ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FIREMNÍ STRÁNKY, WEBOVÉ STRÁNKY SYSTÉMU MySSI A POUŽÍVÁNÍ MOBILNÍCH APLIKACÍ

Verze 04.2022

Preambule a rozsah těchto zásad ochrany osobních údajů

Společnost SSI International GmbH vám nabízí celou řadu produktů a služeb souvisejících s potápěním a plaváním. Tyto produkty a služby jsou mimo jiné nabízeny online v rámci systému MySSI (dále jen “systém MySSI“), který se skládá z firemní webové stránky pod adresou www.divessi.com (dále jen “webová stránka“), z řešení pro prohlížeče s oblastí pro registrované uživatele pod adresou my.diveSSI.com, včetně jejích subdomén a mikrostránek, databází a internetových obchodů (dále jen “MySSI“), jakož i z mobilní aplikace MySSI App (dále jen “aplikace MySSI“).

Tyto zásady ochrany osobních údajů se vztahují na volně přístupné používání webových stránek a na systém MySSI včetně oblasti pro registrované uživatele MySSI a aplikace MySSI.

Následující oddíly 1 až 7 včetně přílohy (“Oznámení o ochraně osobních údajů“) obecně vysvětlují, jak shromažďujeme a používáme vaše osobní údaje, když používáte webové stránky, MySSI a aplikaci MySSI. Dodatek obsažený v části 8 (“Kalifornská ustanovení“) obsahuje další ustanovení v souladu s kalifornským zákonem o ochraně soukromí spotřebitelů (“CCPA“), která se vztahují pouze na obyvatele Kalifornie. Kalifornská ustanovení doplňují obecná ustanovení, ale v případě jakéhokoli rozporu mezi obecnými ustanoveními a kalifornskými ustanoveními mají přednost kalifornská ustanovení, avšak pouze s ohledem na rezidenty Kalifornie.

V případě potřeby budeme tyto zásady ochrany osobních údajů aktualizovat s ohledem na vývoj systému MySSI a podle změn právní situace a právních precedentů. Proto toto prohlášení pravidelně kontrolujeme, abychom se ujistili, že jste si přečetli jeho nejaktuálnější verzi.

UPOZORNĚNÍ O OCHRANĚ SOUKROMÍ
1. Obecná ustanovení

1.0 Správce údajů

Webové stránky, MySSI a aplikaci MySSI provozuje společnost SSI International GmbH jako správce údajů podle čl. 4 odst. 7 obecného nařízení EU o ochraně osobních údajů (“GDPR“). (“SSI“, “my“, “nás“). Můžete nás kontaktovat následujícím způsobem:

Adresa: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Německo

Email: info@diveSSI.com

Tel: + 49-9129-909938-0

Našeho pověřence pro ochranu osobních údajů můžete kontaktovat takto:

Adresa: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Německo

E-mail: privacy@diveSSI.com

Vezměte prosím na vědomí, že účely a prostředky zpracování týkající se provádění výcviku, poskytování obsahu výcviku a vydávání certifikací, včetně doručování certifikací studentům, jakož i správa certifikací a osobních údajů studentů v MySSI a MySSI App jsou společně prováděny s autorizovanými výcvikovými centry SSI. Kopii dokumentu, který popisuje podstatu tohoto ujednání, můžete získat, pokud se obrátíte na společnost SSI na adrese privacy@diveSSI.com.

1.1. Co jsou osobní údaje?

GDPR a odpovídající vnitrostátní právní předpisy o ochraně údajů chrání základní práva a svobody fyzických osob a jejich právo na ochranu osobních údajů. “Osobními údaji“ se proto rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (“subjekt údajů“). Identifikovatelná fyzická osoba je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor. Jména, adresy, telefonní čísla, e-mailové adresy, ID uživatelů, čísla kreditních karet, ID účtů na sociálních sítích, uživatelská jména, IP adresy, údaje GPS atd. jsou proto považovány za osobní údaje.

1.2. Za jakým účelem obecně shromažďujeme osobní údaje a jste povinni své osobní údaje poskytnout?

Shromažďujeme konkrétní osobní údaje našich uživatelů MySSI a aplikace MySSI (dále jen “uživatel“ nebo “vy“) za účelem proaktivního používání webových stránek a aplikace, jak je podrobně vysvětleno níže.

Vezměte prosím na vědomí, že nejste ze zákona povinni poskytnout nám své osobní údaje. V opačném případě vám však nemůžeme nabídnout služby obsažené na webových stránkách, v aplikaci MySSI a v aplikaci MySSI.

1.3. Soubory cookie používané při načítání webových stránek

Odkazujeme na snadné používání našich webových stránek. Tyto soubory cookie zahrnují přidružené soubory cookie, výkonnostní soubory cookie (které se používají pro analýzu a statistiky), jakož i soubory cookie pro marketing (jako je personalizace a reklama), které patří vám osobně na našich webových stránkách a pomáhají nám nabízet naše online a reklamní služby spravovat.

My a poskytovatelé třetích stran někdy tyto soubory cookie používáme ke zpracování osobních údajů. Mezi tyto poskytovatele třetích stran patří také společnost Google LLC, která sídlí v USA a provádí zpracování údajů tam. Evropský soudní dvůr nepotvrdil, že USA mají odpovídající úroveň ochrany údajů. Zejména existuje riziko, že vaše údaje budou předmětem přístupu amerických orgánů pro účely kontroly a monitorování a že nebudou k dispozici žádné účinné právní prostředky nápravy. Kliknutím na tlačítko “Přijmout všechny soubory cookie“ souhlasíte s tím, že soubory cookie, jak jsou uvedeny zde, v informacích o ochraně údajů a v nastavení souborů cookie, mohou být na webových stránkách používány námi a třetími stranami (včetně USA). Můžete však také upravit nastavení souborů cookie - individuálně pro každý účel a každého poskytovatele - a rozhodnout, zda a které soubory cookie chcete odsouhlasit (s výjimkou souborů cookie, které jsou naprosto nezbytné a jejichž výběr nelze zrušit). Zejména se můžete rozhodnout, zda chcete udělit souhlas s předáváním údajů do USA, či nikoli. Za tímto účelem vyberte položku “Upravit nastavení souborů cookie“. Upozorňujeme, že na základě nastavení, které jste sami provedli, je možné, že nebudou k dispozici všechny funkce stránek.

This Cookie-Table has been created and updated by CookieFirst consent management platform

Další informace naleznete v našich informacích o ochraně osobních údajů a v nastavení souborů cookie. Svůj souhlas můžete kdykoli odvolat s budoucí účinností úpravou svých preferencí v části “Nastavení souborů cookie“ na našich webových stránkách.

Pokud máte k tomuto tématu jakékoli dotazy nebo připomínky, obraťte se na nás prostřednictvím kontaktních údajů uvedených v bodě 7.1.

2. Zpracování osobních údajů registrovaných uživatelů pro proaktivní používání systému MySSI - používání na webu a v mobilní aplikaci.

2.0 Shromažďování vašich údajů, když nás kontaktujete

Pokud nás kontaktujete e-mailem nebo prostřednictvím kontaktního formuláře, shromažďujeme osobní údaje, které jste nám v této souvislosti poskytli (např. jméno, e-mailovou adresu atd.), abychom mohli reagovat na vaše dotazy. Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

2.1. Shromažďování údajů o uživatelích při účasti na výcvikových programech

SSI poskytuje členům - potápěčským centrům nebo resortům SSI (“autorizovaná výcviková centra SSI“) a profesionálům nebo instruktorům SSI (“instruktoři“) - software pro sběr dat v systému MySSI na webových stránkách diveSSI.com pro účely výcviku, certifikace a spolupracuje s externími společnostmi na správě a zlepšování digitálních pracovních postupů digitálních vzdělávacích produktů SSI.

SSI poskytuje uživateli výcvikové programy - nazývané také digitální výukové produkty SSI - jako řešení v prohlížeči v systému MySSI na webových stránkách diveSSI.com nebo v aplikaci MySSI pro mobilní zařízení.

SSI, autorizovaná výcviková centra SSI a/nebo instruktoři mohou od účastníků výcvikových programů SSI shromažďovat následující informace:

Křestní jméno, příjmení,

Ulice, číslo domu

PSČ, město

Stát, země

E-mailová adresa

Telefonní čísla (volitelné)

Datum narození

Oslovení, pohlaví

Osobní foto

Jazyk

SSI Master ID

Typ kurzu, Pokrok v kurzu

Údaje o certifikaci (číslo, datum, instruktor, počet ponorů v době certifikace, rok zahájení potápění)

Přidružení k autorizovanému výcvikovému centru SSI

Aktuální geodata při používání různých funkcí aplikace MySSI

Zdravotní údaje

Údaje o pojištění souvisejícím s potápěním (pokud je to relevantní)

Členské číslo SSI (u profesionálů)

Údaje o zajištění kvality (u profesionálů)

2.2 Využití údajů uživatelů při účasti na výcvikových programech

MySSI přihlášení

Vaše shromážděné osobní údaje, jak je popsáno výše, se automaticky ukládají, když se zaregistrujete online v MySSI nebo v aplikaci MySSI nebo když vás zaregistruje autorizované výcvikové centrum SSI nebo instruktor. Automaticky se také vytvoří uživatelský profil s osobním přihlášením (osobní e-mailová adresa a heslo). Osobní účet bude aktivován, abyste si mohli kdykoli zkontrolovat stav svého pokroku ve výcviku a stav certifikace a potvrdit pokrok nebo certifikaci u příslušného autorizovaného výcvikového centra (center) SSI, ke kterému jste přidruženi.

Za účelem vaší identifikace a ověření, zda máte všechna potřebné certifikace, abyste byli způsobilí k potápění, můžeme sdílet s ostatními autorizovanými výcvikovými centry SSI a případně s jejich přidruženými instruktory vaše osobní údaje, jak je popsáno výše, pokud jste k tomu dali výslovný souhlas a aktivovali jste tuto možnost v nastavení ochrany osobních údajů v profilu MySSI, jak je podrobně vysvětleno v bodě 2.4. Právním základem pro sdílení vašich údajů s jinými autorizovanými výcvikovými centry SSI je váš souhlas (čl. 6 odst. 1 písm. a) GDPR).

Po shromáždění vašich údajů v MySSI obdržíte od SSI automaticky vygenerovaný e-mail s uživatelským jménem a heslem pro aktivaci účtu MySSI. Aktivace účtu je povinná pro každou certifikaci SSI a zajišťuje vám přístup k výukovému obsahu a informacím ve vašem osobním profilu (např. průběh výuky, dosažené certifikace, úroveň výcviku atd.).

Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Používání digitální vzdělávací platformy

V rámci vzdělávání a pro účely certifikace se zaznamenává a ukládá průběh výcviku, splnění požadavků souvisejících s výukou, výsledky zkoušek apod. K těmto údajům má přístup autorizované výcvikové centrum SSI, které jste si vybrali, a všichni přidružení instruktoři autorizovaného výcvikového centra SSI, SSI a externí poskytovatelé služeb, kteří jsou k poskytnutí služeb nezbytní. Popsané zpracování je nutné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

V rámci řízení kvality SSI budou účastníci/uživatelé prostřednictvím e-mailu dotazováni na výcvikový program, i na další informace/dokumenty, jako je průběh kurzu, údaje o certifikaci apod. a potřebnou korespondenci pro zajištění kvality, jakož i možnosti dalšího vzdělávání. Popsané zpracování je založeno na našem oprávněném zájmu propagovat další námi nabízené služby pro vás (čl. 6 odst. 1 písm. f) GDPR).

V rámci digitálního vzdělávacího systému mohou uživatelé na jednotlivých stránkách vzdělávacích programů dobrovolně uvádět další osobní údaje, dělat si osobní poznámky a klást otázky ke konkrétnímu obsahu a na požádání je sdílet se svým autorizovaným výcvikovým centrem SSI nebo instruktorem. Zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Systém MySSI také umožňuje uživateli nahrát určité dokumenty potřebné pro výcvik a certifikaci, které si mohou zobrazit i další oprávněné osoby, například SSI, autorizované výcvikové centrum SSI nebo instruktoři. Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Používání funkcí digitální certifikace a dokumentů

Systém MySSI také umožňuje uživateli nahrát určité dokumenty požadované pro výcvik a certifikaci, jako jsou doklady o první pomoci, KPR, podání kyslíku při potápěčských nehodách a lékařské prohlášení podepsané lékařem, které mohou na základě osobního nastavení funkce Ochrana osobních údajů zobrazit i další oprávněné strany, jako je SSI, autorizovaná výcviková centra SSI nebo instruktoři.

Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), s výjimkou zpracování vašeho lékařského prohlášení. U posledně jmenovaného je právním základem činnosti zpracování váš souhlas, pokud byl poskytnut (čl. 6 odst. 1 písm. a) GDPR).

Použití funkce Digitální DiveLog s přenosem dat GPS

Při používání funkce DiveLog (digitální deník) s funkcí sdílení polohy/lokace, aktivovanou uživatelem na chytrém telefonu a/nebo tabletu uživatele, za účelem identifikace dostupných míst pro potápění a zaznamenávání ponorů pro vás zpracováváme při používání DiveLog:

Vaše GPS nebo údaje o poloze, pokud jste v chytrém telefonu a/nebo tabletu aktivovali funkci přenosu polohy,

Právním základem pro popsanou činnost zpracování je plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Aktivací funkcí sdílení osobního profilu jako potápěčského buddy lze s potápěčským buddy sdílet geo data místa ponoru, maximální hloubku a čas i jméno a příjmení potápěče, který data sdílel, a zaznamenaná data o ponoru prostřednictvím skenování QR kódu mezi osobními mobilními zařízeními.

Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

2.3. Použití uživatelských údajů při používání služeb MySSI

Použití funkce vybavení

Do MySSI a aplikace MySSI můžete nahrát následující informace:

a) osobní vybavení a související údaje, jako je značka, model, popis, sériové číslo, datum nákupu, prodejce/obchod atd.,

b) některé dokumenty týkající se vybavení, jako jsou doklady o servisu a údržbě, záruční listy, kopie nákupních faktur atd.,

Údaje uvedené v bodech a) - b) zpracováváme za účelem toho, abychom vám mohli nabídnout služby ve funkci “ Vybavení“. Právním základem pro tuto činnost zpracování je plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Používání funkcí vyhledávání autorizovaného výcvikového centra SSI a kalendáře událostí s přenosem dat GPS

Přijaté informace GPS o poloze uživatele (pokud je uživatel aktivuje) budou použity k tomu, aby uživateli poskytly požadované informace, např. lokátor potápěčského centra. Kalendář událostí si vyžádá údaje GPS k vyhledání nejbližšího autorizovaného výcvikového centra SSI nebo události. Údaje GPS budou použity pouze pro tyto specifické účely a budou uloženy tak dlouho, jak bude na daném účtu nutné. Popsané zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Marketingová komunikace na míru od SSI nebo třetích stran a zlepšování produktů

Společnost SSI shromažďuje vaše PSČ, město, stát, zemi, datum narození, typ kurzu, průběh kurzu, příslušnost k autorizovanému výcvikovému centru SSI, aktuální geodata a údaje uvedené výše v části 2.3, aby mohla identifikovat vaše zájmy a poskytovat vám reklamní materiály na míru prostřednictvím newsletterů nebo v aplikaci, či na vašem osobním panelu a speciální nabídky na základě vašich zájmů. Právním základem činnosti zpracování je váš souhlas, pokud byl poskytnut (čl. 6 odst. 1 písm. a) GDPR). Kromě toho společnost SSI shromažďuje údaje uvedené v tomto odstavci, aby mohla zlepšovat systém MySSI a produkty i služby společnosti SSI. Právním základem pro tuto činnost zpracování je váš souhlas, pokud byl poskytnut (čl. 6 odst. 1 písm. a) GDPR).

S vaším souhlasem sdílí společnost SSI vaše PSČ, město, stát, zemi, datum narození, typ kurzu, průběh kurzu, příslušnost k autorizovanému školicímu středisku SSI, aktuální geografické údaje a údaje uvedené výše v oddíle 2.3 a) a b) se společností Mares a dalšími společnostmi skupiny Head (viz oddíl 3 níže), aby vám mohly zasílat personalizovanou reklamu prostřednictvím newsletterů nebo v aplikaci či na vašem osobním panelu týkající se výcviku, produktů a služeb. Jedná se například o reklamu na potápěčské pojištění, členství, místní výcvikové programy a akce pořádané autorizovanými výcvikovými centry SSI atd. Právním základem pro tuto činnost zpracování je souhlas (čl. 6 odst. 1 písm. a) GDPR).

Pokud používáte vybavení MySSI, můžete navíc v aplikaci uložit plánované nákupy vybavení a konkrétní preference týkající se vybavení, které mohou být předány výrobcům příslušného vybavení jako souhrnné údaje, nebo mohou být individuální zájmy uvedené v potápěčském deníku a sekcích potápěčských lokalit použity k poskytování personalizovaných nabídek na cesty za potápěním. Právním základem pro tuto činnost zpracování je souhlas (čl. 6 odst. 1 písm. a) GDPR).

2.4. Nastavení ochrany osobních údajů - zpřístupnění ostatním uživatelům aplikace a zpracování anonymizovaných údajů

Registrovaní uživatelé MySSI a aplikace MySSI si mohou v nastavení svého profilu zvolit úroveň důvěrnosti většiny svých informací definováním nastavení viditelnosti jako “ Všichni“ (viditelné pro všechny), “ Buddy“ (viditelné pro schválené buddy) nebo “ Soukromé“ (viditelné pouze pro uživatele). Výchozí přednastavení systému MySSI pro nové uživatele je vždy “Soukromé“, takže nový uživatel musí aktivně povolit vyšší úrovně viditelnosti. Je-li profil nastaven na “ Soukromý“, zpracovávají se pouze anonymizované údaje o příslušném používání, aby bylo možné určit trendy, způsoby používání, četnost používání a regionální aktivity.

2.5. Poskytování informací jiným autorizovaným výcvikovým centrům SSI

S vaším souhlasem a pro účely popsané níže umožňujeme přístup k vašim osobním údajům, které zahrnují mimo jiné příjmení, jméno, adresu, poštovní schránku, PSČ, město, stát/zemi, pokud je to relevantní. Stát/okres, země, e-mailová adresa, telefonní čísla (nepovinná), datum narození, osobní fotografie, jazyk, pohlaví, SSI master ID, typ kurzu, pokrok v kurzu, údaje o certifikaci (číslo, datum, instruktor, počet ponorů v době certifikace; rok zahájení potápění), přidružení k potápěčskému centru, jakož i další osobní údaje, které jste dobrovolně poskytli prostřednictvím MySSI nebo aplikace MySSI, např. údaje o pojištění souvisejícím s potápěním. Například informace o pojištění z pojistných smluv souvisejících s potápěním (pokud se na ně vztahuje) z jiných servisních center SSI po celém světě (přehled všech servisních center SSI naleznete zde: https://my.divessi.com/ssi) a také z autorizovaných výcvikových center SSI, pokud se s nimi spojíte nebo s nimi budete obchodovat (přehled všech autorizovaných výcvikových center SSI naleznete zde: https://my.divessi.com/divecenter).

S vaším souhlasem poskytujeme přístup k vašim údajům, jak je popsáno výše, dalším autorizovaným výcvikovým centrům SSI po celém světě, ke kterým jste přidruženi nebo se kterými obchodujete, abychom vás mohli identifikovat, ověřit nebo potvrdit stav výcviku a certifikace i nabídnout vám odpovídající výcvik nebo služby na základě vašich osobních statusů nebo pokroku ve výcviku, pokud jde o jeho/její potápěčské aktivity a/nebo certifikace.

Upozorňujeme, že ne všichni příjemci (autorizovaná výcviková centra SSI) mají odpovídající úroveň ochrany údajů. Sdílení vašich údajů je podmíněno vaším dobrovolným souhlasem. Vezměte prosím na vědomí, že autorizovaná výcviková centra SSI mají přístup k vašim údajům pouze na vaši žádost a pouze tehdy, pokud uvedete své jméno a datum narození pro účely identifikace. Právním základem pro popsané zpracování je váš souhlas (čl. 6 odst. 1 písm. a) DSGVO).

2.6. Žádné zpracování osobních údajů osob mladších 18 let

SSI nezpracovává osobní údaje osob mladších 18 let, které se účastní vzdělávacích programů SSI.

Jednání společností SSI v této oblasti je v souladu se zákonem o ochraně soukromí dětí na internetu (COPPA), který byl zaveden v roce 2000. Tento zákon o ochraně soukromí dětí na internetu společnost SSI respektuje a uplatňuje. Další informace o COPPA naleznete na adrese: http://www.coppa.org.

3. Předávání vašich osobních údajů třetím stranám

Společnost SSI předává vaše osobní údaje externím zprostředkovatelům služeb nebo poskytovatelům služeb. Pokud třetí strany zpracovávají údaje jménem společnosti SSI, uzavírá s nimi společnost SSI dohody o zpracování údajů, aby zajistila, že informace o uživateli/studentovi budou použity v souladu se zásadami ochrany osobních údajů společnosti SSI.

SSI předává údaje těmto příjemcům

Centra služeb SSI (přehled všech center služeb SSI najdete zde: https://my.divessi.com/ssi).

Výcviková centra SSI (přehled všech autorizovaných výcvikových center SSI naleznete zde: https://my.divessi.com/divecenter).

Poskytovatelé IT služeb a/nebo poskytovatelé služeb hostingu dat;

Poskytovatelé softwarových řešení, kteří nás rovněž podporují při poskytování našich služeb (včetně poskytovatelů marketingových nástrojů, marketingových agentur, poskytovatelů komunikačních služeb a call center);

Společnosti skupiny HEAD;

Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Itálie)

LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Nizozemsko)

třetí strany, které plní naše požadavky v souvislosti se službami, které vám poskytujeme (např. poskytovatelé balíkových služeb pro přepravu vaší certifikace, poskytovatelé platebních služeb a banky pro zpracování plateb);

další třetí strany (např. auditoři, pojišťovny, právní zástupci atd.);

úředníkům a dalším veřejným orgánům, pokud to vyžaduje zákon (např. finančním úřadům atd.).

4. Předávání vašich osobních údajů třetím stranám mimo EU/EHP

We transmit your personal data companies and other contractual partners outside of the EU/EEA for the verification of your SSI training status and certifications, for the provision of our services, the operation of the MySSI and MySSI App, the handling of your order, the maintenance of our IT systems and software etc. However, such transmission does not change anything in our obligation to protect your personal data in accordance with this Privacy Notice. If your personal data is transmitted outside of the EU/EEA, we guarantee an adequate measure of security by forwarding them to countries that have an appropriate level of protection based on confirmation by the European Commission or by concluding a transfer agreement incorporating the European Commission’s Standard Contractual Clauses: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (for controller to processor transfers) and https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (for controller to controller transfers) between us and the legal person outside of the EU/EEA who receives the data. In other cases, the data transfer might be based Art. 49 (1) 1 GDPR. You may receive a copy of the suitable guarantees by sending an e-mail to privacy@divessi.com.

5. Data Security

MySSI operates in encrypted https-format. Additionally, we take appropriate technical and organisational security measures to protect your personal data from unintentional or unauthorized deletion or modification, and from loss, theft and unauthorized viewing, forwarding, reproduction, use, alteration or access. We and our employees are also bound to data secrecy and confidentiality. Likewise, performance agents and authorized agents who must have access to your personal data to fulfil their professional duties will be subject to the same obligations to observe data secrecy and confidentiality.

6. Data Retention period

SSI stores your data as long as your MySSI account is active and SSI will keep your data for the duration of the contractual relationship you have with us. Laws may require SSI to hold certain information for specific periods. In other cases, SSI may retain data for an appropriate period after any relationship with you ends to protect itself from legal claims, or to administer its business.

In case a registered user does not activate the MySSI account and does not get certified within 12 months after registration, the account and user data will be automatically deleted from the MySSI System.

7. Your rights

You have the following data subject rights in relation to your personal data processed by us:

you have the right to access your personal information and to receive a copy of the personal data processed by us, Art. 15 GDPRs;

If your personal data which we are processing is incorrect or no longer current, you have the right to rectification, Art. 16 GDPR;

you have the right to obtain erasure of your data (“right to be forgotten”), Art. 17 GDPR;

you have the right to receive your personal data in a structured, commonly used and machine-readable format and you have the right that we transmit your data to another controller Art. 20 GDPR;

you have the right to obtain from us the restriction of processing where the prerequisites are met, Art. 18 GDPR;

you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects, Art. 22 GDPR;

Your right to object, Art. 21 GDPR:

Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. If we process your data for legitimate purposes, you also have the right to object this processing at any time if grounds for this arise from your specific situation.

So that we can process your inquiry regarding your rights specified above and ensure that personal data is not given to unauthorized third parties, please address the inquiry with clear identification of your person and with a short description regarding the scope of the exercise of your data subject rights listed above.

Your right to lodge a complaint

You also have the right to lodge a complaint with the competent data protection authority, in particular the data protection authority in the Member State of your habitual residence or place of work, if you are of the opinion that the processing of the personal data about you violates the applicable data protection laws.

Your right to withdraw your consent

If you have given us your consent for a certain processing activity you can withdraw it at any time (Art. 7 (3) GDPR). The withdrawal of your consent does not affect the lawfulness of the processing carried out on the basis of the consent until the withdrawal.

7.1. Contact details of Controller and Data Protection Officer

If you have any questions about the processing of your personal data, please feel free to contact us or our data protection officer via email: privacy@diveSSI.com or letter: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany.

8. Californian Provisions

8.1. Categories of personal information we collect, where we collect it from, why we collect it, and who we share it with

We collect information that identifies, relates to, describes, references, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California consumer or household (“personal information”).

We use the personal information we collect for our operational purposes or other purposes set out in this privacy notice. Those purposes may include:

(1) Auditing related to a current interaction with the consumer and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards.

(2) Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity.

(3) Debugging to identify and repair errors that impair existing intended functionality.

(4) Short-term, transient use, provided the personal information that is not disclosed to another third party and is not used to build a profile about a consumer or otherwise alter an individual consumer’s experience outside the current interaction, including, but not limited to, the contextual customization of ads shown as part of the same interaction.

(5) Undertaking internal research for technological development and demonstration.

(6) Undertaking activities to verify, improve, upgrade, enhance, or maintain the quality or safety of our products or services.

To help you understand our privacy practices, the following table shows, for the past twelve (12) months: which categories of personal information we have collected, the categories of sources from which we collected personal information, our business or commercial purposes for collecting the information, and the categories of third parties with whom we have shared personal information:

Category of Personal Information

Sources

Purposes

Third parties shared with

Identifiers such as name, email, address, PTR number, and PPR number

Consumer

Third-party operators of tournaments or other events.

Third-party organizations for amateur and professional athletes.

To provide product offerings or services at events we sponsor.

To accept and fulfil product purchases.

To provide you with newsletters or other mailings.

To perform our contractual obligations to you.

To perform market research and product development.

To market our products and services to you.

Service providers

Affiliates

Third parties we rely on for business, financial, or legal matters, such as financial institutions, collection agencies, insurance companies, creditor protection associations, and legal counsel

Third parties that help us market or advertise our products and services

Categories of personal information described in Cal. Civ. Code § 1798.80(e) such as name, email, address, credit card number or other payment information, and telephone number

Consumer

Third-party operators of tournaments or other events.

Third-party organizations for amateur and professional athletes.

To provide product offerings or services at events we sponsor.

To accept and fulfil product purchases.

To provide you with newsletters or other mailings.

To perform our contractual obligations to you.

To perform market research and product development.

To market our products and services to you.

Service providers

Affiliates

Third parties we rely on for business, financial, or legal matters, such as financial institutions, collection agencies, insurance companies, creditor protection associations, and legal counsel

Characteristics of protected classifications under California or federal law such as age and gender.

Consumer

To provide product offerings or services at events we sponsor.

To provide you with newsletters or other mailings.

To perform market research and product development.

To market our products and services to you.

Service providers

Affiliates

Third parties we rely on for business, financial, or legal matters, such as financial institutions, collection agencies, insurance companies, creditor protection associations, and legal counsel

Commercial information such as, e.g., records of personal property, products or services purchased, obtained, or considered, or other purchasing or consuming histories or tendencies

Internet or other electronic network activity information such as e.g., browsing history, search history, and information regarding a consumer’s interaction with an Internet Web site, application, or advertisement

8.2. Disclosure of personal information

In the past twelve (12) months, we have disclosed the following categories of personal information of California consumers for a business purpose:

Identifiers

Categories of personal information described in Cal. Civ. Code § 1798.80(e)

Characteristics of protected classifications under California or federal law

8.3. Do Not Track

Some browsers have “do not track” features that allow you to tell a website not to track you. These features are not all uniform. We do not currently respond to those signals. Instead, we collect, use, and share information as described in this privacy notice regardless of a “do not track” choice.

8.4. Your rights under California law

You have the right to ask us to send you the following information:

The personal information we have collected, used, or disclosed about you.

The categories of personal information we have collected about you.

The categories of sources from which we collected the personal information.

Our business or commercial purpose for collecting personal information.

The categories of third parties with whom we share personal information.

The specific pieces of person information we have collected about you.

You have the right to ask us to delete the personal information about you that we have collected or that we maintain.

We do not, and will not, sell your personal information. Therefore, we don`t provide a mechanism to opt-out of sales of personal information.

8.5. Non-discrimination

Your privacy rights are important. If you exercise your privacy rights under California law, we will not do anything of the following inresponse:

APPENDIX

Link to the list of SSI Service Centers – https://my.divessi.com/ssi

Link to the list of Authorized SSI Training Centers – https://www.divessi.com/dealer-locator

Link to the document describing the essence of the applicable joint controller agreement – https://my.divessi.com/ssi_dc_joint_controller_agreement