隱私權政策-HEAD Watersports GmbH
HEAD Watersports GmbH 提供多元的潛水與游泳相關產品及服務。這些產品與服務可透過 divessi.com 與 MySSI 行動應用程式(以下統稱為「MySSI」)在線上使用。
以下第 1 至第 8 章及附錄(「一般條款」)說明我們在您使用 MySSI 時如何蒐集與使用您的個人資料。第 9 章附錄中的「加州條款」依據《加州消費者隱私法》(CCPA)制定,僅適用於加州居民。若一般條款與加州條款之間有任何衝突,則以加州條款為準,但僅限適用於加州居民。
如有需要,我們將依據 MySSI 的發展以及法律與判例變更更新本隱私政策。因此,我們會定期檢視與修訂本政策,並建議您定期查看,以了解最新版本內容。
MySSI 由 HEAD Watersports GmbH(以下稱「SSI」、「本公司」或「我們」)作為《一般資料保護規則》(GDPR)第 4 條第 7 款所定義之資料控制者提供。您可透過以下方式與我們聯繫:
地址:Johann-Höllfritsch-Straße 6,90530 Wendelstein,Germany
電子郵件:privacy@diveSSI.com
電話:+49-9129-909938-0
您可透過以下方式聯繫我們的資料保護官:
地址:HEAD Watersports GmbH c/o Datenschutz,Johann-Höllfritsch-Straße 6,90530 Wendelstein,Germany
請注意,SSI 與授權 SSI 訓練中心共同決定訓練提供、教材內容、認證核發及 MySSI 內學生個人資料管理之處理目的與方式。您可透過 privacy@diveSSI.com 聯繫 SSI,以取得共同控制者協議之副本或摘要。
當我們委託外部服務供應商依據我們的指示處理個人資料時,將依 GDPR 第 28 條簽訂資料處理協議(詳見第 4 節)。此規定特別適用於 MySSI 之技術、營運、支援、主機、追蹤、同意管理、行銷及通訊等相關服務。
GDPR 與各國資料保護法保障個人基本權利及個人資料保護權。依 GDPR 第 4 條第 1 款,「個人資料」係指可直接或間接識別自然人之任何資訊,例如姓名、識別號碼、位置資料、線上識別碼等。因此,地址、電話、電子郵件、使用者 ID、信用卡號、社群帳號、IP 位址及 GPS 資料等,皆屬個人資料。
我們會在您使用 MySSI 過程中蒐集部分個人資料,詳情如下所述。
請注意,您並無法律義務向我們提供個人資料。但若您未提供部分必要資料,我們可能無法提供 MySSI 的所有服務。
若您僅將 MySSI 作為資訊瀏覽用途,且未與我們進一步互動,我們僅會蒐集您的瀏覽器傳送之個人資料。為提供 MySSI 服務,我們會蒐集以下技術上必要之資料:
- IP位址,
- 申請日期與時間
- 與格林威治標準時間 (GMT) 的時區差異
- 請求內容(特定頁面)。
- 存取狀態/HTTP 狀態碼
- 每次傳輸之資料量。
- 發出請求之網站來源。
- 使用的瀏覽器
- 作業系統及其介面
- 瀏覽器軟體之語言與版本。
若您透過電子郵件或聯絡表單與我們聯繫,我們將處理您提供之個人資料(如姓名、電子郵件地址、詢問內容等),以回覆您的訊息。
如需進一步處理您的詢問,您的個人資料可能會轉交相關部門或人員(如 IT、法務或物流部門)。資料處理依據包括履行契約、締約前措施、法律義務或我們之合法利益(GDPR 第 6 條第 1 項 b、c、f 款)。
當我們委託外部服務供應商處理聯絡詢問,或協助 CRM、通訊、客服及行銷流程時,其僅會依據 GDPR 第 28 條之資料處理協議,代表我們處理您的資料。
SSI 於 MySSI 提供訓練課程(亦稱 SSI 數位學習產品)。我們會處理 SSI 訓練課程參與者之以下資訊:
- 名字,姓氏
- 街道、郵政信箱/門牌號碼。
- 郵遞區號、城市。
- 州/省、國家。
- 電子郵件地址。
- 電話號碼。
- 出生日期。
- 稱謂、性別。
- 個人照片。
- 語言。
- SSI Master ID。
- 課程類型、課程進度。
- 認證資料(編號、日期、教練、認證時之潛水次數、開始潛水年份)。
- SSI 授權訓練中心所屬關係。
- 使用 MySSI App 各項功能時之即時地理位置資料。
- 健康資料。
- 潛水相關保險資料(如有需要)。
- SSI 會員編號(適用於專業人士)。
- 品質保證資料(適用於專業人士)。
SSI 可能透過 MySSI,將上述資料提供予 SSI 會員(SSI DiveCenter/Resort、SSI 授權訓練中心及 SSI 專業人士/教練),以用於訓練與認證。另,外部合作公司亦可能存取相關資料,以管理及優化 SSI 數位學習產品之數位流程。
若外部公司僅代表我們處理個人資料,將依 GDPR 第 28 條簽訂資料處理協議;如外部公司基於自身目的處理資料,我們將於本隱私政策中另行說明。
此等資料處理之法律依據包括履行契約(GDPR 第 6 條第 1 項 b 款)、您的同意(GDPR 第 6 條第 1 項 a 款)或合法利益(GDPR 第 6 條第 1 項 f 款)。
MySSI 登入
第 2.1 節所列之個人資料,將於您註冊 MySSI,或由 SSI 授權訓練中心/教練為您建立使用者帳號時進行處理。
資料輸入 MySSI 後,SSI 將自動寄送包含帳號與密碼之電子郵件,以啟用您的 MySSI 帳戶。帳戶啟用為取得 SSI 認證之必要程序,並可存取學習內容及個人資料(如學習進度、認證及教育等級等)。您的個人帳戶亦會隨時顯示訓練與認證狀態。
上述資料處理為履行契約所必要(GDPR 第 6 條第 1 項 b 款)。
為確認您的身分及是否具備潛水所需認證,在您同意並於 MySSI 帳戶隱私設定中啟用相關功能後,我們可能會依第 2.4 節所述,將您的個人資料提供予其他 SSI 授權訓練中心及其所屬教練。
向其他 SSI 授權訓練中心分享您的資料,其法律依據為您的同意(GDPR 第 6 條第 1 項 a 款)。
數位學習平台之使用。
於訓練及認證過程中,系統將記錄並儲存學習進度、完成之表現要求及考試結果等資料。您所選擇之 SSI 授權訓練中心、其所屬教練、SSI 及提供相關服務之外部供應商,均可存取該等資料。
向其他 SSI 授權訓練中心分享您的資料,其法律依據為您的同意(GDPR 第 6 條第 1 項 a 款)。
作為 SSI 品質管理之一部分,學員/使用者將透過電子郵件收到課程問卷,以及課程進度、認證資料等相關資訊與文件;另亦可能透過平台接收品質保證及進修課程相關通知。上述資料處理係基於我們之合法利益(GDPR 第 6 條第 1 項 f 款)。
於數位學習系統中,使用者可在課程頁面提供額外個人資訊、建立個人筆記及提出內容相關問題,並可依需求分享予 SSI 授權訓練中心或教練。上述資料處理係基於合法利益(GDPR 第 6 條第 1 項 f 款)。
MySSI 亦允許使用者上傳訓練與認證所需文件,SSI、SSI 授權訓練中心或教練等授權人員亦可查看該等文件。上述資料處理為履行契約所必要(GDPR 第 6 條第 1 項 b 款)。
數位認證與文件功能之使用。
MySSI 允許使用者上傳訓練與認證所需文件,例如急救、CPR、潛水緊急供氧證明及醫師簽署之健康證明;依隱私設定,SSI、SSI 授權訓練中心或教練等授權人員亦可查看該等文件。
上述資料處理為履行契約所必要(GDPR 第 6 條第 1 項 b 款);惟醫療資訊之處理,其法律依據為您的明確同意(GDPR 第 9 條第 2 項 a 款)。
具 GPS 資料傳輸之數位潛水日誌功能使用。
當使用 DiveLog(數位潛水日誌)功能,且您於智慧型手機/平板啟用位置分享功能時,為辨識可用潛點及記錄潛水資料,我們將處理以下資訊:
- 您的 GPS 或位置資料(前提為您已於智慧型手機/平板啟用位置傳輸功能)。
上述資料處理之法律依據為您的同意(GDPR 第 6 條第 1 項 a 款)。
啟用潛伴個人檔案分享功能後,潛點地理位置、最大深度、潛水時間、分享者姓名及潛水紀錄等資料,可透過行動裝置間的 QR Code 掃描與潛伴分享。
上述資料處理係基於您的同意(GDPR 第 6 條第 1 項 a 款)。
裝備功能之使用。
若您使用 MySSI 裝備功能,可於 MySSI 個人檔案中登錄裝備,並自動接收必要之裝備保養提醒。
您可上傳以下資訊至 MySSI:
- 個人裝備及相關資料,例如品牌、型號、描述、序號、購買日期、經銷商/店家等。
- 裝備相關文件,例如保養/維修證明、保固證書、購買發票副本等。
上述資料處理之法律依據為合法利益(GDPR 第 6 條第 1 項 f 款)。
具 GPS 資料傳輸之 SSI 授權訓練中心搜尋與 SSI 活動日曆功能使用。
使用者之 GPS 位置資訊(如已啟用)將用於提供所需服務,例如訓練中心搜尋功能;SSI 活動日曆亦會使用 GPS 資料,以顯示最近之 SSI 授權訓練中心或活動。上述資料處理係基於您的同意(GDPR 第 6 條第 1 項 a 款)。
SSI 或第三方之客製化行銷通知與產品改善。
SSI 會蒐集您的郵遞區號、城市、州/省、國家、出生日期、課程類型、課程進度、SSI 授權訓練中心所屬資訊、目前地理位置及第 2.3 節所列資料,以分析您的興趣並透過電子報、App 或個人儀表板提供客製化廣告與優惠(個人化分析)。其法律依據為您的同意(GDPR 第 6 條第 1 項 a 款及 ePrivacy Directive 第 5 條第 3 項)。此外,SSI 亦會蒐集 MySSI 功能相關資料,以改善 MySSI 及 SSI 產品與服務,其法律依據為合法利益(GDPR 第 6 條第 1 項 f 款)。
在您同意之情況下,我們亦可能使用 Cookie、裝置、事件及使用資料,以及頁面瀏覽、內容與轉換事件資訊,以衡量行銷成效、建立或擴展受眾(Custom Audiences、Lookalike Audiences),並於 Google 與 Meta 平台提供個人化廣告。處理資料可能包括經縮短或雜湊處理之聯絡資訊、線上識別碼、Cookie ID、裝置識別碼、IP 位址、瀏覽器/裝置資訊及互動資料。上述服務之法律依據為您的同意(GDPR 第 6 條第 1 項 a 款及 ePrivacy Directive 第 5 條第 3 項)。您可隨時透過同意管理工具撤回或調整同意,且不影響撤回前之處理。
Google Ads/Google 強化轉換(Enhanced Conversions)/Google 再行銷(Remarketing)。
在您同意下,我們使用 Google(Google Ireland Ltd., Dublin, Ireland)提供之 Google Ads、Google 強化轉換及再行銷服務,以衡量轉換成效、分析廣告效果、建立再行銷受眾,並於 Google 服務及廣告聯播網中提供興趣導向廣告。於此過程中,個人資料及線上識別碼可能會傳送至 Google;如使用雜湊處理之客戶資料進行強化轉換,亦僅基於您的同意。更多處理方式與範圍資訊,請參閱 Cookie 設定及相關服務供應商說明。
Google Analytics 4/Google Tag Manager/Data Studio。
在您同意下,我們亦使用 Google(Google Ireland Ltd., Dublin, Ireland)提供之其他服務。
Google Analytics 4 用於分析使用者於網站上的行為,以了解使用者如何與網站內容互動(例如頁面瀏覽、點擊、停留時間及裝置技術資訊等)。IP 位址僅會以縮短形式進行處理。
Google Tag Manager 用於技術性管理與觸發追蹤及分析工具。Tag Manager 本身不會處理個人資料,但可能整合其他會處理個人資料之服務。
們使用 Google Looker Data Studio 進行資料分析與視覺化,並處理來自不同來源(如 Google Analytics)之彙整資料。Google Looker Data Studio 本身不會獨立蒐集資料。
上述資料處理僅基於您的同意進行(GDPR 第 6 條第 1 項 a 款及 ePrivacy Directive 第 5 條第 3 項)。
Google 亦可能將資料傳輸至第三國,特別是美國。此類傳輸將依據 EU-US Data Privacy Framework 或其他適當保障措施進行。
Meta Ads/Dataset ID/Conversions API/Custom Audiences。
在您同意下,我們使用 Meta 之 Meta Ads、Dataset ID、Conversions API 與 Custom Audiences 服務,以追蹤 MySSI 與網站使用情況、衡量轉換成效、建立廣告受眾及類似受眾,並於 Facebook、Instagram 及相關 Meta 服務中提供個人化廣告。為此,可能使用 Meta Pixel、類似追蹤技術或 Conversions API 等伺服器端介面,並處理/傳輸線上識別碼、裝置資訊、使用資料、事件資料、IP 位址及雜湊處理之聯絡資料等。若與 Meta 就特定廣告與衡量資料處理構成共同控制關係,我們將於本隱私政策中履行資訊揭露義務,相關協議重點內容可依要求提供。
Google Ads、Meta Ads 及相關追蹤、再行銷與轉換衡量功能,僅會基於您的同意進行(GDPR 第 6 條第 1 項 a 款及 ePrivacy Directive 第 5 條第 3 項或其他適用之國家法規)。您可隨時透過同意管理工具撤回或調整同意,且僅對未來生效。
Pinterest Tag-僅適用於 SCUBAGO。
在您同意下,我們使用 Pinterest(Pinterest Europe Ltd., Dublin, Ireland)之 Pinterest Tag,以追蹤使用者與 Pinterest 內容互動後之行為,並優化行銷活動。
其中可能處理並傳送頁面瀏覽、互動行為及裝置技術資訊等資料至 Pinterest。
上述資料處理僅基於您的同意進行(GDPR 第 6 條第 1 項 a 款)。
LinkedIn Insight Tag(目前仍在確認啟用時間)。
在您同意下,我們使用 LinkedIn(LinkedIn Ireland Unlimited Company, Dublin, Ireland)之 LinkedIn Insight Tag。
Insight Tag 可讓我們衡量轉換事件、分析網站使用情況,並建立行銷受眾。
Insight Tag 可讓我們衡量轉換事件、分析網站使用情況,並建立行銷受眾。
上述資料處理僅基於您的同意進行(GDPR 第 6 條第 1 項 a 款)。
微軟清晰度
在您同意下,我們使用 Microsoft 之 Microsoft Clarity,以分析網站使用者行為並提升使用體驗。
Clarity 可分析點擊行為、捲動動作及網站互動情況,並可能建立匿名化之操作回放(Session Replay)以檢視使用者互動。
蒐集之資料將以假名化方式處理,且不會用於識別特定個人使用者。
上述資料處理僅基於您的同意進行(GDPR 第 6 條第 1 項 a 款)。
資料亦可能傳輸至美國,並將依據適當保障措施進行。
Flockler
我們使用 Flockler 於網站整合社群媒體內容(例如動態消息)。
載入該等內容時,可能需將部分資料(如 IP 位址及瀏覽器技術資訊)傳送予第三方,以正確顯示內容。
若於此過程中處理個人資料,將僅基於您的同意進行(GDPR 第 6 條第 1 項 a 款)。
Emarsys(行銷自動化與 CRM)。
在您同意下,我們使用 SAP Emarsys eMarketing Systems GmbH 進行行銷活動執行與優化,以及客戶關係管理。
Emarsys 可協助我們寄送及個人化電子郵件(如電子報)、區分使用者群組,並分析使用者與內容之互動情況(如開信率、點擊行為及網站使用狀況)。
於此過程中,可能處理電子郵件地址、使用資料、裝置資訊及互動資料,並在技術必要情況下,與我們系統中的其他資料結合,以提供個人化內容與優惠。
涉及行銷與追蹤目的之資料處理,僅基於您的同意進行(GDPR 第 6 條第 1 項 a 款);若 Emarsys 用於發送交易性訊息或履行契約,則其法律依據為 GDPR 第 6 條第 1 項 b 款。
若資料於 EU/EEA 以外地區處理,將依 GDPR 第 44 條及後續條文之適當保障措施進行。
有關各服務供應商於不同目的下之資料處理類型、範圍及運作方式,詳見 Cookie 設定及各供應商提供之相關說明。
電子報。
若您訂閱電子報並完成雙重確認(double opt-in),我們將處理您的姓名、電子郵件、IP 位址、國家、語言及所選興趣類別。電子報內容包括:HEAD 集團產品與服務資訊、依興趣與網站使用情況提供之個人化廣告與消息、滿意度調查與需求分析、競賽/優惠券/折扣活動/抽獎,以及電子賀卡等。
您可在未註冊 MySSI 帳戶情況下單獨訂閱電子報。我們將處理您於訂閱表單中提供之資料(如電子郵件,以及選填之姓名、國家、語言與興趣),以寄送 HEAD 集團與 SSI 之產品、服務、活動及消息等一般或個人化資訊。此訂閱同樣採用雙重確認(double opt-in)機制。
若您於購買產品或服務時提供電子郵件地址,且未事先拒絕,我們可能使用該電子郵件寄送類似產品或服務之行銷資訊(如電子報)。您可隨時取消訂閱,我們亦會於所有相關訊息中提供退訂方式(如退訂連結)。其法律依據為合法利益(GDPR 第 6 條第 1 項 f 款及 ePrivacy Directive 第 13 條第 2 項)。(不適用於澳洲客戶)
我們會透過 IP 位址及「Browser Region Manager」判斷您使用 MySSI 時所在之區域,以便導向對應地區頁面及訂閱適用於您居住國家之電子報,但不會取得您的精確位置。您可於訂閱前透過網站國家選單,或訂閱後於設定中手動變更國家/語言,而非使用 Browser Region Manager 自動判定。
我們可能依據您的 IP 位址及 MySSI 使用行為,提供個人化廣告與訊息(個人化分析)。透過「Browser Region Manager」,在您同意情況下,可向您發送地區性優惠。我們亦會分析您所選興趣類別(如 Diving、Open Water Dive 等)之點擊頻率,例如若您經常瀏覽「Diving」內容,將依您的同意寄送相關資訊。分析方式係將匿名化之使用行為資料與資料庫中類似資料進行比對,以推估未來可能之互動與購買需求,並據此提供相關優惠與資訊。我們亦可能建立匿名化或假名化之使用者檔案。
訂閱電子報時,我們亦會儲存您的 IP 位址及註冊日期/時間,以作為防止他人未經授權使用電子郵件訂閱之證明。於電子報註冊過程中蒐集之個人資料,不會提供第三方作行銷用途。
若我們委託外部服務供應商進行電子報寄送、管理、分眾、分析或成效衡量,且其僅依據我們指示處理資料,則將依 GDPR 第 28 條簽訂資料處理協議進行委託處理。
上述資料處理之法律依據為您的同意(GDPR 第 6 條第 1 項 a 款)。
您可隨時撤回接收電子報之同意,且無須說明理由(例如透過每封電子報底部之退訂連結,或寄送電子郵件至 privacy@diveSSI.com),並自撤回後生效。
同意管理/CookieFirst。
我們使用同意管理工具,以蒐集、管理及記錄您對 Cookie、類似技術及需取得同意之第三方服務的授權。在此過程中,將處理您的同意決定、時間、同意 ID、語言設定、瀏覽器/裝置/網域資訊,以及必要時之縮短 IP 位址,以記錄並技術性執行同意或撤回。上述處理係基於履行法律義務(GDPR 第 6 條第 1 項 c 款)及我們對合法、易用且可追溯之同意管理之合法利益(GDPR 第 6 條第 1 項 f 款)。
若我們使用 CookieFirst 或其他功能相似之服務供應商,其資料處理將依 GDPR 第 28 條之資料處理協議,以受託處理者身分進行。
MySSI 註冊使用者可於個人檔案設定中,選擇資訊之可見範圍,例如「Everyone」(所有人可見)、「Dive Buddy」(僅潛伴可見)或「Private」(僅本人可見)。新使用者預設皆為「Private」,需由使用者自行啟用較高可見權限。若設定為「Private」,系統僅會處理統計性資料,以分析趨勢、使用模式、使用頻率及區域活動。
在您同意下,SSI 可將您的個人資料(如姓名、聯絡資訊、出生日期、照片、SSI Master ID、課程/認證資料、中心所屬資訊及您於 MySSI 自行提供之其他資料)提供予全球 SSI 服務中心及您加入或往來之 SSI 授權訓練中心,以協助確認您的身分、驗證訓練與認證狀態,並依您的潛水資格與進度提供相關訓練或服務。
請注意,並非所有接收方(SSI 授權訓練中心)皆具備充分之資料保護水準。您的資料傳輸係基於您自願提供之同意。此外,SSI 授權訓練中心僅能於您提出要求並提供姓名與出生日期後,方可存取您的資料。
上述資料處理之法律依據為您的同意(GDPR 第 6 條第 1 項 a 款)。
SSI 不會處理未滿 18 歲參與 SSI 訓練課程者之個人資料,除非已取得父母或法定監護人之同意。若 SSI 發現正在處理未滿 18 歲人士之資料,將刪除該等資料。
若您於我們的網路商店 SSI 網路商店 購買數位教材,我們將處理您的姓名、帳單與配送地址、電子郵件、電話號碼、訂單編號及購買商品資訊,以履行契約(GDPR 第 6 條第 1 項 b 款)。
若您訂購其他產品(如硬體設備),我們將處理您的姓名、帳單與配送地址、電子郵件及電話號碼,並將該等資料提供予 HEAD Watersports SpA(Salita Bonsen 4, 16035 Rapallo (GE), Italy),由其負責銷售與處理您的訂單。上述資料處理之法律依據為合法利益(GDPR 第 6 條第 1 項 f 款)。
SSI 可能將您的個人資料提供予外部服務供應商或承包商。若第三方代表 SSI 處理資料,SSI 將與其簽訂資料處理協議,以確保使用者/學員資訊之使用符合 SSI 隱私政策。
SSI 會將資料提供予以下接收方:
- SSI 服務中心(所有 SSI 服務中心列表請參閱:SSI Service Centers)。
- SSI 授權訓練中心(所有 SSI 授權訓練中心列表請參閱:SSI Training Centers)。
- IT 服務供應商及/或資料託管服務提供者;
- 協助我們提供服務之軟體解決方案供應商(包括行銷工具供應商、行銷代理商、通訊服務供應商及客服中心)。
- Mola Business Solutions 作為技術、營運、行銷及/或行政支援服務供應商;若其僅代表我們處理個人資料,將依 GDPR 第 28 條簽訂資料處理協議。
- 同意管理、追蹤、分析、電子報及廣告技術之供應商,於其用於提供、管理、衡量及優化我們之數位服務與行銷活動範圍內。
- 在您同意使用情況下,與 Google Ads、再行銷、轉換衡量、Enhanced Conversions 及類似廣告與分析服務相關之 Google 關係企業。
- 在您同意使用情況下,與 Meta Ads、Meta Pixel、Conversions API、Custom Audiences、類似受眾及相關廣告與分析服務有關之 Meta 關係企業。
- HEAD 集團旗下公司。
- HEAD Watersports SpA(Salita Bonsen 4, 16035 Rapallo (GE), Italy)。
- LiveAboard.com BV(荷蘭阿姆斯特丹 Keizersgracht 307-2, 1016 ED)
- 協助履行我們對您服務義務之第三方(例如認證卡或商品配送之物流業者、付款服務供應商及銀行等)。
- 其他第三方(例如稽核人員、保險公司、法律代表、保險服務提供者等)。
- 依法需揭露之主管機關及其他公共機構(例如稅務機關等)。
若接收方係代表我們處理個人資料之受託處理者,我們將以契約限制其僅能依據我們之指示處理資料;若接收方基於自身目的處理資料,則僅會依據法律授權、您的同意或本隱私政策所述之其他法律依據進行。
我們可能將您的個人資料傳輸至 EU/EEA 以外之公司或合作夥伴,以驗證 SSI 訓練與認證狀態、提供服務、營運 MySSI、處理訂單及維護 IT 系統等。但此類傳輸不影響我們依本隱私政策保護您個人資料之義務。若資料傳輸至 EU/EEA 以外地區,我們將透過歐盟委員會認可之充分保護國家、簽署標準契約條款(SCCs),或依 GDPR 第 49 條第 1 項等方式,確保適當保護措施。您可透過 privacy@divessi.com 索取相關保障措施副本。
若我們使用位於 EU/EEA 以外第三國(特別是美國)之 Google、Meta 或其他服務供應商,您的個人資料亦可能傳輸至該等國家。此類傳輸僅會在符合法律要求下進行,例如依據充分性認定、標準契約條款(SCCs)等適當保障措施,或於必要時取得您的明確同意。
MySSI 採用加密 HTTPS 傳輸,並實施適當之技術與組織安全措施,以防止個人資料遭未經授權之刪除、變更、遺失、竊取、存取、揭露或使用。我們的員工亦受資料保密義務約束;需接觸您個人資料之服務供應商與合作夥伴,同樣須遵守資料保密與機密義務。
原則上,我們僅於達成上述目的所需期間內保存您的個人資料。MySSI 所處理之資料,將依履行契約、您的同意、法定保存義務(如會計相關規定)及法律請求期間進行保存。SSI 會於您的 MySSI 帳戶有效及與我們之契約關係存續期間保存資料;此外,依法律要求或為因應法律請求及業務管理需要,SSI 亦可能於關係終止後合理期間內繼續保存部分資料。
若註冊使用者於註冊後 12 個月內未啟用 MySSI 帳戶且未取得認證,該帳戶及使用者資料將自動自 MySSI 刪除。
若資料係與同意紀錄、Cookie 設定、廣告活動、電子報訂閱、雙重確認(double opt-in)或資料處理與法遵文件相關,我們僅會於達成相關目的、履行文件保存義務及法定保存期間內保存該等資料。
您的權利
您對我們所處理之個人資料享有以下權利:
- 您有權查閱您的個人資料,並取得我們所處理之個人資料副本(GDPR 第 15 條)。
- 若我們所處理之您的個人資料不正確或已非最新資訊,您有權要求更正(GDPR 第 16 條)。
- 您有權要求刪除您的資料(「被遺忘權」)(GDPR 第 17 條)。
- 您有權以結構化、常用且機器可讀之格式取得您的個人資料,並有權要求我們將資料移轉至其他資料控制者(GDPR 第 20 條)。
- 於符合法定條件時,您有權要求限制資料處理(GDPR 第 18 條)。
- 您有權拒絕僅基於自動化處理(包括個人化分析)所作出,且對您產生法律效果或重大影響之決定(GDPR 第 22 條)。
您的反對權(GDPR 第 21 條)。
若個人資料係用於直接行銷,您有權隨時反對將您的個人資料用於該等廣告目的;此權利亦適用於與直接行銷相關之個人化分析。若我們基於合法利益處理您的資料,您亦可基於自身特殊情況,隨時反對該等處理。
為處理您上述資料主體權利之請求,並避免個人資料揭露予未經授權之第三方,請於提出申請時提供足以確認身分之資訊,以及您欲行使權利範圍之簡要說明。
您的申訴權利。
若您認為與您相關之個人資料處理違反適用之資料保護法規,您亦有權向主管監督機關提出申訴,特別是向您慣常居住地或工作所在地之歐盟會員國監督機關提出。
您的撤回同意權利。
若您曾就特定資料處理提供同意,您可隨時透過寄送電子郵件至 privacy@divessi.com 撤回同意。撤回前基於該同意所進行之資料處理,其合法性不受影響。
您亦可隨時透過我們的同意管理工具,調整或撤回對 Cookie、追蹤、Google Ads、Meta Ads、再行銷、轉換衡量及其他類似行銷技術之同意,並自撤回後生效。
若您對個人資料處理有任何疑問,可透過電子郵件 privacy@diveSSI.com 聯繫我們或資料保護官,或郵寄至:HEAD Watersports GmbH c/o Privacy – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Germany。
9.1 我們蒐集之個人資訊類別、資料來源、蒐集目的及共享對象。
我們蒐集可識別、關聯、描述、參照、合理可歸屬或可直接或間接連結至特定加州消費者或家庭的資訊(以下稱為「個人資訊」)。
我們將所蒐集之個人資訊用於業務目的或本隱私政策所列之其他目的,包括:
- 與消費者當前互動及同步交易相關之稽核,包括但不限於統計獨立訪客之廣告曝光次數、驗證廣告曝光位置與品質,以及稽核是否符合本規範及其他標準。
- 偵測安全事件、防範惡意、欺騙、詐欺或非法行為,並追究相關責任。
- 除錯以識別並修復影響預期功能之錯誤。
- 短期且暫時性之使用,前提為個人資訊不會揭露予其他第三方,亦不會用於建立消費者個人檔案或改變當前互動以外之使用體驗,包括但不限於同一互動中顯示之情境式廣告客製化。
- 進行內部研究以用於技術開發與示範。
- 執行用於驗證、改善、提升或維持我們產品或服務品質與安全性的相關活動。
為協助您更了解我們的隱私權作法,下表列出過去十二(12)個月內,我們所蒐集的個人資料類別、資料來源、蒐集目的,以及共享資料的第三方類別。
個人資料類別
- 識別資訊,如姓名、電子郵件、地址、PTR 編號與 PPR 編號。
- 《加州民法典》第 1798.80(e) 條所述之個人資料類別,例如姓名、電子郵件、地址、信用卡號或其他付款資訊,以及電話號碼。
- 加州或聯邦法律所保護之分類特徵,例如年齡與性別。
- 商業資訊,例如個人物品紀錄、已購買、取得或考慮購買之產品或服務,以及其他購買或消費紀錄與偏好。
- 網際網路或其他電子網路活動資訊,例如瀏覽紀錄、搜尋紀錄,以及消費者與網站、應用程式或網路廣告互動的相關資訊。
資料來源
- 消費者。
- 第三方服務供應商。
- 關係企業
- 業餘及專業運動員相關第三方組織。
- 錦標賽或其他活動的第三方主辦單位。
用途/目的
- 於我們贊助的活動中提供產品或服務。
- 接受並完成產品購買流程。
- 提供電子報或其他郵件通知。
- 履行我們對您的合約義務。
- 進行市場研究與產品開發。
- 向您推廣我們的產品與服務。
共享資訊的第三方類別
- 服務供應商。
- 關係企業
- 我們於商業、財務或法律事務上所依賴的第三方,例如金融機構、催收機構、保險公司、債權保護機構及法律顧問。
- 協助我們行銷或推廣產品與服務的第三方。
此外,在適用法律允許或已取得相應同意的情況下,加州消費者的個人資料亦可能用於 Google Ads 與 Meta Ads 的廣告投放、成效衡量、再行銷及受眾建立用途,涉及的資料可能包含識別資訊、網路活動資訊及商業資訊。
於過去十二(12)個月內,我們曾基於商業目的揭露以下加州消費者的個人資料類別:
- 識別資訊
- 《加州民法典》第 1798.80(e) 條所述的個人資訊類別
- 加州或美國聯邦法律下受保護分類的特徵資訊
- 商業資訊
- 網際網路或其他電子網路活動資訊
部分瀏覽器提供「Do Not Track(請勿追蹤)」功能,可通知網站您不希望被追蹤,但各瀏覽器標準並不一致。目前我們不會回應此類訊號,仍將依本隱私權政策所述方式蒐集、使用與共享資訊。
您有權要求我們提供以下資訊:
9.4.1
你有權要求我們提供以下資訊:
9.4.2
我們蒐集過的你的個人資訊類別。
9.4.3
我們取得你個人資訊的來源類別。
9.4.4
我們蒐集個人資訊的業務或商業目的。
9.4.5
我們分享你個人資訊的第三方類別。
9.4.6
我們所蒐集關於您的特定個人資料。
您有權要求我們刪除所蒐集關於您的個人資料。
我們不會出售您的個人資料,未來也不會出售。因此,我們不提供拒絕出售個人資料的選項。
您的隱私權益非常重要。若您依加州法律行使隱私權,我們不會:
- 拒絕向你提供商品或服務。
- 對商品或服務收取不同價格或費率,包括透過折扣、其他優惠或施加懲罰措施。
- 向您提供不同等級或品質的商品或服務。
- 暗示您可能會因商品或服務而獲得不同的價格或費率。
- 暗示您可能會因行使隱私權而獲得不同的價格、費率、服務等級或服務品質。
若您為加州居民並欲提出加州隱私權相關申請,可聯繫:privacy@divessi.com。若您已有帳號,需透過該帳號提交申請;但您無須建立帳號即可提出申請。
若您提出刪除個人資料申請,仍需另行確認該請求。我們收到申請後,將另行發送通知,說明如何確認您的刪除要求。
我們僅能回應可驗證的申請,因此必須採取合理措施以確認您的身份。
若您持有受密碼保護的帳號,我們將透過既有驗證程序確認您的身份;但在揭露或刪除相關資料前,您仍需再次完成身份驗證。
若您尚未擁有帳號,我們將透過比對您申請中提供的姓名、地址與電話號碼,與我們現有資料進行身份驗證。
如有必要,我們可能要求您提供額外資訊以完成身份驗證,部分情況下亦可能需提交具法律效力的簽署聲明。我們僅會將此類資訊用於驗證用途。若無法完成驗證,我們將不會揭露任何個人資料。
除非您的可驗證消費者申請屬於過度、重複或明顯無根據,我們不會對處理或回應該申請收取費用。
若您希望透過授權代理人提出查詢或刪除申請,我們在處理前將要求以下資料:
- 經公證的書面授權副本,授權代理人代為提交申請,以及
- 依上述方式直接向我們完成您的身份驗證。
消費者可將上述資料提交至 privacy@divessi.com;授權代理人亦可將經公證的書面授權副本寄送至同一電子郵件地址。
若您的授權代理人持有符合《加州遺囑認證法》第 4000 至 4465 條規定之有效授權書,我們可能要求提供該授權書證明,以取代上述資料。
若代理人無法提供您授權其代表行事的證明,我們可能拒絕其提出的申請。
我們可能不定期更新本隱私權政策,並於網站公告更新內容及生效日期。如有重大變更,我們將於網站顯著位置公告,並提供法律要求的相關通知。
SSI 服務中心列表連結:https://my.divessi.com/ssi
授權 SSI 培訓中心列表連結:SSI Dealer Locator
diveSSI 網站隱私權政策連結:diveSSI Privacy Policy
MySSI 系統隱私權政策連結:MySSI Privacy Policy
適用共同控制者協議核心內容文件連結:SSI Joint Controller Agreement
本文為自動翻譯,可能包含些微不準確之處;如有疑問,請以英文原文為準。