Política de Privacidade - SSI International GmbH

POLÍTICA DE PRIVACIDADE MySSI

Versão 07.2025

PREÂMBULO E ESCOPO DESTA POLÍTICA DE PRIVACIDADE

A SSI International GmbH fornece a você uma variedade de produtos e serviços relacionados a mergulho e natação. Esses produtos e serviços são oferecidos, entre outros, on-line no site divessi.com e no aplicativo MySSI para uso móvel (todos juntos "MySSI").

As seções 1 a 8 a seguir, incluindo seu Apêndice ("Disposições Gerais"), explicam como coletamos e usamos seus dados pessoais quando você usa o MySSI. O adendo na seção 9 ("Disposições da Califórnia" e, juntamente com as Disposições Gerais, a "Política de Privacidade") contém disposições adicionais em conformidade com a Lei de Privacidade do Consumidor da Califórnia ("CCPA") que se aplicam apenas aos residentes da Califórnia. As Disposições da Califórnia complementam as Disposições Gerais, mas, no caso de qualquer conflito entre as Disposições Gerais e as Disposições da Califórnia, as Disposições da Califórnia prevalecerão, mas somente com relação aos residentes da Califórnia.

Se necessário, atualizaremos esta Política de Privacidade com relação ao desenvolvimento do MySSI e de acordo com as alterações na lei e nos precedentes legais. Portanto, revisamos esta Política de Privacidade e recomendamos que você a reveja em intervalos regulares para se familiarizar com a versão mais atualizada.

1. DISPOSIÇÕES GERAIS

1.0 Controlador

O MySSI é operado pela SSI International GmbH ("SSI", "nós", "nos") como um controlador de acordo com o Art. 4 (7) do Regulamento Geral de Proteção de Dados ("GDPR"). Você pode entrar em contato conosco em:

Endereço: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemanha

E-mail: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Você pode entrar em contato com nosso responsável pela proteção de dados em:

Endereço: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6- 90530 Wendelstein - Alemanha

Observe que determinamos conjuntamente as finalidades e os meios de processamento relativos à execução de treinamento, fornecimento de conteúdo de treinamento e emissão de certificações, incluindo a entrega das certificações aos alunos, bem como a administração de certificados e dados pessoais dos alunos no MySSI com os Centros de Treinamento Autorizados da SSI. Você pode, conforme apropriado, obter uma cópia ou um resumo do contrato de controladores conjuntos entrando em contato com a SSI pelo e-mail privacy@diveSSI.com

1.1. O que são dados pessoais?

O GDPR e as leis nacionais de proteção de dados protegem os direitos e as liberdades fundamentais dos indivíduos e seus direitos à proteção de dados pessoais. De acordo com o Art. 4 (1) do GDPR, "Dados Pessoais" significa qualquer informação relacionada a uma pessoa física identificada ou identificável ("Titular dos Dados"); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador on-line etc. Portanto, endereços, números de telefone, endereços de e-mail, IDs de usuário, números de cartão de crédito, IDs de contas de mídia social, nomes de usuário, endereços IP, dados de GPS etc. são considerados Dados Pessoais.

1.2. Para quais finalidades coletamos Dados Pessoais em geral e você é obrigado a fornecer seus Dados Pessoais?

Coletamos Dados Pessoais específicos de nossos usuários do MySSI ("usuário" ou "você") durante o uso do MySSI, conforme explicado detalhadamente abaixo.

Observe que você não é legalmente obrigado a nos fornecer seus respectivos Dados Pessoais. No entanto, se você não fornecer determinados dados pessoais, talvez não possamos oferecer a você todos os serviços incorporados no MySSI.

2. TRATAMENTO DE DADOS PESSOAIS DE USUÁRIOS DO MYSSI

2.0 Coleta de seus dados, ao usar o MySSI para uso informativo e quando você entrar em contato conosco

Se você usar o MySSI apenas para fins informativos, sem interagir mais conosco, coletaremos apenas os dados pessoais que forem transferidos pelo seu navegador para nós. Para visualizar o MySSI, coletamos os seguintes dados pessoais, que são tecnicamente necessários para que possamos fornecer o MySSI a você:

• Endereço IP,
• Data e hora da solicitação,
• Diferença de fuso horário em relação ao horário de Greenwich (GMT),
• Conteúdo da solicitação (página da Web real),
• status de acesso/código de status http,
• quantidade de dados transferidos, respectivamente,
• site do qual você recebeu a solicitação,
• navegador usado,
• sistema operacional e sua interface,
• idioma e versão do software do navegador

Ao entrar em contato conosco por e-mail ou pelo formulário de contato, processamos os dados pessoais que você nos forneceu nesse sentido (por exemplo, nome, endereço de e-mail, consulta etc.) para responder à sua mensagem. Caso surjam perguntas de acompanhamento, seus dados pessoais podem ser encaminhados à pessoa responsável (por exemplo, o departamento de TI, o departamento jurídico, a logística etc.). O processamento é baseado na execução de um contrato ou para tomar medidas a seu pedido antes de firmar um contrato (Art. 6 (1) (b) GDPR), para cumprir obrigações legais (Art. 6 (1) (c) GDPR) ou com base em nossos interesses legítimos (Art. 6 (1) (f) GDPR).

2.1. Coleta de dados do usuário ao participar de programas de treinamento

A SSI fornece ao usuário programas de treinamento - também chamados de produtos de aprendizagem digital da SSI - no MySSI

Processamos as seguintes informações dos participantes dos programas de treinamento da SSI:

• Nome, primeiro nome,
• Rua, caixa postal
• Código postal, cidade
• Estado, país
• Endereço de e-mail
• Números de telefone
• Data de nascimento
• Saudação, gênero
• Foto pessoal
• Idioma
• SSI Master ID
• Tipo de curso, andamento do curso
• Dados de certificação (número, data, instrutor, número de mergulhos no momento da certificação, ano de início do mergulho)
• Centro de treinamento autorizado pela SSI Afiliação
• Dados geográficos atuais ao usar diferentes funções do aplicativoMySSI
• Dados de saúde
• Dados de seguro das apólices específicas de mergulho (quando aplicável)
• Número de associação à SSI (para profissionais)
• Dados de garantia de qualidade (para profissionais)

A SSI pode transferir os dados mencionados acima para seus membros - SSI DiveCenters ou Resorts ("Centros de Treinamento Autorizados SSI") e Profissionais ou Instrutores SSI ("Instrutores") - por meio do MySSI para fins de treinamento e certificação. Da mesma forma, empresas externas podem ter acesso aos dados para gerenciar e melhorar os fluxos de trabalho digitais dos produtos de aprendizagem digital da SSI.

A base legal para o processamento desses dados é a execução de um contrato (Art. 6 (1) (b) GDPR), seu consentimento (Art. 6 (1) (a) GDPR) ou interesses legítimos (Art. 6 (1) (f) GDPR).

2.2. Uso de dados do usuário ao participar de programas de treinamento

Login no MySSI

Os Dados Pessoais mencionados acima no item 2.1 são processados quando você se registra no MySSI ou quando um Centro de Treinamento Autorizado SSI ou um Instrutor o registra para criar um perfil de usuário.

Depois que seus dados forem coletados no MySSI, você receberá um e-mail gerado automaticamente pela SSI com seu nome de usuário e senha para ativar sua conta MySSI. A ativação da sua conta é obrigatória para qualquer certificação da SSI e garante que você tenha acesso ao conteúdo de ensino, bem como às informações do seu perfil pessoal (por exemplo, progresso do aprendizado, certificações obtidas, nível educacional etc.). Além disso, a conta pessoal manterá informações sobre o status do seu progresso no treinamento e o status da certificação a qualquer momento.

O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) do GDPR).

Com a finalidade de identificá-lo e verificar se você possui todos os certificados necessários para se qualificar para mergulhar, poderemos compartilhar com outros Centros de Treinamento Autorizados da SSI e, potencialmente, com seus instrutores afiliados, seus Dados Pessoais, conforme descrito acima, se você tiver dado consentimento e ativado essa opção em suas Configurações de Privacidade na conta MySSI, conforme explicado em detalhes no item 2.4.

A base legal para compartilhar seus dados com outros Centros de Treinamento Autorizados da SSI é o seu consentimento (Art. 6(1) (a) GDPR).

Uso da plataforma de aprendizado digital

Como parte do treinamento e para fins de certificação, o progresso do aprendizado, os requisitos de desempenho concluídos, os resultados dos exames, etc. são registrados e armazenados. Esses dados podem ser acessados pelo Centro de Treinamento Autorizado da SSI que você escolheu e por quaisquer instrutores afiliados do Centro de Treinamento Autorizado da SSI, pela SSI e pelos prestadores de serviços externos necessários para fornecer o serviço.

A base legal para compartilhar seus dados com outros Centros de Treinamento Autorizados da SSI é o seu consentimento (Art. 6(1) (a) GDPR).

Como parte do gerenciamento de qualidade da SSI, os participantes/usuários receberão questionários sobre o programa de treinamento por e-mail, bem como informações/documentos adicionais sobre, por exemplo, o progresso do curso, dados de certificação, etc. Além disso, eles receberão correspondência para garantia de qualidade, bem como outras oportunidades educacionais por meio da plataforma. O processamento descrito é baseado em nosso interesse legítimo (Art. 6 (1) (f) do GDPR).

No sistema de aprendizagem digital, os usuários podem fornecer informações pessoais adicionais nas páginas individuais dos programas de treinamento, fazer anotações pessoais e perguntas sobre conteúdos específicos e compartilhá-las com o Centro de Treinamento Autorizado SSI ou com o instrutor, mediante solicitação. O processamento é baseado em interesses legítimos (Art. 6 (1) (f) do GDPR).

O MySSI também permite que o usuário carregue determinados documentos necessários para treinamento e certificação, que também podem ser visualizados por outras pessoas autorizadas, como a SSI, os Centros de Treinamento Autorizados da SSI ou os Instrutores. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1)(b) do GDPR).

Uso das funções de certificação digital e documentos

O MySSI também permite que o usuário carregue determinados documentos necessários para treinamento e certificação, como comprovantes de Primeiros Socorros, RCP, Administração de Oxigênio em Emergências de Mergulho e uma Declaração Médica assinada por um médico, que também pode ser visualizada por outras partes autorizadas, como a SSI, Centros de Treinamento Autorizados da SSI ou Instrutores, com base nas configurações pessoais na função Privacidade.

O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) do GDPR), exceto para o processamento de sua declaração médica. Com relação a esse último, a base legal da atividade de processamento é o seu consentimento explícito (Art. 9 (2) (a) do GDPR).

Uso da função DiveLog digital com transmissão de dados de GPS

Ao usar a função DiveLog (diário de bordo digital) com a função de localização/compartilhamento de localização ativada pelo usuário no smartphone e/ou tablet do usuário e com a finalidade de identificar os pontos de mergulho disponíveis e registrar os mergulhos para você, processamos ao usar o DiveLog:

• Seu GPS ou dados de localização, desde que você tenha ativado a função de transmissão de localização no smartphone e/ou tablet,

A base legal para a atividade de processamento descrita é o seu consentimento (Art. 6 (1) (a) GDPR).

Ao ativar as funções de compartilhamento do perfil pessoal como um parceiro de mergulho, os dados geográficos do local de mergulho, a profundidade e o tempo máximos, o nome e o sobrenome do mergulhador que compartilhou os dados e os dados de mergulho registrados podem ser compartilhados com o parceiro de mergulho por meio de leitura de código QR entre os dispositivos móveis pessoais.

O processamento descrito é baseado no seu consentimento (Artigo 6 (1) (a) do GDPR).

2.3. Uso de dados do usuário ao usar os serviços MySSI

Uso da Função Equipamento

Se você usar a função de equipamento MySSI, poderá registrar seu equipamento em seu perfil no MySSI e receber lembretes automáticos sobre os serviços de equipamento necessários.

Você pode carregar as seguintes informações no MySSI:

• equipamentos pessoais e dados relacionados, como marca, modelo, descrição, número de série, data de compra, revendedor/loja etc,
• determinados documentos relacionados a equipamentos, como comprovantes de serviço e manutenção, certificados de garantia, cópias de faturas de compra etc,

A base legal para sua atividade de processamento é o interesse legítimo (Art. 6 (1) (f) do GDPR).

• A base legal para essa atividade de processamento são os interesses legítimos (Art. 6 (1) (f) do GDPR).

Uso do Localizador de Centro de Treinamento Autorizado SSI e Funções de Calendário de Eventos com Transmissão de Dados GPS

As informações de GPS recebidas sobre a localização de um usuário (quando ativadas pelo usuário) serão usadas para fornecer ao usuário as informações solicitadas, por exemplo, o Localizador de Centro de Treinamento. O Calendário de Eventos solicitará dados de GPS para localizar o Centro de Treinamento ou evento autorizado pela SSI mais próximo. O processamento descrito é baseado no seu consentimento (Art. 6 (1) (a) GDPR).

Comunicação de marketing personalizada da SSI ou de terceiros e aprimoramento de produtos

A SSI coleta seu código postal, cidade, estado, país, data de nascimento, tipo de curso, progresso do curso, afiliação ao centro de treinamento autorizado da SSI, dados geográficos atuais e os dados mencionados acima na seção 2.3 para identificar seus interesses e fornecer a você materiais publicitários personalizados por meio de boletins informativos, ou no aplicativo, ou em seu painel pessoal e ofertas especiais com base em seus interesses (criação de perfil). A base legal da atividade de processamento é o seu consentimento (Art. 6 (1) (a) do GDPR e Art. 5 Para. 3E da Diretiva de Privacidade). Além disso, a SSI coleta dados funcionais relacionados ao MySSI para poder melhorar o MySSI e os produtos e serviços da SSI. A base legal para essa atividade de processamento é o nosso interesse legítimo (Art. 6 (1) (f) do GDPR)

Boletim Informativo

Ao se inscrever para receber o boletim informativo e confirmar a assinatura por meio do e-mail de dupla aceitação que você receberá, processaremos seu nome, endereço de e-mail, endereço IP, país e idioma, bem como quaisquer interesses opcionais escolhidos para o conteúdo do boletim informativo. O boletim informativo será enviado com a finalidade de enviar (i) informações personalizadas de marketing e de produtos relacionadas a bens e serviços da linha de produtos esportivos do Grupo HEAD, (ii) informações promocionais personalizadas e notícias que correspondam às suas categorias de interesse e/ou com base no uso do site (por exemplo, visualização frequente de produtos dentro das categorias de interesse selecionadas e geolocalização), (iii) pesquisas de satisfação relacionadas a serviços, produtos e consultoria do Grupo HEAD e análises de demanda, (iv) concursos, cupons, campanhas de desconto e jogos de prêmios e (v) cartões eletrônicos de felicitações por e-mail.

Quando coletamos seu endereço de e-mail no contexto de uma venda de um produto ou serviço, podemos usá-lo também para marketing direto de produtos ou serviços semelhantes (por meio de nosso boletim informativo), desde que você não tenha optado por não receber essa comunicação antecipadamente. Você tem o direito de recusar a qualquer momento e nós lhe forneceremos uma opção de recusa em todas essas comunicações, por exemplo, por meio de um link de cancelamento de assinatura. A base legal para essa operação de processamento é o nosso interesse legítimo (Art. 6 (1) (f) do GDPR e Art. 13 (2) do E-Privvacy). 13 (2) da Diretiva de Privacidade Eletrônica. (não se aplica a clientes da Austrália)

Com base no seu endereço IP e com a ajuda dos nossos "Gerenciadores de região do navegador", podemos localizar a região em que você se encontra quando estiver usando o MySSI. Essas informações serão salvas para direcionar você à subpágina regional e à inscrição no boletim informativo aplicável ao seu país de residência. Não determinamos sua localização exata ao fazer isso. Você pode alterar manualmente o país alocado antes de se inscrever em nosso boletim informativo usando o menu suspenso de países em nosso site ou depois de já ter se inscrito em nosso boletim informativo, atualizando suas preferências (em vez de alocar o país/idioma por meio do Browser Regional Manager).

Informações promocionais e notícias personalizadas são enviadas com base no seu endereço IP e no seu comportamento de uso no MySSI (criação de perfil). Com base no seu endereço IP e com a ajuda dos nossos "Gerentes de região do navegador", podemos enviar a você ofertas regionais, desde que você tenha consentido. No processo, também analisamos a frequência de cliques apenas nas áreas de interesse selecionadas por você "[mergulho, mergulho em águas abertas,...]" e, por exemplo, no caso de uso frequente da seção "[mergulho]", enviamos a você informações dessa área de interesse por e-mail com base na declaração de consentimento descrita acima. A análise é realizada com base nos seguintes métodos de avaliação e sequência de preferências: Os dados referentes ao seu comportamento de uso no MySSI são comparados anonimamente com os valores empíricos de conjuntos de dados semelhantes em nosso banco de dados. Com base nisso, calculamos as probabilidades de possíveis contatos e compras futuras conosco. Portanto, também podemos fazer ofertas correspondentes e enviar informações que, com base em nossa experiência, foram de interesse para clientes com comportamento semelhante. No processo, também podemos criar perfis de usuário anônimos e pseudônimos.

Também armazenamos seu endereço IP e a data e hora do registro ao assinar o boletim informativo. Isso é salvo apenas para servir como prova no caso de um terceiro usar indevidamente um endereço de e-mail e se inscrever para receber o boletim informativo sem o conhecimento do proprietário legítimo. Os dados pessoais coletados ao assinar o boletim informativo não são encaminhados a terceiros para fins de marketing.

A base legal para essa atividade de processamento é o seu consentimento (Art. 6 (1) (a) do GDPR).

Você pode revogar seu consentimento para receber boletins informativos a qualquer momento, com efeito para o futuro, sem especificar os motivos (por exemplo, por meio de um link de cancelamento de assinatura no final de cada boletim informativo ou por e-mail em privacy@diveSSI.com).

2.4. Configurações de privacidade pessoal - Divulgação a outros usuários do aplicativo e processamento de dados anônimos

Os usuários registrados do MySSI podem selecionar o nível de confidencialidade da maioria de suas informações nas configurações de perfil, definindo configurações de visibilidade como "Everyone" (visível para todos), "Buddies" (visível para amigos aceitos) ou "Private" (visível apenas para o usuário). A configuração padrão do MySSI para novos usuários é sempre "Private", de modo que o novo usuário deve permitir ativamente níveis mais altos de visibilidade. Quando o perfil é definido como "Private", apenas dados estatísticos são processados sobre o respectivo uso, a fim de determinar tendências, padrões de uso, frequência de uso e atividades regionais.

2.5. Divulgação para outros Centros de Treinamento Autorizados pela SSI

Sujeito ao seu consentimento, e para os fins descritos abaixo, disponibilizaremos seus dados pessoais, a saber: nome, nome, rua, caixa postal, código postal, cidade, estado, país, endereço de e-mail, números de telefone (opcional), data de nascimento, foto pessoal, idioma, sexo, SSI Master ID, tipo de curso, progresso do curso, dados de certificação (número, data, instrutor, número de mergulhos no momento da certificação, ano de início do mergulho), atribuição do centro de mergulho e outras informações pessoais fornecidas por você voluntariamente via MySSI, por exemplo, dados de seguro de políticas específicas de mergulho (se houver) para outros centros de serviço da SSI (consulte a visão geral dos centros de serviço da SSI).g. Dados de seguro de apólices específicas de mergulho (se aplicável) a outros Centros de Serviços da SSI (veja uma visão geral de todos os Centros de Serviços da SSI aqui: https://my.divessi.com/ssi) em todo o mundo e também a Centros de Treinamento Autorizados da SSI, se você optar por se afiliar ou fazer negócios com eles (veja uma visão geral de todos os Centros de Treinamento Autorizados da SSI aqui: https://my.divessi.com/divecenter). Isso os ajudará a identificá-lo, verificá-lo ou confirmar o status de seu treinamento e certificações e a lhe oferecer treinamentos ou serviços apropriados com base em seu status pessoal ou progresso de treinamento em relação às suas atividades de mergulho e/ou certificações.

Observe que nem todos os destinatários (Centros de Treinamento Autorizados SSI) estabeleceram um nível adequado de proteção de dados. O compartilhamento dos seus dados está sujeito ao seu consentimento livre. Observe também que os Centros de Treinamento Autorizados da SSI só podem acessar seus dados mediante solicitação e quando você fornecer seu nome e data de nascimento para identificação. A base legal para o processamento descrito é o seu consentimento (Art. 6 (1) (a) GDPR).

2.6. Nenhum processamento de dados pessoais de indivíduos com menos de 18 anos de idade

A SSI não processa dados pessoais de indivíduos com menos de 18 anos de idade que participam de programas de treinamento da SSI se um responsável legal não tiver consentido com o registro. Se a SSI descobrir que os dados de um indivíduo com menos de 18 anos estão sendo processados, a SSI excluirá esses dados.

3. COMPRAS NA LOJA VIRTUAL

Se você comprar um kit digital em nossa loja on-line (www.divessi.com), processaremos seu nome, endereço de cobrança e entrega, endereço de e-mail, número de telefone e o número real atribuído aos itens pedidos e informações sobre os produtos que você comprou para fins de execução de um contrato (Art. 6 (1) (b) GDPR).

Se você quiser encomendar outros produtos, como hardware, processaremos seu nome, endereço de cobrança e entrega, endereço de e-mail, número de telefone e transferiremos esses dados para a HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Itália), de onde você comprará os produtos escolhidos e que processará sua compra. A base legal para essa atividade de processamento é o interesse legítimo (Art. 6 (1)(f) do GDPR).

4. TRANSFERÊNCIA DE SEUS DADOS PESSOAIS PARA TERCEIROS

A SSI pode transmitir seus dados pessoais a agentes de desempenho ou prestadores de serviços externos. Quando terceiros estiverem processando dados em nome da SSI, a SSI firmará acordos de processamento de dados com eles para garantir que as informações do usuário/aluno sejam usadas de acordo com a Política de Privacidade da SSI.

A SSI transfere dados para os seguintes destinatários

• Centros de Serviços SSI (você pode encontrar uma visão geral de todos os Centros de Serviços SSI aqui: https://my.divessi.com/ssi)
• Centros de treinamento da SSI (você pode encontrar uma visão geral de todos os centros de treinamento autorizados da SSI aqui: https://my.divessi.com/divecenter)
• Provedores de serviços de TI e/ou provedores de serviços de hospedagem de dados;
• prestadores de serviços de soluções de software que também nos apoiam na prestação de nossos serviços (inclusive fornecedores de ferramentas de marketing, agências de marketing, prestadores de serviços de comunicação e centrais de atendimento);
• empresas do grupo HEAD ;
• Head Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Itália)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdã, Países Baixos)
• terceiros que estejam cumprindo nossas obrigações em relação aos serviços prestados a você (por exemplo, prestadores de serviços de encomendas para o envio de seu certificado ou produtos comprados, prestadores de serviços de pagamento e bancos para processamento de pagamentos);
• outros terceiros (por exemplo, auditores, companhias de seguro, representantes legais, provedores de seguro etc.);
• funcionários e outros órgãos públicos, se exigido por lei (por exemplo, autoridades fiscais etc.).

5. TRANSFERÊNCIA DE SEUS DADOS PESSOAIS PARA TERCEIROS FORA DA UE/EEA

Também podemos transmitir seus dados pessoais a empresas e outros parceiros contratuais fora da UE/EEE para a verificação de seu status de treinamento e certificações da SSI, para a prestação de nossos serviços, a operação do MySSI, o processamento de seu pedido, a manutenção de nossos sistemas de TI e software etc. No entanto, essa transmissão não altera em nada nossa obrigação de proteger seus dados pessoais de acordo com este Aviso de Privacidade. Se os seus dados pessoais forem transmitidos para fora da UE/EEE, garantiremos uma medida adequada de segurança encaminhando-os para países que tenham um nível apropriado de proteção com base na confirmação da Comissão Europeia ou concluindo um acordo de transferência que incorpore as Cláusulas Contratuais Padrão da Comissão Europeia (disponíveis aqui) entre nós e a pessoa jurídica fora da UE/EEE que receber os dados. Em outros casos, a transferência de dados pode ser baseada no Art. 49 (1) 1 GDPR. Você pode receber uma cópia das garantias adequadas enviando um e-mail para privacy@divessi.com.

6. SEGURANÇA DE DADOS

O MySSI opera em formato https criptografado. Além disso, tomamos medidas de segurança técnicas e organizacionais apropriadas para proteger seus dados pessoais contra exclusão ou modificação não intencional ou não autorizada, e contra perda, roubo e visualização, encaminhamento, reprodução, uso, alteração ou acesso não autorizados. Nós e nossos funcionários também estamos obrigados a manter o sigilo e a confidencialidade dos dados. Da mesma forma, os agentes de desempenho e os agentes autorizados que precisam ter acesso aos seus dados pessoais para cumprir suas obrigações profissionais estarão sujeitos às mesmas obrigações de observar o sigilo e a confidencialidade dos dados.

7. PERÍODO DE RETENÇÃO DE DADOS

A SSI armazena seus dados enquanto sua conta MySSI estiver ativa e manterá seus dados durante o período da relação contratual que você tem conosco. As leis podem exigir que a SSI mantenha determinadas informações por períodos específicos. Em outros casos, a SSI pode reter dados por um período apropriado após o término de qualquer relacionamento com você para se proteger de reivindicações legais ou para administrar seus negócios.

Caso um usuário registrado não ative a conta MySSI e não obtenha a certificação dentro de 12 meses após o registro, a conta e os dados do usuário serão automaticamente excluídos do MySSI.

8. SEUS DIREITOS

Você tem os seguintes direitos de titular de dados em relação aos seus dados pessoais processados por nós:

• você tem o direito de acessar suas informações pessoais e de receber uma cópia dos dados pessoais processados por nós, Art. 15 DO GDPR;
• Se os seus dados pessoais que estamos processando estiverem incorretos ou não forem mais atuais, você tem o direito de retificação, Art. 16 DO GDPR;
• você tem o direito de obter o apagamento de seus dados ("direito de ser esquecido"), Art. 17 DO GDPR;
• você tem o direito de receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina e tem o direito de transmitirmos seus dados a outro controlador Art. 20GDPR;
• você tem o direito de obter de nós a restrição do processamento quando os pré-requisitos forem atendidos, Art. 18GDPR;
• você tem o direito de não estar sujeito a uma decisão baseada exclusivamente em processamento automatizado, incluindo a criação de perfis, que produza efeitos legais relativos a você ou que o afete significativamente de forma semelhante, Art. 22 DO GDPR;

Seu direito de contestar, Art. 21 GDPR:

Quando os dados pessoais são processados para fins de marketing direto, você tem o direito de se opor, a qualquer momento, ao processamento de dados pessoais relativos a você para esse marketing, o que inclui a definição de perfis na medida em que esteja relacionada a esse marketing direto. Se processarmos seus dados para fins legítimos, você também tem o direito de se opor a esse processamento a qualquer momento, se houver motivos para isso decorrentes de sua situação específica

Para que possamos processar sua consulta referente aos seus direitos especificados acima e garantir que os dados pessoais não sejam fornecidos a terceiros não autorizados, envie a consulta com identificação clara de sua pessoa e com uma breve descrição do escopo do exercício dos direitos do titular dos dados listados acima.

Você tem o direito de apresentar uma reclamação

Você também tem o direito de apresentar uma reclamação junto à autoridade de proteção de dados competente, em particular a autoridade de proteção de dados no Estado Membro de sua residência habitual ou local de trabalho, se achar que o processamento dos dados pessoais sobre você viola as leis de proteção de dados aplicáveis.

Você tem o direito de retirar seu consentimento

Se você nos deu seu consentimento para uma determinada atividade de processamento, poderá retirá-lo a qualquer momento enviando um e-mail para privacy@divessi.com. A retirada do seu consentimento não afeta a legalidade do processamento realizado com base no consentimento até a retirada.

8.1. DETALHES DE CONTATO DO CONTROLADOR E DO RESPONSÁVEL PELA PROTEÇÃO DE DADOS

Se você tiver alguma dúvida sobre o processamento de seus dados pessoais, entre em contato conosco ou com nosso responsável pela proteção de dados por e-mail: privacy@diveSSI.comor carta: SSI International GmbH c/oPrivacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemanha.

9. PROVISÕES CALIFORNIANAS

9.1 Categorias de informações pessoais que coletamos, de onde as coletamos, por que as coletamos e com quem as compartilhamos.

Coletamos informações que identificam, se relacionam, descrevem, fazem referência, são razoavelmente capazes de serem associadas ou podem ser razoavelmente vinculadas, direta ou indiretamente, a um determinado consumidor ou família da Califórnia ("informações pessoais").

Usamos as informações pessoais que coletamos para nossos propósitos operacionais ou outros propósitos definidos neste aviso de privacidade. Essas finalidades podem incluir

• Auditoria relacionada a uma interação atual com o consumidor e transações simultâneas, incluindo, entre outros, a contagem de impressões de anúncios para visitantes únicos, a verificação do posicionamento e da qualidade das impressões de anúncios e a auditoria da conformidade com esta especificação e outros padrões.
• Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais e processar os responsáveis por essas atividades.
• Depuração para identificar e reparar erros que prejudicam a funcionalidade pretendida existente.
• Uso transitório e de curto prazo, desde que as informações pessoais não sejam divulgadas a terceiros e não sejam usadas para criar um perfil sobre um consumidor ou alterar a experiência de um consumidor individual fora da interação atual, incluindo, entre outros, a personalização contextual de anúncios exibidos como parte da mesma interação.
• Realização de pesquisas internas para desenvolvimento tecnológico e demonstração.
• Realização de atividades para verificar, melhorar, atualizar, aprimorar ou manter a qualidade ou a segurança de nossos produtos ou serviços.

Para ajudar você a entender nossas práticas de privacidade, a tabela a seguir mostra, nos últimos doze (12) meses: quais categorias de informações pessoais coletamos, as categorias de fontes das quais coletamos informações pessoais, nossos propósitos comerciais ou de negócios para coletar as informações e as categorias de terceiros com os quais compartilhamos informações pessoais:

9.2 Divulgação de informações pessoais

Nos últimos doze (12) meses, divulgamos as seguintes categorias de informações pessoais de consumidores da Califórnia para fins comerciais:

• Identificadores
• Categorias de informações pessoais descritas em Cal. Civ. Code § 1798.80(e)
• Características de classificações protegidas de acordo com a lei federal ou da Califórnia

9.3 Não rastreie

Alguns navegadores têm recursos de "não rastrear" que permitem que você diga a um site para não rastrear você. Esses recursos não são todos uniformes. No momento, não respondemos a esses sinais. Em vez disso, coletamos, usamos e compartilhamos informações conforme descrito neste aviso de privacidade, independentemente da opção "não rastrear".

9.4 Seus direitos sob a lei da Califórnia

Você tem o direito de solicitar que lhe enviemos as seguintes informações:

• 9.4.1 As informações pessoais que coletamos, usamos ou divulgamos sobre você.
• 9.4.2 As categorias de informações pessoais que coletamos sobre você.
• 9.4.3 As categorias de fontes das quais coletamos as informações pessoais.
• 9.4.4 Nossa finalidade comercial ou de negócios para a coleta de informações pessoais.
• 9.4.5 As categorias de terceiros com os quais compartilhamos informações pessoais.
• 9.4.6 As informações pessoais específicas que coletamos sobre você.

Você tem o direito de solicitar a exclusão das informações pessoais sobre você que coletamos ou mantemos.

Não vendemos e não venderemos suas informações pessoais. Portanto, não fornecemos um mecanismo para você optar por não vender suas informações pessoais.

9.5. Não discriminação

Seus direitos de privacidade são importantes. Se você exercer seus direitos de privacidade de acordo com a legislação da Califórnia, não faremos nada do que segue em resposta:

• Negar bens ou serviços a você.
• Cobrar de você preços ou taxas diferentes para bens ou serviços, inclusive por meio do uso de descontos ou outros benefícios, ou impor penalidades.
• Fornecer a você um nível ou qualidade diferente de bens ou serviços.
• Sugerir que você pode receber um preço ou taxa diferente por produtos ou serviços ou um nível ou qualidade diferente de produtos ou serviços.

9.6. Como os residentes da Califórnia podem enviar solicitações

Se você for residente da Califórnia e quiser nos enviar uma solicitação referente aos seus direitos na Califórnia, entre em contato conosco aqui privacy@divessi.com. Se você tiver uma conta pré-existente conosco, deverá enviar sua solicitação por meio dessa conta, mas não é necessário criar uma conta conosco para enviar uma solicitação.

Se você enviar uma solicitação para excluir informações pessoais, deverá confirmar a solicitação separadamente. Após recebermos sua solicitação, enviaremos a você uma comunicação separada com instruções sobre como confirmar sua solicitação de exclusão.

Só poderemos responder à sua solicitação se ela for verificável. Isso significa que somos obrigados a tomar medidas razoáveis para verificar sua identidade.

• Se você tiver uma conta protegida por senha conosco, verificaremos sua identidade usando nossas práticas de autenticação existentes para essa conta, mas você deverá se autenticar novamente antes de divulgarmos ou excluirmos as informações relacionadas à sua solicitação.
• Se você não tiver uma conta conosco, verificaremos sua identidade comparando as seguintes informações que você fornecer como parte de sua solicitação com as informações que já temos sobre você: nome, endereço, número de telefone.

Se necessário, para verificar sua identidade, poderemos solicitar que você forneça informações adicionais que nos ajudarão a fazer isso. Também poderemos exigir uma declaração assinada por você sob pena de perjúrio, dependendo da natureza da solicitação. Usaremos essas informações adicionais somente no processo de verificação, e não para qualquer outra finalidade. Se não pudermos verificar sua solicitação, não divulgaremos nenhuma informação pessoal.

Não cobramos nenhuma taxa para processar ou responder à sua solicitação verificável do consumidor, a menos que ela seja excessiva, repetitiva ou manifestamente infundada.

9.7. Agentes autorizados

Se você deseja enviar uma solicitação de conhecimento ou exclusão por meio de um agente autorizado, exigimos o seguinte antes de podermos processar a solicitação:

• Uma cópia autenticada de sua permissão por escrito autorizando o agente a fazer a solicitação, e
• Que você verifique sua identidade diretamente conosco, conforme descrito acima.

Os consumidores podem enviar as informações listadas acima para privacy@divessi.com. Os agentes autorizados também podem enviar a cópia autenticada da permissão por escrito para privacy@divessi.com.

Se o seu agente autorizado tiver uma procuração válida de acordo com as seções 4000 a 4465 do Código de Sucessões da Califórnia, poderemos solicitar prova da procuração em vez dos itens acima.

Podemos negar uma solicitação de um agente que não apresente prova de que você o autorizou a agir em seu nome.

10. Alterações a este aviso de privacidade

De tempos em tempos, poderemos atualizar este aviso de privacidade. Quando fizermos isso, publicaremos em nosso site e incluiremos a data efetiva da atualização. Se houver alterações significativas neste aviso de privacidade, publicaremos um aviso em destaque em nosso site e forneceremos outro aviso conforme exigido por lei.

APÊNDICE

Link para a lista de Centros de Serviços da SSI - https://my.divessi.com/ssi

Link para a lista de Centros de Treinamento Autorizados da SSI - https://www.divessi.com/dealer-locator

Link para a Declaração de privacidade do site diveSSI - https://www.divessi.com/info/privacy-policy

Link para a Declaração de Privacidade do Sistema MySSI - http://my.divessi.com/myssi_privacy

Link para o documento que descreve a essência do acordo de controle conjunto aplicável - https://my.divessi.com/ssi_dc_joint_controller_agreement