企業ウェブサイト、MySSIシステムのウェブベース及びモバイルアプリケーションの利用

2022年4月版

本プライバシーポリシーの前文及び適用範囲

SSI International GmbHは、ダイビング及び水泳に関する様々な製品及びサービスを提供しています。これらの製品及びサービスは、www.divessi.comの下の企業ウェブサイト（以下「本ウェブサイト」といいます。）、my.diveSSI.comの下の登録ユーザー領域を有するブラウザソリューション（サブドメイン、マイクロサイト、データベース及びウェブショップを含みます。以下「MySSI」といいます。）、及びモバイル用MySSIアプリ（以下「MySSIアプリ」といいます。）から成るMySSIシステム（以下「MySSIシステム」といいます。）内において、とりわけオンラインで提供されています。

このプライバシーポリシーは、本ウェブサイトへの自由なアクセス並びにMySSI及びMySSIアプリの登録ユーザー領域を含むMySSIシステムに適用されます。

付録（「プライバシーに関するお知らせ」）を含む以下の第1項から第7項では、お客様が本ウェブサイト、MySSI及びMySSIアプリを利用する際に、当社がお客様の個人データをどのように収集し、利用するかについて一般的に説明しています。第8項（「カリフォルニア規定」）にて述べる補遺には、カリフォルニア州居住者にのみ適用されるカリフォルニア州消費者プライバシー法（以下「CCPA」といいます。）に準拠した追加の規定が含まれています。カリフォルニア規定は一般規定を補足するものですが、一般規定とカリフォルニア規定との間に矛盾抵触がある場合には、カリフォルニア規定が優先します（カリフォルニア州居住者に関してのみ）。

MySSIシステムの開発、法的状況や判例の変化に対応すべく、当社は、必要に応じて本プライバシーポリシーを更新します。そのため、当社は、本プライバシーポリシーを定期的に確認し、お客様に必ず最新バージョンをお読みいただくようにいたします。

プライバシーに関するお知らせ

1. 一般規定

1.0 管理者

本ウェブサイト、MySSI及びMySSIアプリは、EU一般データ保護規則（以下「GDPR」といいます。）第4条（7）に基づく管理者として、SSI International GmbH（以下「SSI」又は「当社」といいます。）が運営しています。お客様は、以下の連絡先から当社に対し連絡可能です。

住所：Johann-Hoellfritsch-Straße6–90530 Wendelstein–Germany
Eメール：info@diveSSI.com
電話：+49-9129-909938-0

また、お客様は、以下の連絡先からデータ保護担当者に対し連絡可能です。

住所： SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
Eメール：privacy@diveSSI.com

MySSI及びMySSIアプリにおける講習生への証明書の交付、講習生の証明書及び個人データの管理を含む、トレーニングの実施、トレーニングコンテンツの提供及び証明書の発行に関する処理の目的と手段について、当社はSSI認定トレーニングセンターと共同で決定することにご留意ください。お客様は、privacy@diveSSI.com経由でSSIにお問い合わせことにより、上記取り決めの重要事項を記載した文書の写しを入手できます。

1.1. 個人データとは？

GDPR及びそれに対応する国内データ保護法は、個⼈の基本的な権利と⾃由及び個⼈データの保護に対する個⼈の権利を保護するものです。したがって、「個人データ」とは、識別された又は識別可能な自然人（以下「データ主体」といいます。）に関するすべての情報を意味します。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、直接的に又は間接的に識別されうる者を意味します。したがって、氏名、住所、電話番号、電子メールアドレス、ユーザーID、クレジットカード番号、ソーシャルメディアアカウントID、ユーザー名、IPアドレス、GPSデータなどは、個人データとみなされます。

1.2. 当社は一般的にどのような目的で個人データを収集しているでしょうか？また、お客様は個人データを提供する義務があるでしょうか？

当社は、以下詳述するように、本ウェブサイト及びアプリを積極的に利用するために、MySSI及びMySSIアプリのユーザー（以下「ユーザー」又は「お客様」といいます。）の特定の個人データを収集します。

お客様は、自身の個人データを当社に提供する法的義務はないことにご留意ください。もっとも、個人データを提供していただけなければ、当社はお客様に本ウェブサイト、MySSI、MySSIアプリに組み込まれているサービスを提供することができません。

1.3. ウェブサイトでの検索に使用される Cookie

当サイトでは、お客様により適したサービスを提供するためクッキーを利⽤しています。これらのCookieには、関連Cookie、パフォーマンスCookie（分析及び統計情報のために使用します。）の他、当社ウェブサイト上でお客様個人に適用されるマーケティング用のCookie（パーソナライゼーションや広告など）が含まれ、当社がオンライン及び広告サービスの管理を提供する際に役立っています。

当社及び第三者プロバイダーは、個人データの処理に上記Cookieを使用することがあります。これらの第三者プロバイダーには、米国を拠点とし、そこでデータ処理を実行するGoogle LLCも含まれます。欧州司法裁判所は、米国が十分なレベルのデータ保護を備えていると認定していません。特に管理及び監視目的でお客様のデータが米国当局によるアクセス対象となり、効果的な法的救済策が利用できないリスクがあります。「すべてのCookieを受け入れる」をクリックすると、お客様は、データ保護情報及びCookieの設定のとおり、当社及び第三者（米国を含みます。）が本ウェブサイトにおいてCookieを使用可能であることに同意したものとみなされます。ただし、目的及びプロバイダーごとに個別にCookieの設定を編集し、同意するかどうか及び同意するCookieを決定することもできます（絶対に必要であり、選択を解除できないCookieを除きます。）。お客様は、特に、米国へのデータ転送に同意するかどうかを決定できます。これを行うには、「Cookieの設定を編集」の項目を選択します。お客様が自身で定めた設定によっては、ページのすべての機能が使用できない可能性があることにご留意ください。

この Cookieのテーブル表はCookieFirst同意管理プラットフォームによって作成及び更新されています。

詳細については、当社のデータ保護情報とクッキー設定をご覧ください。当社のウェブサイトの「Cookie設定」で設定を調整することにより、お客様はいつでも同意を取り消すことができます。

もしこの件に関して質問やコメントがある場合は、第7.1項に記載されている連絡先の詳細をご参照の上ご連絡ください。

2. MySSIシステムの積極的な利用のための登録ユーザーの個人データの取扱い―Webベース及びモバイルアプリの使用

2.0 お問い合わせの際のデータ収集

Eメール又はお問い合わせフォームよりお問い合わせの際には、お問い合わせに対応するため、当社は、本件に関してご提供いただいた個人データ（例えば、氏名、Eメールアドレスなど）を収集いたします。上記取扱いは契約の履行のために必要なもの（GDPR第6条(1)(b)）となります。

2.1 トレーニングプログラムに参加する際のユーザーデータの収集

SSIは、SSIダイブセンター又はリゾート（以下「SSI認定トレーニングセンター」といいます。）及びSSIプロフェッショナル又はインストラクター（以下「インストラクター」といいます。）のメンバーに、トレーニング及び認定を目的としてdiveSSI.com Webサイト上のMySSIシステムにおいてデータ収集ソフトウェアを提供し、外部企業と協力してSSIデジタル学習製品のデジタルワークフローを管理及び改善します。

SSIは、diveSSI.com ウェブサイトのMySSIシステム又はモバイルデバイス用のMySSIアプリのブラウザソリューションを通して、トレーニングプログラム（SSIデジタル学習製品とも呼ばれます。）をユーザーに提供します。

SSI、SSI認定トレーニングセンター、インストラクターは、SSIトレーニングプログラムの参加者から次の情報を収集できます。

姓名
住所、郵便ポスト
郵便番号、都市
州、国
電子メールアドレス
電話番号（任意）
生年月日
性別
個人写真

言語
SSIマスターID
コースタイプ、コースの進行状況
認定データ（番号、日付、インストラクター、認定時の経験ダイブ数、ダイビング開始年）
SSI認定トレーニングセンターへの所属
異なるMySSIアプリ機能を使用する場合の現在の地理データヘルスデータ
ヘルスデータ
ダイビングに関する保険契約の保険データ（該当する場合）
SSI会員番号（SSIプロフェッショナルのみ）

品質保証データ（QMSデータ）（SSIプロフェッショナルのみ）

2.2. トレーニングプログラム参加時のユーザーデータ利用

MySSIログイン

上記のように収集されたお客様の個人情報は、MySSI又はMySSIアプリにオンラインでお客様自身が登録したとき、又はSSI認定トレーニングセンター又はインストラクターがお客様の情報を登録したときに自動的に保存されます。ユーザープロファイルについても個々人のログイン情報（個人の電子メールアドレスとパスワード）と共に自動的に作成されます。個人アカウントは、トレーニングの進捗状況と認定ステータスをいつでも確認し、所属している各SSI認定トレーニングセンターで進捗状況又は認定を確認できるようにするためにアクティブ化されます。

お客様を特定し、ダイビングの資格を得るために必要なすべての証明書を持っていることを確認するために、お客様が明示的に同意し、かつ下記第2.4項で詳細にご説明するとおり、MySSIアカウントのプライバシー設定でこのオプションをアクティブ化している場合には、他のSSI認定トレーニングセンター及びお客様のインストラクターになり得る者との間で上述した個人データを共有することがあります。他のSSI認定トレーニングセンターとお客様のデータを共有する法的根拠は、お客様の同意です（GDPR第6条(1)(a)）。

MySSIでデータが収集されると、MySSIアカウントをアクティブにするために、SSIから自動的に生成された、ユーザー名とパスワードの記載された電子メールが届きます。アカウントのアクティブ化は、すべてのSSI認定資格に必須であり、教育コンテンツと個人プロファイル情報（学習の進捗状況、修了認定、教育レベルなど）へのアクセスを保証します。

上記取扱いは、契約の履行に必要なものです（GDPR第6条(1)(b)）。

Digital Learning Platformの使用

トレーニングの一環として又は認定のために、学習の進捗状況、完了したパフォーマンス要件、試験結果などが記録され、保存されます。このデータは、お客様が選択したSSI認定トレーニングセンター、SSI認定トレーニングセンターの関連インストラクター、SSI、及びサービスの提供に必要な外部サービスプロバイダーからアクセスできます。上記で説明されている取扱いは、契約の履行に必要です（GDPR第6条(1)(b)）。

SSI品質管理の一環として、参加者／ユーザーは、トレーニングプログラムに関するアンケートを電子メールで入力します。当該アンケートの内容は、コースの進捗状況、認定データなどの追加情報／文書と、さらなる教育機会だけでなく、品質保証のために必要な当社対応に関連するものです。上記の取扱いは、当社がお客様にに提供する追加サービスを向上するための当社の正当な利益に基づくものです（GDPR第6条(1)(f)）。

デジタルラーニングシステム内において、ユーザーは、研修プログラムの各ページで自発的に追加の個人情報を提供し、個人的なメモを取り、特定のコンテンツについて質問し、要請に応じてSSI認定研修センター又はインストラクターとそれらを共有できます。上記取扱いは、契約の履行に必要です（GDPR第6条(1)(b)）。

MySSI システムを使⽤すると、ユーザーは、トレーニングと認定に必要な特定の文書をアップロードすることもできます。これらのドキュメントは、SSI、SSI 認定トレーニングセンター、インストラクターなどの他の権限を与えられた者も閲覧できます。上記取扱いは、契約の履⾏に必要です（GDPR第6条(1)(b)）。

デジタル証明書及び文書機能の使用

MySSIシステムでは、ユーザーは、プライバシー機能の個人設定に基づいて、トレーニング及び証明に必要な書類（ダイバーメディカルと健康チェック表、First Aid、CPR、AED、ダイビング緊急時の酸素プロバイダーの証明、医師によって署名された3頁の診断書など）をアップロードすることもでき、これらはSSI、SSI認定トレーニングセンター、又はインストラクターなどの他の権限を有する者によっても閲覧されます。

上記取扱いは、健康診断書の取扱いを除き、契約の履行に必要です（GDPR第6条(1)(b)）。後者の取扱いの法的根拠は、お客様の同意がある場合には、お客様の同意です（GDPR第6条(1)(a)）。

GPSデータ送信におけるデジタルダイブログ機能の利用

利用者のスマートフォンやタブレットでユーザーが位置情報／位置共有機能を有効にして、ダイブログ（デジタルログブック）機能を使用する場合、お客様のために利用可能なダイブスポットの特定やダイブの記録の目的で、当社は以下の取扱いを行います。

スマートフォンやタブレットで位置情報送信機能を起動している場合には、GPSや位置情報の利用

上記取扱いの法的根拠は、契約の履行です（GDPR第6条(1)(b)）。

ダイブバディとしての個人プロファイルの共有機能を有効にすることにより、ダイブスポットの地理情報、最⼤深度と時間、データを共有したダイバーの⽒名、そして記録されたダイブデータを、個⼈のモバイルデバイス間のQRコードスキャンを介してダイブバディと共有できます。

記載されている取扱いは、契約の履⾏に必要です（GDPR第6条(1)(b)）。

2.3. MySSIサービス使用時のユーザーデータの使用

機器機能の使用

以下の情報をMySSI及びMySSI アプリにアップロードできます。

a）個人機器及び関連データ（ブランド、モデル、説明、シリアル番号、購入日、販売店／店舗など）

b）サービス及びメンテナンスの証明書、保証証明書、購入請求書のコピーなどの特定の機器関連文書

当社は、「機器」機能のサービスをお客様に提供することを目的として、a）項及びb）項に規定されたデータを処理します。この取扱いの法的根拠は、契約の履行です（GDPR第6条(1)(b)）。

GPSデータ送信によるSSI認定トレーニングセンターロケーターとイベントカレンダー機能の使用

ユーザーの位置について受信したGPS情報（ユーザが有効にした場合）は、トレーニングセンターロケーターなど、要求された情報をユーザに提供するために使用されます。イベントカレンダーは、最も近いSSI認定トレーニングセンター又はイベントを見つけるためにGPSデータを要求します。GPSデータは、この特定の目的のためにのみ使用され、そのアカウントに必要な限り保存されます。上記取扱いは、契約の履行に必要です（GDPR第6条(1)(b)）。

SSI又は第三者からのテーラードマーケティングコミュニケーションと製品改良

SSIは、お客様の郵便番号、市、州、国、生年月日、コースのタイプ、コースの進捗状況、SSI認定トレーニングセンターの所属、現在の地理データ、及び第2.3項で前述したデータを収集して、あなたの関心を特定し、ニュースレター、アプリ、又はお客様個人のダッシュボードを通じてカスタマイズされた広告資料を提供します。また、あなたの関心に基づいた特別なオファーを提供します。
上記取扱いの法的根拠は、お客様の同意があれば、お客様の同意です（GDPR第6条(1)(a)）。
さらに、SSIは、MySSIシステム及びSSI製品及びサービスを改善するために、本項で述べたデータを収集します。この取扱いの法的根拠も、お客様の同意がある場合、お客様の同意です（GDPR第6条(1)(a)）。

お客様の同意を条件に、SSIは、お客様の郵便番号、都市、州、国、生年月日、コースの種類、コースの進行状況、SSI認定トレーニングセンターの所属、現在の地理データ、及び第2.3項 a）及びb）に記載されているデータを、Mares及びHEADグループのその他の企業と共有します（以下の第3項を参照してください）。これにより、お客様に対し、ニュースレター、アプリ、又はトレーニング、製品及びサービスに関連するお客様個人のダッシュボードを介して、パーソナライズされた広告を送信できるようになります。これには、例えば、ダイビング保険の広告、ダイバーメンバーシップ、トレーニングプログラム及びSSI認定トレーニングセンターが実施する地域のイベントなどが含まれます。上記取扱いの法的根拠は、同意です（GDPR第6条(1)(a)）。

さらに、MySSI機器を使用する場合、お客様は計画された器材の購入と特定の器材の好みに関する情報をアプリに蓄積することができ、これを対応する器材のメーカーに要約データとして渡すことができます。又は、ダイブログやダイブサイトのセクションにあらわれた個人の関心事項を利用して、パーソナライズされたダイビング旅行のオファーを提供することができます。この取扱いの法的根拠は、同意（GDPR第6条(1)(a)）です。

2.4. 個人のプライバシー設定–他のアプリユーザーへの開示及び匿名データの取扱い

MySSI及びMySSIアプリの登録ユーザーは、可視性設定を定義することにより、「Everyone」（全員に表示される）、「Buddies」（承認された友達に表示される）又は「Private」（ユーザーにのみ表示される）のように、プロファイル設定において殆どの情報の機密性レベルを選択することができます。新規ユーザーに対するMySSIシステムのデフォルトの事前設定は常に「Private」であるため、新規ユーザーはより高い可視性レベルを積極的に許可する必要があります。プロファイルが「Private」に設定されている場合、傾向、使用パターン、使用頻度、地域活動を判断するために、各使用について匿名化されたデータのみが処理されます。

2.5. 他のSSI認定トレーニングセンターへの開示

お客様の同意を条件として、以下に説明する目的のために、当社はお客様の個人データを、世界中の他のSSI サービスセンター（すべてのSSI サービスセンターの概要については、http://my.divessi.com/ssi をご参照ください。）及び、お客様がSSIトレーニングセンターと提携する若しくはビジネスをすることを選択した場合（すべての認定SSIトレーニングセンターの概要については、https://my.divessi.com/divecenter をご参照ください。）には認定SSIトレーニングセンターが利⽤できるようにします。
上記個人データには、氏名、住所、郵便番号、市、州、国、電子メールアドレス、電話番号（任意）、生年月日、個人写真、言語、性別、SSIマスターID、コースタイプ、コースの進捗状況、認定データ（番号、日付、インストラクター、認定時の経験ダイブ数、ダイビング開始年）、トレーニングセンターの割当て、並びにMySSI及びMySSIアプリを通じてお客様が自発的に提供したその他の個人情報（例えば、ダイビング特有の保険のデータ（該当する場合））が含まれます。

お客様の同意に基づき、当社は、お客様のトレーニング及び認定の状況を確認し、また、お客様個人的のステータス又はダイビング活動若しくは認定に関するトレーニングの進捗状況に基づいて適切なトレーニング又はサービスを提供するために、お客様が提携又はビジネスをしている世界中の他の認定SSI研修センターに対し、上記のようなお客様のデータへのアクセスを提供します。

すべてのデータ受領者（SSI認定研修センター）が十分なデータ保護の水準を確立しているわけではないことにご注意ください。データの共有は、お客様の任意の同意を条件とします。また、SSI認定トレーニングセンターは、お客様のリクエストがあった場合、及び本人確認のためにお客様が名前と誕生日を提供する場合にのみ、お客様のデータにアクセスできることにご注意ください。上記取扱いの法的根拠は、お客様の同意（GDPR第6条(1)(a)）です。

2.6. 18歳未満の個人から提供された個人データの不処理

SSIは、SSIトレーニングプログラムに参加している18歳未満の個人からの個人データを処理しません。

この問題に関するSSI企業の行動は、2000年に導入された「児童オンラインプライバシー保護法」（COPPA）に準拠しております。インターネット上の児童のプライバシー保護に関するこの法律は、SSIによって遵守され、適用されています。COPPAの詳細については、http://www.coppa.orgを参照してください。

3. お客様の個人データの第三者への譲渡

SSIは、お客様の個人データを外部のパフォーマンスエージェント又はサービスプロバイダーに送信します。これらの第三者がSSIの代理としてデータを処理している場合、SSIは、ユーザー／講習生の情報がSSIプライバシーポリシーに従って使用されることを保証するため、第三者とデータ処理契約を締結します。

SSIは、以下の者にデータを転送します。　　　　　　

SSIサービスセンター（すべてのSSIサービスセンターの概要については、https://my.divessi.com/ssi をご参照ください。）
SSIトレーニングセンター（すべての認定SSIトレーニングセンターの概要については、https://my.divessi.com/divecenter をご参照ください。）
ITサービスプロバイダー又はデータホスティングサービスのプロバイダー
当社サービスの提供をサポートするソフトウェアソリューションのサービスプロバイダー（マーケティングツールのプロバイダー、マーケティングエージェンシー、通信サービスのプロバイダー及びコールセンターを含みます。）
HEADグループ各社

Mares SpA（Salita Bonsen 4、16035、Rapallo（GE）、イタリア）
LiveAboard.com BV（Keizersgracht 307-2, 1016 ED Amsterdam、オランダ）

お客様に提供するサービスに関し当社の義務を履行する第三者（例えば、お客様の証明書発送のための小包サービスプロバイダー、支払い処理のための支払いサービスプロバイダー及び銀行）
その他の第三者（監査役、保険会社、法定代理人等）。
法律で義務付けられている場合には、公務員その他の公的機関（例えば税務当局等）日本における個人情報の管理について、責任を有する者の名称及び住所並びに代表者は下記のとおりです。名称：HEAD Japan 株式会社住所：東京都文京区関口 1-44-10 3F 代表者：久保英二

4. EU／EEA外の第三者への個人データの転送

当社は、お客様のSSIトレーニング状況及び認定の確認、当社サービスの提供、MySSI及びMySSIアプリの運用、お客様の注文の処理、当社のITシステム及びソフトウェアの保守等のために、お客様の個人データをEU／EEA外の会社及びその他の契約パートナーに転送します。ただし、かかるデータ転送は、本プライバシーポリシーに従いお客様の個人データを保護する当社の義務を変更するものではありません。お客様の個人データがEU／EEA外に転送される場合、当社は、欧州委員会による確認に基づき、適切なレベルの保護が認められる国に転送するか、又は欧州委員会の標準契約条項であるhttps://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de（管理者から処理者への転送の場合）及びhttps://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE（管理者から管理者への転送の場合）を組み込んだ転送契約を当社と当該データを受領するEU／EEA外の法人との間で締結することにより、適切なセキュリティ対策を保証します。それ以外の場合のデータ転送についてはGDPR第49条(1)第1項に基づくことがあります。お客様は、privacy@divessi.comに電子メールを送信することにより、適切な保証のコピーを受け取ることができます。

5. データセキュリティ

MySSIは暗号化されたhttps形式で動作します。さらに、意図しない若しくは不正な削除又は変更、紛失、盗難及び不正な閲覧、転送、複製、使用、変更若しくはアクセスからお客様の個人情報を保護するために、当社は技術的及び組織的に適切なセキュリティ対策を講じております。当社及び当社の従業員は、データの秘密性及び機密性についても拘束されます。同様に、職務上の義務を果たすためにお客様の個人データにアクセスする必要のあるパフォーマンスエージェントと認定エージェントも、データの秘密性及び機密性を遵守するという同様の義務を負います。

6. データ保存期間

SSIは、お客様のMySSIアカウントが有効である限り、お客様のデータを保存します。SSIは、お客様と当社との契約関係が継続する間、お客様のデータを保持します。法律により、SSIが特定の期間に特定の情報を保持することが義務付けられる場合があります。その他の場合、SSIは、法的請求から自社を保護するため、又は自社の事業を管理するために、お客様との関係が終了した後の適切な期間、データを保持することがあります。

登録ユーザーが登録後12か月以内にMySSIアカウントを起動せず認証を取得しない場合、アカウントとユーザーデータは、MySSIシステムから自動的に削除されます。

7. お客様の権利

お客様は、当社が処理するお客様の個人データに関して、以下の個人情報主体の権利を有します。

お客様は、お客様の個人情報にアクセスする権利、及び当社が取扱う個人データのコピーを受け取る権利を有します（GDPR第15条）。
当社が取扱うお客様の個人データが不正確であるか、最新でなくなった場合、お客様は訂正する権利を有します（GDPR第16条）。
お客様はMissyから個人データが消去されたことを確認する権利（「忘れられる権利」）を有します（GDPR第17条）。
お客様は、構造化され、一般的に利用され機械可読性のある形式で、自身の個人データを取得する権利を有し、及び当社がお客様のデータを別の管理者に送信する権利を有します（GDPR第20条）。
前提条件が満たされている場合、お客様は当社から取扱いの制限を得る権利を有します（GDPR第18条）。
お客様は、お客様に関する法的効果を発生させる、又は同様の重大な影響を及ぼすプロファイリングを含むもっぱら自動化された取扱い基づく決定の対象とならない権利を有します（GDPR第22条）。

お客様の異議を申し立てる権利（GDPR第21条）

ダイレクトマーケティング目的で個人データが取扱われる場合、お客様は、当該マーケティング（当該ダイレクトマーケティングに関連する範囲でのプロファイリングを含みます。）のためにお客様に関する個人データを取扱うことに対して、いつでも異議を申し立てる権利を有します。当社が正当な目的でお客様のデータを取扱う場合であっても、その理由がお客様の特定の状況に起因するときは、お客様はいつでもこの取扱いに異議を申し立てる権利を有します。

お客様の上記の権利に関するお問い合わせを処理し、個人データが権限を有しない第三者に提供されないようにするために、お客様個人を明確に特定し、上記の個人情報主体の権利の行使する範囲について簡単にご説明のうえ、お問い合わせください。

お客様の苦情を申し立てる権利

お客様の個人データの取扱いが、適用されるデータ保護法に違反していると判断した場合、お客様は、所轄のデータ保護当局、特にお客様の居住地又は勤務先の［EU加盟国］におけるデータ保護当局に苦情を申し立てる権利を有します。

お客様の同意を撤回する権利

特定の処理活動に対する同意を当社に与えた場合、いつでもそれを撤回することができます（GDPR第7条（3））。同意の撤回は、撤回までの間、同意に基づいて行われる処理の適法性に影響を与えません。

7.1. 管理者及びデータ保護責任者の連絡先

個人データの取扱いについてご質問がある場合には、Eメール（privacy@diveSSI.com）又は書簡（SSI International GmbH c/o Privacy–Johann-Hoellfritsch-Straße6–90530 Wendelstein–Germany）で、弊社又はデータ保護担当者までお気軽にお問い合わせください。

8. カリフォルニア州に関する規定

8.1. 当社が収集する個人情報の種類、収集先、収集理由、情報共有者

当社は、カリフォルニア州の特定の消費者又は世帯を特定する情報、これらに関連する情報、これらについて記述する情報、これらを参照する情報、これらと直接的又は間接的に関連付けることが合理的に可能な情報又はこれらと合理的に関連付けることが合理的に可能な情報（以下、本項において「個人情報」といいます。）を収集します。

当社は、当社が収集した個人情報を、当社の業務目的又は本個人情報保護通知に記載のその他の目的のために使用します。これらの目的には、以下のものが含まれます。

（1）消費者との現在のやり取り及び同時取引に関連する監査（一意の訪問者への広告インプレッションのカウント、広告インプレッションのポジショニング及び品質の検証、本仕様書及びその他の基準への準拠の監査を含みますが、これらに限定されません。）

（2）セキュリティインシデントの検出、悪意のある、欺瞞的な、不正な、又は違法な活動からの保護、及びその活動に責任のある者の起訴

（3）既存の意図した機能を損なうエラーを特定し修復するためのデバッグ

（4）別の第三者に開示されず、消費者に関するプロファイルの構築に使用されない、又は現在のやり取りの外で個々の消費者の経験を変更しない個人情報（同じやり取りの一部として表示される広告のコンテキストカスタマイズを含みますが、これに限定されません。）を提供する、短期間の一時的な使用

（5）技術開発及びデモンストレーションのための社内調査の実施

（6）当社の製品又はサービスの品質又は安全性の検証、改善、アップグレード、向上又は維持のための活動の実施

当社のプライバシー慣行をご理解いただくために、以下、過去12か月間における当社が収集した個人情報の種類、個人情報を収集した情報源の種類、情報を収集した業務目的又は商業目的、及び当社が個人情報を共有した第三者の種類を示します。

個人情報の種類

情報源

目的

情報を共有する第三者

名前、電子メール、アドレス、PTR番号、PPR

消費者

トーナメント又はその他のイベントの第三者オペレーター

アマチュア及びプロスポーツ選手のための第三者組織

当社がスポンサーとなるイベントで製品を提供したり、サービスを提供したりするため。

製品の購入を受け入れ、履行するため。

お客様にニュースレター又はその他の郵送物を提供するため。

お客様に対する契約上の義務を履行するため。

市場調査及び製品開発を行うため。

当社の製品及びサービスをお客様に売り込むため。

サービス提供者

8.2. 個人情報の開示

過去12ヶ月において、当社は業務目的のために以下の種類のカリフォルニアの消費者の個人情報を開示してまいりました。

識別子
California Civil Code Section 1798.80(e)に記載されている個人情報のカテゴリー
カリフォルニア法又は連邦法に基づく保護分類の特徴

8.3. 「Do Not Track」

一部のブラウザには「追跡しない」機能があり、Webサイトに追跡しないように指示できます。これらの機能はすべて同じではありません。当社は現在その信号に対応しておりませんが、代わりに「追跡しない」機能選択に関係なく、このプライバシー通知に記載されている情報を収集、使用、共有します。

8.4　カリフォルニア州法に基づくお客様の権利

あなたには、次の情報を送信するように依頼する権利があります。

当社が収集、使用、または開示したあなた個人情報
当社が収集したあなたの個人情報のカテゴリー
個人情報を収集したソースのカテゴリ
個人情報を収集するための当社の事業または商業目的
当社が個人情報を共有する第三者のカテゴリー
私たちがあなたについて収集した特定の個人情報

あなたには、当社が収集または維持しているあなたのの個人情報を削除するよう当社に依頼する権利があります。

私たちはあなたの個人情報を販売しません。したがって、個人情報の販売をオプトアウトするメカニズムは提供していません。

8.5　無差別

あなたのプライバシー権は重要です。カリフォルニア州法に基づいてプライバシー権を行使する場合、当社はそれに応じて以下のいずれも行いません。

商品やサービスを拒否します
割引やその他の特典の使用、罰則の適用など、商品やサービスのさまざまな価格や料金を請求します。
異なるレベルまたは品質の商品またはサービスを提供します。
商品やサービスの価格や料金が異なる場合や、商品やサービスのレベルや品質が異なる場合があることを提案します。

8.6　カリフォルニア居住者人が要求を送信する方法

あなたがカリフォルニア居住者であり、あなたのカリフォルニアの権利に関して私たちに要求がある場合、privacy @ divessi.com宛に連絡してください。既存のアカウントをお持ちの場合は、そのアカウントからリクエストを送信する必要がありますが、要求を送信するためにアカウントを作成する必要はありません。

個人情報の削除をご希望の場合は、別途確認事項に回答いただく必要があります。リクエストを受け取った後、削除リクエストの確認方法を記載した別の連絡をお送りします。

確認可能な場合にのみ、お客様のリクエストに対応できます。これは、私たちがあなた自身の本人確認をするために合理的な措置を講じる義務があることを意味します。

パスワードで保護されたアカウントをお持ちの場合は、そのアカウントの既存の認証方法を使用して本人確認を行いますが、リクエストに関連する情報を開示または削除する前に、自分自身を再認証する必要があります。
アカウントをお持ちでない場合は、リクエストの一部として提供された次の情報を、名前、住所、電話番号などの既にお持ちの情報と照合することにより、本人確認を行います。

本人確認が必要な場合は、そのために利用する追加情報の提供をお願いする場合があります。また、要求の性質によっては、偽証罪の罰則の下で署名された宣言が必要になる場合があります。その追加情報は検証プロセスでのみ使用され、他の目的には使用されません。お客様のご要望を確認できない場合、個人情報を開示することはありません。

過度、反復的、または明らかに根拠のないものでない限り、検証可能な要求を処理または応答するために料金を請求することはありません。

8.7　承認代理人

承認代理人を通じて知るまたは削除するリクエストを送信する場合、リクエストを処理する前に、次のものが必要です。

エージェントがリクエストを行うことを許可する、お客様の書面による公証されたコピー、および
上記のように、あなたが直接私たちに自身の身元を確認すること

消費者は、上記の情報をprivacy@divessi.comに送信できます。許可された代理人は、許可を公証された書面のコピーをprivacy@divessi.comに提出することもできます。

承認代理人がカリフォルニア州検認コードセクション4000から4465に基づいて、有効な弁護士の権限を持っている場合、上記の代わりに弁護士の権限の証明を要求する場合があります。

私たちに代わって行動することを、あなたが許可した証拠を提出しない代理人からの要求を、拒否することがあります。

8.8　プライバシー通知の変更

随時、このプライバシー通知を更新する場合があります。その際、当社のウェブサイトに掲載し、更新の発効日を記載します。このプライバシー通知に重要な変更があった場合、当社のWebサイトに明白な通知を掲載し、法律で義務付けられているその他の通知を提供します。

付録

SSI サービスセンターのリストへのリンク– https://my.divessi.com/ssi

世界中のサービスセンターの連絡先

認定SSI トレーニングセンターのリストへのリンク – https://www.divessi.com/dealer-locator

センターロケーター

該当する共同コントローラー契約の本質を説明するドキュメントへのリンク – https://my.divessi.com/ssi_dc_joint_controller_agreement

共同管理者契約へのリンク -