Privacybeleid Voor de Consument

Met ingang van 1 januari 2020

Introductie

PADI® en zijn dochterbedrijven ('de PADI-bedrijven’ en 'PADI') streven ernaar om de privacy van klanten te respecteren, waaronder deelnemers aan de Belevings- en Opleidingsprogramma's van de PADI-bedrijven ('Opleidingsprogramma's), PADI Club™ en PADI Travel, personen die om inlichtingen vragen en bezoekers van de PADI-websites padi.com, travel.padi.com en scubaearth.com.

PADI begrijpt dat je privacy belangrijk is voor je, en streeft ernaar om je persoonsgegevens te respecteren en te beschermen. Onder persoonsgegevens wordt alle informatie verstaan die jou kan identificeren als een individueel persoon.  Dit privacybeleid is van toepassing op persoonsgegevens die verstrekt kunnen worden aan of verkregen kunnen worden door PADI tijdens dergelijke interacties en beschrijft hoe PADI je persoonsgegevens behandelt en beschermt in verband met je interacties met PADI in zijn hoedanigheid als verwerkingsverantwoordelijke. Specifiek voor het privacybeleid en de veiligheidsprocedures van PADI met betrekking tot persoonsgegevens, zoals vermeld in verscheidene specifieke delen van dit privacybeleid, voldoet PADI aan de privacyvereisten en -regelgevingen van de Algemene verordening gegevensbescherming (AVG) van de EU; de California Consumer Protection Act uit 2018 (CCPA); en Canada’s Anti-Spam Law (CASL), welke van deze van invloed is op de inwonenden van de respectievelijke gebieden die aan deze regelgevingen onderhevig zijn.

Daarnaast kunnen individuele professionele leden van PADI en PADI Dive Retail and Resort-leden, in het kader van de rol van PADI als verwerkingsverantwoordelijke, namens PADI als medeverantwoordelijken voor de verwerking en ook als gegevensverwerkers optreden met name in het kader van de PADI-duikerstraining en -brevettering. PADI zelf dient ook als gegevensverwerker, zoals wanneer een van de PADI-bedrijven persoonsgegevens verwerkt voor een ander PADI-bedrijf.

Zie ook de Gebruiksvoorwaarden die verbonden zijn aan de verscheidene PADI-sites, -apps en -programma's voor meer informatie over de algemene voorwaarden en het beleid van PADI.

PADI kan ook automatisch gegevens verzamelen over de apparaten die je gebruikt voor interacties met de websites van PADI. De gegevens die automatisch verzameld worden zijn onder meer: IP-adres, apparaat-ID, webbrowser en browsegegevens die verzameld worden door cookies, webbakens, pixels, clear GIF's en andere, gelijksoortige technologieën (collectief 'cookies en andere traceringssystemen’ en 'cookies’ genoemd) op PADI-sites. PADI kan ook automatisch gegevens verzamelen over hoe je de sites gebruikt, zoals waar je naar hebt gezocht en wat je hebt bekeken. Deze automatisch verzamelde gegevens worden gekoppeld aan persoonsgegevens die je hebt verstrekt.

De verklaring in dit beleid 'Inwonenden van Californië’ genoemd, bevat bijkomende bekendmakingen voor inwonenden van Californië.  De verklaring is een aanvulling aan de rest van dit beleid, maar voor zover deze in strijd is met andere delen van dit beleid, is de verklaring met betrekking tot inwonenden van Californië bepalend.

Samenvatting van het verzamelen en gebruik van gegevens

De persoonsgegevens die PADI verzamelt worden gebruikt voor commerciële, juridische en zakelijke doeleinden van PADI.  Afhankelijk van de toepasselijke wet in jouw gebied, kan dat gebruik beperkt zijn tot wat je specifieke toestemming toestaat, of als PADI een rechtmatig belang of andere juridische basis heeft voor het verwerken en gebruiken van zulke gegevens. In sommige situaties kan het verzamelen van persoonsgegevens vereist zijn voor de werking van de sites of om bepaalde diensten of producten te verstrekken. PADI gebruikt jouw persoonsgegevens om je vragen voor informatie te beantwoorden, om je verzoeken te verwerken om deel te nemen aan opleidingsprogramma's en andere activiteiten, om PADI's diensten te evalueren en te verbeteren, veiligheidswaarschuwingen, nieuwsbrieven, en correspondentie over en materiaal voor duikerstraining te sturen, de prestaties en functionaliteit van de sites te analyseren, fraude te voorkomen, de verschillende gebruiksvoorwaarden van PADI na te leven, aan alle toepasselijke wetten en verplichtingen met betrekking tot bedrijfsrapportage te voldoen, op de overeenkomsten van PADI toe te zien en andere doelen te vervullen die je in werking stelt of waar je mogelijk om vraagt. PADI kan je persoonsgegevens registreren en deze gebruiken om contact met je op te nemen.

PADI kan directe en indirecte cookies- en andere traceertechnologieën gebruiken om zijn sites en diensten te beheren, en om analytics te verzamelen over hoe je deze gebruikt. De informatie die in dit privacybeleid wordt verstrekt over cookies is ook van toepassing op deze andere traceertechnologieën. Raadpleeg de informatie over cookies in dit beleid voor meer details over PADI's gebruik van cookies.

Zoals uitgelegd in het hierna volgende, kunnen de gegevens die PADI verzamelt tijdens verscheidene soorten van interactie op verschillende manieren worden behandeld.

Inwonenden van Californië

Deze verklaring bevat bijkomende bekendmakingen voor inwonenden van Californië (d.w.z. 'klanten'), en beschrijft rechten die zij mogelijk hebben onder de wet California Consumer Privacy Act uit 2018, als gewijzigd en van kracht op 1 januari 2020 (de CCPA).

De procureur-generaal van Californië heeft voorgestelde uitvoeringsverordeningen voor de CCPA gepubliceerd maar de verordeningen zijn nog niet van kracht en zijn onderhevig aan verandering.  De uiteindelijke verordeningen kunnen veranderen hoe bedrijven moeten voldoen aan de CCPA, en PADI kan dit beleid eventueel bijwerken als de verordeningen van kracht worden.

Je kunt hier meer informatie vinden over de CCPA: https://oag.ca.gov/privacy/ccpa

     Het verzamelen van persoonsgegevens

De volgende tabel beschrijft welke categorieën persoonsgegevens PADI over consumenten verzamelde in de afgelopen 12 maanden.  Voor elke categorie verzamelde PADI een of meer van de genoemde voorbeelden.

Categorie

Voorbeelden

Identificatoren

Echte naam, handtekening, adres, telefoonnummer, e-mailadres, internetprotocoladres, apparaat-ID, browsercookies, webbaken, pixeltag, mobiele-advertentie-identificatie, andere unieke persoonlijke identificator, online identificator, accountnaam.

Financiële gegevens

 Creditcardnummer, betaalkaartnummer of andere gelijksoortige financiële gegevens

Beschermde gerubriceerde gegevens

Leeftijd (inclusief 40 jaar en ouder, en voor minderjarigen, met toestemming van een ouder/voogd);  nationale oorsprong (onder bepaalde wettelijk vereiste omstandigheden) duikgerelateerde medische geschiedenis (inclusief zwangerschap) en geslacht.

Commerciële gegevens

Registratie van producten of diensten die gekocht of verkregen zijn, of in overweging werden genomen.

Internetactiviteit

Browsegeschiedenis, zoekgeschiedenis, informatie over de interactie van een consument met een website, applicatie of advertentie.

Geolocatiegegevens

Fysieke locatie of verplaatsing

 

     Verkoop of openbaarmaking van persoonsgegevens

PADI verkoopt geen persoonsgegevens van de consument.

PADI maakt persoonsgegevens bekend aan enkele van zijn leveranciers voor zakelijke doeleinden.  Waar dat nodig is en toepasselijk neemt PADI stappen om ervoor te zorgen dat zijn overeenkomsten met deze leveranciers hen verbieden om die persoonsgegevens te verkopen en om deze te bewaren, te gebruiken of openbaar te maken voor elk ander doeleinde dan de doeleinden waarvoor PADI hen opdracht heeft gegeven. PADI kan anderszins persoonsgegevens bekendmaken op aanwijzing van de consument of zoals vereist voor eerlijke rechtsmiddelen.

In de afgelopen 12 maanden heeft PADI de volgende categorieën persoonsgegevens openbaar gemaakt voor een zakelijk doeleinde:

  • Identificatoren (klantennummer opgenomen in een cookie, internetprotocoladres (IP-adres), unieke persoonlijke identificator, browsercookies, webbaken, pixeltag) 
  • Internetactiviteit (gebruikersagent, verwijzer)

     Je rechten

Consumenten hebben het recht om de volgende verzoeken te doen aan betrokken bedrijven.  Het verzoek mag worden gedaan door een consument, door een consument in naam van het minderjarige kind van de consument, of door een persoon die door de consument gemachtigd is om namens de consument te handelen.

Het recht van inzage in verzameling, openbaarmaking of verkoop van persoonsgegevens

Je hebt het recht om te verzoeken dat een bedrijf het volgende aan je bekend maakt: (i) de categorieën en specifieke delen van persoonsgegevens die het bedrijf over jou heeft verzameld in de afgelopen 12 maanden, (ii) de categorieën of bronnen waaruit de persoonsgegevens zijn verzameld. (iii) de zakelijke of commerciële doeleinden voor het verzamelen of verkopen van persoonsgegevens, en (iv) de categorieën van derden met wie het bedrijf de persoonsgegevens deelt.  

Als een bedrijf persoonsgegevens verkoopt, of deze openbaar maakt voor een zakelijk doeleinde, heb je ook het recht om te verzoeken dat het bedrijf het volgende bekendmaakt met betrekking tot de periode van 12 maanden die aan jouw verzoek zijn voorafgaan: (i) de categorieën van persoonsgegevens over jou die het bedrijf heeft verkocht en de categorieën van derden aan wie de persoonsgegevens zijn verkocht, en (ii) de categorieën persoonsgegevens die het bedrijf over jou heeft bekendgemaakt voor een zakelijk doeleinde.  

Naar dit soort verzoek kan verwezen worden als een 'Verzoek tot informatie'. Voordat PADI een Verzoek tot informatie kan inwilligen, moet PADI verifiëren dat de persoon die het verzoek doet, de consument is wiens persoonsgegevens PADI bezit.  De methode van PADI om een specifiek verzoek te verifiëren, weegt gegevens af die PADI ontvangt als deel van het verzoek, de gevoeligheid van de consumentgegevens in kwestie, en het risico van schade aan de consument door onbevoegde openbaarmaking.

Het recht om verwijdering van persoonsgegevens te verzoeken

Je hebt het recht om te verzoeken dat een bedrijf persoonsgegevens verwijdert die het bedrijf over jou heeft verzameld.  Naar dit soort verzoek kan verwezen worden als een 'Verzoek tot verwijdering'.

Voordat PADI een Verzoek tot verwijdering kan inwilligen, moet PADI verifiëren dat de persoon die het verzoek doet, de consument is wiens persoonsgegevens PADI bezit.  De methode van PADI om een specifiek verzoek te verifiëren, weegt gegevens af die PADI ontvangt als deel van het verzoek, de gevoeligheid van de consumentgegevens in kwestie, en het risico van schade aan de consument door ongeautoriseerde verwijdering.

PADI is niet vereist om persoonsgegevens te verwijderen als PADI deze gegevens nog steeds nodig heeft om de transactie te voltooien waarvoor de gegevens waren verzameld, goederen of een dienst die door jou werd(en) verzocht te leveren (of die PADI op redelijke wijze verwacht gebaseerd op de relatie met jou), een contract met jou ten uitvoering te brengen, te voldoen aan juridische verplichtingen, of een ander doeleinde te bereiken dat erkend wordt als een uitzondering op het recht op verwijdering onder de toepasselijke wet.

Het recht op afmelden voor de verkoop van persoonsgegevens

Je hebt het recht om een bedrijf dat persoonsgegevens verkoopt aan derden opdracht te geven je persoonsgegevens niet te verkopen. Naar dit soort verzoek kan verwezen worden als een 'Verzoek tot afmelding'.

PADI verkoopt geen persoonsgegevens van de consument.  Dus PADI biedt geen mechanisme om je af te melden voor de verkoop van persoonsgegevens.

Recht op non-discriminatie

Je hebt het recht om niet discriminerend te worden behandeld door een bedrijf om je privacyrechten uit te oefenen onder de CCPA.

Een 'Verzoek tot inzicht' indienen

Je kunt een Verzoek tot informatie indienen door een e-mail te sturen naar PADI via [email protected] Ge-emailde verzoeken moeten 'CCPA-verzoek tot informatie’ in de onderwerpregel vermelden en het volgende bevatten:

  • Je voor- en achternaam;
  • De provincie van Californië waarin je woont;
  • De bekendmaking(en) die je verzoekt; en
  • De reden(en) waarom je gelooft dat PADI deze persoonsgegevens specifiek heeft verzameld, gebruikt of verkocht gedurende de afgelopen 12 maanden (je hebt bijvoorbeeld een website van PADI gebruikt of een marketingcommunicatie van PADI gekregen).

Als je een verzoek e-mailt namens een andere consument als zijn of haar bevoegde vertegenwoordiger, moet je de voorgaande gegevens over de consument bijvoegen en een kopie van de machtiging bijvoegen die jou aanwijst als een naar behoren gemachtigde vertegenwoordiger onder de secties 4000 tot 4465 van de Californische Probate Code, of geschreven permissie van de consument om het verzoek te doen.

Als je daar de voorkeur aan geeft, kun je dit gratis nummer bellen om je verzoek in te dienen:

800-729-7234.

Na bevestiging van ontvangst van je verzoek, zal PADI contact met je opnemen als deze meer informatie nodig heeft om het te verifiëren.  Als PADI een verzoek niet kan verifiëren, mag PADI het afwijzen.

Een 'Verzoek tot verwijdering' indienen

Je kunt een Verzoek tot verwijdering indienen door een e-mail te sturen naar PADI via [email protected] Ge-emailde verzoeken moeten 'CCPA-verzoek tot verwijdering’ in de onderwerpregel vermelden en het volgende bevatten:

  • Je voor- en achternaam;
  • De provincie van Californië waarin je woont;
  • Een duidelijke verklaring dat je wilt dat PADI je persoonsgegevens verwijdert
  • De reden(en) waarom je gelooft dat PADI persoonsgegevens over jou in het speciaal heeft verzameld (je hebt bijvoorbeeld deelgenomen aan een PADI-programma of een marketingcommunicatie van PADI ontvangen).

Als je een verzoek e-mailt namens een andere consument als zijn of haar bevoegde vertegenwoordiger, moet je de voorgaande gegevens over de consument bijvoegen en een kopie van de machtiging bijvoegen die jou aanwijst als een naar behoren gemachtigde vertegenwoordiger onder de secties 4000 tot 4465 van de Californische Probate Code, of geschreven permissie van de consument om het verzoek te doen.

Als je daar de voorkeur aan geeft, kun je dit gratis nummer bellen om je verzoek in te dienen:

800-729-7234.

Na bevestiging van ontvangst van je verzoek, zal PADI contact met je opnemen als deze meer informatie nodig heeft om het te verifiëren.  Als PADI een verzoek niet kan verifiëren, mag PADI het afwijzen.

Kennisgeving

PADI is momenteel in het proces verwikkeld om zijn processen en contracten met derden te beoordelen en reviseren om ervoor te zorgen dat er geen gebruik van gegevens is buiten dit privacybeleid.

Het verzamelen en gebruik van persoonsgegevens voor specifieke doeleinden (wereldwijd)

Deelnemers aan opleidingsprogramma's

Welke gegevens worden door de PADI-bedrijven verkregen?
Voor deelnemers aan opleidingsprogramma's kan PADI de naam, het postadres, telefoonnummer, e-mailadres, geslacht, de geboortedatum, datum van brevettering/deelname, het certificatieniveau, de gekoppelde PADI-lidnaam of -namen (individuele professionele en zakelijke leden) en lidnummer(s) verkrijgen.

Hoe worden de gegevens gebruikt?
PADI gebruikt deelnemersgegevens in het PADI-kwaliteitsmanagementproces, waarbij deelnemers programma-evaluatieformulieren en gerelateerde correspondentie toegestuurd kunnen krijgen. De gegevens worden ook gebruikt om deelnemers de toepasselijke materialen toe te sturen voor het afronden van het opleidingsprogramma, en ook waarschuwingen die betrekking hebben op duikveiligheid en voor onderzoeks- en statistische doeleinden.

Bovendien kunnen deelnemersgegevens door PADI gebruikt worden om andere opleidingsprogramma en -kansen aan te bieden. Daarnaast kunnen deelnemersgegevens van tijd tot tijd aan PADI-leden en branchepartners verstrekt worden om duiken, training en duikgerelateerde producten en diensten aan te bieden waarvan PADI voelt dat deze van belang kunnen zijn voor deelnemers. PADI zal echter geen deelnemers mailen die geen professionele leden van PADI zijn om rechtstreeks educatieve producten of programma’s van PADI te verkopen in concurrentie met duikcentra/-resorts die lid zijn van PADI. Bovendien zal PADI geen namen en adressen van cursisten verkopen, verhandelen of verhuren aan een derde partij om een product te verkopen of aan te bieden in concurrentie met duikcentra-/-resorts die lid zijn van van PADI, uitgezonderd met voorafgaande kennisgeving en vrijwillige deelname door de individuele duikcentra-/-resorts die lid zijn van PADI.

Deelnemersgegevens kunnen ook verstrekt worden aan de Project AWARE Foundation, een non-profitorganisatie, om milieu-informatie en gelegenheden te verstrekken.

PADI eLearning®-programma’s

PADI, je gekozen PADI Dive Center/Resort en/of PADI-instructeur, en Digitec Interactive, LLC, Adobe en DPS geloven dat je privacy van kritiek belang is, wat de reden is dat PADI dit gedeelte van het privacybeleid heeft ontwikkeld om de praktijken van PADI uit te leggen met betrekking tot het gebruik en de openbaarmaking van gegevens die PADI eventueel verkrijgt van gebruikers van PADI eLearning.

Digitec Interactive, LLC is het bedrijf waarmee PADI een partnerschap is aangegaan om de digitale processen te beheren die PADI eLearning ondersteunen, waaronder registratie, veilige toegang, het voltooien van kennisevaluaties, de nodige mails, etc. Dit Learning Management System (LMS), ontwikkeld door Digitec Interactive, LLC, is Knowledge Direct WEB. DominKnow, Adobe Experience Manager en DPS helpen de gebruikerservaring te ondersteunen.

Het PADI Dive Center/Resort (hierna ‘faciliteit’ genoemd) is de faciliteit, en de PADI-instructeur (hierna ‘instructeur’ genoemd) is de instructeur, waarvan je er een hebt gekozen om omgang mee te hebben terwijl je je PADI eLearning-programma voltooit.

Je persoonsgegevens zijn jouw zaak en PADI belooft dat ze deze gegevens niet bewust aan iemand zal verstrekken zonder jouw toestemming. PADI doet de toezegging om je privacy te behouden tijdens en na je gebruik van PADI eLearning. PADI zal je persoonsgegevens volgens de hoogste standaarden voor veiligheid, beveiliging en vertrouwelijkheid behandelen. Door toegang te verkrijgen tot of gebruik te maken van PADI eLearning ga je akkoord met de toepasselijke voorwaarden van het PADI-privacybeleid. PADI heeft het recht om dergelijk privacybeleid van tijd tot tijd te veranderen naar PADI’s eigen goeddunken. Je gebruik van PADI eLearning-producten is onderhevig aan de meest actuele versie van het privacybeleid ten tijde van dergelijk gebruik.

Welke gegevens worden door de PADI-bedrijven verkregen?
Als je je registreert voor PADI eLearning worden je persoonsgegevens getraceerd in een database en zijn ze toegankelijk voor je gekozen faciliteit en zijn aangesloten PADI-instructeur of je gekozen instructeur, PADI en Digitec Interactive, LLC. Daarnaast worden je scores, afrondingsgegevens en andere prestatiestandaards verzameld. Deze gegevens zijn ook toegankelijk voor deze zelfde entiteiten.

De gegevens van een creditcardtransactie (postadres, creditcardnummer, vervaldatum van creditcard en telefoonnummer) die gebruikt zijn voor je PADI eLearning worden op een beveiligde site verwerkt en zijn niet toegankelijk voor, noch worden ze beschikbaar gesteld aan je faciliteit, instructeur of Digitec Interactive, LLC. Deze gegevens zijn alleen toegankelijk voor PADI.

Wanneer je persoonsgegevens indient via PADI eLearning, begrijp je en ga je ermee akkoord dat deze gegevens over nationale grenzen heen doorgegeven kunnen worden en opgeslagen en verwerkt worden in een van de landen waarin de faciliteit, de instructeur, PADI, Digitec Interactive, LLC, Adobe, DPS en hun gelieerde bedrijven en dochterbedrijven, kantoren hebben, inclusief maar niet beperkt tot de Verenigde Staten. Je erkent ook dat in bepaalde landen of met betrekking tot bepaalde activiteiten, het verzamelen, overdragen, opslaan en verwerken van je gegevens door vertrouwde, externe leveranciers gedaan kan worden.

Hoe worden de gegevens gebruikt?
E-mailadressen worden verzameld van degenen die met PADI communiceren via PADI eLearning, de faciliteit, en Knowledge Direct WEB, zoals bij aanmelding voor een site. Niettegenstaande de verstrekte informatie in andere delen van dit privacybeleid, zal PADI geen gegevens delen met derden, behalve als zij erin hebben toegestemd om de vertrouwelijkheid, veiligheid en integriteit van de persoonsgegevens te bewaren die zij verkrijgen van PADI. PADI kan ook geaggregeerde of samengevatte gegevens met betrekking tot zijn gebruikers delen met partners of derden. Deze activiteiten zullen uitgevoerd worden in overeenstemming met de toepasselijke wet- en regelgeving en zullen geen individuele gegevens openbaar maken.

Bovendien stelt PADI eLearning/Knowledge Direct WEB de faciliteit of de instructeur toe om inhoud op de site te uploaden voor inzage door gebruikers van PADI eLearning/Knowledge Direct WEB. PADI kan niet verantwoordelijk worden gesteld voor bestanden die geüpload worden door derden en die softwareproblemen teweeg brengen of virussen overdragen.

Door PADI eLearning te gebruiken, en waar vereist, verifieerbare ouderlijke toestemming te verstrekken, ga je akkoord met het verzamelen en het gebruik van de gegevens die jij (en je kind, met jouw toestemming) verstrekken aan PADI, je gekozen PADI Dive Center/ Resort, Digitec Interactive LLC en Knowledge Direct WEB, DominKnow, Adobe en DPS, zoals beschreven in deze privacybeleidsverklaring. Als PADI besluit om zijn privacybeleid te wijzigen, zal het deze wijzigingen op deze pagina plaatsen zodat je er altijd bewust van bent welke gegevens PADI verzamelt, hoe ze worden gebruikt en in welke omstandigheden PADI ze openbaar maakt. Wanneer PADI een nieuwe technologie implementeert en nieuwe diensten invoert, zal dit privacybeleid geüpdatet worden, dus PADI beveelt je aan om deze pagina regelmatig te bekijken.

Bijzondere overwegingen met betrekking tot kinderen onder 13 jaar oud / 16 jaar oud in de EU
PADI verzamelt deelnemersgegevens met betrekking tot kinderen die jonger zijn dan 13 jaar oud / 16 jaar oud in de EU die deelnemen aan opleidingsprogramma's, waarbij zulke deelname ouderlijke toestemming vereist. Met uitzondering van het verstrekken van materiaal voor het voltooien van programma’s en het uitvoeren van het kwaliteitsbeheerproces van PADI, worden zulke gegevens privé gehouden, worden ze op geen enkel moment door PADI gebruikt en worden ze op geen enkel moment voor gebruik aan derden verstrekt.

Hoewel PADI kinderen onder 13 jaar oud / 16 jaar oud in de EU, niet kan weerhouden om de PADI-websites of PADI Club te bekijken, mogen zulke kinderen geen gebruik maken van of zich registreren voor de diensten die op deze sites worden aangeboden, of op PADI Club. PADI beveelt ouders en voogden ten zeerste aan om toezicht te houden op de activiteiten van kinderen onder 18 jaar oud in hun gebruik van het internet. PADI voldoet aan de Children’s Online Privacy Protection Act (Wet voor de bescherming van privacy van kinderen op internet) van1998 (COPPA). Voor meer informatie over COPPA, bezoek: http://www.coppa.org.

Emergency First Response Corp. (EFR®)-programma’s
Emergency First Response Corp. (EFR), als een van de bedrijven van PADI, houdt zich aan het algehele privacybeleid van PADI en gebruikt PADI’s normale materialen en processen voor het verzamelen, gebruiken, bewaren en verwijderen van privégegevens verzameld van studenten en anderen die ermee omgaan, zoals hierin wordt beschreven.

Personen die om inlichtingen vragen bij PADI-bedrijven

Welke gegevens worden door de PADI-bedrijven verkregen?
Van personen die om inlichtingen vragen aan PADI, worden alleen de gegevens verkregen die de vrager verstrekt.

Hoe worden de gegevens gebruikt?
Gegevens die verkregen worden van personen die om inlichtingen vragen, worden gebruikt om op zulke verzoeken te reageren maar worden niet op een andere manier gebruikt. Zulke gegevens worden opgeslagen volgens PADI’s normale richtlijnen voor het bewaren van documenten en worden niet aan derden verstrekt.

Bezoekers op PADI.com en gebruikers van PADI-apps

Welke gegevens verkrijgt PADI?
Wanneer iemand zich registreert op padi.com of PADI-apps gebruikt, kunnen de volgende gegevens worden verkregen: e-mailadres, naam, postadres, telefoonnummer, persoonlijke demografische gegevens, etc. In sommige gevallen kunnen geregistreerde personen zelf besluiten welke gegevens ze verstrekken. Soms zijn er echter volledige gegevens vereist zodat PADI verzoeken kan beantwoorden en/of geregistreerde personen in aanmerking kan laten komen voor competities etc.

Wat doet PADI met de gegevens?
PADI behandelt de gegevens van bezoekers op padi.com of the PADI-apps anders dan de gegevens die worden verzameld van deelnemers die zich registreren voor opleidingsprogramma’s (zoals hierboven beschreven). Voor site-/appbezoekers kan PADI gegevens verzamelen uitsluitend om bezoekers en hun interesses te identificeren, om demografische gegevens te aggregeren, gepersonaliseerde meldingen en promoties te verstrekken, en de site/apps te verbeteren. PADI zal de gegevens die het verkrijgt van dergelijke site-/appbezoekers niet verstrekken, op de markt brengen, verhandelen of verkopen aan derden, behalve in geaggregeerde vorm als onderdeel van statistische rapporten die door PADI worden opgesteld voor industrieanalyse; zulke geaggregeerde gegevens bevatten geen identificerende gegevens. Een uitzondering hierop zijn aanmeldingen voor bepaalde promoties, aanbiedingen van prijsvragen (sweepstakes), etc. die het delen van bepaalde gegevens met PADI’s branchepartners kunnen inhouden, teneinde duikgerelateerde informatie en gelegenheden (dergelijk bedoeld gebruik zou bekend worden gemaakt binnen de specifieke programma-informatie verstrekt op padi.com/PADI-app) te verstrekken.

E-mailadressen kunnen verzameld worden van degenen die met PADI communiceren via padi.com en/of een PADI-app. Niettegenstaande de verstrekte informatie in andere delen van dit privacybeleid, zal PADI geen gegevens delen met derden, behalve als zij erin hebben toegestemd om de vertrouwelijkheid, veiligheid en integriteit van de persoonsgegevens te bewaren die zij verkrijgen van PADI. PADI kan ook geaggregeerde of samengevatte gegevens met betrekking tot zijn gebruikers delen met partners of derden. Deze activiteiten zullen uitgevoerd worden in overeenstemming met de toepasselijke wet- en regelgeving en zullen geen individuele gegevens openbaar maken.

Wat gebruikt PADI om gegevens van gebruikers te traceren?
PADI gebruikt verschillende standaard webmetende hulpmiddelen om bezoekersgedrag op padi.com te traceren, zoals Salesforce, Silverpop en Google Analytics (een webanalyseservice die door Google, Inc. verstrekt wordt).

Google Analytics gebruikt cookies om informatie te verzamelen en te registreren over bezoekersgedrag op padi.com/PADI-app. Google Analytics slaat informatie op over welke pagina’s een bezoeker bezoekt, hoe lang ze op de site zijn, hoe ze op de site kwamen en waar ze op klikken. Deze gegevens zijn niet aan persoonlijk identificeerbare gegevens gebonden, zoals je naam of adres, dus kunnen deze gegevens niet gebruikt worden om te identificeren wie je bent. PADI heeft Google Analytics Demographics en Interest Reporting ingeschakeld om een idee te krijgen over de demografie en de interesses van de bezoeker. Je kunt de Google Analytics Opt-out Browser-Add-on gebruiken om traceren door Google Analytics uit te schakelen.

Bezoekers op Scubaearth.com

Welke gegevens verkrijgt PADI?
Wanneer iemand zich registreert op ScubaEarth, kunnen de volgende gegevens worden verkregen: e-mailadres, naam, postadres, telefoonnummer, persoonlijke demografische gegevens, etc. Daarnaast kunnen bezoekers in bepaalde delen van de site, zoals Duiklog, Kluis, en Toon mijn PADI-brevetten online, vrijwillig besluiten om aanvullende informatie te verstrekken, zoals duik-, duikopleidings- en uitrustingsvoorkeuren, duikdetails, etc. of om vragen te plaatsen en om andere inlichtingen te vragen, die relevant zijn voor de soort functie of gelegenheid binnen de site. Bepaalde delen van de site stellen bezoekers in staat om fotografische en videoafbeeldingen te plaatsen.

Wat doet PADI met de gegevens?
ScubaEarth ontvangt gegevens over bezoekers als zij een interactie hebben met de site, zoals wanneer ze de verschillende delen of functies van de site, een duikbestemming of de beschrijving van uitrusting bekijken.

ScubaEarth ontvangt gegevens van computers, mobiele telefoons of andere apparaten die bezoekers gebruiken om toegang te krijgen tot de site. Hierbij kunnen gegevens horen zoals IP-adres, locatie, het soort browser dat gebruikt wordt, tijdstip van het bezoek en de pagina’s die bezocht zijn. Sommige functies zoals Dive Shop Locator, kunnen ook de GPS-locatie verkrijgen om het dichtstbijzijnde PADI Dive Center op te zoeken.

Als een bezoeker foto’s of video’s op de site plaatst, kan ScubaEarth aanvullende, gerelateerde gegevens (of metadata) ontvangen, zoals de tijd, datum en plaats waar de foto of video was genomen.

ScubaEarth bundelt gegevens en maakt verzamelingen van geaggregeerde gegevens uit informatie die van en over bezoekers wordt verzameld, om PADI en ScubaEarth en hun reclame- en promotionele partners te helpen inhoud en communicaties aan te passen aan individuele interesses. Bundeling van het plannen van uitrusting en voorkeuren die aangegeven worden door berichten op de Kluis kunnen bijvoorbeeld aan fabrikanten worden verstrekt die de soorten uitrusting aanbieden die opgenoemd worden in individuele Kluizen (individuele voorkeuren zullen niet worden blootgegeven, behalve als de informatie gemarkeerd is als ‘Iedereen’ zoals hieronder beschreven) Op dezelfde manier kunnen individuele interesses die weergegeven worden in inhoud van Duikbestemmingen ScubaEarth helpen om bezoekers gelegenheden te verstrekken die aangepast zijn aan hun persoonlijk voorkeuren voor duikreizen.

E-mailadressen kunnen verzameld worden van degenen die met PADI communiceren via ScubaEarth. Niettegenstaande de verstrekte informatie in andere delen van dit privacybeleid, zal PADI geen gegevens delen met derden, behalve als zij erin hebben toegestemd om de vertrouwelijkheid, veiligheid en integriteit van de persoonsgegevens te bewaren die zij verkrijgen van PADI. PADI kan ook geaggregeerde of samengevatte gegevens met betrekking tot zijn gebruikers delen met partners of derden. Deze activiteiten zullen uitgevoerd worden in overeenstemming met de toepasselijke wet- en regelgeving en zullen geen individuele gegevens openbaar maken.

Persoonlijke beslissingen met betrekking tot privacy
Geregistreerde gebruikers van ScubaEarth zullen de mogelijkheid hebben om veel van hun informatie aan te duiden als ‘Iedereen’, ‘Buddy’s’ of ‘Alleen voor mij’. Als de informatie van een persoon gemarkeerd is als ‘Alleen voor mij’, zal deze alleen binnen bundels van geaggregeerde gegevens worden gebruikt om trends, gebruikspatronen en -frequentie, regionale activiteit, etc. vast te stellen en zal deze geen persoonlijk identificeerbare gegevens bevatten.

Dienstverleners
ScubaEarth kan bezoekersgegevens aan de mensen en bedrijven geven die ScubaEarth helpen om zijn diensten te verlenen. Externe leveranciers kunnen bijvoorbeeld worden gebruikt om als host te dienen voor de website, om foto’s en video’s te hosten, betalingen te verwerken of zoekresultaten te leveren, en, in sommige gevallen kan ScubaEarth een dienst verlenen samen met een ander bedrijf. Wanneer ScubaEarth op deze manieren met externe partijen werkt, kan ScubaEarth geheimhoudingsovereenkomsten aangaan waarin de leveranciers ermee akkoord gaan om bezoekersinformatie alleen op zodanige manier te gebruiken die consistent is met het privacybeleid va ScubaEarth.  In het geval dat ScubaEarth in de toekomst echter een externe partij gebruikt die niet gebonden is door een zodanige geheimhoudingsovereenkomst, zal de partij bekend worden gemaakt. In een dergelijk geval is het de verantwoordelijkheid van de gebruiker om het privacybeleid / de algemene voorwaarden van de externe partij te lezen en af te wegen voordat hij of zij toegang verkrijgt tot dat kenmerk of die functie.

Adverteren
ScubaEarth deelt geen individuele bezoekersgegevens met adverteerders. Nadat een advertentie loopt, kan ScubaEarth adverteerders rapporten leveren over de prestaties van hun advertenties, bijvoorbeeld rapporten die adverteerders verslag uitbrengen over hoeveel gebruikers hun advertenties zagen of erop klikten. Sommige adverteerders kunnen cookies op de computer van de bezoeker plaatsen.

Persoonlijke accounts sluiten
Geregistreerde gebruikers kunnen op elk moment hun accounts afsluiten. Als de account eenmaal is afgesloten, zijn de persoonsgegevens daarin niet langer toegankelijk. De gegevens zijn echter nog steeds deel van bundels van anonieme gegevens waarin geen individuele gegevens herkenbaar zijn.

Bezoekers op Travel.padi.com

Welke gegevens verkrijgt PADI Travel?
Niettegenstaande andere website-informatie die in dit privacybeleid wordt verstrekt, als iemand zich registreert op travel.padi.com, kunnen de volgende gegevens worden verkregen: e-mailadres, naam, postadres, telefoonnummer, persoonlijke demografische gegevens, etc.

Wat doet PADI Travel met de gegevens?
Mensen die zich registreren op travel.padi.com om toegang te krijgen tot informatie over reizen en pakketreizen kunnen van tijd tot tijd verscheidene communicaties ontvangen over PADI Travel en zijn reisaanbiedingen, maar kunnen er op elk moment voor kiezen om zich uit te schrijven voor het verder ontvangen van informatie.

Deelt PADI Travel de persoonsgegevens die het verkrijgt met derden?
PADI Travel deelt de persoonsgegevens van zijn geregistreerden niet met derden, behalve waar noodzakelijk wanneer een pakketreis wordt aangekocht. In zulke gevallen worden de noodzakelijke gegevens aan de gekozen leverancier(s) van de pakketreis verstrekt teneinde de diensten te leveren die inbegrepen zijn in het pakket. (Zie ook de algemene voorwaarden voor de gebruiker en PADI Travel op (link naar PADI Travel-website)

Deelnemers aan PADI Club

Samen met de algemene richtlijnen binnen PADI’s privacybeleid zijn er verschillende, speciale overwegingen met betrekking tot de registratie bij PADI Club (‘Club’) en je privacy.

Je moet minstens 13 jaar oud zijn / 16 jaar oud in de EU om je te registreren op PADI Club. In verband met je gebruik van Club, ga je ermee akkoord ware en nauwkeurige gegevens te verstrekken in het registratieformulier van Club en om je registratiegegevens zo nodig bij te werken om ze nauwkeurig en actueel te houden. Als je gegevens verstrekt die onjuist, onnauwkeurig, niet actueel of onvolledig zijn, of als PADI naar eigen goeddunken besluit dat dergelijke gegevens onjuist, onnauwkeurig, niet actueel of onvolledig kunnen zijn, heeft PADI het recht om je account te schorsen of te beëindigen en je huidige of toekomstige gebruik van Club te weigeren.

Bijzondere overwegingen van PADI Club met betrekking tot kinderen onder 13 jaar oud / 16 jaar oud in de EU 
Hoewel PADI Club kinderen onder 13 jaar oud / 16 jaar oud in de EU, niet kan weerhouden om de openbare delen van de Club-website te bezoeken en te bekijken, wordt er duidelijk vermeld dat kinderen onder 13 jaar oud / 16 jaar oud in de EU zich niet mogen registreren op Club. Dit is omdat ernaar gestreefd wordt om de online privacy van deze kinderen veilig te stellen. Het vereiste veld voor de geboortedatum laat registratie niet doorgaan als er een geboortedatum wordt ingevuld die onder 13 jaar oud / 16 jaar oud in de EU aangeeft. Alleen geregistreerde bezoekers krijgen toegang tot de interactieve delen van de site, wat voorkomt dat persoonsgegevens worden verzameld over kinderen die jonger dan 13 jaar / 16 jaar in de EU zijn. Club verzamelt niet bewust persoonsgegevens van kinderen die jonger dan 13 jaar oud  / 16 jaar oud in de EU zijn. Als Club verneemt dat een kind jonger dan 13 jaar oud / 16 jaar oud in de EU persoonsgegevens heeft verstrekt, zullen er redelijke stappen worden ondernomen om zulke gegevens te verwijderen en de account van het kind te beëindigen.  PADI Club beveelt ouders en voogden ten zeerste aan om toezicht te houden op de activiteiten van kinderen onder 18 jaar oud in hun gebruik van het internet.

PADI voldoet aan de Children’s Online Privacy Protection Act (Wet voor de bescherming van privacy van kinderen op internet) van1998 (COPPA). Voor meer informatie over COPPA, bezoek: http://www.coppa.org.

Andere belangrijke informatie

Kan ik besluiten welke informatie ik ontvang van of via PADI (d.w.z. uitschrijven)?
Ja. Uitgezonderd de gegevens die worden gebruikt om deelnemers aan opleidingsprogramma’s het toepasselijke voltooiingsmateriaal te sturen, en materiaal dat gebruikt wordt in het kwaliteitsmanagementproces, waarbij deelnemers programma-evaluatieformulieren en gerelateerde correspondentie kunnen ontvangen, kan iedereen ervoor kiezen om geen informatie te ontvangen of alleen bepaalde soorten informatie te ontvangen. Als je je voorkeuren wilt wijzigen, neem je contact op met het regionale hoofdkantoor van PADI.

Beperkingen aan het vermogen van  PADI om persoonsgegevens te beschermen
Je privacy is heel belangrijk voor PADI. Vanwege de bestaande juridische en technische omgeving kan PADI echter niet waarborgen dat je persoonlijk identificeerbare gegevens niet aan derden openbaar gemaakt worden op manieren die niet in dit privacybeleid zijn beschreven. PADI kan bijvoorbeeld worden gedwongen om gegevens openbaar te maken aan de overheid of aan derden in bepaalde omstandigheden, of derden kunnen onwettig transmissies of privécommunicaties onderscheppen of er toegang tot verkrijgen. Daarnaast kan PADI (en je geeft PADI toestemming daarvoor) gegevens over jou openbaar maken aan privé-entiteiten, wetshandhavings- of andere overheidsfunctionarissen zoals PADI, naar eigen goeddunken, dat noodzakelijk of gepast vindt om vragen of problemen aan te pakken of op te lossen.

Cookies en andere traceertechnologieën

PADI gebruikt cookies en gelijksoortige technologieën zoals pixels en tags om ervoor te zorgen dat bezoekers de best mogelijk ervaring hebben op padi.com en andere sites. Een cookie is een kleine hoeveelheid gegevens die naar je browser wordt overgedragen door een webserver en kan alleen door de server worden gelezen die hem aan jou gaf. De cookie functioneert als je identificatiekaart en registreert je wachtwoorden, aankopen en voorkeuren. De cookie kan niet worden uitgevoerd als code of kan geen virussen doorgeven.

De meeste browsers zijn oorspronkelijk ingesteld om cookies te accepteren. Je kunt je browser instellen om je een melding te sturen als je een cookie ontvangt, wat je de gelegenheid biedt om te besluiten of je de cookie wel of niet wilt accepteren. (Voor sommige webpagina's die een autorisatie vereisen, zijn cookies niet optioneel. Gebruikers die ervoor kiezen om geen cookies te accepteren zullen waarschijnlijk geen toegang kunnen verkrijgen tot deze pagina's en kunnen uitgesloten worden van bestellen of van een account behouden op de site). Als je padi.com of andere PADI-sites gebruikt zonder je browserinstellingen te veranderen, zal PADI ervan uitgaan dat je het goed vindt om alle cookies op de website te ontvangen.

Vertrouwde partners zoals DoubleClick helpen PADI reclames aan te bieden op PADI's sites en daarbuiten. Analytics-bedrijven zoals Google Analytics, Facebook, Salesforce, Adroll en Silverpop kunnen ook cookies op je apparaat plaatsen. Lees hun privacybeleid om ervoor te zorgen dat je tevreden bent met de manier waarop zij cookies gebruiken.

Welke soort cookies gebruikt PADI?
PADI gebruikt twee soorten cookies, permanente en tijdelijke. Een permanente cookie wordt ingesteld wanneer je op je PADI-account inlogt. De volgende keer dat je een PADI-website bezoekt met hetzelfde apparaat, herkent de blijvende cookie jou als een bestaande gebruiker dus je hoeft eventueel niet in te loggen voordat je gebruik maakt van de diensten van je PADI-account.

Een tijdelijke cookie (sessiecookie) wordt gebruikt om een specifiek bezoek aan de website te identificeren. Tijdelijke cookies verlopen na een korte tijd of als je je webbrowser sluit.

Wanneer plaatst PADI cookies op je apparaat?
Cookies kunnen door PADI ingesteld worden als je een PADI-website bezoekt, of ze kunnen ingesteld worden door andere websites of diensten die de inhoud verzorgen van de pagina die je bekijkt (bekend als cookies van derden).

Hoe worden cookies gebruikt op websites van PADI?
Cookies kunnen gebruikt worden om veel verschillende dingen te doen, zoals je herkennen wanneer je navigeert, je voorkeuren opslaan en je ervaring verbeteren. Cookies maken ook je interacties met PADI veiliger en sneller, en zorgen ervoor dat je ervaring gepersonaliseerd is voor jou en overeenkomt met je instellingen. Bovendien stellen cookies PADI in staat om je advertenties op padi.com en andere sites te brengen en daarbuiten, en je aangepaste functies te brengen via PADI-plugins zoals de knop Delen van PADI.

PADI gebruikt cookies voor een aantal aanvullende doeleinden, waaronder:

  • Veiligheid - PADI gebruikt cookies om veiligheidsfuncties te ondersteunen of in te schakelen en om schadelijke activiteiten en schendingen van gebruikersovereenkomsten op te sporen.
  • Voorkeuren, functies en diensten - PADI gebruikt cookies om te weten aan welke taal je de voorkeur geeft, wat je communicatievoorkeuren zijn en ze helpen je om formulieren in te vullen op PADI-sites. Bovendien leveren ze je functies, inzichten en aangepaste inhoud via onze plugins.
  • Reclame - PADI kan cookies gebruiken om je relevante advertenties te laten zien op padi.com en andere sites en daarbuiten. PADI kan ook cookies gebruiken om te weten te komen of bezoekers die een advertentie op een PADI-site zagen later de site van de adverteerder bezochten. Evenzo mogen PADI's partners cookies gebruiken om te bepalen of PADI een advertentie heeft weergegeven en hoe deze presteerde, of om PADI informatie te geven over hoe jouw interactie ermee was. PADI kan ook met een partner werken om je een advertentie te tonen op of buiten een PADI-site, zoals nadat je de site of applicatie van een partner hebt bezocht. Cookies en advertentietechnologie zoals webbakens, pixels en netwerktags van anonieme advertenties helpen PADI om je effectiever advertenties aan te bieden, evenals om geaggregeerde audits, onderzoeken en rapportage voor adverteerders te verzamelen. Let op: Omdat je webbrowser advertenties en webbakens rechtstreeks van advertentienetwerkservers kan vragen, kunnen deze netwerken hun eigen cookies bekijken, bewerken of instellen, net alsof je een webpagina van hun site had opgevraagd.
  • Prestaties, analytics en onderzoek - PADI-sites gebruiken cookies om PADI te helpen leren hoe goed zijn sites en plugins wereldwijd presteren. PADI gebruikt ook cookies om producten, functies en diensten te begrijpen, te verbeteren en te onderzoeken, zoals wanneer je toegang verkrijgt tot PADI-sites vanaf andere websites, applicaties of apparaten zoals je werkcomputer of je mobiele apparaat.

De meeste browsers laten je cookies beheren via voorkeuren in hun instellingen. Het beperken van de mogelijkheid van websites om cookies in te stellen kan je algehele gebruikerservaring echter verslechteren.

Traceert PADI IP-adressen?
Als onderdeel van het statistische traceren van PADI-sites, worden er gegevens over de apparaten en browsers van bezoekers verzameld, zoals browserversie en -type, IP-adres, vanaf welke website er werd verwezen en het land van de bezoeker.

GPS-gegevens
Wanneer PADI gegevens verkrijgt met betrekking tot de locatie van een persoon via GPS-gegevens zoals wanneer men gebruik maakt van bepaalde aangepaste functies van de PADI Dive Shop Locator die het dichtstbijzijnde PADI Dive Center of -Resort weergeven, worden de gegevens die gebruikersspecifiek zijn alleen voor dat doeleinde gebruikt door PADI en worden ze door PADI niet langer bewaard dan nodig om de specifieke dienst die gebruikt wordt, te leveren. Geaggregeerde gegevens die geen individueel identificeerbare gegevens bevatten, worden echter gebundeld teneinde trends, zoekfrequentie, regionale activiteit etc. vast te stellen.

Gebruik van gegevens die verzameld worden via mobiele apparaten 
Met betrekking tot zijn mobiele applicaties kan PADI externe dienstverleners gebruiken om niet-persoonlijk identificeerbare gebruikersactiviteit te analyseren om fouten op te lossen, gebruik te monitoren en de prestaties van de mobiele applicaties te verbeteren. PADI ontvangt bijvoorbeeld rapporten over het geaggregeerde gebruik en browsepatronen van sommige van zijn mobiele applicaties, waaronder het soort apparaat dat wordt gebruikt, de bekeken artikelen en andere gebeurtenissen die binnen de PADI-apps voorkomen. PADI ontvangt ook rapporten over bepaalde fouten die binnen mobiele applicaties voorkomen. Geen van deze externe dienstverleners verzamelen gegevens op een manier die bedoeld is om een specifieke gebruiker persoonlijk te identificeren.

Ontvangers van gegevens en internationale gegevensdoorgiften
Persoonsgegevens die op PADI-sites worden verzameld kunnen van tijd tot tijd doorgegeven worden aan dochtermaatschappijen en gelieerde ondernemingen van PADI en hun personeel binnen de wereldwijde organisatie, evenals aan PADI’s externe dienstverleners die over de hele wereld zijn gevestigd, waaronder ook in landen waar je volgens de plaatselijke wet minder rechten kunt hebben dan in je eigen land. Daarnaast kunnen gebruikersgegevens bekeken en gehost worden door PADI en zijn externe dienstverleners op elke plaats in de wereld. Waar dat vereist wordt door de wet heeft PADI wettelijke mechanismen ingevoerd om te zorgen voor een adequate gegevensbescherming van je persoonsgegevens die worden verwerkt door dochtermaatschappijen, gelieerde ondernemingen en externe dienstverleners van PADI, waaronder het doorgeven van je persoonsgegevens aan andere landen dan het land waarin je woont. Als je meer informatie wilt over deze wettelijke mechanismen, waaronder eventueel de modelcontractbepalingen van de EU, neem dan contact op met het plaatselijke PADI-kantoor op de adressen hieronder. Door een programma, dienst en site van PADI te gebruiken en gegevens aan een ervan te verstrekken, ga je vrijwillig akkoord met zulke grensoverschrijdende doorgifte en hosting van zulke gegevens.

PADI zal je persoonsgegevens niet bewust openbaar maken of doorgeven (en zal redelijke stappen ondernemen om de onbevoegde of accidentele openbaarmaking daarvan te voorkomen) aan derden zonder je toestemming, voor eigen marketingdoeleinden van deze derden of anderszins, behalve als volgt: PADI kan toegang tot je persoonsgegevens verlenen aan externe dienstverleners die door PADI aangenomen zijn om diensten met betrekking tot programma's, diensten en sites te leveren, op voorwaarde dat deze externe dienstverleners er eerst mee instemmen de strikte vertrouwelijkheid van dergelijke gegevens te handhaven en hetzelfde niveau van gegevensbeveiliging te bieden als die welke wordt geboden door PADI.

PADI kan ook je persoonsgegevens delen met externe dienstverleners die diensten en functies uitvoeren namens PADI om interacties met jou te ondersteunen, zoals bijvoorbeeld het verwerken van documenten van opleidingsprogramma’s, het uitvoeren van enquêtes en wedstrijden of het communiceren met jou. Het is deze externe dienstverleners niet toegestaan om je persoonsgegevens te gebruiken of openbaar te maken behalve voor zover dit nodig is om diensten uit te voeren namens PADI of om aan juridische vereisten te voldoen.

Bovendien kan PADI gegevens over jou openbaar maken:
Als de wet of een juridische procedure PADI daartoe verplicht.

  • Aan rechtshandhavingsambtenaren of andere overheidsfunctionarissen:
  • Als PADI gelooft dat openbaarmaking noodzakelijk of gepast is om lichamelijk letsel of financieel verlies te voorkomen of in verband met een onderzoek naar een vermoedelijke of feitelijke illegale activiteit.
  • Als openbaarmaking noodzakelijk is om de vitale belangen van een persoon te beschermen;
  • Om de verscheidene beleidsmaatregelen en gebruiksvoorwaarden van PADI te handhaven;
  • Om het eigendom, de diensten en juridische rechten van PADI te beschermen;
  • Om fraude te voorkomen jegens de PADI-bedrijven en/of zakelijke partners van PADI;
  • Om audit-, compliance- en corporate governance-functies te ondersteunen; of
  • Om te voldoen aan toepasselijke wetgeving.

PADI onderhoudt processen die zijn ontworpen om ervoor te zorgen dat elke verwerking van persoonsgegevens door externe dienstverleners in overeenstemming is met dit privacybeleid, en de vertrouwelijkheid, beschikbaarheid en integriteit van je persoonsgegevens beschermt.

Daarnaast kan PADI je persoonsgegevens openbaar maken of doorgeven in het geval van een reorganisatie, fusie, verkoop, gemeenschappelijke onderneming, beslag of een andere vorm van overdracht of vervreemding van het hele of een gedeelte van PADI’s bedrijf.

Gebruikersforums
Je dient je ervan bewust te zijn dat wanneer je informatie online openbaar maakt, deze informatie door anderen kan worden verzameld en gebruikt. PADI is niet verantwoordelijk voor een actie of beleid van een externe partij die gegevens verzamelt die gebruikers publiekelijk openbaar maken in zulke forums op de sites.

Links naar externe sites
PADI-sites kunnen links aanbieden naar externe websites of informatie als een dienst aan gebruikers. Als je deze links gebruikt, verlaat je de PADI-sites. Zulke links vormen of impliceren geen goedkeuring, sponsoring of aanbeveling door PADI van de externe partij, de externe website of de informatie die deze bevat, en PADI zal niet verantwoordelijk of aansprakelijk zijn voor uw gebruik ervan. Zulk gebruik zal onderhevig zijn aan de gebruiksvoorwaarden en het privacybeleid die toepasselijk zijn voor deze sites.

Sociale netwerken
De PADI-websites en -programma’s zoals PADI Club kunnen je toestaan je aan te melden op je sociale-netwerkaccounts en deze te koppelen aan PADI, inclusief maar niet beperkt tot, Twitter, LinkedIn, Facebook en YouTube, De sites en programma’s kunnen je ook toestaan om in te loggen op een PADI-account met behulp van de toegangsgegevens van bepaalde sociale-netwerkaccounts. Door je sociale-netwerkaccount aan PADI te koppelen of met behulp van toegangsgegevens van je sociale-netwerkaccount in te loggen op een PADI-account, geef je PADI toestemming om toegang te krijgen tot gegevens die je beschikbaar hebt gesteld in je publieke profiel voor die sociale-netwerkaccount. De gegevens die beschikbaar zijn in je publieke profiel variëren op basis van het sociale netwerk en je instellingen, maar kunnen ook je e-mailadres, echte naam, profielfoto, geslacht en locatie bevatten. Als PADI zulke gegevens die gekregen zijn van je sociale-netwerkaccount gebruikt, zal dergelijk gebruik uitgevoerd worden in overeenstemming met het privacybeleid en gebruiksvoorwaarden van de sociale netwerken, die van kracht zijn met ingang van zulk contact; evenals dit privacybeleid. Raadpleeg de privacy-instellingen in je sociale-netwerkaccount voor informatie over de gegevens die kunnen worden gedeeld met PADI en ander gekoppelde applicaties, en om de gegevens te beheren die via je account worden gedeeld, inclusief gegevens over je activiteiten bij gebruik van de websites en programma’s van PADI.

Als je een sociale-media-account wilt loskoppelen van PADI, ga dan naar de instellingen van die sociale-netwerkaccount en diens provider.

Facebook Custom Audience en Google Custom Match (doelgroeptargeting)

Voor zover wettelijk toegestaan, kan PADI bepaalde beperkte persoonsgegevens over jou, zoals je e-mailadres, gebruiken om ze te hashen en te delen met sociale-mediaplatformen, zoals Facebook Custom Audience en Google Custom Match, om leads te genereren, verkeer naar de websites van PADI te leiden of op andere wijze producten en diensten van PADI te promoten. Deze verwerkingsactiviteiten zijn gebaseerd op het legitieme belang van PADI bij het ondernemen van reclameactiviteiten om je producten of diensten aan te bieden die voor jou van belang kunnen zijn. 

Je gegevens kunnen voor deze doeleinden worden gebruikt als je contact hebt gehad met PADI via PADI-websites of -apps; jezelf hebt geregistreerd op ScubaEarth of lid bent geworden van PADI Club; een PADI-opleidingsprogramma hebt gevolgd en je ingeschreven hebt voor het ontvangen van informatie over PADI's programma's, producten en diensten en andere informatie van PADI; of contact hebt opgenomen met PADI met het verzoek dergelijke informatie te ontvangen. Kan ik besluiten om me af te melden voor advertenties van Facebook Custom Audience en Google Customer Match? Je kunt PADI te allen tijde de verwerking van je gegevens voor deze reclamedoeleinden laten stopzetten door contact op te nemen met je regionale kantoor van PADI.

Veiligheid
PADI heeft algemeen aanvaarde normen voor technologie en operationele veiligheid ingevoerd om persoonsgegevens te beschermen tegen verlies, misbruik, wijziging of vernietiging. Alleen geautoriseerd personeel van PADI en externe dienstverleners hebben toegang tot persoonsgegevens, en deze medewerkers en dienstverleners zijn vereist om deze gegevens vertrouwelijk te behandelen. Ondanks al deze voorzorgsmaatregelen kan PADI niet garanderen dat onbevoegden geen toegang zullen verkrijgen tot je persoonsgegevens.

Als je een afreken- of aflossingsproces begint binnen de PADI-sites, zal PADI vereisen dat er een veilige verbinding tussen jouw computer en PADI’s server(s) tot stand wordt gebracht. Om dit te doen gebruiken PADI’s sites een technologie die Secure Socket Layers (SSL) genoemd wordt.  SSL versleutelt je persoonlijke en creditcardgegevens voordat deze over het internet worden verstuurd. SSL-technologie is de industriestandaard voor veilige online transacties. Omdat PADI gebruik maakt van SSL, is registreren op PADI eLearning/Knowledge Direct WEB bijvoorbeeld, net zo veilig als je creditcardnummer telefonisch doorgeven. SSL is een industriestandaard met geavanceerde encryptietechnologie die werkt met de huidige versies van Internet Explorer, Chrome, Firefox, Safari en tal van andere webbrowsers. Er blijft een beveiligde verbinding behouden totdat het afrekenproces is voltooid of geannuleerd door de gebruiker.

Hoewel PADI dergelijke maatregelen volgens de industriestandaard neemt om de vertrouwelijkheid van je persoonlijk identificeerbare gegevens te waarborgen, bestaat er geen 'perfecte veiligheid' op het internet.

PADI’s dataretentie-beleid
PADI bewaart de persoonsgegevens, voor zover nodig, voor de duur van de desbetreffende relatie. PADI kan ook persoonsgegevens langer dan de duur van de relatie bewaren indien dit nodig is om PADI te beschermen tegen juridische claims, voor analyse of het bijhouden van historische gegevens of om te voldoen aan PADI's informatiemanagementbeleid en -schema's. Als je verzoekt dat PADI je persoonsgegevens verwijdert, zal PADI redelijke pogingen doen om alle gegevens in hun geheel te verwijderen. Voor verzoeken om toegang, correcties of verwijdering, ga naar de paragraaf ‘Je rechten’ van dit privacybeleid.

Je rechten
Wanneer de lokale wetgeving dit toestaat, kun je het recht hebben om toegang te vragen tot de persoonsgegevens die PADI over je heeft verzameld teneinde de gegevens te bekijken, aan te passen of verwijdering van de gegevens te verzoeken. Je kunt ook het recht hebben om een kopie te vragen van de persoonsgegevens die wij over je hebben verzameld en om eventuele onnauwkeurigheden in die gegevens te laten corrigeren. In bepaalde omstandigheden kun je ook verzoeken dat wij de verwerking van je persoonsgegevens staken.

Als je een verzoek wilt indienen om toegang te krijgen tot de persoonsgegevens die wij over je hebben verzameld, deze in te zien of te corrigeren, of om te bespreken hoe wij je persoonsgegevens verwerken, neem dan contact op met PADI op [email protected]. Om te helpen je privacy en veiligheid te beschermen, zal PADI redelijke stappen ondernemen om je identiteit te verifiëren, zoals het vereisen van een wachtwoord en een gebruikers-ID, alvorens toegang te verlenen tot je persoonsgegevens. PADI zal redelijke pogingen doen om je verzoeken onmiddellijk te onderzoeken, in te willigen of op andere wijze te beantwoorden, zoals vereist door de toepasselijke wetgeving. Verschillende wetten kunnen PADI beletten om toegang te verlenen tot je persoonsgegevens of op andere wijze volledig aan je verzoek te voldoen, afhankelijk van de omstandigheden en het verzoek, zoals bijvoorbeeld waar het leveren van je informatie de identiteit van iemand anders blootgeeft. PADI behoudt zich het recht voor om een passende vergoeding in rekening te brengen voor het voldoen aan je verzoek indien dit is toegestaan door de toepasselijke wetgeving, en/of je verzoeken te weigeren wanneer deze duidelijk ongegrond en/of buitensporig zijn, of anderszins verwerpelijk of ongerechtvaardigd zijn volgens de toepasselijke wetgeving.

Daarnaast heb je, indien toegestaan door de lokale wetgeving, het wettelijke recht om een klacht in te dienen bij een bevoegde gegevensbeschermingsautoriteit.

Je kunt je ook uitschrijven van mailinglijsten of registraties op een van de sites. Om dit te doen, volg de instructies op de pagina van de site waarop je zulke gegevens hebt verstrekt, waarop je je hebt geabonneerd of geregistreerd, of neem contact op met PADI op het adres dat onderaan dit privacybeleid aangegeven is.

Instemming – veranderingen aan het privacybeleid
Door gebruik te maken van de programma’s, diensten en websites van PADI, geef je toestemming voor het verzamelen, gebruiken en opslaan van je persoonsgegevens door PADI op de wijze die in dit privacybeleid is beschreven en zoals elders is vermeld in verband met de individuele programma’s, diensten en websites van PADI. Zoals in dit document is vermeld, kunnen de gegevens die tijdens verschillende soorten interacties worden verstrekt, verschillend worden behandeld. PADI behoudt het recht om van tijd tot tijd wijzigingen in dit privacybeleid aan te brengen en zal je op dergelijke wijzigingen wijzen door dit privacybeleid bij te werken. Als PADI wezenlijke veranderingen doorvoert die zijn rechten vergroten op het gebruik van persoonsgegevens die PADI voordien over je heeft verzameld, zal PADI je toestemming verkrijgen via een e-mail aan je geregistreerde e-mailadres of door duidelijk informatie over de wijzigingen te plaatsen op padi.com. Eventuele wijzigingen zijn alleen van toepassing op gegevens die zijn verzameld na de plaatsingsdatum van een dergelijke wijziging. Daarnaast kan informatie worden verstrekt aan overheidsinstanties en andere entiteiten zoals vereist door de wet.

PADI’s internationale kantoren
Afgezien van de kantoren in de Verenigde Staten heeft PADI regionale kantoren en distributiecentra in Australië, Brazilië, Canada, China, Japan, Rusland en het Verenigd Koninkrijk, die elk een bepaald gebied dienen, plus PADI Travel-kantoren in Zwitserland, het Verenigd Koninkrijk en de Verenigde Staten (gezamenlijk ‘PADI-kantoren’). De wet- en regelgeving met betrekking tot de privacy van gegevens en aanverwante rechten en verantwoordelijkheden verschilt per land. Elk van de PADI-kantoren beschikt over het juiste beleid om te zorgen voor naleving van de wet- en regelgeving van de landen die het dient, en elk kantoor is wettelijk verplicht om de wereldwijde beleidslijnen en procedures van PADI te handhaven. Voor meer informatie over het specifieke privacybeleid van een regionaal kantoor kun je contact opnemen met het kantoor via onderstaande contactgegevens.

Met wie moet ik contact opnemen betreffende het privacybeleid of de gegevens die de PADI-bedrijven bewaren?
Voor vragen en opmerkingen, zijn de contactgegevens als volgt:

Niet-agentschapsvermelding en -erkenning (Non-Agency Disclosure and Acknowledgement)
Als een gebruiker van de programma’s, diensten en websites van PADI ben je ervan op de hoogte, begrijp je en ga je ermee akkoord dat PADI-leden een licentie hebben om verschillende PADI-handelsmerken te gebruiken en om PADI-opleidingen te geven, maar dat ze geen vertegenwoordigers, medewerkers of franchisenemers zijn van PADI. Je wordt verder in kennis gesteld, begrijpt en gaat ermee akkoord dat de bedrijfsactiviteiten van PADI-leden onafhankelijk zijn, geen eigendom van PADI zijn en niet onder het beheer van PADI vallen. PADI stelt weliswaar de standaarden voor PADI-duikopleidingsprogramma’s vast, maar is niet verantwoordelijk voor en heeft geen zeggenschap over, het beheer van de bedrijfsactiviteiten van PADI-leden, de dagelijkse handelingen van PADI-leden of het toezicht op duikers door PADI-leden of hun verbonden personeel.