Chính sách bảo mật - SSI International GmbH

CHÍNH SÁCH BẢO MẬT MySSI

Phiên bản 07.2025

LỜI NÓI ĐẦU VÀ PHẠM VI CỦA CHÍNH SÁCH BẢO MẬT NÀY

SSI International GmbH cung cấp cho bạn nhiều sản phẩm và dịch vụ liên quan đến lặn và bơi lội. Các sản phẩm và dịch vụ này được cung cấp trực tuyến trên divessi.com cũng như trên ứng dụng MySSI dành cho thiết bị di động (gọi chung là "MySSI").

Các mục từ 1 đến 8 sau đây, bao gồm cả Phụ lục ("Điều khoản Chung"), giải thích cách chúng tôi thu thập và sử dụng dữ liệu cá nhân của bạn khi bạn sử dụng MySSI. Phụ lục trong mục 9 ("Điều khoản California", và cùng với Điều khoản Chung là "Chính sách Quyền riêng tư") chứa các điều khoản bổ sung tuân thủ Đạo luật Quyền riêng tư của Người tiêu dùng California ("CCPA"), chỉ áp dụng cho cư dân California. Điều khoản California bổ sung cho Điều khoản Chung, nhưng trong trường hợp có bất kỳ xung đột nào giữa Điều khoản Chung và Điều khoản California, Điều khoản California sẽ được ưu tiên áp dụng nhưng chỉ đối với cư dân California.

Nếu cần thiết, chúng tôi sẽ cập nhật Chính sách Quyền riêng tư này liên quan đến việc phát triển MySSI và phù hợp với những thay đổi về luật pháp và tiền lệ pháp lý. Do đó, chúng tôi sẽ xem xét Chính sách Quyền riêng tư này và khuyến nghị bạn nên xem lại thường xuyên để làm quen với phiên bản mới nhất.

1. QUY ĐỊNH CHUNG

Bộ điều khiển 1.0

MySSI được điều hành bởi SSI International GmbH ("SSI", "chúng tôi") với tư cách là đơn vị kiểm soát theo Điều 4 (7) Quy định chung về bảo vệ dữ liệu ("GDPR"). Bạn có thể liên hệ với chúng tôi tại:

Địa chỉ: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Đức –

Email: privacy@diveSSI.com

Điện thoại: + 49-9129-909938-0

Bạn có thể liên hệ với nhân viên bảo vệ dữ liệu của chúng tôi tại:

Địa chỉ: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6– 90530 Wendelstein – Đức

Xin lưu ý rằng chúng tôi cùng nhau xác định mục đích và phương thức xử lý dữ liệu liên quan đến việc thực hiện đào tạo, cung cấp nội dung đào tạo và cấp chứng chỉ, bao gồm việc cấp chứng chỉ cho học viên cũng như việc quản lý chứng chỉ và dữ liệu cá nhân của học viên trên MySSI với các Trung tâm Đào tạo được SSI Ủy quyền. Quý vị có thể, nếu cần, nhận bản sao hoặc bản tóm tắt thỏa thuận đồng kiểm soát bằng cách liên hệ với SSI theo địa chỉ privacy@diveSSI.com.

1.1. Dữ liệu cá nhân là gì?

GDPR và luật bảo vệ dữ liệu quốc gia bảo vệ các quyền và tự do cơ bản của cá nhân và quyền được bảo vệ dữ liệu cá nhân của họ. Theo Điều 4 (1) GDPR, "Dữ liệu Cá nhân" nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân đã được xác định hoặc có thể xác định được ("Chủ thể Dữ liệu"); một cá nhân có thể xác định được là một cá nhân có thể được xác định, trực tiếp hoặc gián tiếp, đặc biệt là thông qua việc tham chiếu đến một mã định danh như tên, số nhận dạng, dữ liệu vị trí, mã định danh trực tuyến, v.v. Do đó, địa chỉ, số điện thoại, địa chỉ email, ID người dùng, số thẻ tín dụng, ID tài khoản mạng xã hội, tên người dùng, địa chỉ IP, dữ liệu GPS, v.v. được coi là Dữ liệu Cá nhân.

1.2. Chúng tôi thu thập Dữ liệu cá nhân nói chung vì mục đích gì và bạn có bắt buộc phải cung cấp Dữ liệu cá nhân của mình không?

Chúng tôi thu thập Dữ liệu cá nhân cụ thể của người dùng MySSI ("người dùng" hoặc "bạn") trong quá trình sử dụng MySSI như được giải thích chi tiết bên dưới.

Xin lưu ý rằng bạn không có nghĩa vụ pháp lý phải cung cấp cho chúng tôi Dữ liệu Cá nhân của bạn. Tuy nhiên, nếu bạn không cung cấp một số Dữ liệu Cá nhân nhất định, chúng tôi có thể không thể cung cấp cho bạn đầy đủ các dịch vụ được tích hợp trong MySSI.

2. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA NGƯỜI DÙNG MYSSI

2.0 Thu thập dữ liệu của bạn khi sử dụng MySSI cho mục đích thông tin và khi bạn liên hệ với chúng tôi

Nếu bạn sử dụng MySSI chỉ vì mục đích thông tin mà không cần tương tác thêm với chúng tôi, chúng tôi chỉ thu thập dữ liệu cá nhân được trình duyệt của bạn chuyển đến chúng tôi. Để xem MySSI, chúng tôi thu thập những dữ liệu cá nhân sau đây, về mặt kỹ thuật là cần thiết để chúng tôi cung cấp MySSI cho bạn:

• địa chỉ IP,
• Ngày và giờ yêu cầu,
• Múi giờ chênh lệch so với Giờ trung bình Greenwich (GMT),
• nội dung yêu cầu (trang web thực tế),
• trạng thái truy cập/mã trạng thái http,
• lượng dữ liệu được chuyển tương ứng,
• trang web mà từ đó yêu cầu được nhận,
• trình duyệt được sử dụng,
• hệ điều hành và giao diện của nó,
• ngôn ngữ và phiên bản của phần mềm trình duyệt

Khi liên hệ với chúng tôi qua email hoặc biểu mẫu liên hệ, chúng tôi sẽ xử lý Dữ liệu Cá nhân mà bạn đã cung cấp cho chúng tôi liên quan đến vấn đề này (ví dụ: tên, địa chỉ email, yêu cầu, v.v.) để trả lời tin nhắn của bạn. Trong trường hợp có câu hỏi tiếp theo, Dữ liệu Cá nhân của bạn có thể được chuyển tiếp đến người chịu trách nhiệm (ví dụ: bộ phận CNTT, bộ phận pháp lý, bộ phận hậu cần, v.v.). Việc xử lý dựa trên việc thực hiện hợp đồng hoặc để thực hiện các bước theo yêu cầu của bạn trước khi ký kết hợp đồng (Điều 6 (1) (b) GDPR), để tuân thủ các nghĩa vụ pháp lý (Điều 6 (1) (c) GDPR) hoặc dựa trên lợi ích hợp pháp của chúng tôi (Điều 6 (1) (f) GDPR).

2.1. Thu thập dữ liệu người dùng khi tham gia chương trình đào tạo

SSI cung cấp cho người dùng các chương trình đào tạo – còn gọi là sản phẩm học tập kỹ thuật số SSI – trên MySSI

Chúng tôi xử lý những thông tin sau đây từ những người tham gia chương trình đào tạo SSI:

• Tên, Tên,
• Đường phố, Hộp thư
• Mã bưu chính, Thành phố
• Tiểu bang, Quốc gia
• Địa chỉ email
• Số điện thoại
• Ngày sinh
• Lời chào, Giới tính
• Ảnh cá nhân
• Ngôn ngữ
• Mã số SSI Master
• Loại khóa học, Tiến độ khóa học
• Dữ liệu chứng nhận (Số lượng, Ngày, Người hướng dẫn, Số lần lặn tại thời điểm chứng nhận, Năm bắt đầu lặn)
• Trung tâm Đào tạo Ủy quyền SSI
• Dữ liệu địa lý hiện tại khi sử dụng các hàm ứng dụng MySSI khác nhau
• Dữ liệu sức khỏe
• Dữ liệu bảo hiểm lặnCác chính sách cụ thể (nếu có)
• Số thành viên SSI (dành cho chuyên gia)
• Dữ liệu đảm bảo chất lượng (dành cho chuyên gia)

SSI có thể chuyển dữ liệu nêu trên cho các thành viên của mình – SSI DiveCenters hoặc Resorts ("Trung tâm Đào tạo được SSI Ủy quyền") và SSI Professionals hoặc Instructors ("Instructors") – thông qua MySSI cho mục đích đào tạo và cấp chứng chỉ. Tương tự, các công ty bên ngoài cũng có thể truy cập dữ liệu để quản lý và cải thiện quy trình làm việc kỹ thuật số của các sản phẩm học tập kỹ thuật số của SSI.

Cơ sở pháp lý để xử lý dữ liệu này là việc thực hiện hợp đồng (Điều 6 (1) (b) GDPR), sự đồng ý của bạn (Điều 6 (1) (a) GDPR) hoặc lợi ích hợp pháp (Điều 6 (1) (f) GDPR).

2.2. Sử dụng dữ liệu người dùng khi tham gia chương trình đào tạo

Đăng nhập MySSI

Dữ liệu cá nhân được đề cập ở trên theo mục 2.1 được xử lý khi bạn đăng ký MySSI hoặc khi Trung tâm đào tạo được SSI ủy quyền hoặc Giảng viên đã đăng ký bạn để tạo hồ sơ người dùng.

Sau khi dữ liệu của bạn được thu thập trên MySSI, bạn sẽ nhận được email tự động từ SSI với tên người dùng và mật khẩu để kích hoạt tài khoản MySSI. Việc kích hoạt tài khoản là bắt buộc đối với bất kỳ chứng chỉ SSI nào và đảm bảo bạn có quyền truy cập vào nội dung giảng dạy cũng như thông tin hồ sơ cá nhân (ví dụ: tiến độ học tập, chứng chỉ đã đạt được, trình độ học vấn, v.v.). Ngoài ra, tài khoản cá nhân sẽ lưu trữ thông tin về tiến độ đào tạo và tình trạng chứng chỉ của bạn bất cứ lúc nào.

Quá trình xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

Để xác định danh tính của bạn và xác minh rằng bạn có tất cả các chứng chỉ cần thiết để đủ điều kiện lặn, chúng tôi có thể chia sẻ Dữ liệu cá nhân của bạn như mô tả ở trên với các Trung tâm đào tạo được SSI ủy quyền khác và có thể là các giảng viên liên kết của họ, nếu bạn đã đồng ý và đã kích hoạt tùy chọn này trong Cài đặt quyền riêng tư trong tài khoản MySSI như được giải thích chi tiết tại điểm 2.4.

Cơ sở pháp lý để chia sẻ dữ liệu của bạn với các Trung tâm đào tạo được SSI ủy quyền khác là sự đồng ý của bạn (Điều 6(1) (a) GDPR).

Sử dụng Nền tảng Học tập Kỹ thuật số

Trong quá trình đào tạo và cho mục đích cấp chứng chỉ, tiến độ học tập, các yêu cầu về thành tích đã hoàn thành, kết quả thi, v.v. sẽ được ghi lại và lưu trữ. Trung tâm Đào tạo được SSI Ủy quyền mà bạn đã chọn, cũng như bất kỳ giảng viên liên kết nào của Trung tâm Đào tạo được SSI Ủy quyền, SSI và các nhà cung cấp dịch vụ bên ngoài được yêu cầu cung cấp dịch vụ, có thể truy cập dữ liệu này.

Cơ sở pháp lý để chia sẻ dữ liệu của bạn với các Trung tâm đào tạo được SSI ủy quyền khác là sự đồng ý của bạn (Điều 6(1) (a) GDPR).

Là một phần của hoạt động quản lý chất lượng SSI, người tham gia/người dùng sẽ nhận được bảng câu hỏi về chương trình đào tạo qua email cũng như thông tin/tài liệu bổ sung, ví dụ như tiến độ khóa học, dữ liệu chứng nhận, v.v. Ngoài ra, họ sẽ nhận được thư từ liên quan đến đảm bảo chất lượng cũng như các cơ hội đào tạo bổ sung thông qua nền tảng. Việc xử lý được mô tả dựa trên lợi ích hợp pháp của chúng tôi (Điều 6 (1) (f) GDPR).

Trong hệ thống học tập kỹ thuật số, người dùng có thể cung cấp thêm thông tin cá nhân trên các trang riêng lẻ của chương trình đào tạo, ghi chú cá nhân và đặt câu hỏi về nội dung cụ thể, đồng thời chia sẻ thông tin này với Trung tâm Đào tạo được SSI ủy quyền hoặc giảng viên theo yêu cầu. Việc xử lý thông tin này dựa trên lợi ích hợp pháp (Điều 6 (1) (f) GDPR).

MySSI cũng cho phép người dùng tải lên một số tài liệu cần thiết cho việc đào tạo và chứng nhận, những tài liệu này cũng có thể được xem bởi những người được ủy quyền khác, chẳng hạn như SSI, các Trung tâm Đào tạo được SSI ủy quyền hoặc Giảng viên. Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1)(b) GDPR).

Sử dụng chức năng chứng nhận kỹ thuật số và tài liệu

MySSI cũng cho phép người dùng tải lên một số tài liệu cần thiết cho việc đào tạo và cấp chứng chỉ, chẳng hạn như bằng chứng về sơ cứu, hồi sức tim phổi, cung cấp oxy trong trường hợp khẩn cấp khi lặn và Tuyên bố y tế có chữ ký của bác sĩ, những tài liệu này cũng có thể được các bên được ủy quyền khác như SSI, Trung tâm đào tạo được SSI ủy quyền hoặc Người hướng dẫn xem, dựa trên cài đặt cá nhân trong chức năng Quyền riêng tư.

Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR), ngoại trừ việc xử lý báo cáo y tế của bạn. Về vấn đề sau, cơ sở pháp lý của hoạt động xử lý là sự đồng ý rõ ràng của bạn (Điều 9 (2) (a) GDPR).

Sử dụng Chức năng DiveLog Kỹ thuật số với Truyền dữ liệu GPS

Khi sử dụng chức năng DiveLog (sổ ghi chép kỹ thuật số) với chức năng chia sẻ vị trí/vị trí được người dùng kích hoạt trên điện thoại thông minh và/hoặc máy tính bảng của người dùng và nhằm mục đích xác định các điểm lặn khả dụng và ghi lại các lần lặn cho bạn, chúng tôi xử lý khi sử dụng DiveLog:

• Dữ liệu GPS hoặc vị trí của bạn, miễn là bạn đã kích hoạt chức năng truyền vị trí trên điện thoại thông minh và/hoặc máy tính bảng,

Cơ sở pháp lý cho hoạt động xử lý được mô tả là sự đồng ý của bạn (Điều 6 (1) (a) GDPR).

Bằng cách kích hoạt Chức năng chia sẻ của hồ sơ cá nhân với tư cách là bạn lặn, dữ liệu địa lý của điểm lặn, độ sâu và thời gian tối đa cũng như tên và họ của thợ lặn đã chia sẻ dữ liệu và dữ liệu lặn đã ghi lại có thể được chia sẻ với bạn lặn thông qua Quét mã QR giữa các thiết bị di động cá nhân.

Quá trình xử lý được mô tả dựa trên sự đồng ý của bạn (Điều 6 (1) (a) GDPR).

2.3. Sử dụng dữ liệu người dùng khi sử dụng dịch vụ MySSI

Sử dụng chức năng thiết bị

Nếu bạn sử dụng chức năng thiết bị MySSI, bạn có thể đăng ký thiết bị của mình trên hồ sơ MySSI và nhận được lời nhắc tự động về các dịch vụ thiết bị cần thiết.

Bạn có thể tải thông tin sau lên MySSI:

• thiết bị cá nhân và dữ liệu liên quan như nhãn hiệu, kiểu máy, mô tả, số sê-ri, ngày mua, đại lý/cửa hàng, v.v.
• một số tài liệu liên quan đến thiết bị như bằng chứng bảo dưỡng và bảo trì, giấy chứng nhận bảo hành, bản sao hóa đơn mua hàng, v.v.

Cơ sở pháp lý cho hoạt động xử lý này là lợi ích hợp pháp (Điều 6 (1) (f) GDPR).

• Cơ sở pháp lý cho hoạt động xử lý này là các lợi ích hợp pháp (Điều 6 (1) (f) GDPR).

Sử dụng chức năng Định vị Trung tâm Đào tạo được SSI ủy quyền và Lịch sự kiện với Truyền dữ liệu GPS

Thông tin GPS nhận được về vị trí của người dùng (khi được người dùng kích hoạt) sẽ được sử dụng để cung cấp cho người dùng thông tin được yêu cầu, ví dụ: Công cụ Định vị Trung tâm Đào tạo. Lịch Sự kiện sẽ yêu cầu dữ liệu GPS để xác định vị trí Trung tâm Đào tạo hoặc sự kiện được SSI Ủy quyền gần nhất. Quá trình xử lý được mô tả dựa trên sự đồng ý của bạn (Điều 6 (1) (a) GDPR).

Truyền thông tiếp thị được thiết kế riêng từ SSI hoặc bên thứ ba và cải tiến sản phẩm

SSI thu thập mã bưu điện, thành phố, tiểu bang, quốc gia, ngày sinh, loại khóa học, tiến độ khóa học, thông tin liên kết trung tâm đào tạo được SSI ủy quyền, dữ liệu địa lý hiện tại và dữ liệu được đề cập ở trên trong mục 2.3 để xác định sở thích của bạn, từ đó cung cấp cho bạn các tài liệu quảng cáo được tùy chỉnh thông qua bản tin, trong ứng dụng, hoặc trong bảng điều khiển cá nhân và các ưu đãi đặc biệt dựa trên sở thích của bạn (Lập hồ sơ). Cơ sở pháp lý của hoạt động xử lý là sự đồng ý của bạn (Điều 6 (1) (a) GDPR và Điều 5 Đoạn 3E - Chỉ thị về Quyền riêng tư). Ngoài ra, SSI thu thập dữ liệu chức năng liên quan đến MySSI để có thể cải thiện các sản phẩm và dịch vụ của MySSI và SSI. Cơ sở pháp lý cho hoạt động xử lý này là lợi ích hợp pháp của chúng tôi (Điều 6 (1) (f) GDPR).

Bản tin

Bằng cách đăng ký nhận bản tin và xác nhận đăng ký qua email chọn tham gia kép mà bạn sẽ nhận được, chúng tôi sẽ xử lý tên, địa chỉ email, địa chỉ IP, quốc gia và ngôn ngữ của bạn, cũng như bất kỳ sở thích nào bạn chọn về nội dung bản tin. Bản tin sẽ được gửi nhằm mục đích (i) gửi thông tin tiếp thị và sản phẩm được cá nhân hóa liên quan đến hàng hóa và dịch vụ thuộc dòng sản phẩm thể thao của Tập đoàn HEAD, (ii) gửi thông tin khuyến mại và tin tức được cá nhân hóa phù hợp với danh mục sở thích của bạn và/hoặc dựa trên việc bạn sử dụng trang web (ví dụ: thường xuyên xem các sản phẩm trong danh mục sở thích đã chọn và vị trí địa lý của bạn), (iii) khảo sát mức độ hài lòng về dịch vụ, sản phẩm và tư vấn của Tập đoàn HEAD và phân tích nhu cầu, (iv) tổ chức các cuộc thi, phiếu giảm giá, chiến dịch giảm giá và trò chơi có thưởng, và (v) gửi thiệp chúc mừng điện tử qua email.

Khi chúng tôi thu thập địa chỉ email của bạn trong bối cảnh bán sản phẩm hoặc dịch vụ, chúng tôi cũng có thể sử dụng địa chỉ email của bạn cho mục đích tiếp thị trực tiếp các sản phẩm hoặc dịch vụ tương tự (thông qua bản tin của chúng tôi), với điều kiện bạn chưa chọn không nhận thông tin liên lạc này ngay từ đầu. Bạn có quyền chọn không nhận bất kỳ lúc nào và chúng tôi sẽ cung cấp cho bạn tùy chọn không nhận trong tất cả các thông tin liên lạc đó, ví dụ như thông qua liên kết hủy đăng ký. Cơ sở pháp lý cho hoạt động xử lý này là lợi ích hợp pháp của chúng tôi (Điều 6 (1) (f) GDPR và Điều 13 (2) Chỉ thị về Quyền riêng tư Điện tử (không áp dụng cho khách hàng từ Úc).

Dựa trên địa chỉ IP của bạn và với sự hỗ trợ của "Trình Quản lý Khu vực Trình duyệt", chúng tôi có thể xác định vị trí của bạn khi bạn sử dụng MySSI. Thông tin này sẽ được lưu lại để hướng dẫn bạn đến trang phụ khu vực và đăng ký nhận bản tin áp dụng cho quốc gia cư trú của bạn. Chúng tôi không xác định vị trí chính xác của bạn trong quá trình này. Bạn có thể tự thay đổi quốc gia được phân bổ trước khi đăng ký nhận bản tin của chúng tôi bằng cách sử dụng menu thả xuống quốc gia trên trang web của chúng tôi hoặc sau khi bạn đã đăng ký nhận bản tin của chúng tôi bằng cách cập nhật tùy chọn của bạn (thay vì phân bổ quốc gia/ngôn ngữ thông qua Trình Quản lý Khu vực Trình duyệt).

Thông tin khuyến mại và tin tức được cá nhân hóa sẽ được gửi dựa trên địa chỉ IP và hành vi sử dụng MySSI (Hồ sơ) của bạn. Dựa trên địa chỉ IP của bạn và với sự hỗ trợ của "Quản lý Khu vực Trình duyệt", chúng tôi có thể gửi cho bạn các ưu đãi theo khu vực trong phạm vi bạn đã đồng ý. Trong quá trình này, chúng tôi cũng phân tích tần suất nhấp chuột chỉ dành cho các lĩnh vực bạn quan tâm "[lặn biển, lặn biển ngoài trời,…]" và, ví dụ, trong trường hợp bạn thường xuyên sử dụng mục "[lặn biển]", chúng tôi sẽ gửi cho bạn thông tin từ lĩnh vực quan tâm này qua email dựa trên tuyên bố đồng ý được mô tả ở trên. Việc phân tích được thực hiện dựa trên các phương pháp đánh giá và trình tự ưu tiên sau: Dữ liệu về hành vi sử dụng MySSI của bạn được so sánh ẩn danh với các giá trị thực nghiệm của các tập dữ liệu tương tự trong cơ sở dữ liệu của chúng tôi. Dựa trên điều này, chúng tôi tính toán xác suất liên hệ và mua hàng tiềm năng trong tương lai với chúng tôi. Do đó, chúng tôi cũng có thể đưa ra các ưu đãi tương ứng và gửi thông tin mà, dựa trên kinh nghiệm của chúng tôi, được khách hàng có hành vi tương tự quan tâm. Trong quá trình này, chúng tôi cũng có thể tạo hồ sơ người dùng ẩn danh và giả danh.

Chúng tôi cũng lưu trữ địa chỉ IP và ngày giờ đăng ký của bạn khi đăng ký nhận bản tin. Thông tin này chỉ được lưu để làm bằng chứng trong trường hợp bên thứ ba sử dụng sai địa chỉ email và đăng ký nhận bản tin mà không có sự đồng ý của chủ sở hữu hợp pháp. Dữ liệu cá nhân được thu thập khi đăng ký nhận bản tin sẽ không được chuyển tiếp cho bên thứ ba cho mục đích tiếp thị.

Cơ sở pháp lý cho hoạt động xử lý này là sự đồng ý của bạn (Điều 6 (1) (a) GDPR).

Bạn có thể thu hồi sự đồng ý nhận bản tin bất kỳ lúc nào có hiệu lực trong tương lai mà không cần nêu rõ lý do (ví dụ: thông qua liên kết hủy đăng ký ở cuối mỗi bản tin hoặc qua email tại privacy@diveSSI.com).

2.4. Cài đặt quyền riêng tư cá nhân – Tiết lộ cho người dùng ứng dụng khác và xử lý dữ liệu ẩn danh

Người dùng đã đăng ký MySSI có thể chọn mức độ bảo mật cho hầu hết thông tin của mình trong cài đặt hồ sơ bằng cách thiết lập các cài đặt hiển thị như "Mọi người" (hiển thị cho tất cả mọi người), "Bạn bè" (hiển thị cho bạn bè đã được chấp nhận) hoặc "Riêng tư" (chỉ hiển thị cho người dùng). Cài đặt mặc định của MySSI cho người dùng mới luôn là "Riêng tư", do đó người dùng mới phải chủ động cho phép mức độ hiển thị cao hơn. Khi hồ sơ được đặt thành "Riêng tư", chỉ dữ liệu thống kê về việc sử dụng tương ứng mới được xử lý để xác định xu hướng, mô hình sử dụng, tần suất sử dụng và hoạt động theo khu vực.

2.5. Tiết lộ cho các Trung tâm Đào tạo được SSI Ủy quyền khác

Theo sự đồng ý của bạn và cho các mục đích được mô tả dưới đây, chúng tôi sẽ cung cấp dữ liệu cá nhân của bạn, cụ thể là Họ tên, Tên, Đường phố, Hộp thư bưu điện, Mã bưu điện, Thành phố, Tiểu bang, Quốc gia, Địa chỉ email, Số điện thoại (tùy chọn), Ngày sinh, Ảnh cá nhân, Ngôn ngữ, Giới tính, Mã số SSI Master, Loại khóa học, Tiến độ khóa học, Dữ liệu chứng nhận (Số, Ngày, Giảng viên, Số lần chứng nhận Divesat, Năm bắt đầu lặn), Phân công tại Trung tâm lặn và các thông tin cá nhân khác do bạn tự nguyện cung cấp thông qua MySSI, ví dụ: Dữ liệu bảo hiểm của các Chính sách lặn cụ thể (nếu có) cho các Trung tâm dịch vụ SSI khác (vui lòng tìm tổng quan về tất cả các Trung tâm dịch vụ SSI tại đây: https://my.divessi.com/ssi) trên toàn thế giới và cả các Trung tâm đào tạo SSI được ủy quyền, nếu bạn chọn liên kết hoặc kinh doanh với họ (vui lòng tìm tổng quan về tất cả các Trung tâm đào tạo SSI được ủy quyền tại đây: https://my.divessi.com/divecenter ). Điều này sẽ giúp họ nhận dạng, xác minh hoặc xác nhận tình trạng đào tạo và chứng chỉ của bạn và cung cấp cho bạn các khóa đào tạo hoặc dịch vụ phù hợp dựa trên tình trạng cá nhân hoặc tiến độ đào tạo của bạn liên quan đến hoạt động lặn và/hoặc chứng chỉ của bạn.

Xin lưu ý rằng không phải tất cả người nhận (Trung tâm Đào tạo được SSI Ủy quyền) đều đã thiết lập mức độ bảo vệ dữ liệu đầy đủ. Việc chia sẻ dữ liệu của bạn phải tuân theo sự đồng ý tự nguyện của bạn. Cũng xin lưu ý rằng Trung tâm Đào tạo được SSI Ủy quyền chỉ có thể truy cập dữ liệu của bạn khi bạn yêu cầu và khi bạn cung cấp tên và ngày sinh của bạn để nhận dạng. Cơ sở pháp lý cho việc xử lý được mô tả là sự đồng ý của bạn (Điều 6 (1) (a) GDPR).

2.6. Không xử lý dữ liệu cá nhân từ những cá nhân dưới 18 tuổi

SSI không xử lý dữ liệu cá nhân của những người dưới 18 tuổi tham gia chương trình đào tạo của SSI nếu người giám hộ hợp pháp không đồng ý đăng ký. Nếu SSI phát hiện dữ liệu của một cá nhân dưới 18 tuổi đang được xử lý, SSI sẽ xóa dữ liệu này.

3. MUA HÀNG TRÊN CỬA HÀNG WEB

Nếu bạn mua bộ sản phẩm kỹ thuật số tại cửa hàng trực tuyến của chúng tôi (www.divessi.com), chúng tôi sẽ xử lý tên, địa chỉ thanh toán và giao hàng, địa chỉ email, số điện thoại của bạn và các mã số rial được gán cho các mặt hàng đã đặt hàng cũng như thông tin về hàng hóa mà bạn đã mua cho mục đích thực hiện hợp đồng (Điều 6 (1) (b)GDPR).

Nếu bạn muốn đặt hàng các sản phẩm khác, chẳng hạn như phần cứng, chúng tôi sẽ xử lý tên, địa chỉ thanh toán và giao hàng, địa chỉ email, số điện thoại của bạn và chuyển dữ liệu này đến HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Ý), nơi bạn mua các sản phẩm đã chọn và sẽ xử lý đơn hàng của bạn. Cơ sở pháp lý cho hoạt động xử lý này là lợi ích hợp pháp (Điều 6 (1)(f) GDPR).

4. CHUYỂN GIAO DỮ LIỆU CÁ NHÂN CỦA BẠN CHO BÊN THỨ BA

SSI có thể chuyển dữ liệu cá nhân của bạn cho các đại lý hoặc nhà cung cấp dịch vụ bên ngoài. Khi bên thứ ba xử lý dữ liệu thay mặt SSI, SSI sẽ ký kết thỏa thuận xử lý dữ liệu với họ để đảm bảo thông tin của người dùng/học viên được sử dụng theo Chính sách Quyền riêng tư của SSI.

SSI chuyển dữ liệu đến những người nhận sau

• Trung tâm dịch vụ SSI (vui lòng xem tổng quan về tất cả các Trung tâm dịch vụ SSI tại đây: https://my.divessi.com/ssi)
• Các Trung tâm Đào tạo SSI (vui lòng tìm thông tin tổng quan về tất cả các Trung tâm Đào tạo SSI được Ủy quyền tại đây: https://my.divessi.com/divecenter)
• Nhà cung cấp dịch vụ CNTT và/hoặc nhà cung cấp dịch vụ lưu trữ dữ liệu;
• các nhà cung cấp dịch vụ giải pháp phần mềm cũng hỗ trợ chúng tôi trong việc cung cấp dịch vụ của mình (bao gồm nhà cung cấp công cụ tiếp thị, công ty tiếp thị, nhà cung cấp dịch vụ truyền thông và trung tâm cuộc gọi);
• các công ty thuộc tập đoàn HEAD;
• Head Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Ý)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Hà Lan)
• bên thứ ba thực hiện nghĩa vụ của chúng tôi liên quan đến các dịch vụ cung cấp cho bạn (ví dụ: nhà cung cấp dịch vụ bưu kiện để vận chuyển chứng chỉ hoặc sản phẩm bạn đã mua, nhà cung cấp dịch vụ thanh toán và ngân hàng để xử lý thanh toán);
• các bên thứ ba khác (ví dụ: kiểm toán viên, công ty bảo hiểm, đại diện pháp lý, nhà cung cấp bảo hiểm, v.v.);
• các viên chức và các cơ quan công quyền khác nếu luật pháp yêu cầu (ví dụ: cơ quan thuế, v.v.).

5. CHUYỂN GIAO DỮ LIỆU CÁ NHÂN CỦA BẠN CHO BÊN THỨ BA BÊN NGOÀI EU/EEA

Chúng tôi cũng có thể truyền dữ liệu cá nhân của bạn cho các công ty và các đối tác hợp đồng khác bên ngoài EU/EEA để xác minh tình trạng đào tạo và chứng chỉ SSI của bạn, để cung cấp các dịch vụ của chúng tôi, vận hành MySSI, xử lý đơn đặt hàng của bạn, bảo trì hệ thống CNTT và phần mềm của chúng tôi, v.v. Tuy nhiên, việc truyền dữ liệu như vậy không thay đổi bất kỳ điều gì trong nghĩa vụ bảo vệ dữ liệu cá nhân của bạn theo Thông báo về quyền riêng tư này. Nếu dữ liệu cá nhân của bạn được truyền ra bên ngoài EU/EEA, chúng tôi đảm bảo biện pháp bảo mật đầy đủ bằng cách chuyển tiếp chúng đến các quốc gia có mức độ bảo vệ phù hợp dựa trên xác nhận của Ủy ban Châu Âu hoặc bằng cách ký kết thỏa thuận chuyển giao kết hợp các Điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu (có sẵn tại đây ) giữa chúng tôi và pháp nhân bên ngoài EU/EEA nhận dữ liệu. Trong các trường hợp khác, việc truyền dữ liệu có thể dựa trên Điều 49 (1) 1 GDPR. Bạn có thể nhận được một bản sao của các bảo đảm phù hợp bằng cách gửi email đến privacy@divessi.com.

6. BẢO MẬT DỮ LIỆU

MySSI hoạt động ở định dạng https được mã hóa. Ngoài ra, chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi việc xóa hoặc sửa đổi vô ý hoặc trái phép, cũng như khỏi việc mất mát, đánh cắp và xem, chuyển tiếp, sao chép, sử dụng, thay đổi hoặc truy cập trái phép. Chúng tôi và nhân viên của chúng tôi cũng cam kết bảo mật và giữ bí mật dữ liệu. Tương tự, các đại lý thực hiện và đại lý được ủy quyền, những người phải truy cập dữ liệu cá nhân của bạn để thực hiện nhiệm vụ chuyên môn của họ, cũng sẽ phải tuân thủ các nghĩa vụ tương tự trong việc bảo mật và giữ bí mật dữ liệu.

7. THỜI GIAN LƯU TRỮ DỮ LIỆU

SSI lưu trữ dữ liệu của bạn trong suốt thời gian tài khoản MySSI của bạn còn hoạt động và SSI sẽ giữ dữ liệu của bạn trong suốt thời hạn hợp đồng mà bạn có với chúng tôi. Luật pháp có thể yêu cầu SSI lưu giữ một số thông tin nhất định trong một khoảng thời gian nhất định. Trong các trường hợp khác, SSI có thể lưu giữ dữ liệu trong một khoảng thời gian phù hợp sau khi chấm dứt bất kỳ mối quan hệ nào với bạn để bảo vệ SSI khỏi các khiếu nại pháp lý hoặc để quản lý hoạt động kinh doanh của mình.

Trong trường hợp người dùng đã đăng ký không kích hoạt tài khoản MySSI và không được chứng nhận trong vòng 12 tháng sau khi đăng ký, tài khoản và dữ liệu người dùng sẽ tự động bị xóa khỏi MySSI.

8. QUYỀN CỦA BẠN

Bạn có các quyền chủ thể dữ liệu sau đây liên quan đến dữ liệu cá nhân của bạn được chúng tôi xử lý:

• bạn có quyền truy cập thông tin cá nhân của mình và nhận bản sao dữ liệu cá nhân được chúng tôi xử lý, Điều 15 GDPR;
• Nếu dữ liệu cá nhân của bạn mà chúng tôi đang xử lý không chính xác hoặc không còn cập nhật, bạn có quyền chỉnh sửa, Điều 16 GDPR;
• bạn có quyền yêu cầu xóa dữ liệu của mình ("quyền được lãng quên"), Điều 17 GDPR;
• bạn có quyền nhận dữ liệu cá nhân của mình theo định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy và bạn có quyền yêu cầu chúng tôi truyền dữ liệu của bạn cho một bộ điều khiển khác theo Điều 20GDPR;
• bạn có quyền yêu cầu chúng tôi hạn chế xử lý khi đáp ứng được các điều kiện tiên quyết, Điều 18GDPR;
• bạn có quyền không phải chịu quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm cả lập hồ sơ, tạo ra những tác động pháp lý liên quan đến bạn hoặc ảnh hưởng đáng kể tương tự, Điều 22 GDPR;

Quyền phản đối của bạn, Điều 21 GDPR:

Khi dữ liệu cá nhân được xử lý cho mục đích tiếp thị trực tiếp, bạn có quyền phản đối bất cứ lúc nào việc xử lý dữ liệu cá nhân liên quan đến bạn cho mục đích tiếp thị đó, bao gồm cả việc lập hồ sơ cá nhân trong phạm vi liên quan đến tiếp thị trực tiếp đó. Nếu chúng tôi xử lý dữ liệu của bạn cho các mục đích hợp pháp, bạn cũng có quyền phản đối việc xử lý này bất cứ lúc nào nếu có căn cứ cho việc này xuất phát từ tình huống cụ thể của bạn.

Để chúng tôi có thể xử lý yêu cầu của bạn liên quan đến các quyền được nêu ở trên và đảm bảo rằng dữ liệu cá nhân không được cung cấp cho bên thứ ba trái phép, vui lòng gửi yêu cầu bằng cách xác định rõ ràng danh tính của bạn và mô tả ngắn gọn về phạm vi thực hiện các quyền chủ thể dữ liệu được liệt kê ở trên.

Quyền khiếu nại của bạn

Bạn cũng có quyền nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền, đặc biệt là cơ quan bảo vệ dữ liệu tại Quốc gia thành viên nơi bạn thường trú hoặc làm việc, nếu bạn cho rằng việc xử lý dữ liệu cá nhân về bạn vi phạm luật bảo vệ dữ liệu hiện hành.

Quyền rút lại sự đồng ý của bạn

Nếu bạn đã đồng ý cho chúng tôi thực hiện một hoạt động xử lý cụ thể, bạn có thể rút lại bất kỳ lúc nào bằng cách gửi email đến privacy@divessi.com. Việc rút lại sự đồng ý của bạn không ảnh hưởng đến tính hợp pháp của hoạt động xử lý được thực hiện dựa trên sự đồng ý đó cho đến khi bạn rút lại.

8.1. THÔNG TIN LIÊN HỆ CỦA BÊN KIỂM SOÁT VÀ CÁN BỘ BẢO VỆ DỮ LIỆU

Nếu bạn có bất kỳ câu hỏi nào về việc xử lý dữ liệu cá nhân của mình, vui lòng liên hệ với chúng tôi hoặc nhân viên bảo vệ dữ liệu của chúng tôi qua email: privacy@diveSSI.com hoặc thư: SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Đức.

9. CÁC ĐIỀU KHOẢN CỦA CALIFORNIA

9.1 Các loại thông tin cá nhân chúng tôi thu thập, nơi chúng tôi thu thập, lý do chúng tôi thu thập và chúng tôi chia sẻ thông tin đó với ai.

Chúng tôi thu thập thông tin nhận dạng, liên quan đến, mô tả, tham chiếu, có khả năng hợp lý để liên kết với hoặc có thể được liên kết hợp lý, trực tiếp hoặc gián tiếp, với một người tiêu dùng hoặc hộ gia đình cụ thể ở California ("thông tin cá nhân").

Chúng tôi sử dụng thông tin cá nhân thu thập được cho mục đích hoạt động hoặc các mục đích khác được nêu trong thông báo về quyền riêng tư này. Các mục đích đó có thể bao gồm

• Kiểm toán liên quan đến tương tác hiện tại với người tiêu dùng và các giao dịch đồng thời, bao gồm nhưng không giới hạn ở việc đếm số lần hiển thị quảng cáo cho khách truy cập duy nhất, xác minh vị trí và chất lượng của số lần hiển thị quảng cáo và kiểm toán việc tuân thủ thông số kỹ thuật này và các tiêu chuẩn khác.
• Phát hiện các sự cố bảo mật, bảo vệ chống lại các hoạt động độc hại, lừa đảo, gian lận hoặc bất hợp pháp và truy tố những người chịu trách nhiệm về hoạt động đó.
• Gỡ lỗi để xác định và sửa lỗi làm suy giảm chức năng hiện có.
• Sử dụng tạm thời, ngắn hạn, miễn là thông tin cá nhân không được tiết lộ cho bên thứ ba khác và không được sử dụng để xây dựng hồ sơ về người tiêu dùng hoặc thay đổi trải nghiệm của từng người tiêu dùng bên ngoài tương tác hiện tại, bao gồm nhưng không giới hạn ở việc tùy chỉnh theo ngữ cảnh các quảng cáo được hiển thị như một phần của cùng một tương tác.
• Tiến hành nghiên cứu nội bộ để phát triển và trình diễn công nghệ.
• Thực hiện các hoạt động để xác minh, cải thiện, nâng cấp, tăng cường hoặc duy trì chất lượng hoặc sự an toàn của sản phẩm hoặc dịch vụ của chúng tôi.

Để giúp bạn hiểu các hoạt động bảo mật của chúng tôi, bảng sau đây hiển thị, trong mười hai (12) tháng qua: các loại thông tin cá nhân mà chúng tôi đã thu thập, các loại nguồn mà chúng tôi thu thập thông tin cá nhân, mục đích kinh doanh hoặc thương mại của chúng tôi khi thu thập thông tin và các loại bên thứ ba mà chúng tôi đã chia sẻ thông tin cá nhân:

9.2 Tiết lộ thông tin cá nhân

Trong mười hai (12) tháng qua, chúng tôi đã tiết lộ các loại thông tin cá nhân sau đây của người tiêu dùng California cho mục đích kinh doanh:

• Mã định danh
• Các loại thông tin cá nhân được mô tả trong Bộ luật Dân sự California § 1798.80(e)
• Đặc điểm của các phân loại được bảo vệ theo luật California hoặc luật liên bang

9.3 Không theo dõi

Một số trình duyệt có tính năng "không theo dõi" cho phép bạn yêu cầu trang web không theo dõi bạn. Các tính năng này không đồng nhất. Hiện tại, chúng tôi không phản hồi các tín hiệu đó. Thay vào đó, chúng tôi thu thập, sử dụng và chia sẻ thông tin như được mô tả trong thông báo về quyền riêng tư này bất kể bạn chọn "không theo dõi".

9.4 Quyền của bạn theo luật California

Bạn có quyền yêu cầu chúng tôi gửi cho bạn những thông tin sau:

• 9.4.1 Thông tin cá nhân mà chúng tôi đã thu thập, sử dụng hoặc tiết lộ về bạn.
• 9.4.2 Các loại thông tin cá nhân mà chúng tôi đã thu thập về bạn.
• 9.4.3 Các loại nguồn mà chúng tôi thu thập thông tin cá nhân.
• 9.4.4 Mục đích kinh doanh hoặc thương mại của chúng tôi khi thu thập thông tin cá nhân.
• 9.4.5 Các loại bên thứ ba mà chúng tôi chia sẻ thông tin cá nhân.
• 9.4.6 Những thông tin cụ thể về cá nhân mà chúng tôi đã thu thập về bạn.

Bạn có quyền yêu cầu chúng tôi xóa thông tin cá nhân về bạn mà chúng tôi đã thu thập hoặc lưu giữ.

Chúng tôi không và sẽ không bán thông tin cá nhân của bạn. Do đó, chúng tôi không cung cấp cơ chế từ chối bán thông tin cá nhân.

9.5. Không phân biệt đối xử

Quyền riêng tư của bạn rất quan trọng. Nếu bạn thực hiện quyền riêng tư theo luật California, chúng tôi sẽ không thực hiện bất kỳ hành động nào sau đây để phản hồi:

• Từ chối cung cấp hàng hóa hoặc dịch vụ cho bạn.
• Tính cho bạn các mức giá hoặc tỷ giá khác nhau cho hàng hóa hoặc dịch vụ, bao gồm thông qua việc sử dụng chiết khấu hoặc các lợi ích khác, hoặc áp dụng hình phạt.
• Cung cấp cho bạn mức độ hoặc chất lượng hàng hóa hoặc dịch vụ khác nhau.
• Gợi ý rằng bạn có thể nhận được mức giá hoặc tỷ lệ khác nhau cho hàng hóa hoặc dịch vụ hoặc mức độ hoặc chất lượng hàng hóa hoặc dịch vụ khác nhau.

9.6. Cư dân California có thể gửi yêu cầu như thế nào

Nếu bạn là cư dân California và muốn gửi yêu cầu liên quan đến quyền lợi của bạn tại California, bạn có thể liên hệ với chúng tôi tại đây: privacy@divessi.com. Nếu bạn đã có tài khoản với chúng tôi, bạn phải gửi yêu cầu thông qua tài khoản đó, nhưng bạn không cần phải tạo tài khoản mới để gửi yêu cầu.

Nếu bạn gửi yêu cầu xóa thông tin cá nhân, bạn phải xác nhận riêng yêu cầu đó. Sau khi nhận được yêu cầu, chúng tôi sẽ gửi cho bạn một thông báo riêng kèm theo hướng dẫn về cách xác nhận yêu cầu xóa của bạn.

Chúng tôi chỉ có thể phản hồi yêu cầu của bạn nếu yêu cầu đó có thể xác minh được. Điều này có nghĩa là chúng tôi có nghĩa vụ thực hiện các bước hợp lý để xác minh danh tính của bạn.

• Nếu bạn có tài khoản được bảo vệ bằng mật khẩu với chúng tôi, chúng tôi sẽ xác minh danh tính của bạn bằng các phương pháp xác thực hiện có của chúng tôi cho tài khoản đó, nhưng bạn phải xác thực lại trước khi chúng tôi có thể tiết lộ hoặc xóa thông tin liên quan đến yêu cầu của bạn.
• Nếu bạn không có tài khoản với chúng tôi, chúng tôi sẽ xác minh danh tính của bạn bằng cách đối chiếu những thông tin sau đây mà bạn cung cấp khi yêu cầu với thông tin chúng tôi đã có về bạn: tên, địa chỉ, số điện thoại.

Nếu cần xác minh danh tính của bạn, chúng tôi có thể yêu cầu bạn cung cấp thêm thông tin để hỗ trợ việc này. Chúng tôi cũng có thể yêu cầu bạn ký tên và chịu hình phạt khai man, tùy thuộc vào tính chất của yêu cầu. Chúng tôi sẽ chỉ sử dụng thông tin bổ sung đó trong quá trình xác minh, không sử dụng cho bất kỳ mục đích nào khác. Nếu không thể xác minh yêu cầu của bạn, chúng tôi sẽ không tiết lộ bất kỳ thông tin cá nhân nào.

Chúng tôi không tính phí để xử lý hoặc trả lời yêu cầu xác minh của người tiêu dùng trừ khi yêu cầu đó quá mức, lặp lại hoặc rõ ràng là vô căn cứ.

9.7. Đại lý được ủy quyền

Nếu bạn muốn gửi yêu cầu biết hoặc xóa thông qua đại lý được ủy quyền, chúng tôi yêu cầu những điều sau trước khi có thể xử lý yêu cầu:

• Bản sao có công chứng giấy phép bằng văn bản của bạn cho phép đại lý thực hiện yêu cầu và
• Bạn phải xác minh danh tính của mình trực tiếp với chúng tôi như đã mô tả ở trên.

Người tiêu dùng có thể gửi thông tin được liệt kê ở trên đến địa chỉ privacy@divessi.com. Đại lý được ủy quyền cũng có thể gửi bản sao công chứng của giấy phép bằng văn bản đến địa chỉ privacy@divessi.com.

Nếu người đại diện được ủy quyền của bạn có giấy ủy quyền hợp lệ theo Điều 4000 đến 4465 của Bộ luật Di chúc California, chúng tôi có thể yêu cầu bằng chứng về giấy ủy quyền thay vì những bằng chứng nêu trên.

Chúng tôi có thể từ chối yêu cầu của đại lý không gửi bằng chứng chứng minh bạn đã ủy quyền cho họ hành động thay mặt bạn.

10. Những thay đổi đối với thông báo về quyền riêng tư này

Thỉnh thoảng, chúng tôi có thể cập nhật thông báo về quyền riêng tư này. Khi thực hiện, chúng tôi sẽ đăng thông báo này lên Trang web của mình và ghi rõ ngày hiệu lực của bản cập nhật. Nếu có bất kỳ thay đổi quan trọng nào đối với thông báo về quyền riêng tư này, chúng tôi sẽ đăng thông báo nổi bật trên Trang web và cung cấp các thông báo khác theo yêu cầu của pháp luật.

PHỤ LỤC

Liên kết đến danh sách các Trung tâm dịch vụ SSI – https://my.divessi.com/ssi

Liên kết đến danh sách các Trung tâm đào tạo SSI được ủy quyền - https://www.divessi.com/dealer-locator

Liên kết đến Tuyên bố về quyền riêng tư của trang web diveSSI – https://www.divessi.com/info/privacy-policy

Liên kết đến Tuyên bố về quyền riêng tư của Hệ thống MySSI – http://my.divessi.com/myssi_privacy

Liên kết đến tài liệu mô tả bản chất của thỏa thuận kiểm soát chung hiện hành - https://my.divessi.com/ssi_dc_joint_controller_agreement