自分の個人データの処理にいつでも異議を申し立てる権利を有します。これは、そのようなダイレクトマーケティングに関連するプロファイリングにも適用されます。当社があなたのデータを正当な目的で処理する場合、あなたは、自分のの特定の状況に関連する理由に基づき、いつでもそのような処理に異議を申し立てる権利も有します。
上記に記載されたあなたの権利に関するご要望を処理し、個人データが権限のない第三者に開示されないようにするためには、本人確認情報と、上記に記載されたデータ主体としての権利行使の範囲を簡潔に説明した内容を添えて、要望を提出してください。
苦情を申し立てる権利
また、自分に関する個人データの処理が適用されるデータ保護法に違反していると思われる場合は、管轄の監督機関、特に自分の常居所地または勤務地がある加盟国の監督機関に苦情を申し立てる権利があります。
同意を撤回する権利
特定のデータ処理活動について同意をいただいた場合、privacy@divessi.com宛てにメールを送信することで、いつでも同意を撤回できます。同意の撤回は、撤回前に同意に基づいて行われたデータ処理の合法性には影響しません。
あなたは、当社の同意管理ツールを使用して、Cookie、トラッキング、Google広告、メタ広告、リマーケティング、コンバージョン測定、および同様のマーケティング技術に関して付与した同意を、将来にわたっていつでも調整または撤回することができます。
個人データの処理に関して質問がある場合は、電子メール(privacy@diveSSI.com)または書面(HEAD Watersports GmbH c/o Privacy – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Germany)にて、当社または当社のデータ保護責任者まで問い合わせてください。
9.1 収集する個人情報の種類、収集元、収集目的、および共有相手
当社は、カリフォルニア州の特定の消費者又は世帯を直接的又は間接的に識別、関連付け、説明、参照し、合理的に関連付けることができる、又は合理的にリンクできる可能性のある情報(以下「個人情報」)を収集します。
当社は、収集した個人情報を、当社の事業目的、または本プライバシーポリシーに記載されているその他の目的のために使用します。これらの目的には、以下が含まれる場合があります:
- 消費者との現在のやり取りおよび同時進行中の取引に関連する監査。これには、ユニークビジターに対する広告インプレッション数の集計、広告インプレッションの配置および品質の確認、ならびに本仕様書およびその他の基準への準拠状況の監査などが含まれますが、これらに限定されません。
- セキュリティインシデントの検知、悪意のある、欺瞞的、詐欺的、または違法な活動からの保護、およびそのような活動の責任者の訴追。
- 意図した機能を妨げるエラーを特定し、修正するためのデバッグ。
- 個人情報が第三者に開示されず、消費者のプロファイルを作成したり、現在のやり取り以外で個々の消費者の体験を変更したりするために使用されない限り、短期的かつ一時的な使用。これには、同じやり取りの一部として表示される広告のコンテキストに応じたカスタマイズが含まれますが、これに限定されません。
- 技術開発及び実証のための社内調査の実施。
- 当社の製品またはサービスの品質もしくは安全性を検証、改善、向上、または維持するための活動を行うこと。
当社のプライバシーに関する取り組みをよりよく理解するために、以下の表では、過去12か月間に当社が収集した個人情報の種類、個人情報を収集した情報源の種類、情報を収集した当社の事業目的または商業目的、および個人情報を共有した第三者の種類を示します。
個人情報のカテゴリー
- 名前、Eメール、住所、PTR番号、PPR番号などの識別子。
- カリフォルニア州民法典第1798.80条(e)項に記載されている個人情報のカテゴリーには、氏名、電子メールアドレス、住所、クレジットカード番号またはその他の支払い情報、電話番号などが含まれます。
- カリフォルニア州法または連邦法で保護されている分類の特徴(年齢や性別など)。
- 個人所有物、購入、取得、または検討した製品やサービス、その他の購入または消費の履歴や傾向などの商業情報。
- インターネットまたはその他の電子ネットワーク活動情報。閲覧履歴、検索履歴、および消費者のウェブサイト、アプリケーション、またはインターネット広告とのやり取りに関する情報など。
情報源
- 消費者。
- 第三者のサービスプロバイダー。
- 関連会社。
- アマチュアおよびプロフェッショナルのアスリートのための第三者機関。
- トーナメントやその他のイベントの第三者主催者。
目的
- 当社が後援するイベントで製品やサービスを提供すること。
- 製品購入を受け入れ、履行すること。
- ニュースレターやその他の郵便物を提供すること。
- あなたに対する契約上の義務を果たすこと。
- 市場調査と製品開発を行うこと。
- 当社の製品とサービスを販売すること。
情報を共有する第三者
- サービスプロバイダー。
- 関連会社。
- 当社が事業、財務、または法律上の問題において依拠する第三者には、金融機関、債権回収会社、保険会社、債権者保護機関、および法律顧問などが含まれます。
- 当社の製品およびサービスのマーケティングまたは広告活動を支援する第三者。
さらに、カリフォルニア州の消費者の個人情報の処理は、適用法で許可されている場合、または該当する同意が得られている場合、Google広告およびMeta広告に関連する広告、測定、リマーケティング、およびオーディエンス構築の目的にも利用されることがあります。特に、識別子、インターネットまたはその他の電子ネットワーク活動情報、および商業情報が影響を受ける可能性があります。
過去12ヶ月間において、当社はカリフォルニア州の消費者の以下の種類の個人情報を事業目的で開示しました:
- 識別子
- カリフォルニア州民法典第1798.80条(e)に規定される個人情報のカテゴリー
- カリフォルニア州法または連邦法に基づく保護分類の特徴
- 商業情報
- インターネットまたはその他の電子ネットワーク活動情報
一部のブラウザには、ウェブサイトに追跡されたくない旨を伝えることができる「追跡拒否」機能が搭載されています。ただし、これらの機能はすべて同じではありません。当社は現在、このような信号には対応していません。代わりに、「追跡拒否」設定に関わらず、本プライバシーポリシーに記載されているとおりに情報を収集、使用、共有します。
あなたには、当社に対し以下の情報を提供するよう要求する権利があります:
9.4.1
当社があなたに関して収集、使用、又は開示した個人情報。
9.4.2
当社があなたに関して収集した個人情報のカテゴリー。
9.4.3
当社が個人情報を収集した情報源のカテゴリー。
9.4.4
個人情報を収集する当社の事業目的又は商業目的。
9.4.5
当社が個人情報を共有する第三者のカテゴリー。
9.4.6
当社があなたに関して収集した具体的な個人情報。
あなたには、当社が収集したお客様に関する個人情報の削除を要求する権利があります。
当社はあなたの個人情報を販売しておらず、今後も販売することはありません。したがって、個人情報の販売を拒否する選択肢は提供しておりません。
あなたのプライバシー権は重要です。カリフォルニア州法に基づきあなたがプライバシー権を行使した場合、当社は以下の行為を行いません:
- 商品やサービスの提供を拒否すること。
- 商品やサービスに対して、割引やその他の特典、または罰金の賦課などによって、異なる価格や料金を請求すること。
- 異なるレベルまたは品質の商品やサービスを提供すること。
- 商品やサービスの価格や料金が異なる場合があることを示唆すること。
- 商品やサービスに対して異なる価格や料金、あるいは異なるレベルや品質の商品やサービスが提供される可能性があることを示唆します。
カリフォルニア州の居住者で、カリフォルニア州における自身の権利に関する要望がある場合は、privacy@divessi.comまで連絡してください。既にアカウントがある場合は、そのアカウントから要望を送信してください。要望を送信するためにアカウントを作成する必要はありません。
個人情報の削除を依頼された場合は、別途その依頼内容を確認する必要があります。依頼内容を受領後、削除依頼の確認方法を記載した通知を別途お送りいたします。
依頼内容が確認可能な場合にのみ、依頼に対応します。つまり、あなたの身元を確認するために、合理的な措置を講じる必要があります。
あなたが当社でパスワード保護されたアカウントを持つ場合、当社はそのアカウントに対して既存の認証手順を通じてあなたの身元を確認しますが、あなたの要望に関連する情報を開示または削除する前に、再度認証する必要があります。
弊社にまだアカウントがない場合は、あなたのリクエストに記載された以下の情報と、弊社が既に保有しているあなたの情報(氏名、住所、電話番号)を照合することにより、お客様の身元を確認させていただきます。
本人確認が必要な場合、確認に必要な追加情報の提供を要求する場合があります。依頼内容によっては、偽証罪の罰則を伴う宣誓供述書への署名を要求する場合もあります。提供された追加情報は、本人確認手続きのみに使用し、その他の目的には一切使用いたしません。依頼内容を確認できない場合は、個人情報を開示することはありません。
あなたからの検証可能な消費者リクエストの処理または対応に関して、リクエストが過剰、反復的、または明らかに根拠のないものである場合を除き、手数料は一切いただきません。
権限のある代理人を通じて情報開示請求または削除請求を行う場合は、請求処理の前に以下の情報が必要となります:
- 代理人がリクエストを提出することを許可する書面による承認の公証済みコピー、
- 上記のとおり、弊社にてあなたの本人確認を直接行います。
消費者は上記の情報をprivacy@divessi.comまで送信することができます。代理人は、公証済みの委任状のコピーをprivacy@divessi.comまで送信することもできます。
代理人がカリフォルニア州遺言検認法第4000条から第4465条に基づき有効な委任状を所持している場合、上記の情報の代わりに、当該委任状の証明を求める場合があります。
代理人が、お客様から代理権を付与されたことを証明する書類を提出しない場合、当社は代理人からの依頼を拒否する場合があります。
当社は、本プライバシーポリシーを随時更新する場合があります。更新する際には、当社のウェブサイトに掲載し、更新の発効日を明記します。本プライバシーポリシーに重大な変更がある場合は、当社のウェブサイトに目立つように通知を掲載し、その他法令で義務付けられている情報を提供します。
SSIサービスセンターリストへのリンク - https://my.divessi.com/ssi
認定SSIトレーニングセンター一覧へのリンク -https://www.divessi.com/dealer-locator
diveSSIウェブサイト・プライバシーポリシーへのリンク- https://www.divessi.com/info/privacy-policy
MySSIシステム・プライバシーポリシーへのリンク -http://my.divessi.com/myssi_privacy
適用される共同管理者契約の中核的な内容を説明する文書へのリンク -https://my.divessi.com/ssi_dc_joint_controller_agreement
この記事は自動翻訳されており、多少の不正確な点が含まれている可能性があります。不明な点がある場合は、元の英語版を参照してください。