Privatlivspolitik - SSI International GmbH

PRIVATLIVSPOLITIK MySSI

Version 07.2025

PRÆAMBEL OG OMFANG AF DENNE PRIVATLIVSPOLITIK

SSI International GmbH tilbyder dig en række produkter og tjenester i forbindelse med dykning og svømning. Disse produkter og tjenester tilbydes blandt andet online på divessi.com samt på MySSI-appen til mobil brug (samlet kaldet "MySSI").

De følgende afsnit 1 til 8, inklusive tillægget ("Generelle bestemmelser"), forklarer, hvordan vi indsamler og bruger dine personoplysninger, når du bruger MySSI. Tillægget i afsnit 9 ("Californiske bestemmelser" og sammen med de generelle bestemmelser "Privatlivspolitikken") indeholder yderligere bestemmelser i overensstemmelse med California Consumer Privacy Act ("CCPA"), der kun gælder for indbyggere i Californien. De californiske bestemmelser supplerer de generelle bestemmelser, men i tilfælde af konflikt mellem de generelle bestemmelser og de californiske bestemmelser har de californiske bestemmelser forrang, men kun med hensyn til indbyggere i Californien.

Om nødvendigt vil vi opdatere denne privatlivspolitik i forbindelse med udviklingen af ​​MySSI og i overensstemmelse med ændringer i lovgivningen og juridiske præcedenser. Vi gennemgår derfor denne privatlivspolitik og anbefaler, at du regelmæssigt gennemgår den for at gøre dig bekendt med den mest opdaterede version.

1. GENERELLE BESTEMMELSER

1.0-controller

MySSI drives af SSI International GmbH ("SSI", "vi", "os") som dataansvarlig i henhold til artikel 4 (7) i den generelle forordning om databeskyttelse ("GDPR"). Du kan kontakte os på:

Adresse: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Tyskland –

E-mail: privacy@diveSSI.com

Tlf.: + 49-9129-909938-0

Du kan kontakte vores databeskyttelsesansvarlige på:

Adresse: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Tyskland

Bemærk venligst, at vi i fællesskab fastlægger formålene og midlerne til behandling af data vedrørende udførelse af træning, levering af træningsindhold og udstedelse af certificeringer, herunder levering af certificeringer til de studerende samt administration af certifikater og de studerendes personoplysninger i MySSI hos SSI-autoriserede træningscentre. Du kan, hvor det er relevant, få en kopi eller et resumé af aftalen om fælles dataansvarlige ved at kontakte SSI på privacy@diveSSI.com.

1.1. Hvad er personoplysninger?

GDPR og nationale databeskyttelseslove beskytter individets grundlæggende rettigheder og friheder samt deres ret til beskyttelse af personoplysninger. I henhold til artikel 4 (1) i GDPR betyder "Personoplysninger" enhver information vedrørende en identificeret eller identificerbar fysisk person ("den registrerede"); en identificerbar fysisk person er en person, der kan identificeres direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokationsdata, en online-identifikator osv. Derfor betragtes adresser, telefonnumre, e-mailadresser, bruger-ID'er, kreditkortnumre, ID'er til sociale mediekonti, brugernavne, IP-adresser, GPS-data osv. som personoplysninger.

1.2. Til hvilke formål indsamler vi generelt personoplysninger, og er du forpligtet til at give os dine personoplysninger?

Vi indsamler specifikke personoplysninger fra vores brugere af MySSI ("bruger" eller "dig") under brugen af ​​MySSI, som forklaret detaljeret nedenfor.

Bemærk venligst, at du ikke er juridisk forpligtet til at give os dine respektive personoplysninger. Hvis du ikke angiver visse personoplysninger, er vi dog muligvis ikke i stand til at tilbyde dig alle de tjenester, der er inkluderet i MySSI.

2. HÅNDTERING AF PERSONOPLYSNINGER FOR BRUGERE AF MYSSI

2.0 Indsamling af dine data, når du bruger MySSI til informationsformål, og når du kontakter os

Hvis du udelukkende bruger MySSI til informationsformål uden yderligere interaktion med os, indsamler vi kun personoplysninger, der overføres til os af din browser. For at se MySSI indsamler vi følgende personoplysninger, som er teknisk nødvendige for, at vi kan levere MySSI til dig:

  • IP-adresse,
  • Dato og tidspunkt for anmodningen,
  • Tidszoneforskel fra Greenwich Mean Time (GMT),
  • anmodningens indhold (den faktiske webside),
  • adgangsstatus/http-statuskode,
  • henholdsvis overført datamængde,
  • hjemmesiden, hvorfra anmodningen modtages,
  • brugt browser,
  • operativsystem og dets grænseflade,
  • sprog og version af browsersoftwaren

Når du kontakter os via e-mail eller kontaktformularen, behandler vi personoplysninger, som du har givet os i denne forbindelse (f.eks. navn, e-mailadresse, forespørgsel osv.), for at kunne besvare din besked. Hvis der opstår opfølgende spørgsmål, kan dine personoplysninger videregives til den ansvarlige person (f.eks. IT-afdelingen, den juridiske afdeling, logistik osv.). Behandlingen er baseret på opfyldelse af en kontrakt eller for at kunne træffe foranstaltninger på din anmodning forud for indgåelse af en kontrakt (art. 6 (1) (b) GDPR), for at overholde juridiske forpligtelser (art. 6 (1) (c) GDPR) eller baseret på vores legitime interesser (art. 6 (1) (f) GDPR).

2.1. Indsamling af brugerdata ved deltagelse i træningsprogrammer

SSI tilbyder brugeren træningsprogrammer – også kaldet SSI digitale læringsprodukter – på MySSI

Vi behandler følgende oplysninger fra deltagere i SSI-uddannelsesprogrammer:

  • Navn, fornavn,
  • Gade, Postkasse
  • Postnummer, By
  • Stat, land
  • E-mailadresse
  • Telefonnumre
  • Fødselsdato
  • Hilsen, Køn
  • Personligt foto
  • Sprog
  • SSI Master-ID
  • Kursustype, kursusfremskridt
  • Certificeringsdata (antal, dato, instruktør, antal dyk på certificeringstidspunktet, år for dykningens start)
  • SSI Autoriseret TræningscenterTilknytning
  • Aktuelle geodata ved brug af forskellige MySSI-appfunktioner
  • Sundhedsdata
  • Forsikringsdata for dykkerspecifikke politikker (hvis relevant)
  • SSI-medlemsnummer (for professionelle)
  • Kvalitetssikringsdata (for professionelle)

SSI kan overføre ovennævnte data til sine medlemmer – SSI DiveCenters eller Resorts ("SSI Authorized Training Centers") og SSI Professionals eller Instructors ("Instructors") – via MySSI med henblik på træning og certificering. Ligeledes kan eksterne virksomheder have adgang til dataene for at administrere og forbedre de digitale arbejdsgange i SSI's digitale læringsprodukter.

Retsgrundlaget for behandling af disse data er opfyldelse af en kontrakt (artikel 6 (1) (b) GDPR), dit samtykke (artikel 6 (1) (a) GDPR) eller legitime interesser (artikel 6 (1) (f) GDPR).

2.2. Brug af brugerdata ved deltagelse i træningsprogrammer

MySSI Login

De personoplysninger, der er nævnt ovenfor under 2.1, behandles, når du registrerer dig på MySSI, eller når et SSI-autoriseret træningscenter eller en instruktør har registreret dig for at oprette en brugerprofil.

Når dine data er indsamlet i MySSI, modtager du en automatisk genereret e-mail fra SSI med dit brugernavn og din adgangskode for at aktivere din MySSI-konto. Aktivering af din konto er obligatorisk for enhver SSI-certificering og sikrer dig adgang til undervisningsindholdet samt dine personlige profiloplysninger (f.eks. læringsfremskridt, opnåede certificeringer, uddannelsesniveau osv.). Den personlige konto vil desuden indeholde oplysninger om status for dine træningsfremskridt og certificeringsstatus til enhver tid.

Den beskrevne behandling er nødvendig for at opfylde en kontrakt (artikel 6 (1) (b) i GDPR).

Med det formål at identificere dig og for at bekræfte, at du har alle de nødvendige certifikater på plads for at være berettiget til at dykke, kan vi dele dine personoplysninger med andre SSI-autoriserede træningscentre og potentielt deres tilknyttede instruktører som beskrevet ovenfor, hvis du har givet samtykke, og du har aktiveret denne mulighed i dine privatlivsindstillinger i MySSI-kontoen som forklaret detaljeret under punkt 2.4.

Det juridiske grundlag for at dele dine data med andre SSI-autoriserede træningscentre er dit samtykke (artikel 6(1)(a) i GDPR).

Brug af den digitale læringsplatform

Som en del af træningen og med henblik på certificering registreres og gemmes læringsfremskridt, opfyldte præstationskrav, eksamensresultater osv. Disse data er tilgængelige for det SSI-autoriserede træningscenter, du har valgt, og eventuelle tilknyttede instruktører til det SSI-autoriserede træningscenter, SSI, og de eksterne serviceudbydere, der er nødvendige for at levere tjenesten.

Det juridiske grundlag for at dele dine data med andre SSI-autoriserede træningscentre er dit samtykke (artikel 6(1)(a) i GDPR).

Som en del af SSI's kvalitetsstyring vil deltagerne/brugerne modtage spørgeskemaer om træningsprogrammet via e-mail samt yderligere oplysninger/dokumenter om f.eks. kursusfremskridt, certificeringsdata osv. Derudover vil de modtage korrespondance vedrørende kvalitetssikring samt yderligere uddannelsesmuligheder via platformen. Den beskrevne behandling er baseret på vores legitime interesse (art. 6 (1) (f) GDPR).

Inden for det digitale læringssystem kan brugerne give yderligere personlige oplysninger på de enkelte sider i træningsprogrammerne, tage personlige noter og stille spørgsmål om specifikt indhold og dele dem med deres SSI-autoriserede træningscenter eller instruktør efter anmodning. Behandlingen er baseret på legitime interesser (artikel 6 (1) (f) GDPR).

MySSI giver også brugeren mulighed for at uploade visse dokumenter, der er nødvendige for træning og certificering, som også kan ses af andre autoriserede personer, såsom SSI, SSI-autoriserede træningscentre eller instruktører. Den beskrevne behandling er nødvendig for at opfylde en kontrakt (artikel 6 (1)(b) i GDPR).

Brug af funktionerne for digital certificering og dokumentation

MySSI giver også brugeren mulighed for at uploade visse dokumenter, der kræves til træning og certificering, såsom beviser for førstehjælp, HLR, iltadministration i dykkernødsituationer og en lægeerklæring underskrevet af en behandler, som også kan ses af andre autoriserede parter såsom SSI, SSI-autoriserede træningscentre eller instruktører, baseret på de personlige indstillinger i privatlivsfunktionen.

Den beskrevne behandling er nødvendig for at opfylde en kontrakt (artikel 6 (1) (b) i GDPR), bortset fra behandling af din lægeerklæring. Med hensyn til sidstnævnte er retsgrundlaget for behandlingsaktiviteten dit udtrykkelige samtykke (artikel 9 (2) (a) i GDPR).

Brug af den digitale dykkerlogfunktion med GPS-dataoverførsel

Når du bruger DiveLog-funktionen (digital logbog) med lokations-/lokationsdelingsfunktionen aktiveret af brugeren på brugerens smartphone og/eller tablet, og med det formål at identificere tilgængelige dykkersteder og logge dyk for dig, behandler vi følgende oplysninger, når du bruger DiveLog:

  • Dine GPS- eller positionsdata, for så vidt du har aktiveret positionsoverførselsfunktionen på din smartphone og/eller tablet,

Retsgrundlaget for den beskrevne behandlingsaktivitet er dit samtykke (artikel 6 (1) (a) i GDPR).

Ved at aktivere delingsfunktionerne i den personlige profil som dykkermakker kan geodata om dykkerstedet, maksimal dybde og tid samt navn og efternavn på den dykker, der delte dataene og loggede dykkerdata, deles med dykkermakkeren via QR-kodescanning mellem de personlige mobilenheder.

Den beskrevne behandling er baseret på dit samtykke (artikel 6 (1) (a) i GDPR).

2.3. Brug af brugerdata ved brug af MySSI-tjenester

Brug af udstyrsfunktionen

Hvis du bruger MySSI-udstyrsfunktionen, kan du registrere dit udstyr på din profil på MySSI og få automatiske påmindelser om nødvendige udstyrsservices.

Du kan uploade følgende oplysninger til MySSI:

  • personligt udstyr og relaterede data såsom mærke, model, beskrivelse, serienummer, købsdato, forhandler/butik osv.
  • visse udstyrsrelaterede dokumenter såsom beviser for service og vedligeholdelse, garanticertifikater, kopier af købsfakturaer osv.

Retsgrundlaget for denne behandlingsaktivitet er den legitime interesse (artikel 6 (1) (f) i GDPR).

  • Retsgrundlaget for denne behandlingsaktivitet er legitime interesser (artikel 6 (1) (f) i GDPR).

Brug af SSI-autoriseret træningscenterlokalisering og eventkalenderfunktioner med GPS-datatransmission

GPS-oplysninger modtaget om en brugers placering (når de aktiveres af brugeren) vil blive brugt til at give brugeren de ønskede oplysninger, f.eks. Training Center Locator. Eventkalenderen vil anmode om GPS-data for at lokalisere det nærmeste SSI-autoriserede træningscenter eller arrangement. Den beskrevne behandling er baseret på dit samtykke (artikel 6 (1) (a) GDPR).

Skræddersyet marketingkommunikation fra SSI eller tredjeparter og produktforbedring

SSI indsamler dit postnummer, by, stat, land, fødselsdato, kursustype, kursusfremskridt, tilknytning til SSI-autoriseret træningscenter, aktuelle geodata og de data, der er nævnt ovenfor i afsnit 2.3, for at identificere dine interesser og for at kunne sende dig tilpasset reklamemateriale via nyhedsbreve, i appen eller i dit personlige dashboard samt specialtilbud baseret på dine interesser (Profilering). Retsgrundlaget for behandlingsaktiviteten er dit samtykke (Art. 6 (1) (a) GDPR og Art. 5 Para. 3E - Privatlivsdirektivet). Derudover indsamler SSI funktionelle data vedrørende MySSI for at kunne forbedre MySSI og SSI's produkter og tjenester. Retsgrundlaget for denne behandlingsaktivitet er vores legitime interesse (Art. 6 (1) (f) GDPR).

Nyhedsbrev

Ved at tilmelde dig nyhedsbrevet og bekræfte tilmeldingen via den dobbelte tilmeldings-e-mail, du modtager, behandler vi dit fornavn, din e-mailadresse, din IP-adresse, dit land og dit sprog samt eventuelle valgfrit valgte interesser for nyhedsbrevsindhold. Nyhedsbrevet sendes med det formål at sende (i) personlig markedsføring og produktinformation relateret til varer og tjenester fra HEAD Groups sportsproduktsortiment, (ii) personlig reklameinformation og nyheder, der matcher dine interessekategorier og/eller er baseret på din brug af webstedet (f.eks. hyppig visning af produkter inden for dine valgte interessekategorier og geolokalisering), (iii) tilfredshedsundersøgelser vedrørende HEAD Groups tjenester, produkter og rådgivning samt efterspørgselsanalyser, (iv) konkurrencer, kuponer, rabatkampagner og præmiespil og (v) elektroniske lykønskningskort via e-mail.

Når vi indsamler din e-mailadresse i forbindelse med salg af et produkt eller en tjenesteydelse, kan vi også bruge din e-mailadresse til direkte markedsføring af lignende produkter eller tjenester (via vores nyhedsbrev), forudsat at du ikke har frameldt dig denne kommunikation på forhånd. Du har til enhver tid ret til at framelde dig, og vi vil give dig mulighed for at framelde dig al sådan kommunikation, f.eks. via et afmeldingslink. Retsgrundlaget for denne behandling er vores legitime interesse (artikel 6 (1) (f) i GDPR og artikel 13 (2) i e-databeskyttelsesdirektivet). (gælder ikke for kunder fra Australien)

Baseret på din IP-adresse og ved hjælp af vores "Browser Region Managers" kan vi finde den region, hvor du befinder dig, når du bruger MySSI. Disse oplysninger gemmes for at dirigere dig til den regionale underside og nyhedsbrevstilmelding, der gælder for dit bopælsland. Vi bestemmer ikke din nøjagtige placering i denne forbindelse. Du kan manuelt ændre dit tildelte land, før du tilmelder dig vores nyhedsbrev, ved at bruge rullemenuen for lande på vores hjemmeside, eller efter at du allerede har tilmeldt dig vores nyhedsbrev, ved at opdatere dine præferencer (i stedet for at tildele land/sproget via Browser Regional Manager).

Baseret på din IP-adresse og din brugsadfærd på MySSI (Profiling) sendes der personlige reklameoplysninger og nyheder. Baseret på din IP-adresse og ved hjælp af vores "Browser Region Managers" kan vi sende dig regionale tilbud, i det omfang du har givet samtykke. I processen analyserer vi også klikfrekvensen udelukkende for dine valgte interesseområder "[dykning, åbenvandsdykning,…]", og sender dig f.eks. i tilfælde af hyppig brug af sektionen "[dykning]" information fra dette interesseområde via e-mail baseret på den ovenfor beskrevne samtykkeerklæring. Analysen udføres på baggrund af følgende vurderingsmetoder og præferencerækkefølge: Dataene vedrørende din brugsadfærd på MySSI sammenlignes anonymt med de empiriske værdier for lignende datasæt i vores database. Baseret på dette beregner vi sandsynligheden for potentielle fremtidige kontakter og køb hos os. Vi kan derfor også fremsætte tilsvarende tilbud og sende information, der baseret på vores erfaring var af interesse for kunder med lignende adfærd. I processen kan vi også oprette anonymiserede og pseudonymiserede brugerprofiler.

Vi gemmer også din IP-adresse samt dato og tidspunkt for tilmelding til nyhedsbrevet. Dette gemmes kun som bevis i tilfælde af, at en tredjepart misbruger en e-mailadresse og tilmelder sig nyhedsbrevet uden den retmæssige ejers viden. Personoplysninger indsamlet ved tilmelding til nyhedsbrevet videregives ikke til tredjeparter til markedsføringsformål.

Retsgrundlaget for denne behandlingsaktivitet er dit samtykke (artikel 6 (1) (a) i GDPR).

Du kan til enhver tid tilbagekalde dit samtykke til at modtage nyhedsbreve med virkning for fremtiden uden at angive årsagerne (f.eks. via et afmeldingslink i slutningen af ​​hvert nyhedsbrev eller via e-mail på privacy@diveSSI.com).

2.4. Indstillinger for personlig beskyttelse af personlige oplysninger – Videregivelse til andre appbrugere og behandling af anonymiserede data

Registrerede brugere af MySSI kan vælge fortrolighedsniveauet for de fleste af deres oplysninger i deres profilindstillinger ved at definere synlighedsindstillinger som "Alle" (synlig for alle), "Venner" (synlig for accepterede venner) eller "Privat" (kun synlig for brugeren). Standardindstillingen af ​​MySSI for nye brugere er altid "Privat", så den nye bruger aktivt skal tillade højere synlighedsniveauer. Når profilen er indstillet til "Privat", behandles kun statistiske data om den respektive brug for at bestemme tendenser, brugsmønstre, brugshyppighed og regionale aktiviteter.

2.5. Videregivelse til andre SSI-autoriserede træningscentre

Med dit samtykke og til de nedenfor beskrevne formål stiller vi dine personoplysninger til rådighed, nemlig navn, fornavn, gade, postboks, postnummer, by, stat, land, e-mailadresse, telefonnumre (valgfrit), fødselsdato, personligt foto, sprog, køn, SSI Master ID, kursustype, kursusfremskridt, certificeringsdata (nummer, dato, instruktør, antal dykkere/certificeringstidspunkt, år for dykkerstart), tildeling af dykkercenter og andre personlige oplysninger, som du frivilligt har givet via MySSI, f.eks. forsikringsdata for dykkerspecifikke politikker (hvis relevant), til andre SSI-servicecentre (find en oversigt over alle SSI-servicecentre her: https://my.divessi.com/ssi) rundt om i verden og også autoriserede SSI-træningscentre, hvis du vælger at tilknytte dig eller handle med dem (find en oversigt over alle autoriserede SSI-træningscentre her: https://my.divessi.com/divecenter ). Dette vil hjælpe dem med at identificere dig, verificere dig eller bekræfte status for din træning og dine certificeringer og med at tilbyde dig passende træning eller tjenester baseret på din personlige status eller træningsfremskridt vedrørende dine dykkeraktiviteter og/eller certificeringer.

Bemærk venligst, at ikke alle modtagere (SSI-autoriserede træningscentre) har etableret et tilstrækkeligt niveau af databeskyttelse. Deling af dine data er underlagt dit frit afgivne samtykke. Bemærk også, at SSI-autoriserede træningscentre kun kan få adgang til dine data på din anmodning og når du angiver dit navn og fødselsdato til identifikation. Retsgrundlaget for den beskrevne behandling er dit samtykke (artikel 6 (1) (a) i GDPR).

2.6. Ingen behandling af personoplysninger fra personer under 18 år

SSI behandler ikke personoplysninger fra personer under 18 år, der deltager i SSI's træningsprogrammer, medmindre en værge har givet samtykke til registreringen. Hvis SSI opdager, at data om en person under 18 år behandles, vil SSI slette disse data.

3. KØB I WEBSHOP

Hvis du køber et digitalt sæt i vores webshop (www.divessi.com), behandler vi dit navn, fakturerings- og leveringsadresse, e-mailadresse, telefonnummer og de tildelte serienumre til de bestilte varer samt oplysninger om de varer, du har købt, med henblik på opfyldelse af en kontrakt (artikel 6 (1) (b) GDPR).

Hvis du ønsker at bestille andre produkter, såsom hardware, behandler vi dit navn, fakturerings- og leveringsadresse, e-mailadresse, telefonnummer og overfører disse data til HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italien), hvorfra du køber de valgte produkter, og som behandler dit køb. Retsgrundlaget for denne behandlingsaktivitet er den legitime interesse (artikel 6 (1)(f) i GDPR).

4. OVERFØRSEL AF DINE PERSONOPLYSNINGER TIL TREDJEPARTER

SSI kan overføre dine personoplysninger til eksterne agenter eller tjenesteudbydere. Når tredjeparter behandler data på vegne af SSI, vil SSI indgå databehandlingsaftaler med dem for at sikre, at brugerens/studerendes oplysninger anvendes i overensstemmelse med SSI's privatlivspolitik.

SSI overfører data til følgende modtagere

  • SSI Servicecentre (find en oversigt over alle SSI Servicecentre her: https://my.divessi.com/ssi)
  • SSI-træningscentre (find en oversigt over alle autoriserede SSI-træningscentre her: https://my.divessi.com/divecenter)
  • IT-tjenesteudbydere og/eller udbydere af datahostingtjenester;
  • tjenesteudbydere af softwareløsninger, der også støtter os i at levere vores tjenester (inkl. udbydere af marketingværktøjer, marketingbureauer, kommunikationstjenesteudbydere og callcentre);
  • virksomheder i HEAD-gruppen;
  • Head Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italien)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Holland)
  • tredjeparter, der opfylder vores forpligtelser i forbindelse med tjenester leveret til dig (f.eks. pakkeudbydere til forsendelse af dit certifikat eller købte produkter, betalingstjenesteudbydere og banker til betalingsbehandling);
  • andre tredjeparter (f.eks. revisorer, forsikringsselskaber, juridiske repræsentanter, forsikringsudbydere osv.);
  • embedsmænd og andre offentlige organer, hvis loven kræver det (f.eks. skattemyndigheder osv.).

5. OVERFØRSEL AF DINE PERSONOPLYSNINGER TIL TREDJEPARTER UDEN FOR EU/EØS

Vi kan også overføre dine personoplysninger til virksomheder og andre kontraktpartnere uden for EU/EØS med henblik på verifikation af din SSI-uddannelsesstatus og -certificeringer, levering af vores tjenester, drift af MySSI, håndtering af din ordre, vedligeholdelse af vores IT-systemer og software osv. En sådan overførsel ændrer dog ikke noget ved vores forpligtelse til at beskytte dine personoplysninger i overensstemmelse med denne privatlivspolitik. Hvis dine personoplysninger overføres uden for EU/EØS, garanterer vi en tilstrækkelig sikkerhedsforanstaltning ved at videresende dem til lande, der har et passende beskyttelsesniveau baseret på bekræftelse fra Europa-Kommissionen eller ved at indgå en overførselsaftale, der inkorporerer Europa-Kommissionens standardkontraktbestemmelser (som er tilgængelige her ), mellem os og den juridiske person uden for EU/EØS, der modtager dataene. I andre tilfælde kan dataoverførslen være baseret på artikel 49 (1) 1 i GDPR. Du kan modtage en kopi af de relevante garantier ved at sende en e-mail til privacy@divessi.com.

6. DATASIKKERHED

MySSI opererer i krypteret https-format. Derudover træffer vi passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod utilsigtet eller uautoriseret sletning eller ændring, samt mod tab, tyveri og uautoriseret visning, videresendelse, reproduktion, brug, ændring eller adgang. Vi og vores medarbejdere er også forpligtet til datahemmelighed og fortrolighed. Ligeledes vil performance agents og autoriserede agents, der skal have adgang til dine personoplysninger for at udføre deres professionelle opgaver, være underlagt de samme forpligtelser til at overholde datahemmelighed og fortrolighed.

7. DATAOPBEVARINGSPERIODE

SSI opbevarer dine data, så længe din MySSI-konto er aktiv, og SSI opbevarer dine data, så længe du har et kontraktforhold med os. Lovgivningen kan kræve, at SSI opbevarer visse oplysninger i bestemte perioder. I andre tilfælde kan SSI opbevare data i en passende periode efter, at et eventuelt forhold til dig ophører, for at beskytte sig mod juridiske krav eller for at administrere sin virksomhed.

Hvis en registreret bruger ikke aktiverer MySSI-kontoen og ikke bliver certificeret inden for 12 måneder efter registreringen, vil kontoen og brugerdataene automatisk blive slettet fra MySSI.

8. DINE RETTIGHEDER

Du har følgende rettigheder som registreret person i forbindelse med dine personoplysninger, som vi behandler:

  • du har ret til at få adgang til dine personoplysninger og til at modtage en kopi af de personoplysninger, vi behandler, jf. artikel 15 i GDPR;
  • Hvis dine personoplysninger, som vi behandler, er ukorrekte eller ikke længere aktuelle, har du ret til berigtigelse, jf. artikel 16 i GDPR;
  • du har ret til at få dine data slettet ("retten til at blive glemt"), artikel 17 i GDPR;
  • Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format, og du har ret til at få dine oplysninger videregivet til en anden dataansvarlig i henhold til artikel 20 i GDPR;
  • du har ret til at få begrænsning af behandlingen af ​​dine personoplysninger fra os, hvis forudsætningerne er opfyldt, jf. artikel 18 i GDPR;
  • du har ret til ikke at blive underlagt en afgørelse, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har retsvirkninger for dig eller på lignende måde væsentligt påvirker artikel 22 i GDPR;

Din ret til at gøre indsigelse, artikel 21 i GDPR:

Hvor personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger vedrørende dig med henblik på sådan markedsføring, herunder profilering i det omfang det er relateret til sådan direkte markedsføring. Hvis vi behandler dine data til legitime formål, har du også til enhver tid ret til at gøre indsigelse mod denne behandling, hvis din specifikke situation giver anledning til dette.

For at vi kan behandle din forespørgsel vedrørende dine ovenfor angivne rettigheder og sikre, at personoplysninger ikke videregives til uautoriserede tredjeparter, bedes du adressere forespørgslen med tydelig identifikation af din person og med en kort beskrivelse af omfanget af udøvelsen af ​​dine ovenfor angivne rettigheder som registreret.

Din ret til at indgive en klage

Du har også ret til at indgive en klage til den kompetente databeskyttelsesmyndighed, især databeskyttelsesmyndigheden i den medlemsstat, hvor du har dit sædvanlige opholdssted eller arbejdssted, hvis du mener, at behandlingen af ​​dine personoplysninger overtræder gældende databeskyttelseslovgivning.

Din ret til at trække dit samtykke tilbage

Hvis du har givet os dit samtykke til en bestemt behandlingsaktivitet, kan du til enhver tid trække det tilbage ved at sende en e-mail til privacy@divessi.com. Tilbagetrækningen af ​​dit samtykke påvirker ikke lovligheden af ​​den behandling, der udføres på grundlag af samtykket, indtil tilbagetrækningen.

8.1. KONTAKTOPLYSNINGER FOR DEN DATAANSVARLIGE OG DATABESKYTTELSESANSVARLIGE

Hvis du har spørgsmål om behandlingen af ​​dine personoplysninger, er du velkommen til at kontakte os eller vores databeskyttelsesrådgiver via e-mail: privacy@diveSSI.com eller brev til: SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Tyskland.

9. CALIFORNISKE BESTEMMELSER

9.1 Kategorier af personoplysninger, vi indsamler, hvor vi indsamler dem fra, hvorfor vi indsamler dem, og hvem vi deler dem med.

Vi indsamler oplysninger, der identificerer, relaterer til, beskriver, refererer til, med rimelighed kan forbindes med eller med rimelighed kan forbindes, direkte eller indirekte, med en bestemt californisk forbruger eller husstand ("personoplysninger").

Vi bruger de personlige oplysninger, vi indsamler, til vores driftsmæssige formål eller andre formål, der er beskrevet i denne privatlivspolitik. Disse formål kan omfatte

  • Revision relateret til en aktuel interaktion med forbrugeren og samtidige transaktioner, herunder, men ikke begrænset til, optælling af annoncevisninger til unikke besøgende, verificering af positionering og kvalitet af annoncevisninger og revision af overholdelse af denne specifikation og andre standarder.
  • Opdagelse af sikkerhedshændelser, beskyttelse mod ondsindet, vildledende, svigagtig eller ulovlig aktivitet og retsforfølgning af de ansvarlige for denne aktivitet.
  • Fejlfinding for at identificere og reparere fejl, der forringer eksisterende tilsigtet funktionalitet.
  • Kortvarig, midlertidig brug, forudsat at de personlige oplysninger ikke videregives til en anden tredjepart og ikke bruges til at opbygge en profil om en forbruger eller på anden måde ændre en individuel forbrugers oplevelse uden for den aktuelle interaktion, herunder, men ikke begrænset til, kontekstuel tilpasning af annoncer, der vises som en del af den samme interaktion.
  • Udførelse af intern forskning med henblik på teknologisk udvikling og demonstration.
  • Udførelse af aktiviteter for at verificere, forbedre, opgradere, forstærke eller opretholde kvaliteten eller sikkerheden af ​​vores produkter eller tjenester.

For at hjælpe dig med at forstå vores privatlivspraksis viser følgende tabel for de seneste tolv (12) måneder: hvilke kategorier af personoplysninger vi har indsamlet, kategorierne af kilder, hvorfra vi har indsamlet personoplysninger, vores forretningsmæssige eller kommercielle formål med at indsamle oplysningerne, og kategorierne af tredjeparter, som vi har delt personoplysninger med:

Kategori af personlige oplysningerKilderFormålTredjeparter delt med
Identifikatorer såsom navn, e-mail, adresse, PTR-nummer og PPR-nummer.Forbruger. Tredjepartsoperatører af turneringer eller andre begivenheder. Tredjepartsorganisationer for amatør- og professionelle atleter.At tilbyde produkttilbud eller tjenester ved arrangementer, vi sponsorerer. At acceptere og opfylde produktkøb. At sende dig nyhedsbreve eller andre forsendelser. At opfylde vores kontraktlige forpligtelser over for dig. At udføre markedsundersøgelser og produktudvikling. At markedsføre vores produkter og tjenester til dig.Tjenesteudbydere. Tilknyttede selskaber. Tredjeparter, vi er afhængige af i forbindelse med forretningsmæssige, økonomiske eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridisk rådgivning. Tredjeparter, der hjælper os med at markedsføre eller reklamere for vores produkter og tjenester.
Kategorier af personlige oplysninger beskrevet i Cal. Civ. Code § 1798.80(e) såsom navn, e-mail, adresse, kreditkortnummer eller andre betalingsoplysninger og telefonnummerForbruger. Tredjepartsoperatører af turneringer eller andre begivenheder. Tredjepartsorganisationer for amatør- og professionelle atleter.At tilbyde produkttilbud eller tjenester ved arrangementer, vi sponsorerer. At acceptere og opfylde produktkøb. At sende dig nyhedsbreve eller andre forsendelser. At opfylde vores kontraktlige forpligtelser over for dig. At udføre markedsundersøgelser og produktudvikling. At markedsføre vores produkter og tjenester til dig.Tjenesteudbydere. Tilknyttede selskaber. Tredjeparter, som vi er afhængige af i forbindelse med forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridisk rådgivning.
Karakteristika for beskyttede klassifikationer i henhold til californisk eller føderal lov, såsom alder og køn.ForbrugerAt tilbyde produkttilbud eller tjenester ved arrangementer, vi sponsorerer.Tjenesteudbydere. Tilknyttede selskaber.
Kommercielle oplysninger såsom f.eks. optegnelser over personlige ejendele, produkter eller tjenester, der er købt, anskaffet eller overvejet, eller andre købs- eller forbrugshistorikker eller -tendenser.ForbrugerFor at sende dig nyhedsbreve eller andre forsendelser. For at udføre markedsundersøgelser og produktudvikling. For at markedsføre vores produkter og tjenester til dig.Tredjeparter, som vi benytter os af i forbindelse med forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridisk rådgivning.
Oplysninger om internet- eller andre elektroniske netværksaktivitet, såsom browserhistorik, søgehistorik og oplysninger om en forbrugers interaktion med et websted, en applikation eller en annonce på internettet.ForbrugerFor at sende dig nyhedsbreve eller andre forsendelser. For at udføre markedsundersøgelser og produktudvikling. For at markedsføre vores produkter og tjenester til dig.Tredjeparter, som vi benytter os af i forbindelse med forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridisk rådgivning.

9.2 Videregivelse af personoplysninger

I de seneste tolv (12) måneder har vi videregivet følgende kategorier af personoplysninger om californiske forbrugere til forretningsformål:

  • Identifikatorer
  • Kategorier af personlige oplysninger beskrevet i Cal. Civ. Code § 1798.80(e)
  • Karakteristika for beskyttede klassifikationer i henhold til californisk eller føderal lov

9.3 Spor ikke

Nogle browsere har "spor ikke"-funktioner, der giver dig mulighed for at fortælle et websted, at det ikke skal spore dig. Disse funktioner er ikke alle ensartede. Vi reagerer i øjeblikket ikke på disse signaler. I stedet indsamler, bruger og deler vi oplysninger som beskrevet i denne privatlivsmeddelelse, uanset om du har valgt "spor ikke".

9.4 Dine rettigheder i henhold til californisk lov

Du har ret til at bede os om at sende dig følgende oplysninger:

  • 9.4.1 De personlige oplysninger, vi har indsamlet, brugt eller videregivet om dig.
  • 9.4.2 De kategorier af personoplysninger, vi har indsamlet om dig.
  • 9.4.3 Kategorierne af kilder, hvorfra vi indsamlede personoplysningerne.
  • 9.4.4 Vores forretningsmæssige eller kommercielle formål med indsamling af personoplysninger.
  • 9.4.5 Kategorierne af tredjeparter, som vi deler personoplysninger med.
  • 9.4.6 De specifikke personoplysninger, vi har indsamlet om dig.

Du har ret til at bede os om at slette de personlige oplysninger om dig, som vi har indsamlet eller opbevarer.

Vi sælger ikke og vil ikke sælge dine personlige oplysninger. Derfor tilbyder vi ikke en mekanisme til at fravælge salg af personlige oplysninger.

9.5. Ikke-diskrimination

Dine rettigheder til privatliv er vigtige. Hvis du udøver dine rettigheder til privatliv i henhold til californisk lov, vil vi ikke gøre noget af følgende som svar:

  • Nægte dig varer eller tjenester.
  • Opkræve forskellige priser eller satser for varer eller tjenester, herunder ved brug af rabatter eller andre fordele eller ved at pålægge bøder.
  • Give dig varer eller tjenester af et andet niveau eller en anden kvalitet.
  • Foreslå, at du muligvis modtager en anden pris eller sats for varer eller tjenester, eller et andet niveau eller en anden kvalitet af varer eller tjenester.

9.6. Hvordan indbyggere i Californien kan indsende anmodninger

Hvis du er bosiddende i Californien og ønsker at indsende en anmodning til os vedrørende dine rettigheder i Californien, kan du kontakte os her privacy@divessi.com. Hvis du har en eksisterende konto hos os, skal du indsende din anmodning via den konto, men du behøver ikke at oprette en konto hos os for at indsende en anmodning.

Hvis du indsender en anmodning om sletning af personlige oplysninger, skal du bekræfte anmodningen separat. Når vi har modtaget din anmodning, sender vi dig en separat meddelelse med instruktioner om, hvordan du bekræfter din anmodning om sletning.

Vi kan kun svare på din anmodning, hvis den kan verificeres. Det betyder, at vi er forpligtet til at træffe rimelige foranstaltninger for at verificere din identitet.

  • Hvis du har en adgangskodebeskyttet konto hos os, bekræfter vi din identitet ved hjælp af vores eksisterende godkendelsespraksis for den pågældende konto, men du skal godkende dig selv igen, før vi kan videregive eller slette oplysningerne relateret til din anmodning.
  • Hvis du ikke har en konto hos os, bekræfter vi din identitet ved at matche følgende oplysninger, du giver som en del af din anmodning, med oplysninger om dig, som vi allerede har: navn, adresse, telefonnummer.

Hvis det er nødvendigt for at bekræfte din identitet, kan vi bede dig om at give yderligere oplysninger, der kan hjælpe os med at gøre det. Vi kan også kræve en underskrevet erklæring under straf for mened, afhængigt af anmodningens art. Vi bruger kun disse yderligere oplysninger i bekræftelsesprocessen og ikke til andre formål. Hvis vi ikke kan bekræfte din anmodning, videregiver vi ikke nogen personlige oplysninger.

Vi opkræver ikke et gebyr for at behandle eller besvare din verificerbare forbrugeranmodning, medmindre den er overdreven, gentagende eller åbenlyst grundløs.

9.7. Autoriserede agenter

Hvis du ønsker at indsende en anmodning om indsigt eller sletning gennem en autoriseret agent, skal vi bruge følgende, før vi kan behandle anmodningen:

  • En notarbekræftet kopi af din skriftlige tilladelse, der bemyndiger agenten til at fremsætte anmodningen, og
  • At du bekræfter din identitet direkte hos os, som beskrevet ovenfor.

Forbrugere kan indsende ovenstående oplysninger til privacy@divessi.com. Autoriserede agenter kan også indsende den notarbekræftede kopi af den skriftlige tilladelse til privacy@divessi.com.

Hvis din bemyndigede repræsentant har en gyldig fuldmagt i henhold til California Probate Code, afsnit 4000 til 4465, kan vi anmode om bevis for fuldmagten i stedet for ovenstående.

Vi kan afvise en anmodning fra en agent, der ikke indsender bevis for, at du har bemyndiget dem til at handle på dine vegne.

10. Ændringer af denne privatlivspolitik

Fra tid til anden kan vi opdatere denne privatlivsmeddelelse. Når vi gør det, vil vi offentliggøre den på vores hjemmeside og inkludere opdateringens ikrafttrædelsesdato. Hvis der er væsentlige ændringer i denne privatlivsmeddelelse, vil vi offentliggøre en tydelig meddelelse på vores hjemmeside og give yderligere meddelelser i henhold til loven.

TILLÆG

Link til listen over SSI-servicecentre – https://my.divessi.com/ssi

Link til listen over autoriserede SSI-træningscentre - https://www.divessi.com/dealer-locator

Link til diveSSI's hjemmesides privatlivspolitik – https://www.divessi.com/info/privacy-policy

Link til MySSI-systemets privatlivspolitik – http://my.divessi.com/myssi_privacy

Link til dokumentet, der beskriver essensen af ​​den gældende fælles dataansvarligeaftale - https://my.divessi.com/ssi_dc_joint_controller_agreement