개인정보 보호정책 기업 웹사이트, MySSI 시스템 웹 기반 및 모바일 앱 사용

버전 04.2022

본 개인정보 처리방침의 전문 및 범위

SSI 인터내셔널 GmbH는 다이빙 및 수영과 관련된 다양한 제품과 서비스를 제공합니다. 이러한 상품과 서비스는 특히 www.divessi.com("웹사이트")의 기업 웹사이트, my.diveSSI.com에 등록된 사용자 영역이 있는 브라우저 솔루션(하위 도메인 및 마이크로 사이트, 데이터베이스 및 웹숍 포함), 모바일용 MySSI 앱("MySSI 앱")으로 구성된 MySSI 시스템("MySSI 시스템") 내에서 온라인으로 제공됩니다.

본 개인정보 보호정책은 웹사이트의 자유로운 이용과 MySSI 및 MySSI 앱의 등록 사용자 영역을 포함한 MySSI 시스템 이용에 적용됩니다.

부록("개인정보 처리방침")을 포함한 다음 섹션 1~7에서는 웹사이트, MySSI 및 MySSI 앱을 사용할 때 당사가 귀하의 개인 데이터를 수집하고 사용하는 방법을 전반적으로 설명합니다. 섹션 8에 포함된 부록("캘리포니아 조항")에는 캘리포니아 거주자에게만 적용되는 캘리포니아 소비자 개인정보 보호법("CCPA")을 준수하는 추가 조항이 포함되어 있습니다. 캘리포니아 조항은 일반 조항을 보완하지만 일반 조항과 캘리포니아 조항이 상충하는 경우 캘리포니아 조항이 우선하지만 캘리포니아 거주자와 관련된 경우에만 캘리포니아 조항이 우선합니다.

필요한 경우, 당사는 MySSI 시스템의 발전과 법적 상황 및 법적 판례의 변화에 따라 본 개인정보 처리방침을 업데이트할 것입니다. 따라서 당사는 정기적으로 본 선언을 검토하여 귀하가 가장 최신 버전을 읽었는지 확인합니다.

개인정보 고지
1. 일반 조항

1.0 컨트롤러

웹사이트, MySSI 및 MySSI 앱은 SSI International GmbH가 관리자로서 Art. 4 (7) EU 일반 데이터 보호 규정("GDPR")에 따라 관리자로 운영됩니다. ("SSI", "당사", "우리"). 당사에 연락하실 수 있는 방법은 다음과 같습니다:

  • 주소 Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - 독일
  • 이메일: info@diveSSI.com
  • 전화: + 49-9129-909938-0

데이터 보호 담당자에게 연락할 수 있는 연락처는 다음과 같습니다:

  • 주소 SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - 독일
  • 이메일: privacy@diveSSI.com

당사는 교육 실행, 교육 콘텐츠 제공 및 자격증 발급과 관련된 처리 목적과 수단을 공동으로 결정하며, 여기에는 수강생에 대한 자격증 전달은 물론 MySSI 및 MySSI 앱에서 수강생의 인증서 및 개인 데이터 관리가 포함됩니다. 이 계약의 핵심을 설명하는 문서 사본은 SSI(privacy@diveSSI.com)에 문의하여 받을 수 있습니다.

1.1. 개인 데이터란 무엇인가요?

GDPR 및 해당 국가별 데이터 보호법은 개인의 기본적 권리와 자유 및 개인 데이터 보호에 대한 권리를 보호합니다. 따라서 "개인 데이터"는 식별되거나 식별 가능한 자연인("데이터 주체")과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자를 참조하여 직간접적으로 식별할 수 있는 자연인을 말합니다. 따라서 이름, 주소, 전화번호, 이메일 주소, 사용자 ID, 신용카드 번호, 소셜 미디어 계정 ID, 사용자 이름, IP 주소, GPS 데이터 등은 개인 데이터로 간주됩니다.

1.2. 일반적으로 당사는 어떤 목적으로 개인 데이터를 수집하며, 회원님은 개인 데이터를 제공할 의무가 있나요?

당사는 아래에 자세히 설명된 바와 같이 웹사이트 및 앱의 적극적인 사용을 위해 MySSI 및 MySSI 앱 사용자("사용자" 또는 "귀하")의 특정 개인 데이터를 수집합니다.

귀하는 당사에 귀하의 개인 데이터를 제공할 법적 의무가 없습니다. 그러나 그렇지 않을 경우 당사는 웹사이트, MySSI 및 MySSI 앱에 통합된 서비스를 제공할 수 없습니다.

1.3. 웹사이트 검색에 사용되는 쿠키

당사는 당사 웹사이트의 사용 편의성을 참조합니다. 이러한 쿠키에는 관련 쿠키, 성능 쿠키(분석 및 통계에 사용됨), 마케팅 쿠키(개인화 및 광고 등)가 포함되며, 이는 당사 웹사이트에서 귀하에게 개인적으로 속하며 당사의 온라인 및 광고 서비스 관리에 도움이 됩니다.

당사와 제3자 제공업체는 때때로 이러한 쿠키를 사용하여 개인 데이터를 처리합니다. 이러한 제3자 제공업체에는 미국에 본사를 두고 미국에서 데이터 처리를 수행하는 Google LLC도 포함됩니다. 유럽사법재판소는 미국이 적절한 수준의 데이터 보호 체계를 갖추고 있다고 인증하지 않았습니다. 특히, 미국 당국이 통제 및 모니터링 목적으로 귀하의 데이터에 액세스할 수 있으며 효과적인 법적 구제 수단이 제공되지 않을 위험이 있습니다. "모든 쿠키 허용"을 클릭하면 귀하는 여기, 데이터 보호 정보 및 쿠키 설정에 표시된 쿠키가 당사 및 제3자(미국 포함)에 의해 웹사이트에서 사용될 수 있다는 데 동의하는 것입니다. 그러나 귀하는 쿠키 설정을 각 목적 및 제공업체별로 개별적으로 편집하여 동의할 쿠키와 쿠키의 종류를 결정할 수도 있습니다(절대적으로 필요하며 선택 해제할 수 없는 쿠키 제외). 특히 미국으로의 데이터 전송에 동의할지 여부를 결정할 수 있습니다. 이렇게 하려면 "쿠키 설정 편집" 항목을 선택하세요. 직접 설정한 내용에 따라 페이지의 모든 기능을 사용하지 못할 수도 있다는 점에 유의하세요.


에 의해 생성 및 업데이트되었습니다.

자세한 정보는 당사의 데이터 보호 정보 및 쿠키 설정에서 확인할 수 있습니다. 귀하는 당사 웹사이트의 "쿠키 설정"에서 기본 설정을 조정하여 언제든지 동의를 철회할 수 있으며, 향후 효력이 발생합니다.

이 주제에 대한 질문이나 의견이 있으시면 7.1항에 제공된 연락처 정보를 사용하여 문의하시기 바랍니다.

2. 웹 기반 및 모바일 앱 사용을 위해 등록된 사용자의 개인 데이터 처리 - 웹 기반 및 모바일 앱 사용

2.0 귀하가 당사에 연락할 때 귀하의 데이터 수집

이메일 또는 문의 양식을 통해 당사에 연락하는 경우, 당사는 귀하의 문의에 응답하기 위해 귀하가 이와 관련하여 당사에 제공한 개인 데이터(예: 이름, 이메일 주소 등)를 수집합니다. 설명된 처리는 계약 이행을 위해 필요합니다(제6조 (1) (b) GDPR).

2.1. 교육 프로그램 참여 시 사용자 데이터 수집

SSI는 회원들 - SSI 다이브 센터 또는 리조트("SSI 공인 트레이닝 센터") 및 SSI 프로페셔널 또는 인스트럭터("인스트럭터")에게 트레이닝 및 인증 목적으로 diveSSI.com 웹사이트의 MySSI 시스템에서 데이터 수집 소프트웨어를 제공하고, 외부 회사와 협력하여 SSI 디지털 학습 제품의 디지털 워크플로우를 관리하고 개선합니다.

SSI는 diveSSI.com 웹사이트의 MySSI 시스템 또는 모바일 디바이스용 MySSI 앱에서 브라우저 솔루션으로 SSI 디지털 학습 제품이라고도 하는 트레이닝 프로그램을 사용자에게 제공합니다.

SSI, SSI 공인 교육 센터 및/또는 강사는 SSI 교육 프로그램 참가자로부터 다음 정보를 수집할 수 있습니다:

  • 이름, 성,
  • 거리, 우체통
  • 우편번호, 도시
  • 주, 국가
  • 이메일 주소
  • 전화번호(선택 사항)
  • 생년월일
  • 인사말, 성별
  • 개인 사진
  • 언어
  • SSI 마스터 ID
  • 코스 유형, 코스 진행 상황
  • 인증 데이터(번호, 날짜, 강사, 인증 시점의 다이빙 횟수, 다이빙 시작 연도)
  • SSI 공인 교육 센터 제휴
  • 다른 MySSI 앱 기능을 사용할 때의 현재 지리 데이터
  • 건강 데이터
  • 다이빙 특정 보험의 보험 데이터(해당되는 경우)
  • SSI 멤버십 번호(프로페셔널용)
  • 품질 보증 데이터(프로페셔널용)

2.2. 교육 프로그램 참여 시 사용자 데이터 사용

MySSI 로그인

위에서 설명한 대로 수집된 개인 정보는 MySSI 또는 MySSI 앱에서 온라인으로 등록하거나 SSI 공인 트레이닝 센터 또는 강사가 등록할 때 자동으로 저장됩니다. 개인화된 로그인(개인 이메일 주소 및 비밀번호)이 포함된 사용자 프로필도 자동으로 생성됩니다. 개인 계정이 활성화되면 언제든지 트레이닝 진행 상태와 인증 상태를 확인하고 소속된 각 SSI 공인 트레이닝 센터에서 진행 상황 또는 인증을 확인할 수 있습니다.

귀하를 식별하고 귀하가 다이빙 자격에 필요한 모든 자격증을 보유하고 있는지 확인하기 위해, 당사는 귀하가 명시적으로 동의하고 2.4항에 자세히 설명된 대로 MySSI 계정의 개인정보 설정에서 이 옵션을 활성화한 경우, 위에 설명된 대로 귀하의 개인 데이터를 다른 SSI 공인 트레이닝 센터 및 잠재적으로 그 제휴 강사와 공유할 수 있습니다. 귀하의 데이터를 다른 SSI 공인 교육 센터와 공유하는 법적 근거는 귀하의 동의입니다(GDPR 제6조(1)(a)).

MySSI에 데이터가 수집되면 MySSI 계정을 활성화하기 위해 사용자 이름과 비밀번호가 포함된 SSI에서 자동으로 생성된 이메일을 받게 됩니다. 계정 활성화는 모든 SSI 인증에 필수이며, 교육 콘텐츠에 대한 액세스와 개인 프로필 정보(예: 학습 진도, 취득한 자격증, 교육 수준 등)를 보장합니다.

설명된 처리는 계약 이행을 위해 필요합니다(제6조 (1) (b) GDPR).

디지털 학습 플랫폼 사용

교육의 일부로 그리고 인증을 목적으로 학습 진행 상황, 완료된 수행 요건, 시험 결과 등이 기록 및 저장됩니다. 이 데이터는 귀하가 선택한 SSI 공인 교육 센터와 SSI 공인 교육 센터의 소속 강사, SSI 및 서비스 제공에 필요한 외부 서비스 제공업체가 액세스할 수 있습니다. 설명된 처리는 계약 이행을 위해 필요합니다(제6조 (1) (b) GDPR).

SSI 품질 관리의 일환으로 참가자/사용자는 교육 프로그램에 대한 설문지를 이메일로 작성합니다. 과정 진행 상황, 인증 데이터 등과 같은 추가 정보/문서, 품질 보증 및 추가 교육 기회 제공을 위해 필요한 서신. 설명된 처리는 당사가 귀하에게 제공하는 추가 서비스를 홍보하기 위한 당사의 정당한 이익에 근거합니다(제6조 (1) (f) GDPR).

디지털 학습 시스템 내에서 사용자는 교육 프로그램의 개별 페이지에서 자발적으로 추가 개인 정보를 제공하고, 개인 메모를 작성하고, 특정 콘텐츠에 대해 질문할 수 있으며, 요청 시 SSI 공인 교육 센터 또는 강사와 이를 공유할 수 있습니다. 이러한 처리는 계약 이행을 위해 필요합니다(제6조 (1) (b) GDPR).

또한 MySSI 시스템을 통해 사용자는 교육 및 인증에 필요한 특정 문서를 업로드할 수 있으며, 이 문서는 SSI, SSI 공인 교육 센터 또는 강사와 같은 다른 권한이 있는 사람이 볼 수도 있습니다. 설명된 처리는 계약 이행을 위해 필요합니다(제6조 (1) (b) GDPR).

디지털 인증 및 문서 기능 사용

또한 MySSI 시스템은 다이빙 응급 상황에서의 응급 처치, 심폐 소생술, 산소 공급자 증명과 의사가 서명한 3장의 의료 진술서 등 트레이닝 및 인증에 필요한 특정 문서를 업로드할 수 있으며, 개인정보 보호 기능의 개인 설정에 따라 SSI, SSI 인증 교육 센터 또는 강사와 같은 다른 권한을 가진 당사자도 이를 열람할 수 있습니다.

설명된 처리는 귀하의 의료 진술서 처리를 제외하고 계약 이행을 위해 필요합니다(제6조 1항 (b) GDPR). 후자와 관련하여 처리 활동의 법적 근거는 제공된 경우 귀하의 동의입니다(제6조 (1) (a) GDPR).

GPS 데이터 전송과 함께 디지털 다이브 로그 기능 사용

당사는 사용자의 스마트폰 및/또는 태블릿에서 사용자가 위치/위치 공유 기능을 활성화한 상태에서 다이브 로그(디지털 로그북) 기능을 사용하는 경우, 이용 가능한 다이브 스팟을 식별하고 사용자의 다이빙을 기록하기 위한 목적으로 다이브 로그 사용 시 처리합니다:

  • 스마트폰 및/또는 태블릿에서 위치 전송 기능을 활성화한 경우 GPS 또는 위치 데이터,

설명된 처리 활동의 법적 근거는 계약의 이행입니다(제6조 (1) (b) GDPR).

개인 프로필의 공유 기능을 다이브 버디로 활성화하면 개인 모바일 기기 간 QR코드 스캔을 통해 다이빙 포인트의 지리적 위치, 최대 수심과 시간, 데이터를 공유한 다이버의 이름과 성, 기록된 다이빙 데이터를 다이브 버디와 공유할 수 있습니다.

설명된 처리는 계약 이행을 위해 필요합니다(제6조 제1항 (b) GDPR).

2.3. MySSI 서비스 이용 시 사용자 데이터 사용

장비 기능 사용

MySSI 및 MySSI 앱에 다음 정보를 업로드할 수 있습니다:

a) 개인 장비 및 브랜드, 모델, 설명, 일련 번호, 구매 날짜, 대리점/매장 등의 관련 데이터,

b) 서비스 및 유지보수 증명, 보증서, 구매 송장 사본 등 특정 장비 관련 서류,

당사는 "장비" 기능에서 서비스를 제공할 수 있도록 하기 위해 가) - 나)항에 명시된 데이터를 처리합니다. 이 처리 활동의 법적 근거는 계약의 이행입니다(제6조 (1) (b) GDPR).

GPS 데이터 전송을 통한 SSI 공인 트레이닝 센터 찾기 및 이벤트 캘린더 기능 사용

사용자의 위치에 대해 수신된 GPS 정보(사용자가 활성화한 경우)는 사용자에게 요청된 정보(예: 다이브 센터 로케이터)를 제공하기 위해 사용됩니다. 이벤트 캘린더는 가장 가까운 SSI 공인 트레이닝 센터 또는 이벤트의 위치를 찾기 위해 GPS 데이터를 요청합니다. GPS 데이터는 특정 목적을 위해서만 사용되며, 해당 계정에 필요한 기간 동안 저장됩니다. 진행에 대한 설명은 계약 이행을 위해 필요합니다(제6조 (1) (b) GDPR).

SSI 또는 타사의 맞춤형 마케팅 커뮤니케이션 및 제품 개선

SSI는 귀하의 우편번호, 도시, 주, 국가, 생년월일, 코스 유형, 코스 진행 상황, SSI 공인 교육 센터 소속, 현재 지리 데이터 및 섹션 2.3에서 언급한 데이터를 수집하여 귀하의 관심사를 식별하여 뉴스레터, 앱 또는 개인 대시보드에서 맞춤형 광고 자료를 제공하고 귀하의 관심사에 따른 특별 혜택을 제공합니다. 이러한 처리 활동의 법적 근거는 제공된 경우 귀하의 동의입니다(제6조 (1) (a) GDPR). 또한 SSI는 MySSI 시스템과 SSI 제품 및 서비스를 개선하기 위해 이 단락에 언급된 데이터를 수집합니다. 이 처리 활동의 법적 근거는 제공된 경우 귀하의 동의입니다(제6조 (1) (a) GDPR).

귀하의 동의에 따라 SSI는 귀하의 우편번호, 도시, 주, 국가, 생년월일, 코스 유형, 코스 진행 상황, SSI 공인 트레이닝 센터 소속, 현재 지리 데이터 및 위 2.3 a) 및 b)에 언급된 데이터를 마레스 및 헤드 그룹의 다른 회사(아래 3항 참조)와 공유하여 뉴스레터, 앱 또는 트레이닝, 제품 및 서비스와 관련된 개인 대시보드에서 맞춤형 광고를 전송할 수 있도록 합니다. 예를 들어, 여기에는 다이빙 보험, 다이버 멤버십, SSI의 공인 트레이닝 센터에서 실시하는 지역 트레이닝 프로그램 및 이벤트 등에 대한 광고가 포함됩니다. 이러한 처리 활동의 법적 근거는 동의입니다(GDPR 제6조 (1) (a)항).

또한 MySSI 장비를 사용하는 경우 계획된 장비 구매 및 특정 장비 선호도를 앱에 저장할 수 있으며, 이는 요약된 데이터로 해당 장비 제조업체에 전달되거나 다이빙 로그 및 다이빙 사이트 섹션에 표시된 개별 관심사를 사용하여 맞춤형 다이빙 여행 제안을 제공할 수 있습니다. 이러한 처리 활동의 법적 근거는 동의입니다(제6조 (1) (a) GDPR).

2.4. 개인 개인정보 설정 - 다른 앱 사용자에 대한 공개 및 익명화된 데이터 처리

MySSI 및 MySSI 앱에 등록된 사용자는 프로필 설정에서 '모든 사람'(모든 사람에게 공개), '친구'(수락한 친구에게 공개) 또는 '비공개'(사용자만 볼 수 있음)와 같은 공개 설정을 정의하여 대부분의 정보에 대한 기밀 수준을 선택할 수 있습니다. 새 사용자를 위한 MySSI 시스템의 기본 사전 설정은 항상 "비공개"이므로, 새 사용자는 더 높은 공개 수준을 적극적으로 허용해야 합니다. 프로필을 "비공개"로 설정하면 트렌드, 사용 패턴, 사용 빈도 및 지역별 활동을 파악하기 위해 해당 사용에 대한 익명화된 데이터만 처리됩니다.

2.5. 다른 SSI 공인 교육 센터에 대한 공개

귀하의 동의에 따라, 그리고 아래에 설명된 목적을 위해, 당사는 귀하의 개인 데이터, 즉 이름, 성명, 주소, 우편함, 우편번호, 도시, 주, 국가, 이메일 주소, 전화번호(선택 사항), 생년월일, 개인 사진, 언어, 성별, SSI 마스터 ID, 코스 유형, 코스 진행, 인증 데이터(번호, 날짜, 강사, 인증 시점의 다이빙 횟수, 다이빙을 시작한 해), 다이빙 센터 배정 및 귀하가 MySSI 및 MySSI 앱을 통해 자발적으로 제공한 기타 개인 정보를 이용할 수 있게 됩니다.g. 전 세계의 다른 SSI 서비스 센터(모든 SSI 서비스 센터의 개요는 여기에서 확인할 수 있습니다: https://my.divessi.com/ssi) 및 공인 SSI 트레이닝 센터(귀하가 제휴 또는 거래를 선택한 경우)에 대한 다이빙 특정 정책의 보험 데이터(해당되는 경우)(모든 공인 SSI 트레이닝 센터의 개요는 여기에서 확인할 수 있습니다: https://my.divessi.com/divecenter).

귀하의 동의에 따라, 당사는 귀하가 소속되어 있거나 거래하는 전 세계 다른 공인 SSI 트레이닝 센터에 위에 설명된 귀하의 데이터에 대한 액세스를 제공하여 귀하가 트레이닝 및 인증 상태를 확인 또는 확인하고, 다이빙 활동 및/또는 인증에 관한 귀하의 개인 상태 또는 트레이닝 진행 상황에 따라 적절한 트레이닝 또는 서비스를 제공하기 위해 귀하의 데이터에 액세스합니다.

모든 수혜자(SSI 공인 교육 센터)가 적절한 수준의 데이터 보호 체계를 구축한 것은 아닙니다. 귀하의 데이터 공유는 귀하의 자유로운 동의가 전제되어야 합니다. 또한 SSI 공인 교육 센터는 귀하의 요청이 있을 때와 신원 확인을 위해 이름과 생일을 제공한 경우에만 귀하의 데이터에 액세스할 수 있습니다. 설명된 처리에 대한 법적 근거는 귀하의 동의입니다(제6조 (1) (a) GDPR).

2.6. 18세 미만 개인의 개인 데이터 처리 금지

SSI는 SSI 교육 프로그램에 참여하는 만 18세 미만 개인의 개인 데이터를 처리하지 않습니다.

이 주제에 대한 SSI 회사의 행위는 2000년에 도입된 "아동 온라인 개인 정보 보호법"(COPPA)에 따릅니다. 인터넷에서 아동의 개인 정보 보호에 관한 이 법률을 SSI는 존중하고 적용합니다. COPPA에 대한 자세한 정보는 http://www.coppa.org 에서 확인할 수 있습니다.

3. 귀하의 개인 데이터를 제3자에게 이전

SSI는 귀하의 개인 데이터를 외부 공연 대행사 또는 서비스 제공업체에 전송합니다. 제3자가 SSI를 대신하여 데이터를 처리하는 경우, SSI는 해당 업체와 데이터 처리 계약을 체결하여 사용자/학생의 정보가 SSI 개인정보 보호정책에 따라 사용되도록 보장합니다.

SSI는 다음 수신자에게 데이터를 전송합니다.

  • SSI 서비스 센터(모든 SSI 서비스 센터의 개요는 여기에서 확인하세요: https://my.divessi.com/ssi)
  • SSI 교육 센터(모든 공인 SSI 교육 센터의 개요는 여기에서 확인하세요: https://my.divessi.com/divecenter)
  • IT 서비스 제공업체 및/또는 데이터 호스팅 서비스 제공업체;
  • 당사의 서비스 제공을 지원하는 소프트웨어 솔루션 서비스 제공업체(마케팅 도구 제공업체, 마케팅 대행사, 통신 서비스 제공업체 및 콜센터 포함);
  • HEAD 그룹 계열사;
  • 마레스 SpA(이탈리아, 라팔로(GE), 16035, 살리타 본센 4, 16035, 라팔로)
  • LiveAboard.com BV(네덜란드, 암스테르담, 1016 ED 암스테르담, Keizersgracht 307-2, 1016 ED)
  • 귀하에게 제공되는 서비스와 관련하여 당사의 의무를 이행하는 제3자(예: 인증서 배송을 위한 택배 서비스 제공업체, 결제 서비스 제공업체 및 결제 처리를 위한 은행);
  • 기타 제3자(예: 감사자, 보험회사, 법률 대리인 등);
  • 법률에 의해 요구되는 경우 공무원 및 기타 공공 기관(예: 세무 당국 등).
4. 귀하의 개인 데이터를 EU/EEA 외부의 제3자에게 전송하는 행위

당사는 귀하의 SSI 교육 상태 및 인증 확인, 서비스 제공, MySSI 및 MySSI 앱 운영, 주문 처리, IT 시스템 및 소프트웨어 유지 관리 등을 위해 귀하의 개인 데이터를 EU/EEA 외부의 회사 및 기타 계약 파트너에게 전송합니다. 그러나 이러한 전송은 본 개인정보 처리방침에 따라 귀하의 개인 데이터를 보호해야 하는 당사의 의무에 어떠한 변화도 일으키지 않습니다. 귀하의 개인정보가 EU/EEA 외부로 전송되는 경우, 당사는 유럽위원회의 확인에 따라 적절한 보호 수준을 갖춘 국가로 전송하거나 유럽위원회의 표준 계약 조항을 통합한 전송 계약을 체결함으로써 적절한 보안 조치를 보장합니다: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de(컨트롤러에서 프로세서로의 전송) 및 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE(컨트롤러에서 컨트롤러로의 전송) 당사와 데이터를 수신하는 EU/EEA 외부의 법인 간 체결. 다른 경우, 데이터 전송은 Art. 49 (1) 1 GDPR에 근거할 수 있습니다. privacy@divessi.com 으로 이메일을 보내면 적절한 보증서 사본을 받을 수 있습니다.

5. 데이터 보안

MySSI는 암호화된 https 형식으로 운영됩니다. 또한 당사는 귀하의 개인정보를 의도치 않은 삭제 또는 무단 수정, 분실, 도난, 무단 열람, 전달, 복제, 사용, 변경 또는 액세스로부터 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 취합니다. 또한 당사와 직원은 데이터 기밀 유지 및 기밀 유지에 대한 의무가 있습니다. 마찬가지로, 업무 수행을 위해 귀하의 개인 데이터에 액세스해야 하는 업무 대행자 및 승인된 대리인도 데이터 기밀성 및 기밀성을 준수해야 하는 동일한 의무가 적용됩니다.

6. 데이터 보존 기간

SSI는 MySSI 계정이 활성화되어 있는 한 귀하의 데이터를 저장하며, 귀하가 당사와 맺은 계약 관계 기간 동안 귀하의 데이터를 보관합니다. 법률에 따라 SSI는 특정 기간 동안 특정 정보를 보유해야 할 수 있습니다. 다른 경우, SSI는 법적 청구로부터 자신을 보호하거나 비즈니스를 관리하기 위해 사용자와의 관계가 종료된 후에도 적절한 기간 동안 데이터를 보유할 수 있습니다.

등록된 사용자가 MySSI 계정을 활성화하지 않고 등록 후 12개월 이내에 인증을 받지 않은 경우, 해당 계정 및 사용자 데이터는 MySSI 시스템에서 자동으로 삭제됩니다.

7. 귀하의 권리

귀하는 당사가 처리하는 귀하의 개인 데이터와 관련하여 다음과 같은 데이터 주체 권리를 가집니다:

  • 귀하는 귀하의 개인 정보에 액세스하고 당사가 처리한 개인 데이터의 사본을 받을 권리가 있습니다, Art. 15 GDPRs;
  • 당사가 처리하는 귀하의 개인 데이터가 부정확하거나 더 이상 최신 정보가 아닌 경우, 귀하는 수정할 권리가 있습니다, Art. 16 GDPR;
  • 귀하는 귀하의 데이터를 삭제할 권리("잊혀질 권리")가 있으며, Art. 17 GDPR;
  • 귀하는 귀하의 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 수신할 권리가 있으며, 당사가 귀하의 데이터를 다른 컨트롤러에게 전송할 권리가 있습니다. 20 GDPR;
  • 귀하는 전제 조건이 충족되는 경우 당사로부터 처리 제한을 요청할 권리가 있습니다, Art. 18 GDPR;
  • 귀하는 귀하와 관련하여 법적 효과를 발생시키거나 이와 유사하게 중대한 영향을 미치는 프로파일링을 포함하여 자동화된 처리만을 기반으로 한 결정의 적용을 받지 않을 권리가 있습니다 Art. 22 GDPR;

귀하의 이의 제기 권리, Art. 21 GDPR:

직접 마케팅 목적으로 개인 데이터가 처리되는 경우, 귀하는 해당 직접 마케팅과 관련된 범위 내에서 프로파일링을 포함하여 해당 마케팅을 위한 귀하에 관한 개인 데이터 처리에 대해 언제든지 이의를 제기할 권리가 있습니다. 당사가 합법적인 목적으로 귀하의 데이터를 처리하는 경우, 귀하는 또한 귀하의 특정 상황에서 근거가 발생하는 경우 언제든지 이러한 처리에 이의를 제기할 권리가 있습니다.

위에 명시된 귀하의 권리에 관한 문의를 처리하고 개인정보가 권한이 없는 제3자에게 제공되지 않도록 하기 위해, 귀하의 신원을 명확히 밝히고 위에 나열된 귀하의 데이터 주체 권리 행사 범위에 대한 간략한 설명을 포함하여 문의해 주시기 바랍니다.

불만을 제기할 권리

또한 귀하에 대한 개인 데이터 처리가 해당 데이터 보호법을 위반한다고 판단되는 경우 관할 데이터 보호 기관, 특히 귀하의 거주지 또는 근무지의 회원국의 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

동의를 철회할 권리

특정 처리 활동에 대한 동의를 당사에 제공한 경우 귀하는 언제든지 동의를 철회할 수 있습니다(GDPR 제7조 3항). 귀하의 동의 철회는 철회 시까지 동의에 근거하여 수행된 처리의 적법성에 영향을 미치지 않습니다.

7.1. 관리자 및 데이터 보호 책임자의 연락처 정보

개인 데이터 처리에 대해 궁금한 점이 있으면 이메일(privacy@diveSSI.com) 또는 서신을 통해 당사 또는 당사의 데이터 보호 책임자에게 언제든지 문의하시기 바랍니다: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Germany.

8. 캘리포니아 조항

8.1. 당사가 수집하는 개인정보의 범주, 수집 위치, 수집 이유 및 공유 대상

당사는 특정 캘리포니아 소비자 또는 가구를 식별, 관련, 설명, 참조하거나, 합리적으로 연관될 수 있거나, 직간접적으로 합리적으로 연결될 수 있는 정보("개인 정보")를 수집합니다.

당사는 수집한 개인정보를 당사의 운영 목적 또는 본 개인정보 처리방침에 명시된 기타 목적을 위해 사용합니다. 이러한 목적에는 다음이 포함될 수 있습니다:

(1) 순 방문자에 대한 광고 노출 수 계산, 광고 노출의 포지셔닝 및 품질 확인, 본 규정 및 기타 표준 준수 감사 등 소비자와의 현재 상호작용 및 동시 거래와 관련된 감사를 포함하되 이에 국한되지 않습니다.

(2) 보안 사고를 감지하고, 악의적이거나 기만적이거나 사기적이거나 불법적인 활동으로부터 보호하며, 해당 활동에 책임이 있는 사람을 기소합니다.

(3) 디버깅으로 기존의 의도된 기능을 손상시키는 에러를 식별하고 복구한다

(4) 다른 제3자에게 공개되지 않고 소비자에 대한 프로필을 구축하거나 현재 상호 작용 외부에서 개별 소비자의 경험을 변경하는 데 사용되지 않는 단기적이고 일시적인 사용(동일한 상호 작용의 일부로 표시되는 광고의 문맥 맞춤화를 포함하되 이에 국한되지 않음)에 제공되는 개인 정보.

(5) 기술 개발 및 실증을 위한 내부 연구 수행.

(6) 당사 제품 또는 서비스의 품질 또는 안전성 검증, 개선, 업그레이드, 향상 또는 유지하기 위한 활동 수행.

트위터의 개인정보 처리방침에 대한 이해를 돕기 위해 다음 표에는 지난 12개월 동안 트위터가 수집한 개인정보의 범주, 개인정보를 수집한 출처, 정보 수집의 비즈니스 또는 상업적 목적, 개인정보를 공유한 제3자의 범주가 나와 있습니다:

개인 정보의 범주

소스

목적

다음과 공유되는 타사

이름, 이메일, 주소, PTR 번호, PPR 번호 등의 식별자

소비자

토너먼트 또는 기타 이벤트의 타사 조직

아마추어 및 프로 운동선수를 위한 타사 조직.

당사가 후원하는 이벤트에서 제품 제공 또는 서비스를 제공하기 위해.

제품 구매를 수락하고 이행합니다.

뉴스레터 또는 기타 메일을 제공하기 위해.

귀하에 대한 당사의 계약상 의무를 이행하기 위해.

시장 조사 및 제품 개발을 수행합니다.

당사의 제품 및 서비스를 귀하에게 마케팅하기 위해.

서비스 제공업체

제휴사

금융 기관, 추심 대행사, 보험 회사, 채권자 보호 협회, 법률 자문 등 비즈니스, 재무 또는 법률 문제와 관련하여 당사가 의존하는 제3자

당사의 제품 및 서비스를 마케팅하거나 광고하는 데 도움을 주는 제3자

Cal. Civ. Code § 1798.80(e) 에 설명된 개인 정보의 범주 (예: 이름, 이메일, 주소, 신용 카드 번호 또는 기타 결제 정보, 전화번호)

소비자

토너먼트 또는 기타 이벤트의 타사 운영자.

아마추어 및 프로 운동선수를 위한 타사 조직.

당사가 후원하는 이벤트에서 제품 제공 또는 서비스를 제공하기 위해.

제품 구매를 수락하고 이행합니다.

뉴스레터 또는 기타 메일을 제공하기 위해.

귀하에 대한 당사의 계약상 의무를 이행하기 위해.

시장 조사 및 제품 개발을 수행합니다.

당사의 제품 및 서비스를 귀하에게 마케팅하기 위해.

서비스 제공업체

제휴사

금융 기관, 추심 대행사, 보험 회사, 채권자 보호 협회, 법률 자문 등 비즈니스, 재무 또는 법률 문제와 관련하여 당사가 의존하는 제3자

연령, 성별 등 캘리포니아 또는 연방법에 따른 보호 분류의 특성.

소비자

당사가 후원하는 이벤트에서 제품 제공 또는 서비스를 제공하기 위해.

뉴스레터 또는 기타 메일을 제공하기 위해.

시장 조사 및 제품 개발을 수행합니다.

당사의 제품 및 서비스를 귀하에게 마케팅하기 위해.

서비스 제공업체

제휴사

금융 기관, 추심 대행사, 보험 회사, 채권자 보호 협회, 법률 자문 등 비즈니스, 재무 또는 법률 문제와 관련하여 당사가 의존하는 제3자

개인 재산, 구매, 획득 또는 고려한 제품 또는 서비스 기록, 기타 구매 또는 소비 이력 또는 성향과 같은 상업적 정보

인터넷 또는 기타 전자 네트워크 활동 정보(예: 인터넷 사용 기록, 검색 기록, 인터넷 웹사이트, 애플리케이션 또는 광고와 소비자의 상호 작용에 관한 정보)

8.2. 개인 정보의 공개

지난 12개월 동안 트위터에서는 비즈니스 목적으로 캘리포니아 소비자의 다음 범주의 개인 정보를 공개했습니다:

  • 식별자
  • Cal. Civ. Code § 1798.80(e) 에 설명된 개인 정보의 범주
  • 캘리포니아 또는 연방법에 따라 보호되는 분류의 특징

8.3. 추적 금지

일부 브라우저에는 웹사이트에 사용자를 추적하지 말라고 지시할 수 있는 '추적 금지' 기능이 있습니다. 이러한 기능은 모두 동일하지는 않습니다. 당사는 현재 이러한 신호에 응답하지 않습니다. 대신, 당사는 '추적 금지' 선택 여부와 관계없이 본 개인정보 처리방침에 설명된 대로 정보를 수집, 사용 및 공유합니다.

8.4. 캘리포니아 법률에 따른 귀하의 권리

귀하는 당사에 다음 정보를 보내달라고 요청할 권리가 있습니다:

  • 당사가 귀하에 대해 수집, 사용 또는 공개한 개인 정보.
  • 당사가 귀하에 대해 수집한 개인정보의 범주.
  • 당사가 개인정보를 수집한 출처의 범주.
  • 개인 정보 수집을 위한 당사의 사업적 또는 상업적 목적.
  • 당사가 개인정보를 공유하는 제3자의 범주.
  • 당사가 귀하에 대해 수집한 특정 개인 정보.

귀하는 당사가 수집했거나 당사가 보관하고 있는 귀하에 관한 개인정보를 삭제하도록 요청할 권리가 있습니다.

당사는 귀하의 개인 정보를 판매하지 않으며 앞으로도 판매하지 않을 것입니다. 따라서 당사는 개인정보 판매를 거부할 수 있는 메커니즘을 제공하지 않습니다.

8.5. 차별 금지

귀하의 개인정보 보호 권리는 중요합니다. 귀하가 캘리포니아 법률에 따라 개인정보 보호 권리를 행사하는 경우, 당사는 다음과 같은 대응을 하지 않습니다:

  • 상품이나 서비스를 거부합니다.
  • 할인이나 기타 혜택을 이용하거나 벌금을 부과하는 등 상품이나 서비스에 대해 다른 가격이나 요금을 청구합니다.
  • 고객에게 다른 수준이나 퀄리티 의 상품이나 서비스를 제공합니다.
  • 상품이나 서비스에 대해 다른 가격이나 요율을 적용하거나, 다른 수준이나 퀄리티 의 상품이나 서비스를 제공할 수 있다고 제안합니다.

8.6. 캘리포니아 거주자가 요청을 제출하는 방법

캘리포니아 거주자이고 캘리포니아 권리에 대한 요청을 제출하려는 경우, privacy@divessi.com으로 연락할 수 있습니다. 당사에 기존 계정이 있는 경우 해당 계정을 통해 요청을 제출해야 하지만, 요청을 제출하기 위해 당사에 계정을 만들 필요는 없습니다.

개인 정보 삭제 요청을 제출하는 경우 별도로 요청을 확인해야 합니다. 요청을 받은 후 삭제 요청을 확인하는 방법에 대한 지침이 포함된 별도의 커뮤니케이션을 보내드립니다.

귀하의 요청이 검증 가능한 경우에만 귀하의 요청에 응답할 수 있습니다. 즉, 귀하의 신원을 확인하기 위해 합리적인 조치를 취할 의무가 있습니다.

  • 비밀번호로 보호된 계정이 있는 경우 당사는 해당 계정에 대한 기존 인증 관행을 사용하여 귀하의 신원을 확인하지만, 당사가 귀하의 요청과 관련된 정보를 공개하거나 삭제하기 전에 귀하는 재인증해야 합니다.
  • 당사에 계정이 없으신 경우, 당사는 귀하가 요청에 따라 제공한 다음 정보를 당사가 이미 보유하고 있는 귀하에 대한 정보와 비교하여 귀하의 신원을 확인합니다. 이름, 주소, 전화번호.

신원을 확인하기 위해 필요한 경우, 신원을 확인하는 데 도움이 되는 추가 정보를 제공해 달라고 요청할 수 있습니다. 요청의 성격에 따라 위증죄에 대한 처벌을 받을 수 있는 서명된 선언서를 요구할 수도 있습니다. 우리는 그 추가 정보를 확인 프로세스에만 사용하며 다른 용도로는 사용하지 않습니다. 귀하의 요청을 확인할 수 없는 경우, 개인 정보를 공개하지 않습니다.

과도하거나 반복적이거나 명백히 근거가 없는 경우를 제외하고는 검증 가능한 소비자 요청을 처리하거나 이에 응답하는 데 수수료를 청구하지 않습니다.

8.7. 공인 대리인

공인 대리인을 통해 알거나 삭제해 달라는 요청을 제출하려는 경우 요청을 처리하기 전에 다음 사항이 필요합니다.

  • 대리인이 요청을 할 수 있도록 허가하는 서면 허가서의 공증 사본 및
  • 위에 설명한 대로, 귀하가 직접 당사에 본인 확인을 요청하시는 경우.

소비자는 위에 나열된 정보를 privacy@divessi.com으로 제출할 수 있습니다. 공인 에이전트는 또한 공증된 서면 허가 사본을 privacy@divessi.com으로 제출할 수 있습니다.

귀하의 공인 대리인이 캘리포니아 검인법 제4000조~제4465조에 따라 유효한 위임장을 소지한 경우, 앞서 언급한 내용 대신 위임장 증빙서류를 요청할 수 있습니다.

귀하를 대신하여 행동하도록 귀하에게 권한을 부여했다는 증거를 제출하지 않는 대리인의 요청은 거부될 수 있습니다.

8.8. 이 개인정보 보호정책의 변경 사항

때때로, 우리는 이 개인정보 보호 정책을 업데이트할 수 있습니다. 업데이트할 때, 우리는 그것을 웹사이트에 게시하고 업데이트의 발효일을 포함할 것입니다. 이 개인정보 보호 정책에 중대한 변경 사항이 있는 경우, 우리는 웹사이트에 눈에 띄는 공지를 게시하고 법률에 따라 요구되는 다른 공지를 제공할 것입니다.

부록

SSI 서비스 센터 목록 링크 - https://my.divessi.com/ssi

글로벌 서비스 센터 연락처

공인 SSI 교육 센터 목록 링크 - https://www.divessi.com/dealer-locator

센터 로케이터

해당 공동 컨트롤러 계약의 본질을 설명하는 문서 링크 - https://my.divessi.com/ssi_dc_joint_controller_agreement

공동 컨트롤러 계약 링크 -