プライバシーポリシー

バージョン 04.2022

前文

イタリアのラパッロに本拠を置くダイビングおよびウォータースポーツ用品の大手メーカーである MARES SpA は、姉妹会社である世界最大のトレーニング センターを拠点とする教育機関である SSI International GmbH を通じて開発および提供されている MARES アプリ (「アプリ」) を発表できることを誇りに思います。 、ヴェンデルシュタイン/ドイツに拠点を置く–両社は、オーストリア/シュヴェヒャートに拠点を置くHEAD Sportartikel Groupの一部です。

もちろん、このコラボレーションは適用されるプライバシー法を尊重し、共有リソースを使用してユーザー管理、DiveLog、および機器データの領域で相乗効果を生み出すことを含みます。

以下のセクション 1 から 7 では、アプリの使用時に個人データがどのように収集され、使用されるかについて一般的に説明します (「プライバシー通知」)。 セクション 8 (「カリフォルニア州規定」) に含まれる補遺は、カリフォルニア州の居住者にのみ適用されるカリフォルニア州消費者プライバシー法 (「CCPA」) に準拠する追加規定を提供します。 カリフォルニア州規定はこのプライバシー ポリシーを補足しますが、プライバシー通知とカリフォルニア州規定の間に矛盾がある場合は、カリフォルニア州の居住者に関してのみ、カリフォルニア州規定が優先するものとします。

プライバシー通知

1.　一般規定

1.0 コントローラー

Mares S.p.A, – Salita Bonsen 4 – 16035, Rapallo (GE), Italy – Email: privacy@mares.com (“Mares”)

と　

SSI International GmbH – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany – Email: info@diveSSI.com – Tel: + 49-9129-909938-0 (“SSI”, “we” or “us”)

アートに準拠した共同管理者です。 4 (7) アプリ内での個人データの処理に関する GDPR。 Mares と SSI は、アートに従って共同管理者契約を締結しました。 26GDPR。 したがって、SSI は、データ主体としての権利の行使に関する義務を履行し、アプリの過程での処理活動に関する必要な情報を提供する責任があります。

privacy@diveSSI.com に連絡することで、本契約の本質を説明する文書のコピーを要求できます。

1.1　個人データとは何ですか？

「個人データ」とは、個人（「データ主体」）に関するあらゆる情報です。 識別可能な自然人とは、名前、識別番号、場所データ、オンライン識別などの情報を参照することにより、直接的または間接的に識別できる人です。 名前、住所、電話番号、電子メールアドレス、ユーザーID、クレジットカード番号、ソーシャルメディアアカウントID、ログインユーザー名 、IPアドレスおよびGPSデータは個人データと見なされます。

1.2. 一般的に、私たちはどのような目的で個人データを収集しますか？また、あなたはあなたの個人データを提供する義務がありますか？

当社は、以下に説明する目的で、アプリのユーザーから特定の個人データを収集します。

お客様には、それぞれの個人データを当社に提供する法的義務はありませんのでご注意ください。 ただし、それ以外の場合は、アプリに組み込まれたサービスを提供できません。

2. Handling p2. アプリを積極的に利用するための登録ユーザーの個人データの取り扱いersonal data of registered users for proactive use of the app

2.0 登録プロセス

当社は、MySSI システム内でユーザー アカウントを作成する目的で、ユーザーの個人データを処理します。これにより、アプリの機能を使用できるようになります。 アカウントは、当社から受信する自動生成された電子メールを介してアクティブ化されます。 以下の個人データは、登録プロセスの過程で処理されます。

これの法的根拠は、契約の履行です (GDPR 第 6 条 (1) (b))。

2.1. MySSI サービスに使用

アプリ内で提供されていない MySSI アプリのすべての機能を将来的に使用する可能性があります。 そのため、MySSI アプリでアカウントを登録する必要があります。 その後、SSI は、MySSI アプリのプライバシー ポリシー (http://my.divessi.com/myssi_privacy) に記載されている追加サービスを提供するために、独立した管理者としてお客様の個人データを処理します。

2.2. GPSデータ通信による「DiveLog」機能の利用

利用可能なダイビングスポットを特定し、ダイビングのログを記録する目的に対し、われわれはDiveLogを使って処理します：　

説明されている処理活動の法的根拠は、契約の履行です (第 6 条 (1) (b) GDPR)。

ダイブ バディとして個人プロファイルの共有機能を有効にすることで、ダイビング スポットのジオ ガタ、最大深度と時間、およびデータを共有してダイブ データを記録したダイバーの名前と姓を、ダイブ バディと共有できます。 個人のモバイル デバイス間で QR コードをスキャンします。

記載されている処理は、契約の履行に必要です (GDPR 第 6 条 (1) (b))。

2.3. 「設備」機能の利用

次の情報をアプリにアップロードできます。

a) ブランド、モデル、説明、シリアル番号、購入日、ディーラー/ストアなどの個人機器および関連データ、

b) サービスおよびメンテナンスの証明、保証証明書、購入請求書のコピーなどの特定の機器関連文書、

「機器」機能でサービスを提供できるようにする目的で、ポイント a) – b) で指定されたデータを処理します。 この処理活動の法的根拠は、契約の履行です (第 6 条 (1) (b) GDPR)。

2.4. SSIまたはサードパーティからのカスタマイズされたマーケティングコミュニケーションと製品改善

SSI は、セクション 2.3 で説明されているように、郵便番号、都市、州、国、生年月日、SSI トレーニング センターの所属、現在の地理データ、およびデータを収集します。 上記の a) および b) は、ニュースレター、アプリ、またはトレーニング、製品、サービスに関連する個人用ダッシュボードを介して、カスタマイズされた広告資料を提供するというお客様の関心を特定するためです。 これには、たとえば、ダイビング保険、ダイバー メンバーシップ、地域のトレーニング プログラムやイベントなどの広告が含まれます。この処理活動の法的根拠は、提供されている場合はお客様の同意です (第 6 条 (1) (a) GDPR)。

さらに、SSI は、この段落に記載されているデータを収集して、アプリとその製品およびサービスを改善できるようにします。 この処理活動の法的根拠は、提供されている場合はお客様の同意です (第 6 条 (1) (a) GDPR)。

SSI は、セクション 2.3 で説明されているように、郵便番号、都市、州、国、生年月日、SSI トレーニング センターの所属、現在の地理データおよびデータを共有します。 a) および b) 上記の Mares と、ニュースレター、アプリ、またはトレーニング、製品、サービスに関連する個人用ダッシュボードで、Mares がパーソナライズされた広告資料を送信できるようにするため。 これには、たとえば、ダイビング保険、ダイバー メンバーシップ、地域のトレーニング プログラムやイベントなどの広告が含まれます。この処理活動の法的根拠は、提供されている場合はお客様の同意です (第 6 条 (1) (a) GDPR)。

2.5。 個人のプライバシー設定、他のアプリ ユーザーへの開示、匿名データの処理

アプリの登録ユーザーは、プロファイル設定で、「Everyone」(すべてのユーザーに表示)、「Buddies」(承認されたユーザーに表示)、または「Private」(承認されたユーザーにのみ表示) などの表示設定を定義することにより、ほとんどの情報の機密レベルを選択できます。 ユーザー）。 新規ユーザー用の MySSI システムのデフォルト設定は常に「非公開」であるため、新規ユーザーはより高い可視性レベルを積極的に許可する必要があります。 プロファイルが「非公開」に設定されている場合、傾向、使用パターン、使用頻度、および地域活動を判断するために、それぞれの使用に関する匿名化されたデータのみが処理されます。

2.6. 18 歳未満の個人の個人データは処理されません

SSI は、アプリをダウンロードする 18 歳未満の個人の個人データを処理しません。

この件に関する SSI 企業の行動は、2000 年に導入された「児童オンライン プライバシー保護法」(COPPA) に従っています。インターネット上の子供のプライバシーの保護に関するこの法律は、SSI によって尊重され、適用されます。 COPPA の詳細については、http://www.coppa.org をご覧ください。

3. 個人データの転送

SSI は、お客様の個人データを次の受信者に転送します。

Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italy)

4. EU/EEA 以外の第三者への個人データの転送

SSI は、当社のサービスの提供、当社の IT システムおよびソフトウェアの保守などのために、EU/EEA 以外の企業およびその他の契約パートナーにお客様の個人データを送信します。 このプライバシー通知に従います。 お客様の個人データが EU/EEA の外に送信される場合、欧州委員会の確認に基づいて適切なレベルの保護を備えた国にデータを転送するか、または最新バージョンの 欧州委員会の標準契約条項: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (管理者から処理者への転送の場合) および https://eur -lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (コントローラーからコントローラーへの転送) と、データを受け取る EU/EEA 外の法人との間。 それ以外の場合、データ転送はアートに基づいている可能性があります。 49 (1) 1 GDPR。 privacy@divessi.com に電子メールを送信すると、適切な保証のコピーを受け取ることができます。

5. データセキュリティ

当社は、適切な技術的および組織的なセキュリティ対策を講じて、お客様の個人データを意図的でないまたは許可されていない削除または変更から保護し、紛失、盗難、および許可されていない表示、転送、複製、使用、変更、またはアクセスから保護します。 私たちと私たちの従業員は、データの機密性と守秘義務にも拘束されます。 同様に、職務を遂行するためにお客様の個人データにアクセスする必要があるパフォーマンス エージェントおよび権限を与えられたエージェントは、データの機密性と守秘義務を遵守するという同じ義務を負います。

6. データ保持期間

上記に別段の記載がない限り、当社はお客様のアプリ アカウントがアクティブである限りお客様のデータを保存し、お客様が当社との契約関係を維持している間はお客様のデータを保持します。 法律により、SSI が特定の情報を特定の期間保持する必要がある場合があります。 それ以外の場合、SSI は、お客様との関係が終了した後、法的請求から自身を保護するため、またはそのビジネスを管理するために、適切な期間データを保持する場合があります。

登録ユーザーがアプリ アカウントを有効にせず、登録後 12 か月以内に認定を受けなかった場合、アカウントとユーザー データは MySSI システムから自動的に削除されます。

7. あなたの権利

SSI および Mares によって処理される個人データに関して、次のデータ主体の権利があります。

異議を唱える権利、アート。 21 GDPR:

ダイレクト マーケティングの目的で個人データが処理される場合、お客様は、かかるダイレクト マーケティングに関連する範囲でのプロファイリングを含む、かかるマーケティングのためのお客様に関する個人データの処理に対していつでも異議を唱える権利を有します。 SSI と Mares が正当な目的でお客様のデータを処理する場合、お客様の特定の状況からその理由が生じた場合、いつでもこの処理に異議を唱える権利があります。

SSI と Mares が上記のお客様の権利に関するお問い合わせを処理し、個人データが許可されていない第三者に提供されないようにするために、お客様の個人を明確に識別し、お客様の権限の行使の範囲に関する簡単な説明を添えて、お問い合わせに対応してください。 上記のデータ主体の権利。

苦情を申し立てる権利

また、管轄のデータ保護機関、特にあなたの常居所または勤務地の加盟国のデータ保護機関に苦情を申し立てる権利もあります。 適用されるデータ保護法に違反します。

同意を撤回する権利

特定の処理活動についてSSIまたはMaresに同意を与えた場合、いつでも撤回できます（GDPR第7条（3））。 お客様の同意の撤回は、同意に基づいて実行される処理の合法性に影響を与えるものではありません。

7.1. 連絡先の詳細

個人データの処理についてご不明な点がございましたら、お気軽にお問い合わせください。

Mares S.p.A, – Salita Bonsen 4 – 16035, Rapallo (GE), Italy – Email: privacy@mares.com

(our data protection officer: Mares S.p.A c/o Privacy, – Salita Bonsen 4 – 16035, Rapallo (GE), Italy – Email: privacy@mares.com)

または

SSI International GmbH – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany – Email: info@diveSSI.com - Tel: + 49-9129-909938-0

(当社のデータ保護責任者: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany – メール: privacy@diveSSI.com)

7.2. このプライバシーに関するお知らせの変更

必要に応じて、アプリの開発に関して、また法的状況や判例の変化に応じて、プライバシー通知を更新します。 そのため、最新版をお読みいただいていることを確認するために、この通知を定期的に確認しています。

8.　カリフォルニアの規定

8.1. 当社が収集する個人情報のカテゴリ、収集元、収集の理由、共有先

私たちは、特定のカリフォルニアの消費者または世帯と特定、関連、説明、参照する情報（「個人情報」）、直接的、間接的に関連付け、合理的に関連付けることができる情報、または合理的に関連付けることができる情報、を収集します。

当社は、収集した個人情報を、運用目的またはこのプライバシー通知に記載されているその他の目的で使用します。それらの目的には以下が含まれる場合があります：

（１）消費者との現在のやり取りおよび同時トランザクションに関連する監査。これには、一意の訪問者への広告インプレッションのカウント、広告インプレッションの位置と品質の確認、この仕様およびその他の基準の準拠の監査が含まれますが、これらに限定されません。

（２）セキュリティ事案を検出し、悪意のある、欺瞞的、詐欺的、または違法な活動から保護し、その活動の責任者を起訴します。

（３）既存の意図された機能を損なうエラーを識別して修復するためのデバッグ。

（４）短期間の一時的な使用。他の第三者に開示されず、消費者に関するプロファイルを作成したり、現在のやり取り以外の個々の消費者の経験を変更したりするために使用されない個人情報を提供します。これには、同じインタラクションの一部として表示される広告のコンテキストカスタマイズ。

（５）技術開発とデモンストレーションのための内部調査を実施します。

（６）当社の製品またはサービスの品質または安全性を検証、改善、アップグレード、強化、または維持するための活動を行うこと。

プライバシー慣行を理解するのに役立つように、次の表は、過去12か月間の、収集した個人情報のカテゴリ、個人情報の収集元のカテゴリ、収集のためのビジネスまたは商業目的を示しています。 情報、および私たちが個人情報を共有した第三者のカテゴリ：

名前、電子メール、住所、PTRナンバー、PPRナンバーなどの識別子。

消費者

トーナメントまたはその他のイベントのサードパーティオペレーター

アマチュアおよびプロのアスリートのための第三者組織。

私たちが主催するイベントで製品やサービスを提供するため

製品の購入を受け入れて履行するため

ニュースレターまたはその他のメールを提供するため

お客様に対する当社の契約上の義務を履行するため

市場調査および製品開発を行うため

当社の製品およびサービスをお客様に販売するため

サービスプロバイダー

所属

金融機関、集金代行会社、保険会社、債権者保護協会、弁護士など、ビジネス、金融、または法的事項について私たちが信頼している第三者

当社の製品およびサービスのマーケティングまたは宣伝を支援するサードパーティ

カリフォルニア州法§1798.80（e）に記載されている個人情報のカテゴリ。名前、メールアドレス、住所、クレジットカード番号またはその他の支払い情報、電話番号などのコード

消費者

トーナメントまたはその他のイベントのサードパーティオペレーター

アマチュアおよびプロのアスリートのための第三者組織。

私たちが主催するイベントで製品やサービスを提供するため

製品の購入を受け入れて履行するため

ニュースレターまたはその他のメールを提供するため

お客様に対する当社の契約上の義務を履行するため

市場調査および製品開発を行うため

当社の製品およびサービスをお客様に販売するため

サービスプロバイダー

所属

金融機関、集金代行会社、保険会社、債権者保護協会、弁護士など、ビジネス、金融、または法的事項について私たちが信頼している第三者

カリフォルニアまたは連邦法の下で保護されている分類の特徴（年齢や性別など）

消費者

私たちが主催するイベントで製品やサービスを提供するため

サービスプロバイダー

所属

個人の所有物の記録、購入、取得、または検討された製品やサービス、その他の購入または消費の履歴や傾向などの商業情報

ニュースレターまたはその他のメールを提供するため

市場調査および製品開発を行うため

当社の製品およびサービスをお客様に販売するため

金融機関、集金代行会社、保険会社、債権者保護協会、弁護士など、ビジネス、金融、または法的事項について私たちが信頼している第三者

閲覧履歴、検索履歴、インターネット Web サイト、アプリケーション、または広告との消費者のやり取りに関する情報など、インターネットまたはその他の電子ネットワーク活動情報

8.2. 個人情報の開示

過去12か月間に、私たちはビジネス上の目的でカリフォルニアの消費者の以下のカテゴリーの個人情報を開示しました。

8.3　トラッキング拒否

一部のブラウザには、Webサイトに追跡しないように指示できる「トラッキング拒否」機能があります。これらの機能はすべて均一ではありません。現在、これらの信号には対応していません。代わりに、「トラッキング拒否」の選択に関係なく、このプライバシー通知に記載されているように情報を収集、使用、および共有します。

8.4　カリフォルニア州法に基づくあなたの権利

あなたには、次の情報を送信するように依頼する権利があります。

お客様には、当社が収集した、または当社が保持しているお客様に関する個人情報を削除するよう依頼する権利があります。

私たちはあなたの個人情報を販売しません。したがって、個人情報の販売をオプトアウトするメカニズムは提供していません。

8.5　無差別

あなたのプライバシー権は重要です。カリフォルニア州法に基づいてプライバシー権を行使する場合、当社はそれに応じて以下のいずれも行いません。

商品やサービスの価格や料金が異なる場合や、商品やサービスのレベルや品質が異なる場合があることを提案します。

8.6　カリフォルニア居住者人が要求を送信する方法

あなたがカリフォルニア居住者であり、あなたのカリフォルニアの権利に関して私たちに要求がある場合、privacy @ divessi.com宛に連絡してください。既存のアカウントをお持ちの場合は、そのアカウントからリクエストを送信する必要がありますが、要求を送信するためにアカウントを作成する必要はありません。

お客様が個人情報の削除をご希望の場合は、別途ご確認ください。 リクエストを受け取った後、削除のリクエストを確認する方法の手順を記載した別の通知を送信いたします。

私たちがお客様のご要望に対応できるのは確認が取れた場合のみとなります。 つまり、お客様の身元を確認するために合理的な措置を講じる義務があります。

お客様のご本人確認が必要な場合は、そのために役立つ追加情報の提供をお願いする場合があります。 また、リクエストの性質によっては、偽証罪の罰則に基づく署名済みの申告が必要になる場合もあります。 その追加情報は確認プロセスでのみ使用され、他の目的では使用されません。 お客様のご要望を確認できない場合、個人情報を開示することはありません。

過剰なもの、反復的、または明らかに根拠のないものでない限り、お客様の検証可能な消費者の要求を処理または対応するために料金を請求することはありません。

8.7　承認代理人

承認されたエージェントを通じて知りたい、または削除したいというリクエストを送信したい場合は、リクエストを処理する前に次の情報が必要です。

消費者は、上記の情報をprivacy@divessi.comに送信できます。許可された代理人は、許可を公証された書面のコピーをprivacy@divessi.comに提出することもできます。

承認代理人がカリフォルニア州検認コードセクション4000から4465に基づいて、有効な弁護士の権限を持っている場合、上記の代わりに弁護士の権限の証明を要求する場合があります。

私たちに代わって行動することを、あなたが許可した証拠を提出しない代理人からの要求を、拒否することがあります。

8.8. カリフォルニア条項の変更

随時、このプライバシー通知を更新する場合があります。その際、当社のウェブサイトに掲載し、更新の発効日を記載します。このプライバシー通知に重要な変更があった場合、当社のWebサイトに明白な通知を掲載し、法律で義務付けられているその他の通知を提供します。