ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FIREMNÍ STRÁNKY, WEBOVÉ STRÁNKY SYSTÉMU MySSI A POUŽÍVÁNÍ MOBILNÍCH APLIKACÍ

Verze 04.2022

Preambule a rozsah těchto zásad ochrany osobních údajů

Společnost SSI International GmbH vám nabízí celou řadu produktů a služeb souvisejících s potápěním a plaváním. Tyto produkty a služby jsou mimo jiné nabízeny online v rámci systému MySSI (dále jen “systém MySSI“), který se skládá z firemní webové stránky pod adresou www.divessi.com (dále jen “webová stránka“), z řešení pro prohlížeče s oblastí pro registrované uživatele pod adresou my.diveSSI.com, včetně jejích subdomén a mikrostránek, databází a internetových obchodů (dále jen “MySSI“), jakož i z mobilní aplikace MySSI App (dále jen “aplikace MySSI“).

Tyto zásady ochrany osobních údajů se vztahují na volně přístupné používání webových stránek a na systém MySSI včetně oblasti pro registrované uživatele MySSI a aplikace MySSI.

Následující oddíly 1 až 7 včetně přílohy (“Oznámení o ochraně osobních údajů“) obecně vysvětlují, jak shromažďujeme a používáme vaše osobní údaje, když používáte webové stránky, MySSI a aplikaci MySSI. Dodatek obsažený v části 8 (“Kalifornská ustanovení“) obsahuje další ustanovení v souladu s kalifornským zákonem o ochraně soukromí spotřebitelů (“CCPA“), která se vztahují pouze na obyvatele Kalifornie. Kalifornská ustanovení doplňují obecná ustanovení, ale v případě jakéhokoli rozporu mezi obecnými ustanoveními a kalifornskými ustanoveními mají přednost kalifornská ustanovení, avšak pouze s ohledem na rezidenty Kalifornie.

V případě potřeby budeme tyto zásady ochrany osobních údajů aktualizovat s ohledem na vývoj systému MySSI a podle změn právní situace a právních precedentů. Proto toto prohlášení pravidelně kontrolujeme, abychom se ujistili, že jste si přečetli jeho nejaktuálnější verzi.

UPOZORNĚNÍ O OCHRANĚ SOUKROMÍ
1. Obecná ustanovení

1.0 Správce údajů

Webové stránky, MySSI a aplikaci MySSI provozuje společnost SSI International GmbH jako správce údajů podle čl. 4 odst. 7 obecného nařízení EU o ochraně osobních údajů (“GDPR“). (“SSI“, “my“, “nás“). Můžete nás kontaktovat následujícím způsobem:

  • Adresa: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Německo
  • Email: info@diveSSI.com
  • Tel: + 49-9129-909938-0

Našeho pověřence pro ochranu osobních údajů můžete kontaktovat takto:

  • Adresa: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Německo
  • E-mail: privacy@diveSSI.com

Vezměte prosím na vědomí, že účely a prostředky zpracování týkající se provádění výcviku, poskytování obsahu výcviku a vydávání certifikací, včetně doručování certifikací studentům, jakož i správa certifikací a osobních údajů studentů v MySSI a MySSI App jsou společně prováděny s autorizovanými výcvikovými centry SSI. Kopii dokumentu, který popisuje podstatu tohoto ujednání, můžete získat, pokud se obrátíte na společnost SSI na adrese privacy@diveSSI.com.

1.1. Co jsou osobní údaje?

GDPR a odpovídající vnitrostátní právní předpisy o ochraně údajů chrání základní práva a svobody fyzických osob a jejich právo na ochranu osobních údajů. “Osobními údaji“ se proto rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (“subjekt údajů“). Identifikovatelná fyzická osoba je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor. Jména, adresy, telefonní čísla, e-mailové adresy, ID uživatelů, čísla kreditních karet, ID účtů na sociálních sítích, uživatelská jména, IP adresy, údaje GPS atd. jsou proto považovány za osobní údaje.

1.2. Za jakým účelem obecně shromažďujeme osobní údaje a jste povinni své osobní údaje poskytnout?

Shromažďujeme konkrétní osobní údaje našich uživatelů MySSI a aplikace MySSI (dále jen “uživatel“ nebo “vy“) za účelem proaktivního používání webových stránek a aplikace, jak je podrobně vysvětleno níže.

Vezměte prosím na vědomí, že nejste ze zákona povinni poskytnout nám své osobní údaje. V opačném případě vám však nemůžeme nabídnout služby obsažené na webových stránkách, v aplikaci MySSI a v aplikaci MySSI.

1.3. Soubory cookie používané při načítání webových stránek

Odkazujeme na snadné používání našich webových stránek. Tyto soubory cookie zahrnují přidružené soubory cookie, výkonnostní soubory cookie (které se používají pro analýzu a statistiky), jakož i soubory cookie pro marketing (jako je personalizace a reklama), které patří vám osobně na našich webových stránkách a pomáhají nám nabízet naše online a reklamní služby spravovat.

My a poskytovatelé třetích stran někdy tyto soubory cookie používáme ke zpracování osobních údajů. Mezi tyto poskytovatele třetích stran patří také společnost Google LLC, která sídlí v USA a provádí zpracování údajů tam. Evropský soudní dvůr nepotvrdil, že USA mají odpovídající úroveň ochrany údajů. Zejména existuje riziko, že vaše údaje budou předmětem přístupu amerických orgánů pro účely kontroly a monitorování a že nebudou k dispozici žádné účinné právní prostředky nápravy. Kliknutím na tlačítko “Přijmout všechny soubory cookie“ souhlasíte s tím, že soubory cookie, jak jsou uvedeny zde, v informacích o ochraně údajů a v nastavení souborů cookie, mohou být na webových stránkách používány námi a třetími stranami (včetně USA). Můžete však také upravit nastavení souborů cookie - individuálně pro každý účel a každého poskytovatele - a rozhodnout, zda a které soubory cookie chcete odsouhlasit (s výjimkou souborů cookie, které jsou naprosto nezbytné a jejichž výběr nelze zrušit). Zejména se můžete rozhodnout, zda chcete udělit souhlas s předáváním údajů do USA, či nikoli. Za tímto účelem vyberte položku “Upravit nastavení souborů cookie“. Upozorňujeme, že na základě nastavení, které jste sami provedli, je možné, že nebudou k dispozici všechny funkce stránek.


Tabulka souborů cookie byla vytvořena a aktualizována platformou pro správu souhlasů CookieFirst
.

Další informace naleznete v našich informacích o ochraně osobních údajů a v nastavení souborů cookie. Svůj souhlas můžete kdykoli odvolat s budoucí účinností úpravou svých preferencí v části “Nastavení souborů cookie“ na našich webových stránkách.

Pokud máte k tomuto tématu jakékoli dotazy nebo připomínky, obraťte se na nás prostřednictvím kontaktních údajů uvedených v bodě 7.1.

2. Zpracování osobních údajů registrovaných uživatelů pro proaktivní používání systému MySSI - používání na webu a v mobilní aplikaci.

2.0 Shromažďování vašich údajů, když nás kontaktujete

Pokud nás kontaktujete e-mailem nebo prostřednictvím kontaktního formuláře, shromažďujeme osobní údaje, které jste nám v této souvislosti poskytli (např. jméno, e-mailovou adresu atd.), abychom mohli reagovat na vaše dotazy. Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

2.1. Shromažďování údajů o uživatelích při účasti na výcvikových programech

SSI poskytuje členům - potápěčským centrům nebo resortům SSI (“autorizovaná výcviková centra SSI“) a profesionálům nebo instruktorům SSI (“instruktoři“) - software pro sběr dat v systému MySSI na webových stránkách diveSSI.com pro účely výcviku, certifikace a spolupracuje s externími společnostmi na správě a zlepšování digitálních pracovních postupů digitálních vzdělávacích produktů SSI.

SSI poskytuje uživateli výcvikové programy - nazývané také digitální výukové produkty SSI - jako řešení v prohlížeči v systému MySSI na webových stránkách diveSSI.com nebo v aplikaci MySSI pro mobilní zařízení.

SSI, autorizovaná výcviková centra SSI a/nebo instruktoři mohou od účastníků výcvikových programů SSI shromažďovat následující informace:

  • Křestní jméno, příjmení,
  • Ulice, číslo domu
  • PSČ, město
  • Stát, země
  • E-mailová adresa
  • Telefonní čísla (volitelné)
  • Datum narození
  • Oslovení, pohlaví
  • Osobní foto
  • Jazyk
  • SSI Master ID
  • Typ kurzu, Pokrok v kurzu
  • Údaje o certifikaci (číslo, datum, instruktor, počet ponorů v době certifikace, rok zahájení potápění)
  • Přidružení k autorizovanému výcvikovému centru SSI
  • Aktuální geodata při používání různých funkcí aplikace MySSI
  • Zdravotní údaje
  • Údaje o pojištění souvisejícím s potápěním (pokud je to relevantní)
  • Členské číslo SSI (u profesionálů)
  • Údaje o zajištění kvality (u profesionálů)

2.2 Využití údajů uživatelů při účasti na výcvikových programech

MySSI přihlášení

Vaše shromážděné osobní údaje, jak je popsáno výše, se automaticky ukládají, když se zaregistrujete online v MySSI nebo v aplikaci MySSI nebo když vás zaregistruje autorizované výcvikové centrum SSI nebo instruktor. Automaticky se také vytvoří uživatelský profil s osobním přihlášením (osobní e-mailová adresa a heslo). Osobní účet bude aktivován, abyste si mohli kdykoli zkontrolovat stav svého pokroku ve výcviku a stav certifikace a potvrdit pokrok nebo certifikaci u příslušného autorizovaného výcvikového centra (center) SSI, ke kterému jste přidruženi.

Za účelem vaší identifikace a ověření, zda máte všechna potřebné certifikace, abyste byli způsobilí k potápění, můžeme sdílet s ostatními autorizovanými výcvikovými centry SSI a případně s jejich přidruženými instruktory vaše osobní údaje, jak je popsáno výše, pokud jste k tomu dali výslovný souhlas a aktivovali jste tuto možnost v nastavení ochrany osobních údajů v profilu MySSI, jak je podrobně vysvětleno v bodě 2.4. Právním základem pro sdílení vašich údajů s jinými autorizovanými výcvikovými centry SSI je váš souhlas (čl. 6 odst. 1 písm. a) GDPR).

Po shromáždění vašich údajů v MySSI obdržíte od SSI automaticky vygenerovaný e-mail s uživatelským jménem a heslem pro aktivaci účtu MySSI. Aktivace účtu je povinná pro každou certifikaci SSI a zajišťuje vám přístup k výukovému obsahu a informacím ve vašem osobním profilu (např. průběh výuky, dosažené certifikace, úroveň výcviku atd.).

Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Používání digitální vzdělávací platformy

V rámci vzdělávání a pro účely certifikace se zaznamenává a ukládá průběh výcviku, splnění požadavků souvisejících s výukou, výsledky zkoušek apod. K těmto údajům má přístup autorizované výcvikové centrum SSI, které jste si vybrali, a všichni přidružení instruktoři autorizovaného výcvikového centra SSI, SSI a externí poskytovatelé služeb, kteří jsou k poskytnutí služeb nezbytní. Popsané zpracování je nutné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

V rámci řízení kvality SSI budou účastníci/uživatelé prostřednictvím e-mailu dotazováni na výcvikový program, i na další informace/dokumenty, jako je průběh kurzu, údaje o certifikaci apod. a potřebnou korespondenci pro zajištění kvality, jakož i možnosti dalšího vzdělávání. Popsané zpracování je založeno na našem oprávněném zájmu propagovat další námi nabízené služby pro vás (čl. 6 odst. 1 písm. f) GDPR).

V rámci digitálního vzdělávacího systému mohou uživatelé na jednotlivých stránkách vzdělávacích programů dobrovolně uvádět další osobní údaje, dělat si osobní poznámky a klást otázky ke konkrétnímu obsahu a na požádání je sdílet se svým autorizovaným výcvikovým centrem SSI nebo instruktorem. Zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Systém MySSI také umožňuje uživateli nahrát určité dokumenty potřebné pro výcvik a certifikaci, které si mohou zobrazit i další oprávněné osoby, například SSI, autorizované výcvikové centrum SSI nebo instruktoři. Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Používání funkcí digitální certifikace a dokumentů

Systém MySSI také umožňuje uživateli nahrát určité dokumenty požadované pro výcvik a certifikaci, jako jsou doklady o první pomoci, KPR, podání kyslíku při potápěčských nehodách a lékařské prohlášení podepsané lékařem, které mohou na základě osobního nastavení funkce Ochrana osobních údajů zobrazit i další oprávněné strany, jako je SSI, autorizovaná výcviková centra SSI nebo instruktoři.

Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), s výjimkou zpracování vašeho lékařského prohlášení. U posledně jmenovaného je právním základem činnosti zpracování váš souhlas, pokud byl poskytnut (čl. 6 odst. 1 písm. a) GDPR).

Použití funkce Digitální DiveLog s přenosem dat GPS

Při používání funkce DiveLog (digitální deník) s funkcí sdílení polohy/lokace, aktivovanou uživatelem na chytrém telefonu a/nebo tabletu uživatele, za účelem identifikace dostupných míst pro potápění a zaznamenávání ponorů pro vás zpracováváme při používání DiveLog:

  • Vaše GPS nebo údaje o poloze, pokud jste v chytrém telefonu a/nebo tabletu aktivovali funkci přenosu polohy,

Právním základem pro popsanou činnost zpracování je plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Aktivací funkcí sdílení osobního profilu jako potápěčského buddy lze s potápěčským buddy sdílet geo data místa ponoru, maximální hloubku a čas i jméno a příjmení potápěče, který data sdílel, a zaznamenaná data o ponoru prostřednictvím skenování QR kódu mezi osobními mobilními zařízeními.

Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

2.3. Použití uživatelských údajů při používání služeb MySSI

Použití funkce vybavení

Do MySSI a aplikace MySSI můžete nahrát následující informace:

a) osobní vybavení a související údaje, jako je značka, model, popis, sériové číslo, datum nákupu, prodejce/obchod atd.,

b) některé dokumenty týkající se vybavení, jako jsou doklady o servisu a údržbě, záruční listy, kopie nákupních faktur atd.,

Údaje uvedené v bodech a) - b) zpracováváme za účelem toho, abychom vám mohli nabídnout služby ve funkci “ Vybavení“. Právním základem pro tuto činnost zpracování je plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Používání funkcí vyhledávání autorizovaného výcvikového centra SSI a kalendáře událostí s přenosem dat GPS

Přijaté informace GPS o poloze uživatele (pokud je uživatel aktivuje) budou použity k tomu, aby uživateli poskytly požadované informace, např. lokátor potápěčského centra. Kalendář událostí si vyžádá údaje GPS k vyhledání nejbližšího autorizovaného výcvikového centra SSI nebo události. Údaje GPS budou použity pouze pro tyto specifické účely a budou uloženy tak dlouho, jak bude na daném účtu nutné. Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Marketingová komunikace na míru od SSI nebo třetích stran a zlepšování produktů

Společnost SSI shromažďuje vaše PSČ, město, stát, zemi, datum narození, typ kurzu, průběh kurzu, příslušnost k autorizovanému výcvikovému centru SSI, aktuální geodata a údaje uvedené výše v části 2.3, aby mohla identifikovat vaše zájmy a poskytovat vám reklamní materiály na míru prostřednictvím newsletterů nebo v aplikaci, či na vašem osobním panelu a speciální nabídky na základě vašich zájmů. Právním základem činnosti zpracování je váš souhlas, pokud byl poskytnut (čl. 6 odst. 1 písm. a) GDPR). Kromě toho společnost SSI shromažďuje údaje uvedené v tomto odstavci, aby mohla zlepšovat systém MySSI a produkty i služby společnosti SSI. Právním základem pro tuto činnost zpracování je váš souhlas, pokud byl poskytnut (čl. 6 odst. 1 písm. a) GDPR).

S vaším souhlasem sdílí společnost SSI vaše PSČ, město, stát, zemi, datum narození, typ kurzu, průběh kurzu, příslušnost k autorizovanému výcvikovému centru SSI, aktuální geografické údaje a údaje uvedené výše v oddíle 2.3 a) a b) se společností Mares a dalšími společnostmi skupiny Head (viz oddíl 3 níže), aby vám mohly zasílat personalizovanou reklamu prostřednictvím newsletterů nebo v aplikaci či na vašem osobním panelu týkající se výcviku, produktů a služeb. Jedná se například o reklamu na potápěčské pojištění, členství, místní výcvikové programy a akce pořádané autorizovanými výcvikovými centry SSI atd. Právním základem pro tuto činnost zpracování je souhlas (čl. 6 odst. 1 písm. a) GDPR).

Pokud používáte vybavení MySSI, můžete navíc v aplikaci uložit plánované nákupy vybavení a konkrétní preference týkající se vybavení, které mohou být předány výrobcům příslušného vybavení jako souhrnné údaje, nebo mohou být individuální zájmy uvedené v potápěčském deníku a sekcích potápěčských lokalit použity k poskytování personalizovaných nabídek na cesty za potápěním. Právním základem pro tuto činnost zpracování je souhlas (čl. 6 odst. 1 písm. a) GDPR).

2.4. Nastavení ochrany osobních údajů - zpřístupnění ostatním uživatelům aplikace a zpracování anonymizovaných údajů

Registrovaní uživatelé MySSI a aplikace MySSI si mohou v nastavení svého profilu zvolit úroveň důvěrnosti většiny svých informací definováním nastavení viditelnosti jako “ Všichni“ (viditelné pro všechny), “ Buddy“ (viditelné pro schválené buddy) nebo “ Soukromé“ (viditelné pouze pro uživatele). Výchozí přednastavení systému MySSI pro nové uživatele je vždy “Soukromé“, takže nový uživatel musí aktivně povolit vyšší úrovně viditelnosti. Je-li profil nastaven na “ Soukromý“, zpracovávají se pouze anonymizované údaje o příslušném používání, aby bylo možné určit trendy, způsoby používání, četnost používání a regionální aktivity.

2.5. Poskytování informací jiným autorizovaným výcvikovým centrům SSI

S vaším souhlasem a pro účely popsané níže umožňujeme přístup k vašim osobním údajům, které zahrnují mimo jiné příjmení, jméno, adresu, poštovní schránku, PSČ, město, stát/zemi, pokud je to relevantní. Stát/okres, země, e-mailová adresa, telefonní čísla (nepovinná), datum narození, osobní fotografie, jazyk, pohlaví, SSI master ID, typ kurzu, pokrok v kurzu, údaje o certifikaci (číslo, datum, instruktor, počet ponorů v době certifikace; rok zahájení potápění), přidružení k potápěčskému centru, jakož i další osobní údaje, které jste dobrovolně poskytli prostřednictvím MySSI nebo aplikace MySSI, např. údaje o pojištění souvisejícím s potápěním. Například informace o pojištění z pojistných smluv souvisejících s potápěním (pokud se na ně vztahuje) z jiných servisních center SSI po celém světě (přehled všech servisních center SSI naleznete zde: https://my.divessi.com/ssi) a také z autorizovaných výcvikových center SSI, pokud se s nimi spojíte nebo s nimi budete obchodovat (přehled všech autorizovaných výcvikových center SSI naleznete zde: https://my.divessi.com/divecenter).

S vaším souhlasem poskytujeme přístup k vašim údajům, jak je popsáno výše, dalším autorizovaným výcvikovým centrům SSI po celém světě, ke kterým jste přidruženi nebo se kterými obchodujete, abychom vás mohli identifikovat, ověřit nebo potvrdit stav výcviku a certifikace i nabídnout vám odpovídající výcvik nebo služby na základě vašich osobních statusů nebo pokroku ve výcviku, pokud jde o jeho/její potápěčské aktivity a/nebo certifikace.

Upozorňujeme, že ne všichni příjemci (autorizovaná výcviková centra SSI) mají odpovídající úroveň ochrany údajů. Sdílení vašich údajů je podmíněno vaším dobrovolným souhlasem. Vezměte prosím na vědomí, že autorizovaná výcviková centra SSI mají přístup k vašim údajům pouze na vaši žádost a pouze tehdy, pokud uvedete své jméno a datum narození pro účely identifikace. Právním základem pro popsané zpracování je váš souhlas (čl. 6 odst. 1 písm. a) DSGVO).

2.6. Žádné zpracování osobních údajů osob mladších 18 let

SSI nezpracovává osobní údaje osob mladších 18 let, které se účastní vzdělávacích programů SSI.

Jednání společností SSI v této oblasti je v souladu se zákonem o ochraně soukromí dětí na internetu (COPPA), který byl zaveden v roce 2000. Tento zákon o ochraně soukromí dětí na internetu společnost SSI respektuje a uplatňuje. Další informace o COPPA naleznete na adrese: http://www.coppa.org.

3. Předávání vašich osobních údajů třetím stranám

Společnost SSI předává vaše osobní údaje externím zprostředkovatelům služeb nebo poskytovatelům služeb. Pokud třetí strany zpracovávají údaje jménem společnosti SSI, uzavírá s nimi společnost SSI dohody o zpracování údajů, aby zajistila, že informace o uživateli/studentovi budou použity v souladu se zásadami ochrany osobních údajů společnosti SSI.

SSI předává údaje těmto příjemcům

  • Centra služeb SSI (přehled všech center služeb SSI najdete zde: https://my.divessi.com/ssi).
  • Výcviková centra SSI (přehled všech autorizovaných výcvikových center SSI naleznete zde: https://my.divessi.com/divecenter).
  • Poskytovatelé IT služeb a/nebo poskytovatelé služeb hostingu dat;
  • Poskytovatelé softwarových řešení, kteří nás rovněž podporují při poskytování našich služeb (včetně poskytovatelů marketingových nástrojů, marketingových agentur, poskytovatelů komunikačních služeb a call center);
  • Společnosti skupiny HEAD;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Itálie)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Nizozemsko)
  • třetí strany, které plní naše požadavky v souvislosti se službami, které vám poskytujeme (např. poskytovatelé balíkových služeb pro přepravu vaší certifikace, poskytovatelé platebních služeb a banky pro zpracování plateb);
  • další třetí strany (např. auditoři, pojišťovny, právní zástupci atd.);
  • úředníkům a dalším veřejným orgánům, pokud to vyžaduje zákon (např. finančním úřadům atd.).
4. Předávání vašich osobních údajů třetím stranám mimo EU/EHP

Vaše osobní údaje předáváme společnostem a dalším smluvním partnerům mimo EU/EHP za účelem ověření vašeho výcvikovového statusu a certifikací SSI, poskytování našich služeb, provozu MySSI a aplikace MySSI, vyřízení vašich objednávek, údržby našich IT systémů a softwaru atd. Takové předání však nic nemění na naší povinnosti chránit vaše osobní údaje v souladu s tímto oznámením o ochraně osobních údajů. Pokud jsou vaše osobní údaje předávány mimo EU/EHP, zaručujeme přiměřenou míru zabezpečení jejich předáním do zemí, které mají odpovídající úroveň ochrany na základě potvrzení Evropské komise, nebo uzavřením smlouvy o předávání obsahující standardní smluvní doložky Evropské komise: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (pro předávání údajů správci zpracovateli) a https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (pro předávání údajů správci) mezi námi a právnickou osobou mimo EU/EHP, která údaje přijímá. V ostatních případech může být předání údajů založeno na čl. 49 ODST. 1 1 GDPR. Kopii příslušných záruk můžete získat zasláním e-mailu na adresu privacy@divessi.com.

5. Zabezpečení dat

MySSI pracuje v šifrovaném formátu https. Kromě toho přijímáme vhodná technická a organizační bezpečnostní opatření, abychom vaše osobní údaje chránili před neúmyslným nebo neoprávněným vymazáním nebo úpravou, před ztrátou, krádeží a neoprávněným prohlížením, předáváním, reprodukcí, používáním, pozměňováním nebo přístupem. My i naši zaměstnanci jsme rovněž vázáni mlčenlivostí a důvěrností údajů. Stejné povinnosti dodržovat mlčenlivost a důvěrnost údajů se vztahují i na zprostředkovatele plnění a pověřené osoby, které musí mít přístup k vašim osobním údajům za účelem plnění svých pracovních povinností.

6. Doba uchovávání údajů

SSI uchovává vaše údaje po dobu, kdy je váš účet MySSI aktivní, a SSI uchovává vaše údaje po dobu trvání smluvního vztahu, který s námi máte. Zákony mohou vyžadovat, aby společnost SSI uchovávala určité informace po určitou dobu. V jiných případech může společnost SSI uchovávat údaje po přiměřenou dobu po ukončení jakéhokoli vztahu s vámi, aby se chránila před právními nároky nebo aby spravovala své podnikání.

Pokud si registrovaný uživatel neaktivuje účet MySSI a nezíská certifikaci do 12 měsíců od registrace, bude jeho účet a uživatelské údaje ze systému MySSI automaticky vymazány.

7. Vaše práva

V souvislosti s vašimi osobními údaji, které zpracováváme, máte následující práva osoby, jichž se údaje týkají:

  • máte právo na přístup ke svým osobním údajům a na kopii námi zpracovávaných osobních údajů, čl. 15 GDPR;
  • Pokud jsou vaše osobní údaje, které zpracováváme, nesprávné nebo již nejsou aktuální, máte právo na opravu, čl. 16 GDPR;
  • máte právo na výmaz svých údajů (“právo být zapomenut“), čl. 17 GDPR;
  • máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a máte právo, abychom vaše údaje předali jinému správci čl. 20 GDPR;
  • máte právo požadovat od nás omezení zpracování, pokud jsou splněny předpoklady, čl. 18 GDPR;
  • máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás podobně významně dotýká, čl. 22 GDPR;

Vaše právo vznést námitku, čl. 21 GDPR:

Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro účely takového marketingu, což zahrnuje i profilování v rozsahu, v jakém souvisí s takovým přímým marketingem. Pokud zpracováváme vaše údaje pro oprávněné účely, máte rovněž právo kdykoli vznést námitku proti tomuto zpracování, pokud k tomu existují důvody vyplývající z vaší konkrétní situace.

Abychom mohli zpracovat vaši žádost v souvislosti s vašimi výše uvedenými právy a abychom zajistili, že osobní údaje nebudou zpřístupněny neoprávněným třetím stranám, žádáme vás, abyste zajistili, že vaše žádost bude obsahovat unikátní identifikaci vaší osoby a stručný popis rozsahu výkonu vašich práv účastníka řízení, jak je uvedeno výše.

Vaše právo podat stížnost

Máte také právo podat stížnost u příslušného úřadu pro ochranu osobních údajů, zejména u úřadu pro ochranu osobních údajů v členském státě vašeho obvyklého bydliště nebo pracoviště, pokud se domníváte, že zpracování osobních údajů o vás porušuje platné právní předpisy o ochraně osobních údajů.

Vaše právo odvolat souhlas

Pokud jste nám udělili souhlas s určitou činností zpracování, můžete jej kdykoli odvolat (čl. 7 odst. 3 GDPR). Odvolání vašeho souhlasu nemá vliv na zákonnost zpracování prováděného na základě souhlasu do jeho odvolání.

7.1. Kontaktní údaje správce a pověřence pro ochranu osobních údajů

Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů, neváhejte se na nás nebo na našeho pověřence pro ochranu osobních údajů obrátit e-mailem: privacy@diveSSI.com nebo dopisem: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Německo.

8. Kalifornské ustanovení

8.1. Kategorie osobních údajů, které shromažďujeme, odkud je získáváme, proč je shromažďujeme a s kým je sdílíme

Shromažďujeme informace, které identifikují konkrétního kalifornského spotřebitele nebo domácnost, vztahují se k nim, popisují je, odkazují na ně, lze je s nimi rozumně spojit nebo by mohly být rozumně spojeny přímo či nepřímo (“osobní údaje“).

Osobní údaje, které shromažďujeme, používáme pro naše provozní účely nebo pro jiné účely uvedené v tomto oznámení o ochraně osobních údajů. Tyto účely mohou zahrnovat:

(1) Audit související s aktuální interakcí se spotřebitelem a souběžnými transakcemi, mimo jiné včetně počítání zobrazení reklamy jedinečným návštěvníkům, ověřování umístění a kvality zobrazení reklamy a auditu souladu s touto specifikací a dalšími standardy.

(2) odhalování bezpečnostních incidentů, ochrana před škodlivou, podvodnou, podvodnou nebo nezákonnou činností a stíhání osob odpovědných za tuto činnost.

(3) Debugování za účelem identifikace a opravy chyb, které ovlivňují stávající zamýšlenou funkčnost.

(4) Krátkodobé, přechodné použití za předpokladu, že osobní údaje, které nejsou zpřístupněny jiné třetí straně, nejsou použity k vytvoření profilu spotřebitele nebo k jiné změně zkušeností jednotlivého spotřebitele mimo aktuální interakci, mimo jiné včetně kontextového přizpůsobení reklam zobrazovaných v rámci téže interakce.

(5) Provádění interního výzkumu pro technologický vývoj a předvedení.

(6) Provádění činností za účelem ověření, zlepšení, modernizace, zvýšení nebo udržení kvality nebo bezpečnosti našich produktů nebo služeb.

Abychom vám pomohli porozumět našim postupům v oblasti ochrany osobních údajů, uvádíme v následující tabulce za posledních dvanáct (12) měsíců: kategorie osobních údajů, které jsme shromáždili, kategorie zdrojů, z nichž jsme osobní údaje shromáždili, naše obchodní nebo komerční účely shromažďování informací a kategorie třetích stran, s nimiž jsme osobní údaje sdíleli:

Kategorie osobních údajů

Zdroje

Účely

Třetí strany sdílené s

Identifikátory, jako je jméno, e-mail, adresa, číslo PTR a číslo PPR.

Spotřebitel

Provozovatelé turnajů nebo jiných akcí třetích stran.

Organizace třetích stran pro amatérské a profesionální sportovce.

Poskytování nabídky produktů nebo služeb na akcích, které sponzorujeme.

Přijímat a plnit nákupy produktů.

K zasílání zpravodajů nebo jiných zpráv.

K plnění našich smluvních závazků vůči vám.

Provádění průzkumu trhu a vývoje produktů.

Abychom vám mohli nabízet naše produkty a služby.

Poskytovatelé služeb

Propojené společnosti

Třetí strany, na které se spoléháme v obchodních, finančních nebo právních záležitostech, jako jsou finanční instituce, inkasní agentury, pojišťovny, sdružení na ochranu věřitelů a právní poradci.

Třetí strany, které nám pomáhají prodávat nebo propagovat naše produkty a služby.

Kategorie osobních údajů popsané v Cal. Civ. Code § 1798.80(e), jako je jméno, e-mail, adresa, číslo kreditní karty nebo jiné platební údaje a telefonní číslo.

Spotřebitel

Provozovatelé turnajů nebo jiných akcí třetích stran.

Organizace třetích stran pro amatérské a profesionální sportovce.

Poskytování nabídky produktů nebo služeb na akcích, které sponzorujeme.

Přijímání a plnění nákupů produktů.

K zasílání zpravodajů nebo jiných zpráv.

Plnění našich smluvních závazků vůči vám.

Provádění průzkumu trhu a vývoje produktů.

Abychom vám mohli nabízet naše produkty a služby.

Poskytovatelé služeb

Propojené společnosti

Třetí strany, na které se spoléháme v obchodních, finančních nebo právních záležitostech, jako jsou finanční instituce, inkasní agentury, pojišťovny, sdružení na ochranu věřitelů a právní poradci.

Charakteristiky chráněných klasifikací podle kalifornských nebo federálních zákonů, jako je věk a pohlaví.

Spotřebitel

Poskytování nabídky produktů nebo služeb na akcích, které sponzorujeme.

K zasílání zpravodajů nebo jiných zpráv.

Provádění průzkumu trhu a vývoje produktů.

Abychom vám mohli nabízet naše produkty a služby.

Poskytovatelé služeb

Propojené společnosti

Třetí strany, na které se spoléháme v obchodních, finančních nebo právních záležitostech, jako jsou finanční instituce, inkasní agentury, pojišťovny, sdružení na ochranu věřitelů a právní poradci.

Obchodní informace, jako jsou např. záznamy o osobním majetku, zakoupených, získaných nebo zvažovaných produktech nebo službách či jiná nákupní nebo spotřební historie nebo tendence.

Informace o činnosti na internetu nebo jiné elektronické síti, jako je např. historie prohlížení, historie vyhledávání a informace o interakci spotřebitele s internetovou stránkou, aplikací nebo reklamou.

8.2. Zpřístupnění osobních údajů

V uplynulých dvanácti (12) měsících jsme za obchodním účelem zveřejnili následující kategorie osobních údajů kalifornských spotřebitelů:

  • Identifikátory
  • Kategorie osobních údajů popsané v Cal. Civ. Code § 1798.80(e)
  • Charakteristiky chráněných klasifikací podle kalifornských nebo federálních zákonů

8.3. Nesledovat

Některé prohlížeče mají funkce “nesledovat“, které umožňují, aby vás webové stránky nesledovaly. Tyto funkce nejsou všechny jednotné. V současné době na tyto signály nereagujeme. Místo toho shromažďujeme, používáme a sdílíme informace, jak je popsáno v tomto oznámení o ochraně osobních údajů, bez ohledu na volbu “nesledovat“.

8.4. Vaše práva podle kalifornských zákonů

Máte právo nás požádat o zaslání následujících informací:

  • Osobní údaje, které jsme o vás shromáždili, použili nebo zveřejnili.
  • Kategorie osobních údajů, které jsme o vás shromáždili.
  • Kategorie zdrojů, ze kterých jsme osobní údaje shromáždili.
  • Náš obchodní nebo komerční účel shromažďování vašich osobních údajů.
  • Kategorie třetích stran, se kterými sdílíme vaše osobní údaje.
  • Konkrétní údaje o vaší osobě, které jsme shromáždili.

Máte právo nás požádat o vymazání osobních údajů, které jsme o vás shromáždili nebo které uchováváme.

Vaše osobní údaje neprodáváme a nebudeme je prodávat. Proto neposkytujeme žádný mechanismus, který by umožňoval odmítnout prodej osobních údajů.

8.5. Ochrana před diskriminací

Vaše práva na soukromí jsou důležitá. Pokud uplatníte svá práva na ochranu soukromí podle kalifornských zákonů, nebudeme v reakci na to dělat nic z následujícího:

DODATEK

Odkaz na seznam servisních center SSI - https://my.divessi.com/ssi

Odkaz na seznam autorizovaných výcvikových center SSI - https://www.divessi.com/dealer-locator

Odkaz na dokument popisující podstatu příslušné dohody o společném správci - https://my.divessi.com/ssi_dc_joint_controller_agreement.