CHÍNH SÁCH QUYỀN RIÊNG TƯ SỬ DỤNG TRANG WEB DOANH NGHIỆP, HỆ THỐNG MySSI SỬ DỤNG TRÊN WEB VÀ ỨNG DỤNG DI ĐỘNG

Phiên bản 04.2022

Lời mở đầu và phạm vi của Chính sách quyền riêng tư này

SSI (SSI) International GmbH cung cấp cho bạn nhiều sản phẩm và dịch vụ liên quan đến lặn và bơi lội. Các sản phẩm và dịch vụ này được cung cấp trực tuyến trong số các sản phẩm và dịch vụ khác trong Hệ thống MySSI (“Hệ thống MySSI”) bao gồm một trang web công ty có tên www.divessi.com (“trang web”), một giải pháp trình duyệt có khu vực người dùng đã đăng ký theo my.diveSSI. com, bao gồm các tên miền phụ và trang web vi mô, cơ sở dữ liệu và cửa hàng trực tuyến (“MySSI”) cũng như Ứng dụng MySSI dành cho thiết bị di động (“Ứng dụng MySSI”).

Chính sách quyền riêng tư này áp dụng cho việc sử dụng trang web và Hệ thống MySSI có thể truy cập miễn phí, bao gồm khu vực người dùng đã đăng ký của MySSI và Ứng dụng MySSI.

Các phần từ 1 đến 7 sau đây bao gồm ruột thừa (“Thông báo về quyền riêng tư”) giải thích chung về cách chúng tôi thu thập và sử dụng dữ liệu cá nhân của bạn khi bạn sử dụng trang web, MySSI và Ứng dụng MySSI. Phụ lục trong phần 8 (“Quy định của California”) bao gồm các điều khoản bổ sung tuân thủ Đạo luật về quyền riêng tư của người tiêu dùng California (“CCPA”) chỉ áp dụng cho cư dân California. Các quy định của California bổ sung cho các quy định chung nhưng trong trường hợp có bất kỳ xung đột nào giữa các quy định chung và các quy định của California thì các quy định của California sẽ được ưu tiên áp dụng nhưng chỉ đối với cư dân California.

Nếu cần, chúng tôi sẽ cập nhật Chính sách quyền riêng tư này liên quan đến sự phát triển của Hệ thống MySSI và theo những thay đổi về tình hình pháp lý và tiền lệ pháp lý. Do đó, chúng tôi thường xuyên xem xét tuyên bố này để đảm bảo rằng bạn đã đọc phiên bản cập nhật nhất.

THÔNG BÁO QUYỀN RIÊNG TƯ

1. Quy định chung

Bộ điều khiển 1.0

Trang web, MySSI và Ứng dụng MySSI được vận hành bởi SSI (SSI) International GmbH với tư cách là đơn vị kiểm soát theo Điều khoản. 4 (7) Quy định chung về bảo vệ dữ liệu của EU (“GDPR”). (“SSI (SSI)”, “chúng tôi”, “chúng tôi”). Bạn có thể liên hệ với chúng tôi như sau:

Bạn có thể liên hệ với nhân viên bảo vệ dữ liệu của chúng tôi như sau:

Xin lưu ý rằng chúng tôi cùng xác định mục đích và phương tiện xử lý liên quan đến việc thực hiện đào tạo, cung cấp nội dung đào tạo và cấp chứng chỉ, bao gồm cả việc cấp chứng chỉ cho sinh viên cũng như quản lý chứng chỉ và dữ liệu cá nhân của sinh viên trong MySSI và Ứng dụng MySSI với các Trung tâm Huấn luyện được ủy quyền của SSI (SSI) . Bạn có thể nhận được bản sao của tài liệu mô tả bản chất của sự sắp xếp này bằng cách liên hệ với SSI (SSI) theo địa chỉ Privacy@diveSSI.com.

1.1. Dữ liệu cá nhân là gì?

GDPR và luật bảo vệ dữ liệu quốc gia tương ứng - bảo vệ các quyền và quyền tự do cơ bản của cá nhân cũng như quyền của họ trong việc bảo vệ dữ liệu cá nhân. Theo đó, “dữ liệu cá nhân” có nghĩa là bất kỳ thông tin nào liên quan đến một thể nhân được nhận dạng hoặc có thể nhận dạng (“chủ thể dữ liệu”). Một thể nhân có thể nhận dạng là người có thể được nhận dạng, trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến một số nhận dạng như tên, số nhận dạng, dữ liệu vị trí, số nhận dạng trực tuyến. Do đó, tên, địa chỉ, số điện thoại, địa chỉ email, ID người dùng, số thẻ tín dụng, ID tài khoản mạng xã hội, tên người dùng, địa chỉ IP, dữ liệu GPS, v.v. đều được coi là dữ liệu cá nhân.

1.2. Nói chung chúng tôi thu thập dữ liệu cá nhân vì mục đích gì và bạn có bắt buộc phải cung cấp dữ liệu cá nhân của mình không?

Chúng tôi thu thập dữ liệu cá nhân cụ thể của người dùng MySSI và Ứng dụng MySSI (“người dùng” hoặc “bạn”) để chủ động sử dụng trang web và ứng dụng như được giải thích chi tiết bên dưới.

Xin lưu ý rằng bạn không có nghĩa vụ pháp lý phải cung cấp cho chúng tôi dữ liệu cá nhân tương ứng của bạn. Tuy nhiên, nếu không chúng tôi không thể cung cấp cho bạn các dịch vụ được tích hợp trên trang web, MySSI và Ứng dụng MySSI.

1.3. Cookie được sử dụng khi truy xuất trang web

Chúng tôi đề cập đến sự dễ dàng sử dụng trang web của chúng tôi. Những cookie này bao gồm các cookie liên quan, cookie hiệu suất (được sử dụng để phân tích và thống kê), cũng như các cookie tiếp thị (chẳng hạn như cá nhân hóa và quảng cáo) thuộc sở hữu cá nhân của bạn trên trang web của chúng tôi và giúp chúng tôi cung cấp các dịch vụ quảng cáo và trực tuyến quản lý. .

Chúng tôi và các nhà cung cấp bên thứ ba đôi khi sử dụng các cookie này để xử lý dữ liệu cá nhân. Các nhà cung cấp bên thứ ba này cũng bao gồm Google LLC, có trụ sở tại Hoa Kỳ và thực hiện xử lý dữ liệu tại đó. Tòa án Công lý Châu Âu chưa chứng nhận Hoa Kỳ có mức độ bảo vệ dữ liệu đầy đủ. Đặc biệt, có nguy cơ dữ liệu của bạn sẽ bị chính quyền Hoa Kỳ truy cập nhằm mục đích kiểm soát và giám sát và không có biện pháp khắc phục pháp lý hiệu quả nào. Bằng cách nhấp vào “Chấp nhận tất cả cookie”, bạn đồng ý rằng các cookie, như được hiển thị ở đây, trong thông tin bảo vệ dữ liệu và trong cài đặt cookie, có thể được chúng tôi và các bên thứ ba (bao gồm cả ở Hoa Kỳ) sử dụng trên trang web. Tuy nhiên, bạn cũng có thể chỉnh sửa cài đặt cookie của mình - riêng cho từng mục đích và từng nhà cung cấp - và quyết định xem bạn có muốn đồng ý với cookie nào hay không (ngoại trừ những cookie thực sự cần thiết và không thể bỏ chọn). Đặc biệt, bạn có thể quyết định xem bạn có muốn đồng ý truyền dữ liệu sang Hoa Kỳ hay không. Để thực hiện việc này, hãy chọn mục “Chỉnh sửa cài đặt cookie”. Xin lưu ý rằng dựa trên cài đặt bạn tự thực hiện, có thể không phải tất cả các chức năng của trang đều khả dụng.

Thông tin thêm có thể được tìm thấy trong thông tin bảo vệ dữ liệu của chúng tôi và trong cài đặt cookie. Bạn có thể thu hồi sự đồng ý của mình bất kỳ lúc nào với hiệu lực trong tương lai bằng cách điều chỉnh tùy chọn của bạn trong phần “Cài đặt cookie” trên trang web của chúng tôi.

Nếu bạn có bất kỳ câu hỏi hoặc nhận xét nào về chủ đề này, vui lòng liên hệ với chúng tôi bằng cách sử dụng chi tiết liên hệ được cung cấp ở điểm 7.1.

2. Xử lý dữ liệu cá nhân của người dùng đã đăng ký để chủ động sử dụng hệ thống MySSI – sử dụng trên nền web và ứng dụng di động

2.0 Thu thập dữ liệu của bạn khi bạn liên hệ với chúng tôi

Khi liên hệ với chúng tôi qua email hoặc qua biểu mẫu liên hệ, chúng tôi sẽ thu thập dữ liệu cá nhân mà bạn đã cung cấp cho chúng tôi về vấn đề này (ví dụ: tên, địa chỉ email, v.v.) để trả lời các câu hỏi của bạn. Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

2.1. Thu thập dữ liệu người dùng khi tham gia các chương trình đào tạo

SSI (SSI) cung cấp cho các thành viên – Trung tâm Huấn luyện hoặc khu nghỉ dưỡng SSI (SSI) (“Trung tâm Huấn luyện được ủy quyền của SSI (SSI) ”) và Chuyên gia hoặc giảng viên của SSI (SSI) (“Người hướng dẫn”) – phần mềm thu thập dữ liệu trong Hệ thống MySSI trên Trang web DiveSSI.com cho mục đích đào tạo và chứng nhận và hợp tác với các công ty bên ngoài để quản lý và cải thiện quy trình làm việc kỹ thuật số của các sản phẩm học tập kỹ thuật số SSI (SSI) .

SSI (SSI) cung cấp cho người dùng các chương trình đào tạo – còn được gọi là các sản phẩm học tập kỹ thuật số SSI (SSI) – dưới dạng giải pháp trình duyệt trong Hệ thống MySSI trên Trang web DiveSSI.com hoặc trong Ứng dụng MySSI dành cho thiết bị di động.

SSI (SSI) , Trung tâm Huấn luyện được ủy quyền của SSI (SSI) và/hoặc Người hướng dẫn có thể thu thập thông tin sau từ những người tham gia chương trình đào tạo SSI (SSI) :

2.2. Sử dụng dữ liệu người dùng khi tham gia các chương trình đào tạo

Đăng nhập MySSI

Thông tin cá nhân đã thu thập của bạn, như được mô tả ở trên, sẽ được lưu trữ tự động khi bạn đăng ký trực tuyến trong MySSI hoặc trong Ứng dụng MySSI hoặc khi Trung tâm đào tạo Ủy quyền SSI (SSI) hoặc Huấn luyện viên đã đăng ký cho bạn. Hồ sơ người dùng có thông tin đăng nhập được cá nhân hóa (địa chỉ email và mật khẩu cá nhân) cũng được tạo tự động. Tài khoản cá nhân sẽ được kích hoạt để cho phép bạn kiểm tra trạng thái tiến độ đào tạo và trạng thái chứng nhận của mình bất kỳ lúc nào cũng như xác nhận tiến độ hoặc chứng nhận tại (các) Trung tâm đào tạo Ủy quyền của SSI (SSI) tương ứng mà bạn liên kết.

Với mục đích nhận dạng bạn và xác minh rằng bạn có tất cả các chứng chỉ cần thiết để đủ điều kiện Lặn , chúng tôi có thể chia sẻ với các Trung tâm Huấn luyện Ủy quyền khác SSI (SSI) và có thể cả những người hướng dẫn liên kết của họ, dữ liệu cá nhân của bạn như mô tả ở trên, nếu bạn đã đồng ý rõ ràng và bạn đã kích hoạt tùy chọn này trong Cài đặt quyền riêng tư trong tài khoản MySSI như được giải thích chi tiết ở điểm 2.4. Cơ sở pháp lý để chia sẻ dữ liệu của bạn với các Trung tâm Huấn luyện được ủy quyền khác SSI (SSI) là sự đồng ý của bạn (Điều 6(1)(a) GDPR).

Khi dữ liệu của bạn đã được thu thập trong MySSI, bạn sẽ nhận được email được tạo tự động từ SSI (SSI) với tên người dùng và mật khẩu của bạn để kích hoạt tài khoản MySSI của bạn. Việc kích hoạt tài khoản của bạn là bắt buộc đối với mọi chứng nhận SSI (SSI) và đảm bảo bạn có quyền truy cập vào nội dung giảng dạy cũng như thông tin hồ sơ cá nhân của bạn (ví dụ: tiến độ học tập, các chứng chỉ đã hoàn thành, trình độ học vấn, v.v.).

Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

Sử dụng Nền tảng học tập kỹ thuật số

Là một phần của quá trình đào tạo và nhằm mục đích cấp chứng chỉ, quá trình học tập, các yêu cầu thực hiện đã hoàn thành, kết quả kiểm tra, v.v. đều được ghi lại và lưu trữ. Dữ liệu này có thể được truy cập bởi Trung tâm đào tạo được ủy quyền SSI (SSI) mà bạn đã chọn và bất kỳ người hướng dẫn trực thuộc nào của Trung tâm đào tạo được ủy quyền của SSI (SSI) , SSI (SSI) và các nhà cung cấp dịch vụ bên ngoài được yêu cầu để cung cấp dịch vụ. Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

Là một phần của quản lý chất lượng SSI (SSI) , người tham gia/người dùng sẽ điền bảng câu hỏi về chương trình đào tạo qua email. Thông tin/tài liệu bổ sung như tiến độ khóa học, dữ liệu chứng nhận, v.v. và thư từ cần thiết để đảm bảo chất lượng cũng như các cơ hội giáo dục nâng cao. Quá trình xử lý được mô tả dựa trên lợi ích hợp pháp của chúng tôi là thúc đẩy các dịch vụ tiếp theo mà chúng tôi cung cấp cho bạn (Điều 6 (1) (f) GDPR).

Trong Hệ thống Học tập Kỹ thuật số, người dùng có thể tự nguyện cung cấp thông tin cá nhân bổ sung trên các trang riêng lẻ của chương trình đào tạo, ghi chú cá nhân và đặt câu hỏi về nội dung cụ thể, đồng thời chia sẻ chúng với Trung tâm đào tạo Ủy quyền SSI (SSI) hoặc người hướng dẫn theo yêu cầu. Việc xử lý là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

Hệ thống MySSI cũng cho phép người dùng tải lên một số tài liệu cần thiết cho việc đào tạo và cấp chứng chỉ, những tài liệu này cũng có thể được xem bởi những người được ủy quyền khác, chẳng hạn như SSI (SSI) , Trung tâm Huấn luyện được ủy quyền của SSI (SSI) hoặc người hướng dẫn. Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

Sử dụng chức năng Chứng chỉ kỹ thuật số và tài liệu

Hệ thống MySSI cũng cho phép người dùng tải lên một số tài liệu cần thiết cho việc đào tạo và cấp chứng chỉ, chẳng hạn như bằng chứng về Sơ cứu, CPR, Sự quản lý oxy trong trường hợp khẩn cấp khi lặn và Tuyên bố y tế dài 3 trang có chữ ký của người hành nghề, cũng có thể được xem bởi người được ủy quyền khác. các bên như SSI (SSI) , Trung tâm Huấn luyện được ủy quyền của SSI (SSI) hoặc Người hướng dẫn, dựa trên cài đặt cá nhân trong chức năng Quyền riêng tư.

Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR) ngoại trừ việc xử lý hồ sơ y tế của bạn. Về vấn đề thứ hai, cơ sở pháp lý của hoạt động xử lý là sự đồng ý của bạn nếu được cung cấp (Điều 6 (1) (a) GDPR).

Sử dụng chức năng DiveLog kỹ thuật số với truyền dữ liệu GPS

Khi sử dụng chức năng DiveLog (sổ nhật ký kỹ thuật số) với chức năng vị trí/chia sẻ vị trí được người dùng kích hoạt trên điện thoại thông minh và/hoặc máy tính bảng của người dùng và nhằm mục đích xác định các điểm Lặn có sẵn và ghi lại các lần lặn cho bạn, chúng tôi sẽ xử lý khi sử dụng Nhật ký lặn:

Cơ sở pháp lý cho hoạt động xử lý được mô tả là việc thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

Bằng cách kích hoạt Chức năng chia sẻ của hồ sơ cá nhân với tư cách là một người bạn Lặn , địa lý của điểm lặn, độ sâu và thời gian tối đa cũng như tên và họ của thợ lặn đã chia sẻ dữ liệu và dữ liệu Lặn đã ghi lại có thể được chia sẻ với người bạn Lặn thông qua Quét mã QR giữa các thiết bị di động cá nhân.

Quá trình xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

2.3. Sử dụng dữ liệu người dùng khi sử dụng dịch vụ MySSI

Sử dụng chức năng thiết bị

Bạn có thể tải thông tin sau lên MySSI và Ứng dụng MySSI:

a) thiết bị cá nhân và dữ liệu liên quan như nhãn hiệu, mẫu mã, mô tả, số sê-ri, ngày mua, đại lý/cửa hàng, v.v.,

b) một số tài liệu liên quan đến thiết bị như bằng chứng về dịch vụ và bảo trì, giấy chứng nhận bảo hành, bản sao hóa đơn mua hàng, v.v.,

Chúng tôi xử lý dữ liệu được chỉ định tại các điểm a) – b) nhằm mục đích có thể cung cấp cho bạn các dịch vụ trong chức năng “Thiết bị”. Cơ sở pháp lý cho hoạt động xử lý này là việc thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

Sử dụng Chức năng định vị Trung tâm đào tạo và lịch sự kiện được ủy quyền SSI (SSI) với truyền dữ liệu GPS

Thông tin GPS nhận được về vị trí của người dùng (khi được người dùng kích hoạt) sẽ được sử dụng để cung cấp cho người dùng thông tin được yêu cầu, ví dụ: Bộ định vị Trung tâm đào tạo . Lịch sự kiện sẽ yêu cầu dữ liệu GPS để xác định Trung tâm đào tạo được ủy quyền của SSI (SSI) gần nhất. Dữ liệu GPS sẽ chỉ được sử dụng cho các mục đích cụ thể này và được lưu trữ miễn là cần thiết trên tài khoản đó. Việc xử lý được mô tả là cần thiết để thực hiện hợp đồng (Điều 6 (1) (b) GDPR).

Truyền thông tiếp thị phù hợp từ SSI (SSI) hoặc bên thứ ba và cải tiến sản phẩm

SSI (SSI) thu thập mã bưu điện, thành phố, tiểu bang, quốc gia, ngày sinh, loại khóa học, tiến độ khóa học, liên kết trung tâm đào tạo được ủy quyền của SSI (SSI) , dữ liệu địa lý hiện tại và dữ liệu được đề cập ở trên trong phần 2.3 để xác định sở thích của bạn nhằm cung cấp cho bạn tài liệu quảng cáo tùy chỉnh qua bản tin hoặc trong ứng dụng hoặc trong bảng điều khiển cá nhân của bạn và các ưu đãi đặc biệt dựa trên sở thích của bạn. Cơ sở pháp lý của hoạt động xử lý là sự đồng ý của bạn nếu được cung cấp (Điều 6 (1) (a) GDPR). Ngoài ra, SSI (SSI) thu thập dữ liệu được đề cập trong đoạn này để có thể cải thiện Hệ thống MySSI cũng như các sản phẩm và dịch vụ SSI (SSI) . Cơ sở pháp lý cho hoạt động xử lý này là sự đồng ý của bạn nếu được cung cấp (Điều 6 (1) (a) GDPR).

Theo sự đồng ý của bạn, SSI (SSI) chia sẻ mã bưu điện, thành phố, tiểu bang, quốc gia, ngày sinh, loại khóa học, tiến độ khóa học, liên kết trung tâm đào tạo được ủy quyền của SSI (SSI) , dữ liệu địa lý hiện tại và dữ liệu được đề cập ở trên trong phần 2.3 a) và b) với Mares và những người khác các công ty thuộc nhóm Head (vui lòng xem phần 3 bên dưới) để cho phép họ gửi cho bạn quảng cáo được cá nhân hóa qua bản tin hoặc trong ứng dụng hoặc trong bảng điều khiển cá nhân của bạn liên quan đến đào tạo, sản phẩm và dịch vụ. Ví dụ: điều này bao gồm quảng cáo về bảo hiểm Lặn , tư cách thành viên thợ lặn, các chương trình và sự kiện đào tạo địa phương do Các trung tâm đào tạo tạo được ủy quyền của SSI thực hiện, v.v. Cơ sở pháp lý cho hoạt động xử lý này là sự đồng ý (Điều 6 (1) (a) GDPR).

Ngoài ra, nếu sử dụng thiết bị MySSI, bạn có thể ký gửi các giao dịch mua thiết bị theo kế hoạch và các tùy chọn thiết bị cụ thể trong ứng dụng. Thông tin này có thể được chuyển cho nhà sản xuất thiết bị tương ứng dưới dạng dữ liệu tóm tắt hoặc sở thích cá nhân được nêu trong phần nhật ký Lặn và địa điểm Lặn có thể được sử dụng để cung cấp các ưu đãi du lịch lặn được cá nhân hóa. Cơ sở pháp lý cho hoạt động xử lý này là sự đồng ý (Điều 6 (1) (a) GDPR).

2.4. Cài đặt quyền riêng tư cá nhân – Tiết lộ cho người dùng ứng dụng khác và xử lý dữ liệu ẩn danh

Người dùng đã đăng ký của MySSI và Ứng dụng MySSI có thể chọn mức độ bảo mật của hầu hết thông tin trong cài đặt hồ sơ của họ bằng cách xác định cài đặt hiển thị như “Mọi người” (hiển thị cho mọi người), “Bạn bè” (hiển thị cho những người bạn được chấp nhận) hoặc “Riêng tư” (chỉ hiển thị cho người dùng). Cài đặt trước mặc định của Hệ thống MySSI cho người dùng mới luôn là "Riêng tư", do đó người dùng mới phải chủ động cho phép mức độ hiển thị cao hơn. Khi cấu hình được đặt thành “Riêng tư”, chỉ dữ liệu ẩn danh về cách sử dụng tương ứng mới được xử lý để xác định xu hướng, kiểu sử dụng, tần suất sử dụng và hoạt động trong khu vực.

2.5. Tiết lộ cho các Trung tâm Huấn luyện Ủy quyền khác SSI (SSI)

Theo sự đồng ý của bạn và cho các mục đích được mô tả bên dưới, chúng tôi sẽ cung cấp dữ liệu cá nhân của bạn, cụ thể là Tên, Tên, Đường, Hộp thư, Mã bưu điện, Thành phố, Tiểu bang, Quốc gia, Địa chỉ Email, Số điện thoại (tùy chọn), Ngày sinh, Cá nhân Ảnh, Ngôn ngữ, Giới tính, ID chính SSI (SSI) , Loại khóa học, Tiến độ khóa học, Dữ liệu Chứng chỉ , (Số, Ngày, Huấn luyện viên, Số lần lặn tại Thời điểm Chứng chỉ , Năm bắt đầu lặn), Phân công Trung tâm đào tạo và các thông tin cá nhân khác do bạn cung cấp tự nguyện thông qua MySSI và Ứng dụng MySSI, ví dụ: Dữ liệu bảo hiểm về các chính sách cụ thể về lặn (nếu có) tới các Trung tâm dịch vụ SSI (SSI) khác (vui lòng tìm thông tin tổng quan về tất cả các Trung tâm dịch vụ SSI (SSI) tại đây: https://my.divessi.com/ssi ) xung quanh world và cả các Trung tâm Huấn luyện SSI (SSI) được ủy quyền, nếu bạn chọn liên kết hoặc hợp tác kinh doanh với họ (vui lòng tìm thông tin tổng quan về tất cả các Trung tâm Huấn luyện SSI (SSI) được ủy quyền tại đây: href="https://my.divessi.com/divecenter">https://my.divessi.com/divecenter ).

Theo sự đồng ý của bạn, chúng tôi cung cấp quyền truy cập vào dữ liệu của bạn như được mô tả ở trên cho các Trung tâm Huấn luyện SSI (SSI) được ủy quyền khác trên toàn thế giới mà bạn liên kết hoặc hợp tác kinh doanh để nhận dạng bạn xác minh hoặc xác nhận trạng thái đào tạo và chứng nhận cũng như cung cấp cho bạn các khóa đào tạo hoặc chứng nhận phù hợp các dịch vụ dựa trên tình trạng cá nhân của bạn hoặc tiến độ đào tạo liên quan đến hoạt động lặn và/hoặc chứng chỉ của anh ấy/cô ấy.

Xin lưu ý rằng không phải tất cả người nhận (Trung tâm Huấn luyện được ủy quyền của SSI (SSI) ) đều thiết lập mức độ bảo vệ dữ liệu đầy đủ. Việc chia sẻ dữ liệu của bạn phải tuân theo sự đồng ý tự do của bạn. Ngoài ra, xin lưu ý rằng Trung tâm Huấn luyện được Ủy quyền SSI (SSI) chỉ có thể truy cập dữ liệu của bạn theo yêu cầu của bạn và khi cung cấp tên và ngày sinh của bạn để nhận dạng. Cơ sở pháp lý cho việc xử lý được mô tả là sự đồng ý của bạn (Điều 6 (1) (a) GDPR).

2.6. Không xử lý dữ liệu cá nhân từ các cá nhân dưới 18 tuổi

SSI (SSI) không xử lý dữ liệu cá nhân của các cá nhân dưới 18 tuổi tham gia chương trình đào tạo SSI (SSI) .

Cách ứng xử của các công ty SSI (SSI) về vấn đề này là phù hợp với “Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng” (COPPA) được ban hành năm 2000. Luật bảo vệ quyền riêng tư của trẻ em trên internet này được SSI (SSI) tôn trọng và áp dụng. Thông tin thêm về COPPA có thể được tìm thấy tại: http://www.coppa.org

3. Chuyển dữ liệu cá nhân của bạn cho bên thứ ba

SSI (SSI) truyền dữ liệu cá nhân của bạn đến các đại lý hoạt động hoặc nhà cung cấp dịch vụ bên ngoài. Khi các bên thứ ba xử lý dữ liệu thay mặt cho SSI (SSI), SSI (SSI) sẽ ký kết thỏa thuận xử lý dữ liệu với họ để đảm bảo rằng thông tin của người dùng/học sinh được sử dụng theo Chính sách quyền riêng tư SSI (SSI) .

SSI (SSI) chuyển dữ liệu đến những người nhận sau

4. Chuyển dữ liệu cá nhân của bạn cho các bên thứ ba bên ngoài EU/EEA

Chúng tôi truyền dữ liệu cá nhân của bạn cho các công ty và các đối tác hợp đồng khác bên ngoài EU/EEA để xác minh trạng thái đào tạo và chứng chỉ SSI (SSI) của bạn, để cung cấp dịch vụ của chúng tôi, vận hành MySSI và Ứng dụng MySSI, xử lý đơn đặt hàng của bạn, bảo trì hệ thống CNTT và phần mềm của chúng tôi, v.v. Tuy nhiên, việc truyền tải như vậy không thay đổi bất kỳ điều gì trong nghĩa vụ bảo vệ dữ liệu cá nhân của bạn theo Thông báo về quyền riêng tư này. Nếu dữ liệu cá nhân của bạn được truyền ra ngoài EU/EEA, chúng tôi đảm bảo biện pháp bảo mật thích hợp bằng cách chuyển tiếp chúng đến các quốc gia có mức độ bảo vệ phù hợp dựa trên xác nhận của Ủy ban Châu Âu hoặc bằng cách ký kết thỏa thuận chuyển giao kết hợp Tiêu chuẩn của Ủy ban Châu Âu Các điều khoản hợp đồng: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (để chuyển bộ điều khiển sang bộ xử lý) và https://eur-lex.europa .eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (để chuyển giao giữa các bên kiểm soát với nhau) giữa chúng tôi và pháp nhân bên ngoài EU/EEA nhận dữ liệu. Trong các trường hợp khác, việc truyền dữ liệu có thể dựa trên Điều khoản. 49 (1) 1 GDPR. Bạn có thể nhận được bản sao của các bảo đảm phù hợp bằng cách gửi e-mail đến Privacy@divessi.com.

5. Bảo mật dữ liệu

MySSI hoạt động ở định dạng https được mã hóa. Ngoài ra, chúng tôi thực hiện các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi việc xóa hoặc sửa đổi vô ý hoặc trái phép cũng như khỏi mất mát, trộm cắp và xem, chuyển tiếp, sao chép, sử dụng, thay đổi hoặc truy cập trái phép. Chúng tôi và nhân viên của chúng tôi cũng bị ràng buộc phải giữ bí mật và bảo mật dữ liệu. Tương tự như vậy, các đại diện thực hiện và đại diện được ủy quyền phải có quyền truy cập vào dữ liệu cá nhân của bạn để hoàn thành nhiệm vụ chuyên môn của họ sẽ phải tuân theo các nghĩa vụ tương tự trong việc tuân thủ bí mật và bảo mật dữ liệu.

6. Thời gian lưu giữ dữ liệu

SSI (SSI) lưu trữ dữ liệu của bạn miễn là tài khoản MySSI của bạn còn hoạt động và SSI (SSI) sẽ lưu giữ dữ liệu của bạn trong suốt thời gian quan hệ hợp đồng mà bạn có với chúng tôi. Luật pháp có thể yêu cầu SSI (SSI) lưu giữ một số thông tin nhất định trong những khoảng thời gian cụ thể. Trong các trường hợp khác, SSI (SSI) có thể lưu giữ dữ liệu trong một khoảng thời gian thích hợp sau khi kết thúc bất kỳ mối quan hệ nào với bạn để bảo vệ SSI khỏi các khiếu nại pháp lý hoặc để quản lý hoạt động kinh doanh của mình.

Trong trường hợp người dùng đã đăng ký không kích hoạt tài khoản MySSI và không được chứng nhận trong vòng 12 tháng sau khi đăng ký, tài khoản và dữ liệu người dùng sẽ tự động bị xóa khỏi Hệ thống MySSI.

7. Quyền của bạn

Bạn có các quyền chủ thể dữ liệu sau liên quan đến dữ liệu cá nhân của bạn được chúng tôi xử lý:

Quyền phản đối của bạn, Art. 21 GDPR:

Khi dữ liệu cá nhân được xử lý cho mục đích tiếp thị trực tiếp, bạn có quyền phản đối bất cứ lúc nào việc xử lý dữ liệu cá nhân liên quan đến bạn cho hoạt động tiếp thị đó, bao gồm cả việc lập hồ sơ trong phạm vi liên quan đến hoạt động tiếp thị trực tiếp đó. Nếu chúng tôi xử lý dữ liệu của bạn vì mục đích hợp pháp, bạn cũng có quyền phản đối việc xử lý này bất cứ lúc nào nếu căn cứ cho việc này xuất phát từ tình huống cụ thể của bạn.

Để chúng tôi có thể xử lý yêu cầu của bạn về các quyền được chỉ định ở trên và đảm bảo rằng dữ liệu cá nhân không được cung cấp cho bên thứ ba trái phép, vui lòng giải quyết yêu cầu bằng nhận dạng rõ ràng về cá nhân của bạn và mô tả ngắn gọn về phạm vi thực hiện chủ thể dữ liệu của bạn quyền nêu trên.

Quyền khiếu nại của bạn

Bạn cũng có quyền khiếu nại với cơ quan bảo vệ dữ liệu có thẩm quyền, đặc biệt là cơ quan bảo vệ dữ liệu ở Quốc gia thành viên nơi bạn thường trú hoặc nơi làm việc, nếu bạn cho rằng việc xử lý dữ liệu cá nhân về bạn vi phạm luật bảo vệ dữ liệu hiện hành.

Quyền rút lại sự đồng ý của bạn

Nếu bạn đã đồng ý cho chúng tôi thực hiện một hoạt động xử lý nhất định thì bạn có thể rút lại bất kỳ lúc nào (Điều 7 (3) GDPR). Việc rút lại sự đồng ý của bạn không ảnh hưởng đến tính hợp pháp của quá trình xử lý được thực hiện trên cơ sở sự đồng ý cho đến khi bạn rút lại.

7.1. Chi tiết liên hệ của Kiểm soát viên và Nhân viên bảo vệ dữ liệu

Nếu bạn có bất kỳ câu hỏi nào về việc xử lý dữ liệu cá nhân của mình, vui lòng liên hệ với chúng tôi hoặc nhân viên bảo vệ dữ liệu của chúng tôi qua email: Privacy@diveSSI.com hoặc thư: SSI (SSI) International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Đức.

8. Quy định của California

8.1. Các danh mục thông tin cá nhân chúng tôi thu thập, chúng tôi thu thập thông tin từ đâu, lý do chúng tôi thu thập và chúng tôi chia sẻ thông tin đó với ai

Chúng tôi thu thập thông tin xác định, liên quan đến, mô tả, tham chiếu, có khả năng được liên kết hoặc có thể được liên kết một cách hợp lý, trực tiếp hoặc gián tiếp, với một người tiêu dùng hoặc hộ gia đình cụ thể ở California (“thông tin cá nhân”).

Chúng tôi sử dụng thông tin cá nhân thu thập được cho mục đích hoạt động của mình hoặc các mục đích khác được nêu trong thông báo về quyền riêng tư này. Những mục đích đó có thể bao gồm:

(1) Kiểm tra liên quan đến tương tác hiện tại với người tiêu dùng và các giao dịch đồng thời, bao gồm nhưng không giới hạn ở việc tính số lần hiển thị quảng cáo cho khách truy cập duy nhất, xác minh vị trí và chất lượng của số lần hiển thị quảng cáo cũng như kiểm tra việc tuân thủ thông số kỹ thuật này và các tiêu chuẩn khác.

(2) Phát hiện sự cố bảo mật, bảo vệ chống lại hoạt động độc hại, lừa đảo, gian lận hoặc bất hợp pháp và truy tố những người chịu trách nhiệm về hoạt động đó.

(3) Gỡ lỗi để xác định và sửa chữa các lỗi làm suy giảm chức năng dự định hiện có.

(4) Sử dụng ngắn hạn, nhất thời, cung cấp thông tin cá nhân không được tiết lộ cho bên thứ ba khác và không được sử dụng để xây dựng hồ sơ về người tiêu dùng hoặc thay đổi trải nghiệm của cá nhân người tiêu dùng ngoài tương tác hiện tại, bao gồm nhưng không giới hạn tùy chỉnh theo ngữ cảnh của quảng cáo được hiển thị như một phần của cùng một hoạt động tương tác.

(5) Thực hiện nghiên cứu nội bộ để phát triển và trình diễn công nghệ.

(6) Thực hiện các hoạt động nhằm xác minh, cải tiến, nâng cấp, nâng cao hoặc duy trì chất lượng hoặc sự an toàn của sản phẩm hoặc dịch vụ của chúng tôi.

Để giúp bạn hiểu các biện pháp bảo vệ quyền riêng tư của chúng tôi, bảng sau đây hiển thị trong mười hai (12) tháng qua: loại thông tin cá nhân nào chúng tôi đã thu thập, loại nguồn mà chúng tôi thu thập thông tin cá nhân, mục đích kinh doanh hoặc thương mại của chúng tôi để thu thập thông tin thông tin và các loại bên thứ ba mà chúng tôi đã chia sẻ thông tin cá nhân:

8.2. Tiết lộ thông tin cá nhân

Trong mười hai (12) tháng qua, chúng tôi đã tiết lộ các loại thông tin cá nhân sau đây của người tiêu dùng California cho mục đích kinh doanh:

8.3. Không theo dõi

Một số trình duyệt có tính năng “không theo dõi” cho phép bạn yêu cầu một trang web không theo dõi bạn. Những đặc điểm này không phải tất cả đều đồng nhất. Chúng tôi hiện không phản hồi những tín hiệu đó. Thay vào đó, chúng tôi thu thập, sử dụng và chia sẻ thông tin như được mô tả trong thông báo về quyền riêng tư này bất kể lựa chọn “không theo dõi”.

8.4. Quyền của bạn theo luật California

Bạn có quyền yêu cầu chúng tôi gửi cho bạn những thông tin sau:

Bạn có quyền yêu cầu chúng tôi xóa thông tin cá nhân về bạn mà chúng tôi đã thu thập hoặc chúng tôi lưu giữ.

Chúng tôi không và sẽ không bán thông tin cá nhân của bạn. Do đó, chúng tôi không cung cấp cơ chế từ chối bán thông tin cá nhân.

8,5. Không phân biệt đối xử

Quyền riêng tư của bạn rất quan trọng. Nếu bạn thực hiện các quyền riêng tư của mình theo luật California, chúng tôi sẽ không thực hiện bất kỳ hành động phản hồi nào sau đây:

8.6. Cư dân California có thể gửi yêu cầu như thế nào

Nếu bạn là cư dân California và muốn gửi yêu cầu cho chúng tôi về quyền của bạn tại California, bạn có thể liên hệ với chúng tôi tại đây privacy@divessi.com. Nếu bạn đã có tài khoản trước đó với chúng tôi, bạn phải gửi yêu cầu của mình thông qua tài khoản đó, nhưng bạn không cần phải tạo tài khoản với chúng tôi để gửi yêu cầu.

Nếu bạn gửi yêu cầu xóa thông tin cá nhân, bạn phải xác nhận riêng yêu cầu đó. Sau khi nhận được yêu cầu của bạn, chúng tôi sẽ gửi cho bạn một thông báo riêng có hướng dẫn về cách xác nhận yêu cầu xóa của bạn.

Chúng tôi chỉ có thể phản hồi yêu cầu của bạn nếu yêu cầu đó có thể xác minh được. Điều này có nghĩa là chúng tôi có nghĩa vụ thực hiện các bước hợp lý để xác minh danh tính của bạn.

Nếu cần xác minh danh tính của bạn, chúng tôi có thể yêu cầu bạn cung cấp thêm thông tin để giúp chúng tôi thực hiện việc này. Chúng tôi cũng có thể yêu cầu một bản tuyên bố đã ký theo hình phạt về tội khai man, tùy thuộc vào bản chất của yêu cầu. Chúng tôi sẽ chỉ sử dụng thông tin bổ sung đó trong quá trình xác minh và không sử dụng cho bất kỳ mục đích nào khác. Nếu chúng tôi không thể xác minh yêu cầu của bạn, chúng tôi sẽ không tiết lộ bất kỳ thông tin cá nhân nào.

Chúng tôi không tính phí để xử lý hoặc trả lời yêu cầu xác minh của bạn trừ khi yêu cầu đó quá mức, lặp đi lặp lại hoặc rõ ràng là vô căn cứ.

8.7. Đại lý được ủy quyền

Nếu bạn muốn gửi yêu cầu biết hoặc xóa thông qua đại lý được ủy quyền, chúng tôi yêu cầu những điều sau trước khi có thể xử lý yêu cầu:

Người tiêu dùng có thể gửi thông tin được liệt kê ở trên đến privacy@divessi.com. Các đại lý được ủy quyền cũng có thể gửi bản sao có công chứng của giấy phép bằng văn bản đến privacy@divessi.com.

Nếu người đại diện được ủy quyền của bạn có giấy ủy quyền hợp lệ theo Điều 4000 đến 4465 của Bộ luật Di chúc California, chúng tôi có thể yêu cầu bằng chứng về giấy ủy quyền thay vì những bằng chứng nêu trên.

Chúng tôi có thể từ chối yêu cầu của người đại diện không gửi bằng chứng chứng minh bạn đã ủy quyền cho họ hành động thay mặt bạn.

8.8. Những thay đổi đối với thông báo về quyền riêng tư này

Thỉnh thoảng, chúng tôi có thể cập nhật thông báo về quyền riêng tư này. Khi thực hiện, chúng tôi sẽ đăng thông báo trên trang web của mình và bao gồm ngày có hiệu lực của bản cập nhật. Nếu có thay đổi đáng kể đối với thông báo về quyền riêng tư này, chúng tôi sẽ đăng thông báo nổi bật trên trang web của mình và cung cấp thông báo khác theo yêu cầu của luật pháp.

RUỘT THỪA

Link danh sách Trung tâm Dịch vụ SSI (SSI) – https://my.divessi.com/ssi

Liên kết đến danh sách Trung tâm Huấn luyện SSI (SSI) được ủy quyền – https://www.divessi.com/dealer-locator

Liên kết đến tài liệu mô tả bản chất của thỏa thuận đồng kiểm soát chung hiện hành – https://my.divessi.com/ssi_dc_joint_controller_agreement