PRIVATLIVSPOLITIK - HEAD Watersports GmbH
HEAD Watersports GmbH tilbyder dig en bred vifte af produkter og ydelser relateret til dykning og svømning. Disse produkter og ydelser tilbydes online på divessi.com og via MySSI appen til mobilbrug (samlet kaldet "MySSI").
Kapitel 1 til 8 nedenfor inklusiv tillægget ("Generelle bestemmelser") forklarer, hvordan vi indsamler og bruger dine personlige data, når du bruger MySSI. Tillægget i kapitel 9 ("Californiske bestemmelser" og sammen med de generelle bestemmelser "Privatlivspolitikken") indeholder yderligere bestemmelser i overensstemmelse med California Consumer Privacy Act ("CCPA"), som kun gælder for personer, der er bosiddende i Californien. De californiske bestemmelser supplerer de generelle bestemmelser; i tilfælde af konflikt mellem de generelle bestemmelser og de californiske bestemmelser skal de californiske bestemmelser dog udelukkende have forrang med hensyn til beboere i Californien.
Hvor det er nødvendigt, vil vi opdatere denne privatlivspolitik i forbindelse med udviklingen af MySSI og i overensstemmelse med ændringer i lovgivning og retspraksis. Vi gennemgår og reviderer derfor denne privatlivspolitik efter behov og anbefaler, at du gennemgår den regelmæssigt for at gøre dig bekendt med den seneste version.
MySSI leveres af HEAD Watersports GmbH ("SSI", "vi", "os") som den dataansvarlige i henhold til art. 4 (7) i den generelle databeskyttelsesforordning ("GDPR"). Du kan kontakte os på:
Adresse: Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Tyskland - E-mail: privacy@diveSSI.com
Telefon: +49-9129-909938-0 +49-9129-909938-0
Du kan kontakte vores databeskyttelsesrådgiver på:
Adresse: HEAD Watersports GmbH HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Tyskland
Bemærk venligst, at vi sammen med de autoriserede SSI træningscentre i fællesskab bestemmer formålene med og metoderne til behandling i forbindelse med levering af træning og uddannelsesindhold og udstedelse af certifikater, inklusiv levering af certifikater til elever, samt administration af certifikater og elevers personlige oplysninger i MySSI. Du kan få en kopi eller et resumé af aftalen om fælles dataansvar ved at kontakte SSI på privacy@diveSSI.com.
Når vi engagerer eksterne tjenesteudbydere, der behandler personoplysninger på vores vegne og i overensstemmelse med vores instruktioner, udføres dette på grundlag af art. 28 GDPR inden for rammerne af en databehandlingsaftale (se afsnit 4 for detaljer). Dette gælder især for tekniske, organisatoriske og operationelle støttetjenester i forbindelse med drift, videreudvikling, støtte, hosting, sporing, samtykkestyring, markedsføring og kommunikation af MySSI.
GDPR og nationale databeskyttelseslove beskytter enkeltpersoners grundlæggende rettigheder og friheder og deres ret til beskyttelse af personoplysninger. I henhold til art. 4 (1) GDPR betyder "personoplysninger" alle oplysninger om en identificeret eller identificerbar fysisk person ("den registrerede"); en identificerbar fysisk person er ONE, der kan identificeres direkte eller indirekte, især ved henvisning til en identifikator som et navn, identifikationsnummer, lokaliseringsdata, online-identifikator osv. Derfor betragtes adresser, telefonnumre, e-mailadresser, bruger-id'er, kreditkortnumre, kontoidentifikatorer på sociale medier, brugernavne, IP-adresser, GPS-data osv. som persondata.
Vi indsamler visse personlige oplysninger fra brugere af MySSI ("brugere" eller "dig") under brugen af MySSI, som forklaret i detaljer nedenfor.
Bemærk venligst, at du ikke er juridisk forpligtet til at give os dine personlige oplysninger. Hvis du ikke giver os visse personlige oplysninger, kan vi dog muligvis ikke tilbyde dig alle de ydelser, der er tilgængelige i MySSI.
Hvis du udelukkende bruger MySSI til informationsformål uden på anden måde at interagere med os, indsamler vi kun de personlige oplysninger, som din browser sender til os. For at kunne vise MySSI indsamler vi følgende personlige oplysninger, som er teknisk nødvendige for, at vi kan levere MySSI til dig:
- IP-adresse,
- Dato og tidspunkt for anmodningen,
- Tidszoneforskel fra Greenwich Mean Time (GMT),
- Anmodningens indhold (specifik side),
- adgangsstatus/http-statuskode,
- Mængden af data, der overføres i hvert enkelt tilfælde,
- Hjemmesiden, hvorfra anmodningen stammer,
- anvendt browser,
- operativtsystem og dets grænseflade,
- Sprog og version af browsersoftwaren.
Hvis du kontakter os via e-mail eller kontaktformularen, behandler vi de personlige oplysninger, du angiver i denne sammenhæng (f.eks. navn, e-mailadresse, forespørgsel osv.), for at kunne besvare din besked.
Hvis der opstår opfølgende spørgsmål, kan dine personoplysninger blive videresendt til den ansvarlige afdeling eller person (f.eks. IT-afdeling, juridisk afdeling, logistik osv.). Behandling finder sted med henblik på opfyldelse af en kontrakt eller for at tage skridt på din anmodning forud for indgåelse af en kontrakt (art. 6, stk. 1, litra b) i GDPR), for at overholde juridiske forpligtelser (art. 6, stk. 1, litra c) i GDPR) eller på grundlag af vores legitime interesser (art. 6, stk. 1, litra f) i GDPR).
Når vi engagerer eksterne tjenesteudbydere til at behandle kontaktforespørgsler og støtte os i CRM-, kommunikations-, support- eller markedsføringsprocesser, behandler de udelukkende dine data på vores vegne og på grundlag af en databehandlingsaftale i henhold til art. 28 GDPR.
SSI tilbyder brugerne træningsprogrammer - også kaldet SSI digitale læringsprodukter - på MySSI. Vi behandler følgende oplysninger fra deltagere i SSI træningsprogrammer:
- Fornavn, efternavn,
- Gade, postboks/husnummer,
- Postnummer, by,
- Stat, land,
- E-mailadresse,
- Telefonnumre,
- Fødselsdato,
- Tiltale, køn,
- Personligt foto,
- Sprog,
- SSI Master ID,
- Kursustype, kursusfremskridt,
- Certificeringsdata (nummer, dato, instruktører, antal dyk på certificeringstidspunktet, årstal for påbegyndelse af dykning),
- Tilknytning til et SSI autoriseret træningscenter,
- Aktuelle geolokationsdata, når du bruger forskellige MySSI appfunktioner,
- Sundhedsdata,
- Forsikringsoplysninger fra dykkerspecifikke policer (hvis nødvendigt)
- SSI medlemsnummer (for professionelle),
- Kvalitetssikringsdata (for professionelle).
SSI kan overføre de ovennævnte data til sine medlemmer - SSI dykkercentre eller resorts ("SSI autoriserede træningscentre") og SSI professionelle eller instruktører ("Instruktører") - via MySSI til trænings- og certificeringsformål. Ligeledes kan eksterne virksomheder få adgang til dataene med henblik på at administrere og forbedre de digitale arbejdsgange for SSI digitale læringsprodukter.
Når eksterne virksomheder udelukkende behandler personlige oplysninger på vores vegne, sker dette på grundlag af databehandlingsaftaler i henhold til art. 28 GDPR. Hvis eksterne virksomheder forfølger deres egne formål, vil vi give separate oplysninger i denne privatlivspolitik.
Retsgrundlaget for behandling af disse data er opfyldelse af en kontrakt (art. 6 (1) (b) GDPR), dit samtykke (art. 6 (1) (a) GDPR) eller legitime interesser (art. 6 (1) (f) GDPR).
MySSI login
De personlige oplysninger, der er anført i afsnit 2.1 ovenfor, behandles, når du registrerer dig på MySSI, eller når et autoriseret SSI træningscenter eller en autoriseret instruktør registrerer dig for at oprette en brugerprofil.
Når dine data er blevet indtastet i MySSI, vil du modtage en automatisk genereret e-mail fra SSI med dit brugernavn og din adgangskode til at aktivere din MySSI-konto. Aktivering af din konto er obligatorisk for hver SSI-certificering og sikrer din adgang til læringsindhold samt dine personlige profiloplysninger (f.eks. læringsfremskridt, opnåede certificeringer, uddannelsesniveau osv.) Den personlige konto indeholder også oplysninger om den til enhver tid gældende status for din træning og certificering.
Den beskrevne behandling er nødvendig for udførelsen af en kontrakt (art. 6 (1) (b) GDPR).
For at kunne identificere dig og bekræfte, om du er i besiddelse af alle nødvendige certificeringer til dykning, kan vi dele dine personlige data, som beskrevet ovenfor, med andre autoriserede SSI træningscentre og potentielt deres tilknyttede instruktører, hvis du har givet dit samtykke og aktiveret denne mulighed i dine privatlivsindstillinger på din MySSI konto, som forklaret i detaljer under afsnit 2.4.
Det juridiske grundlag for at dele dine data med andre autoriserede SSI træningscentre er dit samtykke (art. 6 (1) (a) i GDPR).
Brug af den digitale læringsplatform
Inden for rammerne af træning og til certificeringsformål registreres og gemmes læringsfremskridt, opfyldte præstationskrav, eksamensresultater osv. Det SSI autoriserede træningscenter, som du har valgt, og alle tilknyttede instruktører til det SSI autoriserede træningscenter, SSI, og de eksterne tjenesteudbydere, der kræves for levering af tjenesten, har adgang til disse data.
Det juridiske grundlag for at dele dine data med andre autoriserede SSI træningscentre er dit samtykke (art. 6 (1) (a) i GDPR).
Som en del af SSI's kvalitetsstyring modtager deltagere/brugere spørgeskemaer vedrørende deres træningsprogram via e-mail samt yderligere oplysninger/dokumenter, f.eks. vedrørende kursusfremskridt, certificeringsdata osv. Derudover modtager de korrespondance vedrørende kvalitetssikring og yderligere uddannelsestilbud via platformen. Den beskrevne behandling er baseret på vores legitime interesse (art. 6, stk. 1, litra f) i GDPR).
Inden for det digitale læringssystem kan brugerne give yderligere, personlige oplysninger på individuelle sider i træningsprogrammerne, oprette personlige noter og stille spørgsmål vedrørende specifikt indhold, som de kan dele med deres SSI autoriserede træningscenter eller instruktører efter anmodning. Behandlingen er baseret på legitime interesser (artikel 6 (1) (f) GDPR).
MySSI giver også brugeren mulighed for at uploade visse dokumenter, der er nødvendige for træning og certificering, som også kan ses af andre autoriserede parter, såsom SSI, SSI autoriserede træningscentre eller instruktører. Den beskrevne behandling er nødvendig for at opfylde en kontrakt (art. 6 (1) (b) GDPR).
Brug af digitale certificerings- og dokumentationsfunktioner
MySSI giver også brugerne mulighed for at uploade visse dokumenter, der kræves til træning og certificering, såsom bevis for førstehjælp, HLR, iltadministration i dykkernødsituationer og en lægeunderskrevet helbredserklæring, som også kan ses af andre autoriserede parter såsom SSI, SSI autoriserede træningscentre eller instruktører baseret på de personlige indstillinger i privatlivsfunktionen.
Den beskrevne behandling er nødvendig for udførelsen af en kontrakt (art. 6 (1) (b) GDPR), med undtagelse af behandlingen af dine medicinske oplysninger. I dette tilfælde er retsgrundlaget for behandlingen dit udtrykkelige samtykke (art. 9 (2) (a) GDPR).
Brug af den digitale dykkerlogfunktion med GPS-dataoverførsel
Når du bruger dykkerlogfunktionen (digital logbog) med lokationsdelingsfunktionen aktiveret af brugeren på brugerens smartphone og/eller tablet, og med det formål at identificere tilgængelige dykkersteder og logge dyk for dig, behandler vi følgende, når du bruger dykkerlog:
- Din GPS eller dine lokaliseringsdata, forudsat at du har aktiveret funktionen til lokaliseringstransmission på din smartphone og/eller tablet.
Retsgrundlaget for den beskrevede behandlingsaktivitet er dit samtykke (art. 6 (1) (a) GDPR).
Ved at aktivere delingsfunktionerne i den personlige profil som dykkermakker kan geolokationsdata for dykkerstedet, maksimal dybde og tid samt for- og efternavn på den dykker, der delte dataene og loggede dykkerdata, deles med dykkermakkeren via QR-kodescanning mellem personlige mobilenheder.
Den beskrevede behandling er baseret på dit samtykke (art. 6 (1) (a) GDPR).
Brug af udstyrsfunktionen
Hvis du bruger MySSI udstyrsfunktionen, kan du registrere dit udstyr i din profil på MySSI og modtage automatiske påmindelser om nødvendig service af udstyr.
Du kan uploade følgende oplysninger til MySSI:
- Personligt udstyr og relaterede data såsom mærke, model, beskrivelse, serienummer, købsdato, forhandler/butik osv,
- Visse udstyrsrelaterede dokumenter såsom bevis for service og vedligeholdelse, garanticertifikater, kopier af købsfakturaer osv.
Retsgrundlaget for denne behandlingsaktivitet er af legitim interesse (art. 6 (1) (f) i GDPR).
Brug af funktionerne til lokalisering af SSI autoriserede træningscentre og SSI begivenhedskalender med GPS-datatransmission
GPS-oplysninger om en brugers lokation (hvis de er aktiveret af brugeren) bruges til at give brugeren de ønskede oplysninger, f.eks. lokalisering af træningscentre. SSI begivenhedskalenderen får adgang til GPS-data for at identificere det nærmeste autoriserede SSI træningscenter eller den nærmeste begivenhed. Den beskrevne behandling er baseret på dit samtykke (art. 6 (1) a) i GDPR).
Skræddersyet markedsføring fra SSI eller tredjeparter og produktforbedringer
SSI indsamler dit postnummer, by, stat, land, fødselsdato, kursustype, kursusforløb, tilknytning til et autoriseret SSI-træningscenter, dine aktuelle geolokaliseringsdata og de data, der er anført ovenfor i afsnit 2.3, for at bestemme dine interesser og give dig skræddersyet reklamemateriale via nyhedsbreve, i appen eller på dit personlige dashboard samt særlige tilbud baseret på dine interesser (profilering). Retsgrundlaget for behandlingen er dit samtykke (art. 6, stk. 1, litra a) i GDPR og art. 5 para. 3 i ePrivacy-direktivet). Derudover indsamler SSI funktionelle data vedrørende MySSI med henblik på at forbedre MySSI og SSI's produkter og tjenester. Retsgrundlaget for denne behandling er vores legitime interesse (art. 6, stk. 1, litra f i GDPR).
Hvor du har givet dit samtykke til dette, kan vi også bruge cookie-, enheds-, hændelses- og brugsdata samt oplysninger om besøg på specifikke sider, indhold og konverteringshændelser for at måle effektiviteten af vores markedsføringsaktiviteter, oprette målgrupper, udvide eksisterende målgrupper (brugerdefinerede målgrupper, lignende målgrupper/lookalikes) og personliggøre reklamer på Google- og Meta-platforme. Især kan forkortede eller hashede kontaktoplysninger, online-identifikatorer, cookie-id'er, enhedsidentifikatorer, IP-adresser, browser- og enhedsoplysninger og interaktionsdata behandles og overføres til de respektive udbydere. Retsgrundlaget for brugen af følgende tjenester er dit samtykke (art. 6, stk. 1, litra a) i GDPR og art. 5 para. 3 i ePrivacy-direktivet). Du kan til enhver tid tilbagekalde eller justere dit samtykke med fremtidig virkning via vores samtykkehåndteringsværktøj.
Google Ads / Google Enhanced Conversions / Google Remarketing
Hvor du har givet dit samtykke, bruger vi disse tjenester fra Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) til at måle konverteringer, analysere effektiviteten af vores annoncering, oprette remarketingmålgrupper og vise interessebaseret annoncering til dig inden for Googles tjenester og Googles annonceringsnetværk. I denne sammenhæng kan personoplysninger og online-identifikatorer overføres til Google. Hvis hashede kundedata anvendes til Enhanced Conversions, sker dette udelukkende på grundlag af dit samtykke. Yderligere oplysninger om behandlingens type, omfang og funktion kan findes i cookie-indstillingerne og i oplysningerne fra den respektive udbyder.
Google Analytics 4 / Google Tag Manager / Data Studio
Hvor du har givet dit samtykke, bruger vi yderligere tjenester fra Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics 4 bruges til at analysere brugeradfærd på vores hjemmeside og giver os mulighed for at forstå, hvordan brugerne interagerer med vores indhold (f.eks. sidevisninger, klik, opholdets varighed, tekniske oplysninger om slutenheder). IP-adressen behandles kun i forkortet form.
Google Tag Manager bruges til teknisk at administrere og aktivere sporings- og analyseværktøjer. Tag Manager behandler ikke selv personlige oplysninger, men kan integrere andre tjenester, der behandler personlige oplysninger.
Vi bruger Google Looker Data Studio til at evaluere og visualisere data. Aggregerede data fra forskellige kilder (f.eks. Google Analytics) behandles til dette formål. Google Looker Data Studio indsamler ikke selvstændigt data.
Behandlingen finder udelukkende sted på grundlag af dit samtykke i henhold til art. 6 (1) (a) GDPR sammenholdt med art. 5 para. 3 i ePrivacy-direktivet.
Google kan også overføre data til tredjelande, især USA. Sådanne overførsler finder sted på grundlag af EU-US Data Privacy Framework eller passende sikkerhedsforanstaltninger.
Meta-annoncer / datasæt-id / konverterings-API / brugerdefinerede målgrupper
Hvor du har givet dit samtykke, bruger vi disse tjenester fra Meta ([indsæt Metas kontaktoplysninger]) til at spore brugen af MySSI og vores websteder, måle konverteringshændelser, oprette målgrupper til reklamekampagner, generere lignende målgrupper og vise personlig reklame til dig på Facebook, Instagram og forbundne Meta-tjenester. I denne sammenhæng kan Meta Pixel, lignende sporingsteknologier eller interfaces på serversiden, såsom Conversions API, anvendes. Især kan onlineidentifikatorer, enhedsoplysninger, brugsdata, hændelsesdata, IP-adresser og, hvor det er relevant, hashede kontaktdata behandles og overføres til Meta. Hvor der findes fælles kontrol med Meta for visse behandlingsaktiviteter, især for indsamling og overførsel af begivenhedsdata til reklame- og måleformål, opfylder vi vores relaterede informationsforpligtelser inden for denne privatlivspolitik; det væsentlige indhold af den tilsvarende aftale kan leveres efter anmodning.
Brugen af Google Ads, Meta Ads og relaterede sporings-, remarketing- og konverteringsmålingsprocedurer finder udelukkende sted på grundlag af dit samtykke i henhold til art. 6 (1) (a) GDPR sammenholdt med art. 5 para. 3 i ePrivacy-direktivet eller de respektive gældende nationale bestemmelser om lagring af og adgang til oplysninger på din enhed. Du kan til enhver tid tilbagekalde eller justere dit samtykke med fremtidig virkning via vores samtykkehåndteringsværktøj.
Pinterest-tag - KUN SCUBAGO
Hvor du har givet dit samtykke, bruger vi Pinterest tagget (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland) til at spore brugeradfærd efter interaktion med vores Pinterest indhold og optimere vores markedsføring.
Især kan oplysninger om besøgte sider, interaktioner og tekniske enhedsoplysninger blive behandlet og overført til Pinterest.
Behandlingen finder udelukkende sted på grundlag af dit samtykke i henhold til art. 6 (1) (a) GDPR.
LinkedIn Insight Tag (STADIG UNDER AFKLARING VEDRØRENDE BRUGSANVISNING)
Hvor du har givet dit samtykke, bruger vi LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland).
Insight Tag gør det muligt for os at måle konverteringshændelser, analysere brugen af vores hjemmeside og skabe målgrupper til markedsføringsformål.
Især kan oplysninger om din brug af vores hjemmeside, enhedsoplysninger og online identifikatorer blive overført til LinkedIn.
Behandlingen finder udelukkende sted på grundlag af dit samtykke i henhold til art. 6 (1) (a) GDPR.
Microsoft Clarity
Hvor du har givet dit samtykke, bruger vi Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) til at analysere brugeradfærd på vores hjemmeside og forbedre brugervenligheden.
Clarity gør det især muligt for os at evaluere klikadfærd, scrollebevægelser og generelle interaktioner med hjemmesiden. I denne sammenhæng kan der også oprettes såkaldte sessionsgengivelser, hvorigennem brugerinteraktioner kan gennemgås i anonymiseret form.
De indsamlede data behandles i pseudonymiseret form og bruges ikke til personligt at identificere individuelle brugere.
Behandlingen finder udelukkende sted på grundlag af dit samtykke i henhold til art. 6 (1) (a) GDPR.
En overførsel af data til USA kan ikke udelukkes og sker på grundlag af passende sikkerhedsforanstaltninger.
Flockler
Vi bruger Flockler til at integrere indhold fra sociale medier (f.eks. feeds) på vores hjemmeside.
Ved indlæsning af sådant indhold kan det være teknisk nødvendigt, at data (f.eks. IP-adresse, tekniske browseroplysninger) overføres til tredjeparter for at kunne vise indholdet korrekt.
Hvor personlige oplysninger behandles i denne sammenhæng, sker dette udelukkende på grundlag af dit samtykke i henhold til art. 6 (1) (a) i GDPR.
Emarsys (automatisering af markedsføring og CRM)
Hvor du har givet dit samtykke, bruger vi Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Wien, Østrig) til implementering og optimering af vores markedsføringsaktiviteter og styring af kunderelationer.
Emarsys gør det især muligt for os at sende og personliggøre e-mailkommunikation (f.eks. nyhedsbreve), segmentere brugergrupper og analysere brugerinteraktioner med vores indhold (f.eks. åbningsrater, klikadfærd og brug af hjemmesiden).
I denne sammenhæng kan personoplysninger såsom e-mailadresse, brugsdata, enhedsoplysninger og interaktionsdata behandles og - hvor det er teknisk nødvendigt - kombineres med yderligere data fra vores systemer med henblik på at levere personligt indhold og tilbud.
Behandling sker udelukkende på grundlag af dit samtykke i henhold til art. 6 (1) (a) i GDPR, for så vidt angår markedsførings- og sporingsformål. Hvor Emarsys derudover anvendes til afsendelse af transaktionelle meddelelser eller til opfyldelse af kontrakter, sker behandlingen på grundlag af art. 6 (1) (b) i GDPR.
Når data behandles uden for EU/EØS, sker det på grundlag af passende sikkerhedsforanstaltninger i henhold til art. 44 ff. GDPR.
Yderligere oplysninger om typen, omfanget og funktionen af behandlingen hos de enkelte udbydere til de respektive formål kan findes i cookieindstillingerne og i de oplysninger, der leveres af den respektive udbyder.
Nyhedsbrev
Hvis du abonnerer på nyhedsbrevet og bekræfter abonnementet via den e-mail, der modtages som en del af den dobbelte opt-in-procedure, behandler vi dit fornavn, din e-mailadresse, din IP-adresse, dit land og dit sprog samt eventuelt valgte interesser i forbindelse med nyhedsbrevets indhold. Nyhedsbrevet sendes med det formål at sende (i) personaliserede markedsførings- og produktoplysninger vedrørende varer og tjenester fra HEAD Groups sportsportefølje, (ii) personaliserede reklameoplysninger og nyheder, der svarer til dine interessekategorier og/eller er baseret på din brug af hjemmesiden (f.eks. hyppig visning af produkter inden for dine valgte interessekategorier og geolokalisering), (iii) tilfredshedsundersøgelser vedrørende tjenester, produkter og rådgivning fra HEAD Group og behovsanalyser, (iv) konkurrencer, kuponer, rabatkampagner og lodtrækninger og (v) elektroniske lykønskningskort via e-mail.
Det er muligt at tilmelde sig et generelt nyhedsbrev uafhængigt af registreringen af en MySSI-konto. I forbindelse med en sådan generel tilmelding til nyhedsbrevet behandler vi de data, du angiver i tilmeldingsformularen, især din e-mailadresse og eventuelt dit fornavn, land, sprog og interesser, for at sende dig generelle og - hvis du ønsker det - personlige oplysninger om produkter, tjenester, kampagner, begivenheder og nyheder fra HEAD Group og SSI. Registrering i dette tilfælde finder også sted ved hjælp af den dobbelte opt-in-procedure.
Hvis vi indsamler din e-mailadresse i forbindelse med salg af et produkt eller en tjeneste, kan vi også bruge din e-mailadresse til direkte markedsføring i forbindelse med lignende produkter eller tjenester (via vores nyhedsbrev), forudsat at du ikke på forhånd har fravalgt denne kommunikation. Du har til enhver tid ret til at afmelde dig, og vi vil give dig mulighed for at afmelde dig i al sådan kommunikation, f.eks. via et afmeldingslink. Retsgrundlaget for denne behandling er vores legitime interesse (art. 6, stk. 1, litra f) i GDPR og art. 13 (2) i ePrivacy-direktivet). (Gælder ikke for kunder fra Australien).
Baseret på din IP-adresse og ved hjælp af vores "Browser Region Manager" kan vi bestemme den region, du befinder dig i, når du bruger MySSI. Disse oplysninger gemmes for at omdirigere dig til den regionale underside og tilmelde dig det nyhedsbrev, der gælder for dit bopælsland. Vi bestemmer ikke din nøjagtige lokalisering. Du kan manuelt ændre dit tildelte land, før du abonnerer på vores nyhedsbrev, ved at bruge rullemenuen med lande på vores websted, eller efter du allerede har abonneret ved at opdatere dine indstillinger (i stedet for at vælge land/sprog via Browser Region Manager).
Baseret på din IP-adresse og din brugsadfærd på MySSI sendes der personaliserede reklameoplysninger og beskeder (profilering). Baseret på din IP-adresse og ved hjælp af vores "Browser Region Manager" kan vi sende dig regionale tilbud, hvor du har givet dit samtykke til dette. Dermed analyserer vi også hyppigheden af klik udelukkende for de interessekategorier, du har valgt "[Diving, Open Water Dive, ...]", og sender dig for eksempel i tilfælde af hyppig brug af afsnittet "[Diving]" information fra denne interessekategori via e-mail baseret på samtykkeerklæringen beskrevet ovenfor. Analysen udføres på grundlag af følgende evalueringsmetoder og rækkefølge af præferencer: Dataene vedrørende din brugsadfærd på MySSI anonymiseres og sammenlignes med empiriske værdier for lignende datasæt i vores database. På dette grundlag beregner vi sandsynligheder for potentielle fremtidige kontakter og køb hos os. Dette gør det muligt for os at give tilsvarende tilbud og sende oplysninger, der ifølge vores erfaring var af interesse for kunder med lignende adfærd. I denne proces kan vi også oprette anonymiserede og pseudonymiserede brugerprofiler.
Når du tilmelder dig nyhedsbrevet, gemmer vi også din IP-adresse samt dato og klokkeslæt for tilmeldingen. Disse data gemmes udelukkende som bevis i tilfælde af, at en tredjepart misbruger en e-mailadresse og tilmelder sig nyhedsbrevet uden den retmæssige ejers viden. De personlige oplysninger, der indsamles i forbindelse med tilmelding til nyhedsbrevet, deles ikke med tredjeparter med henblik på markedsføring.
Når vi bruger eksterne tjenesteudbydere til afsendelse, administration, segmentering, analyse eller succesmåling af nyhedsbreve, sker dette som en del af behandlingen på vores vegne på grundlag af en databehandleraftale i henhold til art. 28 i GDPR, for så vidt som disse tjenesteudbydere udelukkende behandler dataene i overensstemmelse med vores instruktioner.
Retsgrundlaget for denne behandlingsaktivitet er dit samtykke (art. 6 (1) (a) GDPR).
Du kan til enhver tid tilbagekalde dit samtykke til at modtage nyhedsbreve med fremtidig virkning og uden at angive årsager (f.eks. via et afmeldingslink i slutningen af hvert nyhedsbrev eller via e-mail til privacy@diveSSI.com).
Samtykkehåndtering / CookieFirst
Til indsamling, styring og dokumentation af dit samtykke til brug af cookies, lignende teknologier og tredjepartstjenester, der kræver samtykke, bruger vi et værktøj til styring af samtykke. I denne sammenhæng behandles din samtykkebeslutning, tidspunktet for beslutningen, samtykke-id, sprogindstillinger, oplysninger om browser, enhed og domæne samt, hvor det er relevant, din forkortede IP-adresse for at dokumentere givne eller tilbagekaldte samtykker og teknisk implementere dem. Behandlingen sker for at overholde vores juridiske forpligtelser (art. 6 (1) (c) GDPR) samt på grundlag af vores legitime interesser i juridisk kompatibel, brugervenlig og sporbar samtykkestyring (art. 6 (1) (f) GDPR).
Når vi bruger tjenesteudbyderen CookieFirst eller en funktionelt sammenlignelig udbyder til dette formål, sker behandlingen af denne udbyder som databehandler på grundlag af en databehandleraftale i henhold til art. 28 i GDPR.
Registrerede brugere af MySSI kan vælge fortrolighedsniveauet for de fleste af deres oplysninger i deres profilindstillinger ved at angive synlighedsindstillinger som "Alle" (synlig for alle), "Dive Makker" (synlig for accepterede dykkermakkere) eller "Privat" (kun synlig for brugeren). Standardindstillingen for MySSI for nye brugere er altid "Privat", hvilket betyder, at den nye bruger aktivt skal tillade højere synlighedsniveauer. Hvis profilen er indstillet til "Privat", behandles kun statistiske data vedrørende den respektive brug med henblik på at identificere tendenser, brugsmønstre, brugsfrekvens og regionale aktiviteter.
Med forbehold for dit samtykke og til de formål, der er beskrevet nedenfor, stiller vi dine personoplysninger til rådighed, nemlig fornavn, efternavn, gade, postboks, postnummer, by, stat, land, e-mailadresse, telefonnumre (valgfrit), fødselsdato, personligt foto, sprog, køn, SSI Master ID, kursustype, kursusforløb, certificeringsdata (nummer, dato, instruktør, antal dyk på certificeringstidspunktet, år, hvor dykningen begyndte), centertilknytning og andre personoplysninger, som du frivilligt oplyser via MySSI, f.eks, forsikringsdata vedrørende dykkerforsikringspolicer (hvis relevant), til andre SSI Service Centers (en oversigt over alle SSI Service Centers kan findes her: https: //my.divessi.com/ssi) over hele verden og også til autoriserede SSI Training Centers, når du tilslutter dig dem eller driver forretning med dem (en oversigt over alle autoriserede SSI Training Centers kan findes her: https: //my.divessi.com/divecenter). Dette hjælper dem med at identificere dig, bekræfte dig, bekræfte status for din træning og dine certificeringer og give dig tilsvarende træning eller tjenester baseret på din personlige status eller træningsfremskridt i forbindelse med dine dykkeraktiviteter og/eller certificeringer.
Bemærk venligst, at ikke alle modtagere (SSI autoriserede træningscentre) har implementeret et tilstrækkeligt niveau af databeskyttelse. Overførslen af dine data er betinget af dit frivilligt afgivne samtykke. Bemærk også, at autoriserede SSI træningscentre kun må få adgang til dine data efter din anmodning og ved at oplyse dit navn og din fødselsdato.
Retsgrundlaget for den beskrevne behandling er dit samtykke (art. 6 (1) (a) GDPR).
SSI behandler ikke personlige oplysninger om personer under 18 år, der deltager i SSI træningsprogrammer, medmindre en forælder eller værge har givet samtykke til registreringen. Hvis SSI opdager, at der behandles oplysninger vedrørende en person under 18 år, vil SSI slette sådanne oplysninger.
Hvis du køber et digitalt materiale i vores webshop(www.divessi.com), behandler vi dit navn, fakturerings- og leveringsadresse, e-mailadresse, telefonnummer, det ordrenummer, der er knyttet til de bestilte varer og oplysninger om de varer, du har købt, med henblik på opfyldelse af kontrakten (art. 6 (1) (b) i GDPR).
Hvis du ønsker at bestille andre produkter, såsom hardware, behandler vi dit navn, fakturerings- og leveringsadresse, e-mailadresse og telefonnummer og overfører disse data til HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italien), som du køber de valgte produkter fra, og som behandler dit køb. Retsgrundlaget for denne behandling er legitim interesse (art. 6 (1) (f) GDPR).
SSI kan videregive dine personlige oplysninger til eksterne tjenesteudbydere eller entreprenører. Når tredjeparter behandler data på vegne af SSI, indgår SSI databehandlingsaftaler med dem for at sikre, at brugernes/elevernes oplysninger bruges i overensstemmelse med SSIs privatlivspolitik.
SSI overfører data til følgende modtagere:
- SSI servicecentre (en oversigt over alle SSI servicecentre kan findes her: https: //my.divessi.com/ssi)
- SSI træningscentre (en oversigt over alle autoriserede SSI træningscentre kan findes her: https: //my.divessi.com/divecenter)
- IT-tjenesteudbydere og/eller udbydere af datahostingtjenester;
- Udbydere af softwareløsninger, der også støtter os i at levere vores tjenester (inklusiv udbydere af markedsføringsværktøjer, markedsføringsbureauer, udbydere af kommunikationstjenester og callcentre);
- Mola Business Solutions som leverandør af teknisk, operationel, markedsføringsrelateret og/eller administrativ støtte; hvor Mola Business Solutions udelukkende behandler personlige oplysninger på vores vegne, sker dette på grundlag af en databehandlingsaftale i henhold til art. 28 GDPR;
- Udbydere af samtykkehåndterings-, sporings-, analyse-, nyhedsbrevs- og reklameteknologier, i det omfang disse anvendes til levering, kontrol, måling og optimering af vores digitale tjenester og markedsføringsaktiviteter;
- Google-virksomheder i forbindelse med Google Ads, remarketing, konverteringsmåling, forbedrede konverteringer og sammenlignelige annoncerings- og analysetjenester, hvor du har givet samtykke til deres brug;
- Meta-virksomheder i forbindelse med Meta Ads, Meta Pixel, Conversions API, Custom Audiences, lignende målgrupper og sammenlignelige annoncerings- og analysetjenester, hvor du har givet samtykke til deres brug;
- Virksomheder i HEAD Group;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italien)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Holland)
- Tredjeparter, der opfylder vores forpligtelser i forbindelse med ydelser, der leveres til dig (f.eks. pakkeleverandører til forsendelse af din certificering eller købte produkter, betalingstjenesteudbydere og banker til betalingsbehandling);
- Andre tredjeparter (f.eks. revisorer, forsikringsselskaber, juridiske repræsentanter, forsikringsudbydere osv.);
- Myndigheder og andre offentlige enheder, hvor det er påkrævet ved lov (f.eks. skattemyndigheder osv.).
Når modtagere behandler personlige oplysninger som databehandlere på vores vegne, begrænser vi kontraktligt behandlingen til vores instruktioner. Når modtagere behandler data til deres egne formål, sker dette kun på baggrund af en juridisk tilladelse, dit samtykke eller et andet retsgrundlag beskrevet i denne privatlivspolitik.
Vi kan også overføre dine personoplysninger til virksomheder og andre kontraktpartnere uden for EU/EØS for at bekræfte din status for SSI's træning og certificeringer, levere vores tjenester, drive MySSI, behandle din ordre, vedligeholde vores IT-systemer og software osv. En sådan overførsel ændrer dog ikke vores forpligtelse til at beskytte dine personoplysninger i overensstemmelse med denne privatlivspolitik. Når dine personoplysninger overføres til lande uden for EU/EØS, sikrer vi et tilstrækkeligt beskyttelsesniveau ved at overføre dem til lande, der giver et tilstrækkeligt beskyttelsesniveau baseret på en beslutning fra Europa-Kommissionen, eller ved at indgå en overførselsaftale, der indeholder Europa-Kommissionens standardkontraktbestemmelser, mellem os og den juridiske enhed uden for EU/EØS, der modtager oplysningerne. I andre tilfælde kan dataoverførsler finde sted på grundlag af art. 49 (1) GDPR. Du kan få en kopi af de relevante sikkerhedsforanstaltninger ved at sende en e-mail til privacy@divessi.com.
Når vi bruger tjenester fra Google eller Meta eller andre udbydere i tredjelande uden for EU/EØS, kan personlige oplysninger også overføres til tredjelande, især USA, i denne sammenhæng. Sådanne overførsler finder kun sted i overensstemmelse med lovkrav, især på grundlag af en beslutning om tilstrækkelighed, passende sikkerhedsforanstaltninger såsom standardkontraktbestemmelser eller - hvor det er påkrævet - dit udtrykkelige samtykke.
MySSI fungerer i krypteret HTTPS-format. Derudover implementerer vi passende, tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personlige oplysninger mod utilsigtet eller uautoriseret sletning eller ændring samt mod tab, tyveri, uautoriseret adgang, videregivelse, reproduktion, brug, ændring eller adgang. Vi og vores medarbejdere er også bundet af datahemmelighed og fortrolighedsforpligtelser. Ligeledes er tjenesteudbydere og agenter, der har brug for adgang til dine personlige oplysninger for at kunne udføre deres professionelle opgaver, underlagt de samme forpligtelser til at opretholde datahemmelighed og fortrolighed.
Som hovedregel gemmer vi kun dine personlige data, så længe vi har brug for dem til at opfylde de formål, der er beskrevet ovenfor. Vi opbevarer de personoplysninger, der behandles via MySSI, så længe det er nødvendigt for at opfylde vores kontraktlige forpligtelser, som angivet i de respektive afsnit ovenfor. Hvor behandlingen afhænger af dit samtykke, gemmer vi sådanne data, indtil du tilbagekalder dit samtykke. Derudover gemmer vi dine data i overensstemmelse med lovkrav (f.eks. opbevaringsforpligtelser i forbindelse med regnskab), og så længe der kan gøres krav gældende mod os. SSI gemmer dine data, så længe din MySSI-konto er aktiv, og SSI gemmer dine data, så længe det kontraktlige forhold, du har med os, varer. Love kan kræve, at SSI opbevarer visse data i bestemte perioder. I andre tilfælde kan SSI opbevare data i en rimelig periode efter afslutningen af forholdet til dig for at beskytte sig selv mod juridiske krav eller for at administrere sin virksomhed.
Hvis en registreret bruger ikke aktiverer sin MySSI konto og ikke opnår certificering inden for 12 måneder efter registreringen, slettes kontoen og brugerdataene automatisk fra MySSI.
Hvor data behandles i forbindelse med samtykker, cookieindstillinger, reklameforanstaltninger, tilmeldinger til nyhedsbreve, dobbelt tilmeldingsjournaler eller dokumentation for databehandling og overholdelse, gemmer vi kun sådanne data, så længe det er nødvendigt for de respektive formål, dokumentationsforpligtelser og lovbestemte opbevaringsperioder.
Dine rettigheder
Du har følgende rettigheder vedrørende dine personlige oplysninger, som vi behandler:
- Du har ret til at få adgang til dine personlige oplysninger og få en kopi af de personlige oplysninger, vi behandler, jf. art. 15 i GDPR;
- Hvis dine personlige oplysninger, som vi behandler, er unøjagtige eller ikke længere ajourførte, har du ret til berigtigelse, jf. art. 16 i GDPR;
- Du har ret til at anmode om sletning af dine data ("retten til at blive glemt"), art. 17 GDPR;
- Du har ret til at modtage dine personlige oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format, og du har ret til at få dine oplysninger overført til en anden dataansvarlig, jf. art. 20 i GDPR.
- Du har ret til at anmode om begrænsning af behandling, hvor de relevante krav er opfyldt, art. 18 GDPR;
- Du har ret til ikke at være genstand for en beslutning, der udelukkende er baseret på automatiseret behandling, inklusiv profilering, som har retsvirkning for dig eller på lignende måde påvirker dig betydeligt, art. 22 GDPR.
Din ret til at gøre indsigelse, art. 21 GDPR
Hvor personlige oplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personlige oplysninger med henblik på sådanne reklameformål; dette gælder også for profilering, i det omfang det er relateret til sådan direkte markedsføring. Hvis vi behandler dine data til legitime formål, har du også til enhver tid ret til at gøre indsigelse mod en sådan behandling af grunde, der vedrører din særlige situation.
For at vi kan behandle din anmodning vedrørende dine ovennævnte rettigheder og sikre, at personlige oplysninger ikke videregives til uautoriserede tredjeparter, bedes du indsende anmodningen med tydelig identifikation af din person og en kort beskrivelse af omfanget af udøvelsen af dine rettigheder, der er anført ovenfor.
Din ret til at indgive en klage
Du har også ret til at indgive en klage til den kompetente tilsynsmyndighed, især tilsynsmyndigheden i den medlemsstat, hvor du har din sædvanlige bopæl eller arbejdsplads, hvis du mener, at behandlingen af dine personlige oplysninger overtræder gældende databeskyttelseslovgivning.
Din ret til at trække samtykke tilbage
Hvis du har givet os dit samtykke til en specifik behandlingsaktivitet, kan du til enhver tid trække det tilbage ved at sende en e-mail til privacy@divessi.com. Tilbagetrækning af dit samtykke påvirker ikke lovligheden af behandling, der er udført på grundlag af samtykke forud for tilbagetrækningen.
Du kan desuden til enhver tid justere eller trække samtykke til cookies, sporing, Google Ads, Meta Ads, remarketing, konverteringsmåling og sammenlignelige markedsføringsteknologier tilbage med fremtidig virkning via vores samtykkehåndteringsværktøj.
Hvis du har spørgsmål vedrørende behandlingen af dine personlige oplysninger, kan du kontakte os eller vores databeskyttelsesrådgiver via e-mail på privacy@diveSSI.com eller pr. brev til: HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Tyskland.
9.1 Kategorier af personlige oplysninger, vi indsamler, hvor vi indsamler dem fra, hvorfor vi indsamler dem, og hvem vi deler dem med
Vi indsamler oplysninger, der identificerer, relaterer til, beskriver, refererer til, med rimelighed kan associeres med eller med rimelighed kan forbindes, direkte eller indirekte, med en bestemt californisk forbruger eller husstand ("personlige oplysninger").
Vi bruger de personlige oplysninger, vi indsamler, til vores forretningsmæssige formål eller til andre formål, der er anført i denne privatlivspolitik. Disse formål kan omfatte:
- Revision relateret til den aktuelle interaktion med forbrugeren og samtidige transaktioner, herunder, men ikke begrænset til, optælling af annoncevisninger for unikke besøgende, verificering af positionering og kvalitet af annoncevisninger og revision af overholdelse af denne specifikation og andre standarder.
- Opdage sikkerhedshændelser, beskytte mod ondsindet, vildledende, svigagtig eller ulovlig aktivitet og retsforfølge dem, der er ansvarlige for sådan aktivitet.
- Fejlfinding for at identificere og reparere fejl, der forringer den tilsigtede funktionalitet.
- Kortvarig, midlertidig brug, forudsat at de personlige oplysninger ikke videregives til en anden tredjepart og ikke bruges til at opbygge en profil om en forbruger eller på anden måde ændre en individuel forbrugers oplevelse uden for den aktuelle interaktion, herunder, men ikke begrænset til, kontekstuel tilpasning af annoncer, der vises som en del af den samme interaktion.
- Foretage intern forskning med henblik på teknologisk udvikling og demonstration.
- Udførelse af aktiviteter for at verificere, forbedre, forstærke eller opretholde kvaliteten eller sikkerheden af vores produkter eller tjenester.
For at hjælpe dig med bedre at forstå vores privatlivspraksis viser følgende tabel for de foregående tolv (12) måneder, hvilke kategorier af personlige oplysninger vi indsamlede, kategorierne af kilder, hvorfra vi indsamlede personlige oplysninger, vores forretningsmæssige eller kommercielle formål med at indsamle oplysningerne, og kategorierne af tredjeparter, som vi delte personlige oplysninger med.
Kategori af personlige oplysninger
- Identifikatorer såsom navn, e-mail, adresse, PTR-nummer og PPR-nummer.
- Kategorier af personlige oplysninger beskrevet i Cal. Civ. Code § 1798.80(e), såsom navn, e-mail, adresse, kreditkortnummer eller andre betalingsoplysninger og telefonnummer.
- Karakteristika for beskyttede klassifikationer i henhold til californisk eller føderal lovgivning, såsom alder og køn.
- Kommercielle oplysninger såsom optegnelser over personlige ejendele, produkter eller ydelser, der er købt, anskaffet eller overvejet, eller andre købs- eller forbrugshistorikker eller -tendenser.
- Oplysninger om internet- eller andre elektroniske netværksaktivitet, såsom browserhistorik, søgehistorik og oplysninger om en forbrugers interaktion med en hjemmeside, applikation eller internetannonce.
Kilder
- Forbruger.
- Tredjeparts serviceudbydere.
- Tilknyttede virksomheder.
- Tredjepartsorganisationer for amatør- og professionelle atleter.
- Tredjepartsarrangører af turneringer eller andre begivenheder.
Formål
- At tilbyde produkter eller ydelser ved begivenheder, vi sponsorerer.
- At acceptere og gennemføre produktkøb.
- At sende nyhedsbreve eller andre forsendelser.
- At opfylde vores kontraktlige forpligtelser over for dig.
- At udføre markedsundersøgelser og produktudvikling.
- At markedsføre vores produkter og ydelser til dig.
Tredjeparter, som oplysninger deles med
- Tjenesteudbydere.
- Tilknyttede virksomheder.
- Tredjeparter, som vi er afhængige af i forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesbureauer og juridiske rådgivere.
- Tredjeparter, der hjælper os med markedsføring eller annoncering af vores produkter og ydelser.
Derudover kan behandlingen af personlige oplysninger om forbrugere i Californien også tjene reklame-, målings-, remarketing- og målgruppeopbygningsformål i forbindelse med Google Ads og Meta Ads, hvor det er tilladt i henhold til gældende lovgivning, eller hvor der er givet tilsvarende samtykke. Især kan identifikatorer, internet- eller andre elektroniske netværksaktivitetsoplysninger og kommercielle oplysninger blive påvirket.
I løbet af de foregående tolv (12) måneder har vi videregivet følgende kategorier af personlige oplysninger om forbrugere i Californien til et forretningsmæssigt formål:
- Identifikatorer
- Kategorier af personlige oplysninger beskrevet i Cal. Civ. Code § 1798.80(e)
- Karakteristika for beskyttede klassifikationer i henhold til californisk eller føderal lovgivning
- Kommerciel information
- Oplysninger om aktiviteter på internettet eller andre elektroniske netværk
Nogle browsere har "spor ikke"-funktioner, der giver dig mulighed for at fortælle en hjemmeside, at du ikke ønsker at blive sporet. Disse funktioner er ikke alle ensartede. Vi reagerer i øjeblikket ikke på sådanne signaler. I stedet indsamler, bruger og deler vi oplysninger som beskrevet i denne privatlivspolitik, uanset om "spor ikke" er indstillet.
Du har ret til at anmode om, at vi giver dig følgende oplysninger:
9.4.1
De personlige oplysninger, vi har indsamlet, brugt eller videregivet om dig.
9.4.2
De kategorier af personlige oplysninger, vi har indsamlet om dig.
9.4.3
Kategorierne af kilder, hvorfra vi indsamlede de personlige oplysninger.
9.4.4
Vores forretningsmæssige eller kommercielle formål med at indsamle personlige oplysninger.
9.4.5
Kategorierne af tredjeparter, som vi deler personlige oplysninger med.
9.4.6
De specifikke, personlige oplysninger, vi har indsamlet om dig.
Du har ret til at anmode om, at vi sletter de personlige oplysninger, vi har indsamlet om dig.
Vi sælger ikke dine personlige oplysninger og vil heller ikke sælge dem. Derfor tilbyder vi ikke mulighed for at fravælge salg af personlige oplysninger.
Dine rettigheder til privatliv er vigtige. Hvis du udøver dine rettigheder til privatliv i henhold til californisk lov, vil vi ikke:
- Nægte dig varer eller ydelser.
- Opkræve forskellige priser eller satser for varer eller ydelser, herunder gennem rabatter eller andre fordele eller pålæggelse af bøder.
- Give dig en anden kvalitet eller et andet niveau af varer eller ydelser.
- Foreslå, at du kan få en anden pris eller sats for varer eller ydelser.
- Foreslå, at du muligvis modtager en anden pris eller sats for varer eller ydelser, eller et andet niveau eller en anden kvalitet af varer eller ydelser.
Hvis du er bosiddende i Californien og gerne vil indsende en anmodning vedrørende dine rettigheder i Californien, kan du kontakte os på: privacy@divessi.com. Hvis du allerede har en konto hos os, skal du indsende din anmodning via denne konto, men du er ikke forpligtet til at oprette en konto hos os for at indsende en anmodning.
Hvis du indsender en anmodning om at sletning af personlige oplysninger, skal du særskilt bekræfte denne anmodning. Når vi har modtaget din anmodning, sender vi dig en separat meddelelse med instruktioner om, hvordan du bekræfter din anmodning om sletning.
Vi kan kun svare på din anmodning, hvis den kan verificeres. Det betyder, at vi er forpligtet til at træffe rimelige foranstaltninger for at verificere din identitet.
Hvis du har en adgangskodebeskyttet konto hos os, verificere vi din identitet via vores eksisterende godkendelsesprocedurer for den pågældende konto, men du skal godkende igen, før vi videregiver eller sletter oplysningerne relateret til din anmodning.
Hvis du endnu ikke har en konto hos os, bekræfter vi din identitet ved at matche følgende oplysninger, du har angivet i din anmodning, med de oplysninger, vi allerede har om dig: navn, adresse, telefonnummer.
Hvor det er nødvendigt for at verificere din identitet, kan vi anmode om yderligere oplysninger fra dig, som kan hjælpe os med dette. Afhængigt af anmodningens art kan vi også kræve en underskrevet erklæring under straf for mened. Vi vil udelukkende bruge sådanne yderligere oplysninger til verificeringsprocessen og ikke til andre formål. Hvis vi ikke er i stand til at verificere din anmodning, vil vi ikke videregive nogen personlige oplysninger.
Vi opkræver ikke gebyrer for at behandle eller svare på din verificerbare forbrugeranmodning, medmindre den er overdreven, gentagen eller åbenlyst ubegrundet.
Hvis du ønsker at indsende en anmodning om indsigt eller sletning gennem en autoriseret repræsentant, skal vi bruge følgende, før vi behandler anmodningen:
- En notariseret kopi af din skriftlige fuldmagt, der giver agenten tilladelse til at indsende anmodningen, og
- Verificering af din identitet direkte hos os, som beskrevet ovenfor.
Forbrugere kan indsende ovenstående oplysninger til privacy@divessi.com. Autoriserede agenter kan også sende den notariserede kopi af den skriftlige tilladelse til privacy@divessi.com.
Hvis din bemyndigede repræsentant har en gyldig fuldmagt i henhold til afsnit 4000 til 4465 i California Probate Code, kan vi kræve bevis for en sådan fuldmagt i stedet for ovenstående oplysninger.
Vi kan afvise en anmodning fra en agent, hvis agenten ikke fremlægger bevis for, at du har bemyndiget dem til at handle på dine vegne.
Fra tid til anden kan vi opdatere denne privatlivspolitik. Når vi gør det, vil vi offentliggøre den på vores hjemmeside og angive ikrafttrædelsesdatoen for opdateringen. Hvis der er væsentlige ændringer i denne privatlivspolitik, vil vi offentliggøre en tydelig meddelelse på vores hjemmeside og give andre juridisk, påkrævede oplysninger.
Link til listen over SSI servicecentre – https://my.divessi.com/ssi
Link til listen over autoriserede SSI træningscentre - https://www.divessi.com/dealer-locator
Link til diveSSI hjemmesidens privatlivspolitik - https://www.divessi.com/info/privacy-policy
Link til MySSI systemets privatlivspolitik - http://my.divessi.com/myssi_privacy
Link til dokumentet, der beskriver kerneindholdet i den gældende, fælles dataansvarligeaftale - https://my.divessi.com/ssi_dc_joint_controller_agreement
Denne artikel er blevet automatisk oversat og kan indeholde mindre unøjagtigheder; se venligst den originale, engelske version, hvis du er i tvivl.