개인정보 보호정책 - SSI International GmbH

개인정보 보호정책 MySSI

버전 07.2025

본 개인정보 보호정책의 서문 및 범위

SSI International GmbH는 다이빙 및 수영과 관련된 다양한 제품과 서비스를 제공합니다. 이러한 제품과 서비스는 divessi.com 온라인과 모바일용 MySSI 앱(이하 "MySSI")을 통해 제공됩니다.

다음 1항부터 8항까지와 부록("일반 조항")은 MySSI 사용 시 당사가 귀하의 개인 정보를 수집하고 사용하는 방식을 설명합니다. 9항의 부록("캘리포니아 조항" 및 일반 조항과 함께 "개인정보처리방침")에는 캘리포니아 소비자 개인정보보호법("CCPA")을 준수하는 추가 조항이 포함되어 있으며, 이는 캘리포니아 거주자에게만 적용됩니다. 캘리포니아 조항은 일반 조항을 보완하지만, 일반 조항과 캘리포니아 조항 간에 상충되는 경우 캘리포니아 조항이 우선하지만, 캘리포니아 거주자에게만 적용됩니다.

필요한 경우, 당사는 MySSI 개발 및 법률 및 판례의 변경에 따라 본 개인정보 보호정책을 업데이트할 것입니다. 따라서 당사는 본 개인정보 보호정책을 검토하고, 최신 버전을 숙지하기 위해 정기적으로 다시 방문하실 것을 권장합니다.

1. 일반 조항

1.0 컨트롤러

MySSI는 일반 데이터 보호 규정(GDPR) 제4조(7)항에 따라 SSI International GmbH("SSI", "당사")가 관리자로서 운영합니다. 다음 연락처로 문의하실 수 있습니다.

주소: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – 독일 –

이메일: privacy@diveSSI.com

전화: + 49-9129-909938-0

당사의 데이터 보호 책임자에게 연락하려면 다음 연락처를 사용하세요.

주소: SSI International GmbH c/o 개인정보 보호 – Johann-Hoellfritsch-Straße 6– 90530 Wendelstein – 독일

교육 실행, 교육 콘텐츠 제공 및 자격증 발급(학생 자격증 발급 포함), MySSI 내 학생 자격증 및 개인 정보 관리와 관련된 처리 목적 및 수단은 SSI 공인 교육 센터와 공동으로 결정합니다. 필요한 경우, SSI (privacy@diveSSI.com) 에 문의하시면 공동 관리자 계약서 사본 또는 요약본을 받아보실 수 있습니다.

1.1. 개인정보란 무엇인가요?

GDPR과 국가 데이터 보호법은 개인의 기본적 권리와 자유, 그리고 개인정보 보호 권리를 보호합니다. GDPR 제4조(1)항에 따르면, "개인정보"란 식별되었거나 식별 가능한 자연인("정보주체")과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인이란 이름, 식별 번호, 위치 정보, 온라인 식별자 등과 같은 식별자를 참조하여 직접 또는 간접적으로 식별될 수 있는 사람을 말합니다. 따라서 주소, 전화번호, 이메일 주소, 사용자 ID, 신용카드 번호, 소셜 미디어 계정 ID, 사용자 이름, IP 주소, GPS 정보 등은 개인정보로 간주됩니다.

1.2. 우리는 일반적으로 어떤 목적으로 개인 데이터를 수집하며, 귀하는 개인 데이터를 제공할 의무가 있습니까?

MySSI를 사용하는 동안 당사는 MySSI 사용자("사용자" 또는 "귀하")의 특정 개인 데이터를 수집합니다. 자세한 내용은 아래에 설명되어 있습니다.

귀하께서 당사에 귀하의 개인 정보를 제공할 법적 의무는 없습니다. 단, 특정 개인 정보를 제공하지 않으실 경우, 당사는 MySSI에 포함된 모든 서비스를 제공하지 못할 수 있습니다.

2. MYSSI 이용자의 개인정보 처리

2.0 MySSI를 정보 제공 목적으로 사용하거나 귀하가 당사에 연락할 때 귀하의 데이터 수집

MySSI를 정보 제공 목적으로만 사용하고 당사와의 추가적인 상호작용 없이 사용하는 경우, 당사는 귀하의 브라우저에서 당사로 전송되는 개인 정보만 수집합니다. MySSI를 열람하기 위해 당사는 다음과 같은 개인 정보를 수집하며, 이는 당사가 귀하에게 MySSI를 제공하기 위해 기술적으로 필요합니다.

• IP 주소,
• 요청 날짜 및 시간
• 그리니치 표준시(GMT)와의 표준 시간대 차이
• 요청 내용(실제 웹 페이지)
• 접속 상태/http 상태 코드,
• 각각 전송되는 데이터 양,
• 요청을 받은 웹사이트
• 사용된 브라우저,
• 운영 체제 및 인터페이스,
• 브라우저 소프트웨어의 언어 및 버전

이메일이나 문의 양식을 통해 저희에게 연락하는 경우, 귀하의 메시지에 답변하기 위해 이와 관련하여 귀하가 제공한 개인 데이터(예: 이름, 이메일 주소, 문의 사항 등)를 처리합니다. 후속 질문이 발생하는 경우 귀하의 개인 데이터는 책임자(예: IT 부서, 법무부, 물류 등)에게 전달될 수 있습니다. 처리의 목적은 계약 이행 또는 계약 체결 전 귀하의 요청에 따른 조치를 취하기 위한 것(GDPR 제6조(1)항(b)), 법적 의무를 준수하기 위한 것(GDPR 제6조(1)항(c)) 또는 당사의 합법적 이익에 따른 것(GDPR 제6조(1)항(f))입니다.

2.1. 교육 프로그램 참여 시 사용자 데이터 수집

SSI는 MySSI에서 사용자에게 교육 프로그램(SSI 디지털 학습 제품이라고도 함)을 제공합니다.

우리는 SSI 교육 프로그램 참여자로부터 다음과 같은 정보를 처리합니다.

• 이름, 이름,
• 거리, 우체통
• 우편번호, 도시
• 주, 국가
• 이메일 주소
• 전화번호
• 생일
• 인사말, 성별
• 개인 사진
• 언어
• SSI 마스터 ID
• 과정 유형, 과정 진행 상황
• 인증 데이터(번호, 날짜, 강사, 인증 당시 다이빙 횟수, 다이빙 시작 연도)
• SSI 공인 교육 센터 제휴
• 다양한 MySSI 앱 기능 사용 시 현재 지리 데이터
• 건강 데이터
• 다이빙 특정 정책의 보험 데이터(해당되는 경우)
• SSI 회원 번호(프로용)
• 품질 보증 데이터(프로용)

SSI는 교육 및 자격증 취득 목적으로 MySSI를 통해 위에 언급된 데이터를 회원사(SSI 다이브센터 또는 리조트("SSI 공인 교육 센터") 및 SSI 프로페셔널 또는 강사("강사"))에게 전송할 수 있습니다. 또한, 외부 회사가 SSI 디지털 학습 제품의 디지털 워크플로우를 관리하고 개선하기 위해 데이터에 접근할 수 있습니다.

이 데이터를 처리하는 법적 근거는 계약 이행(GDPR 제6조(1)항(b)), 귀하의 동의(GDPR 제6조(1)항(a)) 또는 합법적 이익(GDPR 제6조(1)항(f))입니다.

2.2. 교육 프로그램 참여 시 사용자 데이터 사용

MySSI 로그인

2.1항에 언급된 개인 데이터는 MySSI에 등록하거나 SSI 공인 교육 센터 또는 강사가 사용자 프로필을 생성하기 위해 귀하를 등록할 때 처리됩니다.

MySSI에 데이터가 수집되면 SSI에서 사용자 이름과 비밀번호가 포함된 자동 생성된 이메일을 받게 되며, 이를 통해 MySSI 계정을 활성화할 수 있습니다. 모든 SSI 자격증 취득을 위해서는 계정 활성화가 필수이며, 이를 통해 교육 콘텐츠 및 개인 프로필 정보(예: 학습 진행 상황, 취득 자격증, 교육 수준 등)에 접근할 수 있습니다. 또한, 개인 계정에는 언제든지 교육 진행 상황 및 자격증 취득 여부에 대한 정보가 보관됩니다.

설명된 처리가 계약 이행에 필요합니다(GDPR 제6조(1)항(b)).

귀하를 식별하고 귀하가 다이빙 자격을 갖추는 데 필요한 모든 자격증을 소지하고 있는지 확인하는 목적으로, 위에서 설명한 대로 귀하가 동의하고 MySSI 계정의 개인정보 보호 설정에서 이 옵션을 활성화한 경우, 당사는 귀하의 개인 데이터를 다른 SSI 공인 교육 센터 및 잠재적으로 해당 센터의 제휴 강사와 공유할 수 있습니다. 자세한 내용은 2.4항에 설명되어 있습니다.

귀하의 데이터를 다른 SSI 공인 교육 센터와 공유하는 법적 근거는 귀하의 동의입니다(GDPR 제6조(1)항(a)).

디지털 학습 플랫폼 활용

교육의 일환으로, 그리고 자격증 취득을 위해 학습 진행 상황, 완료한 수행 요건, 시험 결과 등이 기록되고 저장됩니다. 이 데이터는 귀하가 선택한 SSI 공인 교육 센터, SSI 공인 교육 센터의 모든 제휴 강사, SSI, 그리고 서비스 제공에 필요한 외부 서비스 제공업체에서 접근할 수 있습니다.

귀하의 데이터를 다른 SSI 공인 교육 센터와 공유하는 법적 근거는 귀하의 동의입니다(GDPR 제6조(1)항(a)).

SSI 품질 관리의 일환으로, 참가자/사용자는 교육 프로그램에 대한 설문지를 이메일로 받게 되며, 과정 진행 상황, 인증 데이터 등에 대한 추가 정보/문서를 받게 됩니다. 또한, 플랫폼을 통해 품질 보증 관련 서신과 추가 교육 기회도 받게 됩니다. 설명된 처리는 당사의 정당한 이익(GDPR 제6조(1)항(f))에 근거합니다.

디지털 학습 시스템 내에서 사용자는 교육 프로그램의 개별 페이지에 추가 개인 정보를 제공하고, 개인 메모를 작성하고, 특정 콘텐츠에 대해 질문하고, 요청 시 SSI 공인 교육 센터 또는 강사와 공유할 수 있습니다. 이러한 처리는 합법적 이익(GDPR 제6조(1)항(f))에 근거합니다.

MySSI를 통해 사용자는 교육 및 인증에 필요한 특정 문서를 업로드할 수 있으며, SSI, SSI 공인 교육 센터 또는 강사 등 다른 권한이 있는 사람도 해당 문서를 열람할 수 있습니다. 설명된 처리는 계약 이행에 필요합니다(GDPR 제6조(1)항(b)).

디지털 인증 및 문서 기능 활용

MySSI를 사용하면 응급처치 증명서, 심폐소생술 증명서, 다이빙 응급 상황에서의 산소 투여 증명서, 실무자가 서명한 건강 진단서 등 교육 및 인증에 필요한 특정 문서를 업로드할 수 있으며, 이러한 문서는 개인정보 보호 기능의 개인 설정에 따라 SSI, SSI 공인 교육 센터 또는 강사 등 다른 승인된 당사자도 볼 수 있습니다.

설명된 처리가 계약 이행에 필요하지만(GDPR 제6조(1)항(b)), 귀하의 의료 진술서 처리의 경우는 예외입니다. 후자의 경우 처리 활동의 법적 근거는 귀하의 명시적 동의입니다(GDPR 제9조(2)항(a)).

GPS 데이터 전송을 통한 디지털 다이브로그 기능 활용

사용자가 스마트폰 및/또는 태블릿에서 위치/위치 공유 기능을 활성화하고 DiveLog(디지털 로그북) 기능을 사용하여 이용 가능한 다이빙 지점을 파악하고 귀하의 다이빙을 기록하는 목적으로 DiveLog를 사용할 때 다음 사항을 처리합니다.

• 스마트폰 및/또는 태블릿에서 위치 전송 기능을 활성화한 경우 귀하의 GPS 또는 위치 데이터

설명된 처리 활동에 대한 법적 근거는 귀하의 동의입니다(GDPR 제6조(1)항(a)).

개인 프로필의 공유 기능을 다이브 버디로 활성화하면, 다이빙 장소의 지리적 데이터, 최대 깊이와 시간, 데이터를 공유한 다이버의 이름과 성, 기록된 다이브 데이터를 개인 모바일 기기 간의 QR 코드 스캔을 통해 다이브 버디와 공유할 수 있습니다.

설명된 처리 과정은 귀하의 동의에 따라 이루어집니다(GDPR 제6조(1)항(a)).

2.3. MySSI 서비스 이용 시 사용자 데이터 사용

장비 기능 사용

MySSI 장비 기능을 사용하면 MySSI 프로필에 장비를 등록하고 필요한 장비 서비스에 대한 자동 알림을 받을 수 있습니다.

다음 정보를 MySSI에 업로드할 수 있습니다.

• 개인 장비 및 브랜드, 모델, 설명, 일련 번호, 구매 날짜, 딜러/매장 등과 같은 관련 데이터
• 서비스 및 유지 관리 증빙서, 보증서, 구매 송장 사본 등과 같은 특정 장비 관련 문서

이러한 처리 활동의 법적 근거는 합법적 이익입니다(GDPR 제6조(1)항(f)).

• 이 처리 활동의 법적 근거는 합법적 이익입니다(GDPR 제6조(1)항(f)).

GPS 데이터 전송을 통한 SSI 공인 교육 센터 위치 검색 및 이벤트 일정 기능 사용

사용자 위치에 대해 수신된 GPS 정보(사용자가 활성화한 경우)는 사용자에게 요청된 정보(예: 교육 센터 찾기)를 제공하는 데 사용됩니다. 이벤트 캘린더는 가장 가까운 SSI 공인 교육 센터 또는 행사 위치를 찾기 위해 GPS 데이터를 요청합니다. 설명된 처리는 귀하의 동의(GDPR 제6조(1)항(a))를 기반으로 합니다.

SSI 또는 제3자의 맞춤형 마케팅 커뮤니케이션 및 제품 개선

SSI는 귀하의 우편번호, 도시, 주, 국가, 생년월일, 과정 유형, 과정 진행 상황, SSI 공인 교육 센터 소속, 현재 지리 데이터 및 위 2.3절에 언급된 데이터를 수집하여 귀하의 관심사를 파악하고, 뉴스레터, 앱 또는 개인 대시보드를 통해 맞춤형 광고 자료를 제공하며, 관심사에 따른 특별 혜택(프로파일링)을 제공합니다. 처리 활동의 법적 근거는 귀하의 동의입니다(GDPR 제6조(1)항(a) 및 개인정보보호지침 제5조 3E항). 또한, SSI는 MySSI 및 SSI 제품과 서비스를 개선하기 위해 MySSI와 관련된 기능 데이터를 수집합니다. 이러한 처리 활동의 법적 근거는 당사의 정당한 이익입니다(GDPR 제6조(1)항(f)).

회람 신문

뉴스레터에 가입하고 이중 수신 동의 이메일을 통해 구독을 확인하면 이름, 이메일 주소, IP 주소, 국가 및 언어와 선택적으로 선택한 뉴스레터 콘텐츠에 대한 관심사를 처리합니다. 뉴스레터는 (i) HEAD 그룹의 스포츠 제품 범위의 상품 및 서비스와 관련된 개인화된 마케팅 및 제품 정보, (ii) 귀하의 관심 범주와 일치하거나 귀하의 웹사이트 사용에 기반한 개인화된 프로모션 정보 및 뉴스(예: 선택한 관심 범주 내 제품 자주 보기 및 지리적 위치), (iii) HEAD 그룹의 서비스, 제품 및 조언에 대한 만족도 설문 조사 및 수요 분석, (iv) 콘테스트, 쿠폰, 할인 캠페인 및 경품 게임, (v) 이메일을 통한 전자 인사말 카드를 보내는 목적으로 전송됩니다.

제품 또는 서비스 판매와 관련하여 귀하의 이메일 주소를 수집하는 경우, 당사는 귀하가 사전에 수신 거부를 선택하지 않은 경우 유사 제품 또는 서비스의 직접 마케팅(뉴스레터 등)에도 귀하의 이메일 주소를 사용할 수 있습니다. 귀하는 언제든지 수신 거부를 선택할 권리가 있으며, 당사는 모든 수신 거부 방법(예: 구독 취소 링크)을 통해 귀하에게 수신 거부를 안내해 드립니다. 이러한 처리 작업의 법적 근거는 당사의 합법적 이익(GDPR 제6조(1)항(f) 및 전자 개인정보 보호 지침 제13조(2)입니다. (호주 고객에게는 적용되지 않음)

귀하의 IP 주소와 "브라우저 지역 관리자"의 도움을 받아 MySSI 사용 시 귀하의 거주 지역을 확인할 수 있습니다. 이 정보는 귀하의 거주 국가에 해당하는 지역별 하위 페이지 및 뉴스레터 신청 페이지로 안내하기 위해 저장됩니다. 이 과정에서 귀하의 정확한 위치는 확인되지 않습니다. 뉴스레터 신청 전에 웹사이트의 국가 드롭다운 메뉴를 사용하거나, 뉴스레터 신청 후 브라우저 지역 관리자를 통해 국가/언어를 지정하는 대신 환경 설정을 업데이트하여 할당된 국가를 수동으로 변경할 수 있습니다.

귀하의 IP 주소와 MySSI 사용 행동(프로파일링)을 기반으로 개인화된 프로모션 정보 및 뉴스가 전송됩니다. 귀하의 IP 주소와 "브라우저 지역 관리자"의 도움을 받아 귀하가 동의하신 범위 내에서 지역별 특가 상품을 보내드릴 수 있습니다. 이 과정에서 귀하가 선택하신 관심 분야 "[다이빙, 오픈 워터 다이빙,…]"에 대한 클릭 빈도를 분석하고, 예를 들어 "[다이빙]" 섹션을 자주 사용하는 경우, 위에서 설명한 동의 의사를 바탕으로 해당 관심 분야의 정보를 이메일로 보내드립니다. 분석은 다음과 같은 평가 방법 및 선호도 순서에 따라 수행됩니다. MySSI 사용 행동 관련 데이터는 당사 데이터베이스에 있는 유사 데이터 세트의 경험적 값과 익명으로 비교됩니다. 이를 바탕으로 향후 당사와의 잠재적인 접촉 및 구매 가능성을 계산합니다. 따라서 당사는 유사한 행동을 보이는 고객에게 관련 특가 상품을 제공하고, 당사의 경험을 바탕으로 관심 있는 정보를 제공할 수 있습니다. 이 과정에서 익명화된 사용자 프로필과 가명화된 사용자 프로필을 만들 수도 있습니다.

뉴스레터 구독 시 IP 주소와 등록 날짜 및 시간도 저장됩니다. 이는 제3자가 이메일 주소를 도용하여 정당한 소유자의 동의 없이 뉴스레터 구독을 신청하는 경우를 대비한 증거 자료로만 저장됩니다. 뉴스레터 구독 시 수집된 개인정보는 마케팅 목적으로 제3자에게 제공되지 않습니다.

이 처리 활동의 법적 근거는 귀하의 동의입니다(GDPR 제6조(1)항(a)).

귀하는 이유를 명시하지 않고도 언제든지 미래에 효력이 발생하는 뉴스레터 수신 동의를 철회할 수 있습니다(예: 모든 뉴스레터의 끝에 있는 구독 취소 링크를 통해서 또는 privacy@diveSSI.com으로 이메일을 보내는 방법).

2.4. 개인 정보 보호 설정 – 다른 앱 사용자에게 공개 및 익명화된 데이터 처리

MySSI에 등록된 사용자는 프로필 설정에서 "모두" (모든 사람에게 공개), "친구" (허용된 친구에게 공개), 또는 "비공개" (사용자에게만 공개)와 같은 공개 설정을 정의하여 대부분의 정보에 대한 비밀 유지 수준을 선택할 수 있습니다. MySSI 신규 사용자의 기본 설정은 항상 "비공개"이므로, 신규 사용자는 더 높은 공개 수준을 적극적으로 허용해야 합니다. 프로필을 "비공개"로 설정하면 해당 사용에 대한 통계 데이터만 처리되어 추세, 사용 패턴, 사용 빈도 및 지역별 활동을 파악합니다.

2.5. 다른 SSI 공인 교육 센터에 대한 공개

귀하의 동의에 따라, 아래에 설명된 목적을 위해 귀하의 개인 데이터, 즉 이름, 성, 거리, 우편함, 우편번호, 도시, 주, 국가, 이메일 주소, 전화번호(선택 사항), 생년월일, 개인 사진, 언어, 성별, SSI 마스터 ID, 코스 유형, 코스 진행 상황, 인증 데이터(번호, 날짜, 강사, 다이빙 인증 시간 수, 다이빙 시작 연도), 다이빙 센터 배정 및 귀하가 MySSI를 통해 자발적으로 제공한 기타 개인 정보(예: 다이빙 관련 보험 데이터(해당되는 경우))를 전 세계의 다른 SSI 서비스 센터(모든 SSI 서비스 센터에 대한 개요는 여기에서 확인하세요: https://my.divessi.com/ssi) 및 귀하가 제휴하거나 사업을 하기로 선택한 경우 공인 SSI 교육 센터(모든 공인 SSI 교육 센터에 대한 개요는 여기에서 확인하세요: https://my.divessi.com/divecenter )에 제공합니다. 이를 통해 담당자는 귀하를 식별하고, 귀하를 검증하거나 귀하의 교육 및 자격증 상태를 확인하고, 귀하의 다이빙 활동 및/또는 자격증과 관련된 개인 상태나 교육 진행 상황에 따라 적절한 교육이나 서비스를 제공할 수 있습니다.

모든 수신자(SSI 공인 교육 센터)가 적절한 수준의 데이터 보호를 확립한 것은 아닙니다. 귀하의 데이터 공유는 귀하의 자유로운 동의를 전제로 합니다. 또한, SSI 공인 교육 센터는 귀하의 요청이 있고 신원 확인을 위해 귀하의 이름과 생년월일을 제공한 경우에만 귀하의 데이터에 접근할 수 있습니다. 설명된 처리의 법적 근거는 귀하의 동의입니다(GDPR 제6조(1)항(a)).

2.6. 18세 미만 개인의 개인정보 처리 금지

SSI는 법적 보호자가 등록에 동의하지 않은 경우, SSI 교육 프로그램에 참여하는 18세 미만 개인의 개인정보를 처리하지 않습니다. SSI가 18세 미만 개인의 데이터가 처리되고 있다는 사실을 발견하는 경우, 해당 데이터를 삭제합니다.

3. 웹샵 구매

당사 웹 상점(www.divessi.com)에서 디지털 키트를 구매하는 경우 당사는 계약 이행을 목적으로 귀하의 이름, 청구 및 배송 주소, 이메일 주소, 전화번호, 주문한 품목에 할당된 실제 번호 및 귀하가 구매한 상품에 대한 정보를 처리합니다(GDPR 제6조(1)항(b)).

하드웨어 등 다른 제품을 주문하시는 경우, 당사는 귀하의 이름, 청구 및 배송 주소, 이메일 주소, 전화번호를 처리하고, 이 데이터를 HEAD Watersports SpA(Salita Bonsen 4, 16035, Rapallo (GE), Italy)로 전송합니다. 해당 업체는 귀하가 선택한 제품을 구매하고 귀하의 구매를 처리합니다. 이러한 처리 활동의 법적 근거는 정당한 이익(GDPR 제6조(1)항(f))입니다.

4. 귀하의 개인 데이터를 제3자에게 양도

SSI는 귀하의 개인 데이터를 외부 성과 대행업체 또는 서비스 제공업체에 전송할 수 있습니다. 제3자가 SSI를 대신하여 데이터를 처리하는 경우, SSI는 사용자/학생 정보가 SSI 개인정보 보호정책에 따라 사용되도록 해당 업체와 데이터 처리 계약을 체결합니다.

SSI는 다음 수신자에게 데이터를 전송합니다.

• SSI 서비스 센터(모든 SSI 서비스 센터에 대한 개요는 여기에서 확인하세요: https://my.divessi.com/ssi)
• SSI 교육 센터(공인된 모든 SSI 교육 센터에 대한 개요는 여기에서 확인하세요: https://my.divessi.com/divecenter)
• IT 서비스 제공자 및/또는 데이터 호스팅 서비스 제공자
• 당사의 서비스 제공을 지원하는 소프트웨어 솔루션 서비스 제공자(마케팅 도구 제공자, 마케팅 대행사, 커뮤니케이션 서비스 제공자 및 콜센터 포함)
• HEAD 그룹의 회사;
• Head Watersports SpA(Salita Bonsen 4,16035, Rapallo(GE), 이탈리아)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED 암스테르담, 네덜란드)
• 귀하에게 제공되는 서비스와 관련하여 당사의 의무를 이행하는 제3자(예: 귀하의 인증서 또는 구매한 제품의 배송을 위한 소포 서비스 제공업체, 지불 처리를 위한 지불 서비스 제공업체 및 은행)
• 기타 제3자(예: 감사원, 보험 회사, 법적 대리인, 보험 제공업체 등)
• 법률에 따라 요구되는 경우 공무원 및 기타 공공 기관(예: 세무 당국 등).

5. EU/EEA 외부의 제3자에게 귀하의 개인 데이터 전송

또한 SSI 교육 상태 및 인증 확인, 서비스 제공, MySSI 운영, 주문 처리, IT 시스템 및 소프트웨어 유지 관리 등을 위해 EU/EEA 외부의 회사 및 기타 계약 파트너에게 개인 데이터를 전송할 수도 있습니다. 그러나 이러한 전송은 이 개인정보 보호정책에 따라 개인 데이터를 보호해야 하는 당사의 의무에 아무런 변경도 주지 않습니다. 개인 데이터가 EU/EEA 외부로 전송되는 경우, 당사는 유럽 위원회의 확인을 기반으로 적절한 수준의 보호를 제공하는 국가로 데이터를 전달하거나 데이터를 수신하는 EU/EEA 외부의 법인과 유럽 위원회의 표준 계약 조항( 여기에서 확인 가능)을 통합한 전송 계약을 체결하여 적절한 수준의 보안을 보장합니다. 다른 경우, 데이터 전송은 GDPR 제49조(1)항 1항에 따라 이루어질 수 있습니다. privacy@divessi.com으로 이메일을 보내면 적절한 보장 사본을 받을 수 있습니다.

6. 데이터 보안

MySSI는 암호화된 https 형식으로 운영됩니다. 또한, 당사는 귀하의 개인 정보를 의도치 않거나 무단으로 삭제 또는 수정하거나, 분실, 도난, 무단 열람, 전송, 복제, 사용, 변경 또는 접근으로부터 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 취하고 있습니다. 당사와 당사 임직원은 데이터 비밀 유지 의무를 준수해야 합니다. 마찬가지로, 업무 수행을 위해 귀하의 개인 정보에 접근해야 하는 성과 담당자 및 공인 담당자도 데이터 비밀 유지 의무를 준수해야 합니다.

7. 데이터 보존 기간

SSI는 MySSI 계정이 활성화되어 있는 동안 귀하의 데이터를 보관하며, 귀하와 SSI 간의 계약 관계 기간 동안 귀하의 데이터를 보관합니다. 법률에 따라 SSI는 특정 기간 동안 특정 정보를 보관해야 할 수 있습니다. 경우에 따라 SSI는 귀하와의 관계가 종료된 후에도 법적 소송으로부터 보호하거나 사업을 운영하기 위해 적절한 기간 동안 데이터를 보관할 수 있습니다.

등록된 사용자가 MySSI 계정을 활성화하지 않고 등록 후 12개월 이내에 인증을 받지 못할 경우, 해당 계정과 사용자 데이터는 MySSI에서 자동으로 삭제됩니다.

8. 귀하의 권리

귀하는 당사가 처리하는 귀하의 개인 데이터와 관련하여 다음과 같은 데이터 주체 권리를 갖습니다.

• 귀하는 귀하의 개인 정보에 접근하고 당사가 처리하는 개인 데이터 사본을 받을 권리가 있습니다(GDPR 제15조).
• 당사가 처리하고 있는 귀하의 개인 데이터가 부정확하거나 더 이상 최신이 아닌 경우, 귀하는 GDPR 제16조에 따라 정정을 요청할 권리가 있습니다.
• 귀하는 GDPR 제17조에 따라 귀하의 데이터를 삭제할 권리("잊힐 권리")를 갖습니다.
• 귀하는 귀하의 개인 데이터를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 수신할 권리가 있으며, 당사가 귀하의 데이터를 다른 관리자에게 전송할 권리가 있습니다. GDPR 20조.
• 전제 조건이 충족되는 경우 귀하는 GDPR 제18조에 따라 처리 제한을 당사에 요청할 권리가 있습니다.
• 귀하는 프로파일링을 포함한 자동화된 처리에만 근거한 결정의 대상이 되지 않을 권리가 있으며, 이는 귀하에게 법적 효과를 발생시키거나 GDPR 제22조에 따라 유사하게 중대한 영향을 미칩니다.

이의 제기 권리, GDPR 21조:

개인 정보가 직접 마케팅 목적으로 처리되는 경우, 귀하는 해당 마케팅을 위한 개인 정보 처리에 언제든지 이의를 제기할 권리가 있으며, 여기에는 해당 직접 마케팅과 관련된 프로파일링도 ​​포함됩니다. 당사가 합법적인 목적으로 귀하의 데이터를 처리하는 경우, 귀하의 특정 상황에서 근거가 발생하는 경우 언제든지 이 처리에 이의를 제기할 권리가 있습니다.

위에 명시된 귀하의 권리에 대한 문의를 처리하고 개인 정보가 무단으로 제3자에게 제공되지 않도록 하기 위해, 귀하의 개인 정보를 명확하게 식별하고 위에 나열된 귀하의 데이터 주체 권리 행사 범위에 대한 간략한 설명을 첨부하여 문의를 접수해 주시기 바랍니다.

불만을 제기할 권리

또한 귀하는 본인의 개인 데이터 처리가 해당 데이터 보호법을 위반한다고 생각하는 경우, 특히 귀하의 상시 거주지 또는 근무지가 있는 회원국의 데이터 보호 기관에 유능한 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

귀하의 동의 철회 권리

특정 처리 활동에 대한 동의를 하신 경우, privacy@divessi.com으로 이메일을 보내 언제든지 동의를 철회하실 수 있습니다. 동의 철회는 철회 시점까지 동의에 따라 수행된 처리의 적법성에 영향을 미치지 않습니다.

8.1. 관리자 및 데이터 보호 책임자의 연락처 정보

개인 데이터 처리에 관한 질문이 있으시면 이메일(privacy@diveSSI.com) 또는 편지(SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany)를 통해 당사 또는 당사의 데이터 보호 책임자에게 문의해 주시기 바랍니다.

9. 캘리포니아 조항

9.1 당사가 수집하는 개인정보의 종류, 수집처, 수집 이유, 공유 대상.

우리는 특정 캘리포니아 소비자 또는 가구를 식별하고, 관련시키고, 설명하고, 참조하고, 합리적으로 연관될 수 있거나, 직접 또는 간접적으로 합리적으로 연결될 수 있는 정보("개인 정보")를 수집합니다.

당사는 수집한 개인정보를 운영 목적 또는 본 개인정보 보호정책에 명시된 기타 목적으로 사용합니다. 이러한 목적에는 다음이 포함될 수 있습니다.

• 소비자와의 현재 상호작용 및 동시 거래와 관련된 감사(이에 국한되지 않음)에는 고유 방문자에 대한 광고 노출 수 계산, 광고 노출의 위치 및 품질 검증, 이 사양 및 기타 표준 준수 감사가 포함됩니다.
• 보안 사고를 감지하고, 악의적, 사기적, 사기성 또는 불법 활동으로부터 보호하고, 해당 활동에 대한 책임자를 기소합니다.
• 디버깅은 기존의 의도된 기능을 손상시키는 오류를 식별하고 복구하는 것입니다.
• 단기간, 일시적인 사용으로, 제3자에게 공개되지 않고 소비자 프로필을 구축하거나 현재 상호작용 외에 개별 소비자의 경험을 변경하는 데 사용되지 않는 개인 정보를 제공합니다. 여기에는 동일한 상호작용의 일부로 표시되는 광고의 문맥적 사용자 정의가 포함되지만 이에 국한되지는 않습니다.
• 기술 개발 및 시연을 위한 내부 연구를 수행합니다.
• 당사 제품이나 서비스의 품질이나 안전성을 검증, 개선, 업그레이드, 향상 또는 유지하기 위한 활동을 수행합니다.

당사의 개인정보 보호 관행을 이해하는 데 도움이 되도록 다음 표에서는 지난 12개월(12) 동안 수집한 개인정보의 범주, 개인정보를 수집한 출처의 범주, 정보를 수집한 당사의 사업 또는 상업적 목적, 개인정보를 공유한 제3자의 범주를 보여줍니다.

9.2 개인정보의 공개

지난 12개월(12) 동안 우리는 사업 목적으로 캘리포니아 소비자의 다음과 같은 개인 정보 범주를 공개했습니다.

• 식별자
• 캘리포니아 민법 제1798.80(e)조에 기술된 개인 정보 범주
• 캘리포니아 또는 연방법에 따른 보호 분류의 특성

9.3 추적 금지

일부 브라우저에는 웹사이트가 사용자를 추적하지 않도록 설정할 수 있는 "추적 금지" 기능이 있습니다. 이러한 기능은 모두 동일하지 않습니다. 당사는 현재 이러한 신호에 응답하지 않습니다. 대신, "추적 금지" 선택 여부와 관계없이 본 개인정보 처리방침에 설명된 대로 정보를 수집, 사용 및 공유합니다.

9.4 캘리포니아 법에 따른 귀하의 권리

귀하는 당사에 다음 정보를 보내달라고 요청할 권리가 있습니다.

• 9.4.1 귀하에 대해 수집, 사용 또는 공개한 개인 정보.
• 9.4.2 귀하에 대해 수집한 개인 정보의 종류.
• 9.4.3 당사가 개인 정보를 수집한 출처의 범주.
• 9.4.4 개인정보를 수집하는 당사의 사업 또는 상업적 목적.
• 9.4.5 당사가 개인 정보를 공유하는 제3자 범주.
• 9.4.6 귀하에 대해 수집한 구체적인 개인 정보.

귀하는 당사가 수집하거나 보관하고 있는 귀하의 개인 정보를 삭제해 달라고 요청할 권리가 있습니다.

당사는 귀하의 개인정보를 판매하지 않으며 앞으로도 판매하지 않을 것입니다. 따라서 개인정보 판매를 거부할 수 있는 메커니즘을 제공하지 않습니다.

9.5. 차별 금지

귀하의 개인정보 보호 권리는 중요합니다. 캘리포니아 법에 따라 개인정보 보호 권리를 행사하시는 경우, 당사는 다음과 같은 조치를 취하지 않습니다.

• 상품이나 서비스를 거부합니다.
• 할인이나 기타 혜택을 이용하거나 벌금을 부과하는 등 상품이나 서비스에 대해 다른 가격이나 요금을 청구합니다.
• 고객에게 다른 수준이나 품질의 상품이나 서비스를 제공합니다.
• 상품이나 서비스에 대해 다른 가격이나 요율, 또는 다른 수준이나 품질의 상품이나 서비스를 제공할 수 있다고 암시합니다.

9.6. 캘리포니아 거주자가 요청을 제출하는 방법

캘리포니아 거주자이시며 캘리포니아 권리에 관한 요청을 제출하시려면 privacy@divessi.com으로 연락해 주세요. 기존 계정이 있는 경우, 해당 계정을 통해 요청을 제출하셔야 하지만, 요청을 제출하기 위해 계정을 생성할 필요는 없습니다.

개인정보 삭제 요청을 제출하시는 경우, 해당 요청을 별도로 확인해 주셔야 합니다. 요청 접수 후, 삭제 요청 확인 방법에 대한 안내가 포함된 별도의 안내문을 보내드리겠습니다.

귀하의 요청은 확인 가능한 경우에만 답변해 드립니다. 즉, 당사는 귀하의 신원을 확인하기 위해 합리적인 조치를 취할 의무가 있습니다.

• 비밀번호로 보호된 계정이 있는 경우, 당사는 해당 계정에 대한 기존 인증 관행을 사용하여 귀하의 신원을 확인하지만, 귀하의 요청과 관련된 정보를 공개하거나 삭제하기 전에 귀하는 재인증을 받아야 합니다.
• 귀하가 당사에 계정이 없는 경우, 귀하의 요청에 따라 귀하가 제공한 다음 정보와 당사가 이미 보유하고 있는 귀하의 정보를 대조하여 귀하의 신원을 확인합니다. 이름, 주소, 전화번호.

신원 확인을 위해 필요한 경우, 신원 확인을 위한 추가 정보를 제공해 달라고 요청할 수 있습니다. 요청의 성격에 따라 위증 시 처벌을 받는다는 조건 하에 서명된 진술서를 요구할 수도 있습니다. 당사는 해당 추가 정보를 신원 확인 절차에만 사용하며 다른 용도로는 사용하지 않습니다. 귀하의 요청을 확인할 수 없는 경우, 어떠한 개인 정보도 공개하지 않습니다.

과도하거나 반복적이거나 명백히 근거가 없는 경우를 제외하고는 검증 가능한 소비자 요청을 처리하거나 이에 응답하는 데 수수료를 청구하지 않습니다.

9.7. 공인 대리인

공인된 대리인을 통해 알 권리 또는 삭제 요청을 제출하려는 경우, 요청을 처리하기 전에 다음 사항이 필요합니다.

• 대리인이 요청을 할 수 있도록 허가하는 서면 허가서의 공증 사본 및
• 위에 설명한 대로, 귀하는 당사에 직접 신원을 확인해야 합니다.

소비자는 위에 나열된 정보를 privacy@divessi.com으로 제출할 수 있습니다. 공인 대리인은 공증된 서면 허가 사본을 privacy@divessi.com으로 제출할 수도 있습니다.

귀하의 공인 대리인이 캘리포니아 검인법 제4000조~제4465조에 따라 유효한 위임장을 소지한 경우, 앞서 말한 내용 대신 위임장 증빙서류를 요청할 수 있습니다.

귀하를 대신하여 행동하도록 귀하에게 권한을 부여했다는 증거를 제출하지 않는 대리인의 요청은 거부될 수 있습니다.

10. 본 개인정보 보호정책의 변경 사항

당사는 수시로 본 개인정보 보호정책을 업데이트할 수 있습니다. 업데이트 시, 당사는 웹사이트에 게시하고 업데이트의 시행일을 명시합니다. 본 개인정보 보호정책에 중대한 변경 사항이 있는 경우, 당사는 웹사이트에 눈에 잘 띄는 공지를 게시하고 법률에서 요구하는 기타 공지를 제공할 것입니다.

충수

SSI 서비스 센터 목록 링크 - https://my.divessi.com/ssi

인증된 SSI 교육 센터 목록 링크 - https://www.divessi.com/dealer-locator

diveSSI 웹사이트 개인정보 보호정책 링크 – https://www.divessi.com/info/privacy-policy

MySSI 시스템 개인정보 보호정책 링크 – http://my.divessi.com/myssi_privacy

해당 공동 관리자 계약의 본질을 설명하는 문서 링크 - https://my.divessi.com/ssi_dc_joint_controller_agreement