Política de Privacidad - SSI International GmbH

POLÍTICA DE PRIVACIDAD MySSI

Versión 07.2025

PREÁMBULO Y ÁMBITO DE APLICACIÓN DE ESTA POLÍTICA DE PRIVACIDAD

SSI International GmbH te ofrece diversos productos y servicios relacionados con el buceo y la natación. Estos productos y servicios se ofrecen, entre otros, en línea en divessi.com, así como en la aplicación de MySSI para uso móvil (todos juntos "MySSI").

Las siguientes secciones 1 a 8, incluido su Apéndice ("Disposiciones Generales"), explican cómo recogemos y utilizamos tus datos personales cuando utilizas MySSI. El apéndice del Capítulo 9 ("Disposiciones Californianas", y junto con las Disposiciones Generales la "Política de Privacidad") contiene disposiciones adicionales en cumplimiento de la Ley de Privacidad del Consumidor de California ("CCPA") que sólo se aplican a los residentes en California. Las Disposiciones Californianas complementan las Disposiciones Generales, pero en caso de conflicto entre las Disposiciones Generales y las Disposiciones Californianas, prevalecerán las Disposiciones Californianas, pero sólo con respecto a los residentes en California.

En caso necesario, actualizaremos esta Política de Privacidad en función del desarrollo de MySSI y de acuerdo con los cambios en la legislación y los precedentes legales. Por lo tanto, revisamos esta Política de Privacidad y recomendamos volver a visitarla a intervalos regulares para familiarizarse con la versión más actualizada.

1. DISPOSICIONES GENERALES

1.0 Controlador

MySSI es operado por SSI International GmbH ("SSI", "nosotros", "nos") como controlador de conformidad con el Art. 4 (7) del Reglamento General de Protección de Datos ("RGPD"). Puedes ponerte en contacto con nosotros en

Dirección: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemania -

Correo electrónico: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Puedes ponerte en contacto con nuestro responsable de protección de datos en:

Dirección SSI International GmbH c/o Privacidad - Johann-Hoellfritsch-Straße 6- 90530 Wendelstein - Alemania

Ten en cuenta que determinamos conjuntamente los fines y medios del tratamiento relativo a la ejecución de la formación, la provisión de contenidos formativos y la emisión de certificaciones, incluida la entrega de las certificaciones a los alumnos, así como la administración de certificados y datos personales de los alumnos en MySSI con los Centros de Formación Autorizados de SSI. Puedes, según corresponda, obtener una copia o un resumen del acuerdo de controladores conjuntos, poniéndote en contacto con SSI en privacy@diveSSI.com.

1.1. ¿Qué son los datos personales?

El GDPR y las leyes nacionales de protección de datos protegen los derechos y libertades fundamentales de las personas y sus derechos a la protección de los datos personales. Según el Art. 4 (1) GDPR, "Datos Personales" significa cualquier información relativa a una persona física identificada o identificable ("Sujeto de Datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, etc. Por lo tanto, se consideran Datos Personales las direcciones, los números de teléfono, las direcciones de correo electrónico, los identificadores de usuario, los números de tarjeta de crédito, los identificadores de cuentas de redes sociales, los nombres de usuario, las direcciones IP, los datos GPS, etc.

1.2. ¿Con qué fines recabamos Datos Personales en general y estás obligado a facilitarlos?

Recogemos Datos Personales específicos de nuestros usuarios de MySSI ("usuario" o "tú") durante el uso de MySSI como se explica a continuación en detalle.

Ten en cuenta que no estás legalmente obligado a facilitarnos tus respectivos Datos Personales. Sin embargo, si no nos facilitas determinados Datos Personales, es posible que no podamos ofrecerte todos los servicios incorporados en MySSI.

2. TRATAMIENTO DE LOS DATOS PERSONALES DE LOS USUARIOS DE MYSSI

2.0 Recogida de tus datos, cuando utilizas MySSI para uso informativo y cuando te pones en contacto con nosotros

Si utilizas MySSI únicamente con fines informativos, sin interactuar más con nosotros, sólo recogemos los datos personales que nos transfiere tu navegador. Para ver MySSI, recopilamos los siguientes datos personales que son técnicamente necesarios para que podamos proporcionarte MySSI:

• Dirección IP,
• Fecha y hora de la solicitud,
• Diferencia horaria con el meridiano de Greenwich (GMT),
• contenido de la solicitud (página web real),
• estado de acceso/código de estado http,
• cantidad de datos transferidos respectivamente,
• sitio web desde el que se recibe la solicitud,
• navegador utilizado,
• sistema operativo y su interfaz,
• idioma y versión del programa de navegación

Cuando te pones en contacto con nosotros por correo electrónico o a través del formulario de contacto, procesamos los Datos Personales que nos has proporcionado al respecto (por ejemplo, nombre, dirección de correo electrónico, consulta, etc.) para responder a tu mensaje. En caso de que surjan preguntas de seguimiento, tus Datos Personales pueden ser remitidos a la persona responsable (por ejemplo, el departamento informático, el departamento jurídico, logística, etc.). El tratamiento se basa en la ejecución de un contrato o para tomar medidas a petición tuya antes de firmar un contrato (Art. 6 (1) (b) GDPR), para cumplir con obligaciones legales (Art. 6 (1) (c) GDPR) o en nuestros intereses legítimos (Art. 6 (1) (f) GDPR).

2.1. Recogida de datos del usuario cuando participa en programas de formación

SSI proporciona al usuario programas de formación, también llamados productos de aprendizaje digital SSI, en MySSI

Procesamos la siguiente información de los participantes en los programas de formación de SSI:

• Nombre
• Calle,Apartado de correos
• Código postal,Ciudad
• Estado, País
• Dirección de correo electrónico
• Números de teléfono
• Fecha de nacimiento
• Saludo, Género
• Foto personal
• Idioma
• SSI Master ID
• Tipo de curso, Progreso del curso
• Datos de certificación (número, fecha,instructor, número de inmersiones en el momento de la certificación, año de inicio de la inmersión)
• Afiliación a un Centro de Formación Autorizado de SSI
• Geodatos actuales al utilizar diferentes funciones de la aplicación MySSI
• Datos sanitarios
• Datos del Seguro de buceo Pólizas específicas (si procede)
• Número de afiliación a SSI (para Profesionales)
• Datos de Garantía de Calidad (para Profesionales)

SSI podría transferir los datos mencionados a sus miembros - Centros de Buceo o Resorts SSI ("Centros de Formación Autorizados SSI") y Profesionales o Instructores SSI ("Instructores") - a través de MySSI con fines de formación y certificación. Igualmente, empresas externas podrían tener acceso a los datos para gestionar y mejorar los flujos de trabajo digitales de los productos de aprendizaje digital de SSI.

La base jurídica para procesar estos datos es la ejecución de un contrato (Art. 6 (1) (b) GDPR), tu consentimiento (Art. 6 (1) (a) GDPR) o intereses legítimos (Art. 6 (1) (f) GDPR).

2.2. Uso de los datos del usuario al participar en programas de formación

Inicio de sesión MySSI

Los Datos Personales mencionados anteriormente en el punto 2.1 se procesan cuando te registras en MySSI o cuando un Centro de Formación Autorizado SSI o un Instructor te ha registrado para crear un perfil de usuario.

Una vez recogidos tus datos en MySSI, recibirás un correo electrónico generado automáticamente por SSI con tu nombre de usuario y contraseña para activar tu cuenta MySSI. La activación de tu cuenta es obligatoria para cualquier certificación SSI y te asegura el acceso al contenido didáctico, así como a la información de tu perfil personal (por ejemplo, progreso de aprendizaje, certificaciones conseguidas, nivel educativo, etc.). La cuenta personal, además, contendrá información sobre el estado de tu progreso en la formación y el estado de la certificación en cualquier momento.

El tratamiento descrito es necesario para la ejecución de un contrato (Art. 6 (1) (b) GDPR).

Con el fin de identificarte y verificar que dispones de todos los certificados necesarios para poder bucear, podemos compartir tus Datos Personales con otros Centros de Formación de SSI autorizados y, potencialmente, con sus instructores afiliados, tal y como se ha descrito anteriormente, si has dado tu consentimiento y has activado esta opción en tus Ajustes de Privacidad de la cuenta MySSI, tal y como se explica detalladamente en el punto 2.4.

La base jurídica para compartir tus datos con otros Centros de Formación de SSI autorizados es tu consentimiento (Art. 6(1) (a) GDPR).

Uso de la Plataforma de Aprendizaje Digital

Como parte de la formación y a efectos de certificación, se registran y almacenan el progreso del aprendizaje, los requisitos de rendimiento completados, los resultados de los exámenes, etc. A estos datos pueden acceder el Instructor Training Center de SSI que hayas elegido y los instructores afiliados al Instructor Training Center de SSI, SSI y los proveedores de servicios externos necesarios para prestar el servicio.

La base jurídica para compartir tus datos con otros Centros de Formación de SSI autorizados es tu consentimiento (Art. 6(1) (a) GDPR).

Como parte de la Gestión de Calidad SSI, los participantes/usuarios recibirán cuestionarios sobre el programa de formación por correo electrónico, así como información/documentos adicionales sobre, por ejemplo, el progreso del curso, datos de certificación, etc. Además, recibirán correspondencia para el control de calidad, así como otras oportunidades de formación a través de la plataforma. El tratamiento descrito se basa en nuestro interés legítimo (Art. 6 (1) (f) GDPR).

Dentro del sistema de aprendizaje digital, los usuarios pueden proporcionar información personal adicional en las páginas individuales de los programas de formación, tomar notas personales y hacer preguntas sobre contenidos específicos, y compartirlas con su Centro de Formación Autorizado SSI o instructor previa solicitud. El tratamiento se basa en intereses legítimos (Art. 6 (1) (f) GDPR).

MySSI también permite al usuario cargar ciertos documentos necesarios para la formación y certificación, que también pueden ser vistos por otras personas autorizadas, como SSI, Centros de Formación Autorizados SSI o Instructores. El tratamiento descrito es necesario para la ejecución de un contrato (Art. 6 (1)(b) GDPR).

Uso de las Funciones de Certificación y Documentos Digitales

MySSI también permite al usuario cargar determinados documentos necesarios para la formación y certificación, como pruebas de Primeros Auxilios, RCP, Administración de Oxígeno en Emergencias de Buceo y un certificado médico firmado por un profesional, que también pueden ver otras partes autorizadas, como SSI, Centros de Formación de SSI autorizados o instructores, según la configuración personal de la función Privacidad.

El tratamiento descrito es necesario para la ejecución de un contrato (Art. 6 (1) (b) GDPR) excepto para el tratamiento de tu certificado médico. Con respecto a este último, la base jurídica de la actividad de tratamiento es tu consentimiento explícito (Art. 9 (2) (a) GDPR).

Uso de la Función Digital DiveLog con Transmisión de Datos GPS

Al utilizar la función DiveLog (logbook digital) con la función de localización/localización compartida activada por el usuario en el smartphone y/o tableta del usuario y con el fin de identificar los puntos de inmersión disponibles y registrar las inmersiones para ti, procesamos al utilizar el DiveLog:

• Tu GPS o datos de localización, siempre que hayas activado la función de transmisión de localización en el smartphone y/o la tableta,

La base jurídica para la actividad de tratamiento descrita es tu consentimiento (Art. 6 (1) (a) GDPR).

Al activar las funciones Compartir del perfil personal como compañero de buceo, se pueden compartir con el compañero de buceo los datos geográficos del punto de inmersión, la profundidad máxima y el tiempo, así como el nombre y apellidos del buceador que compartió los datos y los datos de inmersión registrados, mediante el escaneado del código QR entre los dispositivos móviles personales.

El tratamiento descrito se basa en tu consentimiento (Artículo 6 (1) (a) GDPR).

2.3. Uso de los datos del usuario al utilizar los servicios MySSI

Función de Uso del Equipo

Si utilizas la función de equipamiento MySSI, puedes registrar tu equipo en tu perfil de MySSI y recibir recordatorios automáticos de los servicios de equipamiento necesarios.

Puedes cargar la siguiente información en MySSI:

• equipo personal y datos relacionados como marca, modelo, descripción, número de serie, fecha de compra, distribuidor/tienda, etc,
• ciertos documentos relacionados con el equipo, como pruebas de revisión y mantenimiento, certificados de garantía, copias de facturas de compra, etc,

La base jurídica de su actividad de tratamiento es el interés legítimo (Art. 6 (1) (f) GDPR).

• La base jurídica de esta actividad de tratamiento son los intereses legítimos (Art. 6 (1) (f) GDPR).

Uso de las funciones de localizador de centros de formación de SSI y calendario de eventos con transmisión de datos por GPS

La información GPS recibida sobre la ubicación de un usuario (cuando el usuario la active) se utilizará para proporcionar al usuario la información solicitada, por ejemplo, el Localizador de centros de Formación. El Calendario de Eventos solicitará datos GPS para localizar el Centro de Formación de SSI autorizado o el evento más cercano. El tratamiento descrito se basa en tu consentimiento (Art. 6 (1) (a) GDPR).

Comunicación de marketing a medida de SSI o de terceros y mejora del producto

SSI recopila tu código postal, ciudad, estado, país, fecha de nacimiento, tipo de curso, progreso del curso, afiliación al centro de formación autorizado de SSI, geodatos actuales y los datos mencionados anteriormente en la sección 2.3 para identificar tus intereses y proporcionarte material publicitario personalizado a través de boletines, o en la aplicación, o en tu panel personal y ofertas especiales basadas en tus intereses (elaboración de perfiles). La base jurídica de la actividad de tratamiento es tu consentimiento (Art. 6 (1) (a) GDPR y Art. 5 Párr. 3E-Directiva sobre privacidad). Además, SSI recopila datos funcionales relacionados con MySSI para poder mejorar MySSI y los productos y servicios de SSI. La base jurídica de esta actividad de procesamiento es nuestro interés legítimo (Art. 6 (1) (f)GDPR)

Boletín

Al suscribirte al boletín de noticias y confirmar la suscripción a través del correo electrónico de doble opción que recibirás, procesaremos tu nombre, dirección de correo electrónico, dirección IP, país e idioma, así como los intereses del contenido del boletín de noticias que hayas elegido opcionalmente. El boletín se enviará con el fin de enviar (i) información personalizada de marketing y productos relacionada con bienes y servicios de la gama de productos deportivos del Grupo HEAD, (ii) información promocional personalizada y noticias que coincidan con tus categorías de interés y/o basadas en tu uso del sitio web (por ejemplo, visualización frecuente de productos dentro de tus categorías de interés seleccionadas y geolocalización), (iii) encuestas de satisfacción sobre servicios, productos y asesoramiento del Grupo HEAD y análisis de la demanda, (iv) concursos, cupones, campañas de descuento y juegos con premio y (v) tarjetas de felicitación electrónicas por correo electrónico.

Cuando recopilamos tu dirección de correo electrónico en el contexto de la venta de un producto o servicio, podemos utilizarla también para la comercialización directa de productos o servicios similares (a través de nuestro boletín de noticias), siempre que no hayas optado por excluirte de esta comunicación por adelantado. Tienes derecho a excluirte en cualquier momento y te proporcionaremos una opción de exclusión en todas estas comunicaciones, por ejemplo, mediante un enlace para darse de baja. La base jurídica de esta operación de tratamiento es nuestro interés legítimo, (Art. 6 (1) (f) GDPR y Art. 13 (2)Directiva sobre la privacidad y las comunicaciones electrónicas. (no se aplica a los clientes de Australia)

Basándonos en tu dirección IP y con la ayuda de nuestros "Gestores Regionales del Navegador", podemos localizar la región en la que te encuentras cuando utilizas MySSI. Esta información se guardará para dirigirte a la subpágina regional y a la suscripción al boletín aplicables a tu país de residencia. No determinamos tu ubicación exacta al hacer esto. Puedes cambiar manualmente el país asignado antes de suscribirte a nuestro boletín utilizando el menú desplegable de países de nuestro sitio web o después de haberte suscrito a nuestro boletín actualizando tus preferencias (en lugar de asignar el país/idioma a través del Gestor Regional del Navegador).

Se envía información promocional y noticias personalizadas en función de tu dirección IP y de tu comportamiento de uso en MySSI (Elaboración de perfiles). Basándonos en tu dirección IP y con la ayuda de nuestros "Gestores Regionales del Navegador", podemos enviarte ofertas regionales en la medida en que hayas dado tu consentimiento. En el proceso, también analizamos la frecuencia de clics únicamente para tus áreas de interés seleccionadas "[buceo, buceo en aguas abiertas,...]" y, por ejemplo, en el caso de uso frecuente de la sección "[buceo]", te enviamos información de esta área de interés por correo electrónico basándonos en la declaración de consentimiento descrita anteriormente. El análisis se realiza sobre la base de los siguientes métodos de evaluación y secuencia de preferencias: Los datos relativos a tu comportamiento de uso en MySSI se comparan de forma anónima con los valores empíricos de conjuntos de datos similares de nuestra base de datos. Basándonos en ello, calculamos las probabilidades de posibles contactos y compras futuras con nosotros. Por tanto, también podemos hacer las ofertas correspondientes y enviar información que, basándonos en nuestra experiencia, fuera de interés para clientes con un comportamiento similar. En el proceso, también podemos crear perfiles de usuario anónimos y seudónimos.

También guardamos tu dirección IP y la fecha y hora de registro al suscribirte al boletín. Esto sólo se guarda para que sirva como prueba en caso de que un tercero haga un uso indebido de una dirección de correo electrónico y se suscriba para recibir el boletín sin el conocimiento del propietario legítimo. Los datos personales recogidos al suscribirse al boletín no se transmiten a terceros con fines de marketing.

La base jurídica de esta actividad de tratamiento es tu consentimiento (Art 6 (1) (a) GDPR).

Puedes revocar tu consentimiento para recibir boletines informativos en cualquier momento con efecto para el futuro sin especificar los motivos (por ejemplo, mediante un enlace para darse de baja al final de cada boletín informativo o por correo electrónico a privacy@diveSSI.com).

2.4. Ajustes de privacidad personal - Divulgación a otros usuarios de la App y tratamiento de datos anonimizados

Los usuarios registrados de MySSI pueden seleccionar el nivel de confidencialidad de la mayor parte de su información en los ajustes de su perfil, definiendo ajustes de visibilidad como "Todo el mundo" (visible para todo el mundo), "Compañeros" (visible para los compañeros aceptados) o "Privado" (sólo visible para el usuario). La configuración por defecto de MySSI para los nuevos usuarios es siempre "Privado", por lo que el nuevo usuario debe permitir activamente niveles de visibilidad superiores. Cuando el perfil está configurado como "Privado", sólo se procesan datos estadísticos sobre el uso respectivo, con el fin de determinar tendencias, patrones de uso, frecuencia de uso y actividades regionales.

2.5. Divulgación a otros Centros de Formación de SSI autorizados

Sujeto a tu consentimiento, y para los fines descritos a continuación, pondremos a tu disposición tus datos personales, a saber: Nombre, Apellidos, Calle, Apartado de Correos, Código Postal, Ciudad, Estado, País, Dirección de Correo Electrónico, Números de Teléfono (opcional), Fecha de Nacimiento, Fotografía Personal, Idioma, Sexo, SSI Master ID, Tipo de Curso, Progreso del Curso, Datos de Certificación (Número, Fecha, Instructor, Número de Inmersiones en el Momento de la Certificación, Año de Inicio de la Inmersión), Asignación de Centro de Buceo y otros datos personales que nos facilites voluntariamente a través de MySSI, e.g. Datos de Seguro de buceo Pólizas específicas (si procede) a otros Centros de Servicios de SSI (consulta aquí un resumen de todos los Centros de Servicios de SSI: https://my.divessi.com/ssi) de todo el mundo y también a Centros de Formación de SSI autorizados, si decides afiliarte o hacer negocios con ellos (consulta aquí un resumen de todos los Centros de Formación de SSI autorizados: https: //my.divessi.com/divecenter). Esto les ayudará a identificarte, verificarte o confirmar el estado de tu formación y certificaciones y a ofrecerte formaciones o servicios apropiados basados en tu estado personal o progreso de formación en relación con tus actividades de buceo y/o certificaciones.

Ten en cuenta que no todos los destinatarios (Centros de Formación de SSI) han establecido un nivel adecuado de protección de datos. Compartir tus datos está sujeto a tu libre consentimiento. Asimismo, ten en cuenta que los Centros de Formación de SSI sólo pueden acceder a tus datos a petición tuya y cuando facilites tu nombre y fecha de nacimiento para identificarte. La base jurídica para el tratamiento descrito es tu consentimiento (Art. 6 (1) (a) GDPR).

2.6. No se procesan datos personales de personas menores de 18 años.

SSI no procesa datos personales de personas menores de 18 años que participen en programas de formación de SSI si un tutor legal no ha dado su consentimiento para la inscripción. En caso de que SSI descubra que se procesan datos de una persona menor de 18 años, SSI eliminará dichos datos.

3. COMPRAS EN LA TIENDA WEB

Si adquieres un kit digital en nuestra tienda web (www.divessi.com), procesamos tu nombre, dirección de facturación y entrega, dirección de correo electrónico, número de teléfono y estos números de rial asignados a los artículos pedidos e información sobre los bienes que has adquirido a efectos de la ejecución de un contrato (Art 6 (1) (b)GDPR).

Si quieres pedir otros productos, como hardware, procesaremos tu nombre, dirección de facturación y entrega, dirección de correo electrónico, número de teléfono y transferiremos estos datos a HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italia), a la que comprarás los productos elegidos y que procesará tu compra. La base jurídica de esta actividad de procesamiento es el interés legítimo (Art 6 (1)(f) GDPR).

4. TRANSFERENCIA DE TUS DATOS PERSONALES A TERCEROS

SSI puede transmitir tus datos personales a agentes de ejecución o proveedores de servicios externos. Cuando terceros procesen datos en nombre de SSI, SSI celebrará acuerdos de procesamiento de datos con ellos para garantizar que la información del usuario/alumno se utilice de acuerdo con la Política de Privacidad de SSI.

SSI transfiere datos a los siguientes destinatarios

• Centros de Servicios de SSI (aquí encontrarás un Resumen de todos los Centros de Servicios de SSI: https://my.divessi.com/ssi)
• Centros de Formación de SSI (aquí encontrarás un Resumen de todos los Centros de Formación de SSI autorizados: https://my.divessi.com/divecenter)
• Proveedores de servicios informáticos y/o proveedores de servicios de alojamiento de datos;
• proveedores de soluciones de software que también nos ayudan a prestar nuestros servicios (incluidos proveedores de herramientas de marketing, agencias de marketing, proveedores de servicios de comunicación y centros de llamadas);
• empresas del grupo HEAD ;
• HEAD Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Italia)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Países Bajos)
• terceros que cumplen nuestras obligaciones en relación con los servicios que te prestamos (por ejemplo, proveedores de servicios de paquetería para el envío de tu certificado o productos adquiridos, proveedores de servicios de pago y bancos para el procesamiento de pagos);
• otras terceras partes (por ejemplo, auditores, compañías de seguros, representantes legales, proveedores de seguros, etc.);
• funcionarios y otros organismos públicos si así lo exige la ley (por ejemplo, autoridades fiscales, etc.).

5. TRANSFERENCIA DE TUS DATOS PERSONALES A TERCEROS FUERA DE LA UE/EEE

También podríamos transmitir tus datos personales a empresas y otros socios contractuales fuera de la UE/EEE para la verificación de tu estado de formación y certificaciones SSI, para la prestación de nuestros servicios, el funcionamiento de MySSI, la tramitación de tu pedido, el mantenimiento de nuestros sistemas informáticos y software, etc. Sin embargo, dicha transmisión no cambia en nada nuestra obligación de proteger tus datos personales de acuerdo con este Aviso de Privacidad. Si tus datos personales se transmiten fuera de la UE/EEE, garantizamos una medida de seguridad adecuada transmitiéndolos a países que tengan un nivel de protección adecuado basado en la confirmación de la Comisión Europea o celebrando un acuerdo de transferencia que incorpore las Cláusulas Contractuales Tipo de la Comisión Europea (que están disponibles aquí) entre nosotros y la persona jurídica de fuera de la UE/EEE que reciba los datos. En otros casos, la transferencia de datos podría basarse en el Art. 49 (1) 1 GDPR. Puedes recibir una copia de las garantías adecuadas enviando un correo electrónico a privacy@divessi.com.

6. SEGURIDAD DE LOS DATOS

MySSI opera en formato https encriptado. Además, tomamos las medidas de seguridad técnicas y organizativas apropiadas para proteger tus datos personales de la eliminación o modificación no intencionada o no autorizada, y de la pérdida, robo y visualización, reenvío, reproducción, uso, alteración o acceso no autorizados. Nosotros y nuestros empleados también estamos obligados al secreto y confidencialidad de los datos. Asimismo, los agentes de ejecución y los agentes autorizados que deban tener acceso a tus datos personales para cumplir con sus obligaciones profesionales estarán sujetos a las mismas obligaciones de observar el secreto y la confidencialidad de los datos.

7. PERIODO DE CONSERVACIÓN DE DATOS

SSI almacena tus datos mientras tu cuenta MySSI esté activa y SSI conservará tus datos mientras dure la relación contractual que tengas con nosotros. Las leyes pueden obligar a SSI a conservar determinados datos durante periodos específicos. En otros casos, SSI puede conservar los datos durante un período adecuado después de que finalice cualquier relación contigo para protegerse de reclamaciones legales, o para administrar su negocio.

En caso de que un usuario registrado no active la cuenta MySSI y no obtenga la certificación en un plazo de 12 meses tras el registro, la cuenta y los datos del usuario se eliminarán automáticamente de MySSI.

8. TUS DERECHOS

Tienes los siguientes derechos en relación con tus datos personales procesados por nosotros:

• tienes derecho a acceder a tu información personal y a recibir una copia de los datos personales procesados por nosotros, Art. 15 GDPR;
• Si tus datos personales que estamos procesando son incorrectos o ya no están actualizados, tienes derecho a rectificación, Art. 16 GDPR;
• tienes derecho a obtener la supresión de tus datos ("derecho al olvido"), Art. 17 GDPR;
• tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánicay tienes derecho a que transmitamos tus datos a otro responsable del tratamiento Art. 20GDPR;
• tienes derecho a obtener de nosotros la restricción del tratamiento cuando se cumplan los requisitos previos, Art. 18GDPR;
• tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que te conciernan o afecten de forma similar de manera significativa, Art. 22 GDPR;

Tu derecho a oponerte, Art. 21 GDPR:

Cuando se procesen datos personales con fines de marketing directo, tienes derecho a oponerte en cualquier momento al procesamiento de los datos personales que te conciernen para dicho marketing, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si procesamos tus datos con fines legítimos, también tienes derecho a oponerte a este procesamiento en cualquier momento si de tu situación específica se derivan motivos para ello.

Para que podamos procesar tu consulta en relación con tus derechos especificados anteriormente y garantizar que los datos personales no se facilitan a terceros no autorizados, te rogamos que dirijas la consulta con una identificación clara de tu persona y con una breve descripción sobre el alcance del ejercicio de tus derechos de interesado enumerados anteriormente.

Tu derecho a reclamar

También tienes derecho a presentar una reclamación ante la autoridad competente en materia de protección de datos, en particular la autoridad de protección de datos del Estado miembro de tu residencia habitual o lugar de trabajo, si consideras que el tratamiento de tus datos personales infringe la legislación aplicable en materia de protección de datos.

Tu derecho a retirar tu consentimiento

Si nos has dado tu consentimiento para una determinada actividad de procesamiento, puedes retirarlo en cualquier momento enviando un correo electrónico a privacy@divessi.com. La retirada de tu consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la retirada.

8.1. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO Y DEL DELEGADO DE PROTECCIÓN DE DATOS

Si tienes alguna pregunta sobre el tratamiento de tus datos personales, no dudes en ponerte en contacto con nosotros o con nuestro responsable de protección de datos por correo electrónico: privacy@diveSSI.comor carta: SSI International GmbH c/oPrivacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemania.

9. PROVISIONES CALIFORNIANAS

9.1 Categorías de información personal que recogemos, de dónde la recogemos, por qué la recogemos y con quién la compartimos.

Recopilamos información que identifica, se refiere, describe, hace referencia, es razonablemente susceptible de ser asociada o podría razonablemente vincularse, directa o indirectamente, con un consumidor u hogar de California en particular ("información personal").

Utilizamos la información personal que recopilamos para nuestros fines operativos u otros fines establecidos en este aviso de privacidad. Estos fines pueden incluir

• Auditoría relacionada con una interacción actual con el consumidor y transacciones concurrentes, incluyendo, entre otras cosas, el recuento de impresiones de anuncios a visitantes únicos, la verificación del posicionamiento y la calidad de las impresiones de anuncios, y la auditoría del cumplimiento de esta especificación y otras normas.
• Detección de incidentes de seguridad, protección contra actividades maliciosas, engañosas, fraudulentas o ilegales, y persecución de los responsables de dichas actividades.
• Depuración para identificar y reparar errores que perjudican la funcionalidad prevista.
• Uso transitorio a corto plazo, siempre que la información personal que no se revele a terceros y no se utilice para crear un perfil sobre un consumidor o alterar de otro modo la experiencia de un consumidor individual fuera de la interacción actual, incluyendo, pero sin limitarse a, la personalización contextual de los anuncios mostrados como parte de la misma interacción.
• Realización de investigaciones internas para el desarrollo tecnológico y la demostración.
• Emprender actividades para verificar, mejorar, actualizar, potenciar o mantener la calidad o seguridad de nuestros productos o servicios.

Para ayudarte a comprender nuestras prácticas de privacidad, la siguiente tabla muestra, para los últimos doce (12) meses: qué categorías de información personal hemos recopilado, las categorías de fuentes de las que hemos recopilado información personal, nuestros fines empresariales o comerciales para recopilar la información y las categorías de terceros con los que hemos compartido información personal:

9.2 Divulgación de información personal

En los últimos doce (12) meses, hemos revelado las siguientes categorías de información personal de consumidores de California con fines comerciales:

• Identificadores
• Categorías de información personal descritas en Cal. Civ. Code § 1798.80(e)
• Características de las clasificaciones protegidas por la legislación californiana o federal

9.3 No rastrear

Algunos navegadores tienen funciones de "no rastrear" que te permiten indicar a un sitio web que no te rastree. Estas funciones no son todas uniformes. Actualmente no respondemos a esas señales. En su lugar, recogemos, utilizamos y compartimos la información tal y como se describe en este aviso de privacidad, independientemente de la opción "no rastrear".

9.4 Tus derechos según la legislación de California

Tienes derecho a pedirnos que te enviemos la siguiente información:

• 9.4.1 La información personal que hemos recopilado, utilizado o revelado sobre ti.
• 9.4.2 Las categorías de información personal que hemos recopilado sobre ti.
• 9.4.3 Las categorías de fuentes de las que recogimos la información personal.
• 9.4.4 Nuestro propósito empresarial o comercial para recoger información personal.
• 9.4.5 Las categorías de terceros con los que compartimos información personal.
• 9.4.6 Los datos personales concretos que hemos recopilado sobre ti.

Tienes derecho a pedirnos que eliminemos la información personal sobre ti que hayamos recopilado o que conservemos.

No vendemos ni venderemos tu información personal. Por lo tanto, no proporcionamos un mecanismo para excluirse de la venta de información personal.

9.5. No discriminación

Tus derechos de privacidad son importantes. Si ejerces tus derechos de privacidad conforme a la legislación de California, no haremos nada de lo siguiente en respuesta:

• Negarte bienes o servicios.
• Cobrarte precios o tarifas diferentes por bienes o servicios, incluso mediante el uso de descuentos u otros beneficios, o imponiéndote penalizaciones.
• Proporcionarte un nivel o una calidad diferentes de bienes o servicios.
• Sugiere que puedes recibir un precio o tarifa diferente por bienes o servicios o un nivel o calidad de bienes o servicios diferente.

9.6. Cómo pueden presentar solicitudes los residentes en California

Si eres residente en California y quieres enviarnos una solicitud relativa a tus derechos en California, puedes ponerte en contacto con nosotros aquí privacy@divessi.com. Si tienes una cuenta preexistente con nosotros, debes enviar tu solicitud a través de esa cuenta, pero no tienes que crear una cuenta con nosotros para enviar una solicitud.

Si presentas una solicitud para eliminar información personal, debes confirmar la solicitud por separado. Tras recibir tu solicitud, te enviaremos una comunicación por separado con instrucciones sobre cómo confirmar tu solicitud de eliminación.

Sólo podemos responder a tu solicitud si es verificable. Esto significa que estamos obligados a tomar medidas razonables para verificar tu identidad.

• Si tienes una cuenta protegida por contraseña con nosotros, verificaremos tu identidad utilizando nuestras prácticas de autenticación existentes para esa cuenta, pero deberás volver a autenticarte antes de que podamos revelar o eliminar la información relacionada con tu solicitud.
• Si no tienes una cuenta con nosotros, verificamos tu identidad cotejando la siguiente información que proporcionas como parte de tu solicitud con la información sobre ti que ya tenemos: nombre, dirección, número de teléfono.

Si es necesario para verificar tu identidad, podemos pedirte que nos proporciones información adicional que nos ayude a hacerlo. También podemos requerir una declaración firmada bajo pena de perjurio, dependiendo de la naturaleza de la solicitud. Sólo utilizaremos esa información adicional en el proceso de verificación, y no para ningún otro fin. Si no podemos verificar tu solicitud, no revelaremos ningún dato personal.

No cobramos honorarios por procesar o responder a tu solicitud verificable de consumidor, a menos que sea excesiva, repetitiva o manifiestamente infundada.

9.7. Agentes autorizados

Si deseas presentar una solicitud de conocer o borrar a través de un agente autorizado, requerimos lo siguiente antes de poder procesar la solicitud:

• Una copia notariada de tu permiso escrito autorizando al agente a realizar la solicitud, y
• Que verifiques tu identidad directamente con nosotros, como se ha descrito anteriormente.

Los consumidores pueden enviar la información arriba indicada a privacy@divessi.com. Los agentes autorizados también pueden enviar la copia notariada del permiso escrito a privacy@divessi.com.

Si tu agente autorizado tiene un poder válido conforme a los artículos 4000 a 4465 del Código de Sucesiones de California, podemos solicitar una prueba del poder en lugar de lo anterior.

Podemos denegar una solicitud de un agente que no presente pruebas de que le has autorizado a actuar en tu nombre.

10. Cambios en este aviso de privacidad

De vez en cuando, podemos actualizar este aviso de privacidad. Cuando lo hagamos, lo publicaremos en nuestro Sitio Web e incluiremos la fecha de entrada en vigor de la actualización. Si se producen cambios materiales en este aviso de privacidad, publicaremos un aviso destacado en nuestro Sitio Web y proporcionaremos otro aviso según lo exija la ley.

APÉNDICE

Enlace a la lista de Centros de Servicios de SSI - https://my.divessi.com/ssi

Enlace a la lista de Centros de Formación de SSI autorizados - https://www.divessi.com/dealer-locator

Enlace a la declaración de privacidad del sitio web de diveSSI - https://www.divessi.com/info/privacy-policy

Enlace a la Declaración de privacidad del sistema de MySSI - http://my.divessi.com/myssi_privacy

Enlace al documento que describe la esencia del acuerdo de controlador conjunto aplicable - https://my.divessi.com/ssi_dc_joint_controller_agreement