นโยบายความเป็นส่วนตัว – HEAD Watersports GmbH

นโยบายความเป็นส่วนตัว MySSI

เวอร์ชัน 05.2026

คำนำและขอบเขตของนโยบายความเป็นส่วนตัวนี้

HEAD Watersports GmbH นำเสนอผลิตภัณฑ์และบริการที่หลากหลายเกี่ยวกับการดำน้ำและว่ายน้ำ ผลิตภัณฑ์และบริการเหล่านี้มีให้บริการทางออนไลน์ที่ divessi.com และผ่านแอป MySSI สำหรับการใช้งานบนมือถือ (เรียกรวมกันว่า "MySSI")

บทที่ 1 ถึง 8 ด้านล่าง รวมถึงภาคผนวก ("ข้อกำหนดทั่วไป") อธิบายวิธีการที่เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้ MySSI ภาคผนวกในบทที่ 9 ("ข้อกำหนดของรัฐแคลิฟอร์เนีย" และรวมกับข้อกำหนดทั่วไปเป็น "นโยบายความเป็นส่วนตัว") มีข้อกำหนดเพิ่มเติมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภครัฐแคลิฟอร์เนีย ("CCPA") ซึ่งใช้เฉพาะกับบุคคลที่พำนักอยู่ในรัฐแคลิฟอร์เนียเท่านั้นข้อกำหนดเพิ่มเติมของแคลิฟอร์เนียเป็นส่วนเสริมของข้อกำหนดทั่วไป อย่างไรก็ตาม ในกรณีที่มีความขัดแย้งระหว่างข้อกำหนดทั่วไปและข้อกำหนดเพิ่มเติมของแคลิฟอร์เนีย ข้อกำหนดเพิ่มเติมของแคลิฟอร์เนียจะมีผลบังคับใช้เฉพาะกับผู้อยู่อาศัยในรัฐแคลิฟอร์เนียเท่านั้น

หากจำเป็น เราจะปรับปรุงนโยบายความเป็นส่วนตัวนี้ตามการพัฒนาของ MySSI และตามการเปลี่ยนแปลงของกฎหมายและคำพิพากษา ดังนั้นเราจึงทบทวนและปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว และขอแนะนำให้คุณตรวจสอบนโยบายนี้เป็นประจำเพื่อให้คุณคุ้นเคยกับเวอร์ชันล่าสุด

1. บทบัญญัติทั่วไป

1.0 ตัวควบคุม

MySSI ให้บริการโดย HEAD Watersports GmbH ("SSI", "เรา", "พวกเรา") ในฐานะผู้ควบคุมข้อมูลตามความหมายของมาตรา 4 (7) ของข้อบังคับการคุ้มครองข้อมูลทั่วไป ("GDPR") คุณสามารถติดต่อเราได้ที่:

ที่อยู่: Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – เยอรมนี – อีเมล:privacy@diveSSI.com
โทรศัพท์: +49-9129-909938-0

คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่:

ที่อยู่: HEAD Watersports GmbH c/o Datenschutz – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – เยอรมนี

โปรดทราบว่า ร่วมกับศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาต เราได้ร่วมกันกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลที่เกี่ยวข้องกับการจัดฝึกอบรม การจัดเตรียมเนื้อหาการศึกษา และการออกใบรับรอง รวมถึงการจัดส่งใบรับรองให้กับนักเรียน ตลอดจนการจัดการใบรับรองและข้อมูลส่วนบุคคลของนักเรียนภายใน MySSI ท่านสามารถขอรับสำเนาหรือสรุปข้อตกลงของผู้ควบคุมข้อมูลร่วมได้ตามที่จำเป็น โดยติดต่อ SSI ที่privacy@diveSSI.com

เมื่อเราว่าจ้างผู้ให้บริการภายนอกที่ดำเนินการประมวลผลข้อมูลส่วนบุคคลในนามของเราและตามคำสั่งของเรา การดำเนินการดังกล่าวจะดำเนินการบนพื้นฐานของมาตรา 28 ของ GDPR ภายใต้กรอบของข้อตกลงการประมวลผลข้อมูล (ดูรายละเอียดในหัวข้อ 4) ข้อกำหนดนี้ใช้โดยเฉพาะอย่างยิ่งกับบริการสนับสนุนด้านเทคนิค การจัดการ และการดำเนินงานที่เกี่ยวข้องกับการดำเนินงาน การพัฒนาเพิ่มเติม การสนับสนุน การโฮสต์ การติดตาม การจัดการความยินยอม การตลาด และการสื่อสารของ MySSI

1.1 ข้อมูลส่วนบุคคลคืออะไร?

GDPR และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศคุ้มครองสิทธิและเสรีภาพขั้นพื้นฐานของบุคคล รวมถึงสิทธิในการคุ้มครองข้อมูลส่วนบุคคลของพวกเขา ตามมาตรา 4 (1) GDPR "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้หรือสามารถระบุตัวตนได้ ("เจ้าของข้อมูล"); บุคคลธรรมดาที่สามารถระบุตัวตนได้หมายถึงบุคคลที่สามารถระบุตัวตนได้โดยตรงหรือโดยอ้อม โดยเฉพาะอย่างยิ่งโดยอ้างอิงถึงตัวระบุ เช่น ชื่อ หมายเลขประจำตัว ข้อมูลตำแหน่งที่ตั้ง ตัวระบุออนไลน์ ฯลฯดังนั้น ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล รหัสผู้ใช้ หมายเลขบัตรเครดิต ข้อมูลบัญชีโซเชียลมีเดีย ชื่อผู้ใช้ ที่อยู่ IP ข้อมูล GPS ฯลฯ ถือเป็นข้อมูลส่วนบุคคล

1.2 เพื่อวัตถุประสงค์ใดบ้างที่เราโดยทั่วไปจะเก็บรวบรวมข้อมูลส่วนบุคคล และคุณจำเป็นต้องให้ข้อมูลส่วนบุคคลของคุณหรือไม่?

เราเก็บรวบรวมข้อมูลส่วนบุคคลบางประการจากผู้ใช้ MySSI ("ผู้ใช้" หรือ "คุณ") ในระหว่างการใช้งาน MySSI ตามที่อธิบายไว้โดยละเอียดด้านล่าง

โปรดทราบว่าคุณไม่มีข้อผูกพันทางกฎหมายในการให้ข้อมูลส่วนบุคคลแก่เรา อย่างไรก็ตาม หากคุณไม่ให้ข้อมูลส่วนบุคคลบางประการแก่เรา เราอาจไม่สามารถให้บริการทั้งหมดที่มีอยู่ใน MySSI แก่คุณได้

2. การจัดการข้อมูลส่วนบุคคลของผู้ใช้ MySSI

2.0 การรวบรวมข้อมูลของคุณเมื่อคุณใช้ MySSI เพื่อวัตถุประสงค์ในการให้ข้อมูล และเมื่อคุณติดต่อเรา

หากคุณใช้ MySSI เพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น โดยไม่มีการโต้ตอบกับเราในรูปแบบอื่นใด เราจะเก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่เบราว์เซอร์ของคุณส่งถึงเราเท่านั้น เพื่อแสดง MySSI เราจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้ ซึ่งจำเป็นในทางเทคนิคสำหรับเราในการให้บริการ MySSI แก่คุณ:

ที่อยู่ IP,
วันที่และเวลาที่ร้องขอ
ความแตกต่างของเขตเวลาจากเวลามาตรฐานกรีนิช (GMT)
เนื้อหาของคำขอ (หน้าเฉพาะ),
สถานะการเข้าถึง/รหัสสถานะ http
ปริมาณข้อมูลที่ถูกโอนถ่ายในแต่ละกรณี
เว็บไซต์ที่เป็นแหล่งที่มาของคำขอ
เบราว์เซอร์ที่ใช้
ระบบปฏิบัติการและส่วนติดต่อผู้ใช้
ภาษาและเวอร์ชันของซอฟต์แวร์เบราว์เซอร์

หากคุณติดต่อเราทางอีเมลหรือผ่านแบบฟอร์มติดต่อ เราจะดำเนินการประมวลผลข้อมูลส่วนบุคคลที่คุณให้ไว้ในบริบทนี้ (เช่น ชื่อ ที่อยู่อีเมล คำถาม ฯลฯ) เพื่อตอบกลับข้อความของคุณ

ในกรณีที่มีคำถามเพิ่มเติมเกิดขึ้น ข้อมูลส่วนบุคคลของคุณอาจถูกส่งต่อไปยังแผนกหรือบุคคลที่รับผิดชอบ (เช่น แผนกไอที แผนกกฎหมาย ฝ่ายโลจิสติกส์ เป็นต้น)การประมวลผลเกิดขึ้นเพื่อการปฏิบัติตามสัญญาหรือเพื่อดำเนินการตามคำขอของคุณก่อนการทำสัญญา (มาตรา 6 (1) (b) GDPR) เพื่อปฏิบัติตามข้อบังคับทางกฎหมาย (มาตรา 6 (1) (c) GDPR) หรือบนพื้นฐานของผลประโยชน์อันชอบธรรมของเรา (มาตรา 6 (1) (f) GDPR)

เมื่อเราว่าจ้างผู้ให้บริการภายนอกเพื่อดำเนินการสอบถามข้อมูลติดต่อและสนับสนุนเราในกระบวนการ CRM การสื่อสาร การสนับสนุน หรือการตลาด พวกเขาจะประมวลผลข้อมูลของคุณเฉพาะในนามของเราและบนพื้นฐานของข้อตกลงการประมวลผลข้อมูลตามมาตรา 28 GDPR เท่านั้น

2.1 การรวบรวมข้อมูลผู้ใช้ในระหว่างการเข้าร่วมโปรแกรมฝึกอบรม

SSI ให้บริการโปรแกรมฝึกอบรมแก่ผู้ใช้ — ซึ่งอาจเรียกว่าผลิตภัณฑ์การเรียนรู้ดิจิทัลของ SSI — บน MySSI เราดำเนินการข้อมูลต่อไปนี้จากผู้เข้าร่วมในโปรแกรมฝึกอบรมของ SSI:

ชื่อ, นามสกุล,
ถนน, หมายเลขตู้ปณ./บ้านเลขที่
รหัสไปรษณีย์, เมือง,
รัฐ, ประเทศ,
ที่อยู่อีเมล,
หมายเลขโทรศัพท์,
วันเดือนปีเกิด,
คำทักทาย, เพศ,
รูปถ่ายส่วนตัว
ภาษา
SSI Master ID,
ประเภทของหลักสูตร, ความคืบหน้าของหลักสูตร,
ข้อมูลการรับรอง (หมายเลข, วันที่, ผู้สอน, จำนวนการดำน้ำ ณ เวลาที่ได้รับการรับรอง, ปีที่เริ่มดำน้ำ)
ศูนย์ฝึกอบรมที่ได้รับการรับรองจาก SSI
ข้อมูลตำแหน่งทางภูมิศาสตร์ปัจจุบันเมื่อใช้คุณสมบัติต่าง ๆ ของแอป MySSI
ข้อมูลสุขภาพ
ข้อมูลประกันภัยจากกรมธรรม์ที่เฉพาะเจาะจงสำหรับการดำน้ำ (หากจำเป็น)
หมายเลขสมาชิก SSI (สำหรับผู้เชี่ยวชาญ)
ข้อมูลการประกันคุณภาพ (สำหรับผู้เชี่ยวชาญ)

SSI อาจส่งข้อมูลที่กล่าวถึงข้างต้นไปยังสมาชิกของตน ได้แก่ SSI DiveCenters หรือ Resorts ("ศูนย์ฝึกอบรมที่ได้รับการรับรองจาก SSI") และ SSI Professionals หรือ Instructors ("ผู้สอน") ผ่านทาง MySSI เพื่อวัตถุประสงค์ในการฝึกอบรมและการรับรอง นอกจากนี้ บริษัทภายนอกอาจมีการเข้าถึงข้อมูลดังกล่าวเพื่อจัดการและปรับปรุงกระบวนการทำงานดิจิทัลของผลิตภัณฑ์การเรียนรู้ดิจิทัลของ SSI

กรณีที่บริษัทภายนอกดำเนินการประมวลผลข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์เพื่อให้บริการแก่เราเท่านั้น จะดำเนินการตามข้อตกลงการประมวลผลข้อมูลตามมาตรา 28 ของ GDPR หากบริษัทภายนอกมีวัตถุประสงค์ในการดำเนินการของตนเอง เราจะจัดเตรียมข้อมูลเพิ่มเติมไว้ในนโยบายความเป็นส่วนตัวฉบับนี้

ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลนี้คือการปฏิบัติตามสัญญา (มาตรา 6 (1) (b) GDPR), ความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR), หรือผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตรา 6 (1) (f) GDPR)

2.2 การใช้ข้อมูลผู้ใช้ระหว่างการเข้าร่วมโปรแกรมฝึกอบรม

เข้าสู่ระบบ MySSI

ข้อมูลส่วนบุคคลที่ระบุไว้ภายใต้หมวด 2.1 ข้างต้น จะถูกประมวลผลเมื่อคุณลงทะเบียนสำหรับ MySSI หรือเมื่อศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตหรือผู้สอนลงทะเบียนคุณเพื่อสร้างโปรไฟล์ผู้ใช้

เมื่อข้อมูลของคุณถูกป้อนเข้าสู่ระบบ MySSI แล้ว คุณจะได้รับอีเมลที่สร้างขึ้นโดยอัตโนมัติจาก SSI ซึ่งมีชื่อผู้ใช้และรหัสผ่านเพื่อเปิดใช้งานบัญชี MySSI ของคุณ การเปิดใช้งานบัญชีนี้เป็นสิ่งจำเป็นสำหรับการรับรองทุกประเภทของ SSI และช่วยรักษาความปลอดภัยในการเข้าถึงเนื้อหาการเรียนรู้ รวมถึงข้อมูลส่วนตัวของคุณ (เช่น ความคืบหน้าในการเรียนรู้ ใบรับรองที่ได้รับ ระดับการศึกษา ฯลฯ) บัญชีส่วนตัวนี้ยังประกอบด้วยข้อมูลเกี่ยวกับสถานะการฝึกอบรมและการรับรองของคุณตลอดเวลา

การประมวลผลที่อธิบายไว้มีความจำเป็นสำหรับการปฏิบัติตามสัญญา (มาตรา 6 (1) (b) GDPR)

เพื่อระบุตัวตนของคุณและตรวจสอบว่าคุณมีใบรับรองที่จำเป็นทั้งหมดสำหรับการดำน้ำหรือไม่ เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณตามที่อธิบายไว้ข้างต้นกับศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตอื่นๆ และอาจรวมถึงผู้สอนที่เป็นพันธมิตรของพวกเขา หากคุณได้ให้ความยินยอมและเปิดใช้งานตัวเลือกนี้ในการตั้งค่าความเป็นส่วนตัวของคุณภายในบัญชี MySSI ของคุณ ตามที่อธิบายไว้โดยละเอียดในหัวข้อ 2.4

ฐานทางกฎหมายสำหรับการแบ่งปันข้อมูลของคุณกับศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตอื่น ๆ คือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

การใช้แพลตฟอร์มการเรียนรู้ดิจิทัล

ภายใต้ขอบเขตของการฝึกอบรมและเพื่อวัตถุประสงค์ในการรับรอง การบันทึกความก้าวหน้าในการเรียนรู้ การปฏิบัติตามข้อกำหนดที่เสร็จสมบูรณ์ ผลการสอบ ฯลฯ จะถูกบันทึกและเก็บรักษาไว้ ศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI ที่คุณเลือกและครูผู้สอนทั้งหมดที่เกี่ยวข้องกับศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI, SSI และผู้ให้บริการภายนอกที่จำเป็นสำหรับการให้บริการสามารถเข้าถึงข้อมูลนี้ได้

เป็นส่วนหนึ่งของการจัดการคุณภาพของ SSI ผู้เข้าร่วม/ผู้ใช้จะได้รับแบบสอบถามเกี่ยวกับโปรแกรมการฝึกอบรมของตนทางอีเมลตลอดจนข้อมูลเพิ่มเติม/เอกสาร เช่น ข้อมูลเกี่ยวกับความคืบหน้าของหลักสูตร ข้อมูลการรับรอง เป็นต้น นอกจากนี้ พวกเขายังได้รับเอกสารทางการติดต่อเกี่ยวกับการประกันคุณภาพและข้อเสนอการศึกษาเพิ่มเติมผ่านทางแพลตฟอร์ม การประมวลผลที่อธิบายไว้ข้างต้นมีพื้นฐานมาจากผลประโยชน์ที่ชอบด้วยกฎหมายของเรา (มาตรา 6 (1) (f) GDPR)

ภายในระบบเรียนรู้ดิจิทัล ผู้ใช้สามารถให้ข้อมูลส่วนบุคคลเพิ่มเติมบนหน้าต่าง ๆ ของโปรแกรมฝึกอบรม สร้างบันทึกส่วนตัว และถามคำถามที่เกี่ยวข้องกับเนื้อหาเฉพาะ ซึ่งพวกเขาอาจแบ่งปันกับศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI หรือผู้สอนตามคำขอ การประมวลผลนี้อยู่บนพื้นฐานของผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตรา 6 (1) (f) GDPR)

MySSI ยังช่วยให้ผู้ใช้สามารถอัปโหลดเอกสารบางอย่างที่จำเป็นสำหรับการฝึกอบรมและการรับรอง ซึ่งอาจถูกดูโดยบุคคลที่ได้รับอนุญาตอื่น ๆ เช่น SSI, ศูนย์ฝึกอบรมที่ได้รับการรับรองจาก SSI หรือผู้สอน การประมวลผลที่อธิบายไว้นี้มีความจำเป็นสำหรับการปฏิบัติตามสัญญา (มาตรา 6 (1) (b) GDPR)

การใช้คุณสมบัติการรับรองและเอกสารดิจิทัล

MySSI ยังช่วยให้ผู้ใช้สามารถอัปโหลดเอกสารบางอย่างที่จำเป็นสำหรับการฝึกอบรมและการรับรอง เช่น หลักฐานการปฐมพยาบาลเบื้องต้น การทำ CPR การให้ออกซิเจนในกรณีฉุกเฉินขณะดำน้ำ และใบรับรองแพทย์ที่ลงนามโดยแพทย์ ซึ่งอาจถูกดูโดยบุคคลที่ได้รับอนุญาตอื่นๆ เช่น SSI ศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาต หรือผู้สอน ขึ้นอยู่กับการตั้งค่าส่วนบุคคลในฟีเจอร์ความเป็นส่วนตัว

การประมวลผลที่อธิบายไว้นี้มีความจำเป็นสำหรับการปฏิบัติตามสัญญา (มาตรา 6 (1) (b) GDPR) ยกเว้นการประมวลผลข้อมูลทางการแพทย์ของคุณ ในกรณีนี้ ฐานทางกฎหมายสำหรับการประมวลผลคือความยินยอมโดยชัดแจ้งของคุณ (มาตรา 9 (2) (a) GDPR)

การใช้ฟังก์ชันบันทึกการดำน้ำแบบดิจิทัลพร้อมการส่งข้อมูล GPS

เมื่อใช้ฟังก์ชัน DiveLog (บันทึกการดำน้ำแบบดิจิทัล) พร้อมฟังก์ชันแชร์ตำแหน่งที่ตั้งซึ่งผู้ใช้เปิดใช้งานบนสมาร์ทโฟนและ/หรือแท็บเล็ตของตนเอง และเพื่อวัตถุประสงค์ในการระบุจุดดำน้ำที่มีอยู่และบันทึกการดำน้ำของคุณ เราจะดำเนินการดังต่อไปนี้เมื่อใช้ DiveLog:

ข้อมูล GPS หรือตำแหน่งของคุณ โดยที่คุณได้เปิดใช้งานฟีเจอร์การส่งตำแหน่งบนสมาร์ทโฟนและ/หรือแท็บเล็ตของคุณแล้ว

ฐานทางกฎหมายสำหรับการดำเนินการตามกิจกรรมที่อธิบายไว้คือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

โดยการเปิดใช้งานฟังก์ชันการแชร์ของโปรไฟล์ส่วนตัวในฐานะเพื่อนดำน้ำ ข้อมูลตำแหน่งทางภูมิศาสตร์ของจุดดำน้ำ ความลึกสูงสุดและระยะเวลา รวมถึงชื่อและนามสกุลของนักดำน้ำที่แชร์ข้อมูล และข้อมูลการดำน้ำที่บันทึกไว้ อาจถูกแชร์กับเพื่อนดำน้ำผ่านการสแกน QR code ระหว่างอุปกรณ์มือถือส่วนตัว

การประมวลผลที่อธิบายไว้นี้อยู่บนพื้นฐานของความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

2.3 การใช้ข้อมูลผู้ใช้เมื่อใช้บริการ MySSI

การใช้คุณสมบัติของอุปกรณ์

หากคุณใช้คุณสมบัติอุปกรณ์ MySSI คุณสามารถลงทะเบียนอุปกรณ์ของคุณในโปรไฟล์ของคุณบน MySSI และรับการแจ้งเตือนอัตโนมัติสำหรับการบำรุงรักษาอุปกรณ์ที่จำเป็น

คุณสามารถอัปโหลดข้อมูลต่อไปนี้ไปยัง MySSI:

อุปกรณ์ส่วนตัวและข้อมูลที่เกี่ยวข้อง เช่น ยี่ห้อ รุ่น คำอธิบาย หมายเลขซีเรียล วันที่ซื้อ ผู้จำหน่าย/ร้านค้า เป็นต้น
เอกสารที่เกี่ยวข้องกับอุปกรณ์บางประเภท เช่น หลักฐานการให้บริการและการบำรุงรักษา ใบรับประกันสินค้า สำเนาใบแจ้งหนี้การซื้อ ฯลฯ

ฐานทางกฎหมายสำหรับการประมวลผลกิจกรรมนี้คือผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตรา 6 (1) (f) GDPR)

การใช้ศูนย์ค้นหาการฝึกอบรมที่ได้รับอนุญาตจาก SSI และฟีเจอร์ปฏิทินกิจกรรมของ SSI พร้อมการส่งข้อมูล GPS

ข้อมูล GPS เกี่ยวกับตำแหน่งของผู้ใช้ (หากผู้ใช้เปิดใช้งาน) จะถูกใช้เพื่อให้ข้อมูลที่ผู้ใช้ร้องขอ เช่น ตัวระบุตำแหน่งศูนย์ฝึกอบรม SSI ปฏิทินกิจกรรมของ SSI จะเข้าถึงข้อมูล GPS เพื่อระบุศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตที่ใกล้ที่สุดหรือกิจกรรมที่ใกล้ที่สุด การประมวลผลที่อธิบายไว้นี้ขึ้นอยู่กับความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

การสื่อสารการตลาดที่ปรับให้เหมาะสมจาก SSI หรือบุคคลที่สาม และการปรับปรุงผลิตภัณฑ์

SSI รวบรวมรหัสไปรษณีย์ เมือง รัฐ ประเทศ วันเดือนปีเกิด ประเภทหลักสูตร ความคืบหน้าของหลักสูตร การเป็นสมาชิกกับศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาต ข้อมูลตำแหน่งทางภูมิศาสตร์ปัจจุบันของคุณ และข้อมูลที่ระบุไว้ข้างต้นในส่วนที่ 2.3 เพื่อกำหนดความสนใจของคุณและจัดหาสื่อโฆษณาที่ปรับให้เหมาะกับคุณผ่านจดหมายข่าว ภายในแอป หรือบนแดชบอร์ดส่วนตัวของคุณ รวมถึงข้อเสนอพิเศษตามความสนใจของคุณ (การสร้างโปรไฟล์)ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลคือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR และมาตรา 5 วรรค 3 ของคำสั่ง ePrivacy) นอกจากนี้ SSI ยังเก็บรวบรวมข้อมูลการทำงานที่เกี่ยวข้องกับ MySSI เพื่อปรับปรุง MySSI และผลิตภัณฑ์และบริการของ SSI ฐานทางกฎหมายสำหรับการประมวลผลนี้คือผลประโยชน์ที่ชอบด้วยกฎหมายของเรา (มาตรา 6 (1) (f) GDPR)

เมื่อคุณได้ให้ความยินยอมแล้ว เราอาจใช้คุกกี้ ข้อมูลอุปกรณ์ ข้อมูลเหตุการณ์ และข้อมูลการใช้งาน รวมถึงข้อมูลเกี่ยวกับการเข้าชมหน้าเว็บ เนื้อหา และเหตุการณ์การแปลงเฉพาะ เพื่อวัดประสิทธิภาพของกิจกรรมทางการตลาดของเรา สร้างกลุ่มเป้าหมาย ขยายกลุ่มเป้าหมายที่มีอยู่ (กลุ่มเป้าหมายที่กำหนดเอง กลุ่มเป้าหมายที่คล้ายกัน/กลุ่มเป้าหมายที่คล้ายกัน) และปรับแต่งโฆษณาบนแพลตฟอร์ม Google และ Metaโดยเฉพาะอย่างยิ่ง ข้อมูลติดต่อที่ถูกย่อหรือเข้ารหัส รหัสประจำตัวออนไลน์ รหัสคุกกี้ รหัสอุปกรณ์ ที่อยู่ IP ข้อมูลเบราว์เซอร์และอุปกรณ์ และข้อมูลการโต้ตอบ อาจถูกประมวลผลและส่งต่อไปยังผู้ให้บริการที่เกี่ยวข้อง ฐานทางกฎหมายสำหรับการใช้บริการดังต่อไปนี้คือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR และมาตรา 5 วรรค 3 ของคำสั่ง ePrivacy)คุณสามารถเพิกถอนหรือปรับเปลี่ยนความยินยอมของคุณได้ทุกเมื่อโดยมีผลในอนาคตผ่านเครื่องมือจัดการความยินยอมของเรา

Google Ads / การเพิ่มประสิทธิภาพการแปลงของ Google / การตลาดซ้ำของ Google

เมื่อคุณได้ให้ความยินยอมแล้ว เราจะใช้บริการเหล่านี้ซึ่งจัดให้โดย Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) เพื่อวัดผลการเปลี่ยนแปลง วิเคราะห์ประสิทธิภาพของโฆษณาของเรา สร้างกลุ่มเป้าหมายสำหรับการโฆษณาซ้ำ และแสดงโฆษณาตามความสนใจของคุณภายในบริการของ Google และเครือข่ายโฆษณาของ Googleในบริบทนี้ ข้อมูลส่วนบุคคลและตัวระบุออนไลน์อาจถูกส่งไปยัง Google ในกรณีที่ข้อมูลลูกค้าที่ถูกแฮชถูกใช้เพื่อเพิ่มประสิทธิภาพการแปลงข้อมูล การดำเนินการนี้จะเกิดขึ้นเฉพาะบนพื้นฐานของความยินยอมของคุณเท่านั้น ข้อมูลเพิ่มเติมเกี่ยวกับประเภท ขอบเขต และการทำงานของการประมวลผลสามารถพบได้ในตั้งค่าคุกกี้และในข้อมูลที่ผู้ให้บริการที่เกี่ยวข้องให้ไว้

Google Analytics 4 / Google Tag Manager / Data Studio

เมื่อคุณได้ให้ความยินยอมแล้ว เราใช้บริการเพิ่มเติมของ Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland

Google Analytics 4 ถูกใช้เพื่อวิเคราะห์พฤติกรรมของผู้ใช้บนเว็บไซต์ของเรา และช่วยให้เราเข้าใจว่าผู้ใช้โต้ตอบกับเนื้อหาของเราอย่างไร (เช่น การดูหน้าเว็บ การคลิก ระยะเวลาที่อยู่ในหน้าเว็บ ข้อมูลทางเทคนิคเกี่ยวกับอุปกรณ์ปลายทาง) ที่อยู่ IP จะถูกประมวลผลในรูปแบบที่สั้นลงเท่านั้น

Google Tag Manager ใช้เพื่อจัดการและกระตุ้นเครื่องมือติดตามและวิเคราะห์ทางเทคนิค ตัว Tag Manager เองไม่ได้ประมวลผลข้อมูลส่วนบุคคล แต่สามารถรวมบริการอื่น ๆ ที่ประมวลผลข้อมูลส่วนบุคคลได้

เราใช้ Google Looker Data Studio ในการประเมินและแสดงข้อมูลในรูปแบบกราฟิก ข้อมูลที่ถูกรวบรวมจากแหล่งต่าง ๆ (เช่น Google Analytics) จะถูกประมวลผลเพื่อวัตถุประสงค์นี้ Google Looker Data Studio ไม่ได้ทำการรวบรวมข้อมูลด้วยตนเอง

การประมวลผลจะดำเนินการโดยอาศัยความยินยอมของท่านแต่เพียงอย่างเดียวตามมาตรา 6 (1) (a) GDPR ประกอบกับมาตรา 5 วรรค 3 ของข้อบังคับ ePrivacy

Google อาจถ่ายโอนข้อมูลไปยังประเทศที่สาม โดยเฉพาะสหรัฐอเมริกา การถ่ายโอนดังกล่าวเกิดขึ้นบนพื้นฐานของกรอบความคุ้มครองข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา หรือมาตรการคุ้มครองที่เหมาะสม

เมตาแอด / หมายเลขชุดข้อมูล / API การแปลง / กลุ่มเป้าหมายที่กำหนดเอง

เมื่อคุณได้ให้ความยินยอมแล้ว เราจะใช้บริการเหล่านี้ของ Meta ([insert Meta contact details]) เพื่อติดตามการใช้งาน MySSI และเว็บไซต์ของเรา วัดเหตุการณ์การเปลี่ยนแปลง สร้างกลุ่มเป้าหมายสำหรับแคมเปญโฆษณา สร้างกลุ่มเป้าหมายที่คล้ายกัน และแสดงโฆษณาที่ปรับแต่งเฉพาะบุคคลให้คุณบน Facebook, Instagram และบริการที่เชื่อมต่อของ Meta ในบริบทนี้ อาจมีการใช้ Meta Pixel เทคโนโลยีการติดตามที่คล้ายกัน หรืออินเทอร์เฟซฝั่งเซิร์ฟเวอร์ เช่น Conversions APIโดยเฉพาะอย่างยิ่ง ตัวระบุออนไลน์ ข้อมูลอุปกรณ์ ข้อมูลการใช้งาน ข้อมูลเหตุการณ์ ที่อยู่ IP และในกรณีที่เกี่ยวข้อง ข้อมูลการติดต่อที่ถูกแฮช อาจถูกประมวลผลและส่งต่อไปยัง Meta ในกรณีที่มีการควบคุมร่วมกับการประมวลผลบางกิจกรรม โดยเฉพาะอย่างยิ่งสำหรับการรวบรวมและส่งข้อมูลเหตุการณ์เพื่อวัตถุประสงค์ในการโฆษณาและการวัดผล เราจะปฏิบัติตามภาระหน้าที่ด้านข้อมูลที่เกี่ยวข้องภายในนโยบายความเป็นส่วนตัวนี้; เนื้อหาสำคัญของข้อตกลงที่เกี่ยวข้องอาจได้รับการจัดหาเมื่อมีการร้องขอ

การใช้ Google Ads, Meta Ads และกระบวนการติดตาม การตลาดซ้ำ และการวัดผลการเปลี่ยนแปลงที่เกี่ยวข้อง จะดำเนินการเฉพาะบนพื้นฐานของความยินยอมของคุณตามมาตรา 6 (1) (a) GDPR ร่วมกับมาตรา 5 วรรค 3 ของ ePrivacy Directive หรือข้อบังคับระดับชาติที่เกี่ยวข้องที่ควบคุมการจัดเก็บและการเข้าถึงข้อมูลบนอุปกรณ์ของคุณเท่านั้น คุณสามารถเพิกถอนหรือปรับเปลี่ยนความยินยอมของคุณได้ตลอดเวลาโดยมีผลในอนาคต ผ่านเครื่องมือจัดการความยินยอมของเรา

ป้าย Pinterest – สำหรับ SCUBAGO เท่านั้น

เมื่อคุณได้ให้ความยินยอมแล้ว เราใช้แท็ก Pinterest (Pinterest Europe Ltd., Palmerston House, ชั้น 2, Fenian Street, Dublin 2, Ireland) เพื่อติดตามพฤติกรรมของผู้ใช้หลังจากมีปฏิสัมพันธ์กับเนื้อหา Pinterest ของเรา และเพื่อปรับปรุงกิจกรรมทางการตลาดของเราให้มีประสิทธิภาพยิ่งขึ้น

โดยเฉพาะอย่างยิ่ง ข้อมูลเกี่ยวกับหน้าที่เข้าชม การโต้ตอบ และข้อมูลทางเทคนิคของอุปกรณ์อาจถูกประมวลผลและส่งต่อไปยัง Pinterest

การประมวลผลจะดำเนินการโดยอาศัยความยินยอมของท่านแต่เพียงอย่างเดียวตามมาตรา 6 (1) (a) GDPR

แท็ก LinkedIn Insight (ยังอยู่ระหว่างการชี้แจงเกี่ยวกับการเริ่มใช้งาน)

เมื่อคุณได้ให้ความยินยอมแล้ว เราใช้ LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland)

แท็ก Insight ช่วยให้เราสามารถวัดเหตุการณ์การแปลง, วิเคราะห์การใช้งานเว็บไซต์ของเรา, และสร้างกลุ่มเป้าหมายเพื่อการตลาดได้

โดยเฉพาะอย่างยิ่ง ข้อมูลเกี่ยวกับการใช้เว็บไซต์ของเรา ข้อมูลอุปกรณ์ และตัวระบุออนไลน์ของคุณอาจถูกส่งไปยัง LinkedIn

ไมโครซอฟต์ คลาริตี

เมื่อคุณได้ให้ความยินยอมแล้ว เราใช้ Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) เพื่อวิเคราะห์พฤติกรรมของผู้ใช้บนเว็บไซต์ของเราและปรับปรุงการใช้งานให้ดียิ่งขึ้น

ความชัดเจนช่วยให้เราสามารถประเมินพฤติกรรมคลิก การเลื่อนหน้าจอ และการโต้ตอบทั่วไปกับเว็บไซต์ได้อย่างมีประสิทธิภาพ ในบริบทนี้ อาจมีการสร้างสิ่งที่เรียกว่า "การย้อนดูเซสชัน" ซึ่งช่วยให้สามารถตรวจสอบการโต้ตอบของผู้ใช้ในรูปแบบที่ไม่ระบุตัวตนได้

ข้อมูลที่รวบรวมได้ถูกประมวลผลในรูปแบบที่ระบุตัวตนได้ยาก และไม่ถูกนำไปใช้เพื่อระบุตัวบุคคลของผู้ใช้แต่ละราย

การถ่ายโอนข้อมูลไปยังสหรัฐอเมริกาไม่สามารถถูกยกเว้นได้ และเกิดขึ้นบนพื้นฐานของมาตรการคุ้มครองที่เหมาะสม

ฟล็อกเลอร์

เราใช้ Flockler เพื่อผสานรวมเนื้อหาสื่อสังคมออนไลน์ (เช่น ฟีด) บนเว็บไซต์ของเรา

เมื่อทำการโหลดเนื้อหาเช่นนี้ อาจมีความจำเป็นทางเทคนิคที่ข้อมูล (เช่น ที่อยู่ IP, ข้อมูลทางเทคนิคของเบราว์เซอร์) จะต้องถูกส่งไปยังบุคคลภายนอกเพื่อให้สามารถแสดงเนื้อหาได้อย่างถูกต้อง

เมื่อมีการประมวลผลข้อมูลส่วนบุคคลในบริบทนี้ จะดำเนินการเฉพาะบนพื้นฐานของความยินยอมของคุณตามมาตรา 6 (1) (a) GDPR เท่านั้น

Emarsys (การตลาดอัตโนมัติและ CRM)

เมื่อคุณได้ให้ความยินยอมแล้ว เราใช้ Emarsys (SAP Emarsys eMarketing Systems GmbH, มีนาคมสตรา 1, 1150 เวียนนา, ออสเตรีย) สำหรับการดำเนินการและปรับปรุงกิจกรรมการตลาดของเรา และการจัดการความสัมพันธ์กับลูกค้า

Emarsys ช่วยให้เราสามารถส่งและปรับแต่งการสื่อสารทางอีเมล (เช่น จดหมายข่าว) แบ่งกลุ่มผู้ใช้ และวิเคราะห์การโต้ตอบของผู้ใช้กับเนื้อหาของเรา (เช่น อัตราการเปิดอีเมล พฤติกรรมการคลิก และการใช้งานเว็บไซต์)

ในบริบทนี้ ข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมล ข้อมูลการใช้งาน ข้อมูลอุปกรณ์ และข้อมูลการโต้ตอบ อาจถูกประมวลผลและ — ในกรณีที่จำเป็นทางเทคนิค — รวมกับข้อมูลเพิ่มเติมจากระบบของเราเพื่อให้สามารถนำเสนอเนื้อหาและข้อเสนอที่ปรับให้เหมาะสมกับแต่ละบุคคลได้

การประมวลผลจะดำเนินการโดยอาศัยความยินยอมของท่านแต่เพียงอย่างเดียวตามมาตรา 6 (1) (a) GDPR ในกรณีที่เกี่ยวข้องกับวัตถุประสงค์ทางการตลาดและการติดตาม เมื่อมีการใช้ Emarsys เพิ่มเติมสำหรับการส่งข้อความธุรกรรมหรือเพื่อการปฏิบัติตามสัญญา การประมวลผลจะดำเนินการตามมาตรา 6 (1) (b) GDPR

เมื่อมีการประมวลผลข้อมูลนอกเขตสหภาพยุโรป/เขตเศรษฐกิจยุโรป (EU/EEA) จะดำเนินการบนพื้นฐานของมาตรการคุ้มครองที่เหมาะสมตามข้อ 44 และข้อถัดไปของ GDPR

ข้อมูลเพิ่มเติมเกี่ยวกับประเภท ขอบเขต และการทำงานของการประมวลผลโดยผู้ให้บริการแต่ละรายสำหรับวัตถุประสงค์ที่เกี่ยวข้องสามารถพบได้ในตั้งค่าคุกกี้ และในข้อมูลที่ให้โดยผู้ให้บริการแต่ละราย

จดหมายข่าว

หากคุณสมัครรับจดหมายข่าวและยืนยันการสมัครผ่านอีเมลที่ได้รับเป็นส่วนหนึ่งของขั้นตอนการยืนยันสองขั้นตอน เราจะประมวลผลชื่อแรกของคุณ ที่อยู่อีเมล ที่อยู่ IP ประเทศ และภาษา รวมถึงความสนใจที่คุณเลือกเกี่ยวกับเนื้อหาของจดหมายข่าวจดหมายข่าวนี้ถูกส่งเพื่อวัตถุประสงค์ในการส่ง (i) ข้อมูลการตลาดและผลิตภัณฑ์ที่ปรับให้เหมาะกับบุคคลเกี่ยวกับสินค้าและบริการจากกลุ่มผลิตภัณฑ์กีฬาของ HEAD Group, (ii) ข้อมูลโฆษณาและข่าวสารที่ปรับให้เหมาะกับบุคคลซึ่งสอดคล้องกับหมวดหมู่ที่คุณสนใจและ/หรืออิงตามการใช้งานเว็บไซต์ของคุณ (เช่น การดูสินค้าบ่อยครั้งในหมวดหมู่ที่คุณเลือกและความเป็นไปได้ทางภูมิศาสตร์)(iii) แบบสำรวจความพึงพอใจเกี่ยวกับบริการ ผลิตภัณฑ์ และการให้คำปรึกษาของกลุ่ม HEAD และการวิเคราะห์ความต้องการ, (iv) การแข่งขัน, บัตรกำนัล, แคมเปญส่วนลด และการจับสลาก, และ (v) การ์ดอวยพรอิเล็กทรอนิกส์ทางอีเมล

การลงทะเบียนรับจดหมายข่าวทั่วไปสามารถทำได้โดยไม่ต้องลงทะเบียนสำหรับบัญชี MySSIในบริบทของการลงทะเบียนรับจดหมายข่าวทั่วไปนี้ เราจะประมวลผลข้อมูลที่คุณให้ไว้ในแบบฟอร์มลงทะเบียน โดยเฉพาะที่อยู่อีเมลของคุณ และชื่อแรก (หากให้ไว้) ประเทศ ภาษา และความสนใจของคุณ เพื่อส่งข้อมูลทั่วไปและ — ในกรณีที่คุณร้องขอ — ข้อมูลส่วนบุคคลที่ปรับให้เหมาะกับคุณเกี่ยวกับผลิตภัณฑ์ บริการ โปรโมชั่น กิจกรรม และข่าวสารของกลุ่ม HEAD และ SSI การลงทะเบียนในกรณีนี้ยังดำเนินการโดยใช้กระบวนการยืนยันการสมัครสองขั้นตอน (double opt-in)

หากเราเก็บรวบรวมที่อยู่อีเมลของคุณในกรณีที่เกี่ยวข้องกับการขายสินค้าหรือบริการ เราอาจใช้ที่อยู่อีเมลของคุณเพื่อการตลาดทางตรงที่เกี่ยวข้องกับสินค้าหรือบริการที่คล้ายกัน (ผ่านทางจดหมายข่าวของเรา) โดยที่คุณไม่ได้เลือกที่จะไม่รับการสื่อสารนี้ไว้ล่วงหน้าคุณมีสิทธิ์ยกเลิกการสมัครรับข้อมูลได้ตลอดเวลา และเราจะจัดเตรียมตัวเลือกในการยกเลิกการสมัครในทุกการสื่อสารดังกล่าว เช่น ผ่านลิงก์ยกเลิกการสมัคร พื้นฐานทางกฎหมายสำหรับการประมวลผลนี้คือผลประโยชน์ที่ชอบด้วยกฎหมายของเรา (มาตรา 6 (1) (f) GDPR และมาตรา 13 (2) ePrivacy Directive) (ไม่ใช้กับลูกค้าจากออสเตรเลีย)

จากที่อยู่ IP ของคุณและด้วยความช่วยเหลือจาก "ผู้จัดการภูมิภาคเบราว์เซอร์" ของเรา เราสามารถระบุภูมิภาคที่คุณอยู่เมื่อคุณใช้ MySSI ข้อมูลนี้จะถูกจัดเก็บเพื่อเปลี่ยนเส้นทางคุณไปยังหน้าย่อยของภูมิภาคและสมัครรับจดหมายข่าวที่เกี่ยวข้องกับประเทศที่คุณพำนักเราไม่กำหนดตำแหน่งที่ตั้งของคุณอย่างแม่นยำ. คุณสามารถเปลี่ยนประเทศที่ได้รับมอบหมายไว้ก่อนสมัครรับจดหมายข่าวของเราได้โดยใช้เมนูเลือกประเทศแบบเลื่อนลงบนเว็บไซต์ของเรา หรือหลังจากที่คุณได้สมัครแล้วโดยการปรับปรุงการตั้งค่าของคุณ (แทนการเลือกประเทศ/ภาษาผ่านผู้จัดการภูมิภาคของเบราว์เซอร์).

จากที่อยู่ IP ของคุณและพฤติกรรมการใช้งานบน MySSI ข้อมูลโฆษณาและข้อความที่ปรับให้เหมาะกับคุณจะถูกส่งไป (การสร้างโปรไฟล์) จากที่อยู่ IP ของคุณและด้วยความช่วยเหลือจาก "ผู้จัดการภูมิภาคเบราว์เซอร์" ของเรา เราสามารถส่งข้อเสนอในภูมิภาคที่คุณยินยอมให้เราส่งได้ในการดำเนินการดังกล่าว เราวิเคราะห์ความถี่ของการคลิกเฉพาะสำหรับหมวดหมู่ที่คุณเลือก "[การดำน้ำ, การดำน้ำในน้ำเปิด, …]" และตัวอย่างเช่น ในกรณีที่มีการใช้งานส่วน "[การดำน้ำ]" บ่อยครั้ง เราจะส่งข้อมูลจากหมวดหมู่ที่คุณสนใจนี้ทางอีเมลตามคำแถลงความยินยอมที่อธิบายไว้ข้างต้นการวิเคราะห์ดำเนินการบนพื้นฐานของวิธีการประเมินและลำดับความสำคัญดังต่อไปนี้: ข้อมูลที่เกี่ยวข้องกับพฤติกรรมการใช้งานของคุณบน MySSI จะถูกทำให้ไม่ระบุตัวตนและเปรียบเทียบกับค่าเชิงประจักษ์สำหรับชุดข้อมูลที่คล้ายกันในฐานข้อมูลของเรา บนพื้นฐานนี้ เราจะคำนวณความน่าจะเป็นสำหรับการติดต่อและการซื้อที่อาจเกิดขึ้นกับเราในอนาคต ซึ่งช่วยให้เราสามารถนำเสนอข้อเสนอที่เหมาะสมและส่งข้อมูลที่เราเชื่อว่ามีประโยชน์และน่าสนใจสำหรับลูกค้าที่มีพฤติกรรมคล้ายคลึงกันในกระบวนการนี้ เราอาจสร้างโปรไฟล์ผู้ใช้ที่ไม่ระบุตัวตนและใช้ชื่อสมมติด้วย

เมื่อลงทะเบียนรับจดหมายข่าว เราจะจัดเก็บที่อยู่ IP ของคุณ วันที่และเวลาที่ลงทะเบียนด้วย ข้อมูลนี้จะถูกจัดเก็บไว้เพื่อเป็นหลักฐานเท่านั้น ในกรณีที่บุคคลที่สามใช้ที่อยู่อีเมลโดยไม่ได้รับอนุญาตและสมัครรับจดหมายข่าวโดยไม่ได้รับความยินยอมจากเจ้าของที่ถูกต้อง ข้อมูลส่วนบุคคลที่รวบรวมในระหว่างการลงทะเบียนจดหมายข่าวจะไม่ถูกแบ่งปันกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

เมื่อเราใช้ผู้ให้บริการภายนอกสำหรับการจัดส่ง การจัดการ การแบ่งกลุ่ม การวิเคราะห์ หรือการวัดความสำเร็จของจดหมายข่าว การดำเนินการดังกล่าวจะเกิดขึ้นภายในขอบเขตของการประมวลผลข้อมูลในนามของเราโดยอิงตามข้อตกลงการประมวลผลข้อมูลตามมาตรา 28 GDPR ตราบเท่าที่ผู้ให้บริการดังกล่าวประมวลผลข้อมูลตามคำแนะนำของเราเท่านั้น

ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลนี้คือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

คุณสามารถเพิกถอนความยินยอมในการรับจดหมายข่าวได้ตลอดเวลาโดยมีผลในอนาคตโดยไม่ต้องระบุเหตุผล (เช่น ผ่านลิงก์ยกเลิกการสมัครที่ท้ายจดหมายข่าวแต่ละฉบับ หรือทางอีเมลไปที่privacy@diveSSI.com)

การจัดการความยินยอม / CookieFirst

สำหรับการรวบรวม จัดการ และบันทึกความยินยอมของคุณเกี่ยวกับการใช้คุกกี้ เทคโนโลยีที่คล้ายกัน และบริการของบุคคลที่สามที่ต้องการความยินยอม เราใช้เครื่องมือจัดการความยินยอม ในบริบทนี้ การตัดสินใจยินยอมของคุณ เวลาที่ตัดสินใจ รหัสความยินยอม การตั้งค่าภาษา ข้อมูลเกี่ยวกับเบราว์เซอร์ อุปกรณ์ และโดเมน รวมถึงที่อยู่ IP ที่ถูกย่อของคุณ (หากมี) จะถูกประมวลผลเพื่อบันทึกความยินยอมที่ได้รับหรือเพิกถอน และนำไปใช้ในทางเทคนิคการประมวลผลเกิดขึ้นเพื่อปฏิบัติตามข้อผูกพันทางกฎหมายของเรา (มาตรา 6 (1) (c) GDPR) ตลอดจนบนพื้นฐานของผลประโยชน์อันชอบด้วยกฎหมายของเราในการจัดการความยินยอมที่สอดคล้องกับกฎหมาย เป็นมิตรต่อผู้ใช้ และสามารถตรวจสอบย้อนกลับได้ (มาตรา 6 (1) (f) GDPR)

เมื่อเราใช้ผู้ให้บริการ CookieFirst หรือผู้ให้บริการที่เทียบเคียงได้ในเชิงหน้าที่สำหรับวัตถุประสงค์นี้ การประมวลผลโดยผู้ให้บริการดังกล่าวจะดำเนินการในฐานะผู้ประมวลผลข้อมูลตามข้อตกลงการประมวลผลข้อมูลตามมาตรา 28 ของ GDPR

2.4 การตั้งค่าความเป็นส่วนตัวส่วนบุคคล – การเปิดเผยข้อมูลต่อผู้ใช้แอปอื่นและการประมวลผลข้อมูลที่ไม่ระบุตัวตน

ผู้ใช้ที่ลงทะเบียนของ MySSI สามารถเลือกระดับความลับของข้อมูลส่วนใหญ่ในโปรไฟล์ของตนได้โดยการระบุการตั้งค่าการมองเห็น เช่น "ทุกคน" (มองเห็นได้ทุกคน), "เพื่อนดำน้ำ" (มองเห็นได้เฉพาะเพื่อนดำน้ำที่ยอมรับแล้ว), หรือ "ส่วนตัว" (มองเห็นได้เฉพาะผู้ใช้เท่านั้น)การตั้งค่าเริ่มต้นของ MySSI สำหรับผู้ใช้ใหม่คือ "ส่วนตัว" เสมอ ซึ่งหมายความว่าผู้ใช้ใหม่ต้องอนุญาตให้มีการเข้าถึงระดับการมองเห็นที่สูงขึ้นอย่างชัดเจน หากโปรไฟล์ถูกตั้งค่าเป็น "ส่วนตัว" ข้อมูลสถิติเกี่ยวกับการใช้งานที่เกี่ยวข้องเท่านั้นที่จะถูกประมวลผลเพื่อระบุแนวโน้ม รูปแบบการใช้งาน ความถี่ในการใช้งาน และกิจกรรมในภูมิภาค

2.5 การเปิดเผยข้อมูลต่อศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI อื่น ๆ

ภายใต้ความยินยอมของคุณและเพื่อวัตถุประสงค์ที่ระบุไว้ด้านล่าง เราทำให้ข้อมูลส่วนบุคคลของคุณสามารถเข้าถึงได้ ได้แก่ ชื่อ, นามสกุล, ถนน, หมายเลขตู้ไปรษณีย์, รหัสไปรษณีย์, เมือง, รัฐ, ประเทศ, ที่อยู่อีเมล, หมายเลขโทรศัพท์ (ไม่บังคับ),วันเดือนปีเกิด, รูปถ่ายส่วนตัว, ภาษา, เพศ, SSI Master ID, ประเภทหลักสูตร, ความก้าวหน้าของหลักสูตร, ข้อมูลการรับรอง (หมายเลข, วันที่, ผู้สอน, จำนวนการดำน้ำ ณ เวลาที่ได้รับการรับรอง, ปีที่เริ่มดำน้ำ), ศูนย์ที่สังกัด, และข้อมูลส่วนตัวอื่น ๆ ที่คุณให้ไว้โดยสมัครใจผ่าน MySSI, เช่น ข้อมูลประกันภัยที่เกี่ยวข้องกับกรมธรรม์ประกันภัยการดำน้ำ (หากมี), ไปยังศูนย์บริการ SSI อื่น ๆ(สามารถดูภาพรวมของศูนย์บริการ SSI ทั้งหมดได้ที่นี่:https://my.divessi.com/ssi) ทั่วโลก และยังสามารถติดต่อศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตเมื่อคุณเข้าร่วมหรือทำธุรกิจกับพวกเขา (สามารถดูภาพรวมของศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตทั้งหมดได้ที่นี่:https://my.divessi.com/divecenter)สิ่งนี้ช่วยให้พวกเขาสามารถระบุตัวตนของคุณ ตรวจสอบยืนยันตัวตน ยืนยันสถานะการฝึกอบรมและใบรับรองของคุณ และให้บริการหรือการฝึกอบรมที่เหมาะสมตามสถานะส่วนบุคคลหรือความก้าวหน้าในการฝึกอบรมที่เกี่ยวข้องกับกิจกรรมการดำน้ำและ/หรือใบรับรองของคุณ

โปรดทราบว่าไม่ทุกผู้รับ (ศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI) ได้ดำเนินการให้มีการคุ้มครองข้อมูลในระดับที่เพียงพอแล้ว การโอนข้อมูลของคุณอยู่ภายใต้การให้ความยินยอมโดยสมัครใจของคุณ โปรดทราบเพิ่มเติมว่าศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตสามารถเข้าถึงข้อมูลของคุณได้เพียงเมื่อคุณขอให้ทำเช่นนั้น และโดยให้ชื่อและวันเดือนปีเกิดของคุณ

ฐานทางกฎหมายสำหรับการประมวลผลที่อธิบายไว้คือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

2.6 ไม่มีการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 18 ปี

SSI ไม่ดำเนินการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 18 ปีที่เข้าร่วมในโปรแกรมการฝึกอบรมของ SSI เว้นแต่ผู้ปกครองหรือผู้ดูแลตามกฎหมายได้ให้ความยินยอมในการลงทะเบียนแล้ว หาก SSI พบว่ามีการประมวลผลข้อมูลที่เกี่ยวข้องกับบุคคลที่มีอายุต่ำกว่า 18 ปี SSI จะลบข้อมูลดังกล่าวทันที

3. การซื้อสินค้าในร้านค้าออนไลน์

หากคุณซื้อชุดดิจิทัลในร้านค้าออนไลน์ของเรา (www.divessi.com) เราจะประมวลผลชื่อ ที่อยู่สำหรับการเรียกเก็บเงินและจัดส่ง ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขคำสั่งซื้อที่เกี่ยวข้องกับสินค้าที่สั่งซื้อ และข้อมูลเกี่ยวกับสินค้าที่คุณซื้อ เพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญา (มาตรา 6 (1) (b) GDPR)

หากคุณต้องการสั่งซื้อสินค้าอื่น ๆ เช่น ฮาร์ดแวร์ เราจะดำเนินการประมวลผลชื่อ ที่อยู่สำหรับเรียกเก็บเงินและจัดส่ง ที่อยู่อีเมล และหมายเลขโทรศัพท์ของคุณ และส่งข้อมูลนี้ไปยัง HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), อิตาลี) ซึ่งเป็นผู้ที่คุณซื้อสินค้าที่เลือกและดำเนินการเกี่ยวกับการซื้อของคุณฐานทางกฎหมายสำหรับการประมวลผลนี้คือผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตรา 6 (1) (f) GDPR)

4. การเปิดเผยข้อมูลส่วนบุคคลของคุณต่อบุคคลภายนอก

SSI อาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้กับผู้ให้บริการภายนอกหรือผู้รับจ้าง เมื่อบุคคลที่สามดำเนินการประมวลผลข้อมูลในนามของ SSI SSI จะทำข้อตกลงการประมวลผลข้อมูลกับพวกเขาเพื่อให้แน่ใจว่าข้อมูลของผู้ใช้/นักเรียนจะถูกใช้ตามนโยบายความเป็นส่วนตัวของ SSI

SSI โอนข้อมูลไปยังผู้รับต่อไปนี้:

ศูนย์บริการ SSI (สามารถดูภาพรวมของศูนย์บริการ SSI ทั้งหมดได้ที่นี่:https://my.divessi.com/ssi)
ศูนย์ฝึกอบรม SSI (สามารถดูภาพรวมของศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตทั้งหมดได้ที่นี่:https://my.divessi.com/divecenter)
ผู้ให้บริการด้านไอที และ/หรือ ผู้ให้บริการโฮสติ้งข้อมูล
ผู้ให้บริการโซลูชันซอฟต์แวร์ที่ยังสนับสนุนเราในการให้บริการของเรา (รวมถึงผู้ให้บริการเครื่องมือการตลาด, เอเจนซี่การตลาด, ผู้ให้บริการสื่อสาร, และศูนย์บริการทางโทรศัพท์)
Mola Business Solutions ในฐานะผู้ให้บริการด้านการสนับสนุนทางเทคนิค การดำเนินงาน การตลาด และ/หรือการบริหารจัดการ โดยที่ Mola Business Solutions ดำเนินการประมวลผลข้อมูลส่วนบุคคลแต่เพียงในนามของเราเท่านั้น การดำเนินการดังกล่าวจะอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลตามมาตรา 28 ของ GDPR
ผู้ให้บริการเทคโนโลยีการจัดการความยินยอม การติดตาม การวิเคราะห์ จดหมายข่าว และการโฆษณา ในขอบเขตที่เทคโนโลยีเหล่านี้ถูกใช้เพื่อการให้บริการ การควบคุม การวัดผล และการปรับปรุงประสิทธิภาพของบริการดิจิทัลและกิจกรรมทางการตลาดของเรา
บริษัทในเครือ Google ที่เกี่ยวข้องกับ Google Ads, การทำการตลาดซ้ำ, การวัดผลการเปลี่ยนแปลง, การเพิ่มประสิทธิภาพการเปลี่ยนแปลง, และบริการโฆษณาและวิเคราะห์ที่เทียบเคียงได้ซึ่งคุณได้ให้ความยินยอมในการใช้งานแล้ว
บริษัทเมตาที่เกี่ยวข้องกับ Meta Ads, Meta Pixel, Conversions API, Custom Audiences, กลุ่มเป้าหมายที่คล้ายกัน และบริการโฆษณาและวิเคราะห์ที่เทียบเคียงได้ที่คุณได้ให้ความยินยอมในการใช้งาน
บริษัทในเครือของกลุ่ม HEAD;
เฮด วอเตอร์สปอร์ต เอสพีเอ (ซาลิตา บอนเซน 4, 16035 ราปัลโล (GE), อิตาลี)
LiveAboard.com BV (เคอเซอร์สแกรชท์ 307-2, 1016 เอ็ด อัมสเตอร์ดัม, ประเทศเนเธอร์แลนด์)
บุคคลภายนอกที่ทำหน้าที่ปฏิบัติตามข้อผูกพันของเราในส่วนที่เกี่ยวข้องกับบริการที่ให้แก่ท่าน (เช่น ผู้ให้บริการจัดส่งพัสดุสำหรับการจัดส่งใบรับรองหรือสินค้าที่ท่านซื้อ ผู้ให้บริการชำระเงิน และธนาคารสำหรับการประมวลผลการชำระเงิน)
บุคคลที่สามอื่น ๆ (เช่น ผู้ตรวจสอบบัญชี บริษัทประกันภัย ตัวแทนทางกฎหมาย ผู้ให้บริการประกันภัย เป็นต้น)
หน่วยงานราชการและหน่วยงานสาธารณะอื่น ๆ ตามที่กฎหมายกำหนด (เช่น หน่วยงานภาษี เป็นต้น)

เมื่อผู้รับข้อมูลประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลแทนเรา เราได้กำหนดข้อจำกัดในการประมวลผลตามคำสั่งของเราเท่านั้นในสัญญา เมื่อผู้รับข้อมูลประมวลผลข้อมูลเพื่อวัตถุประสงค์ของตนเอง การดำเนินการดังกล่าวจะเกิดขึ้นเฉพาะบนพื้นฐานของการอนุญาตทางกฎหมาย ความยินยอมของคุณ หรือพื้นฐานทางกฎหมายอื่นที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

5. การโอนข้อมูลส่วนบุคคลของคุณไปยังบุคคลภายนอกนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป

เราอาจโอนข้อมูลส่วนบุคคลของคุณไปยังบริษัทและคู่สัญญาภายนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป (EU/EEA) เพื่อยืนยันสถานะการฝึกอบรมและใบรับรอง SSI ของคุณ, ให้บริการของเรา, ดำเนินการ MySSI, ประมวลผลคำสั่งซื้อของคุณ, รักษาและปรับปรุงระบบไอทีและซอฟต์แวร์ของเรา เป็นต้น อย่างไรก็ตาม การโอนข้อมูลดังกล่าวจะไม่เปลี่ยนแปลงภาระผูกพันของเราในการปกป้องข้อมูลส่วนบุคคลของคุณตามนโยบายความเป็นส่วนตัวนี้เมื่อมีการโอนข้อมูลส่วนบุคคลของคุณไปยังนอกเขตสหภาพยุโรป/เขตเศรษฐกิจยุโรป (EU/EEA) เราจะรับรองว่ามีระดับการคุ้มครองที่เพียงพอโดยการโอนข้อมูลไปยังประเทศที่มีการคุ้มครองในระดับที่เพียงพอตามการตัดสินใจของคณะกรรมาธิการยุโรป หรือโดยการทำข้อตกลงการโอนข้อมูลที่รวมข้อกำหนดสัญญาแบบมาตรฐานของคณะกรรมาธิการยุโรประหว่างเรากับนิติบุคคลนอกเขต EU/EEA ที่ได้รับข้อมูล ในกรณีอื่น ๆ การโอนข้อมูลอาจเกิดขึ้นตามฐานของมาตรา 49 (1) ของ GDPRคุณสามารถขอรับสำเนาของมาตรการคุ้มครองที่เกี่ยวข้องได้โดยส่งอีเมลไปที่privacy@divessi.com

เมื่อเราใช้บริการจาก Google หรือ Meta หรือผู้ให้บริการรายอื่นที่ตั้งอยู่ในประเทศที่สามนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป (EU/EEA) ข้อมูลส่วนบุคคลอาจถูกโอนไปยังประเทศที่สามด้วย โดยเฉพาะอย่างยิ่งสหรัฐอเมริกา ในบริบทนี้ การโอนข้อมูลดังกล่าวจะเกิดขึ้นเฉพาะเมื่อเป็นไปตามข้อกำหนดทางกฎหมาย โดยเฉพาะอย่างยิ่งบนพื้นฐานของการตัดสินใจว่ามีความเพียงพอ มาตรการคุ้มครองที่เหมาะสม เช่น ข้อกำหนดสัญญาแบบมาตรฐาน หรือ — ในกรณีที่มีความจำเป็น — ความยินยอมโดยชัดแจ้งของคุณ

6. ความปลอดภัยของข้อมูล

MySSI ดำเนินการในรูปแบบ HTTPS ที่เข้ารหัส นอกจากนี้ เรายังใช้มาตรการรักษาความปลอดภัยทางเทคนิคและการจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการลบหรือการเปลี่ยนแปลงโดยไม่ตั้งใจหรือโดยไม่ได้รับอนุญาต รวมถึงการสูญหาย การถูกขโมย การเข้าถึง การเปิดเผย การทำซ้ำ การใช้ การแก้ไข หรือการเข้าถึงโดยไม่ได้รับอนุญาตเราและพนักงานของเราต้องปฏิบัติตามข้อผูกพันในการรักษาความลับและความเป็นส่วนตัวของข้อมูลเช่นกัน ผู้ให้บริการและตัวแทนที่ต้องเข้าถึงข้อมูลส่วนบุคคลของคุณเพื่อปฏิบัติหน้าที่ตามวิชาชีพของตน จะต้องปฏิบัติตามข้อผูกพันเดียวกันในการรักษาความลับและความเป็นส่วนตัวของข้อมูล

7. ระยะเวลาการเก็บรักษาข้อมูล

โดยทั่วไป เราเก็บข้อมูลส่วนบุคคลของคุณไว้เพียงระยะเวลาที่เราจำเป็นต้องใช้เพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ข้างต้นเราจัดเก็บข้อมูลส่วนบุคคลที่ประมวลผลผ่าน MySSI ตราบเท่าที่จำเป็นเพื่อปฏิบัติตามข้อผูกพันตามสัญญาของเรา ตามที่ระบุไว้ในส่วนที่เกี่ยวข้องข้างต้น ในกรณีที่มีการประมวลผลข้อมูลโดยอาศัยความยินยอมของท่าน เราจะจัดเก็บข้อมูลดังกล่าวจนกว่าท่านจะเพิกถอนความยินยอมของท่าน นอกจากนี้ เราจะจัดเก็บข้อมูลของท่านตามข้อกำหนดทางกฎหมาย (เช่น ภาระหน้าที่ในการเก็บรักษาข้อมูลที่เกี่ยวข้องกับการบัญชี) และตราบเท่าที่อาจมีการเรียกร้องสิทธิต่อเราSSI จะเก็บข้อมูลของคุณไว้ตราบเท่าที่บัญชี MySSI ของคุณยังคงใช้งานอยู่ และ SSI จะเก็บข้อมูลของคุณตลอดระยะเวลาของความสัมพันธ์ตามสัญญาที่คุณมีกับเรา กฎหมายอาจกำหนดให้ SSI ต้องเก็บข้อมูลบางอย่างไว้เป็นระยะเวลาที่กำหนด ในกรณีอื่นๆ SSI อาจเก็บข้อมูลไว้เป็นระยะเวลาที่เหมาะสมหลังจากสิ้นสุดความสัมพันธ์กับคุณเพื่อปกป้องตนเองจากการเรียกร้องทางกฎหมายหรือเพื่อจัดการธุรกิจของตน

หากผู้ใช้ที่ลงทะเบียนไม่ได้เปิดใช้งานบัญชี MySSI และไม่ได้รับการรับรองภายใน 12 เดือนหลังจากลงทะเบียน บัญชีและข้อมูลผู้ใช้จะถูก삭제โดยอัตโนมัติจาก MySSI

เมื่อมีการประมวลผลข้อมูลที่เกี่ยวข้องกับการยินยอม การตั้งค่าคุกกี้ มาตรการโฆษณา การลงทะเบียนรับจดหมายข่าว บันทึกการยืนยันสองขั้นตอน หรือเอกสารการประมวลผลข้อมูลและการปฏิบัติตามข้อกำหนด เราจะจัดเก็บข้อมูลดังกล่าวไว้เพียงระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เกี่ยวข้อง ภาระหน้าที่ในการจัดทำเอกสาร และระยะเวลาการเก็บรักษาตามกฎหมายเท่านั้น

สิทธิของคุณ

คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณที่เราดำเนินการ:

คุณมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลของคุณและขอรับสำเนาของข้อมูลส่วนบุคคลที่เราได้ดำเนินการตาม Art. 15 GDPR;
หากข้อมูลส่วนบุคคลของคุณที่ประมวลผลโดยเราไม่ถูกต้องหรือไม่เป็นปัจจุบันอีกต่อไป คุณมีสิทธิ์ที่จะขอให้แก้ไข Art. 16 GDPR;
คุณมีสิทธิ์ที่จะขอให้ลบข้อมูลของคุณ ("สิทธิ์ที่จะถูกลืม") มาตรา 17 GDPR;
คุณมีสิทธิ์ที่จะได้รับข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง ใช้โดยทั่วไป และสามารถอ่านได้ด้วยเครื่อง และคุณมีสิทธิ์ที่จะให้เราโอนข้อมูลของคุณไปยังผู้ควบคุมรายอื่นตามมาตรา 20 GDPR;
คุณมีสิทธิ์ที่จะขอจำกัดการประมวลผลข้อมูลเมื่อมีข้อกำหนดที่เกี่ยวข้องครบถ้วนตามมาตรา 18 GDPR;
คุณมีสิทธิ์ที่จะไม่ถูกตัดสินโดยอาศัยการประมวลผลโดยอัตโนมัติเพียงอย่างเดียว รวมถึงการวิเคราะห์ข้อมูลส่วนบุคคลเพื่อประเมินลักษณะส่วนบุคคลของคุณ (profiling) ซึ่งก่อให้เกิดผลทางกฎหมายต่อคุณหรือส่งผลกระทบอย่างมีนัยสำคัญต่อคุณในทำนองเดียวกัน ตามมาตรา 22 ของ GDPR

สิทธิในการคัดค้านของท่าน, มาตรา 21 GDPR

เมื่อมีการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดโดยตรง ท่านมีสิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับท่านเพื่อวัตถุประสงค์ทางการโฆษณาดังกล่าวได้ตลอดเวลา ซึ่งรวมถึงการวิเคราะห์ข้อมูลเพื่อวัตถุประสงค์ทางการตลาดโดยตรงด้วย หากเราประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมาย ท่านยังมีสิทธิที่จะคัดค้านการประมวลผลข้อมูลดังกล่าวได้ตลอดเวลาโดยอาศัยเหตุผลที่เกี่ยวกับสถานการณ์เฉพาะของท่าน

เพื่อให้เราสามารถดำเนินการตามคำขอของท่านเกี่ยวกับสิทธิของท่านที่ระบุไว้ข้างต้น และเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านจะไม่ถูกเปิดเผยต่อบุคคลภายนอกที่ไม่ได้รับอนุญาต ขอความกรุณาส่งคำขอของท่านพร้อมระบุตัวตนของท่านอย่างชัดเจน และคำอธิบายสั้น ๆ เกี่ยวกับขอบเขตของการใช้สิทธิของเจ้าของข้อมูลที่ท่านได้ระบุไว้ข้างต้น

สิทธิของคุณในการยื่นเรื่องร้องเรียน

คุณยังมีสิทธิ์ในการยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลที่มีอำนาจ โดยเฉพาะอย่างยิ่งหน่วยงานกำกับดูแลของรัฐสมาชิกที่คุณมีถิ่นพำนักถาวรหรือสถานที่ทำงาน หากคุณเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณละเมิดกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

สิทธิของคุณในการถอนความยินยอม

หากคุณได้ให้ความยินยอมแก่เราสำหรับการประมวลผลข้อมูลเฉพาะกิจกรรมหนึ่ง คุณสามารถเพิกถอนความยินยอมดังกล่าวได้ตลอดเวลาโดยส่งอีเมลไปที่privacy@divessi.com การเพิกถอนความยินยอมของคุณจะไม่ส่งผลกระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ได้ดำเนินการไปแล้วโดยอาศัยความยินยอมก่อนการเพิกถอน

คุณอาจปรับหรือถอนความยินยอมที่ให้ไว้สำหรับคุกกี้, การติดตาม, Google Ads, Meta Ads, การตลาดซ้ำ, การวัดการเปลี่ยนแปลง, และเทคโนโลยีการตลาดที่คล้ายกันได้ทุกเมื่อในอนาคตผ่านเครื่องมือจัดการความยินยอมของเรา

8.1 ข้อมูลการติดต่อของผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากคุณมีคำถามเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ คุณสามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลของเราทางอีเมลที่privacy@diveSSI.comหรือทางจดหมายที่: HEAD Watersports GmbH c/o Privacy – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Germany.

9. ข้อกำหนดของรัฐแคลิฟอร์เนีย

9.1 ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม ที่มาที่เราเก็บรวบรวมข้อมูล เหตุผลที่เราเก็บรวบรวม และบุคคลที่เราแบ่งปันข้อมูลด้วย

เราเก็บรวบรวมข้อมูลที่ระบุ เกี่ยวข้อง อธิบาย อ้างอิง มีความสามารถในการเชื่อมโยงได้อย่างสมเหตุสมผล หรืออาจเชื่อมโยงได้อย่างสมเหตุสมผล โดยตรงหรือโดยอ้อม กับผู้บริโภคหรือครัวเรือนในแคลิฟอร์เนียรายใดรายหนึ่ง ("ข้อมูลส่วนบุคคล")

เราใช้ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเพื่อวัตถุประสงค์ทางธุรกิจของเราหรือเพื่อวัตถุประสงค์อื่น ๆ ที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ วัตถุประสงค์เหล่านี้อาจรวมถึง:

การตรวจสอบที่เกี่ยวข้องกับการมีปฏิสัมพันธ์ในปัจจุบันกับผู้บริโภคและธุรกรรมที่เกิดขึ้นพร้อมกัน รวมถึงแต่ไม่จำกัดเพียง การนับจำนวนการแสดงโฆษณาสำหรับผู้เข้าชมที่ไม่ซ้ำกัน การตรวจสอบตำแหน่งและคุณภาพของการแสดงโฆษณา และการตรวจสอบการปฏิบัติตามข้อกำหนดนี้และมาตรฐานอื่นๆ
การตรวจจับเหตุการณ์ด้านความปลอดภัย, การป้องกันการกระทำที่เป็นอันตราย, หลอกลวง, ฉ้อโกง, หรือผิดกฎหมาย, และการดำเนินคดีกับผู้ที่รับผิดชอบต่อการกระทำดังกล่าว.
การแก้ไขข้อผิดพลาดเพื่อระบุและซ่อมแซมข้อบกพร่องที่ส่งผลต่อความสามารถในการทำงานตามที่ตั้งใจไว้
การใช้ในระยะสั้นและชั่วคราว โดยมีเงื่อนไขว่าข้อมูลส่วนบุคคลจะไม่ถูกเปิดเผยต่อบุคคลที่สามอื่น และจะไม่ถูกนำไปใช้เพื่อสร้างโปรไฟล์เกี่ยวกับผู้บริโภค หรือเปลี่ยนแปลงประสบการณ์ของผู้บริโภคแต่ละรายนอกเหนือจากการปฏิสัมพันธ์ในปัจจุบัน รวมถึงแต่ไม่จำกัดเพียง การปรับแต่งเนื้อหาโฆษณาตามบริบทที่แสดงเป็นส่วนหนึ่งของการปฏิสัมพันธ์เดียวกัน
ดำเนินการวิจัยภายในเพื่อการพัฒนาและการสาธิตเทคโนโลยี
ดำเนินการกิจกรรมเพื่อตรวจสอบ ปรับปรุง ยกระดับ หรือรักษาคุณภาพหรือความปลอดภัยของผลิตภัณฑ์หรือบริการของเรา

เพื่อช่วยให้คุณเข้าใจแนวปฏิบัติด้านความเป็นส่วนตัวของเราได้ดียิ่งขึ้น ตารางต่อไปนี้แสดงข้อมูลสำหรับสิบสอง (12) เดือนที่ผ่านมา โดยระบุหมวดหมู่ของข้อมูลส่วนบุคคลที่เราได้เก็บรวบรวม หมวดหมู่ของแหล่งที่มาที่เราเก็บรวบรวมข้อมูลส่วนบุคคล วัตถุประสงค์ทางธุรกิจหรือเชิงพาณิชย์ของเราในการเก็บรวบรวมข้อมูลดังกล่าว และหมวดหมู่ของบุคคลที่สามที่เราได้แบ่งปันข้อมูลส่วนบุคคลด้วย

ประเภทของข้อมูลส่วนบุคคล

ตัวระบุเช่นชื่อ อีเมล ที่อยู่ หมายเลข PTR และหมายเลข PPR
หมวดหมู่ของข้อมูลส่วนบุคคลที่อธิบายไว้ในประมวลกฎหมายแพ่งแห่งรัฐแคลิฟอร์เนีย มาตรา 1798.80(e) เช่น ชื่อ อีเมล ที่อยู่ หมายเลขบัตรเครดิตหรือข้อมูลการชำระเงินอื่น ๆ และหมายเลขโทรศัพท์
ลักษณะของประเภทที่ได้รับการคุ้มครองภายใต้กฎหมายของรัฐแคลิฟอร์เนียหรือกฎหมายของรัฐบาลกลาง เช่น อายุและเพศ
ข้อมูลเชิงพาณิชย์ เช่น บันทึกทรัพย์สินส่วนบุคคล ผลิตภัณฑ์หรือบริการที่ซื้อ ได้รับ หรือพิจารณา หรือประวัติหรือแนวโน้มการซื้อหรือการบริโภคอื่นๆ
ข้อมูลกิจกรรมทางอินเทอร์เน็ตหรือเครือข่ายอิเล็กทรอนิกส์อื่น ๆ เช่น ประวัติการท่องเว็บ ประวัติการค้นหา และข้อมูลเกี่ยวกับการโต้ตอบของผู้บริโภคกับเว็บไซต์ แอปพลิเคชัน หรือโฆษณาทางอินเทอร์เน็ต

แหล่งข้อมูล

ผู้บริโภค
ผู้ให้บริการภายนอก
บริษัทในเครือ
องค์กรบุคคลที่สามสำหรับนักกีฬาสมัครเล่นและมืออาชีพ
ผู้จัดงานบุคคลที่สามของทัวร์นาเมนต์หรือกิจกรรมอื่น ๆ

วัตถุประสงค์

เพื่อนำเสนอสินค้าหรือบริการในงานที่เราเป็นผู้สนับสนุน
ยอมรับและดำเนินการตามการซื้อสินค้า
เพื่อจัดส่งจดหมายข่าวหรือการสื่อสารทางไปรษณีย์อื่น ๆ
เพื่อปฏิบัติตามข้อผูกพันตามสัญญาของเราต่อคุณ
เพื่อดำเนินการวิจัยตลาดและพัฒนาผลิตภัณฑ์
เพื่อทำการตลาดผลิตภัณฑ์และบริการของเราให้กับคุณ

บุคคลภายนอกที่มีการแบ่งปันข้อมูล

ผู้ให้บริการ
บริษัทในเครือ
บุคคลภายนอกที่เราพึ่งพาในธุรกิจ การเงิน หรือด้านกฎหมาย เช่น สถาบันการเงิน บริษัทติดตามหนี้ บริษัทประกันภัย หน่วยงานคุ้มครองเจ้าหนี้ และที่ปรึกษากฎหมาย
บุคคลภายนอกที่ช่วยเหลือเราในการทำการตลาดหรือโฆษณาผลิตภัณฑ์และบริการของเรา

นอกจากนี้ การประมวลผลข้อมูลส่วนบุคคลของผู้บริโภคในรัฐแคลิฟอร์เนียอาจมีการนำไปใช้เพื่อการโฆษณา การวัดผล การตลาดซ้ำ และการสร้างกลุ่มเป้าหมายที่เกี่ยวข้องกับการโฆษณาผ่าน Google Ads และ Meta Ads ตามที่ได้รับอนุญาตภายใต้กฎหมายที่เกี่ยวข้องหรือได้รับความยินยอมจากผู้ใช้แล้ว โดยเฉพาะอย่างยิ่ง ข้อมูลระบุตัวตน ข้อมูลกิจกรรมทางอินเทอร์เน็ตหรือเครือข่ายอิเล็กทรอนิกส์อื่น ๆ และข้อมูลทางการค้าอาจได้รับผลกระทบ

9.2 การเปิดเผยข้อมูลส่วนบุคคล

ในช่วงสิบสอง (12) เดือนที่ผ่านมา เราได้เปิดเผยหมวดหมู่ของข้อมูลส่วนบุคคลของผู้บริโภคในรัฐแคลิฟอร์เนียเพื่อวัตถุประสงค์ทางธุรกิจดังต่อไปนี้:

ตัวระบุ
หมวดหมู่ของข้อมูลส่วนบุคคลที่อธิบายไว้ในประมวลกฎหมายแพ่งแคลิฟอร์เนีย § 1798.80(e)
ลักษณะของการจำแนกประเภทที่ได้รับการคุ้มครองภายใต้กฎหมายของรัฐแคลิฟอร์เนียหรือรัฐบาลกลาง
ข้อมูลเชิงพาณิชย์
ข้อมูลกิจกรรมทางอินเทอร์เน็ตหรือเครือข่ายอิเล็กทรอนิกส์อื่น ๆ

9.3 ห้ามติดตาม

เบราว์เซอร์บางตัวมีคุณสมบัติ "ไม่ติดตาม" ที่ช่วยให้คุณสามารถบอกเว็บไซต์ได้ว่าคุณไม่ต้องการให้ติดตามคุณ คุณสมบัติเหล่านี้อาจไม่เหมือนกันทั้งหมด เราไม่ได้ตอบสนองต่อสัญญาณเช่นนี้ในปัจจุบัน แทนที่จะทำเช่นนั้น เราเก็บรวบรวม ใช้ และแบ่งปันข้อมูลตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้โดยไม่คำนึงถึงการตั้งค่า "ไม่ติดตาม"

9.4 สิทธิของคุณภายใต้กฎหมายแคลิฟอร์เนีย

คุณมีสิทธิ์ที่จะขอให้เราจัดเตรียมข้อมูลต่อไปนี้ให้แก่คุณ:

9.4.1

ข้อมูลส่วนบุคคลที่เรารวบรวม ใช้ หรือเปิดเผยเกี่ยวกับคุณ

9.4.2

หมวดหมู่ข้อมูลส่วนบุคคลที่เราได้รวบรวมเกี่ยวกับคุณ

9.4.3

หมวดหมู่ของแหล่งที่มาที่เราเก็บรวบรวมข้อมูลส่วนบุคคล

9.4.4

วัตถุประสงค์ทางธุรกิจหรือเชิงพาณิชย์ของเราในการรวบรวมข้อมูลส่วนบุคคล

9.4.5

หมวดหมู่ของบุคคลที่สามที่เราแบ่งปันข้อมูลส่วนบุคคลด้วย

9.4.6

ข้อมูลส่วนบุคคลเฉพาะที่เราได้เก็บรวบรวมเกี่ยวกับคุณ

คุณมีสิทธิ์ที่จะขอให้เราลบข้อมูลส่วนบุคคลที่เราได้เก็บรวบรวมเกี่ยวกับคุณ

เราไม่ขายข้อมูลส่วนบุคคลของคุณและจะไม่ขายข้อมูลดังกล่าว ดังนั้นเราจึงไม่มีตัวเลือกให้ยกเลิกการขายข้อมูลส่วนบุคคล

9.5 การไม่เลือกปฏิบัติ

สิทธิความเป็นส่วนตัวของคุณมีความสำคัญ หากคุณใช้สิทธิความเป็นส่วนตัวของคุณภายใต้กฎหมายแคลิฟอร์เนีย เราจะไม่:

ปฏิเสธสินค้าหรือบริการของคุณ
เรียกเก็บราคาหรืออัตราที่แตกต่างกันสำหรับสินค้าหรือบริการ รวมถึงผ่านการลดราคาหรือสิทธิประโยชน์อื่น ๆ หรือการกำหนดบทลงโทษ
ให้คุณได้รับสินค้าหรือบริการในระดับหรือคุณภาพที่แตกต่างออกไป
แนะนำว่าคุณอาจได้รับราคาหรืออัตราที่แตกต่างกันสำหรับสินค้าหรือบริการ
แนะว่าคุณอาจได้รับราคาหรืออัตราที่แตกต่างกันสำหรับสินค้าหรือบริการหรือระดับหรือคุณภาพของสินค้าหรือบริการที่แตกต่างกัน

9.6 วิธีการที่ผู้อยู่อาศัยในแคลิฟอร์เนียสามารถยื่นคำร้อง

หากคุณเป็นผู้อยู่อาศัยในรัฐแคลิฟอร์เนีย และต้องการยื่นคำขอเกี่ยวกับสิทธิของคุณในรัฐแคลิฟอร์เนีย คุณสามารถติดต่อเราได้ที่:privacy@divessi.com หากคุณมีบัญชีกับเราอยู่แล้ว คุณต้องยื่นคำขอผ่านบัญชีนั้น แต่คุณไม่จำเป็นต้องสร้างบัญชีกับเราเพื่อยื่นคำขอ

หากคุณส่งคำขอเพื่อลบข้อมูลส่วนบุคคล คุณต้องยืนยันคำขอนี้แยกต่างหาก หลังจากที่เราได้รับคำขอของคุณแล้ว เราจะส่งการแจ้งเตือนแยกต่างหากพร้อมคำแนะนำเกี่ยวกับวิธีการยืนยันคำขอการลบของคุณ

เราสามารถตอบกลับคำขอของคุณได้เฉพาะในกรณีที่ตรวจสอบได้เท่านั้น ซึ่งหมายความว่าเราจำเป็นต้องดำเนินการตามขั้นตอนที่เหมาะสมเพื่อยืนยันตัวตนของคุณ

หากคุณมีบัญชีที่ได้รับการป้องกันด้วยรหัสผ่านกับเรา เราจะตรวจสอบตัวตนของคุณผ่านขั้นตอนการยืนยันตัวตนที่มีอยู่สำหรับบัญชีนั้น แต่คุณจะต้องยืนยันตัวตนอีกครั้งก่อนที่เราจะเปิดเผยหรือลบข้อมูลที่เกี่ยวข้องกับการร้องขอของคุณ

หากคุณยังไม่มีบัญชีกับเรา เราจะตรวจสอบตัวตนของคุณโดยการเปรียบเทียบข้อมูลต่อไปนี้ที่คุณให้ไว้ในคำขอของคุณกับข้อมูลที่เราได้เก็บไว้เกี่ยวกับคุณ: ชื่อ, ที่อยู่, หมายเลขโทรศัพท์.

หากจำเป็นต้องยืนยันตัวตนของคุณ เราอาจขอข้อมูลเพิ่มเติมจากคุณเพื่อช่วยในการดำเนินการดังกล่าว ทั้งนี้ขึ้นอยู่กับลักษณะของคำขอ เราอาจขอให้คุณลงนามในคำรับรองภายใต้บทลงโทษของการให้การเท็จด้วย เราจะใช้ข้อมูลเพิ่มเติมดังกล่าวเฉพาะในกระบวนการยืนยันตัวตนเท่านั้น และจะไม่ใช้เพื่อวัตถุประสงค์อื่นใด หากเราไม่สามารถยืนยันคำขอของคุณได้ เราจะไม่เปิดเผยข้อมูลส่วนบุคคลใดๆ

เราไม่เรียกเก็บค่าธรรมเนียมสำหรับการดำเนินการหรือการตอบสนองต่อคำขอของผู้บริโภคที่สามารถตรวจสอบได้ของคุณ เว้นแต่คำขอดังกล่าวจะเกินสมควร ซ้ำซาก หรือไม่มีมูลอย่างชัดเจน

9.7 ตัวแทนที่ได้รับอนุญาต

หากคุณต้องการส่งคำขอเพื่อทราบหรือลบข้อมูลผ่านตัวแทนที่ได้รับอนุญาต เราต้องการเอกสารต่อไปนี้ก่อนการดำเนินการคำขอ:

สำเนาหนังสือมอบอำนาจที่รับรองโดยโนตารีซึ่งอนุญาตให้ตัวแทนยื่นคำขอ
การยืนยันตัวตนของคุณโดยตรงกับเรา ตามที่อธิบายไว้ข้างต้น

ผู้บริโภคสามารถส่งข้อมูลที่ระบุไว้ข้างต้นไปยังprivacy@divessi.com ได้ ผู้แทนที่ได้รับอนุญาตสามารถส่งสำเนาเอกสารการมอบอำนาจที่รับรองเอกสารแล้วไปยังprivacy@divessi.com ได้เช่นกัน

หากตัวแทนที่ได้รับอนุญาตของคุณมีหนังสือมอบอำนาจที่ถูกต้องตามข้อ 4000 ถึง 4465 ของประมวลกฎหมายมรดกแห่งรัฐแคลิฟอร์เนีย เราอาจต้องการหลักฐานของหนังสือมอบอำนาจดังกล่าวแทนข้อมูลข้างต้น

เราอาจปฏิเสธคำขอจากตัวแทนหากตัวแทนไม่สามารถแสดงหลักฐานได้ว่าคุณได้รับอนุญาตให้ดำเนินการในนามของคุณ

10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

เป็นครั้งคราว เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้ เมื่อเราดำเนินการดังกล่าว เราจะโพสต์นโยบายที่ปรับปรุงแล้วบนเว็บไซต์ของเราและระบุวันที่ที่มีผลบังคับใช้ของการปรับปรุง หากมีการเปลี่ยนแปลงที่สำคัญในนโยบายความเป็นส่วนตัวนี้ เราจะโพสต์ประกาศที่เด่นชัดบนเว็บไซต์ของเราและให้ข้อมูลที่จำเป็นตามกฎหมายอื่นๆ

ภาคผนวก

ลิงก์ไปยังรายชื่อศูนย์บริการ SSI – https://my.divessi.com/ssi

ลิงก์ไปยังรายชื่อศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาต –https://www.divessi.com/dealer-locator

ลิงก์ไปยังนโยบายความเป็นส่วนตัวของเว็บไซต์ diveSSI –https://www.divessi.com/info/privacy-policy

ลิงก์ไปยังนโยบายความเป็นส่วนตัวของระบบ MySSI –http://my.divessi.com/myssi_privacy

ลิงก์ไปยังเอกสารที่อธิบายเนื้อหาหลักของข้อตกลงผู้ควบคุมร่วมที่เกี่ยวข้อง –https://my.divessi.com/ssi_dc_joint_controller_agreement

บทความนี้ได้รับการแปลโดยอัตโนมัติและอาจมีข้อผิดพลาดเล็กน้อย โปรดอ้างอิงจากฉบับภาษาอังกฤษต้นฉบับหากมีข้อสงสัย

ระดับเริ่มต้น

ขั้นสูง

โปรเฟสชั่นนอล

ทวีป

สัตว์น้ำ

บล็อกและข่าวสาร