سیاست حفظ حریم خصوصی – HEAD Watersports GmbH

سیاست حفظ حریم خصوصی MySSI

نسخه ۰۵.۲۰۲۶

مقدمه و دامنه این سیاست حفظ حریم خصوصی

شرکت HEAD Watersports GmbH طیف گسترده‌ای از محصولات و خدمات مرتبط با غواصی و شنا را به شما ارائه می‌دهد. این محصولات و خدمات به صورت آنلاین در divessi.com و از طریق اپلیکیشن MySSI برای استفاده در موبایل (که در مجموع "MySSI" نامیده می‌شود) ارائه می‌شوند.

فصل‌های ۱ تا ۸ زیر، شامل پیوست ("مقررات عمومی")، نحوه جمع‌آوری و استفاده ما از داده‌های شخصی شما هنگام استفاده از MySSI را توضیح می‌دهند. پیوست فصل ۹ ("مقررات کالیفرنیا" و همراه با مفاد عمومی، "سیاست حفظ حریم خصوصی") شامل مفاد اضافی مطابق با قانون حفظ حریم خصوصی مصرف‌کنندگان کالیفرنیا ("CCPA") است که فقط برای افراد ساکن کالیفرنیا اعمال می‌شود. مفاد کالیفرنیا مکمل مفاد عمومی هستند. با این حال، در صورت هرگونه تضاد بین مفاد عمومی و مفاد کالیفرنیا، مفاد کالیفرنیا صرفاً در مورد ساکنان کالیفرنیا ارجحیت خواهد داشت.

در صورت لزوم، ما این سیاست حفظ حریم خصوصی را با توجه به توسعه MySSI و مطابق با تغییرات در قوانین و رویه‌های قضایی به‌روزرسانی خواهیم کرد. بنابراین، ما این سیاست حفظ حریم خصوصی را در صورت نیاز بررسی و اصلاح می‌کنیم و توصیه می‌کنیم که برای آشنایی با آخرین نسخه، مرتباً آن را مرور کنید.

۱. مقررات عمومی

کنترلر ۱.۰

MySSI توسط HEAD Watersports GmbH ("SSI"، "ما") به عنوان کنترل‌کننده در چارچوب ماده 4 (7) از مقررات عمومی حفاظت از داده‌ها ("GDPR") ارائه می‌شود. می‌توانید با ما از طریق آدرس زیر تماس بگیرید:

آدرس: Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Germany – ایمیل: privacy@diveSSI.com
تلفن: +49-9129-909938-0

شما می‌توانید با مسئول حفاظت از داده‌های ما از طریق شماره تلفن زیر تماس بگیرید:

آدرس: HEAD Watersports GmbH c/o Data Protection – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Germany

لطفاً توجه داشته باشید که ما به همراه مراکز آموزشی مجاز SSI، به طور مشترک اهداف و روش‌های پردازش مربوط به ارائه آموزش، ارائه محتوای آموزشی و صدور گواهینامه‌ها، از جمله ارائه گواهینامه‌ها به دانش‌آموزان، و همچنین مدیریت گواهینامه‌ها و اطلاعات شخصی دانش‌آموزان در MySSI را تعیین می‌کنیم. در صورت لزوم، می‌توانید با تماس با SSI از طریق privacy@diveSSI.com ، یک نسخه یا خلاصه از توافق‌نامه کنترل‌کننده‌های مشترک را دریافت کنید.

در مواردی که ما با ارائه‌دهندگان خدمات خارجی که از طرف ما و مطابق با دستورالعمل‌های ما، داده‌های شخصی را پردازش می‌کنند، همکاری می‌کنیم، این کار بر اساس ماده ۲۸ GDPR در چارچوب یک توافق‌نامه پردازش داده‌ها انجام می‌شود (برای جزئیات به بخش ۴ مراجعه کنید). این امر به ویژه در مورد خدمات پشتیبانی فنی، سازمانی و عملیاتی در ارتباط با بهره‌برداری، توسعه بیشتر، پشتیبانی، میزبانی، ردیابی، مدیریت رضایت، بازاریابی و ارتباطات MySSI صدق می‌کند.

۱.۱ داده‌های شخصی چیست؟

GDPR و قوانین ملی حفاظت از داده‌ها، از حقوق و آزادی‌های اساسی افراد و حق آنها برای حفاظت از داده‌های شخصی محافظت می‌کنند. طبق ماده 4 (1) GDPR، «داده‌های شخصی» به هرگونه اطلاعات مربوط به یک شخص حقیقی شناسایی‌شده یا قابل شناسایی («موضوع داده») اطلاق می‌شود. شخص حقیقی قابل شناسایی، شخصی است که می‌توان آن را به‌طور مستقیم یا غیرمستقیم، به‌ویژه با ارجاع به یک شناسه مانند نام، شماره شناسایی، داده‌های موقعیت مکانی، شناسه آنلاین و غیره، شناسایی کرد. بنابراین، آدرس‌ها، شماره تلفن‌ها، آدرس‌های ایمیل، شناسه‌های کاربری، شماره کارت‌های اعتباری، شناسه‌های حساب رسانه‌های اجتماعی، نام‌های کاربری، آدرس‌های IP، داده‌های GPS و غیره، داده‌های شخصی محسوب می‌شوند.

۱.۲ ما عموماً برای چه اهدافی داده‌های شخصی را جمع‌آوری می‌کنیم و آیا شما ملزم به ارائه اطلاعات شخصی خود هستید؟

ما داده‌های شخصی خاصی را از کاربران MySSI ("کاربران" یا "شما") در طول استفاده از MySSI جمع‌آوری می‌کنیم، همانطور که در زیر به تفصیل توضیح داده شده است.

لطفاً توجه داشته باشید که از نظر قانونی ملزم به ارائه اطلاعات شخصی خود به ما نیستید. با این حال، اگر اطلاعات شخصی خاصی را در اختیار ما قرار ندهید، ممکن است نتوانیم تمام خدمات موجود در MySSI را به شما ارائه دهیم.

۲. مدیریت داده‌های شخصی کاربران MySSI

۲.۰ جمع‌آوری داده‌های شما هنگام استفاده از MySSI برای اهداف اطلاعاتی و هنگام تماس با ما

اگر از MySSI صرفاً برای اهداف اطلاعاتی و بدون هیچ گونه تعامل دیگری با ما استفاده می‌کنید، ما فقط داده‌های شخصی را که مرورگر شما به ما منتقل می‌کند، جمع‌آوری می‌کنیم. برای نمایش MySSI، داده‌های شخصی زیر را جمع‌آوری می‌کنیم که از نظر فنی برای ارائه MySSI به شما ضروری هستند:

  • آدرس آی‌پی،
  • تاریخ و زمان درخواست،
  • اختلاف منطقه زمانی از زمان گرینویچ (GMT)،
  • محتوای درخواست (صفحه خاص)،
  • وضعیت دسترسی/کد وضعیت http،
  • میزان داده منتقل شده در هر مورد،
  • وب‌سایتی که درخواست از آن ارسال شده است،
  • مرورگر مورد استفاده،
  • سیستم عامل و رابط کاربری آن،
  • زبان و نسخه نرم‌افزار مرورگر.

اگر از طریق ایمیل یا فرم تماس با ما تماس بگیرید، ما اطلاعات شخصی شما را در این زمینه (مثلاً نام، آدرس ایمیل، درخواست و غیره) برای پاسخ به پیام شما پردازش می‌کنیم.

در صورت بروز سوالات بعدی، اطلاعات شخصی شما ممکن است به بخش یا شخص مسئول (مثلاً بخش فناوری اطلاعات، بخش حقوقی، لجستیک و غیره) ارسال شود. پردازش برای اجرای قرارداد یا به منظور انجام اقدامات لازم به درخواست شما قبل از انعقاد قرارداد (ماده 6 (1) (ب) GDPR)، برای رعایت تعهدات قانونی (ماده 6 (1) (ج) GDPR) یا بر اساس منافع مشروع ما (ماده 6 (1) (و) GDPR) انجام می‌شود.

در مواردی که ما از ارائه‌دهندگان خدمات خارجی برای پردازش درخواست‌های تماس و پشتیبانی از ما در فرآیندهای CRM، ارتباطات، پشتیبانی یا بازاریابی استفاده می‌کنیم، آنها داده‌های شما را منحصراً از طرف ما و بر اساس توافق‌نامه پردازش داده‌ها طبق ماده ۲۸ GDPR پردازش می‌کنند.

۲.۱ جمع‌آوری داده‌های کاربر در طول شرکت در برنامه‌های آموزشی

SSI برنامه‌های آموزشی - که به عنوان محصولات یادگیری دیجیتال SSI نیز شناخته می‌شوند - را در MySSI در اختیار کاربران قرار می‌دهد. ما اطلاعات زیر را از شرکت‌کنندگان در برنامه‌های آموزشی SSI پردازش می‌کنیم:

  • نام، نام خانوادگی،
  • خیابان، صندوق پستی/شماره خانه،
  • کد پستی، شهر،
  • ایالت، کشور،
  • آدرس ایمیل،
  • شماره تلفن‌ها،
  • تاریخ تولد،
  • سلام و احوالپرسی، جنسیت،
  • عکس شخصی،
  • زبان،
  • شناسه اصلی SSI،
  • نوع دوره، پیشرفت دوره،
  • اطلاعات گواهینامه (شماره، تاریخ، مربیان، تعداد غواصی‌ها در زمان صدور گواهینامه، سال شروع غواصی)
  • وابستگی به مرکز آموزش مجاز SSI،
  • داده‌های موقعیت جغرافیایی فعلی هنگام استفاده از ویژگی‌های مختلف برنامه MySSI،
  • داده‌های سلامت،
  • داده‌های بیمه از بیمه‌نامه‌های مخصوص غواصی (در صورت لزوم)،
  • شماره عضویت SSI (برای متخصصان)،
  • داده‌های تضمین کیفیت (برای متخصصان).

SSI ممکن است داده‌های فوق‌الذکر را از طریق MySSI برای اهداف آموزشی و صدور گواهینامه به اعضای خود - مراکز غواصی یا استراحتگاه‌های SSI ("مراکز آموزشی مجاز SSI") و متخصصان یا مربیان SSI ("مربیان") - منتقل کند. به همین ترتیب، شرکت‌های خارجی نیز ممکن است به داده‌ها دسترسی داشته باشند تا گردش کار دیجیتال محصولات یادگیری دیجیتال SSI را مدیریت و بهبود بخشند.

در مواردی که شرکت‌های خارجی منحصراً از طرف ما داده‌های شخصی را پردازش می‌کنند، این کار بر اساس توافق‌نامه‌های پردازش داده‌ها طبق ماده ۲۸ GDPR انجام می‌شود. اگر شرکت‌های خارجی اهداف خود را دنبال کنند، ما اطلاعات جداگانه‌ای را در این سیاست حفظ حریم خصوصی ارائه خواهیم داد.

مبنای قانونی برای پردازش این داده‌ها، اجرای قرارداد (ماده 6 (1) (b) GDPR)، رضایت شما (ماده 6 (1) (a) GDPR) یا منافع مشروع (ماده 6 (1) (f) GDPR) است.

۲.۲ استفاده از داده‌های کاربر در طول مشارکت در برنامه‌های آموزشی

ورود به MySSI

اطلاعات شخصی ذکر شده در بخش 2.1 فوق، هنگام ثبت نام شما در MySSI یا زمانی که یک مرکز آموزش یا مربی مجاز SSI شما را برای ایجاد پروفایل کاربری ثبت نام می‌کند، پردازش می‌شود.

پس از وارد کردن اطلاعات شما در MySSI، یک ایمیل خودکار از SSI حاوی نام کاربری و رمز عبور برای فعال کردن حساب MySSI خود دریافت خواهید کرد. فعال‌سازی حساب برای هر گواهینامه SSI الزامی است و دسترسی شما به محتوای آموزشی و همچنین اطلاعات پروفایل شخصی شما (مثلاً پیشرفت یادگیری، گواهینامه‌های اخذ شده، سطح تحصیلات و غیره) را تضمین می‌کند. حساب شخصی همچنین حاوی اطلاعاتی در مورد وضعیت آموزش و گواهینامه شما در هر زمان است.

پردازش شرح داده شده برای اجرای یک قرارداد ضروری است (ماده 6 (1) (b) GDPR).

برای شناسایی شما و تأیید اینکه آیا تمام گواهینامه‌های لازم برای غواصی را دارید، ممکن است اطلاعات شخصی شما را، همانطور که در بالا توضیح داده شد، با سایر مراکز آموزشی مجاز SSI و احتمالاً مربیان وابسته به آنها به اشتراک بگذاریم، البته در صورتی که رضایت خود را اعلام کرده باشید و این گزینه را در تنظیمات حریم خصوصی حساب MySSI خود، همانطور که در بخش 2.4 به تفصیل توضیح داده شده است، فعال کرده باشید.

مبنای قانونی برای به اشتراک گذاشتن داده‌های شما با سایر مراکز آموزشی مجاز SSI، رضایت شما است (ماده 6 (1) (a) GDPR).

استفاده از پلتفرم یادگیری دیجیتال

در محدوده آموزش و برای اهداف صدور گواهینامه، پیشرفت یادگیری، الزامات عملکردی تکمیل‌شده، نتایج آزمون و غیره ثبت و ذخیره می‌شوند. مرکز آموزش مجاز SSI که توسط شما انتخاب شده است و کلیه مربیان وابسته به مرکز آموزش مجاز SSI، SSI و ارائه دهندگان خدمات خارجی مورد نیاز برای ارائه خدمات، به این داده‌ها دسترسی دارند.

مبنای قانونی برای به اشتراک گذاشتن داده‌های شما با سایر مراکز آموزشی مجاز SSI، رضایت شما است (ماده 6 (1) (a) GDPR).

به عنوان بخشی از مدیریت کیفیت SSI، شرکت‌کنندگان/کاربران پرسشنامه‌هایی در مورد برنامه آموزشی خود و همچنین اطلاعات/اسناد اضافی، مانند پیشرفت دوره، داده‌های صدور گواهینامه و غیره را از طریق ایمیل دریافت می‌کنند. علاوه بر این، آنها مکاتباتی در مورد تضمین کیفیت و پیشنهادات آموزشی بیشتر از طریق پلتفرم دریافت می‌کنند. پردازش شرح داده شده بر اساس منافع مشروع ما است (ماده 6 (1) (f) GDPR).

در سیستم یادگیری دیجیتال، کاربران می‌توانند اطلاعات شخصی بیشتری را در صفحات جداگانه برنامه‌های آموزشی ارائه دهند، یادداشت‌های شخصی ایجاد کنند و سوالاتی در رابطه با محتوای خاص بپرسند که می‌توانند بنا به درخواست با مرکز آموزش مجاز SSI یا مربیان خود به اشتراک بگذارند. این پردازش بر اساس منافع مشروع انجام می‌شود (ماده 6 (1) (f) GDPR).

MySSI همچنین به کاربر امکان می‌دهد اسناد خاصی را که برای آموزش و صدور گواهینامه لازم است، آپلود کند که ممکن است توسط سایر طرف‌های مجاز مانند SSI، مراکز آموزشی مجاز SSI یا مربیان نیز مشاهده شود. پردازش شرح داده شده برای اجرای یک قرارداد ضروری است (ماده 6 (1) (b) GDPR).

استفاده از ویژگی‌های صدور گواهینامه و مستندسازی دیجیتال

MySSI همچنین به کاربران این امکان را می‌دهد که مدارک خاصی را که برای آموزش و صدور گواهینامه لازم است، مانند مدرک کمک‌های اولیه، احیای قلبی ریوی (CPR)، تجویز اکسیژن در مواقع اضطراری غواصی و گواهی پزشکی امضا شده توسط پزشک، آپلود کنند که ممکن است توسط سایر طرف‌های مجاز مانند SSI، مراکز آموزشی مجاز SSI یا مربیان نیز بر اساس تنظیمات شخصی در ویژگی حریم خصوصی مشاهده شود.

پردازش شرح داده شده برای اجرای یک قرارداد (ماده 6 (1) (b) GDPR) ضروری است، به جز پردازش اطلاعات پزشکی شما. در این مورد، مبنای قانونی برای پردازش، رضایت صریح شما است (ماده 9 (2) (a) GDPR).

استفاده از عملکرد Digital DiveLog با انتقال داده‌های GPS

هنگام استفاده از قابلیت DiveLog (دفترچه ثبت وقایع دیجیتال) با قابلیت اشتراک‌گذاری موقعیت مکانی که توسط کاربر در تلفن هوشمند و/یا تبلت کاربر فعال شده است، و به منظور شناسایی مکان‌های غواصی موجود و ثبت غواصی‌ها برای شما، موارد زیر را هنگام استفاده از DiveLog پردازش می‌کنیم:

  • GPS یا داده‌های مکانی شما، مشروط بر اینکه ویژگی ارسال موقعیت مکانی را در تلفن هوشمند و/یا تبلت خود فعال کرده باشید.

مبنای قانونی برای فعالیت پردازشی شرح داده شده، رضایت شما است (ماده 6 (1) (a) GDPR).

با فعال کردن قابلیت‌های اشتراک‌گذاری پروفایل شخصی به عنوان همراه غواصی، داده‌های موقعیت جغرافیایی محل غواصی، حداکثر عمق و زمان، و همچنین نام و نام خانوادگی غواصی که داده‌ها را به اشتراک گذاشته است، و داده‌های غواصی ثبت‌شده را می‌توان از طریق اسکن کد QR بین دستگاه‌های تلفن همراه شخصی با همراه غواصی به اشتراک گذاشت.

پردازش شرح داده شده بر اساس رضایت شما انجام می‌شود (ماده 6 (1) (a) GDPR).

۲.۳ استفاده از داده‌های کاربر هنگام استفاده از سرویس‌های MySSI

استفاده از ویژگی تجهیزات

اگر از ویژگی تجهیزات MySSI استفاده می‌کنید، می‌توانید تجهیزات خود را در پروفایل خود در MySSI ثبت کنید و یادآوری‌های خودکار برای سرویس تجهیزات لازم را دریافت کنید.

شما می‌توانید اطلاعات زیر را در MySSI آپلود کنید:

  • تجهیزات شخصی و اطلاعات مرتبط مانند برند، مدل، توضیحات، شماره سریال، تاریخ خرید، فروشنده/فروشگاه و غیره،
  • برخی از اسناد مربوط به تجهیزات مانند گواهی سرویس و نگهداری، گواهی‌های گارانتی، کپی فاکتورهای خرید و غیره.

مبنای قانونی این فعالیت پردازشی، منفعت مشروع است (ماده 6 (1) (f) GDPR).

استفاده از مکان‌یاب مراکز آموزشی مجاز SSI و ویژگی‌های تقویم رویدادهای SSI با انتقال داده‌های GPS

اطلاعات GPS مربوط به موقعیت مکانی کاربر (در صورت فعال شدن توسط کاربر) برای ارائه اطلاعات درخواستی کاربر، مانند مکان‌یاب مرکز آموزش، استفاده می‌شود. تقویم رویدادهای SSI به داده‌های GPS دسترسی دارد تا نزدیکترین مرکز آموزش مجاز SSI یا نزدیکترین رویداد را شناسایی کند. پردازش شرح داده شده بر اساس رضایت شما انجام می‌شود (ماده 6 (1) (a) GDPR).

ارتباطات بازاریابی سفارشی از SSI یا اشخاص ثالث و بهبود محصول

SSI کد پستی، شهر، استان، کشور، تاریخ تولد، نوع دوره، پیشرفت دوره، وابستگی به یک مرکز آموزشی مجاز SSI، داده‌های موقعیت جغرافیایی فعلی شما و داده‌های ذکر شده در بخش 2.3 را جمع‌آوری می‌کند تا علایق شما را تعیین کرده و از طریق خبرنامه‌ها، درون برنامه یا در داشبورد شخصی شما، مطالب تبلیغاتی متناسب با شما و همچنین پیشنهادات ویژه بر اساس علایق شما (پروفایل‌سازی) را ارائه دهد. مبنای قانونی برای پردازش، رضایت شما است (ماده 6 (1) (الف) GDPR و ماده 5 بند 3 دستورالعمل حریم خصوصی الکترونیکی). علاوه بر این، SSI داده‌های عملکردی مربوط به MySSI را جمع‌آوری می‌کند تا MySSI و محصولات و خدمات SSI را بهبود بخشد. مبنای قانونی این پردازش، منافع مشروع ما است (ماده 6 (1) (و) GDPR).

در مواردی که شما به این امر رضایت داده باشید، ما ممکن است از داده‌های کوکی، دستگاه، رویداد و استفاده، و همچنین اطلاعات مربوط به بازدید از صفحات خاص، محتوا و رویدادهای تبدیل، برای سنجش اثربخشی فعالیت‌های بازاریابی خود، ایجاد مخاطب، گسترش مخاطبان موجود (مخاطبان سفارشی، مخاطبان مشابه/مشابه) و شخصی‌سازی تبلیغات در پلتفرم‌های گوگل و متا نیز استفاده کنیم. به طور خاص، اطلاعات تماس کوتاه شده یا هش شده، شناسه‌های آنلاین، شناسه‌های کوکی، شناسه‌های دستگاه، آدرس‌های IP، اطلاعات مرورگر و دستگاه و داده‌های تعامل ممکن است پردازش و به ارائه دهندگان مربوطه منتقل شوند. مبنای قانونی استفاده از خدمات زیر، رضایت شما است (ماده 6 (1) (الف) GDPR و ماده 5 بند 3 دستورالعمل حریم خصوصی الکترونیکی). شما می‌توانید رضایت خود را در هر زمان با اثر در آینده از طریق ابزار مدیریت رضایت ما لغو یا تنظیم کنید.

تبلیغات گوگل / تبدیل‌های پیشرفته گوگل / بازاریابی مجدد گوگل

در صورت رضایت شما، ما از این خدمات ارائه شده توسط گوگل (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) برای اندازه‌گیری تبدیل‌ها، تجزیه و تحلیل اثربخشی تبلیغات خود، ایجاد مخاطبان بازاریابی مجدد و نمایش تبلیغات مبتنی بر علاقه به شما در سرویس‌های گوگل و شبکه تبلیغات گوگل استفاده می‌کنیم. در این زمینه، داده‌های شخصی و شناسه‌های آنلاین ممکن است به گوگل منتقل شوند. در مواردی که از داده‌های هش شده مشتری برای تبدیل‌های پیشرفته استفاده می‌شود، این امر منحصراً بر اساس رضایت شما انجام می‌شود. اطلاعات بیشتر در مورد نوع، دامنه و عملکرد پردازش را می‌توانید در تنظیمات کوکی و اطلاعات ارائه شده توسط ارائه دهنده مربوطه بیابید.

گوگل آنالیتیکس ۴ / گوگل تگ منیجر / دیتا استودیو

در مواردی که شما رضایت داده باشید، ما از خدمات اضافی Google Ireland Ltd.، واقع در Gordon House، Barrow Street، Dublin 4، Ireland استفاده می‌کنیم.

گوگل آنالیتیکس ۴ برای تحلیل رفتار کاربر در وب‌سایت ما استفاده می‌شود و ما را قادر می‌سازد تا نحوه تعامل کاربران با محتوای خود را درک کنیم (مثلاً تعداد بازدید صفحات، کلیک‌ها، مدت زمان حضور، اطلاعات فنی مربوط به دستگاه‌های نهایی). آدرس IP فقط به صورت کوتاه‌شده پردازش می‌شود.

گوگل تگ منیجر برای مدیریت فنی و فعال‌سازی ابزارهای ردیابی و تحلیل استفاده می‌شود. خود تگ منیجر داده‌های شخصی را پردازش نمی‌کند، اما ممکن است سرویس‌های دیگری را که داده‌های شخصی را پردازش می‌کنند، ادغام کند.

ما از Google Looker Data Studio برای ارزیابی و تجسم داده‌ها استفاده می‌کنیم. داده‌های جمع‌آوری‌شده از منابع مختلف (مثلاً Google Analytics) برای این منظور پردازش می‌شوند. Google Looker Data Studio به‌طور مستقل داده‌ها را جمع‌آوری نمی‌کند.

پردازش منحصراً بر اساس رضایت شما طبق ماده 6 (1) (a) GDPR همراه با ماده 5 بند 3 دستورالعمل حریم خصوصی الکترونیکی انجام می‌شود.

گوگل همچنین ممکن است داده‌ها را به کشورهای ثالث، به ویژه ایالات متحده، منتقل کند. چنین انتقال‌هایی بر اساس چارچوب حریم خصوصی داده‌های اتحادیه اروپا-ایالات متحده یا ضمانت‌های مناسب انجام می‌شود.

متا ادز / شناسه مجموعه داده / API تبدیل‌ها / مخاطبان سفارشی

در صورت رضایت شما، ما از این سرویس‌های متا ([اطلاعات تماس متا را وارد کنید]) برای ردیابی استفاده از MySSI و وب‌سایت‌هایمان، اندازه‌گیری رویدادهای تبدیل، ایجاد مخاطب برای کمپین‌های تبلیغاتی، ایجاد مخاطبان مشابه و نمایش تبلیغات شخصی‌سازی‌شده به شما در فیس‌بوک، اینستاگرام و سرویس‌های متای متصل استفاده می‌کنیم. در این زمینه، متا پیکسل، فناوری‌های ردیابی مشابه یا رابط‌های سمت سرور مانند Conversions API ممکن است مورد استفاده قرار گیرند. به طور خاص، شناسه‌های آنلاین، اطلاعات دستگاه، داده‌های استفاده، داده‌های رویداد، آدرس‌های IP و در صورت لزوم، داده‌های تماس هش‌شده ممکن است پردازش و به متا منتقل شوند. در مواردی که کنترل مشترک با متا برای فعالیت‌های پردازشی خاص، به ویژه برای جمع‌آوری و انتقال داده‌های رویداد برای اهداف تبلیغاتی و اندازه‌گیری، وجود داشته باشد، ما تعهدات اطلاعاتی مرتبط خود را در این سیاست حفظ حریم خصوصی انجام می‌دهیم. محتوای اساسی توافق‌نامه مربوطه ممکن است بنا به درخواست ارائه شود.

استفاده از تبلیغات گوگل، متا تبلیغات و رویه‌های ردیابی، بازاریابی مجدد و اندازه‌گیری تبدیل مرتبط، منحصراً بر اساس رضایت شما طبق ماده 6 (1) (الف) GDPR همراه با ماده 5 پاراگراف 3 دستورالعمل حریم خصوصی الکترونیکی یا مقررات ملی مربوطه که حاکم بر ذخیره‌سازی و دسترسی به اطلاعات در دستگاه شما هستند، انجام می‌شود. شما می‌توانید رضایت خود را در هر زمان و با توجه به اعتبار آن در آینده، از طریق ابزار مدیریت رضایت ما لغو یا تنظیم کنید.

برچسب پینترست – فقط اسکوباگو

در مواردی که شما رضایت داده باشید، ما از برچسب پینترست (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland) برای ردیابی رفتار کاربر پس از تعامل با محتوای پینترست و بهینه‌سازی فعالیت‌های بازاریابی خود استفاده می‌کنیم.

به طور خاص، اطلاعات مربوط به صفحات بازدید شده، تعاملات و اطلاعات فنی دستگاه ممکن است پردازش شده و به پینترست منتقل شود.

پردازش منحصراً بر اساس رضایت شما طبق ماده 6 (1) (a) GDPR انجام می‌شود.

برچسب لینکدین اینسایت (هنوز در حال شفاف‌سازی در مورد شروع استفاده است)

در مواردی که شما رضایت داده باشید، ما از برچسب LinkedIn Insight استفاده می‌کنیم (شرکت LinkedIn Ireland Unlimited، Wilton Plaza، Wilton Place، Dublin 2، ایرلند).

برچسب بینش به ما این امکان را می‌دهد که رویدادهای تبدیل را اندازه‌گیری کنیم، استفاده از وب‌سایت خود را تجزیه و تحلیل کنیم و مخاطبان را برای اهداف بازاریابی ایجاد کنیم.

به طور خاص، اطلاعات مربوط به استفاده شما از وب‌سایت ما، اطلاعات دستگاه و شناسه‌های آنلاین ممکن است به لینکدین منتقل شود.

پردازش منحصراً بر اساس رضایت شما طبق ماده 6 (1) (a) GDPR انجام می‌شود.

مایکروسافت کلیریتی

در مواردی که شما رضایت داده باشید، ما از Microsoft Clarity (شرکت مایکروسافت، One Microsoft Way، ردموند، واشنگتن ۹۸۰۵۲، ایالات متحده آمریکا) برای تجزیه و تحلیل رفتار کاربر در وب‌سایت خود و بهبود قابلیت استفاده استفاده می‌کنیم.

شفافیت به ما این امکان را می‌دهد که به طور خاص، رفتار کلیک، حرکات اسکرول و تعاملات کلی با وب‌سایت را ارزیابی کنیم. در این زمینه، می‌توان به اصطلاح بازپخش‌های جلسه (session replays) را نیز ایجاد کرد که از طریق آنها می‌توان تعاملات کاربر را به صورت ناشناس بررسی کرد.

داده‌های جمع‌آوری‌شده به صورت مستعار پردازش می‌شوند و برای شناسایی شخصی کاربران استفاده نمی‌شوند.

پردازش منحصراً بر اساس رضایت شما طبق ماده 6 (1) (a) GDPR انجام می‌شود.

انتقال داده‌ها به ایالات متحده را نمی‌توان رد کرد و این امر بر اساس تدابیر حفاظتی مناسب انجام می‌شود.

فلوکلر

ما از Flockler برای ادغام محتوای رسانه‌های اجتماعی (مثلاً فیدها) در وب‌سایت خود استفاده می‌کنیم.

هنگام بارگذاری چنین محتوایی، ممکن است از نظر فنی لازم باشد داده‌ها (مثلاً آدرس IP، اطلاعات فنی مرورگر) به اشخاص ثالث منتقل شوند تا محتوا به درستی نمایش داده شود.

در مواردی که داده‌های شخصی در این زمینه پردازش می‌شوند، این امر منحصراً بر اساس رضایت شما طبق ماده 6 (1) (a) GDPR صورت می‌گیرد.

امارسیس (اتوماسیون بازاریابی و CRM)

در مواردی که شما رضایت داده باشید، ما از Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Vienna, Austria) برای پیاده‌سازی و بهینه‌سازی فعالیت‌های بازاریابی و مدیریت روابط با مشتری استفاده می‌کنیم.

Emarsys به ما این امکان را می‌دهد که به طور خاص، ارتباطات ایمیلی (مثلاً خبرنامه‌ها) را ارسال و شخصی‌سازی کنیم، گروه‌های کاربری را تقسیم‌بندی کنیم و تعاملات کاربران با محتوای خود را تجزیه و تحلیل کنیم (مثلاً نرخ باز شدن، رفتار کلیک و استفاده از وب‌سایت).

در این زمینه، داده‌های شخصی مانند آدرس ایمیل، داده‌های استفاده، اطلاعات دستگاه و داده‌های تعامل ممکن است پردازش شوند و - در صورت لزوم از نظر فنی - با داده‌های اضافی از سیستم‌های ما ترکیب شوند تا محتوا و پیشنهادات شخصی‌سازی‌شده ارائه شوند.

پردازش منحصراً بر اساس رضایت شما طبق ماده 6 (1) (a) GDPR در مواردی که مربوط به اهداف بازاریابی و ردیابی باشد، انجام می‌شود. در مواردی که Emarsys علاوه بر این برای ارسال پیام‌های تراکنشی یا برای اجرای قراردادها استفاده می‌شود، پردازش بر اساس ماده 6 (1) (b) GDPR انجام می‌شود.

در مواردی که داده‌ها خارج از اتحادیه اروپا/منطقه اقتصادی اروپا پردازش می‌شوند، این امر بر اساس تدابیر حفاظتی مناسب طبق ماده ۴۴ و موارد بعدی GDPR صورت می‌گیرد.

اطلاعات بیشتر در مورد نوع، دامنه و عملکرد پردازش توسط ارائه دهندگان منفرد برای اهداف مربوطه را می‌توانید در تنظیمات کوکی و اطلاعات ارائه شده توسط ارائه دهنده مربوطه بیابید.

خبرنامه

اگر در خبرنامه مشترک شوید و اشتراک خود را از طریق ایمیل دریافتی به عنوان بخشی از رویه انتخاب دوگانه تأیید کنید، ما نام، آدرس ایمیل، آدرس IP، کشور و زبان شما و همچنین علایق انتخابی اختیاری مربوط به محتوای خبرنامه را پردازش می‌کنیم. این خبرنامه به منظور ارسال (۱) اطلاعات شخصی‌سازی‌شده بازاریابی و محصول در مورد کالاها و خدمات از سبد ورزشی گروه HEAD، (۲) اطلاعات و اخبار تبلیغاتی شخصی‌سازی‌شده مربوط به دسته‌بندی‌های مورد علاقه شما و/یا بر اساس استفاده شما از وب‌سایت (مثلاً مشاهده مکرر محصولات در دسته‌بندی‌های مورد علاقه و موقعیت جغرافیایی انتخابی شما)، (۳) نظرسنجی‌های رضایت در مورد خدمات، محصولات و مشاوره گروه HEAD و تحلیل نیازها، (۴) مسابقات، کوپن‌ها، کمپین‌های تخفیف و قرعه‌کشی‌ها و (۵) کارت‌های تبریک الکترونیکی از طریق ایمیل ارسال می‌شود.

ثبت نام عمومی در خبرنامه مستقل از ثبت نام برای حساب MySSI امکان‌پذیر است. در چارچوب چنین ثبت نام عمومی در خبرنامه، ما داده‌هایی را که شما در فرم ثبت نام ارائه می‌دهید، به ویژه آدرس ایمیل و در صورت تمایل نام، کشور، زبان و علایق شما، پردازش می‌کنیم تا اطلاعات عمومی و - در صورت درخواست شما - شخصی‌سازی شده در مورد محصولات، خدمات، تبلیغات، رویدادها و اخبار گروه HEAD و SSI را برای شما ارسال کنیم. ثبت نام در این مورد نیز با استفاده از روش انتخاب دوگانه انجام می‌شود.

اگر آدرس ایمیل شما را در رابطه با فروش یک محصول یا خدمات جمع‌آوری کنیم، ممکن است از آدرس ایمیل شما برای بازاریابی مستقیم مربوط به محصولات یا خدمات مشابه (از طریق خبرنامه ما) نیز استفاده کنیم، مشروط بر اینکه از قبل از این ارتباط انصراف نداده باشید. شما حق دارید در هر زمان اشتراک خود را لغو کنید و ما در تمام این ارتباطات، مثلاً از طریق لینک لغو اشتراک، گزینه لغو اشتراک را ارائه خواهیم داد. مبنای قانونی این پردازش، منافع مشروع ما است (ماده 6 (1) (f) GDPR و ماده 13 (2) دستورالعمل حریم خصوصی الکترونیکی). (برای مشتریان استرالیایی اعمال نمی‌شود.)

بر اساس آدرس IP شما و با کمک «مدیر منطقه مرورگر»، می‌توانیم منطقه‌ای را که هنگام استفاده از MySSI در آن قرار دارید، تعیین کنیم. این اطلاعات به منظور هدایت شما به زیرصفحه منطقه‌ای و عضویت در خبرنامه مربوط به کشور محل اقامت شما ذخیره می‌شود. ما مکان دقیق شما را تعیین نمی‌کنیم. شما می‌توانید قبل از عضویت در خبرنامه ما، با استفاده از منوی کشویی کشور در وب‌سایت ما یا پس از عضویت با به‌روزرسانی تنظیمات خود (به جای انتخاب کشور/زبان از طریق مدیر منطقه مرورگر)، کشور اختصاص داده شده به خود را به صورت دستی تغییر دهید.

بر اساس آدرس IP و رفتار استفاده شما در MySSI، اطلاعات و پیام‌های تبلیغاتی شخصی‌سازی‌شده ارسال می‌شوند (پروفایل‌سازی). بر اساس آدرس IP شما و با کمک «مدیر منطقه مرورگر»، می‌توانیم پیشنهادهای منطقه‌ای را که در آن به این امر رضایت داده‌اید، برای شما ارسال کنیم. با انجام این کار، ما همچنین تعداد کلیک‌ها را صرفاً برای دسته‌های مورد علاقه انتخاب شده توسط شما «[غواصی، غواصی در آب‌های آزاد، ...]» تجزیه و تحلیل می‌کنیم و به عنوان مثال، در صورت استفاده مکرر از بخش «[غواصی]»، اطلاعات مربوط به این دسته از علایق را از طریق ایمیل بر اساس اعلامیه رضایت که در بالا توضیح داده شد، برای شما ارسال می‌کنیم. این تجزیه و تحلیل بر اساس روش‌های ارزیابی زیر و توالی ترجیحات انجام می‌شود: داده‌های مربوط به رفتار استفاده شما در MySSI ناشناس شده و با مقادیر تجربی برای مجموعه داده‌های مشابه در پایگاه داده ما مقایسه می‌شوند. بر این اساس، ما احتمالات مربوط به تماس‌ها و خریدهای احتمالی آینده با خود را محاسبه می‌کنیم. این امر ما را قادر می‌سازد تا پیشنهادهای مربوطه را ارائه دهیم و اطلاعاتی را ارسال کنیم که طبق تجربه ما، مورد توجه مشتریانی با رفتار مشابه بوده است. در این فرآیند، ما همچنین ممکن است پروفایل‌های کاربری ناشناس و مستعار ایجاد کنیم.

هنگام ثبت نام در خبرنامه، ما آدرس IP شما و تاریخ و زمان ثبت نام را نیز ذخیره می‌کنیم. این داده‌ها صرفاً به عنوان مدرکی در صورتی که شخص ثالثی از آدرس ایمیل سوءاستفاده کند و بدون اطلاع صاحب حق، در خبرنامه مشترک شود، ذخیره می‌شوند. اطلاعات شخصی جمع‌آوری‌شده در طول ثبت نام در خبرنامه برای اهداف بازاریابی با اشخاص ثالث به اشتراک گذاشته نمی‌شود.

در مواردی که ما از ارائه‌دهندگان خدمات خارجی برای ارسال، مدیریت، تقسیم‌بندی، تجزیه و تحلیل یا سنجش موفقیت خبرنامه‌ها استفاده می‌کنیم، این امر در محدوده پردازش از طرف ما و بر اساس توافق‌نامه پردازش داده‌ها طبق ماده ۲۸ GDPR انجام می‌شود، تا جایی که چنین ارائه‌دهندگان خدماتی داده‌ها را منحصراً مطابق با دستورالعمل‌های ما پردازش کنند.

مبنای قانونی این فعالیت پردازش، رضایت شما است (ماده 6 (1) (a) GDPR).

شما می‌توانید رضایت خود برای دریافت خبرنامه‌ها را در هر زمانی، با اثر در آینده و بدون ذکر دلیل، لغو کنید (به عنوان مثال، از طریق لینک لغو اشتراک در انتهای هر خبرنامه یا از طریق ایمیل به privacy@diveSSI.com ).

مدیریت رضایت / کوکی‌فرست

برای جمع‌آوری، مدیریت و مستندسازی رضایت شما در مورد استفاده از کوکی‌ها، فناوری‌های مشابه و سرویس‌های شخص ثالث که نیاز به رضایت دارند، ما از یک ابزار مدیریت رضایت استفاده می‌کنیم. در این زمینه، تصمیم رضایت شما، زمان تصمیم‌گیری، شناسه رضایت، تنظیمات زبان، اطلاعات مربوط به مرورگر، دستگاه و دامنه و همچنین، در صورت لزوم، آدرس IP کوتاه شده شما، به منظور مستندسازی رضایت‌های اعطا شده یا لغو شده و اجرای فنی آنها پردازش می‌شوند. پردازش برای رعایت تعهدات قانونی ما (ماده 6 (1) (c) GDPR) و همچنین بر اساس منافع مشروع ما در مدیریت رضایت مطابق با قانون، کاربرپسند و قابل ردیابی (ماده 6 (1) (f) GDPR) انجام می‌شود.

در مواردی که ما از ارائه‌دهنده خدمات CookieFirst یا یک ارائه‌دهنده از نظر عملکردی مشابه برای این منظور استفاده می‌کنیم، پردازش توسط چنین ارائه‌دهنده‌ای به عنوان پردازنده بر اساس توافق‌نامه پردازش داده‌ها طبق ماده ۲۸ GDPR انجام می‌شود.

۲.۴ تنظیمات حریم خصوصی شخصی - افشا برای سایر کاربران برنامه و پردازش داده‌های ناشناس

کاربران ثبت‌شده MySSI می‌توانند سطح محرمانگی اکثر اطلاعات خود را در تنظیمات پروفایل خود با تعیین تنظیمات قابلیت مشاهده مانند "همه" (قابل مشاهده برای همه)، "دوست غواصی" (قابل مشاهده برای دوستان غواصی پذیرفته‌شده) یا "خصوصی" (فقط برای کاربر قابل مشاهده) انتخاب کنند. تنظیم پیش‌فرض MySSI برای کاربران جدید همیشه "خصوصی" است، به این معنی که کاربر جدید باید به طور فعال سطوح بالاتر قابلیت مشاهده را مجاز بداند. اگر پروفایل روی "خصوصی" تنظیم شود، فقط داده‌های آماری مربوط به استفاده مربوطه پردازش می‌شوند تا روندها، الگوهای استفاده، دفعات استفاده و فعالیت‌های منطقه‌ای شناسایی شوند.

۲.۵ افشا به سایر مراکز آموزشی مجاز SSI

منوط به رضایت شما و برای اهداف شرح داده شده در زیر، ما اطلاعات شخصی شما، یعنی نام، نام خانوادگی، خیابان، صندوق پستی، کد پستی، شهر، استان، کشور، آدرس ایمیل، شماره تلفن (اختیاری)، تاریخ تولد، عکس شخصی، زبان، جنسیت، شناسه اصلی SSI، نوع دوره، پیشرفت دوره، اطلاعات گواهینامه (شماره، تاریخ، مربی، تعداد غواصی در زمان صدور گواهینامه، سال شروع غواصی)، وابستگی به مرکز و سایر اطلاعات شخصی که شما داوطلبانه از طریق MySSI ارائه می‌دهید، مانند اطلاعات بیمه مربوط به بیمه نامه‌های غواصی (در صورت وجود)، را در اختیار سایر مراکز خدمات SSI (نمای کلی از تمام مراکز خدمات SSI را می‌توانید در اینجا بیابید: https://my.divessi.com/ssi ) در سراسر جهان و همچنین در اختیار مراکز آموزشی مجاز SSI هنگام پیوستن به آنها یا انجام معامله با آنها (نمای کلی از تمام مراکز آموزشی مجاز SSI را می‌توانید در اینجا بیابید: https://my.divessi.com/divecenter ) قرار می‌دهیم. این به آنها کمک می‌کند تا شما را شناسایی کنند، شما را تأیید کنند، وضعیت آموزش و گواهینامه‌های شما را تأیید کنند و بر اساس وضعیت شخصی یا پیشرفت آموزشی شما در رابطه با فعالیت‌های غواصی و/یا گواهینامه‌هایتان، آموزش یا خدمات مربوطه را به شما ارائه دهند.

لطفاً توجه داشته باشید که همه دریافت‌کنندگان (مراکز آموزشی مجاز SSI) سطح مناسبی از حفاظت از داده‌ها را اجرا نکرده‌اند. انتقال داده‌های شما منوط به رضایت داوطلبانه شماست. لطفاً توجه داشته باشید که مراکز آموزشی مجاز SSI فقط با درخواست شما و با ارائه نام و تاریخ تولدتان می‌توانند به داده‌های شما دسترسی داشته باشند.

مبنای قانونی برای پردازش شرح داده شده، رضایت شما است (ماده 6 (1) (a) GDPR).

۲.۶ عدم پردازش اطلاعات شخصی افراد زیر ۱۸ سال

سازمان تأمین اجتماعی (SSI) اطلاعات شخصی افراد زیر ۱۸ سال شرکت‌کننده در برنامه‌های آموزشی SSI را پردازش نمی‌کند، مگر اینکه والدین یا قیم قانونی به ثبت نام رضایت داده باشند. در صورتی که SSI متوجه شود که اطلاعات مربوط به فردی زیر ۱۸ سال در حال پردازش است، چنین اطلاعاتی را حذف خواهد کرد.

۳. خرید از فروشگاه اینترنتی

اگر یک کیت دیجیتال را از فروشگاه اینترنتی ما ( www.divessi.com ) خریداری کنید، ما نام، آدرس صورتحساب و ارسال، آدرس ایمیل، شماره تلفن، شماره سفارش مرتبط با اقلام سفارش داده شده و اطلاعات مربوط به کالاهای خریداری شده توسط شما را به منظور انجام قرارداد پردازش می‌کنیم (ماده 6 (1) (b) GDPR).

اگر مایل به سفارش محصولات دیگری مانند سخت‌افزار هستید، ما نام، آدرس صورتحساب و ارسال، آدرس ایمیل و شماره تلفن شما را پردازش کرده و این داده‌ها را به HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italy) ارسال می‌کنیم، که از آن محصولات انتخاب شده را خریداری می‌کنید و خرید شما را پردازش می‌کند. مبنای قانونی این پردازش، منافع مشروع است (ماده 6 (1) (f) GDPR).

۴. افشای اطلاعات شخصی شما به اشخاص ثالث

SSI ممکن است اطلاعات شخصی شما را در اختیار ارائه دهندگان خدمات یا پیمانکاران خارجی قرار دهد. در مواردی که اشخاص ثالث از طرف SSI داده‌ها را پردازش می‌کنند، SSI با آنها قراردادهای پردازش داده‌ها منعقد می‌کند تا اطمینان حاصل شود که اطلاعات کاربر/دانشجو مطابق با سیاست حفظ حریم خصوصی SSI استفاده می‌شود.

SSI داده‌ها را به گیرندگان زیر منتقل می‌کند:

  • مراکز خدمات SSI (نمای کلی از تمام مراکز خدمات SSI را می‌توانید اینجا پیدا کنید: https://my.divessi.com/ssi )
  • مراکز آموزشی SSI (نمای کلی از تمام مراکز آموزشی مجاز SSI را می‌توانید در اینجا بیابید: https://my.divessi.com/divecenter )
  • ارائه دهندگان خدمات فناوری اطلاعات و/یا ارائه دهندگان خدمات میزبانی داده؛
  • ارائه‌دهندگان راهکارهای نرم‌افزاری که در ارائه خدمات ما نیز از ما پشتیبانی می‌کنند (از جمله ارائه‌دهندگان ابزارهای بازاریابی، آژانس‌های بازاریابی، ارائه‌دهندگان خدمات ارتباطی و مراکز تماس)؛
  • راهکارهای تجاری مولا به عنوان ارائه دهنده خدمات پشتیبانی فنی، عملیاتی، مرتبط با بازاریابی و/یا اداری؛ در مواردی که راهکارهای تجاری مولا داده‌های شخصی را منحصراً از طرف ما پردازش می‌کند، این امر بر اساس یک توافق‌نامه پردازش داده‌ها طبق ماده ۲۸ GDPR انجام می‌شود.
  • ارائه‌دهندگان فناوری‌های مدیریت رضایت، ردیابی، تجزیه و تحلیل، خبرنامه و تبلیغات، تا جایی که این فناوری‌ها برای ارائه، کنترل، اندازه‌گیری و بهینه‌سازی خدمات دیجیتال و فعالیت‌های بازاریابی ما استفاده می‌شوند؛
  • شرکت‌های گوگل در ارتباط با تبلیغات گوگل، بازاریابی مجدد، اندازه‌گیری تبدیل، تبدیل‌های بهبود یافته و خدمات تبلیغاتی و تحلیلی مشابه که شما به استفاده از آنها رضایت داده‌اید؛
  • شرکت‌های متا در ارتباط با متا ادز، متا پیکسل، رابط برنامه‌نویسی کاربردی تبدیل، مخاطبان سفارشی، مخاطبان مشابه و خدمات تبلیغاتی و تحلیلی مشابه که شما به استفاده از آنها رضایت داده‌اید؛
  • شرکت‌های گروه HEAD؛
  • باشگاه ورزشی هد واترزپورتس (سالیتا بونسن ۴، ۱۶۰۳۵ راپالو (GE)، ایتالیا)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Netherlands)
  • اشخاص ثالثی که تعهدات ما را در رابطه با خدمات ارائه شده به شما انجام می‌دهند (به عنوان مثال، ارائه دهندگان خدمات تحویل بسته برای ارسال گواهینامه یا محصولات خریداری شده شما، ارائه دهندگان خدمات پرداخت و بانک‌ها برای پردازش پرداخت)؛
  • سایر اشخاص ثالث (مثلاً حسابرسان، شرکت‌های بیمه، نمایندگان قانونی، ارائه دهندگان بیمه و غیره)؛
  • مقامات و سایر نهادهای عمومی در صورت الزام قانونی (مثلاً مقامات مالیاتی و غیره).

در مواردی که گیرندگان، داده‌های شخصی را به عنوان پردازشگر از طرف ما پردازش می‌کنند، ما طبق قرارداد، پردازش را به دستورالعمل‌های خود محدود می‌کنیم. در مواردی که گیرندگان داده‌ها را برای اهداف خود پردازش می‌کنند، این کار فقط بر اساس مجوز قانونی، رضایت شما یا مبنای قانونی دیگری که در این سیاست حفظ حریم خصوصی شرح داده شده است، انجام می‌شود.

۵. انتقال اطلاعات شخصی شما به اشخاص ثالث خارج از اتحادیه اروپا/منطقه اقتصادی اروپا

ما همچنین ممکن است داده‌های شخصی شما را به شرکت‌ها و سایر شرکای قراردادی خارج از اتحادیه اروپا/منطقه اقتصادی اروپا منتقل کنیم تا وضعیت آموزش و گواهینامه‌های SSI شما را تأیید کنیم، خدمات خود را ارائه دهیم، MySSI را اداره کنیم، سفارش شما را پردازش کنیم، سیستم‌ها و نرم‌افزارهای فناوری اطلاعات خود را نگهداری کنیم و غیره. با این حال، چنین انتقالی تعهد ما را برای محافظت از داده‌های شخصی شما مطابق با این سیاست حفظ حریم خصوصی تغییر نمی‌دهد. در مواردی که داده‌های شخصی شما به خارج از اتحادیه اروپا/منطقه اقتصادی اروپا منتقل می‌شود، ما با انتقال آن به کشورهایی که بر اساس تصمیم کمیسیون اروپا سطح مناسبی از حفاظت را ارائه می‌دهند، یا با انعقاد یک قرارداد انتقال شامل بندهای قراردادی استاندارد کمیسیون اروپا بین ما و نهاد قانونی خارج از اتحادیه اروپا/منطقه اقتصادی اروپا که داده‌ها را دریافت می‌کند، سطح مناسبی از حفاظت را تضمین می‌کنیم. در موارد دیگر، انتقال داده‌ها ممکن است بر اساس ماده 49 (1) GDPR انجام شود. شما می‌توانید با ارسال ایمیل به privacy@divessi.com یک نسخه از ضمانت‌های مربوطه را دریافت کنید.

در مواردی که ما از خدمات گوگل یا متا یا سایر ارائه‌دهندگان مستقر در کشورهای ثالث خارج از اتحادیه اروپا/منطقه اقتصادی اروپا استفاده می‌کنیم، داده‌های شخصی نیز ممکن است در این زمینه به کشورهای ثالث، به‌ویژه ایالات متحده، منتقل شوند. چنین انتقال‌هایی فقط با رعایت الزامات قانونی، به‌ویژه بر اساس تصمیم کفایت، ضمانت‌های مناسب مانند بندهای قراردادی استاندارد، یا - در صورت لزوم - رضایت صریح شما انجام می‌شود.

۶. امنیت داده‌ها

MySSI در قالب رمزگذاری‌شده HTTPS فعالیت می‌کند. علاوه بر این، ما اقدامات امنیتی فنی و سازمانی مناسبی را برای محافظت از داده‌های شخصی شما در برابر حذف یا تغییر تصادفی یا غیرمجاز، و همچنین در برابر از دست دادن، سرقت، دسترسی غیرمجاز، افشا، تکثیر، استفاده، اصلاح یا دسترسی، اجرا می‌کنیم. ما و کارمندانمان نیز به تعهدات مربوط به محرمانگی و رازداری داده‌ها پایبند هستیم. به همین ترتیب، ارائه‌دهندگان خدمات و نمایندگانی که برای انجام وظایف حرفه‌ای خود به داده‌های شخصی شما نیاز دارند، مشمول همین تعهدات برای حفظ محرمانگی و رازداری داده‌ها هستند.

۷. دوره نگهداری داده‌ها

به عنوان یک قاعده کلی، ما داده‌های شخصی شما را فقط تا زمانی که برای تحقق اهداف ذکر شده در بالا به آنها نیاز داشته باشیم، ذخیره می‌کنیم. ما داده‌های شخصی پردازش شده از طریق MySSI را تا زمانی که برای انجام تعهدات قراردادی ما، همانطور که در بخش‌های مربوطه در بالا ذکر شده است، لازم باشد، ذخیره می‌کنیم. در مواردی که پردازش به رضایت شما بستگی دارد، ما چنین داده‌هایی را تا زمانی که رضایت خود را لغو کنید، ذخیره می‌کنیم. علاوه بر این، ما داده‌های شما را مطابق با الزامات قانونی (به عنوان مثال، تعهدات نگهداری در رابطه با حسابداری) و تا زمانی که ممکن است ادعاهایی علیه ما مطرح شود، ذخیره می‌کنیم. SSI داده‌های شما را تا زمانی که حساب MySSI شما فعال باشد، ذخیره می‌کند و SSI داده‌های شما را برای مدت زمان رابطه قراردادی که با ما دارید، ذخیره می‌کند. قوانین ممکن است SSI را ملزم به نگهداری داده‌های خاص برای دوره‌های مشخص کند. در موارد دیگر، SSI ممکن است داده‌ها را برای مدت معقولی پس از خاتمه رابطه با شما نگه دارد تا از خود در برابر ادعاهای قانونی محافظت کند یا کسب‌وکار خود را مدیریت کند.

اگر کاربر ثبت‌نام‌شده حساب MySSI خود را فعال نکند و ظرف ۱۲ ماه پس از ثبت‌نام، گواهینامه دریافت نکند، حساب و اطلاعات کاربر به‌طور خودکار از MySSI حذف می‌شود.

در مواردی که داده‌ها در ارتباط با رضایت‌نامه‌ها، تنظیمات کوکی، اقدامات تبلیغاتی، ثبت‌نام در خبرنامه، سوابق ثبت‌نام دوگانه یا پردازش داده‌ها و مستندات انطباق پردازش می‌شوند، ما چنین داده‌هایی را فقط تا زمانی که برای اهداف مربوطه، تعهدات مستندسازی و دوره‌های نگهداری قانونی لازم باشد، ذخیره می‌کنیم.

حقوق شما

شما در رابطه با داده‌های شخصی‌تان که توسط ما پردازش می‌شوند، از حقوق زیر برخوردار هستید:

  • شما حق دارید به اطلاعات شخصی خود دسترسی داشته باشید و یک کپی از اطلاعات شخصی پردازش شده توسط ما، طبق ماده ۱۵ GDPR، دریافت کنید.
  • اگر داده‌های شخصی شما که توسط ما پردازش می‌شوند نادرست یا دیگر به‌روز نیستند، شما حق دارید اصلاح کنید، طبق ماده ۱۶ GDPR؛
  • شما حق دارید درخواست حذف داده‌های خود را بدهید ("حق فراموش شدن")، ماده ۱۷ GDPR؛
  • شما حق دارید داده‌های شخصی خود را در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین دریافت کنید، و حق دارید از ما بخواهید داده‌های شما را به کنترل‌کننده دیگری منتقل کنیم، طبق ماده 20 GDPR؛
  • شما حق دارید در صورت برآورده شدن الزامات مربوطه، ماده ۱۸ GDPR، درخواست محدودیت پردازش را داشته باشید.
  • شما حق دارید مشمول تصمیمی نشوید که صرفاً مبتنی بر پردازش خودکار، از جمله پروفایل‌سازی، باشد و اثرات قانونی بر شما داشته باشد یا به طور مشابه شما را به طور قابل توجهی تحت تأثیر قرار دهد، ماده ۲۲ GDPR.

حق اعتراض شما، ماده ۲۱ GDPR

در مواردی که داده‌های شخصی برای اهداف بازاریابی مستقیم پردازش می‌شوند، شما حق دارید در هر زمان به پردازش داده‌های شخصی مربوط به خود برای چنین اهداف تبلیغاتی اعتراض کنید؛ این امر در مورد پروفایل‌سازی تا جایی که مربوط به چنین بازاریابی مستقیمی باشد نیز صدق می‌کند. اگر داده‌های شما را برای اهداف مشروع پردازش کنیم، شما همچنین حق دارید در هر زمان به دلایلی که مربوط به وضعیت خاص شما است، به چنین پردازشی اعتراض کنید.

برای اینکه بتوانیم درخواست شما را در رابطه با حقوق ذکر شده در بالا پردازش کنیم و اطمینان حاصل کنیم که داده‌های شخصی برای اشخاص ثالث غیرمجاز فاش نمی‌شود، لطفاً درخواست را با مشخصات کامل خود و شرح مختصری از دامنه اعمال حقوق مربوط به موضوع داده‌های خود که در بالا ذکر شده است، ارسال کنید.

حق شما برای طرح شکایت

شما همچنین حق دارید در صورتی که معتقدید پردازش داده‌های شخصی مربوط به شما، قوانین مربوط به حفاظت از داده‌ها را نقض می‌کند، شکایتی را به مرجع نظارتی ذیصلاح، به ویژه به مرجع نظارتی کشور عضو که در آن محل سکونت یا محل کار دائمی خود را دارید، ارائه دهید.

حق شما برای لغو رضایت

اگر برای یک فعالیت پردازشی خاص به ما رضایت داده‌اید، می‌توانید در هر زمان با ارسال ایمیل به privacy@divessi.com آن را لغو کنید. لغو رضایت شما بر قانونی بودن پردازش انجام شده بر اساس رضایت قبل از لغو رضایت تأثیری ندارد.

شما همچنین می‌توانید رضایت‌های اعطا شده برای کوکی‌ها، ردیابی، تبلیغات گوگل، متا تبلیغات، بازاریابی مجدد، اندازه‌گیری تبدیل و فناوری‌های بازاریابی مشابه را در هر زمان با تأثیر در آینده از طریق ابزار مدیریت رضایت ما تنظیم یا لغو کنید.

۸.۱ اطلاعات تماس کنترل‌کننده و مسئول حفاظت از داده‌ها

اگر در مورد پردازش داده‌های شخصی خود سؤالی دارید، می‌توانید از طریق ایمیل privacy@diveSSI.com یا نامه به آدرس زیر با ما یا مسئول حفاظت از داده‌های ما تماس بگیرید: HEAD Watersports GmbH c/o Privacy – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Germany.

۹. مقررات کالیفرنیا

۹.۱ دسته‌بندی اطلاعات شخصی که ما جمع‌آوری می‌کنیم، محل جمع‌آوری، دلیل جمع‌آوری و اینکه با چه کسی به اشتراک می‌گذاریم

ما اطلاعاتی را جمع‌آوری می‌کنیم که یک مصرف‌کننده یا خانوار خاص در کالیفرنیا را شناسایی، مرتبط، توصیف، ارجاع می‌دهد، منطقاً قابلیت ارتباط با آن را دارد، یا منطقاً می‌تواند به طور مستقیم یا غیرمستقیم با آن مرتبط باشد ("اطلاعات شخصی").

ما از اطلاعات شخصی جمع‌آوری‌شده برای اهداف تجاری خود یا سایر اهداف ذکر شده در این سیاست حفظ حریم خصوصی استفاده می‌کنیم. این اهداف ممکن است شامل موارد زیر باشد:

  • حسابرسی مربوط به تعامل فعلی با مصرف‌کننده و تراکنش‌های همزمان، شامل اما نه محدود به شمارش تعداد نمایش تبلیغات برای بازدیدکنندگان منحصر به فرد، تأیید موقعیت و کیفیت نمایش تبلیغات، و حسابرسی انطباق با این مشخصات و سایر استانداردها.
  • تشخیص حوادث امنیتی، محافظت در برابر فعالیت‌های مخرب، فریبنده، کلاهبرداری یا غیرقانونی، و پیگرد قانونی مسئولان چنین فعالیت‌هایی.
  • اشکال‌زدایی برای شناسایی و رفع خطاهایی که عملکرد مورد نظر را مختل می‌کنند.
  • استفاده کوتاه‌مدت و گذرا، مشروط بر اینکه اطلاعات شخصی برای شخص ثالث دیگری فاش نشود و برای ایجاد پروفایل در مورد مصرف‌کننده یا تغییر تجربه یک مصرف‌کننده خارج از تعامل فعلی، از جمله سفارشی‌سازی زمینه‌ای تبلیغات نشان داده شده به عنوان بخشی از همان تعامل، استفاده نشود، اما محدود به این موارد نیست.
  • انجام تحقیقات داخلی برای توسعه و نمایش فناوری.
  • انجام فعالیت‌هایی برای تأیید، بهبود، ارتقاء یا حفظ کیفیت یا ایمنی محصولات یا خدمات ما.

برای کمک به شما در درک بهتر رویه‌های حفظ حریم خصوصی ما، جدول زیر نشان می‌دهد که در دوازده (12) ماه گذشته، کدام دسته از اطلاعات شخصی را جمع‌آوری کرده‌ایم، کدام دسته از منابع اطلاعات شخصی را جمع‌آوری کرده‌ایم، اهداف تجاری یا بازرگانی ما برای جمع‌آوری اطلاعات چیست و کدام دسته از اشخاص ثالث اطلاعات شخصی را با آنها به اشتراک گذاشته‌ایم.

دسته بندی اطلاعات شخصی

  • شناسه‌هایی مانند نام، ایمیل، آدرس، شماره PTR و شماره PPR.
  • دسته بندی اطلاعات شخصی شرح داده شده در قانون مدنی کالیفرنیا § 1798.80(e)، مانند نام، ایمیل، آدرس، شماره کارت اعتباری یا سایر اطلاعات پرداخت و شماره تلفن.
  • ویژگی‌های طبقه‌بندی‌های محافظت‌شده تحت قانون کالیفرنیا یا فدرال، مانند سن و جنسیت.
  • اطلاعات تجاری مانند سوابق اموال شخصی، محصولات یا خدمات خریداری شده، به دست آمده یا در نظر گرفته شده، یا سایر سوابق یا تمایلات خرید یا مصرف.
  • اطلاعات مربوط به فعالیت‌های اینترنتی یا سایر شبکه‌های الکترونیکی، مانند سابقه مرور وب، سابقه جستجو و اطلاعات مربوط به تعامل مصرف‌کننده با یک وب‌سایت، برنامه یا تبلیغات اینترنتی.

منابع

  • مصرف کننده.
  • ارائه دهندگان خدمات شخص ثالث.
  • شرکت‌های وابسته.
  • سازمان‌های شخص ثالث برای ورزشکاران آماتور و حرفه‌ای.
  • برگزارکنندگان شخص ثالث مسابقات یا سایر رویدادها.

اهداف

  • برای ارائه محصولات یا خدمات در رویدادهایی که ما حمایت مالی می‌کنیم.
  • برای پذیرش و انجام خرید محصولات.
  • برای ارائه خبرنامه یا سایر نامه‌های پستی.
  • برای انجام تعهدات قراردادی ما نسبت به شما.
  • برای انجام تحقیقات بازار و توسعه محصول.
  • برای بازاریابی محصولات و خدمات ما به شما.

اشخاص ثالثی که اطلاعات با آنها به اشتراک گذاشته می‌شود

  • ارائه دهندگان خدمات.
  • شرکت‌های وابسته.
  • اشخاص ثالثی که ما در امور تجاری، مالی یا حقوقی به آنها متکی هستیم، مانند مؤسسات مالی، آژانس‌های وصول بدهی، شرکت‌های بیمه، آژانس‌های حمایت از طلبکاران و مشاوران حقوقی.
  • اشخاص ثالثی که در بازاریابی یا تبلیغات محصولات و خدمات ما به ما کمک می‌کنند.

علاوه بر این، پردازش اطلاعات شخصی مصرف‌کنندگان کالیفرنیایی همچنین ممکن است در مواردی که طبق قانون قابل اجرا مجاز است یا رضایت مربوطه اعطا شده است، برای اهداف تبلیغاتی، اندازه‌گیری، بازاریابی مجدد و ایجاد مخاطب در ارتباط با تبلیغات گوگل و متا ادز نیز استفاده شود. به طور خاص، شناسه‌ها، اطلاعات فعالیت اینترنتی یا سایر شبکه‌های الکترونیکی و اطلاعات تجاری ممکن است تحت تأثیر قرار گیرند.

۹.۲ افشای اطلاعات شخصی

طی دوازده (12) ماه گذشته، ما دسته‌های زیر از اطلاعات شخصی مصرف‌کنندگان کالیفرنیایی را برای اهداف تجاری افشا کردیم:

  • شناسه‌ها
  • دسته بندی اطلاعات شخصی شرح داده شده در قانون مدنی کالیفرنیا § 1798.80(e)
  • ویژگی‌های طبقه‌بندی‌های محافظت‌شده تحت قانون کالیفرنیا یا فدرال
  • اطلاعات تجاری
  • اطلاعات مربوط به فعالیت اینترنتی یا سایر شبکه‌های الکترونیکی

۹.۳ ردیابی نکنید

برخی از مرورگرها شامل ویژگی‌های «ردیابی نکنید» هستند که به شما امکان می‌دهند به یک وب‌سایت بگویید که نمی‌خواهید ردیابی شوید. همه این ویژگی‌ها یکسان نیستند. ما در حال حاضر به چنین سیگنال‌هایی پاسخ نمی‌دهیم. در عوض، ما اطلاعات را مطابق آنچه در این سیاست حفظ حریم خصوصی توضیح داده شده است، صرف نظر از تنظیم «ردیابی نکنید»، جمع‌آوری، استفاده و به اشتراک می‌گذاریم.

۹.۴ حقوق شما طبق قانون کالیفرنیا

شما حق دارید درخواست کنید که اطلاعات زیر را در اختیار شما قرار دهیم:

۹.۴.۱

اطلاعات شخصی که ما در مورد شما جمع‌آوری، استفاده یا افشا کرده‌ایم.

۹.۴.۲

دسته بندی اطلاعات شخصی که ما در مورد شما جمع آوری کرده ایم.

۹.۴.۳

دسته بندی منابعی که اطلاعات شخصی را از آنها جمع آوری کردیم.

۹.۴.۴

هدف تجاری یا بازرگانی ما از جمع‌آوری اطلاعات شخصی.

۹.۴.۵

دسته بندی اشخاص ثالثی که اطلاعات شخصی را با آنها به اشتراک می گذاریم.

۹.۴.۶

اطلاعات شخصی خاصی که ما در مورد شما جمع‌آوری کرده‌ایم.

شما حق دارید درخواست کنید که اطلاعات شخصی که در مورد شما جمع‌آوری کرده‌ایم را حذف کنیم.

ما اطلاعات شخصی شما را نمی‌فروشیم و نخواهیم فروخت. بنابراین، ما امکان انصراف از فروش اطلاعات شخصی را ارائه نمی‌دهیم.

۹.۵ عدم تبعیض

حقوق حریم خصوصی شما مهم است. اگر از حقوق حریم خصوصی خود طبق قانون کالیفرنیا استفاده کنید، ما موارد زیر را انجام نخواهیم داد:

  • از ارائه کالا یا خدمات به شما خودداری کند.
  • برای کالاها یا خدمات، قیمت‌ها یا نرخ‌های متفاوتی از شما دریافت کند، از جمله از طریق تخفیف یا سایر مزایا یا اعمال جریمه.
  • سطح یا کیفیت متفاوتی از کالاها یا خدمات را به شما ارائه دهد.
  • پیشنهاد دهید که ممکن است قیمت یا نرخ متفاوتی برای کالاها یا خدمات دریافت کنید
  • پیشنهاد دهید که ممکن است قیمت یا نرخ متفاوتی برای کالاها یا خدمات یا سطح یا کیفیت متفاوتی از کالاها یا خدمات دریافت کنید.

۹.۶ نحوه ارسال درخواست توسط ساکنان کالیفرنیا

اگر ساکن کالیفرنیا هستید و مایل به ارسال درخواستی در مورد حقوق خود در کالیفرنیا هستید، می‌توانید با ما از طریق آدرس privacy@divessi.com تماس بگیرید. اگر از قبل حساب کاربری دارید، باید درخواست خود را از طریق آن حساب ارسال کنید، اما برای ارسال درخواست، نیازی به ایجاد حساب کاربری در ما ندارید.

اگر درخواستی برای حذف اطلاعات شخصی ارسال می‌کنید، باید این درخواست را جداگانه تأیید کنید. پس از دریافت درخواست شما، یک اطلاعیه جداگانه حاوی دستورالعمل‌های نحوه تأیید درخواست حذف برای شما ارسال خواهیم کرد.

ما فقط در صورتی می‌توانیم به درخواست شما پاسخ دهیم که قابل تأیید باشد. این بدان معناست که ما موظفیم اقدامات معقولی را برای تأیید هویت شما انجام دهیم.

اگر یک حساب کاربری محافظت‌شده با رمز عبور را نزد ما نگه دارید، ما هویت شما را از طریق رویه‌های احراز هویت موجود برای آن حساب تأیید خواهیم کرد، اما قبل از افشا یا حذف اطلاعات مربوط به درخواست شما، لازم است دوباره احراز هویت کنید.

اگر هنوز حسابی در ما ندارید، هویت شما را با تطبیق اطلاعات زیر که در درخواست شما ارائه شده است با اطلاعاتی که از قبل در مورد شما داریم، تأیید خواهیم کرد: نام، آدرس، شماره تلفن.

در صورت لزوم برای تأیید هویت شما، ممکن است اطلاعات بیشتری از شما درخواست کنیم که به ما در انجام این کار کمک کند. بسته به ماهیت درخواست، ممکن است تحت مجازات شهادت دروغ، درخواست یک اظهارنامه امضا شده نیز داشته باشیم. ما از چنین اطلاعات اضافی صرفاً برای فرآیند تأیید هویت استفاده خواهیم کرد و نه برای هیچ هدف دیگری. اگر نتوانیم درخواست شما را تأیید کنیم، هیچ گونه اطلاعات شخصی را فاش نخواهیم کرد.

ما برای پردازش یا پاسخ به درخواست قابل اثبات شما از مصرف‌کنندگان، هزینه‌ای دریافت نمی‌کنیم، مگر اینکه درخواست بیش از حد، تکراری یا آشکارا بی‌اساس باشد.

۹.۷ نمایندگان مجاز

اگر می‌خواهید درخواستی برای اطلاع یا حذف از طریق یک نماینده مجاز ارسال کنید، قبل از پردازش درخواست، موارد زیر را لازم داریم:

  • یک کپی محضری از مجوز کتبی شما که به نماینده اجازه ارسال درخواست را می‌دهد، و
  • تأیید هویت شما مستقیماً توسط ما، همانطور که در بالا توضیح داده شد.

مصرف‌کنندگان می‌توانند اطلاعات ذکر شده در بالا را به privacy@divessi.com ارسال کنند. نمایندگان مجاز همچنین می‌توانند نسخه محضری مجوز کتبی را به privacy@divessi.com ارسال کنند.

اگر نماینده مجاز شما طبق بخش‌های ۴۰۰۰ تا ۴۴۶۵ قانون امور حسبی کالیفرنیا، دارای وکالتنامه معتبر باشد، ممکن است به جای اطلاعات فوق، مدرکی دال بر این وکالتنامه را درخواست کنیم.

اگر نماینده مدرکی ارائه ندهد که شما به او اجازه داده‌اید از طرف شما اقدام کند، ممکن است درخواست او را رد کنیم.

۱۰. تغییرات در این سیاست حفظ حریم خصوصی

هر از گاهی، ممکن است این سیاست حفظ حریم خصوصی را به‌روزرسانی کنیم. در این صورت، آن را در وب‌سایت خود منتشر کرده و تاریخ لازم‌الاجرا شدن به‌روزرسانی را مشخص خواهیم کرد. در صورت ایجاد تغییرات اساسی در این سیاست حفظ حریم خصوصی، یک اطلاعیه مهم در وب‌سایت خود منتشر کرده و سایر اطلاعات قانونی مورد نیاز را ارائه خواهیم داد.

پیوست

لینک به لیست مراکز خدمات SSI – https://my.divessi.com/ssi

لینک به لیست مراکز آموزشی مجاز SSI – https://www.divessi.com/dealer-locator

لینک به سیاست حفظ حریم خصوصی وب‌سایت diveSSI - https://www.divessi.com/info/privacy-policy

لینک به سیاست حفظ حریم خصوصی سیستم MySSI - http://my.divessi.com/myssi_privacy

لینک به سندی که محتوای اصلی توافقنامه کنترل‌کننده مشترک مربوطه را شرح می‌دهد - https://my.divessi.com/ssi_dc_joint_controller_agreement

این مقاله به صورت خودکار ترجمه شده است و ممکن است حاوی اشتباهات جزئی باشد؛ در صورت هرگونه شک و تردید، لطفاً به نسخه اصلی انگلیسی مراجعه کنید.