개인정보 보호정책 - HEAD Watersports GmbH
HEAD Watersports GmbH는 다이빙 및 수영과 관련된 다양한 제품과 서비스를 제공합니다. 이러한 제품 및 서비스는 divessi.com과 모바일용 MySSI 앱(이하 통칭하여 "MySSI"라 함)을 통해 온라인으로 제공됩니다.
부록("일반 조항")을 포함한 아래 1장부터 8장까지는 MySSI를 사용할 때 당사가 개인정보를 수집하고 사용하는 방법을 설명합니다. 9장의 부록("캘리포니아 조항" 및 일반 조항과 함께 "개인정보 처리방침")에는 캘리포니아에 거주하는 사람에게만 적용되는 캘리포니아 소비자 개인정보 보호법("CCPA")에 따른 추가 조항이 포함되어 있습니다. 캘리포니아 조항은 일반 조항을 보완하지만, 일반 조항과 캘리포니아 조항이 상충하는 경우 캘리포니아 거주자에 대해서만 캘리포니아 조항이 우선합니다.
필요한 경우, 당사는 MySSI의 발전과 법률 및 판례의 변경에 따라 본 개인정보 처리방침을 업데이트할 것입니다. 따라서 당사는 필요에 따라 본 개인정보 처리방침을 검토 및 수정하며, 최신 버전을 숙지하기 위해 정기적으로 검토할 것을 권장합니다.
MySSI는 HEAD Watersports GmbH("SSI", "당사", "우리")가 Art의 의미 내에서 컨트롤러로서 제공합니다. 4 (7)의 일반 데이터 보호 규정("GDPR")의 의미 내에서 컨트롤러로서 제공됩니다. 다음 주소로 문의하실 수 있습니다:
주소: 주소: 요한-횔프리치-스트라세 6 - 90530 벤델슈타인 - 독일 - 이메일: privacy@diveSSI.com
전화 +49-9129-909938-0
데이터 보호 책임자에게 문의할 수 있습니다:
주소 HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - 독일
당사는 공인된 SSI 교육 센터와 함께 교육 제공, 교육 콘텐츠 제공, 자격증 발급과 관련된 처리 목적과 수단을 공동으로 결정하며, 여기에는 수강생에 대한 자격증 전달과 MySSI 내 자격증 및 수강생의 개인 데이터 관리가 포함됩니다. 필요에 따라 공동 컨트롤러 계약의 사본 또는 요약본은 SSI( privacy@diveSSI.com)로 문의하여 얻을 수 있습니다.
당사를 대신하여 당사의 지침에 따라 개인 데이터를 처리하는 외부 서비스 제공업체를 고용하는 경우, 이는 Art. 28 GDPR에 따라 데이터 처리 계약의 틀 내에서 수행됩니다(자세한 내용은 섹션 4 참조). 이는 특히 MySSI의 운영, 추가 개발, 지원, 호스팅, 추적, 동의 관리, 마케팅 및 커뮤니케이션과 관련된 기술, 조직 및 운영 지원 서비스에 적용됩니다.
GDPR 및 국가 데이터 보호법은 개인의 기본 권리와 자유, 그리고 개인 데이터 보호에 대한 권리를 보호합니다. Art. 4 (1) GDPR에 따라 "개인정보"는 식별되거나 식별 가능한 자연인("정보 주체")과 관련된 모든 정보를 의미하며, 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 등과 같은 식별자를 참조하여 직접 또는 간접적으로 식별할 수 있는 사람을 말합니다. 따라서 주소, 전화번호, 이메일 주소, 사용자 ID, 신용카드 번호, 소셜 미디어 계정 식별자, 사용자 이름, IP 주소, GPS 데이터 등은 개인 데이터로 간주됩니다.
당사는 아래에 자세히 설명된 대로 MySSI 사용자("사용자" 또는 "귀하")로부터 MySSI를 사용하는 동안 특정 개인 데이터를 수집합니다.
회원님은 당사에 개인 데이터를 제공할 법적 의무가 없습니다. 그러나 특정 개인 데이터를 제공하지 않을 경우 MySSI 내에서 제공되는 모든 서비스를 제공하지 못할 수 있습니다.
당사와 다른 상호작용 없이 순수하게 정보 제공 목적으로 MySSI를 사용하는 경우, 당사는 브라우저가 당사에 전송하는 개인 데이터만 수집합니다. MySSI를 표시하기 위해 당사는 다음과 같은 개인 데이터를 수집하며, 이는 기술적으로 귀하에게 MySSI를 제공하는 데 필요합니다:
- IP 주소,
- 요청 날짜 및 시간
- 그리니치 표준시(GMT)와의 표준 시간대 차이
- 요청 내용(특정 페이지),
- 액세스 상태/HTTP 상태 코드,
- 각 경우에 전송되는 데이터의 양,
- 요청이 시작된 웹사이트,
- 브라우저 사용,
- 운영 체제 및 인터페이스,
- 브라우저 소프트웨어의 언어 및 버전.
이메일 또는 문의 양식을 통해 당사에 연락하는 경우, 당사는 귀하의 메시지에 응답하기 위해 귀하가 제공한 개인 데이터(예: 이름, 이메일 주소, 문의 사항 등)를 처리합니다.
후속 질문이 발생할 경우, 귀하의 개인 정보는 담당 부서 또는 담당자(예: IT 부서, 법무 부서, 물류 부서 등)에게 전달될 수 있습니다. 계약의 퍼포먼스를 위해 또는 계약 체결 전 귀하의 요청에 따라 조치를 취하기 위해(GDPR 제6조 제1항 (b)), 법적 의무를 준수하기 위해(GDPR 제6조 제1항 (c)) 또는 당사의 정당한 이익에 근거하여(GDPR 제6조 제1항 (f)) 처리가 수행됩니다.
당사가 연락처 문의를 처리하고 CRM, 커뮤니케이션, 지원 또는 마케팅 프로세스에서 당사를 지원하기 위해 외부 서비스 제공업체를 고용하는 경우, 해당 업체는 당사를 대신하여 그리고 제28조에 따른 데이터 처리 계약에 근거하여 귀하의 데이터를 독점적으로 처리합니다. 28 GDPR.
SSI는 MySSI에서 사용자에게 교육 프로그램(SSI 디지털 학습 제품이라고도 함)을 제공합니다. 당사는 SSI 교육 프로그램 참가자로부터 다음 정보를 처리합니다:
- 이름, 성,
- 거리, 사서함/집 번호,
- 우편 번호, 도시,
- 주, 국가,
- 이메일 주소,
- 전화번호,
- 생년월일,
- 인사말, 성별,
- 개인 사진,
- 언어,
- SSI 마스터 ID,
- 코스 유형, 코스 진행,
- 인증 데이터(번호, 날짜, 강사, 인증 당시의 다이빙 횟수, 다이빙을 시작한 연도),
- SSI 공인 교육 센터 소속,
- 다양한 MySSI 앱 기능을 사용할 때 현재 지리적 위치 데이터,
- 건강 데이터,
- 다이빙 관련 보험의 보험 데이터(필요한 경우),
- SSI 멤버십 번호 (프로페셔널용),
- 품질 보증 데이터 (프로페셔널용).
SSI는 트레이닝 및 인증 목적으로 MySSI를 통해 위에 언급된 데이터를 회원인 SSI 다이브 센터 또는 리조트("SSI 인가 교육 센터") 및 SSI 프로페셔널 또는 강사("강사")에게 전송할 수 있습니다. 마찬가지로, 외부 회사도 SSI 디지털 학습 제품의 디지털 워크플로우를 관리하고 개선하기 위해 데이터에 액세스할 수 있습니다.
외부 회사가 당사를 대신하여 독점적으로 개인 데이터를 처리하는 경우, 이는 GDPR 제28조에 따른 데이터 처리 계약에 근거하여 수행됩니다. 28 GDPR. 외부 회사가 독자적인 목적을 추구하는 경우, 당사는 본 개인정보 처리방침에 별도의 정보를 제공합니다.
이 데이터 처리의 법적 근거는 계약 이행(GDPR 제6조 제1항 (b)), 사용자의 동의(GDPR 제6조 제1항 (a)) 또는 합법적인 이익(GDPR 제6조 제1항 (f))입니다.
MySSI 로그인
위 섹션 2.1에 나열된 개인 데이터는 MySSI에 등록할 때 또는 공인된 SSI 교육 센터 또는 강사가 사용자 프로필을 생성하기 위해 여러분을 등록할 때 처리됩니다.
MySSI에 데이터를 입력하면, 사용자 이름과 비밀번호가 포함된 MySSI 계정 활성화를 위한 이메일이 SSI에서 자동으로 생성됩니다. 계정 활성화는 모든 SSI 인증에 필수이며 학습 콘텐츠에 대한 액세스는 물론 개인 프로필 정보(예: 학습 진행 상황, 취득한 자격증, 교육 수준 등)를 보호합니다. 또한 개인 계정에는 교육 및 인증 상태에 관한 정보가 항상 포함되어 있습니다.
설명된 처리는 계약의 퍼포먼스를 위해 필요합니다(GDPR 제6조 (1) (b)).
귀하를 식별하고 다이빙에 필요한 모든 필수 자격증을 보유하고 있는지 확인하기 위해, 섹션 2.4에 자세히 설명된 대로 귀하가 동의하고 MySSI 계정 내 개인정보 설정에서 이 옵션을 활성화한 경우, 당사는 위에서 설명한 대로 귀하의 개인 데이터를 다른 공인 SSI 교육 센터 및 잠재적으로 그 제휴 강사와 공유할 수 있습니다.
여러분의 데이터를 다른 공인 SSI 교육 센터와 공유하는 법적 근거는 여러분의 동의입니다(제6조 (1) (a) GDPR).
디지털 학습 플랫폼 사용
트레이닝 범위 내에서 그리고 인증 목적을 위해, 학습 진행 상황, 완료된 퍼포먼스 요건, 시험 결과 등을 기록하고 보관합니다. 귀하가 선택한 SSI 공인 교육 센터와 SSI 공인 교육 센터의 모든 소속 강사, SSI 및 서비스 제공에 필요한 외부 서비스 제공업체는 이 데이터에 액세스할 수 있습니다.
여러분의 데이터를 다른 공인 SSI 교육 센터와 공유하는 법적 근거는 여러분의 동의입니다(제6조 (1) (a) GDPR).
SSI 품질 관리의 일환으로, 참가자/사용자는 이메일로 트레이닝 프로그램에 관한 설문지와 코스 진행 상황, 자격증 데이터 등과 같은 추가 정보/문서를 받습니다. 또한 플랫폼을 통해 퀄리티 보증 및 추가 교육 제안에 관한 서신을 받습니다. 설명된 처리는 당사의 정당한 이익에 근거합니다(GDPR 제6조 (1) (f)항).
디지털 학습 시스템 내에서, 사용자는 교육 프로그램의 개별 페이지에 추가 개인 정보를 제공하고, 개인 메모를 작성하고, 특정 콘텐츠와 관련된 질문을 할 수 있으며, 요청 시 SSI 공인 교육 센터 또는 강사와 공유할 수 있습니다. 이러한 처리는 정당한 이익에 근거합니다(GDPR 제6조 (1) (f)항).
또한 MySSI는 사용자가 트레이닝 및 인증에 필요한 특정 문서를 업로드할 수 있도록 하며, 이는 SSI, SSI 인가 교육 센터 또는 강사와 같은 다른 승인된 당사자들도 볼 수 있습니다. 설명된 처리는 계약의 퍼포먼스를 위해 필요합니다(GDPR 제6조 (1) (b)항).
디지털 인증 및 문서 기능 사용
또한 MySSI를 통해 사용자는 응급처치 및 CPR (First Aid and CPR), 다이빙 응급 상황에서의 산소 관리, 의사 서명이 있는 진단서 등 트레이닝 및 인증에 필요한 특정 문서를 업로드할 수 있으며, 개인정보 보호 기능 내 개인 설정에 따라 SSI, 공인 SSI 교육 센터 또는 강사와 같은 다른 승인된 당사자가 볼 수도 있습니다.
설명된 처리는 귀하의 의료 정보 처리를 제외하고 계약의 퍼포먼스를 위해 필요합니다(제6조 (1) (b) GDPR). 이 경우 처리의 법적 근거는 귀하의 명시적 동의입니다(9조 (2) (a) GDPR).
GPS 데이터 전송과 함께 디지털 다이브 로그 기능 사용
사용자의 스마트폰 및/또는 태블릿에서 사용자가 위치 공유 기능을 활성화한 상태에서 사용 가능한 다이브 사이트 식별 및 다이빙 로깅을 위해 다이브 로그(디지털 로그북) 기능을 사용하는 경우, 당사는 다이브 로그 사용 시 다음과 같이 처리합니다:
- 스마트폰 및/또는 태블릿에서 위치 전송 기능을 활성화한 경우, GPS 또는 위치 데이터.
설명된 처리 활동의 법적 근거는 여러분의 동의입니다(GDPR 제6조 (1) (a)항).
다이브 버디로서 개인 프로필의 공유 기능을 활성화하면 개인 모바일 기기 간 QR코드 스캔을 통해 다이빙 사이트의 지리적 위치 데이터, 최대 수심 및 시간, 데이터를 공유한 다이버의 이름과 성, 기록된 다이빙 데이터를 다이브 버디와 공유할 수 있습니다.
설명된 처리는 귀하의 동의를 기반으로 합니다(GDPR 제6조 (1) (a)항).
장비 기능 사용
MySSI 장비 기능을 사용하는 경우, MySSI의 프로필에 장비를 등록하고 필요한 장비 서비스에 대한 자동 리마인더를 받을 수 있습니다.
MySSI에 다음 정보를 업로드할 수 있습니다:
- 개인 장비 및 브랜드, 모델, 설명, 일련 번호, 구매 날짜, 딜러/매장 등 관련 데이터,
- 서비스 및 유지보수 증명서, 보증서, 구매 송장 사본 등과 같은 특정 장비 관련 문서.
이 처리 활동의 법적 근거는 정당한 이익입니다(GDPR 제6조 (1) (f)항).
GPS 데이터 전송을 통한 SSI 공인 교육 센터 찾기 및 SSI 이벤트 캘린더 기능 사용
사용자의 위치에 관한 GPS 정보(사용자가 활성화한 경우)는 교육 센터 찾기와 같은 요청된 정보를 사용자에게 제공하는 데 사용됩니다. SSI 이벤트 캘린더는 가장 가까운 공인 SSI 교육 센터 또는 가장 가까운 이벤트를 식별하기 위해 GPS 데이터에 액세스합니다. 설명된 처리는 사용자의 동의를 기반으로 합니다(제6조 (1) (a)항 GDPR).
SSI 또는 제3자로부터의 맞춤형 마케팅 커뮤니케이션 및 제품 개선
SSI는 사용자의 관심사를 파악하고 뉴스레터, 앱 내 또는 개인 대시보드에서 맞춤형 광고 자료와 사용자의 관심사에 따른 특별 혜택(프로파일링)을 제공하기 위해 사용자의 우편 번호, 도시, 주, 국가, 생년월일, 코스 유형, 코스 진행 상황, 공인 SSI 교육 센터 소속, 현재 지리적 위치 데이터 및 위 섹션 2.3에 나열된 데이터를 수집합니다. 처리의 법적 근거는 귀하의 동의입니다(제6조 (1) (a) GDPR 및 Art. 5 para. 3 전자 개인정보 보호 지침). 또한, SSI는 MySSI와 SSI의 제품 및 서비스를 개선하기 위해 MySSI와 관련된 기능 데이터를 수집합니다. 이러한 처리의 법적 근거는 당사의 정당한 이익입니다(제6조 (1) (f) GDPR).
사용자가 동의한 경우, 당사는 마케팅 활동의 효과를 측정하고, 오디언스를 생성하고, 기존 오디언스(맞춤 오디언스, 유사 오디언스/유사 오디언스)를 확장하고, Google 및 메타 플랫폼에서 광고를 맞춤화하기 위해 쿠키, 기기, 이벤트 및 사용 데이터와 특정 페이지 방문, 콘텐츠 및 전환 이벤트에 관한 정보를 사용할 수 있습니다. 특히 단축 또는 해시된 연락처 정보, 온라인 식별자, 쿠키 ID, 기기 식별자, IP 주소, 브라우저 및 기기 정보, 상호 작용 데이터가 처리되어 각 제공업체로 전송될 수 있습니다. 다음 서비스 이용의 법적 근거는 귀하의 동의입니다(제6조 1항 (a) GDPR 및 제6조 2항. 5 para. 3 전자 개인정보 보호지침). 귀하는 당사의 동의 관리 도구를 통해 언제든지 동의를 철회하거나 조정할 수 있으며, 향후 효력이 발생합니다.
구글 광고 / 구글 향상된 전환 / 구글 리마케팅
사용자가 동의한 경우, 당사는 전환을 측정하고, 광고의 효과를 분석하고, 리마케팅 대상을 생성하고, Google 서비스 및 Google 광고 네트워크 내에서 사용자에게 관심사 기반 광고를 표시하기 위해 Google(Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland)에서 제공하는 이러한 서비스를 사용합니다. 이러한 맥락에서 개인 데이터 및 온라인 식별자가 Google에 전송될 수 있습니다. 해시된 고객 데이터가 향상된 전환을 위해 사용되는 경우, 이는 전적으로 회원님의 동의에 근거하여 이루어집니다. 처리의 유형, 범위 및 기능에 관한 자세한 정보는 쿠키 설정 및 각 제공업체에서 제공하는 정보에서 확인할 수 있습니다.
구글 애널리틱스 4 / 구글 태그 매니저 / 데이터 스튜디오
사용자가 동의한 경우, 당사는 아일랜드 더블린 4번지 배로우 스트리트, 고든 하우스, 고든 하우스, 아일랜드의 구글 아일랜드(Google Ireland Ltd.)의 추가 서비스를 사용합니다.
구글 애널리틱스 4는 웹사이트에서의 사용자 행동을 분석하는 데 사용되며, 사용자가 콘텐츠와 상호작용하는 방식(예: 페이지 뷰, 클릭, 체류 시간, 최종 기기에 관한 기술 정보)을 이해할 수 있게 해줍니다. IP 주소는 축약된 형태로만 처리됩니다.
Google 태그 매니저는 추적 및 분석 도구를 기술적으로 관리하고 트리거하는 데 사용됩니다. 태그 관리자 자체는 개인 데이터를 처리하지 않지만 개인 데이터를 처리하는 다른 서비스를 통합할 수 있습니다.
데이터를 평가하고 시각화하기 위해 구글 룩커 데이터 스튜디오를 사용합니다. 이를 위해 다양한 출처(예: Google 애널리틱스)의 집계된 데이터가 처리됩니다. 구글 룩어 데이터 스튜디오는 독립적으로 데이터를 수집하지 않습니다.
처리는 오직 제 6조에 따른 귀하의 동의에 근거해서만 이루어집니다. 6 (1) (a) GDPR에 따른 귀하의 동의에 의해서만 처리됩니다. 5 para. 3 전자 개인정보 보호 지침.
Google은 제3국, 특히 미국으로 데이터를 전송할 수도 있습니다. 이러한 전송은 EU-미국 데이터 프라이버시 프레임워크 또는 적절한 보호조치에 따라 이루어집니다.
메타 광고 / 데이터 세트 ID / 전환 API / 맞춤 오디언스
사용자가 동의한 경우, 당사는 MySSI와 당사 웹사이트의 사용을 추적하고, 전환 이벤트를 측정하고, 광고 캠페인의 오디언스를 생성하고, 유사한 오디언스를 생성하고, Facebook, Instagram 및 연결된 메타 서비스에서 사용자에게 맞춤 광고를 표시하기 위해 이러한 메타([메타 연락처 정보 삽입])의 서비스를 사용합니다. 이러한 맥락에서 메타 픽셀, 유사한 추적 기술 또는 전환 API와 같은 서버 측 인터페이스가 사용될 수 있습니다. 특히 온라인 식별자, 기기 정보, 사용 데이터, 이벤트 데이터, IP 주소, 그리고 해당되는 경우 해시된 연락처 데이터가 처리되어 메타로 전송될 수 있습니다. 특정 처리 활동, 특히 광고 및 측정 목적의 이벤트 데이터 수집 및 전송을 위해 Meta와 공동 통제권이 존재하는 경우, 당사는 본 개인정보 처리방침 내에서 관련 정보 의무를 이행하며, 요청 시 해당 계약의 필수 내용을 제공할 수 있습니다.
구글 광고, 메타 광고 및 관련 추적, 리마케팅 및 전환 측정 절차의 사용은 오직 제 6조에 따른 귀하의 동의에 근거해서만 이루어집니다. 6 (1) (a) GDPR 및 Art. 5 para. 3 전자 개인정보 보호 지침 또는 회원님의 장치에 대한 정보 저장 및 액세스에 관한 각 해당 국가 규정에 따라 이루어집니다. 귀하는 당사의 동의 관리 도구를 통해 언제든지 동의를 철회하거나 조정할 수 있으며, 향후 효력이 발생합니다.
핀터레스트 태그 - 스쿠바고 전용
사용자가 동의한 경우, 당사는 Pinterest 콘텐츠와의 상호 작용 후 사용자 행동을 추적하고 마케팅 활동을 최적화하기 위해 Pinterest 태그(Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)를 사용합니다.
특히 방문한 페이지, 상호 작용 및 기술 장치 정보와 관련된 정보는 처리되어 Pinterest로 전송될 수 있습니다.
처리는 오직 제 6조에 따른 귀하의 동의에 근거해서만 이루어집니다. 6 (1) (a) GDPR.
LinkedIn 인사이트 태그 (사용 시작과 관련하여 아직 확인 중)
사용자가 동의한 경우, 링크드인 인사이트 태그(아일랜드 아일랜드 무제한 회사, 윌튼 플라자, 윌튼 플레이스, 더블린 2, 아일랜드)를 사용합니다(링크드인 아일랜드 무제한 회사, 윌튼 플라자, 윌튼 플레이스, 아일랜드).
인사이트 태그는 전환 이벤트를 측정하고, 웹사이트 사용을 분석하고, 마케팅 목적의 오디언스를 생성할 수 있게 해줍니다.
특히 웹사이트 사용, 디바이스 정보, 온라인 식별자에 관한 정보는 LinkedIn으로 전송될 수 있습니다.
처리는 오직 제 6조에 따른 귀하의 동의에 근거해서만 이루어집니다. 6 (1) (a) GDPR.
마이크로소프트 명확성
사용자가 동의한 경우, 당사는 웹사이트에서의 사용자 행동을 분석하고 사용성을 개선하기 위해 Microsoft Clarity(Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA)를 사용합니다.
특히 명확성을 통해 클릭 행동, 스크롤 움직임 및 웹사이트와의 일반적인 상호 작용을 평가할 수 있습니다. 이러한 맥락에서 사용자 상호작용을 익명화된 형태로 리뷰할 수 있는 이른바 세션 리플레이도 생성할 수 있습니다.
수집된 데이터는 가명 처리되며 개별 사용자를 개인적으로 식별하는 데 사용되지 않습니다.
처리는 오직 제 6조에 따른 귀하의 동의에 근거해서만 이루어집니다. 6 (1) (a) GDPR.
미국으로의 데이터 이전은 배제할 수 없으며, 적절한 안전장치를 기반으로 이루어집니다.
Flockler
저희는 Flockler를 사용하여 웹사이트에 소셜 미디어 콘텐츠(예: 피드)를 통합합니다.
이러한 콘텐츠를 로드할 때 콘텐츠를 올바르게 표시하기 위해 기술적으로 데이터(예: IP 주소, 기술 브라우저 정보)를 제3자에게 전송해야 할 수 있습니다.
이러한 맥락에서 개인 데이터가 처리되는 경우, 이는 오로지 제 6조에 따른 귀하의 동의에 근거하여 이루어집니다. 6 (1) (a) GDPR.
Emarsys(마케팅 자동화 및 CRM)
사용자가 동의한 경우, 당사는 마케팅 활동의 실행 및 최적화, 고객 관계 관리를 위해 Emarsys(SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Vienna, Austria)를 사용합니다.
특히 에마시스는 이메일 커뮤니케이션(예: 뉴스레터)을 발송 및 개인화하고, 사용자 그룹을 세분화하고, 콘텐츠와의 사용자 상호작용(예: 오픈율, 클릭 행동, 웹사이트 사용)을 분석할 수 있도록 지원합니다.
이러한 맥락에서 이메일 주소, 사용 데이터, 디바이스 정보, 상호작용 데이터와 같은 개인 데이터는 개인화된 콘텐츠와 혜택을 제공하기 위해 처리될 수 있으며, 기술적으로 필요한 경우 당사 시스템의 추가 데이터와 결합될 수 있습니다.
처리는 오직 제 6조에 따른 귀하의 동의에 근거해서만 이루어집니다. 마케팅 및 추적 목적과 관련된 경우 GDPR 6 (1) (a)조에 따른 귀하의 동의에 의해서만 이루어집니다. 거래 메시지 발송 또는 계약의 이행을 위해 Emarsys가 추가로 사용되는 경우, 처리는 제 6조 (b)항에 근거하여 이루어집니다. 6 (1) (b) GDPR에 근거하여 처리됩니다.
데이터가 EU/EEA 외부에서 처리되는 경우, 이는 Art. 44 이하. GDPR.
각 목적에 따른 개별 제공업체의 처리 유형, 범위 및 기능에 관한 자세한 정보는 쿠키 설정과 각 제공업체가 제공하는 정보에서 확인할 수 있습니다.
뉴스레터
뉴스레터를 구독하고 이중 옵트인 절차의 일환으로 받은 이메일을 통해 구독을 확인하는 경우, 당사는 귀하의 이름, 이메일 주소, IP 주소, 국가 및 언어와 뉴스레터 콘텐츠와 관련하여 선택적으로 선택한 관심사를 처리합니다. 뉴스레터는 (i) HEAD 그룹 스포츠 포트폴리오의 상품 및 서비스에 관한 맞춤형 마케팅 및 제품 정보, (ii) 귀하의 관심 카테고리 및/또는 귀하의 웹사이트 사용(예: 선택한 관심 카테고리 및 지리적 위치 내의 제품 자주 보기)에 따른 맞춤형 광고 정보 및 뉴스, (iii) HEAD 그룹의 서비스, 제품 및 컨설팅에 대한 만족도 조사 및 요구 분석, (iv) 대회, 쿠폰, 할인 캠페인 및 경품 행사, (v) 전자 연하장을 이메일로 전송할 목적으로 전송됩니다.
일반 뉴스레터 신청은 MySSI 계정 등록과는 별개로 가능합니다. 이러한 일반 뉴스레터 신청의 경우, 당사는 귀하가 등록 양식에 제공한 데이터, 특히 귀하의 이메일 주소와 선택적으로 귀하의 이름, 국가, 언어 및 관심사를 처리하여 HEAD 그룹 및 SSI의 제품, 서비스, 프로모션, 이벤트 및 뉴스에 관한 일반 정보 및 귀하가 요청하는 경우 개인화된 정보를 전송합니다. 이 경우에도 이중 옵트인 절차를 통해 등록이 이루어집니다.
제품 또는 서비스 판매와 관련하여 사용자의 이메일 주소를 수집하는 경우, 사용자가 사전에 이러한 커뮤니케이션을 거부하지 않은 경우 유사한 제품 또는 서비스와 관련된 직접 마케팅(뉴스레터를 통해)에도 사용자의 이메일 주소를 사용할 수 있습니다. 귀하는 언제든지 구독을 취소할 권리가 있으며, 당사는 이러한 모든 커뮤니케이션에서 구독 취소 링크 등을 통해 구독 취소 옵션을 제공할 것입니다. 이러한 처리의 법적 근거는 당사의 정당한 이익입니다(제6조 (1) (f)항 GDPR 및 제13조. 13 (2) 전자 개인정보 보호지침). (호주 고객에게는 적용되지 않습니다.)
당사는 사용자의 IP 주소와 "브라우저 지역 관리자"의 도움을 받아 MySSI를 사용할 때 사용자가 위치한 지역을 확인할 수 있습니다. 이 정보는 귀하를 지역 하위 페이지로 리디렉션하고 귀하의 거주 국가에 해당하는 뉴스레터를 구독하기 위해 저장됩니다. 당사는 귀하의 정확한 위치를 확인하지 않습니다. 뉴스레터를 구독하기 전에 웹사이트의 국가 드롭다운 메뉴를 사용하거나 이미 구독한 후 설정을 업데이트하여(브라우저 지역 관리자를 통해 국가/언어를 선택하는 대신) 할당된 국가를 수동으로 변경할 수 있습니다.
IP 주소와 MySSI에서의 사용 행동을 기반으로 개인화된 광고 정보 및 메시지가 전송됩니다(프로파일링). 귀하의 IP 주소와 "브라우저 지역 관리자"의 도움을 받아 귀하가 동의한 경우, 당사는 귀하에게 지역별 제안을 보낼 수 있습니다. 이 과정에서 당사는 또한 귀하가 선택한 관심 카테고리 "[다이빙, 오픈 워터 다이빙, ...]"에 대해서만 클릭 빈도를 분석하며, 예를 들어 "[다이빙]" 섹션을 자주 사용하는 경우 위에서 설명한 동의 선언에 따라 이 관심 카테고리의 정보를 이메일을 통해 귀하에게 보냅니다. 분석은 다음과 같은 평가 방법과 선호도 순서에 따라 수행됩니다. MySSI에서의 사용 행동과 관련된 데이터는 익명화되고 당사 데이터베이스의 유사한 데이터 세트에 대한 경험적 값과 비교됩니다. 이를 바탕으로 향후 당사와의 잠재적 접촉 및 구매 확률을 계산합니다. 이를 통해 경험에 따라 유사한 행동을 보인 고객이 관심을 가질 만한 정보를 제공하고 그에 맞는 제안을 제공할 수 있습니다. 이 과정에서 익명화 및 가명화된 사용자 프로필을 생성할 수도 있습니다.
뉴스레터에 등록할 때, 당사는 귀하의 IP 주소와 등록 날짜와 시간도 저장합니다. 이 데이터는 제3자가 이메일 주소를 오용하여 정당한 소유자 모르게 뉴스레터를 구독하는 경우에 대비한 증거 자료로만 저장됩니다. 뉴스레터 등록 시 수집된 개인 데이터는 마케팅 목적으로 제3자와 공유되지 않습니다.
뉴스레터의 발송, 관리, 세분화, 분석 또는 성공 측정을 위해 외부 서비스 제공업체를 사용하는 경우, 이는 제28조에 따른 데이터 처리 계약에 근거하여 당사를 대신하여 처리하는 범위 내에서 이루어집니다. 28 GDPR에 따라 해당 서비스 제공업체가 당사의 지침에 따라 독점적으로 데이터를 처리하는 한, 당사를 대신하여 처리 범위 내에서 이루어집니다.
이 처리 활동의 법적 근거는 귀하의 동의입니다(GDPR 제6조 (1) (a)항).
뉴스레터 수신에 대한 동의는 향후 언제든지 이유를 명시하지 않고 철회할 수 있습니다(예: 각 뉴스레터 끝에 있는 구독 취소 링크 또는 이메일 (privacy@diveSSI.com)을 통해).
동의 관리 / 쿠키 퍼스트
쿠키, 유사 기술 및 동의가 필요한 타사 서비스 사용에 관한 귀하의 동의를 수집, 관리 및 문서화하기 위해, 당사는 동의 관리 도구를 사용합니다. 이러한 맥락에서 귀하의 동의 결정, 결정 시간, 동의 ID, 언어 설정, 브라우저, 기기 및 도메인에 대한 정보, 그리고 해당되는 경우 귀하의 단축 IP 주소는 부여되거나 취소된 동의를 문서화하고 기술적으로 구현하기 위해 처리됩니다. 이러한 처리는 법적 의무(GDPR 제6조 제1항 (c)호)를 준수하기 위한 목적뿐만 아니라 법률을 준수하고 사용자 친화적이며 추적 가능한 동의 관리에 대한 당사의 정당한 이익을 근거로 이루어집니다(GDPR 제6조 제1항 (f)호).
이러한 목적을 위해 서비스 제공업체인 CookieFirst 또는 기능적으로 유사한 제공업체를 사용하는 경우, 해당 제공업체의 처리는 데이터 처리 계약에 따라 처리자로서의 역할을 수행합니다. 28 GDPR에 따른 데이터 처리 계약에 따라 처리됩니다.
MySSI에 등록된 사용자는 프로필 설정에서 "모든 사람"(모든 사람에게 표시), "다이브 버디"(수락한 다이빙 버디들에게 표시) 또는 "비공개"(본인에게만 표시)와 같은 공개 설정을 지정하여 대부분의 정보에 대한 기밀 수준을 선택할 수 있습니다. 신규 사용자의 MySSI 기본 설정은 항상 '비공개'이며, 이는 신규 사용자가 적극적으로 더 높은 공개 수준을 허용해야 함을 의미합니다. 프로필을 "비공개"로 설정하면 트렌드, 사용 패턴, 사용 빈도 및 지역별 활동을 파악하기 위해 각 사용과 관련된 통계 데이터만 처리됩니다.
귀하의 동의 하에 아래에 설명된 목적을 위해, 당사는 귀하의 개인 데이터, 즉 이름, 성, 주소, 우편번호, 도시, 주, 국가, 이메일 주소, 전화번호(선택 사항), 생년월일, 개인 사진, 언어, 성별, SSI 마스터 ID, 코스 유형, 코스 진행 상황, 인증 데이터(번호, 날짜, 강사, 인증 당시 다이빙 횟수, 다이빙 시작 연도), 센터 소속 및 MySSI를 통해 자발적으로 제공하는 기타 개인 데이터 등을 사용할 수 있게 합니다, 다이빙 보험 정책과 관련된 보험 데이터 (해당되는 경우), 전 세계의 다른 SSI 서비스 센터 (모든 SSI 서비스 센터의 개요는 여기에서 확인할 수 있습니다: https: //my.divessi.com/ssi), 또한 공인 SSI 교육 센터에 가입하거나 그들과 함께 비즈니스를 수행할 때 (모든 공인 SSI 교육 센터의 개요는 여기에서 확인할 수 있습니다: https: //my.divessi.com/divecenter). 이를 통해 트레이닝 센터는 여러분을 식별하고, 여러분을 확인하고, 여러분의 트레이닝 및 자격증 상태를 확인하고, 여러분의 다이빙 활동 및/또는 자격증과 관련된 여러분의 개인 상태 또는 트레이닝 진행 상황에 따라 해당 트레이닝 또는 서비스를 제공할 수 있습니다.
모든 수신자(SSI 공인 교육 센터)가 적절한 수준의 데이터 보호를 구현한 것은 아니라는 점에 유의하세요. 귀하의 데이터 전송은 귀하의 자발적인 동의에 따라 이루어집니다. 또한, SSI 공인 교육 센터는 귀하의 요청이 있을 경우에만 귀하의 이름과 생년월일을 제공함으로써 귀하의 데이터에 액세스할 수 있다는 점에 유의하시기 바랍니다.
설명된 처리에 대한 법적 근거는 귀하의 동의입니다(GDPR 제6조 (1) (a)항).
SSI는 부모 또는 법적 보호자가 등록에 동의하지 않는 한, SSI 트레이닝 프로그램에 참여하는 18세 미만의 개인 데이터를 처리하지 않습니다. 만 18세 미만의 개인과 관련된 데이터가 처리되고 있음을 발견하는 경우 SSI는 해당 데이터를 삭제합니다.
당사 웹샵(www.divessi.com)에서 디지털 키트를 구매하는 경우, 당사는 계약 이행을 위해 귀하의 이름, 청구 및 배송 주소, 이메일 주소, 전화번호, 주문한 상품과 관련된 주문 번호 및 귀하가 구매한 상품에 관한 정보를 처리합니다(GDPR 제6조 (1) (b)항).
하드웨어와 같은 다른 제품을 주문하고자 하는 경우, 당사는 귀하의 이름, 청구 및 배송 주소, 이메일 주소, 전화번호를 처리하고 이 데이터를 선택한 제품을 구매하고 귀하의 구매를 처리하는 HEAD Watersports SpA(Salita Bonsen 4, 16035 Rapallo (GE), Italy)로 전송합니다. 이러한 처리의 법적 근거는 정당한 이익입니다(제6조 (1) (f) GDPR).
SSI는 외부 서비스 제공업체 또는 계약업체에 회원님의 개인 데이터를 공개할 수 있습니다. 제3자가 SSI를 대신하여 데이터를 처리하는 경우, SSI는 해당 업체와 데이터 처리 계약을 체결하여 사용자/학생 정보가 SSI 개인정보 처리방침에 따라 사용되도록 합니다.
SSI는 다음 수신자에게 데이터를 전송합니다:
- SSI 서비스 센터(모든 SSI 서비스 센터의 개요는 여기에서 확인할 수 있습니다: https: //my.divessi.com/ssi)
- SSI 교육 센터(모든 공인 SSI 교육 센터의 개요는 여기에서 확인할 수 있습니다: https: //my.divessi.com/divecenter)
- IT 서비스 제공자 및/또는 데이터 호스팅 서비스 제공자
- 서비스 제공을 지원하는 소프트웨어 솔루션 제공업체(마케팅 도구 제공업체, 마케팅 대행사, 커뮤니케이션 서비스 제공업체, 콜센터 포함);
- 몰라 비즈니스 솔루션은 기술, 운영, 마케팅 관련 및/또는 관리 지원 서비스 제공자로서, 몰라 비즈니스 솔루션이 당사를 대신하여 독점적으로 개인 데이터를 처리하는 경우, 이는 아트에 따른 데이터 처리 계약에 근거하여 이루어집니다. 28 GDPR에 따른 데이터 처리 계약을 기반으로 이루어집니다;
- 디지털 서비스 및 마케팅 활동의 제공, 제어, 측정, 최적화를 위해 사용되는 한, 동의 관리, 추적, 분석, 뉴스레터 및 광고 기술 제공업체;
- 구글 광고, 리마케팅, 전환 측정, 향상된 전환 및 이와 유사한 광고 및 분석 서비스와 관련된 구글 회사(사용자가 사용에 동의한 경우);
- 메타 광고, 메타 픽셀, 전환 API, 맞춤 오디언스, 유사 오디언스 및 유사 광고 및 분석 서비스와 관련된 메타 회사(귀하가 사용에 동의한 경우)와 관련된 메타 회사;
- HEAD 그룹의 회사;
- HEAD Watersports SpA(살리타 본센 4, 16035 라팔로 (GE), 이탈리아)
- LiveAboard.com BV(네덜란드, 암스테르담, 1016 ED 케이저스그라흐트 307-2, 1016 ED)
- 여러분에게 제공되는 서비스와 관련하여 당사의 의무를 이행하는 제3자(예: 자격증 또는 구매한 제품의 배송을 위한 택배 제공업체, 결제 서비스 제공업체 및 결제 처리를 위한 은행);
- 기타 제3자(예: 감사자, 보험사, 법률 대리인, 보험 제공자 등);
- 법에 의해 요구되는 경우 당국 및 기타 공공 기관(예: 세무 당국 등).
수신자가 당사를 대신하여 처리자로서 개인 데이터를 처리하는 경우, 당사는 계약상 당사의 지침에 따라 처리하도록 제한합니다. 수신자가 자신의 목적을 위해 데이터를 처리하는 경우, 이는 법적 승인, 사용자의 동의 또는 본 개인정보 처리방침에 설명된 기타 법적 근거에 의해서만 이루어집니다.
또한 당사는 귀하의 SSI 교육 상태 및 인증 확인, 서비스 제공, MySSI 운영, 주문 처리, IT 시스템 및 소프트웨어 유지 관리 등을 위해 귀하의 개인 데이터를 EU/EEA 외부의 회사 및 기타 계약 파트너에게 전송할 수 있습니다. 그러나 이러한 이전은 본 개인정보 처리방침에 따라 귀하의 개인 데이터를 보호해야 하는 당사의 의무를 변경하지 않습니다. 귀하의 개인정보가 EU/EEA 외부로 이전되는 경우, 당사는 유럽위원회의 결정에 따라 적절한 수준의 보호를 제공하는 국가로 이전하거나 당사와 데이터를 수신하는 EU/EEA 외부 법인 간에 유럽위원회의 표준 계약 조항을 포함하는 이전 계약을 체결함으로써 적절한 수준의 보호를 보장합니다. 그 외의 경우, 데이터 전송은 GDPR 제49조 1항에 근거하여 이루어질 수 있습니다. 49 (1) GDPR. privacy@divessi.com 으로 이메일을 보내 관련 보호 조항의 사본을 받을 수 있습니다.
당사가 EU/EEA 이외의 제3국에 위치한 Google 또는 Meta 또는 기타 제공업체의 서비스를 사용하는 경우, 이러한 맥락에서 개인 데이터가 제3국, 특히 미국으로 전송될 수도 있습니다. 이러한 전송은 법적 요건, 특히 적정성 결정, 표준 계약 조항과 같은 적절한 안전장치 또는 필요한 경우 귀하의 명시적 동의에 근거한 경우에만 이루어집니다.
MySSI는 암호화된 HTTPS 형식으로 운영됩니다. 또한 당사는 귀하의 개인 데이터를 우발적 또는 무단 삭제나 변경은 물론 분실, 도난, 무단 액세스, 공개, 복제, 사용, 수정 또는 접근으로부터 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 시행합니다. 또한 당사와 직원은 데이터 기밀 유지 및 기밀 유지 의무를 준수해야 합니다. 마찬가지로 프로페셔널 업무를 수행하기 위해 회원님의 개인 데이터에 액세스해야 하는 서비스 제공업체 및 대리인도 데이터 기밀 유지 및 기밀 유지 의무를 동일하게 적용받습니다.
일반적으로 당사는 위에서 설명한 목적을 달성하기 위해 필요한 기간 동안만 개인정보를 저장합니다. 당사는 위의 각 섹션에 명시된 대로 계약상 의무를 이행하는 데 필요한 기간 동안 MySSI를 통해 처리된 개인 데이터를 저장합니다. 처리가 귀하의 동의에 의존하는 경우, 당사는 귀하가 동의를 철회할 때까지 해당 데이터를 저장합니다. 또한 당사는 법적 요건(예: 회계 관련 보존 의무)에 따라 그리고 당사에 대한 청구가 제기될 수 있는 기간 동안 귀하의 데이터를 저장합니다. SSI는 MySSI 계정이 활성 상태로 유지되는 동안 귀하의 데이터를 저장하고, SSI는 귀하가 당사와 유지하는 계약 관계 기간 동안 귀하의 데이터를 저장합니다. 법률에 따라 SSI는 특정 데이터를 지정된 기간 동안 보관해야 할 수 있습니다. 그 외의 경우 SSI는 법적 청구로부터 자신을 보호하거나 사업을 관리하기 위해 사용자와의 관계가 종료된 후에도 합리적인 기간 동안 데이터를 보관할 수 있습니다.
등록된 사용자가 MySSI 계정을 활성화하지 않고 등록 후 12개월 이내에 인증을 획득하지 않으면, 계정과 사용자 데이터는 MySSI에서 자동으로 삭제됩니다.
동의, 쿠키 설정, 광고 조치, 뉴스레터 등록, 이중 옵트인 기록, 데이터 처리 및 규정 준수 문서와 관련하여 데이터가 처리되는 경우, 당사는 해당 목적, 문서화 의무 및 법적 보존 기간에 필요한 기간 동안만 해당 데이터를 저장합니다.
여러분의 권리
귀하는 당사가 처리하는 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 갖습니다:
- 회원님은 자신의 개인 데이터에 액세스하고 당사가 처리한 개인 데이터의 사본을 받을 권리가 있습니다. 15 GDPR;
- 당사가 처리하는 귀하의 개인 데이터가 부정확하거나 더 이상 최신 정보가 아닌 경우, 귀하는 수정할 권리가 있습니다(Art. 16 GDPR;
- 여러분은 자신의 데이터 삭제를 요청할 권리("잊혀질 권리")가 있습니다("잊혀질 권리"), Art. 17 GDPR;
- 여러분은 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 개인 데이터를 받을 권리가 있으며, 당사가 여러분의 데이터를 다른 컨트롤러인 Art. 20 GDPR;
- 여러분은 관련 요건이 충족되는 경우 처리 제한을 요청할 권리가 있습니다, Art. 18 GDPR;
- 여러분은 자신과 관련하여 법적 효력을 발생시키거나 이와 유사하게 중대한 영향을 미치는 프로파일링을 포함한 자동화된 처리만을 기반으로 한 결정의 적용을 받지 않을 권리가 있습니다(Art. 22 GDPR.
여러분의 거부권, 예술. 21 GDPR
직접 마케팅 목적으로 개인 데이터가 처리되는 경우, 회원님은 언제든지 그러한 광고 목적으로 자신에 관한 개인 데이터를 처리하는 것에 반대할 권리가 있으며, 이는 직접 마케팅과 관련된 한 프로파일링에도 적용됩니다. 당사가 합법적인 목적으로 귀하의 데이터를 처리하는 경우, 귀하는 또한 귀하의 특정 상황과 관련된 근거를 들어 언제든지 그러한 처리에 이의를 제기할 권리가 있습니다.
위에 나열된 귀하의 권리에 관한 요청을 처리하고 개인 데이터가 권한이 없는 제3자에게 공개되지 않도록 하기 위해, 귀하의 신원을 명확히 밝히고 위에 나열된 귀하의 데이터 주체 권리 행사 범위에 대한 간단한 설명과 함께 요청서를 제출해 주세요.
불만을 제기할 권리
또한 회원님은 자신과 관련된 개인 데이터 처리가 해당 데이터 보호법을 위반한다고 생각되는 경우 관할 감독 기관, 특히 회원님의 거주지 또는 근무지가 있는 회원국의 감독 기관에 불만을 제기할 권리가 있습니다.
동의를 철회할 권리
특정 처리 활동에 대해 동의를 한 경우, 언제든지 이메일 (privacy@divessi.com)을 보내 동의를 철회할 수 있습니다. 귀하의 동의 철회는 철회 전 동의에 근거하여 수행된 처리의 적법성에는 영향을 미치지 않습니다.
쿠키, 추적, 구글 광고, 메타 광고, 리마케팅, 전환 측정 및 유사 마케팅 기술에 대해 부여한 동의는 동의 관리 도구를 통해 향후 언제든지 추가로 조정하거나 철회할 수 있습니다.
개인 데이터 처리와 관련하여 궁금한 점이 있으면 이메일( privacy@diveSSI.com ) 또는 서신을 통해 당사 또는 당사의 데이터 보호 책임자에게 문의하시기 바랍니다: HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germany.
9.1 당사가 수집하는 개인 정보의 범주, 수집 출처, 수집 이유 및 공유 대상
우리는 특정 캘리포니아 소비자 또는 가구를 식별하고, 관련시키고, 설명하고, 참조하고, 합리적으로 연관될 수 있거나, 직접 또는 간접적으로 합리적으로 연결될 수 있는 정보("개인 정보")를 수집합니다.
당사는 수집한 개인정보를 당사의 사업 목적 또는 본 개인정보 처리방침에 명시된 기타 목적을 위해 사용합니다. 이러한 목적에는 다음이 포함될 수 있습니다:
- 순 방문자에 대한 광고 노출 수 계산, 광고 노출 위치 및 퀄리티 확인, 본 사양 및 기타 표준 준수 감사 등 소비자와의 현재 상호 작용 및 동시 거래와 관련된 감사를 포함하되 이에 국한되지 않습니다.
- 보안 사고를 감지하고, 악의적이거나 기만적이거나 사기적이거나 불법적인 활동으로부터 보호하며, 그러한 활동에 책임이 있는 사람들을 기소합니다.
- 의도된 기능을 손상시키는 오류를 식별하고 복구하기 위한 디버깅.
- 개인 정보를 다른 제3자에게 공개하지 않고 소비자에 대한 프로필을 구축하거나 현재 상호작용 외부에서 개별 소비자의 경험을 변경하는 데 사용하지 않는 경우(동일한 상호작용의 일부로 표시되는 광고의 문맥 맞춤화를 포함하되 이에 국한되지 않음) 단기적이고 일시적인 사용.
- 기술 개발 및 시연을 위한 내부 연구를 수행합니다.
- 제품 또는 서비스의 퀄리티 또는 안전성을 확인, 개선, 향상 또는 유지하기 위한 활동을 수행합니다.
다음 표는 지난 12개월 동안 당사가 수집한 개인 정보의 범주, 개인 정보를 수집한 출처의 범주, 정보 수집의 비즈니스 또는 상업적 목적, 개인 정보를 공유한 제3자의 범주를 보여줌으로써 개인정보 보호 관행을 보다 잘 이해할 수 있도록 도와줍니다.
개인 정보의 범주
- 이름, 이메일, 주소, PTR 번호, PPR 번호와 같은 식별자입니다.
- 개인 정보의 범주는 Cal. Civ. Code § 1798.80(e)에 명시된 개인정보 범주(예: 이름, 이메일, 주소, 신용카드 번호 또는 기타 결제 정보, 전화번호).
- 연령 및 성별 등 캘리포니아 또는 연방법에 따라 보호되는 분류의 특성.
- 개인 재산, 구매, 획득 또는 고려 중인 제품 또는 서비스 기록, 기타 구매 또는 소비 이력 또는 성향과 같은 상업적 정보.
- 인터넷 또는 기타 전자 네트워크 활동 정보(예: 인터넷 사용 기록, 검색 기록, 웹사이트, 애플리케이션 또는 인터넷 광고와 소비자의 상호작용에 관한 정보).
출처
- 소비자.
- 타사 서비스 제공업체.
- 제휴사.
- 아마추어 및 프로페셔널 선수를 위한 제3자 단체.
- 토너먼트 또는 기타 이벤트의 타사 주최자.
목적
- 후원하는 이벤트에서 제품 또는 서비스를 제공하기 위해.
- 제품 구매를 수락하고 이행하기 위해.
- 뉴스레터 또는 기타 메일링 제공.
- 여러분에 대한 계약 의무를 이행하기 위해.
- 시장 조사 및 제품 개발.
- 제품 및 서비스를 마케팅하기 위해.
정보가 공유되는 제3자
- 서비스 제공업체.
- 제휴사.
- 금융 기관, 채권 추심 기관, 보험 회사, 채권자 보호 기관, 법률 고문 등 비즈니스, 재정 또는 법률 문제에서 우리가 의존하는 제3자.
- 제품 및 서비스 마케팅 또는 광고에 도움을 주는 제3자.
또한 캘리포니아 소비자의 개인정보 처리는 관련 법률에 따라 허용되거나 해당 동의를 받은 경우 Google 광고 및 메타 광고와 관련하여 광고, 측정, 리마케팅 및 잠재고객 구축 목적으로도 사용될 수 있습니다. 특히 식별자, 인터넷 또는 기타 전자 네트워크 활동 정보, 상업적 정보가 영향을 받을 수 있습니다.
지난 12개월 동안 당사는 비즈니스 목적으로 캘리포니아 소비자의 다음 범주의 개인 정보를 공개했습니다:
- 식별자
- 캘리포니아 민법 제1798.80(e)조에 기술된 개인 정보 범주
- 캘리포니아 또는 연방법에 따른 보호 분류의 특성
- 상업적 정보
- 인터넷 또는 기타 전자 네트워크 활동 정보
일부 브라우저에는 웹사이트에 추적을 원하지 않는다는 의사를 전달할 수 있는 '추적 금지' 기능이 포함되어 있습니다. 이러한 기능은 모두 동일하지는 않습니다. 당사는 현재 이러한 신호에 응답하지 않습니다. 대신, 당사는 '추적 금지' 설정과 관계없이 본 개인정보 처리방침에 설명된 대로 정보를 수집, 사용 및 공유합니다.
회원님은 당사에 다음 정보를 제공하도록 요청할 권리가 있습니다:
9.4.1
귀하에 대해 당사가 수집, 사용 또는 공개한 개인 정보입니다.
9.4.2
귀하에 대해 수집한 개인 정보의 종류입니다.
9.4.3
개인 정보를 수집한 출처의 범주.
9.4.4
당사의 개인정보 수집 목적 또는 상업적 목적.
9.4.5
개인 정보를 공유하는 제3자 범주.
9.4.6
당사가 수집한 회원님의 특정 개인 정보.
회원님은 당사가 수집한 회원님의 개인 정보를 삭제하도록 요청할 권리가 있습니다.
당사는 회원님의 개인 정보를 판매하지 않으며 앞으로도 판매하지 않을 것입니다. 따라서 당사는 개인정보 판매에 대한 옵트아웃을 제공하지 않습니다.
여러분의 개인정보 보호 권리는 중요합니다. 캘리포니아 법에 따라 개인정보 보호 권리를 행사하는 경우, 당사는 이를 침해하지 않습니다:
- 상품이나 서비스를 거부합니다.
- 할인이나 기타 혜택을 제공하거나 위약금을 부과하는 등 상품이나 서비스에 대해 다른 가격이나 요금을 부과하지 마세요.
- 다른 수준 또는 퀄리티의 상품이나 서비스를 제공하세요.
- 상품이나 서비스에 대해 다른 가격이나 요금을 받을 수 있다고 제안하지 마세요.
- 상품이나 서비스에 대해 다른 가격이나 요율, 또는 다른 수준이나 품질의 상품이나 서비스를 제공할 수 있다고 암시합니다.
캘리포니아 거주자로서 캘리포니아 권리에 관한 요청을 제출하고자 하는 경우, privacy@divessi.com 으로 문의하시기 바랍니다. 이미 계정을 가지고 있는 경우 해당 계정을 통해 요청을 제출해야 하지만 요청을 제출하기 위해 계정을 만들 필요는 없습니다.
개인 정보 삭제 요청을 제출하는 경우, 이 요청을 별도로 확인해야 합니다. 삭제 요청이 접수되면 삭제 요청을 확인하는 방법에 대한 지침이 포함된 별도의 통지를 보내드립니다.
확인 가능한 경우에만 귀하의 요청에 응답할 수 있습니다. 즉, 당사는 귀하의 신원을 확인하기 위해 합리적인 조치를 취해야 합니다.
비밀번호로 보호된 계정을 유지 중인 경우, 당사는 해당 계정에 대한 기존 인증 절차를 통해 신원을 확인하지만, 요청과 관련된 정보를 공개하거나 삭제하기 전에 재인증을 받아야 합니다.
아직 당사에 계정이 없는 경우, 당사는 요청에 제공된 이름, 주소, 전화번호 등의 정보를 당사가 이미 보유하고 있는 정보와 일치시켜 신원을 확인합니다.
신원 확인을 위해 필요한 경우, 당사는 신원 확인에 도움이 되는 추가 정보를 요청할 수 있습니다. 요청의 성격에 따라 위증 시 처벌을 받을 수 있다는 조건 하에 서명된 진술서를 요구할 수도 있습니다. 이러한 추가 정보는 확인 절차를 위해서만 사용되며 다른 목적으로는 사용되지 않습니다. 귀하의 요청을 확인할 수 없는 경우, 당사는 어떠한 개인정보도 공개하지 않습니다.
과도하거나 반복적이거나 명백히 근거가 없는 경우가 아니라면, 확인 가능한 소비자 요청에 대한 처리 또는 응답에 대해 수수료를 부과하지 않습니다.
공인 에이전트를 통해 알 권리 또는 삭제 요청을 제출하려는 경우, 요청을 처리하기 전에 다음 사항이 필요합니다:
- 대리인이 요청을 제출할 수 있도록 허용하는 공증된 귀하의 서면 승인서 사본과 다음 사항을 제출해야 합니다.
- 위에 설명한 대로 당사에 직접 신원을 확인해야 합니다.
소비자는 위에 나열된 정보를 privacy@divessi.com 으로 제출할 수 있습니다. 공인 대리인은 공증된 서면 승인 사본을 privacy@divessi.com 으로 보낼 수도 있습니다.
귀하의 위임 대리인이 캘리포니아 유언 검인법 섹션 4000~4465에 따라 유효한 위임장을 소지한 경우, 당사는 위의 정보 대신 해당 위임장 증명을 요구할 수 있습니다.
에이전트가 회원님을 대신하여 행동하도록 승인했다는 증거를 제시하지 않는 경우, 당사는 에이전트의 요청을 거부할 수 있습니다.
당사는 때때로 본 개인정보 처리방침을 업데이트할 수 있습니다. 업데이트할 경우 웹사이트에 게시하고 업데이트 발효일을 명시합니다. 본 개인정보 처리방침에 중대한 변경이 있는 경우, 당사는 웹사이트에 눈에 잘 띄는 공지를 게시하고 기타 법적으로 요구되는 정보를 제공합니다.
SSI 서비스 센터 목록 링크 - https://my.divessi.com/ssi
공인 SSI 교육 센터 목록 링크 - https://www.divessi.com/dealer-locator
diveSSI 웹사이트 개인정보 보호정책 링크 - https://www.divessi.com/info/privacy-policy
MySSI 시스템 개인정보 보호정책 링크 - http://my.divessi.com/myssi_privacy
해당 공동 컨트롤러 계약의 핵심 내용을 설명하는 문서 링크 - https://my.divessi.com/ssi_dc_joint_controller_agreement
이 기사는 자동 번역되었으며 약간의 오류가 포함될 수 있습니다. 의심스러운 점이 있으면 원문 영어 버전을 참조하십시오.