นโยบายความเป็นส่วนตัว - SSI International GmbH

นโยบายความเป็นส่วนตัว MySSI

เวอร์ชัน 07.2025

คำนำและขอบเขตของนโยบายความเป็นส่วนตัวนี้

SSI International GmbH นำเสนอผลิตภัณฑ์และบริการที่หลากหลายเกี่ยวกับการดำน้ำและการว่ายน้ำ ผลิตภัณฑ์และบริการเหล่านี้มีให้บริการทางออนไลน์บน divessi.com และบนแอปพลิเคชัน MySSI สำหรับใช้งานบนมือถือ (เรียกรวมกันว่า "MySSI")

ส่วนที่ 1 ถึง 8 ต่อไปนี้ รวมถึงภาคผนวก ("บทบัญญัติทั่วไป") อธิบายถึงวิธีที่เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้ MySSI ภาคผนวกในส่วนที่ 9 ("บทบัญญัติของรัฐแคลิฟอร์เนีย" และ "นโยบายความเป็นส่วนตัว" ร่วมกับบทบัญญัติทั่วไป) ประกอบด้วยบทบัญญัติเพิ่มเติมที่สอดคล้องกับพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย ("CCPA") ซึ่งบังคับใช้เฉพาะกับผู้อยู่อาศัยในรัฐแคลิฟอร์เนียเท่านั้น บทบัญญัติของรัฐแคลิฟอร์เนียเป็นส่วนเสริมของบทบัญญัติทั่วไป แต่ในกรณีที่มีข้อขัดแย้งใดๆ ระหว่างบทบัญญัติทั่วไปและบทบัญญัติของรัฐแคลิฟอร์เนีย บทบัญญัติของรัฐแคลิฟอร์เนียจะมีผลบังคับใช้ แต่เฉพาะกับผู้อยู่อาศัยในรัฐแคลิฟอร์เนียเท่านั้น

หากจำเป็น เราจะอัปเดตนโยบายความเป็นส่วนตัวนี้ตามการพัฒนา MySSI และตามการเปลี่ยนแปลงของกฎหมายและบรรทัดฐานทางกฎหมาย ดังนั้นเราจึงทบทวนนโยบายความเป็นส่วนตัวนี้และขอแนะนำให้ตรวจสอบนโยบายนี้เป็นระยะๆ เพื่อทำความคุ้นเคยกับนโยบายฉบับล่าสุด

1. บทบัญญัติทั่วไป

1.0 ตัวควบคุม

MySSI ดำเนินการโดย SSI International GmbH ("SSI", "เรา", "พวกเรา") ในฐานะผู้ควบคุมตามมาตรา 4 (7) ของข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูล ("GDPR") คุณสามารถติดต่อเราได้ที่:

ที่อยู่: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – เยอรมนี –

อีเมล: privacy@diveSSI.com

โทร: + 49-9129-909938-0

คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่:

ที่อยู่: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6– 90530 Wendelstein – Germany

โปรดทราบว่าเราร่วมกันกำหนดวัตถุประสงค์และวิธีการดำเนินการเกี่ยวกับการดำเนินการฝึกอบรม การจัดหาเนื้อหาการฝึกอบรม และการออกใบรับรอง ซึ่งรวมถึงการส่งมอบใบรับรองให้แก่นักศึกษา ตลอดจนการจัดการใบรับรองและข้อมูลส่วนบุคคลของนักศึกษาใน MySSI กับศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI ท่านสามารถขอรับสำเนาหรือสรุปข้อตกลงผู้ควบคุมร่วมได้ตามความเหมาะสม โดยติดต่อ SSI ที่ privacy@diveSSI.com

1.1. ข้อมูลส่วนบุคคลคืออะไร?

GDPR และกฎหมายคุ้มครองข้อมูลระดับชาติคุ้มครองสิทธิและเสรีภาพขั้นพื้นฐานของบุคคล รวมถึงสิทธิในการคุ้มครองข้อมูลส่วนบุคคล ตามมาตรา 4(1) ของ GDPR คำว่า "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้หรือระบุตัวตนได้ (“เจ้าของข้อมูล”) บุคคลธรรมดาที่ระบุตัวตนได้ หมายถึง บุคคลที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม โดยเฉพาะอย่างยิ่งโดยการอ้างอิงถึงตัวระบุ เช่น ชื่อ หมายเลขประจำตัว ข้อมูลตำแหน่งที่ตั้ง ตัวระบุออนไลน์ เป็นต้น ดังนั้น ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล รหัสผู้ใช้ หมายเลขบัตรเครดิต รหัสบัญชีโซเชียลมีเดีย ชื่อผู้ใช้ ที่อยู่ IP ข้อมูล GPS ฯลฯ จึงถือเป็นข้อมูลส่วนบุคคล

1.2. เราเก็บรวบรวมข้อมูลส่วนบุคคลโดยทั่วไปเพื่อวัตถุประสงค์ใด และคุณมีภาระผูกพันที่จะต้องให้ข้อมูลส่วนบุคคลของคุณหรือไม่

เราเก็บรวบรวมข้อมูลส่วนบุคคลที่เฉพาะเจาะจงของผู้ใช้ MySSI ของเรา ("ผู้ใช้" หรือ "คุณ") ในระหว่างการใช้ MySSI ตามที่อธิบายไว้โดยละเอียดด้านล่าง

โปรดทราบว่าคุณไม่มีภาระผูกพันทางกฎหมายที่จะต้องให้ข้อมูลส่วนบุคคลของคุณแก่เรา อย่างไรก็ตาม หากคุณไม่ให้ข้อมูลส่วนบุคคลบางอย่าง เราอาจไม่สามารถให้บริการเต็มรูปแบบที่รวมอยู่ใน MySSI แก่คุณได้

2. การจัดการข้อมูลส่วนบุคคลของผู้ใช้ MYSSI

2.0 การรวบรวมข้อมูลของคุณเมื่อใช้ MySSI เพื่อใช้เป็นข้อมูลและเมื่อคุณติดต่อเรา

หากคุณใช้ MySSI เพื่อวัตถุประสงค์ในการให้ข้อมูลเพียงอย่างเดียว โดยไม่มีปฏิสัมพันธ์ใดๆ กับเรา เราจะเก็บรวบรวมเฉพาะข้อมูลส่วนบุคคลที่เบราว์เซอร์ของคุณส่งมาให้เราเท่านั้น เพื่อดู MySSI เราจะเก็บรวบรวมข้อมูลส่วนบุคคลต่อไปนี้ ซึ่งจำเป็นทางเทคนิคเพื่อให้เราสามารถให้บริการ MySSI แก่คุณได้:

• ที่อยู่ IP,
• วันที่และเวลาที่ร้องขอ
• ความแตกต่างของเขตเวลาจากเวลามาตรฐานกรีนิช (GMT)
• เนื้อหาคำขอ (หน้าเว็บจริง)
• สถานะการเข้าถึง/รหัสสถานะ HTTP
• จำนวนข้อมูลที่โอนตามลำดับ
• เว็บไซต์ที่ได้รับคำขอ
• เบราว์เซอร์ที่ใช้
• ระบบปฏิบัติการและอินเทอร์เฟซ
• ภาษาและเวอร์ชันของซอฟต์แวร์เบราว์เซอร์

เมื่อติดต่อเราทางอีเมลหรือแบบฟอร์มติดต่อ เราจะประมวลผลข้อมูลส่วนบุคคลที่คุณให้ไว้กับเราในเรื่องนี้ (เช่น ชื่อ ที่อยู่อีเมล คำถาม ฯลฯ) เพื่อตอบกลับข้อความของคุณ ในกรณีที่มีคำถามเพิ่มเติม ข้อมูลส่วนบุคคลของคุณอาจถูกส่งต่อไปยังผู้รับผิดชอบ (เช่น ฝ่ายไอที ฝ่ายกฎหมาย ฝ่ายโลจิสติกส์ ฯลฯ) การประมวลผลจะขึ้นอยู่กับการปฏิบัติตามสัญญา หรือเพื่อดำเนินการตามคำขอของคุณก่อนทำสัญญา (มาตรา 6 (1) (ข) GDPR) เพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย (มาตรา 6 (1) (ค) GDPR) หรือตามผลประโยชน์โดยชอบของเรา (มาตรา 6 (1) (ฉ) GDPR)

2.1 การรวบรวมข้อมูลผู้ใช้เมื่อเข้าร่วมโปรแกรมการฝึกอบรม

SSI มอบโปรแกรมการฝึกอบรมให้กับผู้ใช้ ซึ่งเรียกอีกอย่างว่าผลิตภัณฑ์การเรียนรู้ดิจิทัล SSI บน MySSI

เราประมวลผลข้อมูลต่อไปนี้จากผู้เข้าร่วมในโครงการฝึกอบรม SSI:

• ชื่อ, ชื่อจริง,
• ถนน,ตู้ไปรษณีย์
• รหัสไปรษณีย์,เมือง
• รัฐ, ประเทศ
• ที่อยู่อีเมล
• หมายเลขโทรศัพท์
• วันเกิด
• คำทักทาย เพศ
• รูปถ่ายส่วนตัว
• ภาษา
• SSI Master ID
• ประเภทหลักสูตร, ความคืบหน้าของหลักสูตร
• ข้อมูลการรับรอง (หมายเลข, วันที่, ผู้สอน, จำนวนการดำน้ำ ณ เวลาที่ได้รับการรับรอง, ปีที่เริ่มดำน้ำ)
• ศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI
• ข้อมูลภูมิศาสตร์ปัจจุบันเมื่อใช้ฟังก์ชันแอป MySSI ที่แตกต่างกัน
• ข้อมูลสุขภาพ
• ข้อมูลประกันภัยของกรมธรรม์เฉพาะการดำน้ำ (เมื่อมีผลบังคับใช้)
• หมายเลขสมาชิก SSI (สำหรับโปรเฟสชั่นนอล)
• ข้อมูลการประกันคุณภาพ (สำหรับโปรเฟสชั่นนอล)

SSI อาจถ่ายโอนข้อมูลดังกล่าวข้างต้นไปยังสมาชิก ได้แก่ ศูนย์ดำน้ำหรือรีสอร์ท SSI (“ศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI”) และผู้เชี่ยวชาญหรือผู้สอน SSI (“ผู้สอน”) ผ่าน MySSI เพื่อวัตถุประสงค์ในการฝึกอบรมและการรับรอง เช่นเดียวกันกับ บริษัทภายนอกที่อาจสามารถเข้าถึงข้อมูลเพื่อจัดการและปรับปรุงเวิร์กโฟลว์ดิจิทัลของผลิตภัณฑ์การเรียนรู้ดิจิทัลของ SSI

ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลนี้คือการปฏิบัติตามสัญญา (มาตรา 6 (1) (b) GDPR) ความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR) หรือผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตรา 6 (1) (f) GDPR)

2.2 การใช้ข้อมูลผู้ใช้เมื่อเข้าร่วมโปรแกรมการฝึกอบรม

การเข้าสู่ระบบ MySSI

ข้อมูลส่วนบุคคลที่กล่าวถึงข้างต้นภายใต้ 2.1 จะได้รับการประมวลผลเมื่อคุณลงทะเบียน MySSI หรือเมื่อศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI หรือผู้สอนได้ลงทะเบียนคุณเพื่อสร้างโปรไฟล์ผู้ใช้

เมื่อรวบรวมข้อมูลของคุณใน MySSI แล้ว คุณจะได้รับอีเมลจาก SSI โดยอัตโนมัติพร้อมชื่อผู้ใช้และรหัสผ่านเพื่อเปิดใช้งานบัญชี MySSI ของคุณ การเปิดใช้งานบัญชีเป็นสิ่งจำเป็นสำหรับการรับรอง SSI ทุกประเภท และรับรองการเข้าถึงเนื้อหาการสอน รวมถึงข้อมูลโปรไฟล์ส่วนตัวของคุณ (เช่น ความคืบหน้าในการเรียนรู้ การรับรองที่สำเร็จ ระดับการศึกษา ฯลฯ) นอกจากนี้ บัญชีส่วนตัวจะเก็บข้อมูลสถานะความคืบหน้าในการฝึกอบรมและสถานะการรับรองของคุณไว้ตลอดเวลา

การประมวลผลที่อธิบายไว้มีความจำเป็นสำหรับการปฏิบัติตามสัญญา (มาตรา 6 (1) (b) GDPR)

เพื่อจุดประสงค์ในการระบุตัวคุณและเพื่อตรวจสอบว่าคุณมีใบรับรองทั้งหมดที่จำเป็นในการมีสิทธิ์ดำน้ำ เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI อื่นๆ และอาจรวมถึงผู้สอนในเครือข่ายของศูนย์เหล่านั้นด้วย ตามที่อธิบายไว้ข้างต้น หากคุณได้ให้ความยินยอมและคุณได้เปิดใช้งานตัวเลือกนี้ในการตั้งค่าความเป็นส่วนตัวในบัญชี MySSI ตามที่อธิบายไว้โดยละเอียดในข้อ 2.4

ฐานทางกฎหมายในการแบ่งปันข้อมูลของคุณกับศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI อื่นๆ คือความยินยอมของคุณ (มาตรา 6(1) (a) GDPR)

การใช้แพลตฟอร์มการเรียนรู้แบบดิจิทัล

ความคืบหน้าในการเรียนรู้ ข้อกำหนดการปฏิบัติงานที่สำเร็จ ผลการสอบ ฯลฯ จะถูกบันทึกและจัดเก็บไว้เป็นส่วนหนึ่งของการฝึกอบรมและเพื่อวัตถุประสงค์ในการรับรอง ศูนย์ฝึกอบรมที่ได้รับอนุญาตของ SSI ที่คุณเลือก รวมถึงผู้สอนในสังกัดของศูนย์ฝึกอบรมที่ได้รับอนุญาตของ SSI, SSI และผู้ให้บริการภายนอกที่จำเป็นต่อการให้บริการนี้สามารถเข้าถึงได้

ฐานทางกฎหมายในการแบ่งปันข้อมูลของคุณกับศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI อื่นๆ คือความยินยอมของคุณ (มาตรา 6(1) (a) GDPR)

ในฐานะส่วนหนึ่งของการจัดการคุณภาพ SSI ผู้เข้าร่วม/ผู้ใช้จะได้รับแบบสอบถามเกี่ยวกับโปรแกรมการฝึกอบรมทางอีเมล รวมถึงข้อมูล/เอกสารเพิ่มเติม เช่น ความคืบหน้าของหลักสูตร ข้อมูลการรับรอง เป็นต้น นอกจากนี้ พวกเขายังจะได้รับจดหมายโต้ตอบสำหรับการประกันคุณภาพและโอกาสทางการศึกษาเพิ่มเติมผ่านแพลตฟอร์ม การประมวลผลที่อธิบายไว้นี้เป็นไปตามผลประโยชน์โดยชอบด้วยกฎหมายของเรา (มาตรา 6 (1) (f) GDPR)

ภายในระบบการเรียนรู้ดิจิทัล ผู้ใช้สามารถให้ข้อมูลส่วนบุคคลเพิ่มเติมในหน้าแต่ละหน้าของโปรแกรมการฝึกอบรม จดบันทึกส่วนตัว และสอบถามเกี่ยวกับเนื้อหาเฉพาะ และแบ่งปันข้อมูลดังกล่าวกับศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI หรือผู้สอนได้ตามคำขอ การประมวลผลข้อมูลนี้อยู่บนพื้นฐานของผลประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 6 (1) (f) GDPR)

MySSI ยังอนุญาตให้ผู้ใช้อัปโหลดเอกสารบางอย่างที่จำเป็นสำหรับการฝึกอบรมและการรับรอง ซึ่งบุคคลอื่นที่ได้รับอนุญาต เช่น SSI, ศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI หรือผู้สอนก็สามารถดูได้เช่นกัน การประมวลผลที่อธิบายไว้นี้จำเป็นต่อการปฏิบัติตามสัญญา (มาตรา 6 (1)(b) GDPR)

การใช้ประกาศนียบัตรดิจิทัลและฟังก์ชันเอกสาร

MySSI ยังอนุญาตให้ผู้ใช้อัปโหลดเอกสารบางอย่างที่จำเป็นสำหรับการฝึกอบรมและการรับรอง เช่น หลักฐานการปฐมพยาบาล การทำ CPR การให้ออกซิเจนในกรณีฉุกเฉินในการดำน้ำ และใบรับรองทางการแพทย์ที่ลงนามโดยผู้ประกอบวิชาชีพ ซึ่งบุคคลที่ได้รับอนุญาตอื่นๆ เช่น SSI ศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI หรือผู้สอนอาจดูได้ โดยขึ้นอยู่กับการตั้งค่าส่วนบุคคลในฟังก์ชันความเป็นส่วนตัว

การประมวลผลตามที่อธิบายไว้มีความจำเป็นต่อการปฏิบัติตามสัญญา (มาตรา 6 (1) (ข) GDPR) ยกเว้นการประมวลผลคำแถลงทางการแพทย์ของคุณ สำหรับคำแถลงทางการแพทย์นี้ พื้นฐานทางกฎหมายของกิจกรรมการประมวลผลคือความยินยอมอย่างชัดแจ้งของคุณ (มาตรา 9 (2) (ก) GDPR)

การใช้ฟังก์ชันไดฟ์ล็อกดิจิทัลพร้อมการส่งข้อมูล GPS

เมื่อใช้ฟังก์ชัน DiveLog (สมุดบันทึกดิจิทัล) โดยที่ผู้ใช้เปิดใช้งานฟังก์ชันตำแหน่งที่ตั้ง/การแชร์ตำแหน่งที่ตั้งบนสมาร์ทโฟนและ/หรือแท็บเล็ตของตน และเพื่อจุดประสงค์ในการระบุจุดดำน้ำที่มีอยู่และบันทึกการดำน้ำสำหรับคุณ เราจะดำเนินการเมื่อใช้ DiveLog ดังนี้:

• GPS หรือข้อมูลตำแหน่งของคุณ ตราบเท่าที่คุณเปิดใช้งานฟังก์ชั่นการส่งข้อมูลตำแหน่งบนสมาร์ทโฟนและ/หรือแท็บเล็ต

ฐานทางกฎหมายสำหรับกิจกรรมการประมวลผลที่อธิบายไว้คือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

การเปิดใช้งานฟังก์ชันการแชร์โปรไฟล์ส่วนตัวในฐานะเพื่อนดำน้ำ ทำให้สามารถแชร์ข้อมูลทางภูมิศาสตร์ของจุดดำน้ำ ความลึกสูงสุดและเวลา รวมถึงชื่อและนามสกุลของนักดำน้ำที่แชร์ข้อมูลและข้อมูลการดำน้ำที่บันทึกได้กับเพื่อนดำน้ำผ่านการสแกน QR Code ระหว่างอุปกรณ์เคลื่อนที่ส่วนตัว

การประมวลผลที่อธิบายไว้จะขึ้นอยู่กับความยินยอมของคุณ (บทความ 6 (1) (a) GDPR)

2.3 การใช้ข้อมูลผู้ใช้เมื่อใช้บริการ MySSI

การใช้ฟังก์ชันอุปกรณ์

หากคุณใช้ฟังก์ชันอุปกรณ์ MySSI คุณสามารถลงทะเบียนอุปกรณ์ของคุณบนโปรไฟล์บน MySSI และรับการแจ้งเตือนอัตโนมัติสำหรับบริการอุปกรณ์ที่จำเป็น

คุณสามารถอัพโหลดข้อมูลต่อไปนี้ไปยัง MySSI:

• อุปกรณ์ส่วนบุคคลและข้อมูลที่เกี่ยวข้อง เช่น ยี่ห้อ รุ่น คำอธิบาย หมายเลขซีเรียล วันที่ซื้อ ตัวแทนจำหน่าย/ร้านค้า ฯลฯ
• เอกสารที่เกี่ยวข้องกับอุปกรณ์บางอย่าง เช่น หลักฐานการบริการและการบำรุงรักษา ใบรับประกัน สำเนาใบแจ้งหนี้การซื้อ ฯลฯ

ฐานทฐานทางกฎหมายสำหรับกิจกรรมการประมวลผลนี้คือ ผลประโยชน์ที่ถูกต้องตามกฎหมาย (มาตรา 6 (1) (f) GDPR)

• ฐานทางกฎหมายสำหรับกิจกรรมการประมวลผลนี้คือ ผลประโยชน์ที่ถูกต้องตามกฎหมาย (มาตรา 6 (1) (f) GDPR)

การใช้ฟังก์ชันระบุตำแหน่งศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI และปฏิทินกิจกรรมพร้อมการส่งข้อมูล GPS

ข้อมูล GPS ที่ได้รับเกี่ยวกับตำแหน่งของผู้ใช้ (เมื่อผู้ใช้เปิดใช้งาน) จะถูกใช้เพื่อจัดหาข้อมูลตามที่ผู้ใช้ร้องขอ เช่น ตัวระบุตำแหน่งศูนย์ฝึกอบรม ปฏิทินกิจกรรมจะขอข้อมูล GPS เพื่อระบุตำแหน่งศูนย์ฝึกอบรมหรือกิจกรรมที่ได้รับอนุญาตจาก SSI ที่ใกล้ที่สุด การประมวลผลที่อธิบายไว้นี้ขึ้นอยู่กับความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

การสื่อสารทางการตลาดที่เหมาะสมจาก SSI หรือบุคคลที่สามและการปรับปรุงผลิตภัณฑ์

SSI เก็บรวบรวมรหัสไปรษณีย์ เมือง รัฐ ประเทศ วันเกิด ประเภทหลักสูตร ความคืบหน้าของหลักสูตร สังกัดศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI ข้อมูลภูมิศาสตร์ปัจจุบัน และข้อมูลที่ระบุไว้ข้างต้นในส่วนที่ 2.3 เพื่อระบุความสนใจของคุณ เพื่อนำเสนอสื่อโฆษณาที่ปรับแต่งตามความต้องการของคุณผ่านจดหมายข่าว หรือในแอปพลิเคชัน หรือในแดชบอร์ดส่วนตัวของคุณ และข้อเสนอพิเศษตามความสนใจของคุณ (การทำโปรไฟล์) พื้นฐานทางกฎหมายของกิจกรรมการประมวลผลคือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR และมาตรา 5 วรรค 3E-ข้อกำหนดความเป็นส่วนตัว) นอกจากนี้ SSI ยังเก็บรวบรวมข้อมูลการทำงานที่เกี่ยวข้องกับ MySSI เพื่อปรับปรุง MySSI และผลิตภัณฑ์และบริการของ SSI พื้นฐานทางกฎหมายสำหรับกิจกรรมการประมวลผลนี้คือผลประโยชน์โดยชอบด้วยกฎหมายของเรา (มาตรา 6 (1) (f) GDPR)

จดหมายข่าว

เมื่อคุณสมัครรับจดหมายข่าวและยืนยันการสมัครรับจดหมายข่าวผ่านอีเมลแบบเลือกรับสองขั้นตอน (double opt-in) ที่คุณได้รับ เราจะประมวลผลชื่อ ที่อยู่อีเมล ที่อยู่ IP ประเทศ และภาษาของคุณ รวมถึงความสนใจในเนื้อหาจดหมายข่าวที่คุณเลือก จดหมายข่าวจะถูกส่งไปเพื่อวัตถุประสงค์ในการส่ง (i) ข้อมูลการตลาดและผลิตภัณฑ์เฉพาะบุคคลที่เกี่ยวข้องกับสินค้าและบริการจากกลุ่มผลิตภัณฑ์กีฬาของ HEAD Group (ii) ข้อมูลส่งเสริมการขายและข่าวสารเฉพาะบุคคลที่ตรงกับหมวดหมู่ความสนใจของคุณ และ/หรือตามการใช้งานเว็บไซต์ของคุณ (เช่น การดูผลิตภัณฑ์ตามหมวดหมู่ความสนใจที่คุณเลือกบ่อยครั้งและการระบุตำแหน่งทางภูมิศาสตร์) (iii) แบบสำรวจความพึงพอใจเกี่ยวกับบริการ ผลิตภัณฑ์ และคำแนะนำของ HEAD Group และการวิเคราะห์ความต้องการ (iv) การแข่งขัน คูปอง แคมเปญส่วนลด และเกมชิงรางวัล และ (v) การ์ดอวยพรอิเล็กทรอนิกส์ทางอีเมล

เมื่อเรารวบรวมที่อยู่อีเมลของคุณเพื่อการขายผลิตภัณฑ์หรือบริการ เราอาจใช้ที่อยู่อีเมลของคุณเพื่อการตลาดทางตรงสำหรับผลิตภัณฑ์หรือบริการที่คล้ายคลึงกัน (ผ่านจดหมายข่าวของเรา) โดยที่คุณไม่ได้เลือกที่จะไม่รับการสื่อสารนี้ล่วงหน้า คุณมีสิทธิ์ที่จะเลือกไม่รับได้ตลอดเวลา และเราจะแจ้งให้คุณทราบถึงการเลือกไม่รับในการสื่อสารทั้งหมด เช่น ผ่านลิงก์ยกเลิกการสมัครรับข้อมูล พื้นฐานทางกฎหมายสำหรับการดำเนินการประมวลผลนี้คือผลประโยชน์โดยชอบด้วยกฎหมายของเรา (มาตรา 6 (1) (f) GDPR และมาตรา 13 (2) คำสั่งความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (E-Privacy Directive) (ไม่บังคับใช้กับลูกค้าจากออสเตรเลีย)

โดยอิงจากที่อยู่ IP ของคุณและด้วยความช่วยเหลือจาก "Browser Region Managers" ของเรา เราสามารถระบุตำแหน่งภูมิภาคที่คุณอยู่ได้เมื่อคุณใช้ MySSI ข้อมูลนี้จะถูกบันทึกไว้เพื่อนำคุณไปยังหน้าย่อยภูมิภาคและการสมัครรับจดหมายข่าวที่เกี่ยวข้องกับประเทศที่คุณอาศัยอยู่ เราไม่ได้ระบุตำแหน่งที่แน่นอนของคุณในระหว่างนี้ คุณสามารถเปลี่ยนประเทศที่ได้รับการจัดสรรด้วยตนเองก่อนสมัครรับจดหมายข่าวของเราได้ โดยใช้เมนูแบบเลื่อนลงประเทศบนเว็บไซต์ของเรา หรือหลังจากที่คุณสมัครรับจดหมายข่าวของเราแล้ว โดยการอัปเดตการตั้งค่าของคุณ (แทนที่จะกำหนดประเทศ/ภาษาผ่าน Browser Regional Manager)

ข้อมูลส่งเสริมการขายและข่าวสารส่วนบุคคลจะถูกส่งโดยอิงตามที่อยู่ IP ของคุณและพฤติกรรมการใช้งาน MySSI (Profiling) ของคุณ เราสามารถส่งข้อเสนอตามภูมิภาคต่างๆ ให้คุณได้ตามที่คุณยินยอม โดยอิงจากที่อยู่ IP ของคุณและด้วยความช่วยเหลือจาก "Browser Region Managers" ของเรา ในกระบวนการนี้ เรายังวิเคราะห์ความถี่ของการคลิกเฉพาะในส่วนที่คุณสนใจ "[การดำน้ำ การดำน้ำในแหล่งน้ำเปิด...]" และตัวอย่างเช่น ในกรณีที่ใช้งานส่วน "[การดำน้ำ]" บ่อยครั้ง เราจะส่งข้อมูลจากส่วนที่คุณสนใจนี้ให้คุณทางอีเมลตามคำประกาศความยินยอมที่อธิบายไว้ข้างต้น การวิเคราะห์นี้ดำเนินการตามวิธีการประเมินและลำดับการตั้งค่าดังต่อไปนี้: ข้อมูลเกี่ยวกับพฤติกรรมการใช้งาน MySSI ของคุณจะถูกเปรียบเทียบแบบไม่ระบุตัวตนกับค่าเชิงประจักษ์ของชุดข้อมูลที่คล้ายกันในฐานข้อมูลของเรา จากนั้นเราจะคำนวณความน่าจะเป็นของการติดต่อและการซื้อในอนาคตที่อาจเกิดขึ้นกับเรา ดังนั้น เราจึงสามารถเสนอข้อเสนอที่เกี่ยวข้องและส่งข้อมูลที่จากประสบการณ์ของเราพบว่าน่าสนใจสำหรับลูกค้าที่มีพฤติกรรมคล้ายคลึงกัน ในกระบวนการนี้ เรายังสามารถสร้างโปรไฟล์ผู้ใช้ที่ไม่ระบุชื่อและนามแฝงได้อีกด้วย

เรายังจัดเก็บที่อยู่ IP ของคุณ รวมถึงวันที่และเวลาที่ลงทะเบียนเมื่อสมัครรับจดหมายข่าว ข้อมูลนี้จะถูกเก็บไว้เพื่อใช้เป็นหลักฐานในกรณีที่บุคคลที่สามใช้ที่อยู่อีเมลในทางที่ผิดและสมัครรับจดหมายข่าวโดยที่เจ้าของที่แท้จริงไม่ทราบ ข้อมูลส่วนบุคคลที่รวบรวมเมื่อสมัครรับจดหมายข่าวจะไม่ถูกส่งต่อไปยังบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

ฐานทางกฎหมายสำหรับกิจกรรมการประมวลผลนี้คือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

คุณสามารถเพิกถอนความยินยอมในการรับจดหมายข่าวได้ตลอดเวลาโดยมีผลในอนาคตโดยไม่ต้องระบุเหตุผล (เช่น ผ่านลิงก์ยกเลิกการสมัครที่ท้ายจดหมายข่าวทุกฉบับหรือผ่านทางอีเมลที่ privacy@diveSSI.com)

2.4 การตั้งค่าความเป็นส่วนตัวส่วนบุคคล – การเปิดเผยข้อมูลแก่ผู้ใช้แอปรายอื่นและการประมวลผลข้อมูลที่ไม่ระบุตัวตน

ผู้ใช้ MySSI ที่ลงทะเบียนสามารถเลือกระดับความลับของข้อมูลส่วนใหญ่ได้ในการตั้งค่าโปรไฟล์ โดยกำหนดการตั้งค่าการมองเห็น เช่น "ทุกคน" (ทุกคนมองเห็นได้), "เพื่อน" (เพื่อนที่ยอมรับให้มองเห็นได้) หรือ "ส่วนตัว" (เฉพาะผู้ใช้เท่านั้นที่มองเห็น) การตั้งค่าเริ่มต้นของ MySSI สำหรับผู้ใช้ใหม่จะเป็น "ส่วนตัว" เสมอ ดังนั้นผู้ใช้ใหม่ต้องอนุญาตให้มีระดับการมองเห็นที่สูงขึ้น เมื่อตั้งค่าโปรไฟล์เป็น "ส่วนตัว" ระบบจะประมวลผลเฉพาะข้อมูลสถิติเกี่ยวกับการใช้งานนั้นๆ เพื่อพิจารณาแนวโน้ม รูปแบบการใช้งาน ความถี่ในการใช้งาน และกิจกรรมในแต่ละภูมิภาค

2.5. การเปิดเผยข้อมูลต่อศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI อื่นๆ

ขึ้นอยู่กับความยินยอมของคุณและเพื่อวัตถุประสงค์ที่อธิบายไว้ด้านล่าง เราจะเปิดเผยข้อมูลส่วนบุคคลของคุณ ได้แก่ ชื่อ ชื่อกลาง ถนน ตู้ไปรษณีย์ รหัสไปรษณีย์ เมือง รัฐ ประเทศ ที่อยู่อีเมล หมายเลขโทรศัพท์ (ไม่บังคับ) วันเกิด รูปถ่ายส่วนตัว ภาษา เพศ รหัส SSI Master ประเภทหลักสูตร ความคืบหน้าของหลักสูตร ข้อมูลการรับรอง (หมายเลข วันที่ ผู้สอน จำนวนเวลาที่ได้รับการรับรอง Divesat ปีที่เริ่มดำน้ำ) การมอบหมายศูนย์ดำน้ำ และข้อมูลส่วนบุคคลอื่นๆ ที่คุณให้โดยสมัครใจผ่าน MySSI เช่น ข้อมูลประกันภัยของนโยบายเฉพาะการดำน้ำ (ถ้ามี) แก่ศูนย์บริการ SSI อื่นๆ (โปรดดูภาพรวมของศูนย์บริการ SSI ทั้งหมดได้ที่นี่: https://my.divessi.com/ssi) ทั่วโลก รวมถึงศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาต หากคุณเลือกที่จะร่วมงานหรือทำธุรกิจกับศูนย์เหล่านั้น (โปรดดูภาพรวมของศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตทั้งหมดได้ที่นี่: https://my.divessi.com/divecenter ) สิ่งนี้จะช่วยให้พวกเขาสามารถระบุตัวคุณ ตรวจยืนยัน หรือยืนยันสถานะการฝึกอบรมและการรับรองของคุณ และเสนอการฝึกอบรมหรือบริการที่เหมาะสมแก่คุณตามสถานะส่วนบุคคลหรือความคืบหน้าในการฝึกอบรมเกี่ยวกับกิจกรรมการดำน้ำและ/หรือการรับรองของคุณ

โปรดทราบว่าผู้รับบางราย (ศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI) ไม่ได้กำหนดระดับการคุ้มครองข้อมูลที่เหมาะสม การแบ่งปันข้อมูลของคุณต้องได้รับความยินยอมจากคุณโดยสมัครใจ นอกจากนี้ โปรดทราบว่าศูนย์ฝึกอบรมที่ได้รับอนุญาตจาก SSI สามารถเข้าถึงข้อมูลของคุณได้เฉพาะเมื่อคุณร้องขอ และเมื่อระบุชื่อและวันเกิดของคุณเพื่อยืนยันตัวตนเท่านั้น พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลที่อธิบายไว้คือความยินยอมของคุณ (มาตรา 6 (1) (a) GDPR)

2.6. ห้ามประมวลผลข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 18 ปี

SSI จะไม่ประมวลผลข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 18 ปีที่เข้าร่วมโปรแกรมการฝึกอบรมของ SSI หากผู้ปกครองตามกฎหมายไม่ได้ยินยอมให้ลงทะเบียน หาก SSI พบว่ามีการประมวลผลข้อมูลของบุคคลที่มีอายุต่ำกว่า 18 ปี SSI จะลบข้อมูลดังกล่าว

3. การซื้อผ่านเว็บช็อป

หากคุณซื้อชุดดิจิทัลในร้านค้าออนไลน์ของเรา (www.divessi.com) เราจะประมวลผลชื่อ ที่อยู่เรียกเก็บเงินและที่อยู่จัดส่ง ที่อยู่อีเมล หมายเลขโทรศัพท์ และหมายเลขประจำตัวที่กำหนดให้กับสินค้าที่สั่งซื้อ และข้อมูลเกี่ยวกับสินค้าที่คุณซื้อเพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญา (มาตรา 6 (1) (b)GDPR)

หากคุณต้องการสั่งซื้อสินค้าอื่นๆ เช่น ฮาร์ดแวร์ เราจะประมวลผลชื่อ ที่อยู่สำหรับการเรียกเก็บเงินและจัดส่ง ที่อยู่อีเมล หมายเลขโทรศัพท์ของคุณ และส่งข้อมูลนี้ไปยัง HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), อิตาลี) ซึ่งเป็นบริษัทที่คุณซื้อสินค้าที่เลือกและจะดำเนินการสั่งซื้อของคุณ พื้นฐานทางกฎหมายสำหรับการดำเนินการประมวลผลนี้คือผลประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 6(1)(f) GDPR)

4. การโอนข้อมูลส่วนบุคคลของคุณไปยังบุคคลที่สาม

SSI อาจส่งต่อข้อมูลส่วนบุคคลของคุณไปยังตัวแทนปฏิบัติงานภายนอกหรือผู้ให้บริการ เมื่อบุคคลที่สามประมวลผลข้อมูลในนามของ SSI ทาง SSI จะทำข้อตกลงการประมวลผลข้อมูลกับบุคคลที่สามเหล่านั้น เพื่อให้มั่นใจว่าข้อมูลของผู้ใช้/นักเรียนจะถูกนำไปใช้ตามนโยบายความเป็นส่วนตัวของ SSI

SSI โอนข้อมูลไปยังผู้รับต่อไปนี้

• ศูนย์บริการ SSI (ดูข้อมูลศูนย์บริการ SSI ทั้งหมดได้ที่นี่: https://my.divessi.com/ssi)
• ศูนย์ฝึกอบรม SSI (โปรดดูภาพรวมของศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาตทั้งหมดได้ที่นี่: https://my.divessi.com/divecenter)
• ผู้ให้บริการด้านไอที และ/หรือ ผู้ให้บริการโฮสติ้งข้อมูล
• ผู้ให้บริการโซลูชั่นซอฟต์แวร์ที่สนับสนุนเราในการให้บริการของเรา (รวมถึงผู้ให้บริการเครื่องมือทางการตลาด หน่วยงานการตลาด ผู้ให้บริการด้านการสื่อสาร และศูนย์บริการทางโทรศัพท์)
• บริษัทในกลุ่ม HEAD ;
• Head Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), อิตาลี)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED อัมสเตอร์ดัม, เนเธอร์แลนด์)
• บุคคลที่สามที่ปฏิบัติตามภาระผูกพันของเราเกี่ยวกับบริการที่มอบให้กับคุณ (เช่น ผู้ให้บริการพัสดุสำหรับการจัดส่งใบรับรองหรือผลิตภัณฑ์ที่คุณซื้อ ผู้ให้บริการชำระเงิน และธนาคารสำหรับการประมวลผลการชำระเงิน)
• บุคคลที่สามอื่นๆ (เช่น ผู้ตรวจสอบบัญชี บริษัทประกันภัย ตัวแทนทางกฎหมาย ผู้ให้บริการประกันภัย ฯลฯ)
• เจ้าหน้าที่และหน่วยงานสาธารณะอื่นๆ หากกฎหมายกำหนด (เช่น หน่วยงานด้านภาษี ฯลฯ)

5. การโอนข้อมูลส่วนบุคคลของคุณไปยังบุคคลที่สามนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป

เราอาจส่งต่อข้อมูลส่วนบุคคลของคุณไปยังบริษัทและคู่สัญญาอื่นๆ นอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป (EU/EEA) เพื่อการตรวจสอบสถานะการฝึกอบรมและการรับรอง SSI ของคุณ เพื่อการให้บริการของเรา การดำเนินงาน MySSI การจัดการคำสั่งซื้อของคุณ การบำรุงรักษาระบบไอทีและซอฟต์แวร์ของเรา เป็นต้น อย่างไรก็ตาม การถ่ายโอนข้อมูลดังกล่าวไม่ได้เปลี่ยนแปลงภาระผูกพันของเราในการปกป้องข้อมูลส่วนบุคคลของคุณตามประกาศความเป็นส่วนตัวฉบับนี้ หากข้อมูลส่วนบุคคลของคุณถูกส่งออกไปนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป (EU/EEA) เรารับประกันมาตรการรักษาความปลอดภัยที่เพียงพอโดยการส่งต่อไปยังประเทศที่มีระดับการป้องกันที่เหมาะสมตามการยืนยันจากคณะกรรมาธิการยุโรป หรือโดยการสรุปข้อตกลงการถ่ายโอนข้อมูลซึ่งรวมถึงข้อสัญญามาตรฐานของคณะกรรมาธิการยุโรป (ซึ่งสามารถดูได้ ที่นี่ ) ระหว่างเราและนิติบุคคลนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรปที่ได้รับข้อมูล ในกรณีอื่นๆ การถ่ายโอนข้อมูลอาจเป็นไปตามมาตรา 49 (1) 1 ของ GDPR คุณสามารถรับสำเนาของการรับประกันที่เหมาะสมได้โดยส่งอีเมลไปที่ privacy@divessi.com

6. ความปลอดภัยของข้อมูล

MySSI ดำเนินงานในรูปแบบ https ที่เข้ารหัส นอกจากนี้ เรายังใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการลบหรือแก้ไขโดยไม่ได้ตั้งใจหรือไม่ได้รับอนุญาต และจากการสูญหาย การโจรกรรม และการดู ส่งต่อ ทำซ้ำ ใช้ เปลี่ยนแปลง หรือเข้าถึงโดยไม่ได้รับอนุญาต เราและพนักงานของเรายังผูกพันกับการรักษาความลับและการรักษาความลับของข้อมูล ในทำนองเดียวกัน เจ้าหน้าที่ปฏิบัติงานและตัวแทนที่ได้รับอนุญาตซึ่งต้องเข้าถึงข้อมูลส่วนบุคคลของคุณเพื่อปฏิบัติหน้าที่ตามวิชาชีพของตน จะต้องปฏิบัติตามภาระหน้าที่เดียวกันในการปฏิบัติตามการรักษาความลับและการรักษาความลับของข้อมูล

7. ระยะเวลาเก็บรักษาข้อมูล

SSI จะจัดเก็บข้อมูลของคุณตราบเท่าที่บัญชี MySSI ของคุณยังเปิดใช้งานอยู่ และ SSI จะเก็บรักษาข้อมูลของคุณตลอดระยะเวลาความสัมพันธ์ตามสัญญาที่คุณมีกับเรา กฎหมายอาจกำหนดให้ SSI ต้องเก็บรักษาข้อมูลบางอย่างไว้เป็นระยะเวลาหนึ่ง ในกรณีอื่นๆ SSI อาจเก็บรักษาข้อมูลไว้เป็นระยะเวลาที่เหมาะสมหลังจากความสัมพันธ์ใดๆ กับคุณสิ้นสุดลง เพื่อปกป้องตนเองจากการเรียกร้องทางกฎหมาย หรือเพื่อบริหารจัดการธุรกิจ

ในกรณีที่ผู้ใช้ที่ลงทะเบียนไม่ได้เปิดใช้งานบัญชี MySSI และไม่ได้รับการรับรองภายใน 12 เดือนหลังจากการลงทะเบียน บัญชีและข้อมูลผู้ใช้จะถูกลบออกจาก MySSI โดยอัตโนมัติ

8. สิทธิของคุณ

คุณมีสิทธิ์ของเจ้าของข้อมูลดังต่อไปนี้ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณที่เราประมวลผล:

• คุณมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของคุณและรับสำเนาข้อมูลส่วนบุคคลที่เราประมวลผลตามมาตรา 15 GDPR
• หากข้อมูลส่วนบุคคลของคุณที่เรากำลังประมวลผลไม่ถูกต้องหรือไม่เป็นปัจจุบัน คุณมีสิทธิ์ที่จะแก้ไขตามมาตรา 16 GDPR
• คุณมีสิทธิที่จะขอให้ลบข้อมูลของคุณ (“สิทธิที่จะถูกลืม”) มาตรา 17 GDPR
• คุณมีสิทธิ์ที่จะได้รับข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และเครื่องสามารถอ่านได้ และคุณมีสิทธิ์ให้เราส่งข้อมูลของคุณไปยังผู้ควบคุมข้อมูลรายอื่น มาตรา 20GDPR
• คุณมีสิทธิที่จะได้รับข้อจำกัดในการประมวลผลจากเราในกรณีที่ตรงตามข้อกำหนดเบื้องต้น มาตรา 18GDPR
• คุณมีสิทธิที่จะไม่ต้องอยู่ภายใต้การตัดสินใจที่อิงจากการประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการสร้างโปรไฟล์ ซึ่งก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับคุณหรือมีผลกระทบอย่างมีนัยสำคัญในลักษณะเดียวกัน ตามมาตรา 22 GDPR

สิทธิของคุณในการคัดค้าน มาตรา 21 GDPR:

ในกรณีที่มีการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดโดยตรง คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณเพื่อการตลาดดังกล่าวได้ตลอดเวลา ซึ่งรวมถึงการทำโปรไฟล์ในขอบเขตที่เกี่ยวข้องกับการตลาดโดยตรงดังกล่าว หากเราประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย คุณก็มีสิทธิ์คัดค้านการประมวลผลนี้ได้ตลอดเวลา หากเหตุผลของการดำเนินการนี้เกิดจากสถานการณ์เฉพาะของคุณ

เพื่อให้เราสามารถดำเนินการสอบถามของคุณเกี่ยวกับสิทธิ์ของคุณที่ระบุไว้ข้างต้นและเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกส่งให้กับบุคคลที่สามที่ไม่ได้รับอนุญาต โปรดส่งคำถามพร้อมระบุตัวตนของคุณอย่างชัดเจนและคำอธิบายสั้นๆ เกี่ยวกับขอบเขตของการใช้สิทธิ์ของเจ้าของข้อมูลของคุณที่ระบุไว้ข้างต้น

สิทธิของคุณในการยื่นเรื่องร้องเรียน

คุณยังมีสิทธิ์ยื่นคำร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลที่มีอำนาจ โดยเฉพาะหน่วยงานคุ้มครองข้อมูลในประเทศสมาชิกที่คุณอาศัยอยู่เป็นประจำหรือสถานที่ทำงาน หากคุณมีความเห็นว่าการประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับคุณละเมิดกฎหมายคุ้มครองข้อมูลที่บังคับใช้

สิทธิของคุณในการถอนความยินยอมของคุณ

หากคุณได้ให้ความยินยอมแก่เราในการดำเนินการประมวลผลข้อมูลบางอย่าง คุณสามารถเพิกถอนความยินยอมได้ตลอดเวลาโดยส่งอีเมลไปที่ privacy@divessi.com การเพิกถอนความยินยอมของคุณจะไม่ส่งผลกระทบต่อความชอบด้วยกฎหมายของการประมวลผลข้อมูลที่ดำเนินการบนพื้นฐานของความยินยอมดังกล่าว จนกว่าจะมีการเพิกถอนความยินยอมดังกล่าว

8.1. รายละเอียดการติดต่อของผู้ควบคุมและเจ้าหน้าที่คุ้มครองข้อมูล

หากคุณมีคำถามใดๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ โปรดติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ทางอีเมล: privacy@diveSSI.comหรือจดหมาย: SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany

9. บทบัญญัติของรัฐแคลิฟอร์เนีย

9.1 ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม เราเก็บรวบรวมจากที่ใด เหตุใดเราจึงเก็บรวบรวม และเราแบ่งปันข้อมูลดังกล่าวกับใคร

เราเก็บรวบรวมข้อมูลที่ระบุ เกี่ยวข้อง อธิบาย อ้างอิง มีความสามารถในการเชื่อมโยงได้อย่างสมเหตุสมผล หรืออาจเชื่อมโยงได้อย่างสมเหตุสมผล โดยตรงหรือโดยอ้อม กับผู้บริโภคหรือครัวเรือนในแคลิฟอร์เนียรายใดรายหนึ่ง ("ข้อมูลส่วนบุคคล")

เราใช้ข้อมูลส่วนบุคคลที่เรารวบรวมเพื่อวัตถุประสงค์ในการดำเนินงานหรือวัตถุประสงค์อื่นๆ ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ วัตถุประสงค์เหล่านี้อาจรวมถึง

• การตรวจสอบที่เกี่ยวข้องกับการโต้ตอบปัจจุบันกับผู้บริโภคและธุรกรรมที่เกิดขึ้นพร้อมกัน รวมถึงแต่ไม่จำกัดเพียงการนับจำนวนการแสดงโฆษณาต่อผู้เยี่ยมชมที่ไม่ซ้ำกัน การตรวจสอบตำแหน่งและคุณภาพของการแสดงโฆษณา และการตรวจสอบการปฏิบัติตามข้อกำหนดนี้และมาตรฐานอื่นๆ
• การตรวจจับเหตุการณ์ด้านความปลอดภัย การปกป้องไม่ให้เกิดกิจกรรมที่เป็นอันตราย หลอกลวง ฉ้อโกง หรือผิดกฎหมาย และดำเนินคดีกับผู้ที่รับผิดชอบต่อกิจกรรมดังกล่าว
• การดีบักเพื่อระบุและซ่อมแซมข้อผิดพลาดที่ทำให้ฟังก์ชันการทำงานที่มีอยู่เสียหาย
• การใช้งานในระยะสั้นและชั่วคราว โดยเป็นข้อมูลส่วนบุคคลที่ไม่ได้เปิดเผยต่อบุคคลที่สาม และจะไม่นำไปใช้สร้างโปรไฟล์เกี่ยวกับผู้บริโภคหรือเปลี่ยนแปลงประสบการณ์ของผู้บริโภครายบุคคลนอกเหนือจากการโต้ตอบในปัจจุบัน รวมถึงแต่ไม่จำกัดเพียงการปรับแต่งตามบริบทของโฆษณาที่แสดงเป็นส่วนหนึ่งของการโต้ตอบเดียวกัน
• ดำเนินการวิจัยภายในเพื่อการพัฒนาและการสาธิตเทคโนโลยี
• ดำเนินกิจกรรมเพื่อตรวจสอบ ปรับปรุง ยกระดับ เพิ่มประสิทธิภาพ หรือรักษาคุณภาพหรือความปลอดภัยของผลิตภัณฑ์หรือบริการของเรา

เพื่อช่วยให้คุณเข้าใจแนวทางปฏิบัติความเป็นส่วนตัวของเรา ตารางต่อไปนี้แสดงให้เห็นว่าในช่วงสิบสอง (12) เดือนที่ผ่านมา เราเก็บรวบรวมข้อมูลส่วนบุคคลประเภทใด แหล่งที่มาของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม วัตถุประสงค์ทางธุรกิจหรือเชิงพาณิชย์ของเราในการรวบรวมข้อมูล และบุคคลที่สามที่เราได้แบ่งปันข้อมูลส่วนบุคคลด้วย

9.2 การเปิดเผยข้อมูลส่วนบุคคล

ในช่วงสิบสอง (12) เดือนที่ผ่านมา เราได้เปิดเผยข้อมูลส่วนบุคคลประเภทต่อไปนี้ของผู้บริโภคในแคลิฟอร์เนียเพื่อวัตถุประสงค์ทางธุรกิจ:

• ตัวระบุ
• หมวดหมู่ของข้อมูลส่วนบุคคลที่อธิบายไว้ในประมวลกฎหมายแพ่งแคลิฟอร์เนีย § 1798.80(e)
• ลักษณะของการจำแนกประเภทที่ได้รับการคุ้มครองภายใต้กฎหมายของรัฐแคลิฟอร์เนียหรือรัฐบาลกลาง

9.3 ห้ามติดตาม

เบราว์เซอร์บางตัวมีฟีเจอร์ "ไม่ติดตาม" ที่อนุญาตให้คุณบอกเว็บไซต์ไม่ให้ติดตามคุณได้ ฟีเจอร์เหล่านี้ไม่ได้เหมือนกันทั้งหมด ปัจจุบันเราไม่ได้ตอบสนองต่อสัญญาณเหล่านี้ แต่เราเก็บรวบรวม ใช้ และแบ่งปันข้อมูลตามที่อธิบายไว้ในประกาศความเป็นส่วนตัวนี้ โดยไม่คำนึงถึงตัวเลือก "ไม่ติดตาม"

9.4 สิทธิของคุณภายใต้กฎหมายของรัฐแคลิฟอร์เนีย

คุณมีสิทธิ์ที่จะขอให้เราส่งข้อมูลต่อไปนี้ให้กับคุณ:

• 9.4.1 ข้อมูลส่วนบุคคลที่เรารวบรวม ใช้ หรือเปิดเผยเกี่ยวกับคุณ
• 9.4.2 หมวดหมู่ข้อมูลส่วนบุคคลที่เราได้รวบรวมเกี่ยวกับคุณ
• 9.4.3 หมวดหมู่ของแหล่งที่มาที่เราเก็บรวบรวมข้อมูลส่วนบุคคล
• 9.4.4 วัตถุประสงค์ทางธุรกิจหรือเชิงพาณิชย์ของเราในการรวบรวมข้อมูลส่วนบุคคล
• 9.4.5 หมวดหมู่ของบุคคลที่สามที่เราแบ่งปันข้อมูลส่วนบุคคลด้วย
• 9.4.6 ข้อมูลส่วนบุคคลชิ้นเฉพาะที่เราได้รวบรวมเกี่ยวกับคุณ

คุณมีสิทธิ์ที่จะขอให้เราลบข้อมูลส่วนบุคคลเกี่ยวกับคุณที่เราได้รวบรวมหรือที่เรารักษาไว้

เราไม่ขายและจะไม่ขายข้อมูลส่วนบุคคลของคุณ ดังนั้นเราจึงไม่มีกลไกในการยกเลิกการขายข้อมูลส่วนบุคคล

9.5. การไม่เลือกปฏิบัติ

สิทธิ์ความเป็นส่วนตัวของคุณมีความสำคัญ หากคุณใช้สิทธิ์ความเป็นส่วนตัวภายใต้กฎหมายของรัฐแคลิฟอร์เนีย เราจะไม่ดำเนินการใดๆ ต่อไปนี้เพื่อตอบสนองต่อ:

• ปฏิเสธสินค้าหรือบริการของคุณ
• เรียกเก็บราคาหรืออัตราที่แตกต่างกันสำหรับสินค้าหรือบริการ รวมถึงการใช้ส่วนลดหรือผลประโยชน์อื่น ๆ หรือการกำหนดบทลงโทษ
• มอบสินค้าและบริการให้คุณในระดับและคุณภาพที่แตกต่าง
• แนะว่าคุณอาจได้รับราคาหรืออัตราที่แตกต่างกันสำหรับสินค้าหรือบริการหรือระดับหรือคุณภาพของสินค้าหรือบริการที่แตกต่างกัน

9.6 ผู้ที่อาศัยอยู่ในแคลิฟอร์เนียสามารถส่งคำขอได้อย่างไร

หากคุณอาศัยอยู่ในรัฐแคลิฟอร์เนียและต้องการส่งคำขอเกี่ยวกับสิทธิ์ของคุณในรัฐแคลิฟอร์เนีย โปรดติดต่อเราได้ที่ privacy@divessi.com หากคุณมีบัญชีกับเราอยู่แล้ว คุณต้องส่งคำขอผ่านบัญชีนั้น แต่คุณไม่จำเป็นต้องสร้างบัญชีกับเราเพื่อส่งคำขอ

หากคุณส่งคำขอลบข้อมูลส่วนบุคคล คุณต้องยืนยันคำขอนั้นแยกต่างหาก หลังจากได้รับคำขอแล้ว เราจะส่งข้อความแยกต่างหากพร้อมคำแนะนำเกี่ยวกับวิธีการยืนยันคำขอลบของคุณ

เราจะตอบสนองต่อคำขอของคุณได้เฉพาะในกรณีที่สามารถยืนยันตัวตนได้เท่านั้น ซึ่งหมายความว่าเรามีหน้าที่ต้องดำเนินการตามขั้นตอนที่เหมาะสมเพื่อยืนยันตัวตนของคุณ

• หากคุณมีบัญชีที่ได้รับการปกป้องด้วยรหัสผ่านกับเรา เราจะตรวจสอบตัวตนของคุณโดยใช้วิธีการตรวจสอบสิทธิ์ที่มีอยู่สำหรับบัญชีนั้น แต่คุณต้องตรวจสอบสิทธิ์ตัวเองอีกครั้งก่อนที่เราจะเปิดเผยหรือลบข้อมูลที่เกี่ยวข้องกับคำขอของคุณได้
• หากคุณไม่มีบัญชีกับเรา เราจะยืนยันตัวตนของคุณโดยการจับคู่ข้อมูลต่อไปนี้ที่คุณให้ไว้เป็นส่วนหนึ่งของคำขอของคุณกับข้อมูลเกี่ยวกับตัวคุณที่เรามีอยู่แล้ว: ชื่อ ที่อยู่ หมายเลขโทรศัพท์

หากจำเป็นต้องยืนยันตัวตนของคุณ เราอาจขอให้คุณให้ข้อมูลเพิ่มเติมเพื่อช่วยในการดำเนินการดังกล่าว เราอาจขอให้มีคำประกาศที่ลงนามภายใต้บทลงโทษของการให้การเท็จ ขึ้นอยู่กับลักษณะของคำขอ เราจะใช้ข้อมูลเพิ่มเติมนั้นในกระบวนการยืนยันตัวตนเท่านั้น และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นใด หากเราไม่สามารถยืนยันคำขอของคุณได้ เราจะไม่เปิดเผยข้อมูลส่วนบุคคลใดๆ

เราจะไม่คิดค่าธรรมเนียมในการประมวลผลหรือตอบสนองต่อคำขอผู้บริโภคที่สามารถตรวจสอบได้ของคุณ เว้นแต่คำขอนั้นจะมากเกินไป ซ้ำซาก หรือไม่มีมูลความจริงอย่างชัดเจน

9.7. ตัวแทนที่ได้รับอนุญาต

หากคุณต้องการส่งคำขอเพื่อทราบหรือลบผ่านตัวแทนที่ได้รับอนุญาต เราขอให้คุณดำเนินการดังต่อไปนี้ก่อนจึงจะดำเนินการตามคำขอได้:

• สำเนาหนังสืออนุญาตเป็นลายลักษณ์อักษรที่รับรองโดยตัวแทนเพื่อยื่นคำร้อง และ
• ให้คุณยืนยันตัวตนของคุณโดยตรงกับเราตามที่อธิบายไว้ข้างต้น

ผู้บริโภคสามารถส่งข้อมูลที่ระบุไว้ข้างต้นไปที่ privacy@divessi.com ตัวแทนที่ได้รับอนุญาตสามารถส่งสำเนาหนังสืออนุญาตที่ได้รับการรับรองแล้วไปที่ privacy@divessi.com ได้เช่นกัน

หากตัวแทนที่ได้รับอนุญาตของคุณมีหนังสือมอบอำนาจที่ถูกต้องตามกฎหมายภายใต้ประมวลกฎหมายมรดกของรัฐแคลิฟอร์เนียมาตรา 4000 ถึง 4465 เราอาจขอหลักฐานหนังสือมอบอำนาจแทนสิ่งที่กล่าวมาข้างต้น

เราอาจปฏิเสธคำขอจากตัวแทนที่ไม่ได้ส่งหลักฐานว่าคุณได้มอบอำนาจให้ดำเนินการในนามของคุณ

10. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้

เราอาจอัปเดตประกาศความเป็นส่วนตัวนี้เป็นครั้งคราว เมื่อเราดำเนินการ เราจะเผยแพร่ประกาศนี้บนเว็บไซต์ของเราพร้อมระบุวันที่มีผลบังคับใช้ หากมีการเปลี่ยนแปลงสำคัญในประกาศความเป็นส่วนตัวนี้ เราจะเผยแพร่ประกาศที่เห็นได้ชัดเจนบนเว็บไซต์ของเรา และจะแจ้งประกาศอื่นๆ ตามที่กฎหมายกำหนด

ภาคผนวก

ลิงก์ไปยังรายชื่อศูนย์บริการ SSI – https://my.divessi.com/ssi

ลิงก์ไปยังรายชื่อศูนย์ฝึกอบรม SSI ที่ได้รับอนุญาต - https://www.divessi.com/dealer-locator

ลิงก์ไปยังคำชี้แจงความเป็นส่วนตัวของเว็บไซต์ diveSSI – https://www.divessi.com/info/privacy-policy

ลิงก์ไปยังคำชี้แจงความเป็นส่วนตัวของระบบ MySSI – http://my.divessi.com/myssi_privacy

ลิงก์ไปยังเอกสารที่อธิบายสาระสำคัญของข้อตกลงตัวควบคุมร่วมที่ใช้บังคับ - https://my.divessi.com/ssi_dc_joint_controller_agreement