Datenschutzrichtlinie - SSI International GmbH

PRIVACY POLICY MySSI

Version 07.2025

PRÄAMBEL UND GELTUNGSBEREICH DIESER DATENSCHUTZRICHTLINIE

Die SSI International GmbH bietet dir eine Vielzahl von Produkten und Dienstleistungen rund um das Tauchen und Schwimmen an. Diese Produkte und Dienstleistungen werden unter anderem online auf divessi.com sowie über die MySSI App für die mobile Nutzung (zusammen "MySSI") angeboten.

Die folgenden Kapitel 1 bis 8 einschließlich des Anhangs ("Allgemeine Bestimmungen") erläutern, wie wir deine personenbezogenen Daten erfassen und verwenden, wenn du MySSI nutzt. Der Anhang in Kapitel 9 ("Kalifornische Bestimmungen" und zusammen mit den Allgemeinen Bestimmungen die "Datenschutzrichtlinie") enthält zusätzliche Bestimmungen in Übereinstimmung mit dem California Consumer Privacy Act ("CCPA"), die nur für in Kalifornien ansässige Personen gelten. Die kalifornischen Bestimmungen ergänzen die Allgemeinen Bestimmungen, aber im Falle eines Widerspruchs zwischen den Allgemeinen Bestimmungen und den kalifornischen Bestimmungen haben die kalifornischen Bestimmungen Vorrang, allerdings nur in Bezug auf Einwohner/innen Kaliforniens.

Falls erforderlich, werden wir diese Datenschutzrichtlinie im Hinblick auf die Entwicklung von MySSI und in Übereinstimmung mit Gesetzesänderungen und Rechtsprechungen aktualisieren. Wir überprüfen daher diese Datenschutzrichtlinie und empfehlen, sie in regelmäßigen Abständen erneut zu lesen, um sich mit der aktuellsten Version vertraut zu machen.

1. Allgemeine Bestimmungen

1.0 Controller

MySSI wird von SSI International GmbH ("SSI", "wir", "uns") als für die Verarbeitung Verantwortlicher im Sinne von Art. 4 (7) der Allgemeinen Datenschutzverordnung ("GDPR"). Du kannst uns erreichen unter:

Adresse: Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Deutschland -

E-Mail: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Du kannst unseren Datenschutzbeauftragten erreichen unter:

Adresse: SSI International GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6- 90530 Wendelstein - Deutschland

Bitte beachte, dass wir gemeinsam mit den autorisierten SSI Training Centern die Zwecke und Mittel der Verarbeitung in Bezug auf die Durchführung der Ausbildung, die Bereitstellung von Ausbildungsinhalten und die Ausstellung von Zertifizierungen, einschließlich der Aushändigung der Zertifizierungen an die Schüler, sowie die Verwaltung der Zertifikate und der persönlichen Daten der Schüler in MySSI festlegen. Du kannst je nach Bedarf eine Kopie oder eine Zusammenfassung der Vereinbarung der gemeinsamen Kontrolleure erhalten, indem du SSI unter privacy@diveSSI.com kontaktierst.

1.1. Was sind persönliche Daten?

Die DSGVO und die nationalen Datenschutzgesetze schützen die Grundrechte und -freiheiten des Einzelnen und sein Recht auf den Schutz personenbezogener Daten. Gemäß Art. 4 (1) GDPR sind "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung usw. Daher werden Adressen, Telefonnummern, E-Mail-Adressen, Benutzerkennungen, Kreditkartennummern, Kennungen von Social Media-Konten, Benutzernamen, IP-Adressen, GPS-Daten usw. als personenbezogene Daten betrachtet.

1.2. Für welche Zwecke erheben wir generell personenbezogene Daten und bist du verpflichtet, deine personenbezogenen Daten zur Verfügung zu stellen?

Wir erheben bestimmte personenbezogene Daten unserer Nutzer von MySSI ("Nutzer" oder "du") während der Nutzung von MySSI, wie nachfolgend im Detail erläutert.

Bitte beachte, dass du nicht gesetzlich verpflichtet bist, uns deine persönlichen Daten mitzuteilen. Wenn du uns jedoch bestimmte persönliche Daten nicht zur Verfügung stellst, können wir dir möglicherweise nicht alle in MySSI enthaltenen Dienstleistungen anbieten.

2. Umgang mit persönlichen Daten der Nutzer von MySSI

2.0 Erfassen deiner Daten, wenn du MySSI zu Informationszwecken nutzt und wenn du uns kontaktierst

Wenn du MySSI rein zu Informationszwecken nutzt, ohne weiter mit uns zu interagieren, erheben wir nur die personenbezogenen Daten, die dein Browser an uns übermittelt. Um MySSI anzuzeigen, erheben wir die folgenden personenbezogenen Daten, die technisch notwendig sind, damit wir dir MySSI zur Verfügung stellen können:

• IP-Adresse,
• Datum und Uhrzeit der Anfrage,
• Zeitzonenunterschied zur Greenwich Mean Time (GMT),
• Inhalt der Anfrage (aktuelle Webseite),
• Zugriffsstatus/http status code,
• jeweils übertragene Datenmenge,
• Website, von der aus die Anfrage gestellt wird,
• Verwendeter Browser,
• Betriebssystem und seine Schnittstelle,
• Sprache und Version der Browsersoftware

Wenn du dich per E-Mail oder über das Kontaktformular an uns wendest, verarbeiten wir die personenbezogenen Daten, die du uns in diesem Zusammenhang zur Verfügung gestellt hast (z.B. Name, E-Mail-Adresse, Anfrage etc.), um deine Nachricht zu beantworten. Für den Fall, dass sich Folgefragen ergeben, können deine personenbezogenen Daten an die zuständige Person weitergeleitet werden (z. B. an die IT-Abteilung, die Rechtsabteilung, die Logistik usw.). Die Verarbeitung erfolgt zur Erfüllung eines Vertrags oder um auf deinen Wunsch hin vor dem Abschluss eines Vertrags Maßnahmen zu ergreifen (Art. 6 (1) (b) GDPR), um rechtlichen Verpflichtungen nachzukommen (Art. 6 (1) (c) GDPR) oder auf der Grundlage unserer berechtigten Interessen (Art. 6 (1) (f) GDPR).

2.1. Erfassung von Nutzerdaten bei der Teilnahme an Trainingsprogrammen

SSI stellt den Nutzern Trainingsprogramme - auch digitale Lernprodukte von SSI genannt - auf MySSI zur Verfügung

Wir verarbeiten die folgenden Informationen von Teilnehmern an SSI Trainingsprogrammen:

• Name, Vorname,
• Straße, Briefkasten
• Postleitzahl, Stadt
• Staat, Land
• E-Mail Adresse
• Telefon-Nummern
• Geburtsdatum
• Anrede, Geschlecht
• Persönliches Foto
• Sprache
• SSI Master ID
• Kursart, Kursverlauf
• Daten zur Zertifizierung (Anzahl, Datum, Instructoren, Anzahl der Tauchgänge zum Zeitpunkt der Zertifizierung, Jahr des Beginns des Tauchens)
• SSI Authorized Training Center Zugehörigkleit
• Aktuelle Geodaten bei der Verwendung verschiedenerMySSI App-Funktionen
• Gesundheitsdaten
• Versicherungsdaten von tauchspezifischen Policen (falls erforderlich)
• SSI-Mitgliedsnummer (für Professionals)
• Qualitätssicherungsdaten (für Fachleute)

SSI kann die oben genannten Daten an seine Mitglieder - SSI DiveCenter oder Resorts ("SSI Authorized Training Centern") und SSI Professionals oder Instructoren ("Instructoren") - über MySSI zu Ausbildungs- und Zertifizierungszwecken übermitteln. Ebenso können externe Unternehmen Zugang zu den Daten haben, um die digitalen Arbeitsabläufe der digitalen SSI Lernprodukte zu verwalten und zu verbessern.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrags (Art. 6 (1) (b) GDPR), deine Einwilligung (Art. 6 (1) (a) GDPR) oder berechtigte Interessen (Art. 6 (1) (f) GDPR).

2.2. Verwendung von Nutzerdaten bei der Teilnahme an Trainingsprogrammen

MySSI Login

Die oben unter 2.1 genannten personenbezogenen Daten werden verarbeitet, wenn du dich für MySSI registrierst oder wenn dich ein autorisiertes SSI Training Center oder ein Instructoren registriert hat, um ein Benutzerprofil zu erstellen.

Sobald deine Daten in MySSI erfasst wurden, erhältst du eine automatisch generierte E-Mail von SSI mit deinem Benutzernamen und Passwort, um dein MySSI-Konto zu aktivieren. Die Aktivierung deines Kontos ist für jede SSI Zertifizierung verpflichtend und sichert dir den Zugang zu den Lehrinhalten sowie zu deinen persönlichen Profilinformationen (z.B. Lernfortschritt, erlangte Zertifizierungen, Bildungsstand etc.). Das persönliche Konto enthält außerdem jederzeit Informationen über den Stand deines Trainings und den Status deiner Zertifizierung.

Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) GDPR).

Um dich zu identifizieren und zu überprüfen, ob du alle notwendigen Zertifizierungen hast, um zum Tauchen berechtigt zu sein, können wir deine persönlichen Daten, wie oben beschrieben, an andere autorisierte SSI Training Center und möglicherweise deren angeschlossene Instructoren weitergeben, wenn du deine Zustimmung gegeben hast und du diese Option in deinen Datenschutzeinstellungen im MySSI Account aktiviert hast, wie unter Punkt 2.4 ausführlich erklärt.

Die Rechtsgrundlage für die Weitergabe deiner Daten an andere autorisierte SSI Training Center ist deine Einwilligung (Art. 6(1) (a) GDPR).

Nutzung der digitalen Lernplattform

Im Rahmen des Trainings und zum Zweck der Zertifizierung werden die Lernfortschritte, absolvierte Leistungsanforderungen, Prüfungsergebnisse usw. erfasst und gespeichert. Auf diese Daten haben das von dir gewählte SSI Authorized Training Center und alle angeschlossenen Instructoren des SSI Authorized Training Centers, SSI und die zur Leistungserbringung erforderlichen externen Dienstleister Zugriff.

Die Rechtsgrundlage für die Weitergabe deiner Daten an andere autorisierte SSI Training Center ist deine Einwilligung (Art. 6(1) (a) GDPR).

Im Rahmen des SSI Qualitätsmanagements erhalten die Teilnehmer/Nutzer per E-Mail Fragebögen zu ihrem Trainingsprogramm sowie zusätzliche Informationen/Dokumente, z.B. zum Kursverlauf, zu Zertifizierungsdaten usw. Außerdem erhalten sie über die Plattform Korrespondenz zur Qualitätssicherung und zu weiteren Bildungsangeboten. Die beschriebene Verarbeitung basiert auf unserem berechtigten Interesse (Art. 6 (1) (f) GDPR).

Innerhalb des digitalen Lernsystems können die Nutzer auf den einzelnen Seiten der Trainingsprogramme zusätzliche persönliche Informationen angeben, persönliche Notizen machen und Fragen zu bestimmten Inhalten stellen, die sie auf Anfrage mit ihrem SSI Authorized Training Center oder Instructoren teilen können. Die Verarbeitung basiert auf legitimen Interessen (Art. 6 (1) (f) GDPR).

MySSI ermöglicht es dem Nutzer auch, bestimmte für die Ausbildung und Zertifizierung notwendige Dokumente hochzuladen, die auch von anderen autorisierten Personen, wie SSI, SSI Authorized Training Centern oder Instructoren, eingesehen werden können. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1)(b) GDPR).

Nutzung der digitalen Zertifizierungs- und Dokumentenfunktionen

MySSI ermöglicht es dem Nutzer auch, bestimmte Dokumente hochzuladen, die für die Ausbildung und Zertifizierung erforderlich sind, wie z.B. Nachweise über First Aid, CPR, Sauerstoffverwaltung bei Tauchnotfällen und eine von einem Arzt unterzeichnete ärztliche Bescheinigung, die auch von anderen autorisierten Parteien wie SSI, autorisierten SSI Training Centern oder Instructoren eingesehen werden können, basierend auf den persönlichen Einstellungen in der Datenschutzfunktion.

Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) GDPR), mit Ausnahme der Verarbeitung deiner medizinischen Angaben. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung deine ausdrückliche Zustimmung (Art. 9 (2) (a) DSGVO).

Nutzung der digitalen DiveLog-Funktion mit GPS-Datenübertragung

Bei der Nutzung der Funktion DiveLog (digitales Logbuch) mit der vom Nutzer aktivierten Standort-/Location-Sharing-Funktion auf dem Smartphone und/oder Tablet des Nutzers und zum Zweck der Identifizierung verfügbarer Tauchplätze und der Protokollierung von Tauchgängen für dich, verarbeiten wir bei der Nutzung des DiveLog:

• Deine GPS- oder Standortdaten, sofern du die Standortübertragungsfunktion auf dem Smartphone und/oder Tablet aktiviert hast,

Rechtsgrundlage für die beschriebene Verarbeitungstätigkeit ist deine Einwilligung (Art. 6 (1) (a) GDPR).

Durch die Aktivierung der Teilen-Funktionen des persönlichen Profils als Tauchpartner können Geodaten des Tauchplatzes, maximale Tiefe und Zeit sowie der Name und Nachname des Tauchers, der die Daten geteilt hat, und geloggte Tauchdaten mit dem Tauchpartner per QR-Code-Scan zwischen den persönlichen Mobilgeräten geteilt werden.

Die beschriebene Verarbeitung basiert auf deiner Einwilligung (Artikel 6 (1) (a) GDPR).

2.3. Verwendung von Nutzerdaten bei der Nutzung von MySSI-Diensten

Verwendung der Ausrüstungsfunktion

Wenn du die MySSI-Ausrüstungsfunktion nutzt, kannst du deine Ausrüstung in deinem Profil auf MySSI registrieren und erhältst automatische Erinnerungen für notwendige Ausrüstungsdienste.

Du kannst die folgenden Informationen auf MySSI hochladen:

• persönliche Ausrüstung und zugehörige Daten wie Marke, Modell, Beschreibung, Seriennummer, Kaufdatum, Händler/Laden, etc,
• bestimmte ausrüstungsbezogene Dokumente wie Nachweise für Service und Wartung, Garantiescheine, Kopien von Kaufrechnungen usw,

Rechtsgrundlage für seine Verarbeitungstätigkeit ist das berechtigte Interesse (Art. 6 (1) (f) GDPR).

• Rechtsgrundlage für diese Verarbeitungstätigkeit sind berechtigte Interessen (Art. 6 (1) (f) GDPR).

Nutzung der Funktionen SSI Authorized Training Center Locator und SSI Eventkalender mit GPS Datenübertragung

GPS-Informationen über den Standort eines Nutzers (wenn vom Nutzer aktiviert) werden verwendet, um dem Nutzer die gewünschten Informationen zur Verfügung zu stellen, z.B. den Training Center Locator. Der SSI Eventkalender fragt GPS-Daten ab, um das nächstgelegene autorisierte SSI Training Center oder die nächstgelegene Veranstaltung zu finden. Die beschriebene Verarbeitung basiert auf deiner Einwilligung (Art. 6 (1) (a) GDPR).

Maßgeschneiderte Marketingkommunikation von SSI oder Dritten und Produktverbesserung

SSI erhebt deine Postleitzahl, deine Stadt, dein Bundesland, dein Land, dein Geburtsdatum, deine Kursart, deinen Kursfortschritt, deine Zugehörigkeit zu einem autorisierten SSI Training Center, deine aktuellen Geodaten und die oben in Abschnitt 2.3 genannten Daten, um deine Interessen zu ermitteln und dir maßgeschneiderte Werbematerialien über Newsletter, in der App oder in deinem persönlichen Dashboard sowie spezielle Angebote auf der Grundlage deiner Interessen zukommen zu lassen (Profiling). Die Rechtsgrundlage für die Verarbeitung ist deine Einwilligung (Art. 6 (1) (a) GDPR und Art. 5 Abs. 3E-Datenschutzrichtlinie). Darüber hinaus erhebt SSI Funktionsdaten in Bezug auf MySSI, um MySSI und die Produkte und Dienstleistungen von SSI verbessern zu können. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 (1) (f)GDPR)

Newsletter

Wenn du dich für den Newsletter anmeldest und das Abonnement über die E-Mail, die du im Rahmen des Double-Opt-In-Verfahrens erhältst, bestätigst, verarbeiten wir deinen Vornamen, deine E-Mail-Adresse, deine IP-Adresse, dein Land und deine Sprache sowie die optional gewählten Interessen am Inhalt des Newsletters. Der Versand des Newsletters erfolgt zum Zweck des Versands von (i) personalisierten Marketing- und Produktinformationen zu Waren und Dienstleistungen aus dem Sportangebot der HEAD-Gruppe, (ii) personalisierten Werbeinformationen und Nachrichten, die zu deinen Interessenkategorien passen und/oder auf deiner Website-Nutzung basieren (z. B. häufiges Aufrufen von Produkten innerhalb deiner ausgewählten Interessenkategorien und Geolokalisierung), (iii) Zufriedenheitsumfragen zu Dienstleistungen, Produkten und Beratung der HEAD-Gruppe und Bedarfsanalysen, (iv) Gewinnspielen, Gutscheinen, Rabattaktionen und Preisausschreiben und (v) elektronischen Grußkarten per E-Mail.

Wenn wir deine E-Mail Adresse im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erfassen, können wir deine E-Mail Adresse auch für Direktmarketing für ähnliche Produkte oder Dienstleistungen (über unseren Newsletter) verwenden, sofern du dich nicht im Voraus von dieser Kommunikation abgemeldet hast. Du hast das Recht, dich jederzeit abzumelden, und wir werden dir in allen solchen Mitteilungen eine Abmeldemöglichkeit anbieten, z. B. über einen Abmeldelink. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 (1) (f) GDPR und Art. 13 (2) E-Privacy-Richtlinie. (gilt nicht für Kunden aus Australien)

Anhand deiner IP-Adresse und mit Hilfe unseres "Browser Region Managers" können wir die Region ermitteln, in der du dich befindest, wenn du MySSI nutzt. Diese Information wird gespeichert, um dich auf die regionale Unterseite zu leiten und dich für den Newsletter anzumelden, der für dein Wohnsitzland gilt. Wir ermitteln dabei nicht deinen genauen Standort. Du kannst dein zugewiesenes Land manuell ändern, bevor du dich für unseren Newsletter anmeldest, indem du das Länder-Dropdown-Menü auf unserer Website verwendest oder nachdem du dich bereits für unseren Newsletter angemeldet hast, indem du deine Einstellungen aktualisierst (anstatt das Land/die Sprache über den Browser-Regionalmanager zu wählen).

Auf der Grundlage deiner IP-Adresse und deines Nutzungsverhaltens auf MySSI werden personalisierte Werbeinformationen und Nachrichten versendet (Profiling). Anhand deiner IP-Adresse und mit Hilfe unserer "Browser-Regionen-Manager" können wir dir regionale Angebote zusenden, soweit du dem zugestimmt hast. Dabei analysieren wir auch die Häufigkeit der Klicks allein für die von dir ausgewählten Interessensgebiete "[Tauchen, Freiwasser-Tauchgang,...]" und senden dir z.B. bei häufiger Nutzung des Kapitels "[Tauchen]" Informationen aus diesem Interessensgebiet per E-Mail auf Grundlage der oben beschriebenen Einwilligungserklärung zu. Die Analyse erfolgt auf der Grundlage der folgenden Bewertungsmethoden und Abfolge von Präferenzen: Die Daten zu deinem Nutzungsverhalten auf MySSI werden anonymisiert mit den Erfahrungswerten für ähnliche Datensätze in unserer Datenbank verglichen. Auf dieser Grundlage berechnen wir die Wahrscheinlichkeiten für potenzielle zukünftige Kontakte und Käufe bei uns. So können wir auch entsprechende Angebote machen und Informationen versenden, die nach unseren Erfahrungen für Kunden mit ähnlichem Verhalten interessant waren. Dabei können wir auch anonymisierte und pseudonymisierte Nutzerprofile erstellen.

Bei der Anmeldung zum Newsletter speichern wir außerdem deine IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Diese Daten werden nur als Beweismittel für den Fall gespeichert, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des rechtmäßigen Inhabers für den Newsletter anmeldet. Die bei der Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden nicht zu Marketingzwecken an Dritte weitergegeben.

Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist deine Einwilligung (Art. 6 (1) (a) DSGVO).

Du kannst deine Zustimmung zum Erhalt von Newslettern jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen (zum Beispiel über einen Abmeldelink am Ende jedes Newsletters oder per E-Mail an privacy@diveSSI.com).

2.4. Persönliche Datenschutzeinstellungen - Offenlegung gegenüber anderen App-Nutzern und Verarbeitung anonymisierter Daten

Registrierte Nutzer von MySSI können die Vertraulichkeitsstufe der meisten ihrer Informationen in ihren Profileinstellungen auswählen, indem sie Sichtbarkeitseinstellungen wie "Jeder" (sichtbar für alle), "Tauchpartner" (sichtbar für akzeptierte Tauchpartner) oder "Privat" (nur für den Nutzer sichtbar) festlegen. Die Standardeinstellung von MySSI für neue Nutzer ist immer "Privat", so dass der neue Nutzer aktiv höhere Sichtbarkeitsstufen zulassen muss. Wenn das Profil auf "Privat" eingestellt ist, werden nur statistische Daten über die jeweilige Nutzung verarbeitet, um Trends, Nutzungsmuster, die Häufigkeit der Nutzung und regionale Aktivitäten zu ermitteln.

2.5. Weitergabe an andere SSI autorisierte Training Center

Vorbehaltlich deiner Zustimmung und für die unten beschriebenen Zwecke stellen wir dir deine persönlichen Daten zur Verfügung, nämlich Name, Vorname, Straße, Postfach, Postleitzahl, Stadt, Bundesland, Land, E-Mail Adresse, Telefonnummern (optional), Geburtsdatum, persönliches Foto, Sprache, Geschlecht, SSI Master ID, Kursart, Kursverlauf, Zertifizierungsdaten (Nummer, Datum, Instructor, Anzahl der Tauchgänge zum Zeitpunkt der Zertifizierung, Jahr des Tauchbeginns), Zuordnung zum Center und andere persönliche Daten, die du freiwillig über MySSI zur Verfügung stellst, e.z.B. Versicherungsdaten von Tauchversicherungspolicen (falls zutreffend) an andere SSI Service Center (einen Überblick über alle SSI Service Center findest du hier: https://my.divessi.com/ssi) auf der ganzen Welt und auch an autorisierte SSI Training Center, wenn du dich ihnen anschließt oder mit ihnen Geschäfte machst (einen Überblick über alle autorisierten SSI Training Center findest du hier: https: //my.divessi.com/divecenter). Dies hilft ihnen, dich zu identifizieren, dich zu verifizieren oder den Status deiner Ausbildung und Zertifizierungen zu bestätigen und dir entsprechende Trainings oder Dienstleistungen anzubieten, die auf deinem persönlichen Status oder Trainingsfortschritt in Bezug auf deine Tauchaktivitäten und/oder Zertifizierungen basieren.

Bitte beachte, dass nicht alle Empfänger (SSI Authorisierte Training Center) ein angemessenes Datenschutzniveau eingerichtet haben. Die Weitergabe deiner Daten unterliegt deiner freiwillig erteilten Zustimmung. Bitte beachte auch, dass die autorisierten SSI Training Center nur auf deine Anfrage und unter Angabe deines Namens und deines Geburtsdatums auf deine Daten zugreifen können. Rechtsgrundlage für die beschriebene Verarbeitung ist deine Einwilligung (Art. 6 (1) (a) GDPR).

2.6. Keine Verarbeitung personenbezogener Daten von Personen, die unter 18 Jahre alt sind

SSI verarbeitet keine personenbezogenen Daten von Personen unter 18 Jahren, die an den Trainingsprogrammen von SSI teilnehmen, wenn ein Erziehungsberechtigter der Anmeldung nicht zugestimmt hat. Sollte SSI herausfinden, dass Daten einer Person unter 18 Jahren verarbeitet werden, wird SSI diese Daten löschen.

3. EINKÄUFE IM WEBSHOP

Wenn du ein digitales Kit in unserem Webshop (www.divessi.com) kaufst, verarbeiten wir deinen Namen, deine Rechnungs- und Lieferadresse, deine E-Mail-Adresse, deine Telefonnummer und die den bestellten Artikeln zugeordnete Rialnummer sowie Informationen über die von dir gekauften Waren zum Zweck der Vertragserfüllung (Art. 6 (1) (b)GDPR).

Wenn du andere Produkte, wie z. B. Hardware, bestellen möchtest, verarbeiten wir deinen Namen, deine Rechnungs- und Lieferadresse, deine E-Mail-Adresse und deine Telefonnummer und übermitteln diese Daten an HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italien), bei dem du die ausgewählten Produkte kaufst und der deinen Kauf abwickelt. Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse (Art. 6 (1)(f) GDPR).

4. WEITERGABE DEINER PERSÖNLICHEN DATEN AN DRITTE

SSI kann deine personenbezogenen Daten an externe Leistungserbringer oder Dienstleister weitergeben. Wenn Dritte Daten im Auftrag von SSI verarbeiten, schließt SSI mit ihnen Datenverarbeitungsverträge ab, um sicherzustellen, dass die Informationen des Nutzers/Schülers in Übereinstimmung mit der SSI-Datenschutzrichtlinie verwendet werden.

SSI übermittelt Daten an die folgenden Empfänger

• SSI Service Center (einen Überblick über alle SSI Service Center findest du hier: https://my.divessi.com/ssi)
• SSI Training Center (einen Überblick über alle autorisierten SSI Training Center findest du hier: https://my.divessi.com/divecenter)
• IT-Dienstleister und/oder Anbieter von Datenhosting-Diensten;
• Anbieter von Softwarelösungen, die uns auch bei der Erbringung unserer Dienstleistungen unterstützen (u.a. Anbieter von Marketingtools, Marketingagenturen, Kommunikationsdienstleister und Call Center);
• Unternehmen der HEAD-Gruppe ;
• Head Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Italien)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, die Niederlande)
• Dritte, die unsere Verpflichtungen in Bezug auf die für dich erbrachten Dienstleistungen erfüllen (z. B. Paketdienstleister für den Versand deines Zertifikats oder gekaufter Produkte, Zahlungsdienstleister und Banken für die Zahlungsabwicklung);
• andere Dritte (z. B. Wirtschaftsprüfer, Versicherungsgesellschaften, Rechtsvertreter, Versicherungsanbieter usw.);
• Behörden und andere öffentliche Einrichtungen, wenn dies gesetzlich vorgeschrieben ist (z. B. Steuerbehörden usw.).

5. ÜBERMITTLUNG DEINER PERSÖNLICHEN DATEN AN DRITTE AUSSERHALB DER EU/EEA

Wir können deine personenbezogenen Daten auch an Unternehmen und andere Vertragspartner außerhalb der EU/des EWR übermitteln, um deinen SSI-Ausbildungsstatus und deine Zertifizierungen zu überprüfen, um unsere Dienstleistungen zu erbringen, um MySSI zu betreiben, um deine Bestellung zu bearbeiten, um unsere IT-Systeme und Software zu warten usw. Eine solche Übermittlung ändert jedoch nichts an unserer Verpflichtung, deine personenbezogenen Daten in Übereinstimmung mit diesen Datenschutzhinweisen zu schützen. Wenn deine personenbezogenen Daten außerhalb der EU/des EWR übermittelt werden, gewährleisten wir ein angemessenes Maß an Sicherheit, indem wir sie in Länder weiterleiten, die ein angemessenes Schutzniveau auf der Grundlage einer Bestätigung der Europäischen Kommission aufweisen, oder indem wir eine Übertragungsvereinbarung mit den Standardvertragsklauseln der Europäischen Kommission (die hier verfügbar sind) zwischen uns und der juristischen Person außerhalb der EU/des EWR, die die Daten erhält, abschließen. In anderen Fällen kann die Datenübermittlung auf der Grundlage von Art. 49 (1) 1 GDPR. Du kannst eine Kopie der entsprechenden Garantien erhalten, indem du eine E-Mail an privacy@divessi.com schickst.

6. Datensicherheit

MySSI arbeitet im verschlüsselten https-Format. Darüber hinaus treffen wir angemessene technische und organisatorische Sicherheitsmaßnahmen, um deine personenbezogenen Daten vor unbeabsichtigter oder unbefugter Löschung oder Veränderung sowie vor Verlust, Diebstahl und unbefugter Einsichtnahme, Weitergabe, Fortpflanzung, Verwendung, Veränderung oder Zugriff zu schützen. Wir und unsere Mitarbeiter/innen sind ebenfalls zum Datengeheimnis und zur Vertraulichkeit verpflichtet. Ebenso unterliegen Leistungserbringer und Beauftragte, die zur Erfüllung ihrer beruflichen Pflichten Zugang zu deinen personenbezogenen Daten haben müssen, denselben Verpflichtungen zur Wahrung des Datengeheimnisses und der Vertraulichkeit.

7. Datenaufbewahrungsfrist

SSI speichert deine Daten, solange dein MySSI-Konto aktiv ist, und SSI speichert deine Daten für die Dauer der Vertragsbeziehung, die du mit uns hast. Gesetze können SSI dazu verpflichten, bestimmte Daten für bestimmte Zeiträume aufzubewahren. In anderen Fällen kann SSI Daten für einen angemessenen Zeitraum nach Beendigung der Beziehung zu dir aufbewahren, um sich vor rechtlichen Ansprüchen zu schützen oder um sein Geschäft zu verwalten.

Wenn ein registrierter Nutzer sein MySSI-Konto nicht aktiviert und sich nicht innerhalb von 12 Monaten nach der Registrierung zertifizieren lässt, werden das Konto und die Nutzerdaten automatisch von MySSI gelöscht.

8. Deine Rechte

Du hast die folgenden Rechte in Bezug auf deine von uns verarbeiteten personenbezogenen Daten:

• Du hast das Recht, deine persönlichen Daten einzusehen und eine Kopie der von uns verarbeiteten personenbezogenen Daten zu erhalten, Art. 15 GDPR;
• Wenn deine personenbezogenen Daten, die wir verarbeiten, falsch oder nicht mehr aktuell sind, hast du das Recht auf Berichtigung, Art. 16 GDPR;
• Du hast das Recht, die Löschung deiner Daten zu verlangen ("Recht auf Vergessenwerden"), Art. 17 GDPR;
• Du hast das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, dass wir deine Daten an einen anderen Verantwortlichen übermitteln, Art. 20GDPR;
• Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen dafür erfüllt sind, Art. 18GDPR;
• du hast das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die rechtliche Auswirkungen auf dich hat oder dich in ähnlicher Weise erheblich beeinträchtigt, Art. 22 GDPR;

Dein Recht auf Widerspruch, Art. 21 GDPR:

Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, hast du das Recht, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Wenn wir deine Daten für rechtmäßige Zwecke verarbeiten, hast du ebenfalls das Recht, dieser Verarbeitung jederzeit zu widersprechen, wenn sich die Gründe dafür aus deiner besonderen Situation ergeben

Damit wir deine Anfrage bezüglich deiner oben genannten Rechte bearbeiten und sicherstellen können, dass personenbezogene Daten nicht an unbefugte Dritte weitergegeben werden, richte die Anfrage bitte mit einer eindeutigen Identifizierung deiner Person und mit einer kurzen Beschreibung des Umfangs der Ausübung deiner oben aufgeführten Betroffenenrechte.

Dein Recht auf eine Beschwerde

Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, insbesondere bei der Datenschutzbehörde des Mitgliedstaats, in dem du deinen gewöhnlichen Wohnsitz oder Arbeitsplatz hast, wenn du der Meinung bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die geltenden Datenschutzgesetze verstößt.

Dein Recht, deine Zustimmung zu widerrufen

Wenn du uns deine Zustimmung zu einer bestimmten Verarbeitungstätigkeit gegeben hast, kannst du sie jederzeit widerrufen, indem du eine E-Mail an privacy@divessi.com schickst. Der Widerruf deiner Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf der Grundlage der Einwilligung erfolgt ist.

8.1. KONTAKTINFORMATIONEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN UND DES DATENSCHUTZBEAUFTRAGTEN

Wenn du Fragen zur Verarbeitung deiner persönlichen Daten hast, kannst du uns oder unseren Datenschutzbeauftragten per E-Mail kontaktieren: privacy@diveSSI.comor letter: SSI International GmbH c/oPrivacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germany.

9. Kalifornische Regelung

9.1 Kategorien von personenbezogenen Daten, die wir sammeln, woher wir sie sammeln, warum wir sie sammeln und mit wem wir sie teilen.

Wir sammeln Informationen, die einen bestimmten kalifornischen Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, auf ihn verweisen, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten ("persönliche Informationen").

Wir verwenden die von uns erfassten personenbezogenen Daten für unsere betrieblichen Zwecke oder für andere Zwecke, die in diesen Datenschutzhinweisen aufgeführt sind. Diese Zwecke können sein

• Prüfungen, die sich auf eine aktuelle Interaktion mit dem Verbraucher und gleichzeitige Transaktionen beziehen, einschließlich, aber nicht beschränkt auf das Zählen von Werbeeinblendungen für einzelne Besucher, die Überprüfung der Positionierung und Qualität von Werbeeinblendungen und die Prüfung der Einhaltung dieser Spezifikation und anderer Standards.
• Aufdeckung von Sicherheitsvorfällen, Schutz vor böswilligen, trügerischen, betrügerischen oder illegalen Aktivitäten und strafrechtliche Verfolgung der Verantwortlichen für diese Aktivitäten.
• Fehlersuche, um Fehler zu erkennen und zu beheben, die die vorgesehene Funktionalität beeinträchtigen.
• Kurzfristige, vorübergehende Nutzung, vorausgesetzt, die personenbezogenen Daten werden nicht an Dritte weitergegeben und nicht dazu verwendet, ein Profil über einen Verbraucher zu erstellen oder die Erfahrung eines einzelnen Verbrauchers außerhalb der aktuellen Interaktion auf andere Weise zu verändern, einschließlich, aber nicht beschränkt auf die kontextbezogene Anpassung von Anzeigen, die als Teil derselben Interaktion gezeigt werden.
• Interne Forschung für die technologische Entwicklung und Demonstration betreiben.
• Durchführung von Aktivitäten, um die Qualität oder Sicherheit unserer Produkte oder Dienstleistungen zu überprüfen, zu verbessern, zu erweitern oder zu erhalten.

Damit du unsere Datenschutzpraktiken besser verstehst, zeigt die folgende Tabelle für die letzten zwölf (12) Monate: welche Kategorien personenbezogener Daten wir gesammelt haben, die Kategorien der Quellen, aus denen wir personenbezogene Daten gesammelt haben, unsere geschäftlichen oder kommerziellen Zwecke für die Sammlung der Daten und die Kategorien von Dritten, mit denen wir personenbezogene Daten ausgetauscht haben:

9.2 Offenlegung von persönlichen Informationen

In den vergangenen zwölf (12) Monaten haben wir die folgenden Kategorien personenbezogener Daten kalifornischer Verbraucher für einen geschäftlichen Zweck weitergegeben:

• Kennungen
• Kategorien von persönlichen Informationen, die in Cal. Civ. Code § 1798.80(e)
• Merkmale geschützter Klassifizierungen nach kalifornischem oder Bundesrecht

9.3 Nicht verfolgen

Einige Browser verfügen über "do not track"-Funktionen, mit denen du einer Website mitteilen kannst, dass sie dich nicht verfolgen soll. Diese Funktionen sind nicht alle einheitlich. Wir reagieren derzeit nicht auf diese Signale. Stattdessen sammeln, verwenden und teilen wir Informationen wie in dieser Datenschutzerklärung beschrieben, unabhängig von einer "Do not track"-Einstellung.

9.4 Deine Rechte nach kalifornischem Recht

Du hast das Recht, uns zu bitten, dir die folgenden Informationen zu schicken:

• 9.4.1 Die persönlichen Daten, die wir über dich gesammelt, verwendet oder weitergegeben haben.
• 9.4.2 Die Kategorien der persönlichen Daten, die wir über dich gesammelt haben.
• 9.4.3 Die Kategorien von Quellen, aus denen wir die persönlichen Daten gesammelt haben.
• 9.4.4 Unser geschäftlicher oder kommerzieller Zweck für die Erfassung persönlicher Daten.
• 9.4.5 Die Kategorien von Dritten, mit denen wir persönliche Daten teilen.
• 9.4.6 Die spezifischen persönlichen Informationen, die wir über dich gesammelt haben.

Du hast das Recht, uns aufzufordern, die persönlichen Daten, die wir über dich gesammelt haben, zu löschen.

Wir verkaufen deine persönlichen Daten nicht und werden sie auch nicht verkaufen. Deshalb bieten wir keine Möglichkeit, den Verkauf von persönlichen Daten abzulehnen.

9.5. Nicht-Diskriminierung

Deine Datenschutzrechte sind wichtig. Wenn du deine Datenschutzrechte nach kalifornischem Recht wahrnimmst, werden wir keine der folgenden Maßnahmen ergreifen:

• Dir Waren oder Dienstleistungen verweigern.
• Dir unterschiedliche Preise oder Tarife für Waren oder Dienstleistungen in Rechnung stellen, auch durch Rabatte oder andere Vergünstigungen oder durch die Verhängung von Strafen.
• Dir ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen bieten.
• Schlage vor, dass du einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten kannst.

9.6. Wie Einwohner Kaliforniens Anträge stellen können

Wenn du in Kalifornien wohnhaft bist und uns eine Anfrage zu deinen Rechten in Kalifornien stellen möchtest, kannst du uns hier kontaktieren: privacy@divessi.com. Wenn du bereits ein Konto bei uns hast, musst du deine Anfrage über dieses Konto einreichen, aber du musst kein Konto bei uns erstellen, um eine Anfrage einzureichen.

Wenn du einen Antrag auf Löschung persönlicher Daten stellst, musst du diesen Antrag separat bestätigen. Nachdem wir deine Anfrage erhalten haben, schicken wir dir eine separate Mitteilung mit Anweisungen, wie du deine Anfrage zur Löschung bestätigen kannst.

Wir können nur dann auf deine Anfrage antworten, wenn sie überprüfbar ist. Das bedeutet, dass wir verpflichtet sind, angemessene Schritte zu unternehmen, um deine Identität zu überprüfen.

• Wenn du ein passwortgeschütztes Konto bei uns hast, überprüfen wir deine Identität anhand unserer bestehenden Authentifizierungsverfahren für dieses Konto, aber du musst dich erneut authentifizieren, bevor wir die Informationen zu deiner Anfrage weitergeben oder löschen können.
• Wenn du noch kein Konto bei uns hast, überprüfen wir deine Identität, indem wir die folgenden Informationen, die du bei deiner Anfrage angibst, mit den Informationen abgleichen, die wir bereits über dich haben: Name, Adresse, Telefonnummer.

Wenn es zur Überprüfung deiner Identität erforderlich ist, können wir dich bitten, zusätzliche Informationen anzugeben, die uns dabei helfen. Je nach Art der Anfrage können wir auch eine unterschriebene Erklärung unter Androhung von Meineid verlangen. Wir werden diese zusätzlichen Informationen nur für den Überprüfungsprozess verwenden und nicht für andere Zwecke. Wenn wir deine Anfrage nicht überprüfen können, geben wir keine persönlichen Daten weiter.

Wir erheben keine Gebühren für die Bearbeitung oder Beantwortung deiner überprüfbaren Verbraucheranfrage, es sei denn, sie ist übertrieben, wiederholend oder offensichtlich unbegründet.

9.7. Autorisierte Agenten

Wenn du einen Antrag auf Kenntnisnahme oder Löschung über einen Bevollmächtigten stellen möchtest, benötigen wir folgende Angaben, bevor wir den Antrag bearbeiten können:

• Eine notariell beglaubigte Kopie deiner schriftlichen Erlaubnis, die den Agenten ermächtigt, den Antrag zu stellen, und
• Dass du deine Identität direkt bei uns verifizierst, wie oben beschrieben.

Verbraucher können die oben aufgeführten Informationen an privacy@divessi.com übermitteln. Bevollmächtigte können auch die notariell beglaubigte Kopie der schriftlichen Erlaubnis an privacy@divessi.com senden.

Wenn dein Bevollmächtigter über eine gültige Vollmacht gemäß den Kapiteln 4000 bis 4465 des California Probate Code verfügt, können wir anstelle der vorstehenden Angaben einen Nachweis der Vollmacht verlangen.

Wir können den Antrag eines Vermittlers ablehnen, wenn dieser nicht nachweist, dass du ihn bevollmächtigt hast, in deinem Namen zu handeln.

10. Änderungen an dieser Datenschutzerklärung

Von Zeit zu Zeit können wir diese Datenschutzhinweise aktualisieren. Wenn wir dies tun, werden wir es auf unserer Website veröffentlichen und das Datum des Inkrafttretens der Aktualisierung angeben. Wenn es wesentliche Änderungen an dieser Datenschutzerklärung gibt, werden wir einen deutlichen Hinweis auf unserer Website veröffentlichen und andere gesetzlich vorgeschriebene Informationen zur Verfügung stellen.

ANHANG

Link zur Liste der SSI Service Center - https://my.divessi.com/ssi

Link zur Liste der autorisierten SSI Training Center - https://www.divessi.com/dealer-locator

Link zur diveSSI Website Datenschutzerklärung - https://www.divessi.com/info/privacy-policy

Link zu den Datenschutzbestimmungen des MySSI-Systems - http://my.divessi.com/myssi_privacy

Link zu dem Dokument, das den Kern der geltenden Vereinbarung für gemeinsame Kontrolleure beschreibt - https://my.divessi.com/ssi_dc_joint_controller_agreement