PRIVACY POLICY - HEAD Watersports GmbH
HEAD Watersports GmbH bietet dir eine breite Palette an Produkten und Dienstleistungen rund um das Tauchen und Schwimmen. Diese Produkte und Dienstleistungen werden online unter divessi.com und über die MySSI-App für die mobile Nutzung (zusammenfassend als "MySSI" bezeichnet) angeboten.
In den folgenden Kapiteln 1 bis 8, einschließlich des Anhangs ("Allgemeine Bestimmungen"), wird erläutert, wie wir deine personenbezogenen Daten erfassen und verwenden, wenn du MySSI nutzt. Der Anhang in Kapitel 9 ("Kalifornische Bestimmungen" und zusammen mit den Allgemeinen Bestimmungen die "Datenschutzrichtlinie") enthält zusätzliche Bestimmungen in Übereinstimmung mit dem kalifornischen Verbraucherschutzgesetz ("CCPA"), die nur für Personen mit Wohnsitz in Kalifornien gelten. Die kalifornischen Bestimmungen ergänzen die Allgemeinen Bestimmungen; im Falle eines Widerspruchs zwischen den Allgemeinen Bestimmungen und den kalifornischen Bestimmungen haben die kalifornischen Bestimmungen jedoch nur in Bezug auf Personen mit Wohnsitz in Kalifornien Vorrang.
Falls erforderlich, werden wir diese Datenschutzrichtlinie im Hinblick auf die Entwicklung von MySSI und in Übereinstimmung mit Änderungen in der Gesetzgebung und Rechtsprechung aktualisieren. Wir überprüfen und überarbeiten diese Datenschutzrichtlinie daher nach Bedarf und empfehlen dir, sie regelmäßig zu lesen, um dich mit der neuesten Version vertraut zu machen.
MySSI wird von der HEAD Watersports GmbH ("SSI", "wir", "uns") als Verantwortlicher im Sinne von Art. 4 (7) der Allgemeinen Datenschutzverordnung ("GDPR"). Du kannst uns kontaktieren unter:
Adresse: Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Deutschland - E-Mail: privacy@diveSSI.com
Telefon: +49-9129-909938-0
Du kannst unseren Datenschutzbeauftragten kontaktieren unter:
Adresse: HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Deutschland
Bitte beachte, dass wir gemeinsam mit den autorisierten SSI Training Centern die Zwecke und Mittel der Verarbeitung in Bezug auf die Durchführung der Ausbildung, die Bereitstellung von Ausbildungsinhalten und die Ausstellung von Zertifizierungen, einschließlich der Erteilung von Zertifizierungen an Schüler, sowie die Verwaltung von Zertifizierungen und persönlichen Daten der Schüler innerhalb von MySSI festlegen. Du kannst eine Kopie oder eine Zusammenfassung der Vereinbarung der gemeinsam für die Verarbeitung Verantwortlichen erhalten, indem du dich an SSI wendest: privacy@diveSSI.com.
Wenn wir externe Dienstleister beauftragen, die in unserem Namen und nach unseren Anweisungen personenbezogene Daten verarbeiten, geschieht dies auf der Grundlage von Art. 28 DSGVO im Rahmen einer Datenverarbeitungsvereinbarung (Einzelheiten siehe Kapitel 4). Dies gilt insbesondere für technische, organisatorische und betriebliche Unterstützungsleistungen im Zusammenhang mit dem Betrieb, der Weiterentwicklung, dem Support, dem Hosting, dem Tracking, dem Einwilligungsmanagement, dem Marketing und der Kommunikation von MySSI.
Die DSGVO und die nationalen Datenschutzgesetze schützen die Grundrechte und -freiheiten des Einzelnen und sein Recht auf den Schutz personenbezogener Daten. Gemäß Art. 4 (1) DSGVO sind "personenbezogene Daten" alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu ähnlichen Merkmalen. Daher gelten Adressen, Telefonnummern, E-Mail-Adressen, Benutzer-IDs, Kreditkartennummern, Kennungen von Social-Media-Konten, Benutzernamen, IP-Adressen, GPS-Daten usw. als personenbezogene Daten.
Wir erheben während der Nutzung von MySSI bestimmte personenbezogene Daten von den Nutzern von MySSI ("Nutzer" oder "du"), wie im Folgenden näher erläutert.
Bitte beachte, dass du nicht gesetzlich verpflichtet bist, uns deine persönlichen Daten mitzuteilen. Wenn du uns jedoch bestimmte persönliche Daten nicht zur Verfügung stellst, können wir dir möglicherweise nicht alle in MySSI verfügbaren Dienste anbieten.
Wenn du MySSI nur zu Informationszwecken nutzt, ohne anderweitig mit uns zu interagieren, erheben wir nur die personenbezogenen Daten, die dein Browser an uns übermittelt. Um MySSI anzeigen zu können, erheben wir die folgenden personenbezogenen Daten, die technisch notwendig sind, damit wir dir MySSI zur Verfügung stellen können:
- IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonenunterschied zur Greenwich Mean Time (GMT),
- Inhalt der Anfrage (spezifische Seite),
- Zugriffsstatus/http-Statuscode,
- Menge der jeweils übertragenen Daten,
- Website, von der die Anfrage stammt,
- Browser verwendet,
- Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware.
Wenn du dich per E-Mail oder über das Kontaktformular an uns wendest, verarbeiten wir die personenbezogenen Daten, die du in diesem Zusammenhang angibst (z. B. Name, E-Mail-Adresse, Anfrage usw.), um auf deine Nachricht zu antworten.
Für den Fall, dass Folgefragen auftauchen, können deine persönlichen Daten an die zuständige Abteilung oder Person weitergeleitet werden (z.B. IT-Abteilung, Rechtsabteilung, Logistik, etc.). Die Verarbeitung erfolgt zur Erfüllung eines Vertrags oder um auf deinen Wunsch hin vor Abschluss eines Vertrags Maßnahmen zu ergreifen (Art. 6 (1) (b) GDPR), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 (1) (c) GDPR) oder auf der Grundlage unserer berechtigten Interessen (Art. 6 (1) (f) GDPR).
Wenn wir externe Dienstleister damit beauftragen, Kontaktanfragen zu bearbeiten und uns bei CRM-, Kommunikations-, Support- oder Marketingprozessen zu unterstützen, verarbeiten diese deine Daten ausschließlich in unserem Auftrag und auf der Grundlage einer Datenverarbeitungsvereinbarung gemäß Art. 28 GDPR.
SSI stellt den Nutzern auf MySSI Trainingsprogramme zur Verfügung, die auch als digitale Lernprodukte von SSI bezeichnet werden. Wir verarbeiten die folgenden Informationen von Teilnehmern an SSI Trainingsprogrammen:
- Vorname, Nachname,
- Straße, Postfach/Hausnummer,
- Postleitzahl, Stadt,
- Staat, Land,
- E-Mail Adresse,
- Telefonnummern,
- Geburtsdatum,
- Anrede, Geschlecht,
- Persönliches Foto,
- Sprache,
- SSI Master ID,
- Kursart, Kursverlauf,
- Daten zur Zertifizierung (Nummer, Datum, Instruktoren, Anzahl der Tauchgänge zum Zeitpunkt der Zertifizierung, Jahr des Beginns des Tauchens),
- SSI Authorisierte SSI Training Center Zugehörigkeit,
- Aktuelle Geolokalisierungsdaten bei der Nutzung verschiedener Funktionen der MySSI-App,
- Gesundheitsdaten,
- Versicherungsdaten aus tauchspezifischen Policen (falls erforderlich),
- SSI Mitgliedsnummer (für Professionals),
- Qualitätssicherungsdaten (für Professionals).
SSI kann die oben genannten Daten an seine Mitglieder - SSI DiveCenters oder Resorts ("autorisierte SSI Training Center") und SSI Professionals oder Instructors ("Instructors") - über MySSI zu Ausbildungs- und Zertifizierungszwecken weitergeben. Ebenso können externe Unternehmen Zugang zu den Daten haben, um die digitalen Arbeitsabläufe der digitalen Lernprodukte von SSI zu verwalten und zu verbessern.
Wenn externe Unternehmen personenbezogene Daten ausschließlich in unserem Auftrag verarbeiten, geschieht dies auf der Grundlage von Datenverarbeitungsverträgen gemäß Art. 28 GDPR. Wenn externe Unternehmen eigene Zwecke verfolgen, werden wir in dieser Datenschutzrichtlinie gesondert darauf hinweisen.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrags (Art. 6 (1) (b) GDPR), deine Einwilligung (Art. 6 (1) (a) GDPR) oder berechtigte Interessen (Art. 6 (1) (f) GDPR).
MySSI Anmeldung
Die unter Kapitel 2.1 aufgeführten personenbezogenen Daten werden verarbeitet, wenn du dich für MySSI registrierst oder wenn ein autorisiertes SSI Training Center oder ein Instructor dich registriert, um ein Benutzerprofil zu erstellen.
Sobald du deine Daten in MySSI eingegeben hast, erhältst du von SSI eine automatisch generierte E-Mail mit deinem Benutzernamen und Passwort, um dein MySSI-Konto zu aktivieren. Die Aktivierung deines Kontos ist für jede SSI Zertifizierung verpflichtend und sichert deinen Zugang zu den Lerninhalten sowie zu deinen persönlichen Profilinformationen (z. B. Lernfortschritt, erlangte Zertifizierungen, Bildungsstand usw.). Das persönliche Konto enthält außerdem jederzeit Informationen über den Stand deines Trainings und deiner Zertifizierung.
Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) GDPR).
Um dich zu identifizieren und zu überprüfen, ob du alle notwendigen Zertifizierungen besitzt, die für das Tauchen erforderlich sind, können wir deine persönlichen Daten, wie oben beschrieben, an andere autorisierte SSI Training Center und möglicherweise deren angeschlossene Instruktoren weitergeben, wenn du deine Zustimmung gegeben und diese Option in deinen Datenschutzeinstellungen innerhalb deines MySSI-Kontos aktiviert hast, wie in Abschnitt 2.4 ausführlich erläutert.
Die Rechtsgrundlage für die Weitergabe deiner Daten an andere autorisierte SSI Training Center ist deine Zustimmung (Art. 6 (1) (a) GDPR).
Nutzung der digitalen Lernplattform
Im Rahmen des Trainings und zu Zwecken der Zertifizierung werden Lernfortschritte, erfüllte Voraussetzungen, Prüfungsergebnisse usw. aufgezeichnet und gespeichert. Das von dir gewählte autorisierte SSI Training Center und alle angeschlossenen Instructoren des SSI Autorisierte Training Centers, SSI und die für die Leistungserbringung erforderlichen externen Dienstleister haben Zugriff auf diese Daten.
Die Rechtsgrundlage für die Weitergabe deiner Daten an andere autorisierte SSI Training Center ist deine Zustimmung (Art. 6 (1) (a) GDPR).
Im Rahmen des SSI Qualitätsmanagements erhalten die Teilnehmer/Benutzer per E-Mail Fragebögen zu ihrem Trainingsprogramm sowie zusätzliche Informationen/Dokumente, z.B. zum Kursverlauf, zu Zertifizierungsdaten usw. Darüber hinaus erhalten sie über die Plattform Korrespondenz zur Qualitätssicherung und zu weiteren Bildungsangeboten. Die beschriebene Verarbeitung basiert auf unserem berechtigten Interesse (Art. 6 (1) (f) GDPR).
Innerhalb des digitalen Lernsystems können die Nutzer auf einzelnen Seiten der Trainingsprogramme zusätzliche persönliche Informationen angeben, persönliche Notizen erstellen und Fragen zu bestimmten Inhalten stellen, die sie auf Anfrage mit ihrem autorisierten SSI Training Center oder ihren Instruktoren teilen können. Die Verarbeitung basiert auf legitimen Interessen (Art. 6 (1) (f) GDPR).
MySSI ermöglicht es dem Nutzer auch, bestimmte für die Ausbildung und Zertifizierung notwendige Dokumente hochzuladen, die auch von anderen autorisierten Parteien, wie SSI, SSI Autorisierte Training Centern oder Instruktoren, eingesehen werden können. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) GDPR).
Verwendung von digitalen Zertifizierungs- und Dokumentationsfunktionen
MySSI ermöglicht es den Nutzern auch, bestimmte für die Ausbildung und Zertifizierung erforderliche Dokumente hochzuladen, wie z.B. den Nachweis über Erste Hilfe, CPR, Sauerstoffverabreichung bei Tauchnotfällen und ein von einem Arzt unterschriebenes ärztliches Attest, das auch von anderen autorisierten Parteien wie SSI, autorisierten SSI Training Centern oder Instruktoren eingesehen werden kann, je nach den persönlichen Einstellungen innerhalb der Datenschutzfunktion.
Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) GDPR), mit Ausnahme der Verarbeitung deiner medizinischen Daten. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung deine ausdrückliche Zustimmung (Art. 9 (2) (a) GDPR).
Verwendung der digitalen DiveLog-Funktion mit GPS-Datenübertragung
Bei der Nutzung der DiveLog-Funktion (digitales Logbuch) mit der vom Nutzer aktivierten Location-Sharing-Funktion auf dem Smartphone und/oder Tablet des Nutzers und zum Zweck der Identifizierung verfügbarer Tauchplätze und der Protokollierung von Tauchgängen für dich, verarbeiten wir bei der Nutzung von DiveLog Folgendes:
- Deine GPS- oder Standortdaten, sofern du die Standortübertragungsfunktion auf deinem Smartphone und/oder Tablet aktiviert hast.
Die Rechtsgrundlage für die beschriebene Verarbeitungstätigkeit ist deine Einwilligung (Art. 6 (1) (a) GDPR).
Durch die Aktivierung der Sharing-Funktionen des persönlichen Profils als Tauchpartner können Geolocation-Daten des Tauchplatzes, maximale Tiefe und Zeit sowie Vor- und Nachname des Tauchers, der die Daten geteilt hat, und geloggte Tauchdaten per QR-Code-Scan zwischen persönlichen Mobilgeräten mit dem Tauchpartner geteilt werden.
Die beschriebene Verarbeitung basiert auf deiner Einwilligung (Art. 6 (1) (a) GDPR).
Verwendung des Ausrüstungsmerkmals
Wenn du die MySSI-Ausrüstungsfunktion nutzt, kannst du deine Ausrüstung in deinem Profil auf MySSI registrieren und erhältst automatische Erinnerungen für notwendige Ausrüstungswartungen.
Du kannst die folgenden Informationen auf MySSI hochladen:
- Persönliche Ausrüstung und zugehörige Daten wie Marke, Modell, Beschreibung, Seriennummer, Kaufdatum, Händler/Laden etc,
- Bestimmte ausrüstungsbezogene Dokumente wie Service- und Wartungsnachweise, Garantiescheine, Kopien von Kaufrechnungen usw.
Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist das berechtigte Interesse (Art. 6 (1) (f) GDPR).
Nutze die Funktionen des autorisierten SSI Training Centers Locator und des SSI Eventkalenders mit GPS-Datenübertragung
GPS-Informationen über den Standort eines Benutzers (sofern vom Benutzer aktiviert) werden verwendet, um dem Benutzer angeforderte Informationen zur Verfügung zu stellen, wie z.B. den Training Center Locator. Der SSI Eventkalender greift auf GPS-Daten zu, um das nächstgelegene autorisierte SSI Training Center oder die nächstgelegene Veranstaltung zu ermitteln. Die beschriebene Verarbeitung basiert auf deiner Einwilligung (Art. 6 (1) (a) GDPR).
Maßgeschneiderte Marketingkommunikation von SSI oder Dritten und Produktverbesserung
SSI erhebt deine Postleitzahl, deine Stadt, dein Bundesland, dein Land, dein Geburtsdatum, deine Kursart, deinen Kursfortschritt, deine Zugehörigkeit zu einem autorisierten SSI Training Center, deine aktuellen Geolokalisierungsdaten und die oben in Kapitel 2.3 aufgeführten Daten, um deine Interessen zu ermitteln und dir maßgeschneiderte Werbematerialien über Newsletter, innerhalb der App oder auf deinem persönlichen Dashboard sowie spezielle Angebote auf der Grundlage deiner Interessen zukommen zu lassen (Profiling). Die Rechtsgrundlage für die Verarbeitung ist deine Einwilligung (Art. 6 (1) (a) GDPR und Art. 5 Abs. 3 ePrivacy-Richtlinie). Darüber hinaus erhebt SSI Funktionsdaten in Bezug auf MySSI, um MySSI und die Produkte und Dienstleistungen von SSI zu verbessern. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 (1) (f) GDPR).
Sofern du dem zugestimmt hast, können wir auch Cookie-, Geräte-, Ereignis- und Nutzungsdaten sowie Informationen über den Besuch bestimmter Seiten, Inhalte und Konversionsereignisse verwenden, um die Wirksamkeit unserer Marketingaktivitäten zu messen, Zielgruppen zu erstellen, bestehende Zielgruppen zu erweitern (Custom Audiences, Similar Audiences/Lookalikes) und Anzeigen auf Google- und Meta-Plattformen zu personalisieren. Insbesondere können verkürzte oder gehashte Kontaktinformationen, Online-Kennungen, Cookie-IDs, Gerätekennungen, IP-Adressen, Browser- und Geräteinformationen sowie Interaktionsdaten verarbeitet und an die jeweiligen Anbieter übermittelt werden. Die Rechtsgrundlage für die Nutzung der folgenden Dienste ist deine Einwilligung (Art. 6 (1) (a) GDPR und Art. 5 Abs. 3 ePrivacy-Richtlinie). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über unser Einwilligungsmanagement-Tool widerrufen oder anpassen.
Google Ads / Google Enhanced Conversions / Google Remarketing
Sofern du eingewilligt hast, nutzen wir diese von Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellten Dienste, um Konversionen zu messen, die Wirksamkeit unserer Werbung zu analysieren, Remarketing-Zielgruppen zu erstellen und dir innerhalb der Google-Dienste und des Google-Werbenetzwerks interessenbasierte Werbung anzuzeigen. In diesem Zusammenhang können personenbezogene Daten und Online-Kennungen an Google übermittelt werden. Wenn gehashte Kundendaten für Enhanced Conversions verwendet werden, geschieht dies ausschließlich auf der Grundlage deiner Zustimmung. Weitere Informationen zu Art, Umfang und Funktionsweise der Verarbeitung findest du in den Cookie-Einstellungen und in den Informationen des jeweiligen Anbieters.
Google Analytics 4 / Google Tag Manager / Data Studio
Wo du zugestimmt hast, nutzen wir zusätzliche Dienste von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics 4 wird verwendet, um das Nutzerverhalten auf unserer Website zu analysieren und ermöglicht es uns zu verstehen, wie die Nutzer mit unseren Inhalten interagieren (z.B. Seitenaufrufe, Klicks, Verweildauer, technische Informationen über Endgeräte). Die IP-Adresse wird nur in gekürzter Form verarbeitet.
Der Google Tag Manager wird verwendet, um Tracking- und Analysetools technisch zu verwalten und auszulösen. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten, kann aber andere Dienste integrieren, die personenbezogene Daten verarbeiten.
Wir verwenden Google Looker Data Studio, um Daten auszuwerten und zu visualisieren. Zu diesem Zweck werden aggregierte Daten aus verschiedenen Quellen (z.B. Google Analytics) verarbeitet. Google Looker Data Studio erhebt keine eigenständigen Daten.
Die Verarbeitung erfolgt ausschließlich auf der Grundlage deiner Einwilligung gemäß Art. 6 (1) (a) GDPR in Verbindung mit Art. 5 Abs. 3 ePrivacy-Richtlinie.
Google kann Daten auch an Drittländer, insbesondere die Vereinigten Staaten, übertragen. Solche Übermittlungen erfolgen auf der Grundlage des EU-US-Datenschutzabkommens oder entsprechender Schutzmaßnahmen.
Meta Ads / Dataset ID / Conversions API / Custom Audiences
Sofern du eingewilligt hast, nutzen wir diese Dienste von Meta ([Meta-Kontaktdaten einfügen]), um die Nutzung von MySSI und unserer Websites zu verfolgen, Konversionsereignisse zu messen, Zielgruppen für Werbekampagnen zu erstellen, ähnliche Zielgruppen zu generieren und dir personalisierte Werbung auf Facebook, Instagram und verbundenen Meta-Diensten anzuzeigen. In diesem Zusammenhang können der Meta Pixel, ähnliche Tracking-Technologien oder serverseitige Schnittstellen wie die Conversions API verwendet werden. Insbesondere können Online-Kennungen, Geräteinformationen, Nutzungsdaten, Ereignisdaten, IP-Adressen und ggf. gehashte Kontaktdaten verarbeitet und an Meta übermittelt werden. Wenn für bestimmte Verarbeitungstätigkeiten, insbesondere für die Erhebung und Übermittlung von Ereignisdaten zu Werbe- und Messzwecken, eine gemeinsame Kontrolle mit Meta besteht, erfüllen wir unsere diesbezüglichen Informationspflichten im Rahmen dieser Datenschutzrichtlinie; der wesentliche Inhalt der entsprechenden Vereinbarung kann auf Anfrage zur Verfügung gestellt werden.
Die Nutzung von Google Ads, Meta Ads und damit verbundenen Tracking-, Remarketing- und Conversion-Messverfahren erfolgt ausschließlich auf der Grundlage deiner Einwilligung gemäß Art. 6 (1) (a) GDPR in Verbindung mit Art. 5 Abs. 3 ePrivacy-Richtlinie oder den jeweils geltenden nationalen Vorschriften über die Speicherung von und den Zugriff auf Informationen auf deinem Gerät. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über unser Einwilligungsmanagement-Tool widerrufen oder anpassen.
Pinterest Tag - SCUBAGO ONLY
Sofern du eingewilligt hast, verwenden wir das Pinterest-Tag (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland), um das Nutzerverhalten nach Interaktion mit unseren Pinterest-Inhalten zu verfolgen und unsere Marketingaktivitäten zu optimieren.
Insbesondere können Informationen über besuchte Seiten, Interaktionen und technische Geräteinformationen verarbeitet und an Pinterest übermittelt werden.
Die Verarbeitung erfolgt ausschließlich auf der Grundlage deiner Einwilligung gemäß Art. 6 (1) (a) GDPR.
LinkedIn Insight Tag (STILL UNDER CLARIFICATION REGARDING OF START OF USE)
Wo du zugestimmt hast, verwenden wir das LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland).
Der Insight Tag ermöglicht es uns, Conversion Events zu messen, die Nutzung unserer Website zu analysieren und Zielgruppen für Marketingzwecke zu erstellen.
Insbesondere können Informationen über deine Nutzung unserer Website, Geräteinformationen und Online-Kennungen an LinkedIn übermittelt werden.
Die Verarbeitung erfolgt ausschließlich auf der Grundlage deiner Einwilligung gemäß Art. 6 (1) (a) GDPR.
Microsoft Clarity
Sofern du zugestimmt hast, nutzen wir Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA), um das Nutzerverhalten auf unserer Website zu analysieren und die Benutzerfreundlichkeit zu verbessern.
Die Klarheit ermöglicht es uns insbesondere, das Klickverhalten, die Scrollbewegungen und die allgemeinen Interaktionen mit der Website zu bewerten. In diesem Zusammenhang können auch sogenannte Session Replays erstellt werden, durch die Nutzerinteraktionen in anonymisierter Form überprüft werden können.
Die gesammelten Daten werden in pseudonymisierter Form verarbeitet und nicht dazu verwendet, einzelne Nutzer persönlich zu identifizieren.
Die Verarbeitung erfolgt ausschließlich auf der Grundlage deiner Einwilligung gemäß Art. 6 (1) (a) GDPR.
Eine Übertragung von Daten in die USA ist nicht auszuschließen und erfolgt auf der Grundlage angemessener Sicherheitsvorkehrungen.
Flockler
Wir verwenden Flockler, um Social Media-Inhalte (z. B. Feeds) auf unserer Website zu integrieren.
Beim Laden solcher Inhalte kann es technisch notwendig sein, dass Daten (z. B. IP-Adresse, technische Browserinformationen) an Dritte übertragen werden, um die Inhalte korrekt anzuzeigen.
Wenn in diesem Zusammenhang personenbezogene Daten verarbeitet werden, geschieht dies ausschließlich auf der Grundlage deiner Einwilligung gemäß Art. 6 (1) (a) GDPR.
Emarsys (Marketing Automation und CRM)
Sofern du eingewilligt hast, nutzen wir Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Wien, Österreich) für die Durchführung und Optimierung unserer Marketingaktivitäten und das Management von Kundenbeziehungen.
Emarsys ermöglicht es uns insbesondere, E-Mails (z. B. Newsletter) zu versenden und zu personalisieren, Benutzergruppen zu segmentieren und die Interaktionen der Benutzer mit unseren Inhalten zu analysieren (z. B. Öffnungsraten, Klickverhalten und Website-Nutzung).
In diesem Zusammenhang können personenbezogene Daten wie E-Mail-Adressen, Nutzungsdaten, Geräteinformationen und Interaktionsdaten verarbeitet und - sofern technisch erforderlich - mit weiteren Daten aus unseren Systemen kombiniert werden, um personalisierte Inhalte und Angebote bereitzustellen.
Die Verarbeitung erfolgt ausschließlich auf der Grundlage deiner Einwilligung gemäß Art. 6 (1) (a) GDPR, wenn es sich um Marketing- und Trackingzwecke handelt. Wenn Emarsys zusätzlich für den Versand von Transaktionsnachrichten oder für die Erfüllung von Verträgen verwendet wird, erfolgt die Verarbeitung auf der Grundlage von Art. 6 (1) (b) GDPR.
Wenn Daten außerhalb der EU/des EWR verarbeitet werden, geschieht dies auf der Grundlage angemessener Garantien gemäß Art. 44 et seq. GDPR.
Weitere Informationen zu Art, Umfang und Funktionsweise der Verarbeitung durch die einzelnen Anbieter für die jeweiligen Zwecke findest du in den Cookie-Einstellungen und in den Informationen des jeweiligen Anbieters.
Newsletter
Wenn du den Newsletter abonnierst und das Abonnement durch die im Rahmen des Double-Opt-In-Verfahrens erhaltene E-Mail bestätigst, verarbeiten wir deinen Vornamen, deine E-Mail-Adresse, deine IP-Adresse, dein Land und deine Sprache sowie optional ausgewählte Interessen in Bezug auf den Inhalt des Newsletters. Der Versand des Newsletters erfolgt zum Zweck des Versands von (i) personalisierten Marketing- und Produktinformationen zu Waren und Dienstleistungen aus dem Sportportfolio der HEAD-Gruppe, (ii) personalisierten Werbeinformationen und Nachrichten, die deinen Interessenkategorien entsprechen und/oder auf deiner Website-Nutzung basieren (z. B. häufiges Anschauen von Produkten innerhalb deiner ausgewählten Interessenkategorien und Geolocation), (iii) Zufriedenheitsumfragen zu Dienstleistungen, Produkten und Beratung der HEAD-Gruppe und Bedarfsanalysen, (iv) Wettbewerben, Gutscheinen, Rabattaktionen und Verlosungen und (v) elektronischen Grußkarten per E-Mail.
Eine allgemeine Newsletter-Anmeldung ist unabhängig von der Registrierung für ein MySSI-Konto möglich. Im Rahmen einer solchen allgemeinen Newsletter-Anmeldung verarbeiten wir die Daten, die du im Anmeldeformular angibst, insbesondere deine E-Mail Adresse und optional deinen Vornamen, dein Land, deine Sprache und deine Interessen, um dir allgemeine und - sofern von dir gewünscht - personalisierte Informationen über Produkte, Dienstleistungen, Aktionen, Veranstaltungen und Neuigkeiten der HEAD Gruppe und SSI zuzusenden. Die Registrierung erfolgt auch in diesem Fall nach dem Double-Opt-In-Verfahren.
Wenn wir deine E-Mail Adresse im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erfassen, können wir deine E-Mail Adresse auch für Direktmarketing in Bezug auf ähnliche Produkte oder Dienstleistungen (über unseren Newsletter) verwenden, sofern du dich nicht im Voraus von dieser Kommunikation abgemeldet hast. Du hast das Recht, dich jederzeit abzumelden, und wir werden in allen solchen Mitteilungen eine Abmeldemöglichkeit anbieten, z. B. über einen Abmeldelink. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 (1) (f) GDPR und Art. 13 (2) ePrivacy-Richtlinie). (Gilt nicht für Kunden aus Australien.)
Anhand deiner IP-Adresse und mit Hilfe unseres "Browser Region Managers" können wir die Region bestimmen, in der du dich befindest, wenn du MySSI nutzt. Diese Information wird gespeichert, um dich auf die regionale Unterseite weiterzuleiten und dich für den Newsletter zu registrieren, der für dein Wohnsitzland gilt. Wir ermitteln deinen genauen Standort nicht. Du kannst das dir zugewiesene Land manuell ändern, bevor du unseren Newsletter abonnierst, indem du das Länder-Dropdown-Menü auf unserer Website verwendest oder nachdem du dich bereits angemeldet hast, indem du deine Einstellungen aktualisierst (anstatt das Land/die Sprache über den Browser-Regionenmanager auszuwählen).
Anhand deiner IP-Adresse und deines Nutzungsverhaltens auf MySSI werden personalisierte Werbeinformationen und -nachrichten versendet (Profiling). Anhand deiner IP-Adresse und mit Hilfe unseres "Browser Region Managers" können wir dir regionale Angebote zusenden, wenn du dem zugestimmt hast. Dabei analysieren wir auch die Häufigkeit der Klicks ausschließlich für die von dir ausgewählten Interessenkategorien "[Tauchen, Freiwassertauchgang, ...]" und senden dir z.B. bei häufiger Nutzung des Kapitels "[Tauchen]" Informationen aus dieser Interessenkategorie per E-Mail auf Grundlage der oben beschriebenen Einwilligungserklärung. Die Analyse erfolgt auf der Grundlage der folgenden Auswertungsmethoden und Abfolge von Präferenzen: Die Daten zu deinem Nutzungsverhalten auf MySSI werden anonymisiert und mit Erfahrungswerten für ähnliche Datensätze in unserer Datenbank verglichen. Auf dieser Grundlage berechnen wir Wahrscheinlichkeiten für mögliche zukünftige Kontakte und Käufe bei uns. So können wir entsprechende Angebote bereitstellen und Informationen versenden, die nach unserer Erfahrung für Kunden mit ähnlichem Verhalten von Interesse waren. Bei diesem Prozess können wir auch anonymisierte und pseudonymisierte Nutzerprofile erstellen.
Wenn du dich für den Newsletter anmeldest, speichern wir auch deine IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Diese Daten werden ausschließlich als Beweismittel für den Fall gespeichert, dass ein Dritter eine E-Mail Adresse missbraucht und sich ohne das Wissen des rechtmäßigen Inhabers für den Newsletter anmeldet. Die bei der Newsletter-Anmeldung erhobenen personenbezogenen Daten werden nicht zu Marketingzwecken an Dritte weitergegeben.
Wenn wir externe Dienstleister für den Versand, die Verwaltung, die Segmentierung, die Analyse oder die Erfolgsmessung von Newslettern einsetzen, erfolgt dies im Rahmen einer Verarbeitung in unserem Auftrag auf der Grundlage einer Datenverarbeitungsvereinbarung gemäß Art. 28 GDPR, sofern diese Dienstleister die Daten ausschließlich nach unseren Anweisungen verarbeiten.
Die Rechtsgrundlage für diese Verarbeitung ist deine Einwilligung (Art. 6 (1) (a) GDPR).
Du kannst deine Zustimmung zum Erhalt von Newslettern jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen (zum Beispiel über einen Abmeldelink am Ende jedes Newsletters oder per E-Mail an privacy@diveSSI.com).
Einwilligungsmanagement / CookieFirst
Für die Erfassung, Verwaltung und Dokumentation deiner Zustimmung zur Verwendung von Cookies, ähnlichen Technologien und zustimmungspflichtigen Diensten Dritter verwenden wir ein Zustimmungsmanagement-Tool. In diesem Zusammenhang werden deine Einwilligungsentscheidung, der Zeitpunkt der Entscheidung, die Einwilligungs-ID, die Spracheinstellungen, Informationen über den Browser, das Gerät und die Domäne sowie ggf. deine verkürzte IP-Adresse verarbeitet, um erteilte oder widerrufene Einwilligungen zu dokumentieren und technisch umzusetzen. Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Pflichten (Art. 6 (1) (c) GDPR) sowie auf Grundlage unserer berechtigten Interessen an einem rechtskonformen, nutzerfreundlichen und nachvollziehbaren Einwilligungsmanagement (Art. 6 (1) (f) GDPR).
Wenn wir den Dienstleister CookieFirst oder einen funktional vergleichbaren Anbieter für diesen Zweck nutzen, erfolgt die Verarbeitung durch diesen Anbieter als Auftragsverarbeiter auf der Grundlage eines Datenverarbeitungsvertrags gemäß Art. 28 GDPR.
Registrierte Nutzer von MySSI können in ihren Profileinstellungen die Vertraulichkeitsstufe der meisten ihrer Informationen auswählen, indem sie Sichtbarkeitseinstellungen wie "Jeder" (für alle sichtbar), "Tauchpartner" (für akzeptierte Tauchpartner sichtbar) oder "Privat" (nur für den Nutzer sichtbar) festlegen. Die Standardeinstellung von MySSI für neue Benutzer/innen ist immer "Privat", was bedeutet, dass der/die neue Benutzer/in aktiv höhere Sichtbarkeitsstufen zulassen muss. Wenn das Profil auf "Privat" eingestellt ist, werden nur statistische Daten über die jeweilige Nutzung verarbeitet, um Trends, Nutzungsmuster, Nutzungshäufigkeit und regionale Aktivitäten zu erkennen.
Vorbehaltlich deiner Zustimmung und für die unten beschriebenen Zwecke stellen wir dir deine persönlichen Daten zur Verfügung, nämlich Vorname, Nachname, Straße, Postfach, Postleitzahl, Stadt, Bundesland, Land, E-Mail-Adresse, Telefonnummern (optional), Geburtsdatum, persönliches Foto, Sprache, Geschlecht, SSI Master ID, Kursart, Kursverlauf, Zertifizierungsdaten (Nummer, Datum, Instructor, Anzahl der Tauchgänge zum Zeitpunkt der Zertifizierung, Jahr des Beginns des Tauchens), Center-Zugehörigkeit und andere persönliche Daten, die du freiwillig über MySSI angibst, z.B, Versicherungsdaten im Zusammenhang mit Tauchversicherungen (falls zutreffend), an andere SSI Service Center (einen Überblick über alle SSI Service Center findest du hier: https: //my.divessi.com/ssi) weltweit und auch an autorisierte SSI Training Center, wenn du ihnen beitrittst oder mit ihnen Geschäfte machst (einen Überblick über alle autorisierten SSI Training Center findest du hier: https: //my.divessi.com/divecenter). Dies hilft ihnen, dich zu identifizieren, dich zu überprüfen, den Status deiner Ausbildung und Zertifizierungen zu bestätigen und dir entsprechende Trainings oder Dienstleistungen anzubieten, die auf deinem persönlichen Status oder deinem Ausbildungsstauchgang und/oder deinen Zertifizierungen basieren.
Bitte beachte, dass nicht alle Empfänger (SSI Authorisierte Training Center) ein angemessenes Datenschutzniveau implementiert haben. Die Weitergabe deiner Daten unterliegt deiner freiwillig erteilten Zustimmung. Bitte beachte auch, dass autorisierte SSI Training Center nur auf deinen Wunsch und unter Angabe deines Namens und Geburtsdatums auf deine Daten zugreifen können.
Die Rechtsgrundlage für die beschriebene Verarbeitung ist deine Einwilligung (Art. 6 (1) (a) GDPR).
SSI verarbeitet keine personenbezogenen Daten von Personen unter 18 Jahren, die an SSI Trainingsprogrammen teilnehmen, es sei denn, ein Elternteil oder Erziehungsberechtigter hat der Anmeldung zugestimmt. Sollte SSI feststellen, dass Daten über eine Person unter 18 Jahren verarbeitet werden, wird SSI diese Daten löschen.
Wenn du ein digitales Kit in unserem Webshop(www.divessi.com) kaufst, verarbeiten wir deinen Namen, deine Rechnungs- und Lieferadresse, deine E-Mail-Adresse, deine Telefonnummer, die mit den bestellten Artikeln verbundene Bestellnummer und Informationen über die von dir gekauften Waren zum Zweck der Vertragserfüllung (Art. 6 (1) (b) GDPR).
Wenn du andere Produkte, wie z.B. Hardware, bestellen möchtest, verarbeiten wir deinen Namen, deine Rechnungs- und Lieferadresse, deine E-Mail Adresse und deine Telefonnummer und übermitteln diese Daten an HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italien), von dem du die ausgewählten Produkte kaufst und der deinen Kauf abwickelt. Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse (Art. 6 (1) (f) GDPR).
SSI kann deine persönlichen Daten an externe Dienstleister oder Auftragnehmer weitergeben. Wenn Dritte Daten im Auftrag von SSI verarbeiten, schließt SSI mit ihnen Datenverarbeitungsverträge ab, um sicherzustellen, dass die Informationen der Nutzer/Schüler in Übereinstimmung mit der SSI-Datenschutzrichtlinie verwendet werden.
SSI übermittelt Daten an die folgenden Empfänger:
- SSI Service Center (einen Überblick über alle SSI Service Center findest du hier: https: //my.divessi.com/ssi)
- SSI Training Centern (einen Überblick über alle autorisierten SSI Training Centern findest du hier: https: //my.divessi.com/divecenter)
- IT-Dienstleister und/oder Anbieter von Datenhosting-Diensten;
- Anbieter von Softwarelösungen, die uns auch bei der Erbringung unserer Dienstleistungen unterstützen (einschließlich Anbieter von Marketingtools, Marketingagenturen, Kommunikationsdienstleister und Call Center);
- Mola Business Solutions als Anbieter technischer, betrieblicher, marketingbezogener und/oder administrativer Unterstützungsleistungen; wenn Mola Business Solutions personenbezogene Daten ausschließlich in unserem Auftrag verarbeitet, geschieht dies auf der Grundlage einer Datenverarbeitungsvereinbarung gemäß Art. 28 GDPR;
- Anbieter von Einwilligungsmanagement-, Tracking-, Analyse-, Newsletter- und Werbetechnologien, soweit diese für die Bereitstellung, Kontrolle, Messung und Optimierung unserer digitalen Dienste und Marketingaktivitäten genutzt werden;
- Google-Unternehmen in Verbindung mit Google Ads, Remarketing, Conversion Measurement, Enhanced Conversions und vergleichbaren Werbe- und Analysediensten, sofern du in deren Nutzung eingewilligt hast;
- Meta-Unternehmen in Verbindung mit Meta Ads, Meta Pixel, Conversions API, Custom Audiences, ähnlichen Zielgruppen und vergleichbaren Werbe- und Analysediensten zu verwenden, wenn du in deren Nutzung eingewilligt hast;
- Unternehmen der HEAD Group;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italien)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, die Niederlande)
- Dritte, die unsere Verpflichtungen in Bezug auf die für dich erbrachten Dienstleistungen erfüllen (z. B. Paketdienstleister für den Versand deiner Zertifizierung oder gekaufter Produkte, Zahlungsdienstleister und Banken für die Zahlungsabwicklung);
- Andere Dritte (z. B. Wirtschaftsprüfer, Versicherungsgesellschaften, Rechtsvertreter, Versicherungsanbieter usw.);
- Behörden und andere öffentliche Einrichtungen, wenn dies gesetzlich vorgeschrieben ist (z. B. Steuerbehörden usw.).
Wenn Empfänger personenbezogene Daten als Auftragsverarbeiter in unserem Namen verarbeiten, beschränken wir die Verarbeitung vertraglich auf unsere Anweisungen. Wenn Empfänger Daten für eigene Zwecke verarbeiten, geschieht dies nur auf der Grundlage einer gesetzlichen Ermächtigung, deiner Zustimmung oder einer anderen in dieser Datenschutzrichtlinie beschriebenen Rechtsgrundlage.
Wir können deine personenbezogenen Daten auch an Unternehmen und andere Vertragspartner außerhalb der EU/des EWR übermitteln, um deinen SSI Training-Status und deine Zertifizierungen zu überprüfen, unsere Dienstleistungen zu erbringen, MySSI zu betreiben, deine Bestellung zu bearbeiten, unsere IT-Systeme und Software zu warten usw. Eine solche Übermittlung ändert jedoch nichts an unserer Verpflichtung, deine personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung zu schützen. Wenn deine personenbezogenen Daten außerhalb der EU/des EWR übermittelt werden, stellen wir ein angemessenes Schutzniveau sicher, indem wir sie in Länder übermitteln, die auf der Grundlage einer Entscheidung der Europäischen Kommission ein angemessenes Schutzniveau bieten, oder indem wir eine Übermittlungsvereinbarung mit den Standardvertragsklauseln der Europäischen Kommission zwischen uns und der juristischen Person außerhalb der EU/des EWR, die die Daten erhält, abschließen. In anderen Fällen kann die Datenübermittlung auf der Grundlage von Art. 49 (1) GDPR ERFOLGEN. Du kannst eine Kopie der entsprechenden Garantien erhalten, indem du eine E-Mail an privacy@divessi.com schickst.
Wenn wir Dienste von Google oder Meta oder anderen Anbietern nutzen, die in Drittländern außerhalb der EU/des EWR ansässig sind, können in diesem Zusammenhang auch personenbezogene Daten in Drittländer, insbesondere in die Vereinigten Staaten, übertragen werden. Solche Übermittlungen erfolgen nur unter Einhaltung der gesetzlichen Voraussetzungen, insbesondere auf der Grundlage eines Angemessenheitsbeschlusses, angemessener Garantien wie Standardvertragsklauseln oder - sofern erforderlich - deiner ausdrücklichen Zustimmung.
MySSI arbeitet im verschlüsselten HTTPS-Format. Darüber hinaus setzen wir angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um deine personenbezogenen Daten gegen versehentliches oder unbefugtes Löschen oder Ändern sowie gegen Verlust, Diebstahl, unbefugten Zugriff, Weitergabe, Vervielfältigung, Verwendung, Veränderung oder Zugriff zu schützen. Wir und unsere Mitarbeiter/innen sind außerdem an das Datengeheimnis und die Vertraulichkeitsverpflichtung gebunden. Ebenso unterliegen Dienstleister und Beauftragte, die zur Erfüllung ihrer beruflichen Pflichten Zugang zu deinen personenbezogenen Daten benötigen, denselben Verpflichtungen zur Wahrung des Datengeheimnisses und der Vertraulichkeit.
Generell gilt, dass wir deine personenbezogenen Daten nur so lange speichern, wie wir sie zur Erfüllung der oben beschriebenen Zwecke benötigen. Wir speichern die über MySSI verarbeiteten personenbezogenen Daten so lange, wie es zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, wie in den jeweiligen Kapiteln oben angegeben. Wenn die Verarbeitung von deiner Zustimmung abhängt, speichern wir diese Daten, bis du deine Zustimmung widerrufst. Darüber hinaus speichern wir deine Daten in Übereinstimmung mit den gesetzlichen Voraussetzungen (z. B. Aufbewahrungspflichten im Zusammenhang mit der Buchhaltung) und so lange, wie Ansprüche gegen uns geltend gemacht werden können. SSI speichert deine Daten so lange, wie dein MySSI-Konto aktiv ist, und SSI speichert deine Daten für die Dauer der Vertragsbeziehung, die du mit uns unterhältst. Die Gesetze können SSI dazu verpflichten, bestimmte Daten für bestimmte Zeiträume aufzubewahren. In anderen Fällen kann SSI Daten für einen angemessenen Zeitraum nach Beendigung der Beziehung zu dir aufbewahren, um sich gegen rechtliche Ansprüche zu schützen oder um sein Geschäft zu verwalten.
Wenn ein registrierter Benutzer sein MySSI-Konto nicht aktiviert und innerhalb von 12 Monaten nach der Registrierung keine Zertifizierung erhält, werden das Konto und die Benutzerdaten automatisch von MySSI gelöscht.
Wenn Daten im Zusammenhang mit Einwilligungen, Cookie-Einstellungen, Werbemaßnahmen, Newsletter-Anmeldungen, Double-Opt-In-Aufzeichnungen oder Datenverarbeitungs- und Compliance-Dokumentationen verarbeitet werden, speichern wir diese Daten nur so lange, wie es für die jeweiligen Zwecke, Dokumentationspflichten und gesetzlichen Aufbewahrungsfristen erforderlich ist.
Deine Rechte
Du hast die folgenden Rechte in Bezug auf deine von uns verarbeiteten personenbezogenen Daten:
- Du hast das Recht, deine personenbezogenen Daten einzusehen und eine Kopie der von uns verarbeiteten personenbezogenen Daten zu erhalten, Art. 15 GDPR;
- Wenn deine von uns verarbeiteten personenbezogenen Daten unrichtig oder nicht mehr aktuell sind, hast du das Recht auf Berichtigung, Art. 16 GDPR;
- Du hast das Recht, die Löschung deiner Daten zu verlangen ("Recht auf Vergessenwerden"), Art. 17 GDPR;
- Du hast das Recht, deine personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, und du hast das Recht, dass wir deine Daten an einen anderen Verantwortlichen übermitteln, Art. 20 GDPR;
- Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die entsprechenden Voraussetzungen erfüllt sind, Art. 18 GDPR;
- Du hast das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die rechtliche Auswirkungen auf dich hat oder dich in ähnlicher Weise erheblich beeinträchtigt, Art. 22 GDPR.
Dein Recht auf Widerspruch, Art. 21 GDPR
Wenn personenbezogene Daten für Zwecke der Direktwerbung verarbeitet werden, hast du das Recht, der Verarbeitung der dich betreffenden personenbezogenen Daten für solche Werbezwecke jederzeit zu widersprechen; dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung zusammenhängt. Wenn wir deine Daten für rechtmäßige Zwecke verarbeiten, hast du ebenfalls das Recht, aus Gründen, die sich auf deine besondere Situation beziehen, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Damit wir deine Anfrage bezüglich deiner oben aufgeführten Rechte bearbeiten und sicherstellen können, dass personenbezogene Daten nicht an unbefugte Dritte weitergegeben werden, reiche die Anfrage bitte mit einer klaren Identifizierung deiner Person und einer kurzen Beschreibung des Umfangs der Ausübung deiner oben aufgeführten Betroffenenrechte ein.
Dein Recht, eine Beschwerde einzureichen
Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren, insbesondere bei der Aufsichtsbehörde des Mitgliedstaats, in dem du deinen gewöhnlichen Aufenthalt oder deinen Arbeitsplatz hast, wenn du der Meinung bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
Dein Recht, deine Zustimmung zu widerrufen
Wenn du uns deine Einwilligung für eine bestimmte Verarbeitungstätigkeit gegeben hast, kannst du sie jederzeit per E-Mail an privacy@divessi.com widerrufen . Der Widerruf deiner Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor dem Widerruf erfolgt ist.
Du kannst außerdem erteilte Einwilligungen für Cookies, Tracking, Google Ads, Meta Ads, Remarketing, Conversion Measurement und vergleichbare Marketingtechnologien jederzeit mit Wirkung für die Zukunft über unser Einwilligungsmanagement-Tool anpassen oder widerrufen.
Wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast, kannst du uns oder unseren Datenschutzbeauftragten per E-Mail an privacy@diveSSI.com oder per Brief an: HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Deutschland.
9.1 Kategorien von persönlichen Daten, die wir sammeln, woher wir sie bekommen, warum wir sie sammeln und mit wem wir sie teilen
Wir sammeln Informationen, die einen bestimmten kalifornischen Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, auf ihn verweisen, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten ("persönliche Informationen").
Wir verwenden die von uns gesammelten persönlichen Daten für unsere Geschäftszwecke oder für andere in dieser Datenschutzrichtlinie aufgeführte Zwecke. Diese Zwecke können sein:
- Überprüfung der laufenden Interaktion mit dem Verbraucher und der gleichzeitigen Transaktionen, einschließlich, aber nicht beschränkt auf das Zählen der Ad Impressions für eindeutige Besucher, die Überprüfung der Positionierung und Qualität der Ad Impressions und die Überprüfung der Einhaltung dieser Spezifikation und anderer Standards.
- Aufdeckung von Sicherheitsvorfällen, Schutz vor böswilligen, täuschenden, betrügerischen oder illegalen Aktivitäten und strafrechtliche Verfolgung der für solche Aktivitäten Verantwortlichen.
- Debugging, um Fehler zu erkennen und zu beheben, die die beabsichtigte Funktionalität beeinträchtigen.
- Kurzfristige, vorübergehende Nutzung, vorausgesetzt, dass die persönlichen Daten nicht an Dritte weitergegeben werden und nicht dazu verwendet werden, ein Profil über einen Verbraucher zu erstellen oder die Erfahrung eines einzelnen Verbrauchers außerhalb der aktuellen Interaktion auf andere Weise zu verändern, einschließlich, aber nicht beschränkt auf die kontextbezogene Anpassung von Anzeigen, die als Teil derselben Interaktion gezeigt werden.
- Interne Forschung für die technologische Entwicklung und Demonstration betreiben.
- Aktivitäten zu unternehmen, um die Qualität oder Sicherheit unserer Produkte oder Dienstleistungen zu überprüfen, zu verbessern, zu erhöhen oder zu erhalten.
Damit du unsere Datenschutzpraktiken besser verstehst, zeigt die folgende Tabelle für die letzten zwölf (12) Monate, welche Kategorien personenbezogener Daten wir gesammelt haben, die Kategorien der Quellen, von denen wir personenbezogene Daten gesammelt haben, unsere geschäftlichen oder kommerziellen Zwecke für die Sammlung der Daten und die Kategorien von Dritten, mit denen wir personenbezogene Daten geteilt haben.
Kategorie der persönlichen Informationen
- Identifikatoren wie Name, E-Mail, Adresse, PTR-Nummer und PPR-Nummer.
- Kategorien von persönlichen Informationen, die in Cal. Civ. Code § 1798.80(e) beschrieben sind, wie Name, E-Mail, Adresse, Kreditkartennummer oder andere Zahlungsinformationen und Telefonnummer.
- Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht, wie Alter und Geschlecht.
- Kommerzielle Informationen wie Aufzeichnungen über persönliches Eigentum, gekaufte, erworbene oder in Erwägung gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Konsumgeschichten oder -tendenzen.
- Informationen über Aktivitäten im Internet oder anderen elektronischen Netzwerken, wie z. B. den Browserverlauf, den Suchverlauf und Informationen über die Interaktion eines Verbrauchers mit einer Website, Anwendung oder Internetwerbung.
Quellen
- Verbraucher.
- Drittanbieter von Dienstleistungen.
- Angegliederte Unternehmen.
- Drittorganisationen für Amateur- und Professionalsportler.
- Drittveranstalter von Turnieren oder anderen Events.
Verwendungszwecke
- Produkte oder Dienstleistungen bei Veranstaltungen, die wir sponsern, anzubieten.
- Produktkäufe anzunehmen und zu erfüllen.
- Um Newsletter oder andere Mailings zu versenden.
- Um unsere vertraglichen Verpflichtungen dir gegenüber zu erfüllen.
- Marktforschung und Produktentwicklung zu betreiben.
- Um unsere Produkte und Dienstleistungen an dich zu vermarkten.
Dritte, mit denen Informationen geteilt werden
- Anbieter von Dienstleistungen.
- Angegliederte Unternehmen.
- Dritte, auf die wir uns in geschäftlichen, finanziellen oder rechtlichen Angelegenheiten verlassen, wie z. B. Finanzinstitute, Inkassobüros, Versicherungsgesellschaften, Gläubigerschutzagenturen und Rechtsberater.
- Dritte, die uns bei der Vermarktung oder Werbung für unsere Produkte und Dienstleistungen unterstützen.
Darüber hinaus kann die Verarbeitung personenbezogener Daten kalifornischer Verbraucher auch zu Werbe-, Mess-, Remarketing- und Audience-Building-Zwecken in Verbindung mit Google Ads und Meta Ads dienen, sofern dies nach geltendem Recht zulässig ist oder eine entsprechende Zustimmung erteilt wurde. Davon können insbesondere Kennungen, Informationen über Internet- oder andere elektronische Netzwerkaktivitäten sowie kommerzielle Informationen betroffen sein.
In den vorangegangenen zwölf (12) Monaten haben wir die folgenden Kategorien personenbezogener Daten kalifornischer Verbraucher für einen geschäftlichen Zweck weitergegeben:
- Kennungen
- Kategorien von persönlichen Informationen, die in Cal. Civ. Code § 1798.80(e)
- Merkmale geschützter Klassifizierungen nach kalifornischem oder Bundesrecht
- Kommerzielle Informationen
- Informationen über Aktivitäten im Internet oder anderen elektronischen Netzwerken
Einige Browser verfügen über "Do Not Track"-Funktionen, mit denen du einer Website mitteilen kannst, dass du nicht verfolgt werden möchtest. Diese Funktionen sind nicht alle einheitlich. Wir reagieren derzeit nicht auf solche Signale. Stattdessen sammeln, verwenden und teilen wir Informationen wie in dieser Datenschutzrichtlinie beschrieben, unabhängig von einer "do not track"-Einstellung.
Du hast das Recht zu verlangen, dass wir dir die folgenden Informationen zur Verfügung stellen:
9.4.1
Die persönlichen Daten, die wir über dich gesammelt, verwendet oder weitergegeben haben.
9.4.2
Die Kategorien von persönlichen Informationen, die wir über dich gesammelt haben.
9.4.3
Die Kategorien der Quellen, aus denen wir die persönlichen Daten gesammelt haben.
9.4.4
Unser geschäftlicher oder kommerzieller Zweck für das Sammeln persönlicher Daten.
9.4.5
Die Kategorien von Dritten, mit denen wir persönliche Informationen teilen.
9.4.6
Die spezifischen persönlichen Informationen, die wir über dich gesammelt haben.
Du hast das Recht zu verlangen, dass wir die persönlichen Daten, die wir über dich gesammelt haben, löschen.
Wir verkaufen deine persönlichen Daten nicht und werden sie auch nicht verkaufen. Daher bieten wir keine Möglichkeit, den Verkauf von persönlichen Daten abzulehnen.
Deine Datenschutzrechte sind wichtig. Wenn du von deinen Datenschutzrechten nach kalifornischem Recht Gebrauch machst, werden wir das nicht tun:
- Dir Waren oder Dienstleistungen verweigern.
- Dir unterschiedliche Preise oder Tarife für Waren oder Dienstleistungen in Rechnung stellen, auch durch Rabatte oder andere Vergünstigungen oder die Auferlegung von Strafen.
- ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen anbieten.
- Weisen Sie darauf hin, dass Sie möglicherweise einen anderen Preis oder Tarif für Waren oder Dienstleistungen erhalten
- Schlage vor, dass du einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten kannst.
Wenn du in Kalifornien wohnhaft bist und eine Anfrage bezüglich deiner kalifornischen Rechte stellen möchtest, kannst du uns unter privacy@divessi.com kontaktieren . Wenn du bereits ein Konto bei uns hast, musst du deine Anfrage über dieses Konto einreichen, aber du bist nicht verpflichtet, ein Konto bei uns zu erstellen, um eine Anfrage einzureichen.
Wenn du einen Antrag auf Löschung persönlicher Daten stellst, musst du diesen Antrag separat bestätigen. Nachdem wir deinen Antrag erhalten haben, schicken wir dir eine separate Mitteilung mit Anweisungen, wie du deinen Löschantrag bestätigen kannst.
Wir können nur dann auf deine Anfrage reagieren, wenn sie nachprüfbar ist. Das bedeutet, dass wir verpflichtet sind, angemessene Schritte zu unternehmen, um deine Identität zu überprüfen.
Wenn du ein passwortgeschütztes Konto bei uns unterhältst, werden wir deine Identität durch unsere bestehenden Authentifizierungsverfahren für dieses Konto überprüfen, aber du musst dich erneut authentifizieren, bevor wir die Informationen zu deiner Anfrage offenlegen oder löschen.
Wenn du noch kein Konto bei uns hast, überprüfen wir deine Identität, indem wir die folgenden Informationen, die du in deiner Anfrage angibst, mit den Informationen abgleichen, die wir bereits über dich haben: Name, Adresse, Telefonnummer.
Wenn es zur Überprüfung deiner Identität erforderlich ist, können wir zusätzliche Informationen von dir anfordern, die uns dabei helfen. Je nach Art der Anfrage können wir auch eine unterzeichnete Erklärung unter Androhung von Meineid verlangen. Wir verwenden diese zusätzlichen Informationen ausschließlich für den Überprüfungsprozess und nicht für andere Zwecke. Wenn wir deine Anfrage nicht überprüfen können, geben wir keine persönlichen Daten weiter.
Wir erheben keine Gebühren für die Bearbeitung oder Beantwortung deiner überprüfbaren Verbraucheranfrage, es sei denn, sie ist übertrieben, wiederholt oder offensichtlich unbegründet.
Wenn du einen Antrag auf Kenntnisnahme oder Löschung über einen autorisierten Vertreter stellen möchtest, benötigen wir vor der Bearbeitung des Antrags Folgendes
- Eine notariell beglaubigte Kopie deiner schriftlichen Vollmacht, die es dem Vertreter erlaubt, den Antrag zu stellen, und
- Überprüfe deine Identität direkt bei uns, wie oben beschrieben.
Verbraucher können die oben aufgelisteten Informationen an privacy@divessi.com senden. Autorisierte Vertreter können auch die notariell beglaubigte Kopie der schriftlichen Genehmigung an privacy@divessi.com schicken.
Wenn dein autorisierter Vertreter über eine gültige Vollmacht gemäß den Kapiteln 4000 bis 4465 des California Probate Code verfügt, können wir anstelle der obigen Angaben den Nachweis einer solchen Vollmacht verlangen.
Wir können eine Anfrage eines Bevollmächtigten ablehnen, wenn der Bevollmächtigte keinen Nachweis vorlegt, dass du ihn dazu autorisiert hast, in deinem Namen zu handeln.
Von Zeit zu Zeit können wir diese Datenschutzrichtlinie aktualisieren. Wenn wir dies tun, werden wir es auf unserer Website veröffentlichen und das Datum des Inkrafttretens der Aktualisierung angeben. Falls es wesentliche Änderungen an dieser Datenschutzrichtlinie gibt, werden wir einen deutlichen Hinweis auf unserer Website veröffentlichen und andere gesetzlich vorgeschriebene Informationen bereitstellen.
Link zur Liste der SSI Service Center - https://my.divessi.com/ssi
Link zur Liste der autorisierten SSI Training Center - https://www.divessi.com/dealer-locator
Link zu den Datenschutzrichtlinien der diveSSI Website - https://www.divessi.com/info/privacy-policy
Link zu den MySSI System Datenschutzrichtlinien - http://my.divessi.com/myssi_privacy
Link zu dem Dokument, das den Kerninhalt der geltenden gemeinsamen Vereinbarung beschreibt - https://my.divessi.com/ssi_dc_joint_controller_agreement
Dieser Beitrag wurde automatisch übersetzt und kann geringfügige Ungenauigkeiten enthalten; im Zweifel gilt die englische Originalversion.