POLÍTICA DE PRIVACIDADE CORPORATIVA DO SITE, SISTEMA MySSI COM BASE NA WEB E USO DA APLICAÇÃO MÓVEL

Versão 04.2022

Preâmbulo e âmbito desta Política de Privacidade

A SSI International GmbH fornece-lhe uma variedade de produtos e serviços relacionados com mergulho e natação. Estes produtos e serviços são, entre outros, oferecidos online dentro do Sistema MySSI ("MySSI System") que consiste num website corporativo sob www.divessi.com ("website"), uma solução de browser com uma área de utilizadores registados em my.diveSSI.com, incluindo os seus subdomínios e micro-sites, bases de dados e webshops ("MySSI"), bem como a aplicação MySSI para uso móvel ("MySSI App").

Esta política de privacidade aplica-se à utilização de livre acesso do website e ao Sistema MySSI, incluindo a área de utilizadores registados em MySSI e na MySSI App.

As seguintes secções de 1 a 7, incluindo o seu Apêndice ("Aviso de Privacidade") explicam de uma forma geral como recolhemos e utilizamos os seus dados pessoais quando utiliza o website, MySSI e MySSI App. A adenda contida na secção 8 ("Disposições da Califórnia") contém disposições adicionais em conformidade com a Lei de Privacidade do Consumidor da Califórnia ("CCPA") que só se aplicam aos residentes da Califórnia. As Disposições da Califórnia complementam as Disposições Gerais, mas em caso de qualquer conflito entre as Disposições Gerais e as Disposições da Califórnia, as Disposições da Califórnia prevalecerão, mas apenas em relação aos residentes californianos.

Se necessário, atualizaremos esta Política de Privacidade no que respeita ao desenvolvimento do Sistema MySSI e de acordo com as mudanças na situação legal e precedentes legais. Por conseguinte, revemos esta declaração em intervalos regulares para assegurar que leu a versão mais atualizada.

AVISO DE PRIVACIDADE
1. Disposições Gerais

1.0 Controlador

O website, MySSI e a Aplicação MySSI são operados pela SSI International GmbH como um controlador nos termos da Art. 4 (7) Regulamento Geral de Proteção de Dados da UE ("GDPR"). ("SSI", "nós", "nos"). Pode contactar-nos da seguinte forma:

  • Morada: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Alemanha
  • Email: info@diveSSI.com
  • Tel: + 49-9129-909938-0

Pode contactar o nosso responsável pela proteção de dados da seguinte forma:

  • Morada: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Alemanha
  • Email: privacy@diveSSI.com

Pedimos que repare que determinamos conjuntamente as finalidades e meios do processamento relativo à execução da formação, fornecendo conteúdo de formação e emitindo certificações, incluindo a entrega das certificações aos alunos, bem como a administração de certificados e dados pessoais dos alunos em MySSI e na Aplicação MySSI com Centros de Formação SSI Autorizados. Pode obter uma cópia do documento que descreve a essência deste acordo, contactando a SSI em privacy@diveSSI.com.

1.1. O que são dados pessoais?

A GDPR e as correspondentes leis nacionais de proteção de dados - protegem os direitos e liberdades fundamentais dos indivíduos e os seus direitos à proteção de dados pessoais. Por conseguinte, "dados pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados"). Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência de um identificador, como um nome, um número de identificação, dados de localização, um identificador online. Nomes, moradas, números de telefone, endereços de correio eletrónico, IDs de utilizadores, números de cartões de crédito, IDs de contas de redes social, nomes de utilizadores, endereços IP, dados GPS, etc., são, portanto, considerados como dados pessoais.

1.2. Com que finalidade recolhemos dados pessoais em geral e porque é obrigado a fornecer os seus dados pessoais?

Recolhemos dados pessoais específicos dos nossos utilizadores do MySSI e da Aplicação MySSI("utilizador" ou "você") para uma utilização proativa do website e da aplicação, conforme explicado abaixo em detalhe.

Note que não está legalmente obrigado a fornecer-nos os seus respetivos dados pessoais. No entanto, caso contrário, não podemos oferecer-lhe os serviços incorporados no website, em MySSI e na aplicação MySSI.

1.3. Cookies utilizados na recuperação do website

Referimo-nos à facilidade de utilização do nosso website. Estes cookies incluem cookies associados, cookies de desempenho (que são utilizados para análise e estatísticas), bem como cookies para marketing (tais como personalização e publicidade) que lhe pertencem pessoalmente no nosso website e que nos ajudam a oferecer os nossos serviços online e na gestão de publicidade.

Nós e terceiros fornecedores utilizamos por vezes estes cookies para processar dados pessoais. Estes terceiros fornecedores também incluem a Google LLC, que está sediada nos EUA e aí efetua o processamento de dados. O Tribunal Europeu de Justiça não certificou os EUA como tendo um nível adequado de proteção de dados. Em particular, existe o risco de que os seus dados sejam sujeitos ao acesso das autoridades dos EUA para fins de controlo e monitorização e de que não estejam disponíveis recursos legais eficazes. Ao clicar em "Aceitar todos os cookies", concorda que os cookies, como aqui mostrado, nas informações de proteção de dados e nas definições de cookies, podem ser utilizados no website por nós e por terceiros (inclusive nos EUA). No entanto, pode também editar as suas definições de cookies - individualmente para cada finalidade e para cada fornecedor - e decidir se e quais os cookies que deseja consentir (exceto os cookies que são absolutamente necessários e não podem ser desmarcados). Em particular, pode decidir se quer ou não dar o seu consentimento para a transferência de dados para os EUA. Para tal, selecione o item "Editar definições de cookies". Note que, com base nas configurações que você mesmo fez, é possível que nem todas as funções da página estejam disponíveis.

This Cookie-Table has been created and updated by CookieFirst consent management platform

Pode encontrar mais informações nas nossas informações sobre proteção de dados e nas definições de cookies. Pode revogar o seu consentimento em qualquer altura com efeito futuro, ajustando as suas preferências em "Definições de Cookie" no nosso website.

Se tiver quaisquer perguntas ou comentários sobre este assunto, queira contactar-nos utilizando os dados de contacto fornecidos no ponto 7.1.

2. Tratamento de dados pessoais de utilizadores registados para utilização pró-ativa do sistema MySSI - utilização de aplicações baseadas na web e em aplicações móveis

2.0 Recolha dos seus dados, quando nos contacta

Ao contactar-nos por e-mail ou através do formulário de contacto, recolhemos os dados pessoais que nos forneceu (por exemplo, nome, endereço de e-mail, etc.) no sentido de responder às suas perguntas. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

2.1. Recolha de dados dos utilizadores quando participam em programas de formação

A SSI fornece aos membros - Centros de Mergulho ou Resorts SSI ("Centros de Formação Autorizados SSI") e aos Profissionais ou Instrutores SSI ("Instrutores") - um software de recolha de dados no Sistema MySSI no website diveSSI.com para formação e certificação e coopera com empresas externas para gerir e melhorar os fluxos de trabalho digitais dos produtos de aprendizagem digital SSI.

A SSI fornece programas de formação ao utilizador - também chamados produtos de aprendizagem digital SSI - como uma solução de browser no Sistema MySSI no website diveSSI.com ou na aplicação MySSI para dispositivos móveis.

A SSI, os Centros de Formação Autorizados SSI, e/ou Instrutores podem recolher as seguintes informações dos participantes em programas de formação SSI:

  • Nome, Apelido,
  • Rua, Caixa Postal
  • Código postal, Cidade
  • Distrito, País
  • Endereço de correio eletrónico
  • Números de Telefone (opcional)
  • Data de nascimento
  • Saudação, Género
  • Foto pessoal
  • Idioma
  • Master ID SSI
  • Tipo de Curso, Progresso do Curso
  • Dados de Certificação (Número, Data, Instrutor, Número de Mergulhos à Data da Certificação, Ano Que Começou a Mergulhar)
  • Centro de Formação Autorizado SSI Afiliado
  • Dados geográficos atuais ao utilizar diferentes funções da aplicação MySSI
  • Dados de saúde
  • Dados de Apólices de Seguros Específicas de Mergulho (quando aplicável)
  • Número de Membro SSI (para Profissionais)
  • Dados de Garantia de Qualidade (para Profissionais)

2.2. Utilização de dados dos utilizadores quando participam em programas de formação

LogIn MySSI

As suas informações pessoais recolhidas, como descrito acima, são automaticamente armazenadas quando se regista online em MySSI ou na Aplicação MySSI ou quando um Centro de Formação Autorizado SSI ou um Instrutor o tiver registado. É também criado automaticamente um perfil de utilizador com um login personalizado (endereço de correio eletrónico pessoal e palavra-passe). A conta pessoal será ativada para que possa verificar a qualquer momento o progresso da sua formação e o estado da certificação e confirmar o progresso ou certificação no(s) respetivo(s) Centro(s) de Formação Autorizado(s) SSI ao(s) qual(is) está afiliado(s).

Para efeitos de identificação e verificação de que possui todos os certificados necessários para ser elegível para mergulho, poderemos partilhar com outros Centros de Formação Autorizados SSI e potencialmente com os seus instrutores afiliados os seus dados pessoais, conforme descrito acima, se tiver dado o seu consentimento explícito e tiver ativado esta opção nas suas Definições de Privacidade na conta MySSI, conforme explicado em pormenor no ponto 2.4. A base legal para partilhar os seus dados com outros Centros de Formação SSI Autorizados é o seu consentimento (Art. 6(1)(a) GDPR).

Uma vez recolhidos os seus dados em MySSI, receberá um e-mail da SSI gerado automaticamente com o seu nome de utilizador e palavra-passe, para que possa ativar a sua conta MySSI. A ativação da sua conta é obrigatória para qualquer certificação SSI e garante o seu acesso ao conteúdo de ensino, bem como às informações do seu perfil pessoal (por exemplo, progresso de aprendizagem, certificações realizadas, nível educativo, etc.).

O processamento descrito é necessário para a realização de um contrato (Art. 6 (1) (b) GDPR).

Utilização da Plataforma de Aprendizagem Digital

Como parte da formação e para efeitos de certificação, o progresso de aprendizagem, requisitos de desempenho concluídos, resultados de exames, etc., são registados e armazenados. Estes dados estão acessíveis pelo Centro Autorizado de Formação SSI que escolheu e por quaisquer instrutores afiliados do Centro Autorizado de Formação SSI, pela SSI, e pelos prestadores de serviços externos necessários para prestar o serviço. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Como parte da gestão de qualidade do SSI, os participantes/utilizadores irão preencher questionários sobre o programa de formação através de correio eletrónico. Informações/documentos adicionais como o progresso do curso, dados de certificação, etc. e correspondência necessária para a garantia de qualidade, bem como outras oportunidades educativas. O processamento descrito baseia-se no nosso legítimo interesse em promover mais serviços oferecidos por nós (Art. 6 (1) (f) GDPR).

Dentro do Sistema de Aprendizagem Digital, os utilizadores podem voluntariamente fornecer informações pessoais adicionais nas páginas individuais dos programas de formação, tomar notas pessoais e fazer perguntas sobre conteúdos específicos e partilhá-las com o seu Centro de Formação Autorizado SSI ou com o seu instrutor, mediante pedido. O processamento é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

O Sistema MySSI também permite ao utilizador carregar determinados documentos necessários para formação e certificação, que também podem ser vistos por outras pessoas autorizadas, tais como a SSI, Centros de Formação Autorizados SSI ou instrutores. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Utilização das Funções de Certificação Digital e Documentação

O Sistema MySSI também permite ao utilizador carregar certos documentos necessários para formação e certificação, tais como provas de Primeiros Socorros, RCP, Administração de Oxigénio em Emergências de Mergulho e uma Declaração Médica assinada por um médico, que também pode ser visualizada por outras partes autorizadas, tais como a SSI, Centros de Formação Autorizados SSI ou Instrutores, com base nas configurações pessoais nas funções de Privacidade.

O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR) exceto para o processamento da sua declaração médica. Em relação a esta última, a base legal da atividade de processamento é o seu consentimento, caso seja fornecido (Art. 6 (1) (a) GDPR).

Utilização da Função de DiveLog Digital com Transmissão de Dados GPS

Ao utilizar a função de DiveLog (logbook digital) com a função de localização/partilha de localização ativada pelo utilizador no smartphone e/ou tablet do utilizador e com o objetivo de identificar os locais de mergulho disponíveis e registar os mergulhos por si, processamos ao utilizar o DiveLog:

  • O seu GPS ou dados de localização, desde que tenha ativado a função de transmissão de localização no smartphone e/ou tablet,

A base legal da atividade de processamento descrita é a execução de um contrato (Art. 6 (1) (b) GDPR).

Ao ativar as Funções de Partilha do perfil pessoal do mergulhador como companheiro de mergulho, os dados geográficos do ponto de mergulho, profundidade e tempos máximos e o nome e apelido do mergulhador que partilhou os dados e os dados de mergulho registados podem ser partilhados com o parceiro de mergulho através do Digitalizador de Códigos QR entre os dispositivos móveis pessoais.

O processamento descrito é necessário para a execução de um contrato (Artigo 6 (1) (b) GDPR).

2.3. Utilização de dados do utilizador ao usar os serviços MySSI

Utilização da Função Equipamento

Pode carregar as seguintes informações em MySSI e na Aplicação MySSI:

a) equipamento pessoal e dados relacionados como marca, modelo, descrição, número de série, data de compra, revendedor/loja, etc,

b) certos documentos relacionados com o equipamento, tais como provas de serviço e manutenção, certificados de garantia, cópias de faturas de compra, etc,

Processamos os dados especificados nas alíneas a) e b) com o objetivo de poder oferecer-lhe os serviços na função "Equipamento". A base legal para esta atividade de processamento é a execução de um contrato (Art. 6 (1) (b) GDPR).

Utilização do Localizador de Centros de Formação Autorizados SSI e das Funções do Calendário de Eventos com Transmissão de Dados GPS

As informações GPS recebidas sobre a localização de um utilizador (quando ativadas pelo utilizador) serão utilizadas para fornecer ao utilizador as informações solicitadas, por exemplo, o Localizador de Centro de Mergulho. O Calendário de Eventos solicitará os dados GPS para localizar o Centro de Formação Autorizado SSI mais próximo ou o evento. Os dados GPS só serão utilizados para estes fins específicos e são armazenados durante o tempo necessário nessa conta. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Comunicação de marketing personalizada da SSI ou de terceiros e melhoria do produto

A SSI recolhe o seu código postal, cidade, distrito, país, data de nascimento, tipo de curso, progresso do curso, afiliação autorizada ao centro de formação SSI, dados geográficos atuais e os dados mencionados acima na secção 2.3 para identificar os seus interesses para lhe fornecer materiais publicitários personalizados através de boletins informativos, ou na aplicação, ou no seu painel de controlo pessoal e ofertas especiais baseadas nos seus interesses. A base legal da atividade de processamento é o seu consentimento, se fornecido (Art. 6 (1) (a) GDPR). Adicionalmente, a SSI recolhe os dados mencionados neste parágrafo para poder melhorar o Sistema MySSI e os produtos e serviços SSI. A base legal para esta atividade de processamento é o seu consentimento, se fornecido (Art. 6 (1) (a) GDPR).

Sujeito ao seu consentimento, a SSI partilha o seu código postal, cidade, distrito, país, data de nascimento, tipo de curso, progresso do curso, afiliação autorizada do centro de formação SSI, dados geográficos atuais e os dados mencionados acima na secção 2.3 a) e b) com a Mares e outras empresas do grupo Head (ver secção 3 abaixo) para lhes permitir enviar-lhe publicidade personalizada através de boletins informativos, ou na aplicação, ou no seu painel de controlo pessoal relacionada com formação, produtos e serviços. Isto inclui, por exemplo, anúncios de seguros de mergulho, filiação de mergulhadores, programas locais de formação e eventos realizados pelos centros de formação autorizados da SSI, etc. A base legal para esta atividade de processamento é o seu consentimento (Art. 6 (1) (a) GDPR).

Além disso, se utilizar equipamento MySSI, pode colocar as compras de equipamento planeadas e preferências específicas de equipamento na aplicação, que podem ser transmitidas aos fabricantes do equipamento correspondente como dados resumidos, ou os interesses individuais indicados nas secções de registo de mergulho e locais de mergulho podem ser utilizados para fornecer ofertas personalizadas de viagens de mergulho. A base legal para esta atividade de processamento é o seu consentimento (Art. 6 (1) (a) GDPR).

2.4. Definições de Privacidade Pessoal - Divulgação a outros utilizadores da aplicação e processamento de dados anónimos

Os utilizadores registados em MySSI e na Aplicação MySSI podem selecionar o nível de confidencialidade da maioria das suas informações nas suas definições de perfil configurando definições de visibilidade como "Todos" (visível para todos), "Parceiros" (visível para parceiros aceites) ou "Privado" (apenas visível para o utilizador). A predefinição do sistema MySSI para novos utilizadores é sempre "Privado", pelo que o novo utilizador deve permitir ativamente níveis de visibilidade mais elevados. Quando o perfil é definido para "Privado" apenas são processados os dados anónimos sobre a respetiva utilização, no sentido de determinar tendências, padrões de utilização, frequência de utilização e atividades regionais.

2.5. Divulgação a outros Centros de Formação Autorizados SSI

Sujeito ao seu consentimento, e para os fins descritos abaixo, disponibilizaremos os seus dados pessoais nomeadamente: Nome, Apelido, Rua, Caixa Postal, Código Postal, Cidade, Distrito, País, Endereço de Email, Números de Telefone (opcional), Data de Nascimento, Fotografia Pessoal, Idioma, Género, SSI Master ID, Tipo de Curso, Progresso do Curso, Dados de Certificação, (Número, Data, Instrutor, Número de Mergulhos à data da Certificação, Ano que Começou a Mergulhar), Centro de Mergulho Afiliado e outras informações pessoais fornecidas voluntariamente por si através do MySSI e da Aplicação MySSI, por exemplo: Dados da Apólice de Seguro Específica de Mergulho (se aplicável) a outros Centros de Serviços SSI (por favor, encontre um resumo de todos os Centros de Serviços SSI aqui: https://my.divessi.com/ssi) em todo o mundo e também Centros Autorizados de Formação SSI, se optar por se afiliar ou fazer negócios com eles (por favor, encontre um resumo de todos os Centros Autorizados de Formação SSI aqui: https://my.divessi.com/divecenter).

Sujeito ao seu consentimento, facultamos o acesso aos seus dados, conforme descrito acima, a outros Centros de Formação SSI autorizados em todo o mundo aos quais está afiliado ou com os quais tem negócios, a fim de o identificar, verificar ou confirmar o estado da formação e certificação e de lhe oferecer formações ou serviços adequados ao seu status pessoal ou no progresso da formação relativamente às suas atividades de mergulho e/ou certificações.

Repare que nem todos os destinatários (Centros de Formação Autorizados SSI) estabeleceram um nível adequado de proteção de dados. A partilha dos seus dados está sujeita ao seu livre consentimento. Note também que os Centros Autorizados de Formação SSI só podem aceder aos seus dados a seu pedido e ao fornecer o seu nome e data de nascimento para identificação. A base legal para o processamento descrito é o seu consentimento (Art. 6 (1) (a) GDPR).

2.6. Nenhum tratamento de dados pessoais de indivíduos com menos de 18 anos de idade

A SSI não processa dados pessoais de indivíduos com idade inferior a 18 anos que participem em programas de formação SSI.

A conduta das empresas SSI sobre este assunto está em conformidade com a "Lei de Proteção da Privacidade das Crianças Online" (COPPA) introduzida em 2000. Esta lei sobre a proteção da privacidade das crianças na Internet é respeitada e aplicada pela SSI. Mais informações sobre a COPPA podem ser encontradas em: http://www.coppa.org.

3. Transmissão dos seus dados pessoais a terceiros

A SSI transmite os seus dados pessoais a agentes ou prestadores de serviços externos. Quando terceiros estiverem a processar dados em nome da SSI, a SSI celebrará acordos de processamento de dados com eles para assegurar que as informações do utilizador/aluno são utilizadas de acordo com a Política de Privacidade da SSI.

SSI transmite dados para aos seguintes destinatários

  • Centros de Serviços SSI (por favor encontre uma visão geral de todos os Centros de Serviços SSI aqui: https://my.divessi.com/ssi)
  • Centros de Formação SSI (por favor, encontre uma visão geral de todos os Centros de Formação SSI Autorizados aqui: https://my.divessi.com/divecenter)
  • Fornecedores de serviços IT e/ou fornecedores de serviços de armazenamento de dados;
  • fornecedores de soluções de software que também nos apoiam na prestação dos nossos serviços (incluindo fornecedores de ferramentas de marketing, agências de marketing, fornecedores de serviços de comunicação e call centers);
  • empresas do grupo HEAD;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Itália)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Holanda)
  • terceiros que cumpram as nossas obrigações relativamente aos serviços que lhe são prestados (por exemplo, fornecedores de serviços de encomendas para o envio do seu certificado, fornecedores de serviços de pagamento e bancos para o processamento de pagamentos);
  • outros terceiros (por exemplo, auditores, companhias de seguros, representantes legais, etc.);
  • funcionários e outros organismos públicos, se exigido por lei (por exemplo, autoridades fiscais, etc.).
4. Transferência dos seus dados pessoais a terceiros fora da UE/EEE

Transmitimos os seus dados pessoais às empresas e a outros parceiros contratuais fora da UE/EEE para a verificação do seu estado de formação e certificações SSI, para a prestação dos nossos serviços, o funcionamento do MySSI e da Aplicação MySSI, o tratamento da sua encomenda, a manutenção dos nossos sistemas informáticos e de software, etc. No entanto, tal transmissão não altera em nada a nossa obrigação de proteger os seus dados pessoais em conformidade com a presente Notificação de Privacidade. Se os seus dados pessoais forem transmitidos fora da UE/EEE, garantimos uma medida de segurança adequada, enviando-os para países que tenham um nível de proteção adequado com base na confirmação pela Comissão Europeia ou celebrando um acordo de transferência que incorpora as Cláusulas Contratuais Padrão da Comissão Europeia: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (para transferências de controlador para processador) e https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (para transferências de controlador para processador) entre nós e a pessoa coletiva fora da UE/EEE que recebe os dados. Noutros casos, a transferência de dados pode ser baseada no Art. 49 (1) 1 GDPR. Poderá receber uma cópia das garantias adequadas, enviando um e-mail para privacy@divessi.com.

5. Segurança de dados

O MySSI funciona em formato https encriptado. Além disso, tomamos as medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados pessoais contra a eliminação ou modificação não intencional ou não autorizada e contra perda, roubo e visualização, reencaminhamento, reprodução, utilização, alteração ou acesso não autorizados. Nós e os nossos funcionários estamos igualmente vinculados ao sigilo e confidencialidade dos dados. Do mesmo modo, os agentes de execução e agentes autorizados que devem ter acesso aos seus dados pessoais para cumprir as suas obrigações profissionais estarão sujeitos às mesmas obrigações de cumprir o sigilo e confidencialidade dos dados.

6. Período de retenção de dados

A SSI armazena os seus dados enquanto a sua conta MySSI estiver ativa e irá guardar os seus dados durante a duração da relação contratual que tiver connosco. As leis podem exigir que a SSI guarde certas informações durante períodos específicos. Noutros casos, a SSI poderá reter dados durante um período apropriado após o termo de qualquer relação com o cliente para se proteger de reivindicações legais, ou para gerir o seu negócio.

No caso de um utilizador registado não ativar a conta MySSI e não for certificado no prazo de 12 meses após o registo, a conta e os dados do utilizador serão automaticamente eliminados do sistema MySSI.

7. Os seus direitos

Tem os seguintes direitos em relação aos seus dados pessoais processados por nós:

  • tem o direito de aceder às suas informações pessoais e de receber uma cópia dos dados pessoais por nós processados, Art. 15 GDPRs;
  • Se os seus dados pessoais que estamos a processar estiverem incorretos ou já não estiverem atualizados, tem o direito de retificação, Art. 16 GDPR;
  • tem o direito de obter a eliminação dos seus dados ("direito a ser esquecido"), Arte. 17 GDPR;
  • tem o direito de receber os seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina e tem o direito de transmitir os seus dados a outro controlador Art. 20 GDPR;
  • tem o direito de obter de nós a restrição de processamento onde os pré-requisitos são cumpridos, Art. 18 GDPR;
  • tem o direito de não estar sujeito a uma decisão baseada unicamente no processamento automático, incluindo a definição de perfis, que produz efeitos legais que lhe digam respeito ou que afetem de forma similar ou de forma significativa, a Arte. 22 GDPR;

O seu direito à objeção, Art. 21 GDPR:

Quando os dados pessoais são tratados para fins de marketing direto, tem o direito de se opor, em qualquer altura, ao tratamento dos dados pessoais que lhe dizem respeito para esse tipo de marketing, o que inclui a definição de perfis, na medida em que estejam relacionados com esse marketing direto. Se tratarmos os seus dados para fins legítimos, também tem o direito de se opor a qualquer momento a esse processamento, se a sua situação específica o justificar.

Para que possamos processar o seu inquérito relativo aos seus direitos acima especificados e assegurar que os seus dados pessoais não são fornecidos a terceiros não autorizados, queira dirigir-se ao inquérito com uma identificação clara da sua pessoa e com uma breve descrição relativa ao âmbito do exercício dos seus direitos da pessoa em causa acima listados.

O seu direito a apresentar uma queixa

Tem também o direito de apresentar uma queixa à autoridade competente no que toca à proteção de dados, em particular à autoridade de proteção de dados da sua residência habitual ou local de trabalho, se considerar que o tratamento dos dados pessoais que lhe dizem respeito viola as leis de proteção de dados aplicáveis.

O seu direito de retirar o seu consentimento

Se nos tiver dado o seu consentimento para uma determinada atividade de processamento, pode retirá-la a qualquer momento (Art. 7 (3) GDPR). O facto de retirar do seu consentimento não afeta a legalidade do processamento efetuado com base no consentimento até à retirada.

7.1. Contact details of Controller and Data Protection Officer

If you have any questions about the processing of your personal data, please feel free to contact us or our data protection officer via email: privacy@diveSSI.com or letter: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany.

8. Californian Provisions

8.1. Categories of personal information we collect, where we collect it from, why we collect it, and who we share it with

We collect information that identifies, relates to, describes, references, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California consumer or household (“personal information”).

We use the personal information we collect for our operational purposes or other purposes set out in this privacy notice. Those purposes may include:

(1) Auditing related to a current interaction with the consumer and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards.

(2) Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity.

(3) Debugging to identify and repair errors that impair existing intended functionality.

(4) Short-term, transient use, provided the personal information that is not disclosed to another third party and is not used to build a profile about a consumer or otherwise alter an individual consumer’s experience outside the current interaction, including, but not limited to, the contextual customization of ads shown as part of the same interaction.

(5) Undertaking internal research for technological development and demonstration.

(6) Undertaking activities to verify, improve, upgrade, enhance, or maintain the quality or safety of our products or services.

To help you understand our privacy practices, the following table shows, for the past twelve (12) months: which categories of personal information we have collected, the categories of sources from which we collected personal information, our business or commercial purposes for collecting the information, and the categories of third parties with whom we have shared personal information:

Category of Personal Information

Sources

Purposes

Third parties shared with

Identifiers such as name, email, address, PTR number, and PPR number

Consumer

Third-party operators of tournaments or other events.

Third-party organizations for amateur and professional athletes.

To provide product offerings or services at events we sponsor.

To accept and fulfil product purchases.

To provide you with newsletters or other mailings.

To perform our contractual obligations to you.

To perform market research and product development.

To market our products and services to you.

Service providers

Affiliates

Third parties we rely on for business, financial, or legal matters, such as financial institutions, collection agencies, insurance companies, creditor protection associations, and legal counsel

Third parties that help us market or advertise our products and services

Categories of personal information described in Cal. Civ. Code § 1798.80(e) such as name, email, address, credit card number or other payment information, and telephone number

Consumer

Third-party operators of tournaments or other events.

Third-party organizations for amateur and professional athletes.

To provide product offerings or services at events we sponsor.

To accept and fulfil product purchases.

To provide you with newsletters or other mailings.

To perform our contractual obligations to you.

To perform market research and product development.

To market our products and services to you.

Service providers

Affiliates

Third parties we rely on for business, financial, or legal matters, such as financial institutions, collection agencies, insurance companies, creditor protection associations, and legal counsel

Characteristics of protected classifications under California or federal law such as age and gender.

Consumer

To provide product offerings or services at events we sponsor.

To provide you with newsletters or other mailings.

To perform market research and product development.

To market our products and services to you.

Service providers

Affiliates

Third parties we rely on for business, financial, or legal matters, such as financial institutions, collection agencies, insurance companies, creditor protection associations, and legal counsel

Commercial information such as, e.g., records of personal property, products or services purchased, obtained, or considered, or other purchasing or consuming histories or tendencies

Internet or other electronic network activity information such as e.g., browsing history, search history, and information regarding a consumer’s interaction with an Internet Web site, application, or advertisement

8.2. Disclosure of personal information

In the past twelve (12) months, we have disclosed the following categories of personal information of California consumers for a business purpose:

  • Identifiers
  • Categories of personal information described in Cal. Civ. Code § 1798.80(e)
  • Characteristics of protected classifications under California or federal law

8.3. Do Not Track

Some browsers have “do not track” features that allow you to tell a website not to track you. These features are not all uniform. We do not currently respond to those signals. Instead, we collect, use, and share information as described in this privacy notice regardless of a “do not track” choice.

8.4. Your rights under California law

You have the right to ask us to send you the following information:

  • The personal information we have collected, used, or disclosed about you.
  • The categories of personal information we have collected about you.
  • The categories of sources from which we collected the personal information.
  • Our business or commercial purpose for collecting personal information.
  • The categories of third parties with whom we share personal information.
  • The specific pieces of person information we have collected about you.

You have the right to ask us to delete the personal information about you that we have collected or that we maintain.

We do not, and will not, sell your personal information. Therefore, we don`t provide a mechanism to opt-out of sales of personal information.

8.5. Non-discrimination

Your privacy rights are important. If you exercise your privacy rights under California law, we will not do anything of the following inresponse:

APPENDIX

Link to the list of SSI Service Centers – https://my.divessi.com/ssi

Link to the list of Authorized SSI Training Centers – https://www.divessi.com/dealer-locator

Link to the document describing the essence of the applicable joint controller agreement – https://my.divessi.com/ssi_dc_joint_controller_agreement