DATENSCHUTZRICHTLINIE UNTERNEHMENSWEBSITE, MySSI-SYSTEM – WEBBASIERTE NUTZUNG UND NUTZUNG DER MOBILEN APP

Version 04.2022

Präambel und Geltungsbereich dieser Datenschutzrichtlinie

Die SSI International GmbH bietet Ihnen eine Vielzahl von Produkten und Dienstleistungen im Zusammenhang mit Tauchen und Schwimmen. Diese Produkte und Dienstleistungen werden unter anderem online innerhalb des MySSI-Systems (“MySSI-System“) angeboten, das aus einer Unternehmenswebsite unter www.divessi.com (“Webseite“) und einer Browserlösung mit einem registrierten Benutzerbereich unter my.diveSSI.com besteht, einschließlich seiner Subdomains und Micro-Sites, Datenbanken und Webshops (“MySSI“) sowie der MySSI-App für die mobile Nutzung (“MySSI-App“).

Diese Datenschutzrichtlinie gilt für die frei zugängliche Nutzung der Website www.divessi.com sowie das MySSI-System, einschließlich des registrierten Benutzerbereichs von MySSI und der MySSI-App.

Die folgenden Abschnitte 1 bis 7, einschließlich ihres Anhangs („Datenschutzerklärung“) erläutern im Allgemeinen, wie wir Ihre personenbezogenen Daten erfassen und verwenden, wenn Sie die Webseite, das MySSI-System und die MySSI-App verwenden. Der in Abschnitt 8 („kalifornische Bestimmungen“) enthaltene Nachtrag enthält zusätzliche Bestimmungen in Übereinstimmung mit dem California Consumer Privacy Act („CCPA“), die nur für Einwohner Kaliforniens gelten. Die kalifornischen Bestimmungen ergänzen die allgemeinen Bestimmungen, aber im Falle eines Konflikts zwischen den allgemeinen Bestimmungen und den kalifornischen Bestimmungen haben die kalifornischen Bestimmungen Vorrang, jedoch nur in Bezug auf Einwohner Kaliforniens.

Falls erforderlich, werden wir diese Datenschutzrichtlinie im Hinblick auf die Entwicklung des MySSI-Systems und gemäß Änderungen der rechtlichen Situation und der juristischen Präzedenzfälle aktualisieren. Wir überprüfen diese Erklärung daher regelmäßig, um sicherzustellen, dass Sie die jeweils aktuelle Version gelesen haben.

DATENSCHUTZERKLÄRUNG
1. Allgemeine Bestimmungen

1.0 Datenverantwortlicher

Die Webseite, das MySSI-System und die MySSI-App werden von SSI International GmbH als Datenverantwortlicher gemäß Art. 4 (7) EU-Datenschutz-Grundverordnung („DSGVO“) betrieben. („SSI“, „wir“, „uns“). Sie erreichen uns wie folgt:

  • Addresse: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Deutschland
  • E-Mail: info@diveSSI.com
  • Tel.: + 49-9129-909938-0

Sie erreichen unseren Datenschutzbeauftragten wie folgt:

  • Adresse: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Deutschland
  • E-Mail: privacy@diveSSI.com

Bitte beachten Sie, dass wir die Zwecke und Mittel der Verarbeitung bezüglich der Durchführung von Schulungen, Bereitstellung von Schulungsinhalten und Ausstellung von Zertifizierungen gemeinsam mit von SSI autorisierten Schulungszentren bestimmen, einschließlich der Zustellung der Zertifizierungen an die Schüler sowie der Verwaltung von Zertifikaten und personenbezogenen Daten der Schüler auf MySSI und in der MySSI-App. Sie können eine Kopie des Dokuments erhalten, das den Kern dieser Vereinbarung beschreibt, indem Sie SSI unter privacy@diveSSI.com kontaktieren.

1.1. Was sind personenbezogene Daten?

Die DSGVO und die entsprechenden nationalen Datenschutzgesetze schützen die Grundrechte und Freiheiten von Personen und ihre Rechte auf den Schutz personenbezogener Daten. Entsprechend bezeichnet „personenbezogene Daten“ alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person ist eine, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung. Namen, Adressen, Telefonnummern, E-Mail-Adressen, Benutzer-IDs, Kreditkartennummern, IDs von Social-Media-Konten, Benutzernamen, IP-Adressen, GPS-Daten usw. gelten daher als personenbezogene Daten.

1.2. Für welche Zwecke erheben wir im Allgemeinen personenbezogene Daten, und sind Sie verpflichtet, Ihre personenbezogenen Daten bereitzustellen?

Wir erfassen spezifische personenbezogene Daten unserer Benutzer von MySSI und der MySSI-App („Benutzer“ oder „Sie“) für die proaktive Nutzung der Webseite und App, wie unten ausführlich erläutert.

Bitte beachten Sie, dass Sie gesetzlich nicht verpflichtet sind, uns Ihre jeweiligen personenbezogenen Daten zur Verfügung zu stellen. Andernfalls können wir Ihnen jedoch nicht die in der Webseite, des MySSI-Systems und der MySSI-App enthaltenen Dienste anbieten.

1.3. Eingesetzte Cookies bei Abruf der Webseite

Wir beziehen uns auf die Benutzerfreundlichkeit unserer Website. Zu diesen Cookies gehören assoziierte Cookies, Performance-Cookies (die für Analysen und Statistiken verwendet werden), sowie Cookies für das Marketing (wie Personalisierung und Werbung), die Ihnen persönlich auf unserer Webseite gehören und uns helfen, unsere Online- und Werbedienste zu verwalten.

Wir und Drittanbieter verwenden diese Cookies teilweise, um personenbezogene Daten zu verarbeiten. Zu diesen Drittanbietern gehört auch die Google LLC, die ihren Sitz in den USA hat und dort die Datenverarbeitung vornimmt. Der Europäische Gerichtshof hat den USA kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff von US-Behörden zu Kontroll- und Überwachungszwecken ausgesetzt sind und keine wirksamen Rechtsmittel zur Verfügung stehen. Indem Sie auf “Alle Cookies akzeptieren“ klicken, stimmen Sie zu, dass Cookies, wie hier, in den Datenschutzhinweisen und unter Cookie-Einstellungen dargestellt, auf der Website von uns und von Dritten (auch in den USA) verwendet werden dürfen. Sie können aber auch Ihre Cookie-Einstellungen - individuell für jeden Zweck und jeden Anbieter - bearbeiten und entscheiden, ob und welchen Cookies Sie zustimmen wollen (ausgenommen sind Cookies, die absolut notwendig sind und nicht abgewählt werden können). Insbesondere können Sie entscheiden, ob Sie der Datenübermittlung in die USA zustimmen wollen oder nicht. Wählen Sie dazu den Punkt “Cookie-Einstellungen bearbeiten“. Bitte beachten Sie, dass aufgrund der von Ihnen vorgenommenen Einstellungen unter Umständen nicht alle Funktionen der Seite zur Verfügung stehen.

Diese Cookie-Tabelle wurde erstellt und aktualisiert von der CookieFirst consent management platform

Weitere Informationen finden Sie in unseren Datenschutzhinweisen und in den Cookie-Einstellungen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen unter “Cookie-Einstellungen“ auf unserer Website anpassen.

Wenn Sie Fragen oder Anmerkungen zu diesem Thema haben, wenden Sie sich bitte an uns unter den in Punkt 7.1 genannten Kontaktmöglichkeiten.

2. Umgang mit personenbezogenen Daten von registrierten Benutzern zur proaktiven Nutzung des MySSI-Systems – webbasierte Nutzung und Nutzung der mobilen App

2.0 Erfassung Ihrer Daten, wenn Sie uns kontaktieren

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, erheben wir personenbezogene Daten, die Sie uns in dieser Hinsicht zur Verfügung gestellt haben (z. B. Name, E-Mail-Adresse usw.), um Ihre Anfragen zu beantworten. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

2.1. Erhebung von Benutzerdaten bei der Teilnahme an Schulungsprogrammen

SSI stellt den Mitgliedern – SSI-Tauchzentren oder Resorts („von SSI autorisierte Schulungszentren“) und SSI-Fachleuten oder Ausbildern („Ausbilder“) – im MySSI-System auf der diveSSI.com-Website eine Datenerhebungssoftware für Schulungs- und Zertifizierungszwecke zur Verfügung und arbeitet mit externen Unternehmen zusammen, um die digitalen Arbeitsabläufe von digitalen Lernprodukten von SSI zu verwalten und zu verbessern.

SSI bietet dem Benutzer Schulungsprogramme – auch als digitale Lernprodukte von SSI bezeichnet – als Browser-Lösung im MySSI-System auf der diveSSI.com-Website oder in der MySSI-App für mobile Geräte.

SSI, von SSI autorisierte Schulungszentren und/oder Ausbilder können die folgenden Informationen von Teilnehmern an SSI-Schulungsprogrammen erheben:

  • Nachname, Vorname,
  • Straße, Postfach
  • Postleitzahl, Stadt
  • (ggf. Bundesstaat/Bundesland), Land
  • E-Mail-Adresse
  • Telefonnummern (optional)
  • Geburtsdatum
  • Anrede, Geschlecht
  • Persönliches Foto
  • Sprache
  • SSI-Stamm-ID
  • Kurstyp, Kursfortschritte
  • Zertifizierungsdaten (Nummer, Datum, Ausbilder, Anzahl der Tauchgänge zum Zeitpunkt der Zertifizierung; Jahr, in dem mit dem Tauchen begonnen wurde)
  • Verbindung mit von SSI autorisierten Schulungszentren
  • Aktuelle Geodaten bei Nutzung verschiedener MySSI-App-Funktionen
  • Gesundheitsdaten
  • Versicherungsdaten von auf Tauchen bezogenen Policen (falls zutreffend)
  • SSI-Mitgliedsnummer (für Professionals)
  • Qualitätssicherungsdaten (für Professionals)

2.2. Nutzung von Benutzerdaten bei der Teilnahme an Schulungsprogrammen

Anmeldeinformationen für MySSI

Ihre erhobenen personenbezogenen Daten, wie oben beschrieben, werden automatisch gespeichert, wenn Sie sich online auf MySSI oder in der MySSI-App registrieren oder wenn Sie von einem von SSI autorisierten Schulungszentrum oder einem Ausbilder registriert wurden. Darüber hinaus wird automatisch ein Benutzerprofil mit persönlichen Anmeldeinformationen (private E-Mail-Adresse und Passwort) erstellt. Das persönliche Konto wird aktiviert, um Ihnen zu ermöglichen, jederzeit den Stand Ihrer Schulungsfortschritte und Ihren Zertifizierungsstatus zu überprüfen und die Fortschritte oder die Zertifizierung in dem/den jeweiligen von SSI autorisierten Schulungszentrum/Schulungszentren zu bestätigen, mit dem/denen Sie verbunden sind.

Zum Zwecke der Identifizierung Ihrer Person und der Verifizierung, dass Sie über alle notwendigen Zertifikate für die Tauchberechtigung verfügen, teilen wir Ihre personenbezogenen Daten wie oben beschrieben ggf. mit anderen von SSI autorisierten Schulungszentren und möglicherweise mit dem mit ihnen verbundenen Ausbilder, wenn Sie Ihre ausdrückliche Einwilligung erteilt haben und diese Option in Ihren Datenschutzeinstellungen im MySSI-Konto aktiviert haben, wie im Einzelnen unter Punkt 2.4 erläutert. Die Rechtsgrundlage für die Weitergabe Ihrer Daten an andere autorisierte Schulungszentren von SSI ist Ihre Einwilligung (Art. 6(1)(a) DSGVO).

Sobald Ihre Daten in MySSI erhoben wurden, erhalten Sie eine automatisch generierte E-Mail von SSI mit Ihrem Benutzernamen und Passwort, um Ihr MySSI-Konto zu aktivieren. Die Aktivierung Ihres Kontos ist für jegliche SSI-Zertifizierung verpflichtend und gewährleistet Ihren Zugriff auf die Lehrinhalte und die Informationen Ihres persönlichen Profils (z. B. Lernfortschritte, erreichte Zertifizierungen, Ausbildungsstufe usw.).

Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Nutzung der digitalen Zertifizierungs- und Dokumentfunktionen

Im Rahmen der Schulungen und zum Zweck der Zertifizierung werden die Lernfortschritte, absolvierte Leistungsanforderungen, Prüfungsergebnisse usw. erfasst und gespeichert. Auf diese Daten können das von Ihnen ausgewählte von SSI autorisierte Schulungszentrum sowie jegliche mit diesem verbundene Ausbilder, SSI und die zur Erbringung des Dienstes erforderlichen externen Dienstleister zugreifen. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Im Rahmen des SSI-Qualitätsmanagements füllen die Teilnehmer/Benutzer Fragebögen über das Schulungsprogramm aus, das sie per E-Mail erhalten. Zusätzliche Informationen/Dokumente wie Kursfortschritte, Zertifizierungsdaten usw. und die notwendige Korrespondenz zur Qualitätssicherung sowie weitere Ausbildungsmöglichkeiten. Die beschriebene Verarbeitung basiert auf unserem berechtigten Interesse, weitere Ihnen von uns angebotene Dienstleistungen zu bewerben (Art. 6 (1) (f) DSGVO).

Im digitalen Lernsystem können Benutzer freiwillig zusätzliche personenbezogene Daten auf den einzelnen Seiten der Schulungsprogramme bereitstellen, sich persönliche Notizen machen und Fragen zu spezifischen Inhalten stellen und diese auf Anfrage an ihr von SSI autorisiertes Schulungszentrum oder ihren Ausbilder weiterleiten. Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Das MySSI-System ermöglicht dem Benutzer darüber hinaus, bestimmte Dokumente hochzuladen, die für Schulungen und Zertifizierungen erforderlich sind, welche auch von anderen autorisierten Personen (z. B. von SSI, von SSI autorisierten Schulungszentren oder Ausbildern) eingesehen werden können. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Nutzung der digitalen Zertifizierungs- und Dokumentfunktionen

Das MySSI-System ermöglicht dem Benutzer weiterhin, bestimmte Dokumente hochzuladen, die für Schulungen und Zertifizierungen erforderlich sind, z. B. einen Nachweis über Erste Hilfe, Herz-Lungen-Wiederbelebung, Sauerstoffverabreichung bei Tauchnotfällen und eine ärztliche Bescheinigung, die je nach den persönlichen Einstellungen der Privatsphäre-Funktion auch von anderen autorisierten Parteien (z. B. von SSI, von SSI autorisierten Schulungszentren oder Ausbildern) eingesehen werden können.

Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO), mit Ausnahme Ihrer medizinischen Erklärung. In Bezug auf Letztere ist die Rechtsgrundlage der Verarbeitungstätigkeit Ihre Einwilligung, sofern diese erteilt wird (Art. 6 (1)(a) DSGVO).

Nutzung der Digital-DiveLog-Funktion mit GPS-Datenübertragung

Bei der Nutzung der DiveLog-Funktion (digitales Logbuch) mit aktivierter Standort-/Standort-Sharing-Funktion durch den Benutzer auf dem Smartphone und/oder Tablet des Benutzers und zum Zweck der Identifizierung verfügbarer Tauchpunkte und der Protokollierung von Tauchgängen für Sie verarbeiten wir bei der Nutzung des DiveLogs:

  • Ihre GPS- oder Standortdaten, soweit Sie die Standortübertragungsfunktion auf dem Smartphone und/oder Tablet aktiviert haben;

Rechtsgrundlage für die beschriebene Verarbeitungstätigkeit ist die Erfüllung eines Vertrages (Art. 6 (1) (b) DSGVO).

Durch die Aktivierung der Freigabefunktionen des persönlichen Profils als Tauchpartner können die Geo-Daten des Tauchplatzes, die maximale Tiefe und Zeit sowie der Name und Nachname des Tauchers, der die Daten und protokollierten Taucherdaten geteilt hat, mit dem Taucher über QR-Code-Scan zwischen den persönlichen Mobilgeräten geteilt werden.

Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

2.3. Nutzung von Benutzerdaten bei der Verwendung von MySSI-Diensten

Nutzung der Ausrüstungsfunktion

Sie können die folgenden Informationen auf MySSI und in der MySSI-App hochladen:

a) persönliche Ausrüstung und zugehörige Daten wie Marke, Modell, Beschreibung, Seriennummer, Kaufdatum, Händler/Geschäft usw.

b) bestimmte ausrüstungsbezogene Dokumente wie Nachweise für Wartung und Instandhaltung, Garantiezertifikate, Kopien von Kaufrechnungen usw.

Wir verarbeiten die in den Punkten a) bis b) genannten Daten, um Ihnen die Leistungen in der Funktion „Ausrüstung“ anbieten zu können. Rechtsgrundlage für diese Verarbeitungstätigkeit ist die Erfüllung eines Vertrags (Art. 6 (1) (b) DSGVO).

Nutzung der Suchfunktion zum Finden eines von SSI autorisierten Schulungszentrums und der Veranstaltungskalender-Funktion mit GPS-Datenübertragung

GPS-Informationen, die (sofern vom Benutzer aktiviert) über den Standort eines Benutzers empfangen werden, werden verwendet, um dem Benutzer die angeforderten Informationen bereitzustellen, z. B. die Suchfunktion zum Finden eines Schulungszentrums. Der Veranstaltungskalender fordert GPS-Daten an, um das nächstgelegene von SSI autorisierte Schulungszentrum oder eine Veranstaltung zu finden. Die GPS-Daten werden nur für diese spezifischen Zwecke verwendet und werden so lange wie nötig in diesem Konto gespeichert. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Maßgeschneiderte Marketingkommunikation von SSI oder Dritten und Produktverbesserung

SSI erfasst Ihr/e/n Postleitzahl, Stadt, Bundesland, Land, Geburtsdatum, Kursart, Kursfortschritt, von SSI autorisierte Ausbildungszentrumszugehörigkeit, aktuelle Geo-Daten und die oben in Abschnitt 2.3 genannten Daten, um Ihre Interessen zu identifizieren, Ihnen maßgeschneiderte Werbematerialien über Newsletter oder in der App oder in Ihrem persönlichen Dashboard und über Sonderangebote basierend auf Ihren Interessen zur Verfügung zu stellen. Die Rechtsgrundlage der Verarbeitungstätigkeit ist Ihre Einwilligung, sofern sie bereitgestellt wird (Art. 6 (1) (a) DSGVO). Darüber hinaus erfasst SSI die in diesem Absatz genannten Daten, um in der Lage zu sein, die Produkte und Dienstleistungen des MySSI-Systems und von SSI zu verbessern. Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung, sofern sie bereitgestellt wird (Art. 6 (1) (a) DSGVO).

Vorbehaltlich Ihrer Zustimmung teilt SSI Ihr/e/n Postleitzahl, Stadt, Bundesland, Land, Geburtsdatum, Kurstyp, Kursfortschritt, die Zugehörigkeit zu einem von SSI autorisierten Schulungszentrum, aktuelle Geo-Daten und die oben in Abschnitt 2.3 a) und b) genannten Daten mit Mares und anderen Unternehmen der Head-Gruppe (siehe Abschnitt 3 unten), damit sie Ihnen über Newsletter oder in der App oder in Ihrem persönlichen Dashboard personalisierte Werbung im Zusammenhang mit Schulungen, Produkten und Dienstleistungen senden können. Dies umfasst beispielsweise Werbung für Tauchversicherungen, Mitgliedschaften für Taucher, lokale Schulungsprogramme und Veranstaltungen, die von den autorisierten Schulungszentren von SSI durchgeführt werden usw. Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO).

Darüber hinaus können Sie bei der Nutzung von MySSI-Ausrüstung geplante Ausrüstungskäufe und spezifische Ausrüstungspräferenzen in der App hinterlegen, die als zusammengefasste Daten an Hersteller der entsprechenden Ausrüstung weitergegeben werden können, oder die individuellen Interessen, die in den Bereichen Dive Log (Tauchlogbuch) und Tauchorte angegeben werden, können dazu verwendet werden, personalisierte Angebote für Tauchreisen bereitzustellen. Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO).

2.4. Persönliche Datenschutzeinstellungen – Offenlegung gegenüber anderen App-Benutzern und Verarbeitung anonymisierter Daten

Registrierte Benutzer von MySSI und der MySSI-App können die Vertraulichkeitsstufe der meisten ihrer Informationen in ihren Profileinstellungen auswählen, indem sie Sichtbarkeitseinstellungen wie „Alle“ (sichtbar für alle), „Buddies“ (sichtbar für akzeptierte Tauchpartner) oder „Privat“ (nur für den Benutzer sichtbar) festlegen. Die voreingestellte Standardeinstellung des MySSI-Systems für neue Benutzer ist immer „Privat“, damit der neue Benutzer höhere Sichtbarkeitsstufen aktiv erlauben muss. Wenn das Profil auf „Privat“ eingestellt ist, werden nur anonymisierte Daten über die jeweilige Nutzung verarbeitet, um Trends, Nutzungsmuster, Häufigkeit der Nutzung und regionale Aktivitäten zu ermitteln.

2.5. Offenlegung gegenüber anderen von SSI autorisierten Schulungszentren

Vorbehaltlich Ihrer Einwilligung und für die unten beschriebenen Zwecke ermöglichen wir Zugriff auf Ihre personenbezogenen Daten, insbesondere Nachname, Vorname, Straße, Postfach, Postleitzahl, Stadt, ggf. Bundesstaat/Bundesland, Land, E-Mail-Adresse, Telefonnummern (optional), Geburtsdatum, persönliches Foto, Sprache, Geschlecht, SSI-Stamm-ID, Kurstyp, Kursfortschritte, Zertifizierungsdaten, (Nummer, Datum, Ausbilder, Anzahl der Tauchgänge zum Zeitpunkt der Zertifizierung; Jahr, in dem mit dem Tauchen begonnen wurde), Tauchzentrumszuweisung sowie andere persönliche Informationen, die Sie freiwillig über MySSI oder die MySSI-App zur Verfügung gestellt haben, z. B. Versicherungsdaten von auf Tauchen bezogenen Policen (soweit zutreffend) von anderen SSI-Servicezentren auf der ganzen Welt (einen Überblick über alle SSI-Servicezentren finden Sie hier: https://my.divessi.com/ssi) und auch von SSI autorisierten Schulungszentren, wenn Sie sich mit ihnen verbinden oder Geschäfte mit ihnen tätigen (einen Überblick über alle von SSI autorisierten Schulungszentren finden Sie hier: https://my.divessi.com/divecenter).

Vorbehaltlich Ihrer Einwilligung gewähren wir anderen autorisierten SSI-Schulungszentren weltweit, mit denen Sie verbunden sind oder Geschäfte tätigen, Zugriff auf Ihre Daten, wie oben beschrieben, um Sie zu identifizieren, den Status der Schulung und Zertifizierung zu überprüfen oder zu bestätigen und Ihnen angemessene Schulungen oder Dienstleistungen basierend auf Ihrem persönlichen Status oder Schulungsfortschritt in Bezug auf Ihre Tauchaktivitäten und/oder Zertifizierungen anzubieten.

Bitte beachten Sie, dass nicht alle Empfänger (von SSI autorisierte Schulungszentren) über ein angemessenes Datenschutzniveau verfügen. Die Weitergabe Ihrer Daten unterliegt Ihrer freiwillig erteilten Einwilligung. Bitte beachten Sie auch, dass die von SSI autorisierten Schulungszentren nur auf Ihre Aufforderung hin auf Ihre Daten zugreifen können, und nur, wenn Sie Ihren Namen und Geburtstag zur Identifikation angeben. Rechtsgrundlage für die beschriebene Verarbeitung ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO).

2.6. Keine Verarbeitung personenbezogener Daten von Personen unter 18 Jahren

SSI verarbeitet keine personenbezogenen Daten von Personen unter 18 Jahren, die an SSI-Schulungsprogrammen teilnehmen.

Das Verhalten von SSI-Unternehmen bezüglich dieses Themas entspricht den Bestimmungen des im Jahr 2000 eingeführten Gesetzes der USA zum Schutz der Privatsphäre von Kindern im Internet („Children’s Online Privacy Protection Act“, COPPA). Dieses Gesetz zum Schutz der Privatsphäre von Kindern im Internet wird von SSI respektiert und angewandt. Weitere Informationen zu COPPA finden Sie unter: http://www.coppa.org

3. Übertragung Ihrer personenbezogenen Daten an Dritte

SSI überträgt Ihre personenbezogenen Daten an externe Leistungsbeauftragte oder Dienstleister. Wenn Dritte Daten im Auftrag von SSI verarbeiten, schließt SSI Datenverarbeitungsvereinbarungen mit ihnen ab, um sicherzustellen, dass die Informationen des Benutzers/Schülers gemäß der Datenschutzrichtlinie von SSI verwendet werden.

SSI überträgt Daten an die folgenden Empfänger

  • SSI-Servicezentren (eine Übersicht aller SSI-Servicezentren finden Sie hier: https://my.divessi.com/ssi)
  • SSI-Schulungszentren (eine Übersicht aller autorisierten SSI-Schulungszentren finden Sie hier: https://my.divessi.com/divecenter)
  • IT-Dienstleister und/oder Anbieter von Daten-Hosting-Services;
  • Anbieter von Softwarelösungen, die uns auch bei der Bereitstellung unserer Dienstleistungen unterstützen (u. a. Anbieter von Marketing-Tools, Marketingagenturen, Kommunikationsdienstleister und Callcenter);
  • Gesellschaften der HEAD-Gruppe;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italien)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Niederlande)
  • Dritte, die unsere Verpflichtungen hinsichtlich der für Sie erbrachten Dienstleistungen erfüllen (z. B. Paketdienstleister für den Versand Ihres Zertifikats, Zahlungsdienstleister und Banken zur Zahlungsabwicklung);
  • Sonstige Dritte (z. B. Wirtschaftsprüfer, Versicherungsunternehmen, gesetzliche Vertreter usw.);
  • Beamte und andere öffentliche Einrichtungen, soweit gesetzlich vorgeschrieben (z. B. Steuerbehörden usw.).
4. Übertragung Ihrer personenbezogenen Daten an Dritte außerhalb der EU/des EWR

Wir übertragen Ihre personenbezogenen Daten an Unternehmen und andere Vertragspartner außerhalb der EU/des EWR, um Ihren SSI-Schulungsstatus und Ihre SSI-Zertifizierungen zu überprüfen, unsere Dienstleistungen zu erbringen, MySSI und die MySSI-App zu betreiben, Ihre Bestellung zu bearbeiten sowie unsere IT-Systeme und Software zu warten usw. Allerdings ändert diese Übertragung in keiner Weise unsere Verpflichtung, Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung zu schützen. Wenn Ihre personenbezogenen Daten außerhalb der EU/des EWR übermittelt werden, garantieren wir eine angemessene Sicherheitsmaßnahme, indem wir sie an Länder weiterleiten, die ein angemessenes Schutzniveau haben, das auf der Bestätigung durch die Europäische Kommission basiert, oder indem wir eine Übertragungsvereinbarung abschließen, die die Standardvertragsklauseln der Europäischen Kommission (die hier: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de [für Übermittlungen von Verantwortlichem an Auftragsverarbeiter] und hier https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE [für Übermittlungen von Verantwortlichen an Verantwortliche] verfügbar sind) zwischen uns und der juristischen Person außerhalb der EU/des EWR, die die Daten erhält, enthält. In anderen Fällen kann die Datenübertragung auf Art. 49 (1) 1 DSGVO basieren. Eine Kopie der geeigneten Garantien erhalten Sie per E-Mail an privacy@divessi.com.

5. Datensicherheit

MySSI arbeitet im verschlüsselten https-Format. Weiterhin ergreifen wir angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor einer unbeabsichtigten oder unbefugten Löschung oder Änderung sowie vor Verlust, Diebstahl und unbefugter Einsichtnahme, Weiterleitung, Vervielfältigung, Nutzung, Veränderung oder unbefugtem Zugriff zu schützen. Darüber hinaus unterliegen wir und unsere Mitarbeiter der Verpflichtung, Daten geheim zu halten und ihre Vertraulichkeit zu wahren. Ebenso unterliegen auch Leistungsbeauftragte und bevollmächtigte Vertreter, die auf Ihre personenbezogenen Daten zugreifen müssen, um ihre beruflichen Pflichten zu erfüllen, denselben Verpflichtungen zur Geheimhaltung und der Wahrung der Vertraulichkeit von Daten.

6. Aufbewahrungszeitraum für Daten

SSI speichert Ihre Daten, solange Ihr MySSI-Konto aktiv ist, und SSI wird Ihre Daten für die Dauer des Vertragsverhältnisses, das Sie mit uns unterhalten, aufbewahren. Unter Umständen ist SSI aufgrund gesetzlicher Bestimmungen verpflichtet, bestimmte Informationen für bestimmte Zeiträume aufzubewahren. In anderen Fällen kann SSI Daten für einen angemessenen Zeitraum nach der Beendigung einer Beziehung mit Ihnen aufbewahren, um sich vor rechtlichen Ansprüchen zu schützen oder um sein Geschäft zu verwalten.

Wenn ein registrierter Benutzer nicht innerhalb von 12 Monaten nach der Registrierung das MySSI-Konto aktiviert und zertifiziert wird, werden das Konto und die Benutzerdaten automatisch aus dem MySSI-System gelöscht.

7. Ihre Rechte

Sie haben die folgenden Rechte als betroffene Person hinsichtlich Ihrer personenbezogenen Daten, die von uns verarbeitet werden:

  • Sie haben das Recht, Auskunft über Ihre persönlichen Informationen und eine Kopie der von uns verarbeiteten personenbezogenen Daten zu erhalten, Art. 15 DSGVO.
  • Wenn Ihre personenbezogenen Daten, die wir verarbeiten, falsch oder nicht mehr aktuell sind, haben Sie das Recht auf Berichtigung, Art. 16 DSGVO.
  • Sie haben das Recht, zu verlangen, dass Ihre Daten gelöscht werden („Recht auf Vergessenwerden“), Art. 17 DSGVO.
  • Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht zu verlangen, dass wir Ihre Daten an einen anderen Verantwortlichen übertragen, Art. 20 DSGVO.
  • Sie haben das Recht, in Fällen, in denen die entsprechenden Voraussetzungen erfüllt sind, von uns die Einschränkung der Verarbeitung zu verlangen, Art. 18 DSGVO.
  • Sie haben Anspruch darauf, nicht einer Entscheidung zu unterliegen, die ausschließlich auf automatisierter Verarbeitung basiert (einschließlich Profiling), welche Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, Art. 22 DSGVO.

Ihr Widerspruchsrecht, Art. 21 DSGVO:

Soweit personenbezogene Daten für Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung von Sie betreffenden personenbezogenen Daten für diese Werbung einzulegen, was auch Profiling umfasst, soweit dies mit dieser Direktwerbung verbunden ist. Wenn wir Ihre Daten für legitime Zwecke verarbeiten, haben Sie weiterhin das Recht, jederzeit gegen diese Verarbeitung Widerspruch einzulegen, wenn sich Gründe für einen solchen Widerspruch aus Ihrer besonderen Situation ergeben.

Damit wir Ihre Anfrage in Bezug auf Ihre oben angegebenen Rechte bearbeiten und sicherstellen können, dass personenbezogene Daten nicht an unbefugte Dritte weitergegeben werden, möchten wir Sie bitten, darauf zu achten, dass Ihre Anfrage die eindeutige Identifikation Ihrer Person und eine kurze Beschreibung hinsichtlich des Umfangs der Ausübung Ihrer vorstehend aufgeführten Rechte als betroffene Person enthält.

Ihr Recht auf Beschwerde

Weiterhin haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, insbesondere bei der Datenschutzbehörde im Mitgliedstaat Ihres Aufenthaltsorts oder Ihres Arbeitsplatzes, wenn Sie der Meinung sind, dass die Verarbeitung der personenbezogenen Daten über Sie gegen das maßgebliche Datenschutzrecht verstößt.

Ihr Recht, Ihre Einwilligung zu widerrufen

Wenn Sie uns Ihre Einwilligung für eine bestimmte Verarbeitungstätigkeit erteilt haben, können Sie diese jederzeit widerrufen (Art. 7 (3) DSGVO). Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf durchgeführten Verarbeitung.

7.1. Kontaktdaten des Datenverantwortlichen und Datenschutzbeauftragten

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an uns oder unseren Datenschutzbeauftragten per E-Mail: privacy@diveSSI.com oder Brief: SSI International GmbH c/o Datenschutz – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Deutschland.

8. Kalifornische Bestimmungen

8.1. Kategorien personenbezogener Daten, die wir erfassen, woher wir sie erheben, warum wir sie erheben und an wen wir sie weitergeben.

Wir erfassen Informationen, die einen bestimmten kalifornischen Verbraucher oder Haushalt identifizieren, sich darauf beziehen, ihn beschreiben, auf ihn verweisen, mit ihm in Verbindung gebracht werden können oder mit ihm direkt oder indirekt in Verbindung gebracht werden könnten („personenbezogene Daten“).

Wir verwenden die personenbezogenen Daten, die wir erheben, für unsere betrieblichen oder anderen in dieser Datenschutzerklärung dargelegten Zwecke. Zu diesen Zwecken können gehören:

(1) Auditierung im Zusammenhang mit einer aktuellen Interaktion mit dem Verbraucher und gleichzeitigen Transaktionen, einschließlich, aber nicht beschränkt auf das Zählen von Ad Impressions je eindeutigen Besuchern, das Überprüfen der Positionierung und Qualität von Ad Impressions, und das Prüfen der Einhaltung dieser Spezifikation und anderer Standards.

(2) Erkennen von Sicherheitsvorfällen, Schutz vor böswilligen, betrügerischen, irreführenden oder illegalen Aktivitäten und Verfolgung der für diese Aktivitäten verantwortlichen Personen.

(3) Debugging zur Identifizierung und Behebung von Fehlern, die die bestehende beabsichtigte Funktionalität beeinträchtigen.

(4) Kurzfristige, vorübergehende Nutzung, vorausgesetzt, die personenbezogenen Daten, die nicht an einen anderen Dritten weitergegeben werden und nicht verwendet werden, um ein Profil über einen Verbraucher zu erstellen oder anderweitig die Erfahrung eines einzelnen Verbrauchers außerhalb der aktuellen Interaktion zu ändern, einschließlich, aber nicht beschränkt auf die kontextuelle Anpassung von Anzeigen, die als Teil derselben Interaktion angezeigt werden.

(5) Interne Forschung für technologische Entwicklung und Demonstration.

(6) Durchführung von Aktivitäten zur Überprüfung, Verbesserung, Aktualisierung, Verbesserung oder Aufrechterhaltung der Qualität oder Sicherheit unserer Produkte oder Dienstleistungen.

Um Ihnen das Verständnis unserer Datenschutzpraktiken zu erleichtern, zeigt die folgende Tabelle für die letzten zwölf (12) Monate: welche Kategorien personenbezogener Daten wir erhoben haben, welche Kategorien von Quellen wir erhoben haben, welche geschäftlichen oder kommerziellen Zwecke wir für die Erfassung der Daten haben und die Kategorien der Dritten, mit denen wir personenbezogene Daten geteilt haben:

Kategorie der personenbezogenen Daten

Quellen

Zwecke

Dritte, die Daten erhalten haben

Kennungen wie Name, E-Mail, Adresse, PTR-Nummer und PPR-Nummer

Verbraucher

Drittanbieter von Turnieren oder anderen Veranstaltungen.

Drittorganisationen für Amateure und Profisportler.

Zur Bereitstellung von Produktangeboten oder Dienstleistungen bei Veranstaltungen, die wir sponsern.

Zur Annahme und Erfüllung von Produktkäufen.

Zur Bereitstellung von Newslettern oder anderen Mailings an Sie.

Zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber.

Zur Marktforschung und Produktentwicklung.

Zur Vermarktung unserer Produkte und Dienstleistungen an Sie.

Dienstleister

Verbundene Unternehmen

Dritte, mit denen wir aus geschäftlichen, finanziellen oder rechtlichen Gründen zusammenarbeiten, wie Finanzinstitute, Inkassobüros, Versicherungsunternehmen; Gläubigerschutzverbände und Rechtsberater;

Dritte, die uns helfen, unsere Produkte und Dienstleistungen zu vermarkten oder zu bewerben.

Kategorien personenbezogener Daten gemäß Cal. Civ. Code § 1798.80(e) wie Name, E-Mail-Adresse, Adresse, Kreditkartennummer oder andere Zahlungsinformationen und Telefonnummer

Verbraucher

Drittanbieter von Turnieren oder anderen Veranstaltungen.

Drittorganisationen für Amateure und Profisportler.

Zur Bereitstellung von Produktangeboten oder Dienstleistungen bei Veranstaltungen, die wir sponsern.

Zur Annahme und Erfüllung von Produktkäufen.

Zur Bereitstellung von Newslettern oder anderen Mailings an Sie.

Zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber.

Zur Marktforschung und Produktentwicklung.

Zur Vermarktung unserer Produkte und Dienstleistungen an Sie.

Dienstleister

Verbundene Unternehmen

Dritte, mit denen wir aus geschäftlichen, finanziellen oder rechtlichen Gründen zusammenarbeiten, wie Finanzinstitute, Inkassobüros, Versicherungsunternehmen; Gläubigerschutzverbände und Rechtsberater;

Merkmale von geschützten Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht wie Alter und Geschlecht.

Verbraucher

Zur Bereitstellung von Produktangeboten oder Dienstleistungen bei Veranstaltungen, die wir sponsern.

Zur Bereitstellung von Newslettern oder anderen Mailings an Sie.

Zur Marktforschung und Produktentwicklung.

Zur Vermarktung unserer Produkte und Dienstleistungen an Sie.

Dienstleister

Verbundene Unternehmen

Dritte, mit denen wir aus geschäftlichen, finanziellen oder rechtlichen Gründen zusammenarbeiten, wie Finanzinstitute, Inkassobüros, Versicherungsunternehmen; Gläubigerschutzverbände und Rechtsberater;

Kommerzielle Informationen wie z. B. Aufzeichnungen über persönliches Eigentum, gekaufte, erhaltene oder in Betracht gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Konsumhistorien oder -neigungen

Informationen über Internet- oder andere elektronische Netzwerkaktivitäten wie z. B. Browserverlauf, Suchverlauf und Informationen über die Interaktion eines Verbrauchers mit einer Internet-Website, Anwendung oder Werbung

8.2. Offenlegung personenbezogener Daten

In den letzten zwölf (12) Monaten haben wir die folgenden Kategorien personenbezogener Daten von kalifornischen Verbrauchern für geschäftliche Zwecke offengelegt:

  • Kennungen
  • Kategorien personenbezogener Daten gemäß Cal. Civ. Code § 1798.80(e)
  • Merkmale geschützter Klassifizierungen nach kalifornischem oder Bundesrecht

8.3. Nicht verfolgen

Einige Browser verfügen über „Nicht verfolgen“-Funktionen, die es Ihnen ermöglichen, eine Website anzuweisen, Sie nicht zu verfolgen. Diese Funktionen sind nicht alle einheitlich. Wir reagieren derzeit nicht auf diese Signale. Stattdessen erfassen, verwenden und teilen wir Informationen, wie in dieser Datenschutzerklärung beschrieben, unabhängig von einer „Nicht verfolgen“-Einstellung.

8.4. Ihre Rechte nach kalifornischem Recht

Sie haben das Recht, von uns die Zusendung folgender Informationen zu verlangen:

  • Die personenbezogenen Daten, die wir über Sie erhoben, verwendet oder offengelegt haben.
  • Die Kategorien personenbezogener Daten, die wir über Sie erhoben haben.
  • Die Kategorien von Quellen, aus denen wir die personenbezogenen Daten erhoben haben.
  • Unser geschäftlicher oder kommerzieller Zweck für die Erfassung personenbezogener Daten.
  • Die Kategorien von Dritten, an die wir personenbezogene Daten weitergeben.
  • Die spezifischen personenbezogenen Daten, die wir über Sie erhoben haben.

Sie haben das Recht, von uns zu verlangen, dass wir die personenbezogenen Daten über Sie löschen, die wir erhoben haben oder die wir aufbewahren.

Wir verkaufen Ihre personenbezogenen Daten nicht und werden dies auch nicht tun. Daher bieten wir keinen Mechanismus, um den Verkauf personenbezogener Daten abzulehnen.

8.5. Keine Diskrimierung

Ihre Datenschutzrechte sind wichtig. Wenn Sie Ihre Datenschutzrechte nach kalifornischem Recht ausüben, werden wir daraufhin keine der folgenden Handlungen ausüben:

ANHANG

Link zur Liste der SSI-Servicezentren – https://my.divessi.com/ssi

Link zur Liste der autorisierten SSI-Schulungszentren – https://www.divessi.com/dealer-locator

Link zu dem Dokument, das den Kern der geltenden Vereinbarung für gemeinsame Datenverantwortliche beschreibt – https://my.divessi.com/ssi_dc_joint_controller_agreement