CHÍNH SÁCH QUYỀN RIÊNG TƯ – HEAD Watersports GmbH
HEAD Watersports GmbH cung cấp cho bạn một loạt các sản phẩm và dịch vụ liên quan đến lặn và bơi lội. Các sản phẩm và dịch vụ này được cung cấp trực tuyến tại divessi.com và qua ứng dụng MySSI dành cho thiết bị di động (gọi chung là "MySSI").
Các Chương từ 1 đến 8 dưới đây, bao gồm Phần mở rộng ("Quy định Chung"), giải thích cách chúng tôi thu thập và sử dụng dữ liệu cá nhân của bạn khi bạn sử dụng MySSI. Phần mở rộng trong Chương 9 ("Quy định California" và cùng với Quy định Chung, "Chính sách Bảo mật") chứa các quy định bổ sung theo Đạo luật Bảo vệ Quyền Riêng tư Người tiêu dùng California ("CCPA"), chỉ áp dụng cho những người cư trú tại California. Các Điều khoản California bổ sung cho các Điều khoản Chung; tuy nhiên, trong trường hợp có bất kỳ mâu thuẫn nào giữa các Điều khoản Chung và các Điều khoản California, các Điều khoản California sẽ được ưu tiên áp dụng đối với cư dân California.
Khi cần thiết, chúng tôi sẽ cập nhật Chính sách Bảo mật này liên quan đến sự phát triển của MySSI và tuân thủ các thay đổi trong luật pháp và án lệ. Do đó, chúng tôi sẽ Ôn tập và điều chỉnh Chính sách Bảo mật này khi cần thiết và khuyến nghị bạn nên xem xét nó thường xuyên để làm quen với phiên bản mới nhất.
MySSI được cung cấp bởi HEAD Watersports GmbH ("SSI", "chúng tôi") với tư cách là đơn vị kiểm soát theo nghĩa của Điều 4 (7) của Quy định chung về bảo vệ dữ liệu ("GDPR"). Quý vị có thể liên hệ với chúng tôi tại:
Địa chỉ: Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Đức – Email: privacy@diveSSI.com
Điện thoại: +49-9129-909938-0
Bạn có thể liên hệ với Chuyên viên Bảo vệ Dữ liệu của chúng tôi tại:
Địa chỉ: HEAD Watersports GmbH c/o Datenschutz – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Đức
Xin lưu ý rằng, cùng với các Trung tâm Đào tạo SSI được ủy quyền, chúng tôi cùng nhau xác định mục đích và phương thức xử lý liên quan đến việc cung cấp đào tạo, cung cấp nội dung giáo dục và cấp Chứng chỉ, bao gồm việc cấp Chứng chỉ cho các học viên, cũng như quản lý Chứng chỉ và dữ liệu cá nhân của các học viên trong MySSI. Bạn có thể yêu cầu bản sao hoặc tóm tắt thỏa thuận giữa các bên kiểm soát chung, nếu cần, bằng cách liên hệ với SSI tại privacy@diveSSI.com.
Khi chúng tôi thuê các nhà cung cấp dịch vụ bên ngoài để xử lý dữ liệu cá nhân thay mặt chúng tôi và theo hướng dẫn của chúng tôi, việc này được thực hiện trên cơ sở Điều 28 GDPR trong khuôn khổ thỏa thuận xử lý dữ liệu (xem Chương 4 để biết chi tiết). Điều này đặc biệt áp dụng cho các dịch vụ hỗ trợ kỹ thuật, tổ chức và vận hành liên quan đến hoạt động, phát triển, hỗ trợ, lưu trữ, theo dõi, quản lý sự đồng ý, tiếp thị và truyền thông của MySSI.
GDPR và các luật bảo vệ dữ liệu quốc gia bảo vệ các quyền và tự do cơ bản của cá nhân cũng như quyền được bảo vệ dữ liệu cá nhân của họ. Theo Điều 4 (1) GDPR, "dữ liệu cá nhân" là bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định được ("chủ thể dữ liệu"); một cá nhân có thể xác định được là người có thể được xác định trực tiếp hoặc gián tiếp, đặc biệt là thông qua một định danh như tên, số nhận dạng, dữ liệu vị trí, định danh trực tuyến, v.v. Do đó, địa chỉ, số điện thoại, địa chỉ email, ID người dùng, số thẻ tín dụng, mã định danh tài khoản mạng xã hội, tên người dùng, địa chỉ IP, dữ liệu GPS, v.v. được coi là dữ liệu cá nhân.
Chúng tôi thu thập một số dữ liệu cá nhân từ người dùng MySSI ("Người dùng" hoặc "bạn") trong quá trình sử dụng MySSI, như được giải thích chi tiết dưới đây.
Xin lưu ý rằng bạn không có nghĩa vụ pháp lý phải cung cấp dữ liệu cá nhân cho chúng tôi. Tuy nhiên, nếu bạn không cung cấp cho chúng tôi một số dữ liệu cá nhân nhất định, chúng tôi có thể không thể cung cấp cho bạn tất cả các dịch vụ có sẵn trong MySSI.
Nếu bạn sử dụng MySSI chỉ với mục đích tham khảo thông tin mà không tương tác với chúng tôi, chúng tôi chỉ thu thập dữ liệu cá nhân mà trình duyệt của bạn truyền cho chúng tôi. Để hiển thị MySSI, chúng tôi thu thập các dữ liệu cá nhân sau đây, vốn là những dữ liệu cần thiết về mặt kỹ thuật để chúng tôi cung cấp MySSI cho bạn:
- địa chỉ IP,
- Ngày và giờ yêu cầu,
- Múi giờ chênh lệch so với Giờ trung bình Greenwich (GMT),
- Nội dung yêu cầu (trang cụ thể),
- trạng thái truy cập/mã trạng thái HTTP,
- Lượng dữ liệu được chuyển trong mỗi trường hợp,
- Trang web nơi yêu cầu được gửi từ,
- trình duyệt được sử dụng,
- hệ điều hành và giao diện của nó,
- Ngôn ngữ và phiên bản của phần mềm trình duyệt.
Nếu bạn liên hệ với chúng tôi qua email hoặc biểu mẫu liên hệ, chúng tôi sẽ xử lý dữ liệu cá nhân mà bạn cung cấp trong bối cảnh này (ví dụ: tên, địa chỉ email, câu hỏi, v.v.) để phản hồi tin nhắn của bạn.
Trong trường hợp có câu hỏi tiếp theo, dữ liệu cá nhân của bạn có thể được chuyển đến bộ phận hoặc người chịu trách nhiệm (ví dụ: bộ phận CNTT, bộ phận pháp lý, hậu cần, v.v.). Việc xử lý được thực hiện để thực hiện hợp đồng hoặc để thực hiện các bước theo yêu cầu của bạn trước khi ký kết hợp đồng (Điều 6 (1) (b) GDPR), để tuân thủ các nghĩa vụ pháp lý (Điều 6 (1) (c) GDPR) hoặc trên cơ sở lợi ích hợp pháp của chúng tôi (Điều 6 (1) (f) GDPR).
Khi chúng tôi thuê các nhà cung cấp dịch vụ bên ngoài để xử lý các yêu cầu liên hệ và hỗ trợ chúng tôi trong các quy trình CRM, truyền thông, hỗ trợ hoặc tiếp thị, họ sẽ xử lý dữ liệu của bạn hoàn toàn thay mặt chúng tôi và trên cơ sở thỏa thuận xử lý dữ liệu theo Điều 28 của GDPR.
SSI cung cấp cho người dùng các chương trình Huấn luyện — còn được gọi là các sản phẩm học tập kỹ thuật số SSI — trên MySSI. Chúng tôi xử lý các thông tin sau từ những người tham gia các chương trình Huấn luyện SSI:
- Tên, họ,
- Đường phố, hộp thư/số nhà,
- Mã bưu chính, thành phố,
- Tỉnh, thành phố,
- Địa chỉ email,
- Số điện thoại,
- Ngày sinh,
- Lời chào, giới tính,
- Ảnh cá nhân,
- Ngôn ngữ,
- SSI Master ID,
- Loại khóa học, tiến độ khóa học,
- Dữ liệu chứng chỉ (số, ngày, Huấn luyện viên, số lần ca lặn tại thời điểm chứng chỉ, năm bắt đầu lặn),
- Liên kết với Các trung tâm đào tạo Được SSI Ủy quyền,
- Dữ liệu vị trí địa lý hiện tại khi sử dụng các tính năng khác nhau của ứng dụng MySSI,
- Dữ liệu sức khỏe,
- Dữ liệu bảo hiểm từ các chính sách dành riêng cho ca lặn (nếu cần),
- Số thành viên SSI (dành cho Chuyên gia),
- Dữ liệu đảm bảo chất lượng (dành cho Chuyên gia).
SSI có thể truyền tải dữ liệu nêu trên cho các thành viên của mình — Trung tâm Lặn SSI hoặc Khu nghỉ dưỡng ("Trung tâm Đào tạo Được SSI Ủy quyền") và Chuyên gia hoặc Huấn luyện viên SSI ("Huấn luyện viên") — thông qua MySSI cho mục đích đào tạo và cấp Chứng chỉ. Tương tự, các công ty bên ngoài có thể truy cập dữ liệu để quản lý và cải thiện quy trình làm việc kỹ thuật số của các sản phẩm học tập kỹ thuật số của SSI.
Trong trường hợp các công ty bên ngoài xử lý dữ liệu cá nhân thay mặt cho chúng tôi, việc này được thực hiện trên cơ sở các thỏa thuận xử lý dữ liệu theo Điều 28 của GDPR. Nếu các công ty bên ngoài theo đuổi mục đích riêng của họ, chúng tôi sẽ cung cấp thông tin riêng biệt trong Chính sách Bảo mật này.
Cơ sở pháp lý để xử lý dữ liệu này là việc thực hiện hợp đồng (Điều 6 (1) (b) GDPR), sự đồng ý của bạn (Điều 6 (1) (a) GDPR) hoặc lợi ích hợp pháp (Điều 6 (1) (f) GDPR).
Đăng nhập MySSI
Dữ liệu cá nhân được liệt kê trong Chương 2 ở trên sẽ được xử lý khi bạn đăng ký MySSI hoặc khi một Trung tâm đào tạo hoặc Huấn luyện viên SSI được ủy quyền đăng ký cho bạn để tạo hồ sơ người dùng.
Sau khi dữ liệu của bạn được nhập vào MySSI, bạn sẽ nhận được một email được tạo tự động từ SSI chứa tên người dùng và mật khẩu để kích hoạt tài khoản MySSI của bạn. Việc kích hoạt tài khoản là bắt buộc đối với mọi Chứng chỉ SSI và đảm bảo quyền truy cập của bạn vào nội dung học tập cũng như thông tin hồ sơ cá nhân (ví dụ: tiến độ học tập, chứng chỉ đã đạt được, trình độ học vấn, v.v.). Tài khoản cá nhân cũng chứa thông tin về tình trạng Huấn luyện và Chứng chỉ của bạn tại mọi thời điểm.
Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).
Để xác định danh tính của bạn và xác minh xem bạn có sở hữu tất cả các chứng chỉ cần thiết cho hoạt động lặn hay không, chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn, như mô tả ở trên, với các Trung tâm Đào tạo SSI được ủy quyền khác và có thể là các Huấn luyện viên liên kết với họ nếu bạn đã đồng ý và kích hoạt tùy chọn này trong cài đặt quyền riêng tư trong tài khoản MySSI của bạn, như được giải thích chi tiết trong Chương 2.4.
Cơ sở pháp lý để chia sẻ dữ liệu của bạn với các Trung tâm đào tạo SSI được ủy quyền khác là sự đồng ý của bạn (Điều 6 (1) (a) GDPR).
Sử dụng Nền tảng học tập kỹ thuật số
Trong phạm vi đào tạo và cho mục đích cấp Chứng chỉ, tiến trình học tập, các yêu cầu thực hành đã hoàn thành, kết quả thi, v.v. sẽ được ghi lại và lưu trữ. Trung tâm Đào tạo Ủy quyền SSI do bạn lựa chọn và tất cả các Huấn luyện viên liên kết của Trung tâm Đào tạo Ủy quyền SSI, SSI và các nhà cung cấp dịch vụ bên ngoài cần thiết để cung cấp dịch vụ đều có quyền truy cập vào dữ liệu này.
Cơ sở pháp lý để chia sẻ dữ liệu của bạn với các Trung tâm đào tạo SSI được ủy quyền khác là sự đồng ý của bạn (Điều 6 (1) (a) GDPR).
Là một phần của Quản lý chất lượng SSI, người tham gia/người dùng sẽ nhận được bảng câu hỏi về chương trình Huấn luyện của họ qua email cũng như thông tin/tài liệu bổ sung, ví dụ: về tiến độ khóa học, dữ liệu Chứng chỉ, v.v. Ngoài ra, họ còn nhận được thư từ liên quan đến đảm bảo chất lượng và các đề xuất giáo dục bổ sung qua nền tảng này. Quá trình xử lý được mô tả dựa trên lợi ích hợp pháp của chúng tôi (Điều 6 (1) (f) GDPR).
Trong hệ thống học tập kỹ thuật số, người dùng có thể cung cấp thêm thông tin cá nhân trên các trang riêng lẻ của các chương trình đào tạo, tạo ghi chú cá nhân và đặt câu hỏi liên quan đến nội dung cụ thể, mà họ có thể chia sẻ với Trung tâm Đào tạo Huấn luyện viên SSI hoặc các Huấn luyện viên theo yêu cầu. Việc xử lý dựa trên các lợi ích hợp pháp (Điều 6 (1) (f) GDPR).
MySSI cũng cho phép người dùng tải lên một số tài liệu cần thiết cho việc đào tạo và cấp Chứng chỉ, những tài liệu này cũng có thể được xem bởi các bên được ủy quyền khác, chẳng hạn như SSI, Các trung tâm đào tạo được SSI ủy quyền hoặc các Huấn luyện viên. Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).
Sử dụng các tính năng chứng chỉ và tài liệu kỹ thuật số
MySSI cũng cho phép người dùng tải lên một số tài liệu cần thiết cho đào tạo và cấp Chứng chỉ, chẳng hạn như bằng chứng về Sơ cấp cứu, Ép tim hồi sức (First Aid and CPR), sử dụng oxy trong các trường hợp khẩn cấp khi ca lặn và giấy chứng nhận y tế có chữ ký của bác sĩ, những tài liệu này cũng có thể được xem bởi các bên được ủy quyền khác như SSI, Các trung tâm đào tạo Huấn luyện viên SSI được ủy quyền hoặc Huấn luyện viên dựa trên cài đặt cá nhân trong tính năng bảo mật.
Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR), ngoại trừ việc xử lý thông tin y tế của bạn. Trong trường hợp này, cơ sở pháp lý để xử lý là sự đồng ý rõ ràng của bạn (Điều 9 (2) (a) GDPR).
Sử dụng chức năng Digital DiveLog với truyền dữ liệu GPS
Khi sử dụng chức năng DiveLog (Nhật ký lặn kỹ thuật số) với chức năng chia sẻ vị trí được người dùng kích hoạt trên điện thoại thông minh và/hoặc máy tính bảng của người dùng, và với mục đích xác định các địa điểm lặn có sẵn và ghi lại các lần lặn cho bạn, chúng tôi xử lý các thông tin sau khi sử dụng DiveLog:
- Dữ liệu GPS hoặc vị trí của bạn, miễn là bạn đã kích hoạt tính năng truyền vị trí trên điện thoại thông minh và/hoặc máy tính bảng của mình.
Cơ sở pháp lý cho hoạt động xử lý được mô tả là sự đồng ý của bạn (Điều 6 (1) (a) GDPR).
Bằng cách kích hoạt các chức năng chia sẻ của hồ sơ cá nhân với tư cách là bạn lặn, dữ liệu vị trí địa lý của địa điểm lặn, độ sâu và thời gian tối đa, cũng như họ và tên của người lặn đã chia sẻ dữ liệu, và dữ liệu lặn đã ghi lại có thể được chia sẻ với bạn lặn thông qua quét mã QR giữa các thiết bị di động cá nhân.
Việc xử lý được mô tả dựa trên sự đồng ý của bạn (Điều 6 (1) (a) GDPR).
Sử dụng tính năng Thiết bị
Nếu bạn sử dụng tính năng thiết bị MySSI, bạn có thể đăng ký thiết bị của mình trong hồ sơ trên MySSI và nhận thông báo tự động về việc bảo dưỡng thiết bị cần thiết.
Bạn có thể tải lên các thông tin sau lên MySSI:
- Thiết bị cá nhân và dữ liệu liên quan như thương hiệu, mẫu mã, mô tả, số seri, ngày mua, đại lý/cửa hàng, v.v.,
- Một số tài liệu liên quan đến thiết bị như chứng chỉ bảo dưỡng và bảo trì, giấy chứng chỉ bảo hành, bản sao hóa đơn mua hàng, v.v.
Cơ sở pháp lý cho hoạt động xử lý này là lợi ích hợp pháp (Điều 6 (1) (f) GDPR).
Sử dụng tính năng Tìm trung tâm đào tạo được SSI ủy quyền và Lịch sự kiện SSI với tính năng truyền dữ liệu GPS
Thông tin GPS về vị trí của người dùng (nếu được người dùng kích hoạt) được sử dụng để cung cấp cho người dùng thông tin được yêu cầu, chẳng hạn như Công cụ tìm Trung tâm đào tạo. Lịch sự kiện SSI truy cập dữ liệu GPS để xác định Trung tâm đào tạo SSI được ủy quyền gần nhất hoặc sự kiện gần nhất. Quá trình xử lý được mô tả dựa trên sự đồng ý của bạn (Điều 6 (1) (a) GDPR).
Thông tin tiếp thị được điều chỉnh từ SSI hoặc bên thứ ba và cải tiến sản phẩm
SSI thu thập mã bưu điện, thành phố, bang, quốc gia, ngày sinh, loại khóa học, tiến độ khóa học, mối quan hệ với Các trung tâm đào tạo SSI được ủy quyền, dữ liệu vị trí hiện tại của bạn và các dữ liệu được liệt kê ở Chương 2 để xác định sở thích của bạn và cung cấp cho bạn các tài liệu quảng cáo được cá nhân hóa qua bản tin, trong ứng dụng hoặc trên bảng điều khiển cá nhân của bạn, cũng như các ưu đãi đặc biệt dựa trên sở thích của bạn (phân loại). Cơ sở pháp lý cho việc xử lý là sự đồng ý của bạn (Điều 6 (1) (a) GDPR và Điều 5 khoản 3 Chỉ thị ePrivacy). Ngoài ra, SSI thu thập dữ liệu chức năng liên quan đến MySSI nhằm cải thiện MySSI và các sản phẩm, dịch vụ của SSI. Cơ sở pháp lý cho việc xử lý này là lợi ích hợp pháp của chúng tôi (Điều 6 (1) (f) GDPR).
Nếu bạn đã đồng ý, chúng tôi có thể sử dụng dữ liệu cookie, thiết bị, sự kiện và sử dụng, cũng như thông tin về các lần truy cập vào các trang cụ thể, nội dung và sự kiện chuyển đổi, để đo lường hiệu quả của các hoạt động tiếp thị, tạo đối tượng, mở rộng đối tượng hiện có (Đối tượng Tùy chỉnh, Đối tượng Tương tự/Đối tượng Tương tự) và cá nhân hóa quảng cáo trên các nền tảng Google và Meta. Đặc biệt, thông tin liên hệ đã được rút gọn hoặc mã hóa, định danh trực tuyến, ID cookie, định danh thiết bị, địa chỉ IP, thông tin trình duyệt và thiết bị, cùng dữ liệu tương tác có thể được xử lý và truyền đến các nhà cung cấp tương ứng. Cơ sở pháp lý cho việc sử dụng các dịch vụ sau đây là sự đồng ý của bạn (Điều 6 (1) (a) GDPR và Điều 5 khoản 3 Chỉ thị ePrivacy). Bạn có thể thu hồi hoặc điều chỉnh sự đồng ý của mình bất cứ lúc nào với hiệu lực trong tương lai thông qua công cụ quản lý sự đồng ý của chúng tôi.
Google Ads / Google Enhanced Conversions / Google Remarketing
Nếu bạn đã đồng ý, chúng tôi sử dụng các dịch vụ do Google cung cấp (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) để đo lường chuyển đổi, phân tích hiệu quả quảng cáo, tạo đối tượng tiếp thị lại và hiển thị quảng cáo dựa trên sở thích cho bạn trong các dịch vụ của Google và mạng quảng cáo Google. Trong bối cảnh này, dữ liệu cá nhân và các định danh trực tuyến có thể được truyền đến Google. Khi dữ liệu khách hàng đã được mã hóa băm được sử dụng cho Chuyển đổi Nâng cao, việc này chỉ diễn ra trên cơ sở sự đồng ý của bạn. Thông tin thêm về loại, phạm vi và cách thức xử lý có thể được tìm thấy trong cài đặt cookie và trong thông tin do nhà cung cấp tương ứng cung cấp.
Google Analytics 4 / Google Tag Manager / Data Studio
Khi bạn đã đồng ý, chúng tôi sử dụng các dịch vụ bổ sung của Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Google Analytics 4 được sử dụng để phân tích hành vi của người dùng trên trang web của chúng tôi và giúp chúng tôi hiểu cách người dùng tương tác với nội dung của chúng tôi (ví dụ: lượt xem trang, số lần nhấp chuột, thời gian lưu lại, thông tin kỹ thuật về thiết bị đầu cuối). Địa chỉ IP chỉ được xử lý dưới dạng rút gọn.
Google Tag Manager được sử dụng để quản lý kỹ thuật và kích hoạt các công cụ theo dõi và phân tích. Bản thân Tag Manager không xử lý dữ liệu cá nhân, nhưng có thể tích hợp các dịch vụ khác xử lý dữ liệu cá nhân.
Chúng tôi sử dụng Google Looker Data Studio để đánh giá và trực quan hóa dữ liệu. Dữ liệu tổng hợp từ các nguồn khác nhau (ví dụ: Google Analytics) được xử lý cho mục đích này. Google Looker Data Studio không thu thập dữ liệu một cách độc lập.
Việc xử lý dữ liệu được thực hiện hoàn toàn trên cơ sở sự đồng ý của bạn theo Điều 6 (1) (a) GDPR kết hợp với Điều 5, khoản 3 của Chỉ thị ePrivacy.
Google cũng có thể chuyển dữ liệu sang các quốc gia thứ ba, đặc biệt là Hoa Kỳ. Việc chuyển dữ liệu này được thực hiện trên cơ sở Khung bảo vệ dữ liệu EU-Hoa Kỳ hoặc các biện pháp bảo vệ thích hợp.
Quảng cáo Meta / ID tập dữ liệu / API chuyển đổi / Đối tượng tùy chỉnh
Nếu bạn đã đồng ý, chúng tôi sử dụng các dịch vụ của Meta ([chèn thông tin liên hệ của Meta]) để theo dõi việc sử dụng MySSI và các trang web của chúng tôi, đo lường các sự kiện chuyển đổi, tạo đối tượng cho các chiến dịch quảng cáo, tạo đối tượng tương tự và hiển thị quảng cáo cá nhân hóa cho bạn trên Facebook, Instagram và các dịch vụ liên quan của Meta. Trong bối cảnh này, Meta Pixel, các công nghệ theo dõi tương tự hoặc các giao diện máy chủ như API Chuyển đổi có thể được sử dụng. Cụ thể, các định danh trực tuyến, thông tin thiết bị, dữ liệu sử dụng, dữ liệu sự kiện, địa chỉ IP và, nếu có, dữ liệu liên hệ đã được mã hóa có thể được xử lý và truyền đến Meta. Trong trường hợp có sự đồng kiểm soát với Meta đối với một số hoạt động xử lý nhất định, đặc biệt là việc thu thập và truyền dữ liệu sự kiện cho mục đích quảng cáo và đo lường, chúng tôi thực hiện các nghĩa vụ thông tin liên quan trong Chính sách Bảo mật này; nội dung chính của thỏa thuận tương ứng có thể được cung cấp theo yêu cầu.
Việc sử dụng Google Ads, Meta Ads và các quy trình theo dõi, tiếp thị lại và đo lường chuyển đổi liên quan chỉ diễn ra trên cơ sở sự đồng ý của bạn theo Điều 6 (1) (a) GDPR kết hợp với Điều 5 khoản 3 Chỉ thị ePrivacy hoặc các quy định quốc gia tương ứng hiện hành về việc lưu trữ và truy cập thông tin trên thiết bị của bạn. Bạn có thể thu hồi hoặc điều chỉnh sự đồng ý của mình bất cứ lúc nào với hiệu lực trong tương lai thông qua công cụ quản lý sự đồng ý của chúng tôi.
Thẻ Pinterest – CHỈ DÀNH CHO SCUBAGO
Khi bạn đã đồng ý, chúng tôi sử dụng Thẻ Pinterest (Pinterest Europe Ltd., Palmerston House, Tầng 2, Fenian Street, Dublin 2, Ireland) để theo dõi hành vi của người dùng sau khi tương tác với nội dung Pinterest của chúng tôi và tối ưu hóa các hoạt động tiếp thị.
Đặc biệt, thông tin liên quan đến các trang đã truy cập, tương tác và thông tin kỹ thuật của thiết bị có thể được xử lý và truyền đến Pinterest.
Việc xử lý dữ liệu được thực hiện hoàn toàn dựa trên sự đồng ý của bạn theo Điều 6 (1) (a) GDPR.
Thẻ LinkedIn Insight (VẪN ĐANG CHỜ XÁC NHẬN VỀ THỜI ĐIỂM BẮT ĐẦU SỬ DỤNG)
Khi bạn đã đồng ý, chúng tôi sẽ sử dụng LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland).
Thẻ Insight cho phép chúng tôi đo lường các sự kiện chuyển đổi, phân tích việc sử dụng trang web của chúng tôi và tạo đối tượng mục tiêu cho mục đích tiếp thị.
Đặc biệt, thông tin liên quan đến việc bạn sử dụng trang web của chúng tôi, thông tin thiết bị và các định danh trực tuyến có thể được truyền đến LinkedIn.
Việc xử lý dữ liệu được thực hiện hoàn toàn dựa trên sự đồng ý của bạn theo Điều 6 (1) (a) GDPR.
Microsoft Clarity
Khi bạn đã đồng ý, chúng tôi sử dụng Microsoft Clarity (Microsoft Corporation, ONE Microsoft Way, Redmond, WA 98052, Hoa Kỳ) để phân tích hành vi người dùng trên trang web của chúng tôi và cải thiện trải nghiệm người dùng.
Sự rõ ràng cho phép chúng tôi, đặc biệt, đánh giá hành vi nhấp chuột, chuyển động cuộn trang và các tương tác chung với trang web. Trong bối cảnh này, các bản ghi lại phiên làm việc cũng có thể được tạo ra, qua đó các tương tác của người dùng có thể được ôn tập dưới dạng ẩn danh.
Dữ liệu thu thập được xử lý dưới dạng ẩn danh và không được sử dụng để xác định danh tính cá nhân của người dùng.
Việc xử lý dữ liệu được thực hiện hoàn toàn dựa trên sự đồng ý của bạn theo Điều 6 (1) (a) GDPR.
Việc chuyển dữ liệu sang Hoa Kỳ không thể loại trừ và được thực hiện trên cơ sở các biện pháp bảo vệ thích hợp.
Flockler
Chúng tôi sử dụng Flockler để tích hợp nội dung mạng xã hội (ví dụ: nguồn cấp dữ liệu) trên trang web của chúng tôi.
Khi tải nội dung này, có thể cần thiết về mặt kỹ thuật để truyền dữ liệu (ví dụ: địa chỉ IP, thông tin kỹ thuật trình duyệt) đến bên thứ ba nhằm hiển thị nội dung chính xác.
Trong trường hợp dữ liệu cá nhân được xử lý trong bối cảnh này, việc này chỉ diễn ra trên cơ sở sự đồng ý của bạn theo Điều 6 (1) (a) GDPR.
Emarsys (Tự động hóa tiếp thị và CRM)
Khi bạn đã đồng ý, chúng tôi sử dụng Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Vienna, Áo) để triển khai và tối ưu hóa các hoạt động tiếp thị cũng như quản lý mối quan hệ khách hàng.
Emarsys cho phép chúng tôi, đặc biệt, gửi và cá nhân hóa các thông điệp qua email (ví dụ: bản tin), phân đoạn các nhóm người dùng và phân tích tương tác của người dùng với nội dung của chúng tôi (ví dụ: tỷ lệ mở, hành vi nhấp chuột và việc sử dụng trang web).
Trong bối cảnh này, dữ liệu cá nhân như địa chỉ email, dữ liệu sử dụng, thông tin thiết bị và dữ liệu tương tác có thể được xử lý và — khi cần thiết về mặt kỹ thuật — kết hợp với dữ liệu bổ sung từ hệ thống của chúng tôi để cung cấp nội dung và ưu đãi được cá nhân hóa.
Việc xử lý dữ liệu được thực hiện hoàn toàn trên cơ sở sự đồng ý của bạn theo Điều 6 (1) (a) GDPR khi liên quan đến mục đích tiếp thị và theo dõi. Trong trường hợp Emarsys được sử dụng thêm để gửi tin nhắn giao dịch hoặc để thực hiện hợp đồng, việc xử lý dữ liệu được thực hiện trên cơ sở Điều 6 (1) (b) GDPR.
Trong trường hợp dữ liệu được xử lý bên ngoài EU/EEA, việc này được thực hiện trên cơ sở các biện pháp bảo vệ thích hợp theo Điều 44 và các điều khoản tiếp theo của GDPR.
Thông tin thêm về loại, phạm vi và chức năng xử lý của các nhà cung cấp riêng lẻ cho các mục đích tương ứng có thể được tìm thấy trong cài đặt cookie và trong thông tin do nhà cung cấp tương ứng cung cấp.
Bản tin
Nếu bạn đăng ký nhận bản tin và xác nhận đăng ký qua email nhận được trong quy trình xác nhận hai bước, chúng tôi sẽ xử lý tên, địa chỉ email, địa chỉ IP, quốc gia và ngôn ngữ của bạn, cũng như các sở thích được chọn tùy chọn liên quan đến nội dung bản tin. Bản tin được gửi với mục đích cung cấp (i) thông tin tiếp thị và sản phẩm cá nhân hóa về hàng hóa và dịch vụ từ danh mục thể thao của Tập đoàn HEAD, (ii) thông tin quảng cáo và tin tức cá nhân hóa phù hợp với các danh mục sở thích của bạn và/hoặc dựa trên việc sử dụng trang web của bạn (ví dụ: xem thường xuyên các sản phẩm trong các danh mục sở thích đã chọn và vị trí địa lý), (iii) các cuộc khảo sát mức độ hài lòng về dịch vụ, sản phẩm và tư vấn của Tập đoàn HEAD cũng như phân tích nhu cầu, (iv) các cuộc thi, phiếu giảm giá, chiến dịch giảm giá và rút thăm trúng thưởng, và (v) thiệp chúc mừng điện tử qua email.
Bạn có thể đăng ký nhận bản tin chung mà không cần đăng ký tài khoản MySSI. Trong bối cảnh đăng ký nhận bản tin chung như vậy, chúng tôi xử lý dữ liệu mà bạn cung cấp trong biểu mẫu đăng ký, đặc biệt là địa chỉ email và tùy chọn tên, quốc gia, ngôn ngữ và sở thích của bạn, để gửi cho bạn thông tin chung và — khi bạn yêu cầu — thông tin được cá nhân hóa về các sản phẩm, dịch vụ, chương trình khuyến mãi, sự kiện và tin tức của Tập đoàn HEAD và SSI. Trong trường hợp này, việc đăng ký cũng được thực hiện bằng thủ tục xác nhận đăng ký hai lần.
Nếu chúng tôi thu thập địa chỉ email của bạn liên quan đến việc bán sản phẩm hoặc dịch vụ, chúng tôi cũng có thể sử dụng địa chỉ email của bạn cho mục đích tiếp thị trực tiếp liên quan đến các sản phẩm hoặc dịch vụ tương tự (thông qua bản tin của chúng tôi), miễn là bạn chưa từ chối nhận thông tin này trước đó. Bạn có quyền hủy đăng ký bất cứ lúc nào và chúng tôi sẽ cung cấp tùy chọn hủy đăng ký trong tất cả các thông tin liên lạc đó, ví dụ: qua liên kết hủy đăng ký. Cơ sở pháp lý cho việc xử lý này là lợi ích hợp pháp của chúng tôi (Điều 6 (1) (f) GDPR và Điều 13 (2) Chỉ thị ePrivacy). (Không áp dụng cho khách hàng từ Úc.)
Dựa trên địa chỉ IP của bạn và với sự hỗ trợ của công cụ "Browser Region Manager", chúng tôi có thể xác định khu vực mà bạn đang ở khi sử dụng MySSI. Thông tin này được lưu trữ để chuyển hướng bạn đến trang con khu vực và đăng ký bạn vào bản tin phù hợp với quốc gia cư trú của bạn. Chúng tôi không xác định vị trí chính xác của bạn. Bạn có thể thay đổi quốc gia được chỉ định theo cách thủ công trước khi đăng ký nhận bản tin của chúng tôi bằng cách sử dụng menu thả xuống quốc gia trên trang web của chúng tôi hoặc sau khi bạn đã đăng ký bằng cách cập nhật cài đặt của mình (thay vì chọn quốc gia/ngôn ngữ qua Trình quản lý khu vực trình duyệt).
Dựa trên địa chỉ IP của bạn và hành vi sử dụng trên MySSI, thông tin quảng cáo và tin nhắn được cá nhân hóa sẽ được gửi đến bạn (xây dựng hồ sơ). Dựa trên địa chỉ IP của bạn và với sự hỗ trợ của "Browser Region Manager", chúng tôi có thể gửi cho bạn các ưu đãi khu vực nếu bạn đã đồng ý với điều này. Trong quá trình này, chúng tôi cũng phân tích tần suất nhấp chuột chỉ cho các danh mục quan tâm do bạn chọn "[Lặn, Ca lặn vùng nước mở, …]" và, ví dụ, trong trường hợp sử dụng thường xuyên phần "[Ca lặn]", gửi cho bạn thông tin từ danh mục quan tâm này qua email dựa trên tuyên bố đồng ý được mô tả ở trên. Việc phân tích được thực hiện dựa trên các phương pháp đánh giá và thứ tự ưu tiên sau: dữ liệu liên quan đến hành vi sử dụng của bạn trên MySSI được ẩn danh và so sánh với các giá trị thực nghiệm cho các tập dữ liệu tương tự trong cơ sở dữ liệu của chúng tôi. Trên cơ sở đó, chúng tôi tính toán xác suất cho các liên hệ và giao dịch mua hàng tiềm năng trong tương lai với chúng tôi. Điều này cho phép chúng tôi cung cấp các ưu đãi tương ứng và gửi thông tin mà theo kinh nghiệm của chúng tôi, đã thu hút sự quan tâm của những khách hàng có hành vi tương tự. Trong quá trình này, chúng tôi cũng có thể tạo các hồ sơ người dùng được ẩn danh và sử dụng tên giả.
Khi đăng ký nhận bản tin, chúng tôi cũng lưu trữ địa chỉ IP của bạn cùng ngày và giờ đăng ký. Dữ liệu này được lưu trữ duy nhất như bằng chứng trong trường hợp một bên thứ ba lạm dụng địa chỉ email và đăng ký nhận bản tin mà không có sự đồng ý của chủ sở hữu hợp pháp. Dữ liệu cá nhân thu thập được trong quá trình đăng ký nhận bản tin sẽ không được chia sẻ với bên thứ ba cho mục đích tiếp thị.
Trong trường hợp chúng tôi sử dụng các nhà cung cấp dịch vụ bên ngoài để gửi, quản lý, phân khúc, phân tích hoặc đo lường hiệu quả của bản tin, việc này được thực hiện trong phạm vi xử lý thay mặt chúng tôi trên cơ sở thỏa thuận xử lý dữ liệu theo Điều 28 GDPR, miễn là các nhà cung cấp dịch vụ đó xử lý dữ liệu hoàn toàn theo hướng dẫn của chúng tôi.
Cơ sở pháp lý cho hoạt động xử lý này là sự đồng ý của bạn (Điều 6 (1) (a) GDPR).
Bạn có thể thu hồi sự đồng ý nhận bản tin bất cứ lúc nào với hiệu lực trong tương lai và không cần nêu lý do (ví dụ: qua liên kết hủy đăng ký ở cuối mỗi bản tin hoặc qua email đến privacy@diveSSI.com).
Quản lý sự đồng ý / CookieFirst
Để thu thập, quản lý và ghi chép sự đồng ý của bạn liên quan đến việc sử dụng cookie, công nghệ tương tự và dịch vụ của bên thứ ba yêu cầu sự đồng ý, chúng tôi sử dụng công cụ quản lý sự đồng ý. Trong bối cảnh này, quyết định đồng ý của bạn, thời gian đưa ra quyết định, ID đồng ý, cài đặt ngôn ngữ, thông tin về trình duyệt, thiết bị và tên miền, cũng như địa chỉ IP đã được rút gọn (nếu có), sẽ được xử lý để ghi chép các sự đồng ý đã được cấp hoặc thu hồi và triển khai kỹ thuật chúng. Việc xử lý được thực hiện để tuân thủ các nghĩa vụ pháp lý của chúng tôi (Điều 6 (1) (c) GDPR) cũng như trên cơ sở lợi ích hợp pháp của chúng tôi trong việc quản lý sự đồng ý tuân thủ pháp luật, thân thiện với người dùng và có thể theo dõi (Điều 6 (1) (f) GDPR).
Khi chúng tôi sử dụng nhà cung cấp dịch vụ CookieFirst hoặc một nhà cung cấp có chức năng tương đương cho mục đích này, việc xử lý bởi nhà cung cấp đó được thực hiện với tư cách là bên xử lý dữ liệu trên cơ sở thỏa thuận xử lý dữ liệu theo Điều 28 GDPR.
Người dùng đã đăng ký của MySSI có thể chọn mức độ bảo mật cho hầu hết thông tin của họ trong cài đặt hồ sơ bằng cách thiết lập các tùy chọn hiển thị như "Everyone" (hiển thị cho tất cả mọi người), "Dive Buddy" (hiển thị cho các Bạn lặn đã được chấp nhận) hoặc "Private" (chỉ hiển thị cho người dùng). Cài đặt mặc định của MySSI cho người dùng mới luôn là "Riêng tư", có nghĩa là người dùng mới phải chủ động cho phép các mức hiển thị cao hơn. Nếu hồ sơ được đặt thành "Riêng tư", chỉ dữ liệu thống kê liên quan đến việc sử dụng tương ứng mới được xử lý để xác định xu hướng, mẫu sử dụng, tần suất sử dụng và các hoạt động trong khu vực.
Với sự đồng ý của bạn và cho các mục đích được mô tả dưới đây, chúng tôi sẽ cung cấp dữ liệu cá nhân của bạn, cụ thể là tên, họ, đường phố, hộp thư, mã bưu điện, thành phố, tiểu bang, quốc gia, địa chỉ email, số điện thoại (tùy chọn), ngày sinh, ảnh cá nhân, ngôn ngữ, giới tính, SSI Master ID, loại khóa học, tiến độ khóa học, dữ liệu chứng chỉ (số, ngày, Huấn luyện viên, số lần ca lặn tại thời điểm chứng chỉ, năm bắt đầu ca lặn), liên kết trung tâm, và các dữ liệu cá nhân khác mà bạn tự nguyện cung cấp qua MySSI, ví dụ: dữ liệu bảo hiểm liên quan đến chính sách Bảo hiểm lặn biển (nếu có), cho các Trung tâm Dịch vụ SSI (bạn có thể xem Tổng quan về tất cả các Trung tâm Dịch vụ SSI tại đây: https://my.divessi.com/ssi) trên toàn thế giới và cả các Trung tâm Đào tạo SSI được ủy quyền khi bạn tham gia hoặc thực hiện giao dịch với họ (bạn có thể xem Tổng quan về tất cả các Trung tâm Đào tạo SSI được ủy quyền tại đây: https://my.divessi.com/divecenter). Điều này giúp họ xác định danh tính, xác minh thông tin, xác nhận tình trạng Huấn luyện và Chứng chỉ của bạn, đồng thời cung cấp cho bạn các khóa Huấn luyện hoặc dịch vụ phù hợp dựa trên tình trạng cá nhân hoặc tiến độ Huấn luyện liên quan đến các hoạt động ca lặn và/hoặc Chứng chỉ của bạn.
Xin lưu ý rằng không phải tất cả các bên nhận (Các trung tâm đào tạo Được ủy quyền của SSI) đều đã triển khai mức độ bảo vệ dữ liệu phù hợp. Việc chuyển giao dữ liệu của bạn phụ thuộc vào sự đồng ý tự nguyện của bạn. Xin lưu ý thêm rằng các Trung tâm đào tạo Được ủy quyền của SSI chỉ có thể truy cập dữ liệu của bạn khi bạn yêu cầu và cung cấp tên cùng ngày sinh của bạn.
Cơ sở pháp lý cho việc xử lý được mô tả là sự đồng ý của bạn (Điều 6 (1) (a) GDPR).
SSI không xử lý dữ liệu cá nhân của những người dưới 18 tuổi tham gia các chương trình Huấn luyện của SSI trừ khi cha mẹ hoặc người giám hộ hợp pháp đã đồng ý với việc đăng ký. Nếu SSI phát hiện ra rằng dữ liệu liên quan đến một người dưới 18 tuổi đang được xử lý, SSI sẽ xóa dữ liệu đó.
Nếu bạn mua bộ tài liệu kỹ thuật số tại cửa hàng trực tuyến của chúng tôi (www.divessi.com), chúng tôi sẽ xử lý tên, địa chỉ thanh toán và giao hàng, địa chỉ email, số điện thoại, số đơn hàng liên quan đến các mặt hàng đã đặt hàng và thông tin về hàng hóa bạn đã mua nhằm mục đích thực hiện hợp đồng (Điều 6 (1) (b) GDPR).
Nếu quý khách muốn đặt hàng các sản phẩm khác, chẳng hạn như thiết bị, chúng tôi sẽ xử lý tên, địa chỉ thanh toán và giao hàng, địa chỉ email và số điện thoại của quý khách, đồng thời truyền dữ liệu này đến HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Ý), nơi quý khách mua các sản phẩm đã chọn và nơi xử lý giao dịch mua hàng của quý khách. Cơ sở pháp lý cho việc xử lý này là lợi ích hợp pháp (Điều 6 (1) (f) GDPR).
SSI có thể tiết lộ dữ liệu cá nhân của bạn cho các nhà cung cấp dịch vụ hoặc nhà thầu bên ngoài. Trong trường hợp các bên thứ ba xử lý dữ liệu thay mặt cho SSI, SSI sẽ ký kết các thỏa thuận xử lý dữ liệu với họ để đảm bảo rằng thông tin người dùng/học viên được sử dụng theo Chính sách Bảo mật của SSI.
SSI chuyển dữ liệu cho các bên nhận sau đây:
- Các Trung tâm Dịch vụ SSI (bạn có thể xem Tổng quan về tất cả các Trung tâm Dịch vụ SSI tại đây: https://my.divessi.com/ssi)
- Các trung tâm đào tạo SSI (bạn có thể xem Tổng quan về tất cả các trung tâm đào tạo SSI được ủy quyền tại đây: https://my.divessi.com/divecenter)
- Nhà cung cấp dịch vụ CNTT và/hoặc nhà cung cấp dịch vụ lưu trữ dữ liệu;
- Các nhà cung cấp giải pháp phần mềm cũng hỗ trợ chúng tôi trong việc cung cấp dịch vụ (bao gồm các nhà cung cấp công cụ tiếp thị, các công ty tiếp thị, các nhà cung cấp dịch vụ truyền thông và các trung tâm cuộc gọi);
- Mola Business Solutions là nhà cung cấp các dịch vụ hỗ trợ kỹ thuật, vận hành, tiếp thị và/hoặc quản trị; trong trường hợp Mola Business Solutions xử lý dữ liệu cá nhân thay mặt chúng tôi, việc này được thực hiện trên cơ sở thỏa thuận xử lý dữ liệu theo Điều 28 GDPR;
- Các nhà cung cấp công nghệ quản lý sự đồng ý, theo dõi, phân tích, bản tin và quảng cáo trong phạm vi chúng được sử dụng để cung cấp, kiểm soát, đo lường và tối ưu hóa các dịch vụ kỹ thuật số và hoạt động tiếp thị của chúng tôi;
- Các công ty của Google liên quan đến Google Ads, tiếp thị lại, đo lường chuyển đổi, Chuyển đổi nâng cao và các dịch vụ quảng cáo và phân tích tương tự mà bạn đã đồng ý sử dụng;
- Các công ty thuộc Meta liên quan đến Meta Ads, Meta Pixel, Conversions API, Custom Audiences, đối tượng tương tự và các dịch vụ quảng cáo và phân tích tương tự mà bạn đã đồng ý sử dụng;
- Các công ty thuộc Tập đoàn HEAD;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Ý)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Hà Lan)
- Các bên thứ ba thực hiện các nghĩa vụ của chúng tôi liên quan đến các dịch vụ cung cấp cho bạn (ví dụ: nhà cung cấp dịch vụ chuyển phát nhanh để vận chuyển Chứng chỉ hoặc sản phẩm bạn đã mua, nhà cung cấp dịch vụ thanh toán và ngân hàng để xử lý thanh toán);
- Các bên thứ ba khác (ví dụ: kiểm toán viên, công ty bảo hiểm, đại diện pháp lý, nhà cung cấp bảo hiểm, v.v.);
- Các cơ quan chức năng và các tổ chức công cộng khác theo quy định của pháp luật (ví dụ: cơ quan thuế, v.v.).
Trong trường hợp người nhận xử lý dữ liệu cá nhân với tư cách là bên xử lý thay mặt cho chúng tôi, chúng tôi sẽ hạn chế việc xử lý theo hướng dẫn của chúng tôi bằng hợp đồng. Trong trường hợp người nhận xử lý dữ liệu cho mục đích riêng của họ, việc này chỉ được thực hiện trên cơ sở ủy quyền pháp lý, sự đồng ý của bạn hoặc cơ sở pháp lý khác được mô tả trong Chính sách bảo mật này.
Chúng tôi có thể chuyển dữ liệu cá nhân của bạn cho các công ty và đối tác hợp đồng khác ngoài EU/EEA để xác minh tình trạng Huấn luyện và Chứng chỉ SSI của bạn, cung cấp dịch vụ, vận hành MySSI, xử lý đơn hàng, duy trì hệ thống CNTT và phần mềm, v.v. Tuy nhiên, việc chuyển giao này không làm thay đổi nghĩa vụ của chúng tôi trong việc bảo vệ dữ liệu cá nhân của bạn theo Chính sách Bảo mật này. Khi dữ liệu cá nhân của bạn được chuyển ra ngoài EU/EEA, chúng tôi đảm bảo mức độ bảo vệ phù hợp bằng cách chuyển dữ liệu đến các quốc gia có mức độ bảo vệ phù hợp dựa trên quyết định của Ủy ban Châu Âu, hoặc bằng cách ký kết thỏa thuận chuyển giao bao gồm các Điều khoản Hợp đồng Tiêu chuẩn của Ủy ban Châu Âu giữa chúng tôi và thực thể pháp lý ngoài EU/EEA nhận dữ liệu. Trong các trường hợp khác, việc chuyển giao dữ liệu có thể diễn ra dựa trên Điều 49 (1) GDPR. Bạn có thể yêu cầu bản sao các biện pháp bảo vệ liên quan bằng cách gửi email đến privacy@divessi.com.
Khi chúng tôi sử dụng dịch vụ từ Google, Meta hoặc các nhà cung cấp khác có trụ sở tại các quốc gia thứ ba ngoài EU/EEA, dữ liệu cá nhân cũng có thể được chuyển đến các quốc gia thứ ba, đặc biệt là Hoa Kỳ, trong bối cảnh này. Việc chuyển dữ liệu này chỉ diễn ra khi tuân thủ các yêu cầu pháp lý, đặc biệt là trên cơ sở quyết định về tính phù hợp, các biện pháp bảo vệ thích hợp như các Điều khoản Hợp đồng Tiêu chuẩn, hoặc — khi cần thiết — sự đồng ý rõ ràng của bạn.
MySSI hoạt động dưới định dạng HTTPS được mã hóa. Ngoài ra, chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi việc xóa hoặc thay đổi vô tình hoặc trái phép, cũng như khỏi mất mát, trộm cắp, truy cập trái phép, tiết lộ, sao chép, sử dụng, sửa đổi hoặc truy cập. Chúng tôi và nhân viên của chúng tôi cũng bị ràng buộc bởi các nghĩa vụ bảo mật và bảo vệ thông tin. Tương tự, các nhà cung cấp dịch vụ và đại lý cần truy cập vào dữ liệu cá nhân của bạn để thực hiện nhiệm vụ chuyên môn của họ cũng phải tuân thủ các nghĩa vụ tương tự về bảo mật và bảo vệ thông tin.
Theo nguyên tắc chung, chúng tôi chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích được mô tả ở trên. Chúng tôi lưu trữ dữ liệu cá nhân được xử lý qua MySSI trong thời gian cần thiết để thực hiện các nghĩa vụ hợp đồng, như đã nêu trong các chương tương ứng ở trên. Trong trường hợp việc xử lý dựa trên sự đồng ý của bạn, chúng tôi sẽ lưu trữ dữ liệu đó cho đến khi bạn thu hồi sự đồng ý. Ngoài ra, chúng tôi lưu trữ dữ liệu của bạn theo các yêu cầu pháp lý (ví dụ: nghĩa vụ lưu trữ liên quan đến kế toán) và trong thời gian có thể có các khiếu nại được đưa ra chống lại chúng tôi. SSI lưu trữ dữ liệu của bạn trong thời gian tài khoản MySSI của bạn còn hoạt động, và SSI lưu trữ dữ liệu của bạn trong suốt thời gian quan hệ hợp đồng giữa bạn và chúng tôi. Luật pháp có thể yêu cầu SSI lưu giữ một số dữ liệu nhất định trong thời gian quy định. Trong các trường hợp khác, SSI có thể lưu giữ dữ liệu trong một thời gian hợp lý sau khi chấm dứt quan hệ với bạn để bảo vệ mình trước các khiếu nại pháp lý hoặc để quản lý hoạt động kinh doanh của mình.
Nếu người dùng đã đăng ký không kích hoạt tài khoản MySSI và không nhận được Chứng chỉ trong vòng 12 tháng sau khi đăng ký, tài khoản và dữ liệu người dùng sẽ tự động bị xóa khỏi MySSI.
Trong trường hợp dữ liệu được xử lý liên quan đến sự đồng ý, cài đặt cookie, các biện pháp quảng cáo, đăng ký nhận bản tin, hồ sơ xác nhận đăng ký hai lần hoặc tài liệu xử lý dữ liệu và tuân thủ, chúng tôi chỉ lưu trữ dữ liệu đó trong thời gian cần thiết cho các mục đích tương ứng, nghĩa vụ lập hồ sơ và thời hạn lưu trữ theo quy định của pháp luật.
Quyền của bạn
Bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của bạn được chúng tôi xử lý:
- Bạn có quyền truy cập dữ liệu cá nhân của mình và nhận bản sao dữ liệu cá nhân được chúng tôi xử lý, theo Điều 15 GDPR;
- Nếu dữ liệu cá nhân của bạn do chúng tôi xử lý không chính xác hoặc không còn cập nhật, bạn có quyền yêu cầu chỉnh sửa, Điều 16 GDPR;
- Bạn có quyền yêu cầu xóa dữ liệu của mình ("quyền được quên"), Điều 17 GDPR;
- Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy, và bạn có quyền yêu cầu chúng tôi chuyển dữ liệu của bạn sang một bên kiểm soát khác, Điều 20 GDPR;
- Bạn có quyền yêu cầu hạn chế xử lý dữ liệu khi các yêu cầu liên quan được đáp ứng, theo Điều 18 GDPR;
- Bạn có quyền không bị đưa ra quyết định chỉ dựa trên xử lý tự động, bao gồm cả việc lập hồ sơ, mà tạo ra các tác động pháp lý liên quan đến bạn hoặc ảnh hưởng đáng kể tương tự đến bạn, Điều 22 GDPR.
Quyền phản đối của bạn, Điều 21 GDPR
Khi dữ liệu cá nhân được xử lý cho mục đích tiếp thị trực tiếp, bạn có quyền phản đối bất cứ lúc nào việc xử lý dữ liệu cá nhân liên quan đến bạn cho các mục đích quảng cáo đó; điều này cũng áp dụng cho việc lập hồ sơ cá nhân trong chừng mực nó liên quan đến hoạt động tiếp thị trực tiếp đó. Nếu chúng tôi xử lý dữ liệu của bạn cho các mục đích hợp pháp, bạn cũng có quyền phản đối việc xử lý đó bất cứ lúc nào dựa trên các lý do liên quan đến tình huống cụ thể của bạn.
Để chúng tôi có thể xử lý yêu cầu của bạn liên quan đến các quyền nêu trên và đảm bảo rằng dữ liệu cá nhân không bị tiết lộ cho các bên thứ ba không được ủy quyền, vui lòng gửi yêu cầu kèm theo thông tin nhận dạng rõ ràng về bản thân bạn và mô tả ngắn gọn về phạm vi thực hiện các quyền của chủ thể dữ liệu nêu trên.
Quyền khiếu nại của bạn
Bạn cũng có quyền gửi khiếu nại đến cơ quan giám sát có thẩm quyền, đặc biệt là cơ quan giám sát của quốc gia thành viên nơi bạn thường trú hoặc làm việc, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm các luật bảo vệ dữ liệu hiện hành.
Quyền rút lại sự đồng ý của bạn
Nếu bạn đã đồng ý cho chúng tôi thực hiện một hoạt động xử lý cụ thể, bạn có thể rút lại sự đồng ý đó bất cứ lúc nào bằng cách gửi email đến privacy@divessi.com. Việc rút lại sự đồng ý của bạn không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trên cơ sở sự đồng ý trước khi rút lại.
Bạn có thể điều chỉnh hoặc rút lại sự đồng ý đã cấp cho cookie, theo dõi, Google Ads, Meta Ads, tiếp thị lại, đo lường chuyển đổi và các công nghệ tiếp thị tương tự bất cứ lúc nào với hiệu lực trong tương lai thông qua công cụ quản lý sự đồng ý của chúng tôi.
Nếu bạn có bất kỳ câu hỏi nào liên quan đến việc xử lý dữ liệu cá nhân của bạn, bạn có thể liên hệ với chúng tôi hoặc Chuyên viên Bảo vệ Dữ liệu của chúng tôi qua email tại privacy@diveSSI.com hoặc qua thư tại: HEAD Watersports GmbH c/o Privacy – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Đức.
9.1 Các loại thông tin cá nhân mà chúng tôi thu thập, nguồn thu thập, lý do thu thập và đối tượng chia sẻ
Chúng tôi thu thập thông tin nhận dạng, liên quan đến, mô tả, tham chiếu, có khả năng hợp lý để liên kết với hoặc có thể được liên kết hợp lý, trực tiếp hoặc gián tiếp, với một người tiêu dùng hoặc hộ gia đình cụ thể ở California ("thông tin cá nhân").
Chúng tôi sử dụng thông tin cá nhân mà chúng tôi thu thập cho các mục đích kinh doanh của chúng tôi hoặc cho các mục đích khác được liệt kê trong Chính sách Bảo mật này. Các mục đích này có thể bao gồm:
- Kiểm toán liên quan đến tương tác hiện tại với người tiêu dùng và các giao dịch đồng thời, bao gồm nhưng không giới hạn ở việc đếm số lần hiển thị quảng cáo cho khách truy cập duy nhất, xác minh vị trí và chất lượng của các lần hiển thị quảng cáo, và kiểm toán tuân thủ các quy định này cũng như các tiêu chuẩn khác.
- Phát hiện các sự cố an ninh, bảo vệ chống lại các hoạt động độc hại, lừa đảo, gian lận hoặc bất hợp pháp, và truy tố những người chịu trách nhiệm cho các hoạt động đó.
- Kiểm tra lỗi để xác định và sửa chữa các lỗi làm ảnh hưởng đến chức năng dự kiến.
- Sử dụng ngắn hạn, tạm thời, miễn là thông tin cá nhân không được tiết lộ cho bên thứ ba khác và không được sử dụng để xây dựng hồ sơ về người tiêu dùng hoặc thay đổi trải nghiệm của người tiêu dùng cá nhân ngoài tương tác hiện tại, bao gồm nhưng không giới hạn ở việc tùy chỉnh theo ngữ cảnh các quảng cáo được hiển thị như một phần của cùng một tương tác.
- Tiến hành nghiên cứu nội bộ để phát triển và trình diễn công nghệ.
- Thực hiện các hoạt động để xác minh, cải thiện, nâng cao hoặc duy trì chất lượng hoặc an toàn của các sản phẩm hoặc dịch vụ của chúng tôi.
Để giúp bạn hiểu rõ hơn về các chính sách bảo mật của chúng tôi, bảng sau đây trình bày các danh mục thông tin cá nhân mà chúng tôi đã thu thập trong mười hai (12) tháng trước, các danh mục nguồn mà chúng tôi thu thập thông tin cá nhân, mục đích kinh doanh hoặc thương mại của chúng tôi khi thu thập thông tin, và các danh mục bên thứ ba mà chúng tôi đã chia sẻ thông tin cá nhân.
Loại thông tin cá nhân
- Các thông tin nhận dạng như tên, email, địa chỉ, số PTR và số PPR.
- Các loại thông tin cá nhân được mô tả trong Cal. Civ. Code § 1798.80(e), chẳng hạn như tên, email, địa chỉ, số thẻ tín dụng hoặc thông tin thanh toán khác và số điện thoại.
- Các đặc điểm của các nhóm được bảo vệ theo luật California hoặc luật liên bang, chẳng hạn như tuổi tác và giới tính.
- Thông tin thương mại như hồ sơ về tài sản cá nhân, sản phẩm hoặc dịch vụ đã mua, đã nhận hoặc đang xem xét, hoặc lịch sử hoặc xu hướng mua sắm hoặc tiêu dùng khác.
- Thông tin về hoạt động trên Internet hoặc mạng điện tử khác, chẳng hạn như lịch sử duyệt web, lịch sử tìm kiếm và thông tin liên quan đến tương tác của người tiêu dùng với trang web, ứng dụng hoặc quảng cáo trên Internet.
Nguồn
- Người tiêu dùng.
- Các nhà cung cấp dịch vụ bên thứ ba.
- Các công ty liên kết.
- Các tổ chức bên thứ ba dành cho vận động viên nghiệp dư và chuyên gia.
- Các đơn vị tổ chức bên thứ ba của các giải đấu hoặc sự kiện khác.
Mục đích
- Để cung cấp sản phẩm hoặc dịch vụ tại các sự kiện mà chúng tôi tài trợ.
- Để chấp nhận và thực hiện các giao dịch mua sản phẩm.
- Để cung cấp bản tin hoặc các tài liệu gửi qua thư.
- Để thực hiện các nghĩa vụ hợp đồng của chúng tôi đối với bạn.
- Để thực hiện nghiên cứu thị trường và phát triển sản phẩm.
- Để tiếp thị các sản phẩm và dịch vụ của chúng tôi đến bạn.
Các bên thứ ba được chia sẻ thông tin
- Các nhà cung cấp dịch vụ.
- Các công ty liên kết.
- Các bên thứ ba mà chúng tôi tin cậy trong các vấn đề kinh doanh, tài chính hoặc pháp lý, chẳng hạn như các tổ chức tài chính, cơ quan thu nợ, công ty bảo hiểm, cơ quan bảo vệ chủ nợ và cố vấn pháp lý.
- Các bên thứ ba hỗ trợ chúng tôi trong việc tiếp thị hoặc quảng cáo các sản phẩm và dịch vụ của chúng tôi.
Ngoài ra, việc xử lý thông tin cá nhân của người tiêu dùng California cũng có thể phục vụ cho các mục đích quảng cáo, đo lường, tiếp thị lại và xây dựng đối tượng liên quan đến Google Ads và Meta Ads, trong trường hợp được pháp luật hiện hành cho phép hoặc khi đã có sự đồng ý tương ứng. Cụ thể, các thông tin nhận dạng, thông tin hoạt động trên internet hoặc mạng điện tử khác, và thông tin thương mại có thể bị ảnh hưởng.
Trong mười hai (12) tháng trước, chúng tôi đã tiết lộ các loại thông tin cá nhân sau đây của người tiêu dùng California cho mục đích kinh doanh:
- Mã định danh
- Các loại thông tin cá nhân được mô tả trong Bộ luật Dân sự California § 1798.80(e)
- Đặc điểm của các phân loại được bảo vệ theo luật California hoặc luật liên bang
- Thông tin thương mại
- Thông tin về hoạt động trên Internet hoặc mạng điện tử khác
Một số trình duyệt có tính năng "không theo dõi" cho phép bạn thông báo cho trang web rằng bạn không muốn bị theo dõi. Các tính năng này không hoàn toàn giống nhau. Hiện tại, chúng tôi không phản hồi các tín hiệu như vậy. Thay vào đó, chúng tôi thu thập, sử dụng và chia sẻ thông tin như được mô tả trong Chính sách bảo mật này bất kể cài đặt "không theo dõi".
Bạn có quyền yêu cầu chúng tôi cung cấp cho bạn các thông tin sau:
9.4.1
Thông tin cá nhân mà chúng tôi đã thu thập, sử dụng hoặc tiết lộ về bạn.
9.4.2
Các loại thông tin cá nhân mà chúng tôi đã thu thập về bạn.
9.4.3
Các loại nguồn mà chúng tôi thu thập thông tin cá nhân.
9.4.4
Mục đích kinh doanh hoặc thương mại của chúng tôi khi thu thập thông tin cá nhân.
9.4.5
Các loại bên thứ ba mà chúng tôi chia sẻ thông tin cá nhân.
9.4.6
Thông tin cá nhân cụ thể mà chúng tôi đã thu thập về bạn.
Bạn có quyền yêu cầu chúng tôi xóa thông tin cá nhân mà chúng tôi đã thu thập về bạn.
Chúng tôi không bán thông tin cá nhân của bạn và sẽ không bán nó. Do đó, chúng tôi không cung cấp tùy chọn từ chối việc bán thông tin cá nhân.
Quyền riêng tư của bạn rất quan trọng. Nếu bạn thực hiện quyền riêng tư của mình theo luật California, chúng tôi sẽ không:
- Từ chối cung cấp hàng hóa hoặc dịch vụ cho bạn.
- Áp dụng mức giá hoặc tỷ lệ khác nhau cho hàng hóa hoặc dịch vụ, bao gồm thông qua các chương trình giảm giá hoặc các lợi ích khác hoặc áp dụng các hình phạt.
- Cung cấp cho bạn mức độ hoặc chất lượng hàng hóa hoặc dịch vụ khác nhau.
- Gợi ý rằng bạn có thể nhận được mức giá hoặc tỷ lệ khác nhau cho hàng hóa hoặc dịch vụ
- Gợi ý rằng bạn có thể nhận được mức giá hoặc tỷ lệ khác nhau cho hàng hóa hoặc dịch vụ hoặc mức độ hoặc chất lượng hàng hóa hoặc dịch vụ khác nhau.
Nếu bạn là cư dân California và muốn gửi yêu cầu liên quan đến các quyền của mình tại California, bạn có thể liên hệ với chúng tôi tại: privacy@divessi.com. Nếu bạn đã có tài khoản với chúng tôi, bạn phải gửi yêu cầu qua tài khoản đó, nhưng bạn không bắt buộc phải tạo tài khoản với chúng tôi để gửi yêu cầu.
Nếu bạn gửi yêu cầu xóa thông tin cá nhân, bạn phải xác nhận yêu cầu này một cách riêng biệt. Sau khi nhận được yêu cầu của bạn, chúng tôi sẽ gửi cho bạn một thông báo riêng kèm theo hướng dẫn về cách xác nhận yêu cầu xóa của bạn.
Chúng tôi chỉ có thể phản hồi yêu cầu của bạn nếu yêu cầu đó có thể xác minh được. Điều này có nghĩa là chúng tôi phải thực hiện các bước hợp lý để xác minh danh tính của bạn.
Nếu bạn có tài khoản được bảo vệ bằng mật khẩu tại chúng tôi, chúng tôi sẽ xác minh danh tính của bạn thông qua các thủ tục xác thực hiện có cho tài khoản đó, nhưng bạn sẽ được yêu cầu xác thực lại trước khi chúng tôi tiết lộ hoặc xóa thông tin liên quan đến yêu cầu của bạn.
Nếu bạn chưa có tài khoản với chúng tôi, chúng tôi sẽ xác minh danh tính của bạn bằng cách đối chiếu thông tin sau đây được cung cấp trong yêu cầu của bạn với thông tin mà chúng tôi đã lưu trữ về bạn: tên, địa chỉ, số điện thoại.
Khi cần thiết để xác minh danh tính của bạn, chúng tôi có thể yêu cầu bạn cung cấp thêm thông tin để giúp chúng tôi thực hiện việc này. Tùy thuộc vào tính chất của yêu cầu, chúng tôi cũng có thể yêu cầu một tuyên bố có chữ ký dưới hình thức tuyên thệ. Chúng tôi sẽ chỉ sử dụng thông tin bổ sung này cho quá trình xác minh và không sử dụng cho bất kỳ mục đích nào khác. Nếu chúng tôi không thể xác minh yêu cầu của bạn, chúng tôi sẽ không tiết lộ bất kỳ thông tin cá nhân nào.
Chúng tôi không tính phí cho việc xử lý hoặc phản hồi yêu cầu của người tiêu dùng có thể xác minh được, trừ khi yêu cầu đó là quá mức, lặp đi lặp lại hoặc rõ ràng là không có cơ sở.
Nếu bạn muốn gửi yêu cầu truy cập hoặc xóa thông tin thông qua đại lý được ủy quyền, chúng tôi yêu cầu các thông tin sau trước khi xử lý yêu cầu:
- Một bản sao có công chứng của văn bản ủy quyền cho phép đại lý gửi yêu cầu, và
- Xác minh danh tính của bạn trực tiếp với chúng tôi, như đã mô tả ở trên.
Người tiêu dùng có thể gửi thông tin nêu trên đến privacy@divessi.com. Các đại lý được ủy quyền cũng có thể gửi bản sao có công chứng của văn bản ủy quyền đến privacy@divessi.com.
Nếu đại lý được ủy quyền của quý vị sở hữu giấy ủy quyền hợp lệ theo Chương 4000 đến Chương 4465 của Bộ luật Di chúc California, chúng tôi có thể yêu cầu bằng chứng về giấy ủy quyền đó thay vì thông tin nêu trên.
Chúng tôi có thể từ chối yêu cầu từ một đại lý nếu đại lý đó không cung cấp bằng chứng rằng bạn đã ủy quyền cho họ hành động thay mặt bạn.
Thỉnh thoảng, chúng tôi có thể cập nhật Chính sách Bảo mật này. Khi thực hiện điều này, chúng tôi sẽ đăng nó trên trang web của mình và ghi rõ ngày có hiệu lực của bản cập nhật. Nếu có những thay đổi quan trọng đối với Chính sách Bảo mật này, chúng tôi sẽ đăng một thông báo nổi bật trên trang web và cung cấp các thông tin khác theo yêu cầu pháp lý.
Liên kết đến danh sách các Trung tâm dịch vụ SSI – https://my.divessi.com/ssi
Liên kết đến danh sách các Trung tâm đào tạo SSI được ủy quyền – https://www.divessi.com/dealer-locator
Liên kết đến Chính sách Bảo mật Trang web diveSSI – https://www.divessi.com/info/privacy-policy
Liên kết đến Chính sách Bảo mật Hệ thống MySSI – http://my.divessi.com/myssi_privacy
Liên kết đến tài liệu mô tả nội dung cốt lõi của thỏa thuận kiểm soát viên chung áp dụng – https://my.divessi.com/ssi_dc_joint_controller_agreement
Bài viết này được dịch tự động và có thể chứa một số lỗi nhỏ; vui lòng tham khảo bản gốc tiếng Anh nếu có thắc mắc.