消費者隱私政策

2020 年 1 月 1 日生效

簡介

PADI®及其附屬公司(以下簡稱為「PADI 公司」和「PADI」)承諾會尊重客戶的隱私,客戶包括 PADI 公司的體驗和訓練計劃(以下簡稱為「訓練計劃」)、PADI Club™ 和 PADI Travel 的學員,進行諮詢的人員和 PADI 網站 padi.com、travel.padi.com 及 scubaearth.com 的訪客。

PADI 深知隱私對您的重要性,因此我們承諾會尊重和保護您的個人資料。個人資料是指能夠識別您的個人身份的任何資訊。 本隱私政策涵蓋了可能在交流過程中向 PADI 提供或 PADI 獲取到的個人資訊,並描述了在您與 PADI 的交流過程中,作為資料控制方,PADI 將如何處理並保護您的個人資料。 PADI 的個人資料隱私政策和安全程式,如本隱私政策各具體部分所述,遵守《歐盟一般資訊保護條例 (「GDPR」)》、《2018 加利福尼亞州消費者保護法 (「CCPA」)》以及《加拿大反垃圾郵件法 (「CASL」)》中的隱私要求和條例,因為 PADI 的個人資料隱私政策和安全程式會影響到這些法規所涵蓋的各地區的居民。

此外,關於 PADI 作為資料控制方的角色,PADI 個人專業會員和 PADI 潛水零售和度假會員可代表 PADI 充當共同資料控制方和資料處理方,特别是在 PADI Diver 訓練及認證過程。 PADI 本身也將充當資訊處理方,例如當 PADI 集團的某個公司代表另一個 PADI 公司處理個人資料時。

有關 PADI 一般條款和政策的更多資訊,請參閱各 PADI 網站、應用程式和程式相關的服務條款。

PADI 可能也會自動收集關於您在與 PADI 網站交流時所用裝置的資訊。 自動收集的資訊可能包括 IP 位址、裝置識別碼、網路瀏覽器,以及透過 PADI 網站上的 cookie、網路信標、像素、網蟲和其他類似科技(統稱為「Cookie 和其他跟蹤科技」和「Cookie」)收集的瀏覽資訊。 PADI 還可以自動收集關於您如何使用各個網站的資訊,例如您所搜尋和查看的內容。 自動收集到的資訊將與您提供的任何個人相關資訊。

本政策中名為 「加利福尼亞州居民」 的聲明 包含針對加利福尼亞州居民的額外披露。  該聲明對本政策的其他部分進行了補充,但如與本政策的其他部分發生衝突,則該聲明適用於加州居民。

資訊收集和使用概要

PADI 收集的個人資料用於 PADI 商業、法律和商業用途。  根據您所在地區的適用法律,可能僅限於在您明確允許的範圍內使用,或在 PADI 有合法權益或有其他處理和使用此類資訊的法律依據的情況下使用。 在某些情況下,網站運營或提供某些服務或產品可能需要收集個人資料。 PADI 會將您的個人資料用於滿足您的資訊請求,處理您參與訓練計劃和其他活動的請求,評估並改進 PADI 服務,向您發送安全警報、簡訊以及與潛水員訓練相關的信函和資料,分析網站的性能和功能,防止欺詐行為,執行 PADI 的各項服務條款,遵守所有適用法律和公司報告承諾,執行 PADI 協議以及滿足您可能會提出或要求的其他用途。 PADI可能會記錄您的任何個人資料並用於聯絡您。

PADI 可能使用第一方和協力廠商 Cookie 以及其他追蹤科技管理其網站和服務,並收集關於您的使用方式的分析資料。 本隱私政策中提供的關於 Cookie 的資訊也適用於其他追蹤科技。 關於 PADI 使用Cookie 的更多詳細資訊,請參閱此檔案中的Cookie資訊。

如下所述,可能會區別處理PADI 在各類交互活動期間所獲取的資訊。

加利福尼亞州居民

本聲明針對加利福尼亞州居民(即「消費者」)進行了額外披露,並說明了《2018 加利福尼亞州消費者隱私法 (「CCPA」) 》修訂版(於 2020 年 1 月 1 日生效)中規定的加利福尼亞州居民權利。

加利福尼亞州檢察總長已公佈 CCPA 試行實施條例,但該條例尚未生效,仍有可能發生變更。  最終條例可能會更改企業遵守 CCPA 的方式,PADI 可能會在條例生效時更新此政策。

前往https://oag.ca.gov/privacy/ccpa,瞭解更多關於 CCPA 的資訊

個人資訊收集

下表描述了在過去 12 個月中,PADI 收集了哪些類別的個人資訊。  對於每個類別,PADI 收集了所列示例中的一項或多項資訊。

類別

示例

識別字

真實姓名、簽名、地址、電話號碼、電子郵箱地址、互聯網協定位址、裝置識別字、瀏覽器 cookie、Web beacon 網路信標、像素標籤、手機廣告識別字、其他特有個人識別字、線上標識符、帳戶名。

財務資訊

 信用卡號、金融卡號或其他類似財務資訊

受保護類別資訊

年齡(包括四十歲及以上,未成年人需經父母/監護人同意);國籍(在某些有法律要求的情況下);潛水相關病史(包括懷孕)和性別。

商業資訊

購買的、獲得的或考慮的產品或服務的記錄。

互聯網活動

瀏覽歷史、搜尋歷史、消費者和網站、應用程式或廣告的互動資訊。

定位資料

實際位置或移動

 

出售或披露個人資訊

PADI 不會出售消費者的個人資訊。

PADI 會出於商業目的向某些供應商披露個人資訊。  必要和適當時,PADI 會採取措施以確保與這些供應商簽訂的合同能夠阻止供應商出售個人資訊,或出於 PADI 未應允的目的保留、使用或披露個人資訊。 PADI 可按照消費者的指示或正當法律流程的要求披露個人資訊。

在過去十二個月中,PADI 出於商業目的披露了下述類別的個人資訊:

  • 識別字(cookie 中保存的客戶編號、互聯網協定 (IP) 位址、裝置唯一識別碼、瀏覽器 cookie、網路信標、像素標籤) 
  • 互聯網活動(使用者代理、推薦人)

     您的權利

消費者有權向所涵蓋的企業提出以下要求。  消費者、代表其未成年子女的消費者、經消費者授權代表其行事的人員可以提出請求:

對於收集、披露或出售個人資訊的知情權

您有權要求企業向您披露:(i) 企業在過去十二個月中收集到的關於您的個人資訊的類別和具體資訊;(ii) 收集個人資訊的來源的類別;(iii) 收集或出售個人資訊的業務或商業目的;以及 (iv) 企業與哪類協力廠商分享個人資訊。  

如果企業出售個人資訊,或出於商業目的披露個人資訊,您也有權要求公司披露下列資訊,期限為您提出請求之前十二個月 (i) 公司出售的關於您的個人資訊的類別以及購買個人資訊的協力廠商的類別;以及 (ii) 公司出於商業目的披露的關於您的個人資訊的類別。  

這類請求可被稱為「知情請求」。 在 PADI執行「知情請求」之前,PADI需核實做出該請求的人員是 PADI 擁有其個人資訊的消費者。  PADI 核實任何特定請求時,都會將 PADI 收到的資訊視為請求的一部分仔細權衡,也會認真權衡消費者重要資訊的敏感性,以及未經授權披露對消費者造成損害的風險。

要求刪除個人資訊的權利

您有權要求企業刪除從您這裡收集到的任何個人資訊。  這類請求可被稱為「刪除請求」。

在 PADI 執行「刪除請求」之前,PADI 需核實做出該請求的人員是 PADI 擁有其個人資訊的消費者。  PADI 核實任何特定請求時,都會將 PADI 收到的資訊作為請求的一部分仔細權衡,也會認真權衡消費者重要資訊的敏感性,以及未經授權披露對消費者造成損害的風險。

如果 PADI 仍需要用這些資訊完成某個交易(這些資訊原本即是為該交易收集的);為您提供優質服務或您要求的服務(或 PADI 根據與您的關係合理預計的服務);履行與您簽訂的合同;履行法律義務;或完成適用法律規定不屬於「刪除權」範圍內的任何其他目標,那麼 PADI 無需刪除個人資訊。

不參與個人資訊出售的權利

您有權命令向協力廠商出售個人資訊的企業不得出售您的個人資訊。 這類請求可被稱為「不參與請求」。

PADI不會出售消費者的個人資訊。  因此,PADI 沒有提供關於「不參與個人資訊出售」的機制。

無歧視權

您有權不因行使CCPA規定的隱私權而受到企業的歧視性待遇。

如何提交「知情」請求

您可透過發送電子郵件至 [email protected],向 PADI 提交知情請求。 透過電子郵件發送請求時,需在主題中註明「CCPA知情請求」以及:

  • 您的姓和名;
  • 您居住在加州的哪個郡;
  • 您所請求的披露;以及
  • 您為什麼認為 PADI 曾收集、披露、使用或出售了您的個人資訊,尤其是在過去十二個月內(例如,您使用過 PADI 的網站或收到了 PADI 的市場行銷通訊)。

若您作為其他消費者的授權代表他/她發送電子郵件請求,則您必須列入關於該消費者的上述資訊,並在電子郵件中新增根據《加州遺囑認證法典》第 4000 至 4465 節指定您為正式授權代表的委託書副本或該消費者的書面許可副本,方能提出請求。

若您願意,可撥打此免費專線提出您的請求:

800-729-7234。

在確認收到您的請求後,若需要更多資訊,PADI 將與您聯絡以核實。  若PADI無法核實請求,PADI可能拒絕。

如何提交「刪除」請求

您可透過發送電子郵件至 [email protected],向 PADI 提出刪除請求。 透過電子郵件發送請求時,需在主題中註明「CCPA 刪除請求」以及:

  • 您的姓和名;
  • 您居住在加州的哪個郡;
  • 清楚聲明您希望 PADI 刪除您的個人資訊
  • 您認為 PADI 曾從您這裡收集個人資訊的原因,請具體說明(例如,您使用過 PADI 的網站或收到了 PADI 的市場行銷通訊)。

若您作為其他消費者的授權代表他/她發送電子郵件請求,則您必須列入關於該消費者的上述資訊,並在電子郵見中新增根據《加州遺囑認證法典》第 4000 至 4465 節指定您為正式授權代表的委託書副本或該消費者的書面許可副本,方能提出請求。

若您願意,可撥打此免費專線送出您的請求:

800-729-7234。

在確認收到您的請求後,若需要更多資訊,PADI 將與您聯絡以核實。  若PADI 無法核實請求,PADI 可能拒絕。

須知

目前,PADI 正在審查並修訂必要的流程和協力廠商合同,以確保沒有使用超出本隱私政策範圍的資料。

針對特定目的個人資訊的收集和使用(全球)

參加訓練計劃的學員

PADI 公司獲得了哪些資訊?
對於參加訓練計劃的學員,PADI可能會獲取學員姓名、郵箱地址、電話號碼、電子郵箱地址、性別、出生日期、認證/參與日期、認證級別、相關 PADI 會員名稱(個人專業和商業會員)以及會員號碼。

如何使用資訊?
PADI 將在 PADI 品質管制過程中使用學員資訊,可能會在該過程中向學員發送計劃評估表和相關信函。 還將利用這些資訊向學員發送適當的訓練計劃完成材料、潛水安全相關警示以及用於研究和統計目的的資訊。

此外,PADI 可能會使用學員資訊推銷其他訓練計劃和機會。 此外,可能偶爾會向 PADI 會員和行業夥伴提供學員資訊,以用於推銷潛水、訓練和潛水相關產品以及 PADI 認為學員可能感興趣的產品與服務。 但是,PADI 不會出於直接銷售 PADI 教育產品或計劃以與 PADI Member Retailers/Resorts 競爭的目的,向非PADI專業會員的成員發送上述產品與服務。 此外,PADI不會出於出售或推銷任何產品以與 PADI Member Retailers/Resorts 競爭的目的,向任何協力廠商出售、交易或租賃學生姓名和地址,除非事先通知或者 PADI Member Retailers/Resorts 自願參與。

也可能會向非營利性組織 Project AWARE Foundation 提供學員資訊,以提供環境資訊和機會。

PADI eLearning® 計劃

PADI、您選擇的 PADI Dive Center/Resort 和/或 PADI Instructor、Digitec Interactive, LLC、Adobe 和 DPS 堅信您的隱私至關重要,因此 PADI 制定了本部分安全隱私政策,以解釋 PADI 如何使用和披露從 PADI eLearning 使用者處獲得的資訊。

PADI 與 Digitec Interactive, LLC 建立了合作夥伴關係,以管理支援 PADI eLearning 的數位化流程,包括註冊、安全存取、完成知識回顧、必要的電子郵件等。 這個由 Digitec Interactive, LLC 開發的學習管理系統 (LMS) 為 Knowledge Direct WEB。 DominKnow、Adobe Experience Manager和DPS幫助支援使用者體驗。

PADI Dive Center/Resort(以下簡稱為「機構」)是指機構,PADI Instructor(以下簡稱為「教練」)是指教練,您將選擇其中一名教練幫助您完成 PADI eLearning 計劃。

對您來說,個人資訊非常重要,PADI 承諾不會在未經您的同意有意向任何人披露此資訊。 PADI 保證在您使用 PADI eLearning 期間和之後均會保護您的隱私。 PADI 將以最高安全、保護和保密標準對待您的個人資料。 存取或使用PADI eLearning 即代表您同意 PADI 隱私政策的適用條款。 PADI 保留偶爾變更此類隱私政策的權利,並由 PADI 全權決定。 在您使用 PADI eLearning 產品時,您將需遵守最新版隱私政策。

PADI 公司獲得了哪些資訊?
當您註冊 PADI eLearning 時,將在資料庫中追蹤您的個人資訊,並且您選擇的機構及其附屬 PADI Instructor 或您選擇的 Instructor、PADI 和 Digitec Interactive,LLC 可以存取這些資訊。 此外,還會收集您的分數、完成資料和其他表現標準。 相同實體也可存取這些資料。

將在安全的網站上處理在 PADI eLearning 中使用的信用卡交易資訊(郵寄地址、信用卡號碼、信用卡到期日和電話號碼),您的機構、教練或 Digitec Interactive, LLC 均無法存取也無法使用這些資訊。 僅 PADI 可存取該資訊。

透過 PADI eLearning 提交個人資訊,即表明您理解並同意該資訊可能會被跨國界傳輸,並且可能會在機構、Instructor、PADI、Digitec Interactive,LLC、Adobe、DPS 及其附屬公司和子公司所在的任何國家儲存和處理,包括但不僅限於美國。 您也知悉在某些國家或對於某些活動,可能由可信賴的協力廠商經銷商收集、傳輸、儲存和處理您的資訊。

如何使用資訊?
電子郵箱地址是從經由 PADI eLearning、機構和 Knowledge Direct WEB 和 PADI 交流(比如網站註冊)的人員處收集的。 儘管本隱私政策的其他部分提供相關資訊,但是 PADI 不會與協力廠商共用任何資訊,除非他們同意維護從 PADI 獲取到的個人資訊的機密性、安全性和完整性。 PADI 還可能與合作夥伴或第三方共享關於其使用者的彙整或摘要資訊。 這些活動將遵照管轄法律法規進行,且不會披露個人資訊。

此外,PADI eLearning/Knowledge Direct WEB 允許機構或教練將內容上載至網站,以供 PADI eLearning/Knowledge Direct WEB 的使用者查看。 對於由協力廠商上載,導致軟體問題或病毒傳播的檔案,PADI 概不負責。

使用 PADI eLearning 以及在必要時提供可核實的家長同意書,即代表您同意收集並使用您(和您的孩子,經過您的允許)提供給 PADI、您選擇的 PADI Dive Center/ Resort、Digitec Interactive LLC 和 Knowledge Direct WEB、DominKnow、Adobe 和 DPS 的資訊。 如果 PADI 決定變更隱私政策,則 PADI 將在本頁面上發佈這些變更,以便您隨時瞭解 PADI 會收集哪些資訊、如何使用這些資訊以及將在何種情況下披露這些資訊。 由於 PADI 實施新技術並推出了新服務,也將更新此隱私政策,因此 PADI 建議您經常查看。

13 歲以下/及歐盟 16 歲以下兒童的特殊考量
PADI 收集關於 13 歲以下/歐盟 16 歲兒童以下參與訓練計劃的參與者資訊,此類人員需徵得父母同意方可參與。 除了用於提供項目完成教材和管理 PADI 品質管理流程外,這些兒童資訊均將保密,任何時候 PADI 都不得使用,也不提供給任何第三方使用。

儘管 PADI 無法阻止 13 歲以下/歐盟 16 歲以下的兒童瀏覽 PADI 網站或 PADI Club,但此類兒童不可使用或註冊網站或 PADI Club 中提供的服務。 PADI 強烈建議家長和監護人監督所有 18 歲以下的兒童使用網路的活動。 PADI 符合《1998 年兒童線上隱私保護法 (COPPA)》。 有關 COPPA 的更多資訊,請造訪︰ http://www.coppa.org

緊急第一反應(Emergency First Response Corp. (EFR®) 計劃
作為 PADI 的公司之一,Emergency First Response Corp.(以下簡稱「EFR」)遵守 PADI 的總體隱私政策,並使用 PADI 的正常材料和流程收集、使用、保留和清除從學生和其他與其互動的人員處收集到的個人資料,如本文所述。

PADI 公司諮詢的人員

PADI 公司獲得了哪些資訊?
對於向 PADI 發起諮詢的人員,僅會獲取諮詢者提供的資訊。

如何使用資訊?
從諮詢者處獲取到的資訊將被用於答覆此類諮詢,不會以任何其他方式使用。 將根據 PADI 的一般文件保留指南儲存此類資訊,並且不會提供給第三方。

PADI.com 的訪客和 PADI 應用程式的使用者

PADI 獲得了哪些資訊?
當有人 padi.com 上註冊或使用 PADI 應用程式時,可能會獲取以下資訊:電子郵箱地址、姓名、通信地址、電話號碼、個人人口統計資訊等。 在某些情況下,註冊者可以決定選擇提供哪些資訊。 但是,有時候 PADI 需要得到完整資訊才能回覆請求和/或賦予註冊者參賽資格等。

PADI 如何處理這些資訊?
PADI 區別對待從 padi.com 或 PADI 應用程式訪客處獲取的資訊和從註冊訓練計劃的學員處收集的資訊(如上述)。 對於網站/應用程式訪客,PADI 可能會出於單一目的收集資訊,目的包括確定訪客及其興趣、彙整人口統計資料、提供個人話通知和促銷資訊以及完善網站/應用程式。 PADI 不會將從此類網站/應用程式中獲得的訪客資訊提供、推銷、交易或出售給第三方,但由 PADI 編制並用於行業分析的統計報告中的彙整資訊除外,此類彙整資訊不包括身份識別資訊。 例外情況包括註冊某些促銷活動、抽獎贈品等,其中可能包括為提供潛水相關資訊和機會而和 PADI 的行業合作夥伴共用某些資料(將在 padi.com/PADI 應用程式中的具體計劃資訊中披露此類預期用途)。

可能透過 padi.com 和/或 PADI 應用程式收集與 PADI 交流的人員的電子郵箱地址。 儘管本隱私政策的其他部分提供了相關資訊,但是 PADI 不會與第三方共享任何資訊,除非他們同意維護從 PADI 獲取到的個人資訊的機密性、安全性和完整性。 PADI 還可能與合作夥伴或第三方共用關於其使用者的彙整或摘要資訊。 這些活動將遵照管轄法律法規進行,且不會披露個人資訊。

PADI 用什麼追蹤使用者資訊?
PADI 使用多種標準網路測量工具,如 Salesforce、Silverpop 和 Google Analytics(Google,Inc 提供的網路分析服務),來追蹤 padi.com 的訪客在整個網站上的行蹤。

Google Analytics 使用 Cookie 來收集和記錄有關訪客在 padi.com /PADI 應用程式上的操作資訊。 Google Analytics 儲存關於訪客觀看的網頁、其在網站上停留的時間、如何到達這裡以及其點擊了哪些內容的資訊。 這些資料與您的姓名或地址等個人身份識別資訊無關,因此這些資訊無法用於識別您的身份。 PADI 已打開Google人口統計分析(Google Analytics Demographics)和興趣報告( Interest Reporting),以瞭解使用者的人口統計資料和興趣。 您可以使用Google分析退出瀏覽器( Google Analytics Opt Out Browser)外掛程式來禁用 Google Analytics 的跟蹤。

Scubaearth.com 的訪客

PADI 獲得了哪些資訊?
當有人在 ScubaEarth 上註冊時,可能會獲取以下資訊:電子郵箱地址、姓名、郵箱地址、電話號碼、個人人口統計資訊等。 此外,在網站的某些部分裡,如 Dive Log(潛水日誌)、Gear Locker(設備間)和 Show My PADI Certifications Online (線上展示我的 PADI 證書),訪客可自願決定提供潛水、潛水訓練、設備偏好、潛水詳情等額外資訊、或發佈問題以及進行其他諮詢,應與網站內的每個此類功能或機會相關。 網站的某些部分將允許訪客上載照片和視訊圖像。

PADI 如何處理這些資訊?
ScubaEarth 在訪客與網站互動時接收關於訪客的資料,例如在訪客查看網站的不同部分或功能時,或查看潛水目的地或設備描述時。

ScubaEarth 接收來自電腦、手機或其他裝置使用者用來存取網站的資料。 這可能包括 IP 位址、位置、使用的瀏覽器的類型、存取時間和造訪的網頁等資訊。 潛水店定位器等功能也可以會獲得您的 GPS 定位,以確定離您最近的 PADI Dive Center。

當訪客在網站上發佈照片或視訊時,ScubaEarth 可能會接收其他相關資料(或中繼資料),如拍攝照片或視訊的時間、日期和地點。

ScubaEarth 根據從訪客那裡收集到的資訊和訪客的相關資訊編寫資料並建立彙整資料集,以輔助 PADI 和 ScubaEarth 及其廣告和宣傳合作夥伴製作根據訪客的個人興趣訂製的內容和通訊。 例如,可能會向提供各 Gear Locker(設備間)中列出的設備的製造商提供在 Gear Locker(設備間)中發佈的設備計劃和偏好彙編(不會顯示個人偏好,除非資訊已被標記為「所有人」,如下所述)。 同樣,在 Dive Destinations(潛水目的地)內容中顯示的個人興趣可以幫助 ScubaEarth 替訪客提供專為其個人潛水旅遊偏好訂製的機會。

可能會透過 ScubaEarth 應用程式收集與 PADI 交流的人員的電子郵箱地址。 儘管本隱私政策的其他部分提供了相關資訊,但是 PADI 不會與第三方共享任何資訊,除非他們同意維護從 PADI 獲取到的個人資訊的機密性、安全性和完整性。 PADI 還可能與合作夥伴或第三方共享關於其使用者的彙整或摘要資訊。 這些活動將遵照管轄法律法規進行,且不會披露個人資訊。

關於隱私的個人決定
已註冊的 ScubaEarth 使用者將可以將其大部分資訊指定為「所有人」、「好友」或「僅自己」。 當某人的資訊被指定為「僅自己」時,它將僅在彙編資訊中被用於確定趨勢、使用模式和頻率、區域活動等,不會包括任何個人身份識別資料。

服務提供者
ScubaEarth 可能會將訪客的資訊提供給幫助 ScubaEarth 提供服務的個人和公司。 例如,外部供應商可用於幫助儲存網站、照片和視訊,處理付款或提供搜尋結果。在某些情況下,ScubaEarth 可與另一家公司共同提供服務。 當透過這些方式與第三方合作時,ScubaEarth 將簽署保密合約,在合約中供應商同意僅以符合 ScubaEarth 隱私政策的方式使用訪客資訊。 然而,如果 ScubaEarth 使用了不受此類保密合約約束的協力廠商,則將確認該第三方。 在這種情況下,使用者有責任在存取該內容或功能前,閱讀並考慮第三方的隱私政策/條款與條件。

廣告
ScubaEarth 不與廣告商共用個人的訪客資訊。 在發佈廣告後,ScubaEarth 可能會向廣告商提供關於其廣告表現情況的報告,例如,報告廣告商有多少使用者看到或點擊了他們的廣告。 一些廣告商可能會在訪客的電腦中安裝 Cookie。

關閉個人帳戶
已註冊使用者可以隨時關閉其帳戶。 一旦關閉了帳戶,將無法存取其中的個人資訊。 但是,這些資料將繼續保留在匿名資訊彙編中,其中不包括任何可識別身份的個人資訊。

Travel.padi.com 的訪客

PADI Travel 獲得了哪些資訊?
儘管在本隱私政策中提供了其他網站資訊,當有人在 travel.padi.com 上註冊時,可能會獲取以下資訊:電子郵箱地址、姓名、郵箱地址、電話號碼、個人人口統計資訊等。

PADI Travel 如何處理這些資訊?
註冊 travel.padi.com 以存取旅行和旅行套餐資訊的人可能會不時收到各種關於 PADI Travel 及其旅行折扣的通訊,但可以隨時選擇「不再訂閱」以停止接收任何進一步資訊。

PADI Travel 是否與協力廠商共用其獲得的個人資訊?
PADI Travel 不會與協力廠商共用其註冊人的個人資訊,除非購買旅行套餐時需要這些資訊。 在這些情況下,會向選定的旅行套餐供應商提供必要資訊,以便其提供套餐中包含的服務。 (請前往(PADI Travel 網站連結)另請參閱 PADI Travel 使用者服務條款)

PADI Club 學員

除了 PADI 隱私政策中的一般指導原則外,還有一些關於 PADI Club(以下簡稱為「Club」)註冊和您的隱私的特殊考慮。

您必須至少年滿 13 週歲/16 週歲(歐盟)方可在 PADI Club 上註冊。 考慮到您使用 Club 的情況,您同意在您的 Club 註冊表中提供真實而準確的資訊,並在必要時更新註冊資訊,以保持最新的準確資訊。 如果您提供了虛假、不準確、非當前或不完整的資訊,或 PADI 自行決定確定此類資訊可能是虛假、不準確、非當前或不完整的資訊,則 PADI 有權暫停或終止您的帳戶,並拒絕您在現在或以後使用 Club。

PADI Club 對不滿 13 /16 歲(歐盟)兒童的特殊考慮
雖然 PADI Club 無法阻止不滿 13 歲/16 歲(歐盟)的兒童訪問並瀏覽 Club 網站的公共部分,但為了保護其線上隱私,我們明確告知各位訪客 13 週歲以下/歐盟 16 週歲以下兒童不得註冊 Club。 如果在必填生日欄位輸入的資料表明該兒童不滿 13 歲/16 歲(歐盟),則將不允許繼續註冊。 僅已註冊訪客才可進入網站的交互部分,這將阻止收集確實未滿 13 週歲/16 週歲(歐盟)的兒童的個人資訊。 Club 不會故意從未滿 13 週歲/16 週歲(歐盟)的兒童處收集個人資訊。 如果 Club 發現未滿 13 週歲/16 週歲(歐盟)的兒童提供了個人資訊,那麼 Club 將透過合理措施來移除此類資訊並終止該兒童的帳戶。  PADI Club 強烈建議家長和監護人監督所有十八歲以下的兒童使用互聯網的活動。

PADI Club 符合《1998 年兒童線上隱私保護法 (COPPA)》。 有關 COPPA 的更多資訊,請造訪︰ http://www.coppa.org

其他重要資訊

我可以決定從 PADI 或透過 PADI 接收哪些資訊嗎(即不接收)?
是。 任何人均可選擇不接收任何資訊或僅接收某類資訊,除了用於向訓練計劃的學員發送適當完成材料的資訊,以及可能含有評估表格和相關信函的品質管理流程材料。 要變更您的偏好,請聯絡您的PADI地區總部。

PADI 保護個人資訊能力的限制
您的隱私對PADI十分重要。 然而,由於現有法律和技術環境的限制,PADI 無法保證一定不會以本隱私政策中未說明的方式向協力廠商披露您的個人身份識別資訊。 例如,在某些情況下,PADI 可能會被迫向政府或協力廠商披露資訊,或者協力廠商可能會非法攔截或存取傳輸資訊或個人通訊。 此外,PADI 有權自行決定(以及您授權 PADI)在必要或資訊適合用於處理或解決諮詢或問題的情況下,向私人實體、執法部門或其他政府官員披露您的任何資訊。

Cookie和其他追蹤科技

PADI使用Cookie和類似的科技,如像素和標籤,以確保 padi.com 和其他網站為訪客帶來最佳體驗。 Cookie是指由網頁伺服器傳送到瀏覽器的少量資料,且僅能由向您傳送 Cookie 的伺服器讀取。 其可以作為您的身份證,記錄您的密碼、購買課程和偏好。 其不能作為代碼運行,也不會傳播病毒。

大多數瀏覽器的初始設定為接受 Cookie。 您可設定瀏覽器為在收到 Cookie 時通知您,以便決定是否接受。 (對於某些需要授權的網頁,Cookie 非可選。 選擇不接受 Cookie 的使用者可能無法訪問那些頁面,並且可能無法在網站上訂購或保留帳戶。) 如果您在使用 padi.com 或其他 PADI 網站時沒有變更瀏覽器設定,PADI 將假設認為您願意接收網站上的所有 Cookie。

DoubleClick 等值得信賴的合作夥伴幫助 PADI 在 PADI 的網站上或網站外提供廣告。 Google Analytics、Facebook、Salesforce、Adroll 和 Silverpop 等分析公司也可能會在您的機器中放置 Cookie。 請閱讀他們的隱私政策,以確保您對其使用 Cookie 的方式感到滿意。

PADI 使用哪種類型的 Cookie
PADI 使用兩種類型的 Cookie,即持久型和會話型 Cookie。 登錄 PADI 帳戶後,將設定持久型 Cookie。 在您下次使用同一裝置造訪 PADI 網站時,持久型 Cookie 將會將您識別為現有使用者,所以您無需在使用 PADI 帳戶服務前再次登錄。

場次型Cookies 用於識別特定的網站造訪。 在不久後或您關閉網頁瀏覽器時,場次型Cookie 將過期。

PADI 何時會在您的裝置上放置Cookie
當您造訪 PADI 網站時,PADI 或其他運作您正瀏覽內容的網站或服務(稱為第三方 Cookie)可能會設定 Cookie。

PADI網站上如何使用Cookie
Cookie 用途廣泛,比如在您瀏覽時進行識別,儲存您的偏好並改善您的體驗。 Cookie還會讓您與 PADI的互動更加安全迅速,並確保為您帶來個人專屬並且符合您設定的體驗。 此外,Cookie允許PADI替您在 padi.com 和其他網站內或網站之外提供廣告,並透過 PADI 共用按鈕等外掛程式為您提供客製化功能。

PADI也會出於其他目的使用Cookie,包括:

  • 安全性 — PADI 使用 Cookie 支援或啟用安全保護功能,並幫助檢測惡意活動和違反使用者協議的行為。
  • 偏好、功能和服務 — PADI使用Cookie 瞭解您的語言偏好和通訊偏好,幫助您在 PADI 網站上填寫表單。 此外,它們還透過我們的外掛程式替您提供功能、見解和個人專屬內容。
  • 廣告 — PADI可使用Cookie 在 padi.com 和其他網站上或網站外向您顯示相關廣告。 PADI 還可以借助Cookie瞭解在 PADI 網站上看到了廣告的訪問者之後是否造訪問了廣告商的網站。 同樣,PADI 的合作夥伴也可以使用 Cookie 來確定 PADI 是否發佈了廣告以及發佈方式,或者提供關於您如何與其互動的PADI資訊。 PADI 還可以與合作夥伴合作,在 PADI 網站上或網站外為您顯示廣告,例如在您造訪過合作夥伴的網站或應用程式之後。 Cookie和網路信標、像素和匿名廣告網路標籤等廣告技術幫助 PADI 更有效地為您提供廣告,並替廣告商收集彙整稽核、研究和回報。 注意: 因為您的網路瀏覽器可能會直接從廣告網路服務器處請求廣告和網路信標,所以這些網路可查看、編輯或設定自己的Cookie,就像您從它們的網站請求網頁一樣。
  • 性能、分析和研究 — PADI 網站使用 Cookie 幫助 PADI 瞭解其網站和外掛程式在全世界的運作情形。 PADI 還借助 Cookie 瞭解、改進和研究產品、功能和服務,包括在您從其他網站、應用程式或裝置(比如您的工作電腦或手機裝置)上造訪 PADI 網站時。

大多數瀏覽器允許您透過它們設定偏好控制 Cookie。 然而,限制網站設定 Cookie 的能力可能使您的全面使用者體驗變差。

PADI會追蹤IP位址嗎?
作為 PADI 網站統計跟蹤的一部分,會收集有關訪客裝置和瀏覽器的資訊,如瀏覽器版本和類型、IP 位址、外部推薦網站和訪客所在國家。

GPS數據
當PADI透過GPS資料獲取有關個人位置的資訊時,例如當存訪某些能夠顯示距您最近的 PADI Dive Center 或 Resort 的定制 PADI Dive Shop Locator(PADI Dive Shop 定位器)功能時,PADI 將僅出於這一目的使用您的特定資訊,並且 PADI 將僅在提供具體服務所需的時間段內保留這些資訊。 彙整了不包括任何個人身份識別資料的彙整資訊,但目的是建立趨勢、搜尋頻率、區域活動等。

透過手機裝置使用收集的資訊 
對於其手機應用程式來說,PADI 可使用協力廠商服務提供者來分析非個人身份識別的使用者活動,以修正錯誤、監測使用情況並提高手機應用程式的性能。 例如,PADI 接收一些關於手機應用程式的整體使用情況和瀏覽模式的報告,包括所用裝置類型、存取的文章和 PADI 應用程式中出現的其他事件的資訊。 PADI還接收有關手機應用程式中出現的某些錯誤的報告。 這些第三方服務提供者均不會為了確定任何具體使用者的身份而收集資訊。

數據接收者和國際資料傳輸
可能會將 PADI 網站上收集到的個人資料不時傳送給 PADI 子公司、附屬公司、全球組織人員以及遍佈世界各地的PADI第三方服務提供者,包括當地法律賦予您的權利比您自己的國家更少的國家。 此外,PADI 及其第三方服務提供者可以在世界任何地方查看並儲存使用者資料。 根據法律規定,PADI 已建立了法律機制,以確保在 PADI 子公司、附屬公司和第三方服務提供者處理您的個人資料時,數據能夠得到充分保護,包括將您的個人數據傳輸到您的居住國之外的國家時。 如果您想瞭解更多關於這些法律機制的資訊(其中可能包含歐盟標準合同條款),請聯絡您的地區 PADI辦公室,地址請見下方。 透過使用任何 PADI 課程、服務和網站並向任一課程、服務或網站提供資訊,即代表您自願同意此類跨境傳輸和儲存此類資訊。

PADI 不會在未經您同意的情況下,故意向第三方披露或傳輸(並將採取合理措施防止未經授權或意外的披露)您的個人資料,無論是否出於此類協力廠商自身的市場行銷目的或其他目的,以下情況除外: 在第三方服務提供者首先同意對這些資訊進行嚴格保密,並提供與 PADI 同等水準的資料安全保護的前提下,PADI 可能會將您的個人資料提供給 PADI 聘用的第三方服務供應商,以提供與課程、服務和網站相關的服務。

PADI 也可以和代表 PADI 執行服務和功能以支援交互的第三方服務提供者共用您的個人資料,包括處理訓練計劃文件、管理調查和競賽或與您溝通。 這些第三方服務提供者不得使用或披露您的個人數據,除非需要代表 PADI 執行服務或遵守法律要求。

此外,在下列情況下PADI可能披露有關您的資訊:
如果法律或法律程式要求;

  • 提供給執法機關或其他政府官員;
  • PADI 認為為防止人身傷害或經濟損失,披露是必要或適當的,或與可疑或實際非法活動的調查相關;
  • 為保護個人切身利益需要披露;
  • 執行PADI的各項政策和使用條款;
  • 保護PADI的財產、服務和合法權利;
  • 防止對PADI公司和/或商業夥伴的詐欺;
  • 支援稽核、合規和公司管理功能;或
  • 遵守所有任一或所有適用法律。

PADI 維護用於確保第三方服務提供者進行的任何個人數據處理符合本隱私政策的流程並保護您的個人數據的機密性、可用性和完整性。

此外,如果發生重組、合併、出售、合資、轉讓或以其他方式轉讓或處理 PADI 全部或部分業務時,PADI 可披露或轉讓您的個人數據。

使用者論壇
您應當瞭解無論您何時線上公開披露資訊,這些資訊都可能被其他人收集和使用。 對於任何收集了使用者在任何此類網站論壇上公開披露的資訊的第三方,PADI 對其任何行為和政策概不負責。

連結到第三方網站
PADI 網站可能會為使用者提供第三方網站的連結或資訊,這將被視為為使用者提供的服務。 若您使用這些連結,您將離開 PADI 網站。 此類連結不構成或暗指 PADI 對第三方、第三方網站或其中包含的資訊的認可、贊助或推薦,PADI 不對您的使用承擔任何責任或法律責任。 此類使用應遵守適用於這些網站的使用條款和隱私政策。

社交網路
PADI網站和PADI Club等程式允許您登錄並將您的社交網路帳戶與 PADI 相關聯,包括但不限於 Twitter、LinkedIn、Facebook 和 YouTube。 這些網站和程式還允許您使用某些社交網路帳戶憑證登入PADI帳戶。 將您的社交網路帳戶與 PADI 相關聯或使用您的社交網路帳戶憑證登入到 PADI 帳戶,即代表您授權 PADI 存取您在該社交網路帳戶的個人公開檔案中提供的資訊。 您在個人公開檔案中提供的資訊因社交網路和您的設定而異,但可能包括您的電子郵箱地址、真實姓名、個人相片、性別和位置。 如果 PADI 使用了從您的社交網路帳戶獲取到的此類資訊,則任何此類使用都將遵照社交網路的隱私政策和使用條款(在發生此類關係時生效)以及本隱私政策。 請參閱您的社交網路帳戶中的隱私設定,瞭解可能會與 PADI 和其他相關應用程式共用哪些資訊並管理透過您的帳戶共用的資料,包括關於使用 PADI 網站和程式的活動的資訊。

如果要中斷社交媒體帳戶與 PADI 的關聯,請參閱該社交網路帳戶及其供應商的設定。

Facebook Custom Audience Google Custom Match

在法律允許的情況下,PADI 可能會使用關於您的部分有限個人資訊(例如您的電郵地址),以對資訊進行雜湊處理並與社交媒體平台(例如 Facebook Custom Audience 及 Google Custom Match)共用,從而產生潛在客戶,為 PADI 網站帶來流量或以其他方式宣傳 PADI 的產品與服務。 這些處理活動基於 PADI 從事廣告活動的合法權益,可為您提供您可能感興趣的產品或服務。 

如果您透過 PADI 網站或應用程式與 PADI 通信,已在 ScubaEarth 註冊或加入 PADI Club,已完成 PADI 訓練課程並選擇接收 PADI 課程、產品與服務有關資訊以及 PADI 的其他資訊,或與 PADI 通信以請求此類資訊,則您的資訊可能會用於上述目的。 我是否可以選擇退出 Facebook Custom Audience Google Customer Match 廣告? 您可以隨時聯絡當地的 PADI 地區辦公室,要求 PADI 停止出於這些廣告目的而處理您的數據。

安全性
PADI 實施了被廣泛接受的技術和操作安全標準,以保護個人數據不被遺失、誤用、更改或破壞。 僅獲授權的 PADI 人員和第三方服務供應商可以存取個人數據,並且這些員工和服務供應商必須對這些資訊進行保密。 儘管採取了這些預防措施,PADI 仍無法保證未獲授權的人員不會存取您的個人數據。

當您開始在 PADI 的網站結帳或退款流程時,PADI 需要您的電腦與 PADI 伺服器之間建立安全連線。 為此,PADI 的網站使用了一種被稱為安全通訊端層 (SSL) 的技術。 在您的個人和信用卡資訊在互聯網中傳輸之前,SSL 將對其進行加密。 SSL 技術是安全線上交易的企業標準。 因為 PADI 使用了 SSL,在 PADI eLearning/Knowledge Direct WEB 上註冊等操作與透過電話提供信用卡號碼一樣安全。 SSL 是具有先進加密技術的企業標準,適用於當前版本的 Internet Explorer、Chrome、Firefox、Safari 等多種其他 Web 瀏覽器。 在使用者完成或取消結帳流程之前,將保持安全連接。

雖然PADI使用如此的企業標準努力以維護您的個人身份識別資訊的機密性,但網路中不存在「絕對安全性」。

PADI 的數據保留政策
在相關關係存續期間,若必要,PADI 會保留個人數據。 若需要保護 PADI 免受法律索賠,需要分析或保存歷史記錄,或遵守 PADI 的資訊管理政策和計劃,PADI 保留個人數據的期間可能會超過關係存續時間。 如果您要求 PADI 刪除您的個人數據,PADI 將合理嘗試刪除所有資訊實例。 有關存取、更正或刪除的請求,請參閱本隱私政策的「您的權利」章節。

您的權利
在當地法律允許的情況下,您有權要求存取 PADI 收集到的關於您的個人數據,以查看、修改或請求刪除資料。 您也有權要求獲取我們收集的關於您的個人數據的副本,並更正該資料中任何不正確的內容。 在某些情況下,您也可要求我們停止處理您的個人數據。

如果您想請求存取、瀏覽或更正我們收集到的關於您的個人數據,或討論我們處理您的個人數據的方式,請透過 [email protected]聯絡 PADI。 為了保護您的隱私和安全,PADI 將採取合理措施來核對您的身份,例如在授權您存取您的個人數據之前,需要您提供密碼和使用者 ID。 PADI 將根據適用法律的要求,合理嘗試以及時調查、遵從或以其他方式回覆您的請求。 有些法律可能會阻止PADI允許您存取您的個人資料,而有些則會完全遵從您的請求,這取決於具體情況和請求,例如,產生您的資訊可能會洩露其他人的身份。 在適用法律允許的情況下,PADI 保留為滿足您的要求而收取適當費用的權利,也有權在要求缺乏依據和/或過度,或適用法律對其有異議或認為其不正當情況下拒絕您的請求。

此外,在當地法律允許的情況下,您有權向數據保護當局投訴。

您也可從郵件清單或任何網站中的任何註冊資訊中取消訂閱。 為此,請按照您提供此類資訊、訂閱或註冊的網站頁面上的說明操作,或按照本隱私政策底部的地址與 PADI 聯絡。

同意書隱私權政策變更
使用 PADI 的課程、服務和網站,即代表您同意 PADI 以本隱私政策中說明的方式收集、使用和存儲您的個人數據,並在與 PADI 各個課程、服務和網站相關的其他情況中披露。 如本文件所述,將個別處理於不同類型的互動中提供的資訊。 PADI 保留隨時變更該隱私權政策的權利,並將透過更新此隱私政策提醒您任何此類變更。 若PADI執行重要變更以增加其對先前收集到的關於您的個人數據的使用權利,PADI 將向您註冊的電子郵箱地址發送電子郵件或在 padi.com 上發佈明顯的變更資訊,以徵詢您的同意。 所有變更均僅適用於在任何此類變更發佈日期之後收集到的資訊。 此外,可能會根據法律要求向政府機構和其他實體提供資訊。

PADI的國際辦公事
除美國辦事處外,PADI 在澳洲、巴西、加拿大、中國、日本、俄羅斯和英國均設有地區辦事處和調度中心,每個辦事處均服務於一個特定地區。此外,在瑞士、英國和美國也設有 PADI Travel 辦事處(統稱為「PADI 辦事處」)。 有關數據隱私權及相關權利和責任的法律法規因國家而異。 每個 PADI 辦事處均根據其所服務的國家的法律法規設有適當政策,每個辦事處都有維護 PADI 的全球政策和程式的法律義務。 要瞭解關於任何地區辦事處具體隱私權政策的更多資訊,請透過下列提供的聯絡方式聯絡辦事處。

關於隱私權政策或 PADI 公司保留的資訊,我該聯絡誰?
如有疑問或意見,請聯絡:

非機構披露及確認協議
作為 PADI 課程、服務和網站的使用者,而非 PADI 的代理商、雇員或特許經營人,您得知、了解並同意PADI 會員有權使用各種 PADI 商標並執行PADI 訓練。 您進一步得知、了解並同意 PADI會員的商業活動是獨立的,既不歸 PADI 所有,也不由 PADI 經營。 雖然PADI設立PADI 潛水員訓練課程之標準,但對於 PADI 會員的商業活動、 PADI 會員的日常執行及 PADI 會員或其相關員工對潛水員之督導,PADI 概不負責,也無權管控。