Tietosuojakäytäntö - SSI International GmbH

TIETOSUOJAKÄYTÄNTÖ MySSI

Versio 07.2025

TÄMÄN TIETOSUOJAKÄYTÄNNÖN JOHDANTO JA SOVELTAMISALA

SSI International GmbH tarjoaa sinulle erilaisia ​​​​sukellukseen ja uintiin liittyviä tuotteita ja palveluita. Näitä tuotteita ja palveluita tarjotaan muun muassa verkossa osoitteessa divessi.com sekä mobiilikäyttöön tarkoitetussa MySSI-sovelluksessa (yhdessä "MySSI").

Seuraavissa osioissa 1–8, mukaan lukien niiden liite ("Yleiset määräykset"), selitetään, miten keräämme ja käytämme henkilötietojasi, kun käytät MySSI:tä. Osiossa 9 oleva lisäys ("Kalifornian määräykset" ja yhdessä yleisten määräysten kanssa "Tietosuojakäytäntö") sisältää Kalifornian kuluttajien tietosuojalain ("CCPA") mukaisia ​​lisämääräyksiä, jotka koskevat vain Kalifornian asukkaita. Kalifornian määräykset täydentävät yleisiä määräyksiä, mutta jos yleisten määräysten ja Kalifornian määräysten välillä on ristiriitaa, Kalifornian määräykset ovat ensisijaisia, mutta vain Kalifornian asukkaiden osalta.

Päivitämme tätä tietosuojakäytäntöä tarvittaessa MySSI:n kehityksen ja lainsäädännön sekä oikeudellisten ennakkotapausten muutosten mukaisesti. Siksi tarkistamme tämän tietosuojakäytännön ja suosittelemme, että tutustut siihen säännöllisesti, jotta tutustut ajantasaisimpaan versioon.

1. YLEISET SÄÄNNÖKSET

1.0-ohjain

MySSI:tä ylläpitää SSI International GmbH ("SSI", "me") rekisterinpitäjänä yleisen tietosuoja-asetuksen ("GDPR") artiklan 4 (7) kohdan mukaisesti. Voit ottaa meihin yhteyttä osoitteessa:

Osoite: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Saksa –

Sähköposti: privacy@diveSSI.com

Puh: + 49-9129-909938-0

Voit tavoittaa tietosuojavastaavamme osoitteessa:

Osoite: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6– 90530 Wendelstein – Saksa

Huomaathan, että määritämme yhdessä koulutuksen toteuttamiseen, koulutussisällön tarjoamiseen ja sertifikaattien myöntämiseen liittyvän käsittelyn tarkoitukset ja keinot, mukaan lukien sertifikaattien toimittaminen opiskelijoille sekä opiskelijoiden sertifikaattien ja henkilötietojen hallinnointi MySSI:ssä SSI:n valtuutettujen koulutuskeskusten kanssa. Voit tarvittaessa saada kopion tai tiivistelmän yhteisrekisterinpitäjäsopimuksesta ottamalla yhteyttä SSI:hin osoitteessa privacy@diveSSI.com.

1.1. Mitä henkilötiedot ovat?

GDPR ja kansalliset tietosuojalait suojaavat yksilöiden perusoikeuksia ja -vapauksia sekä heidän oikeuttaan henkilötietojen suojaan. GDPR:n 4 artiklan 1 kohdan mukaan "henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviä tietoja; tunnistettavissa oleva luonnollinen henkilö on sellainen, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti viittaamalla tunnisteeseen, kuten nimeen, henkilötunnukseen, sijaintitietoon, verkkotunnisteeseen jne. Näin ollen osoitteet, puhelinnumerot, sähköpostiosoitteet, käyttäjätunnukset, luottokorttinumerot, sosiaalisen median tilien tunnukset, käyttäjätunnukset, IP-osoitteet, GPS-tiedot jne. katsotaan henkilötiedoiksi.

1.2. Mihin tarkoituksiin keräämme henkilötietoja yleisesti ja oletko velvollinen antamaan henkilötietosi?

Keräämme MySSI-käyttäjiemme ("käyttäjä" tai "sinä") tiettyjä henkilötietoja MySSI:n käytön aikana alla yksityiskohtaisesti kuvatulla tavalla.

Huomaa, että sinulla ei ole laillista velvollisuutta antaa meille henkilötietojasi. Jos et kuitenkaan anna tiettyjä henkilötietoja, emme välttämättä pysty tarjoamaan sinulle kaikkia MySSI:hin sisältyviä palveluita.

2. MYSSIN KÄYTTÄJIEN HENKILÖTIETOJEN KÄSITTELY

2.0 Tietojesi kerääminen, kun käytät MySSI:tä tiedoksi ja kun otat meihin yhteyttä

Jos käytät MySSI:tä ainoastaan ​​tiedonsaantiin etkä ole meihin enempää vuorovaikutuksessa, keräämme vain henkilötietoja, jotka selaimesi siirtää meille. MySSI:n tarkastelemiseksi keräämme seuraavat henkilötiedot, jotka ovat teknisesti välttämättömiä, jotta voimme tarjota sinulle MySSI:n:

• IP-osoite,
• Pyynnön päivämäärä ja kellonaika,
• Aikavyöhykeero Greenwichin keskiajasta (GMT)
• pyynnön sisältö (varsinainen verkkosivu),
• käyttöoikeustila/http-tilakoodi,
• siirretyn datan määrä
• verkkosivusto, jolta pyyntö vastaanotetaan,
• käytetty selain,
• käyttöjärjestelmä ja sen käyttöliittymä,
• selainohjelmiston kieli ja versio

Kun otat meihin yhteyttä sähköpostitse tai yhteydenottolomakkeen kautta, käsittelemme meille tässä yhteydessä antamiasi henkilötietoja (esim. nimi, sähköpostiosoite, tiedustelu jne.) vastataksemme viestiisi. Jos ilmenee jatkokysymyksiä, henkilötietosi voidaan välittää vastuulliselle henkilölle (esimerkiksi IT-osastolle, lakiosastolle, logistiikkaosastolle jne.). Käsittely perustuu sopimuksen täytäntöönpanoon tai toimenpiteiden toteuttamiseen pyynnöstäsi ennen sopimuksen tekemistä (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta), lakisääteisten velvoitteiden noudattamiseen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta) tai oikeutettujen etujemme perusteella (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

2.1. Käyttäjätietojen kerääminen koulutuskursseille osallistumisen yhteydessä

SSI tarjoaa käyttäjälle koulutuskursseja – joita kutsutaan myös SSI:n digitaalisiksi oppimistuotteiksi – MySSI:ssä.

Käsittelemme seuraavia tietoja SSI-koulutuskursseille osallistujilta:

• Nimi, Etunimi,
• Katu, Postilaatikko
• Postinumero, Kaupunki
• Osavaltio, Maa
• Sähköpostiosoite
• Puhelinnumerot
• Syntymäaika
• Tervehdys, Sukupuoli
• Henkilökohtainen valokuva
• Kieli
• SSI-päätunnus
• Kurssin tyyppi, kurssin eteneminen
• Sertifiointitiedot (numero, päivämäärä, kouluttaja, sukellusten lukumäärä sertifiointihetkellä, sukelluksen aloitusvuosi)
• SSI:n valtuutettu koulutuskeskus
• Nykyinen geodata käytettäessä eri MySSI-sovellusfunktioita
• Terveystiedot
• Sukelluskohtaisten vakuutusten vakuutustiedot (soveltuvin osin)
• SSI-jäsennumero (ammattilaisille)
• Laadunvarmistustiedot (ammattilaisille)

SSI voi siirtää edellä mainittuja tietoja jäsenilleen – SSI sukelluskeskuksille tai lomakeskuksille (""SSI Authorized Training Centers"") ja SSI:n ammattilaisille tai kouluttajille ("Instructors") – MySSI:n kautta koulutus- ja sertifiointitarkoituksiin. Samoin ulkopuolisilla yrityksillä voi olla pääsy tietoihin SSI:n digitaalisten oppimistuotteiden digitaalisten työnkulkujen hallitsemiseksi ja parantamiseksi.

Näiden tietojen käsittelyn oikeusperuste on sopimuksen täytäntöönpano (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta), suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta) tai oikeutetut edut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

2.2. Käyttäjätietojen käyttö koulutusohjelmiin osallistuttaessa

MySSI LogIn

Edellä kohdassa 2.1 mainittuja henkilötietoja käsitellään, kun rekisteröidyt MySSI:hin tai kun SSI:n valtuuttama koulutuskeskus tai kouluttaja on rekisteröinyt sinut käyttäjäprofiilin luomiseksi.

Kun tietosi on kerätty MySSI:hin, saat SSI:ltä automaattisesti luodun sähköpostiviestin, joka sisältää käyttäjätunnuksesi ja salasanasi MySSI-tilisi aktivoimiseksi. Tilisi aktivointi on pakollista kaikille SSI-sertifioinneille ja varmistaa pääsyn opetussisältöön sekä henkilökohtaisiin profiilitietoihisi (esim. oppimisen edistyminen, suoritetut sertifioinnit, koulutustaso jne.). Henkilökohtaisella tililläsi on lisäksi tietoja koulutuksesi edistymisestä ja sertifiointitilasta milloin tahansa.

Kuvattu käsittely on tarpeen sopimuksen täytäntöön panemiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta).

Tunnistaaksemme sinut ja varmistaaksemme, että sinulla on kaikki tarvittavat sertifikaatit sukelluskelpoisuuden varmistamiseksi, saatamme jakaa henkilötietojasi muiden SSI:n valtuuttamien koulutuskeskusten ja mahdollisesti niiden yhteistyökumppaneiden kanssa edellä kuvatulla tavalla, jos olet antanut suostumuksesi ja olet aktivoinut tämän asetuksen MySSI-tilisi tietosuoja-asetuksissa, kuten kohdassa 2.4 on yksityiskohtaisesti selitetty.

Tietojesi jakamisen oikeusperuste muiden SSI:n valtuutettujen koulutuskeskusten kanssa on suostumuksesi (yleisen tietosuoja-asetuksen 6(1)(a) artikla).

Digitaalisen oppimisalustan käyttö

Osana koulutusta ja sertifiointia varten oppimisen edistyminen, suoritetut suoritusvaatimukset, koetulokset jne. tallennetaan ja säilytetään. Näihin tietoihin pääsevät käsiksi valitsemasi SSI:n valtuutettu koulutuskeskus ja kaikki SSI:n valtuutetun koulutuskeskuksen, SSI:n, kouluttajat sekä palvelun tarjoamiseen tarvittavat ulkoiset palveluntarjoajat.

Tietojesi jakamisen oikeusperuste muiden SSI:n valtuutettujen koulutuskeskusten kanssa on suostumuksesi (yleisen tietosuoja-asetuksen 6(1)(a) artikla).

Osana SSI:n laadunhallintaa osallistujat/käyttäjät saavat sähköpostitse kyselylomakkeita koulutuskurssista sekä lisätietoja/asiakirjoja esimerkiksi kurssin etenemisestä, sertifiointitiedoista jne. Lisäksi he saavat alustan kautta laadunvarmistukseen liittyvää kirjeenvaihtoa sekä tietoa jatkokoulutusmahdollisuuksista. Kuvattu käsittely perustuu oikeutettuun etuumme (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

Digitaalisen oppimisjärjestelmän sisällä käyttäjät voivat antaa lisätietoja itsestään koulutuskurssien yksittäisillä sivuilla, tehdä henkilökohtaisia ​​muistiinpanoja ja esittää kysymyksiä tietystä sisällöstä sekä jakaa ne pyynnöstä SSI:n valtuuttaman koulutuskeskuksen tai kouluttajan kanssa. Käsittely perustuu oikeutettuihin etuihin (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

Käyttäjän on mahdollista ladata MySSI:hin tiettyjä koulutukseen ja sertifiointiin tarvittavia asiakirjoja, joita myös muut valtuutetut henkilöt, kuten SSI, SSI:n valtuutetut koulutuskeskukset tai kouluttajat, voivat tarkastella. Kuvattu käsittely on tarpeen sopimuksen täytäntöönpanemiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta).

Digitaalisen varmennuksen ja asiakirjatoimintojen käyttö

MySSI antaa käyttäjälle myös mahdollisuuden ladata tiettyjä koulutukseen ja sertifiointiin vaadittavia asiakirjoja, kuten todisteita ensiavusta, elvytyksestä, hapen antamisesta sukellushätätilanteissa ja lääkärin allekirjoittaman lääkärinlausunnon. Myös muut valtuutetut osapuolet, kuten SSI, SSI:n valtuutetut koulutuskeskukset tai ohjaajat, voivat tarkastella näitä asiakirjoja Tietosuoja-toiminnon henkilökohtaisten asetusten mukaisesti.

Kuvattu käsittely on tarpeen sopimuksen täytäntöön panemiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta), lukuun ottamatta lääkärinlausuntosi käsittelyä. Jälkimmäisen osalta käsittelyn oikeusperuste on nimenomainen suostumuksesi (yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohta).

Digitaalisen sukelluslokitoiminnon käyttö GPS-tiedonsiirron kanssa

Kun käytät DiveLog-toimintoa (digitaalinen lokikirja) ja käyttäjän älypuhelimella ja/tai tabletilla aktivoima sijainti-/sijainninjakotoiminto, ja jotta voimme tunnistaa käytettävissä olevat sukelluskohteet ja kirjata sukellukset puolestasi, käsittelemme DiveLogia käytettäessä seuraavia tietoja:

• GPS- tai sijaintitietosi, mikäli olet aktivoinut sijainnin lähetystoiminnon älypuhelimessa ja/tai tabletissa,

Kuvatun käsittelytoiminnan oikeusperuste on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).

Aktivoimalla henkilökohtaisen profiilin jakamistoiminnot sukellusparina, sukelluskohteen paikkatiedot, enimmäissyvyys ja -aika sekä tiedot jakaneen sukeltajan nimi ja sukunimi voidaan jakaa sukellusparin kanssa QR-koodin skannauksen avulla henkilökohtaisten mobiililaitteiden välillä.

Kuvattu käsittely perustuu suostumukseesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).

2.3. Käyttäjätietojen käyttö MySSI-palveluita käytettäessä

Laitteiston käyttötoiminto

Jos käytät MySSI-laitetoimintoa, voit rekisteröidä laitteesi MySSI-profiiliisi ja saada automaattisia muistutuksia tarvittavista laitehuolloista.

Voit ladata seuraavat tiedot MySSI:hin:

• henkilökohtaiset laitteet ja niihin liittyvät tiedot, kuten merkki, malli, kuvaus, sarjanumero, ostopäivämäärä, jälleenmyyjä/myymälä jne.
• tietyt laitteisiin liittyvät asiakirjat, kuten huolto- ja kunnossapitotodistukset, takuutodistukset, ostolaskujen kopiot jne.

Käsittelytoiminnan oikeusperuste on oikeutettu etu (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

• Tämän käsittelyn oikeusperuste on oikeutetut edut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

SSI:n valtuutettujen koulutuskeskusten paikannus- ja tapahtumakalenteritoimintojen käyttö GPS-tiedonsiirrolla

Käyttäjän sijainnista vastaanotettuja GPS-tietoja (kun käyttäjä on aktivoinut ne) käytetään pyydettyjen tietojen, esim. koulutuskeskuksen paikannuksen, tarjoamiseen käyttäjälle. Tapahtumakalenteri pyytää GPS-tietoja lähimmän SSI:n valtuuttaman koulutuskeskuksen tai tapahtuman paikantamiseksi. Kuvattu käsittely perustuu suostumukseesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).

Räätälöity markkinointiviestintä SSI:ltä tai kolmansilta osapuolilta ja tuotekehitys

SSI kerää postinumerosi, kaupunkisi, osavaltiosi, maasi, syntymäaikasi, kurssityyppisi, kurssin etenemisesi, SSI:n valtuuttaman koulutuskeskuksen jäsenyytesi, ajankohtaiset paikkatiedot ja edellä kohdassa 2.3 mainitut tiedot tunnistaakseen kiinnostuksen kohteesi ja tarjotakseen sinulle räätälöityjä mainosmateriaaleja uutiskirjeiden, sovelluksen tai henkilökohtaisen hallintapaneelisi kautta sekä erikoistarjouksia kiinnostuksen kohteidesi perusteella (profilointi). Käsittelyn oikeusperusta on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta ja sähköisen tietosuoja-asetuksen 5 artiklan 3 kohta). Lisäksi SSI kerää MySSI:hin liittyviä toiminnallisia tietoja voidakseen parantaa MySSI:tä ja SSI:n tuotteita ja palveluita. Tämän käsittelyn oikeusperusta on oikeutettu etumme (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

Uutiskirje

Rekisteröitymällä uutiskirjeeseen ja vahvistamalla tilauksen saamallasi kaksoisvalinnan sisältävällä sähköpostiviestillä käsittelemme etunimesi, sähköpostiosoitteesi, IP-osoitteesi, maasi ja kielesi sekä mahdolliset valinnaiset kiinnostuksen kohteet uutiskirjeen sisällöstä. Uutiskirje lähetetään (i) HEAD-konsernin urheilutuotevalikoimaan liittyvien tuotteiden ja palveluiden personoitujen markkinointi- ja tuotetietojen lähettämiseksi, (ii) kiinnostuksen kohteidesi mukaisten ja/tai verkkosivustosi käyttöösi perustuvien personoitujen mainostietojen ja uutisten lähettämiseksi (esimerkiksi valitsemiesi kiinnostuksen kohteiden mukaisten tuotteiden usein katselu ja geolokaatio), (iii) HEAD-konsernin palveluihin, tuotteisiin ja neuvoihin liittyvien tyytyväisyyskyselyjen ja kysyntäanalyyseiden lähettämiseksi, (iv) kilpailujen, kuponkien, alennuskampanjoiden ja palkintopelien lähettämiseksi sekä (v) sähköisten onnittelukorttien lähettämiseksi sähköpostitse.

Kun keräämme sähköpostiosoitteesi tuotteen tai palvelun myynnin yhteydessä, voimme käyttää sitä myös vastaavien tuotteiden tai palveluiden suoramarkkinointiin (uutiskirjeemme kautta), edellyttäen, että et ole etukäteen kieltäytynyt näistä viesteistä. Sinulla on oikeus kieltäytyä milloin tahansa, ja tarjoamme sinulle mahdollisuuden kieltäytyä kaikista tällaisista viesteistä, esimerkiksi tilauksen peruutuslinkin kautta. Tämän käsittelytoimen oikeusperusta on oikeutettu etumme (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta ja sähköisen viestinnän tietosuojadirektiivin 13 artiklan 2 kohta). (ei koske australialaisia ​​asiakkaita)

IP-osoitteesi perusteella ja "selaimen aluehallintatyökalujemme" avulla voimme paikantaa alueesi, jossa olet, kun käytät MySSI:tä. Nämä tiedot tallennetaan, jotta sinut ohjataan asuinmaasi sovellettavalle alueelliselle alasivulle ja uutiskirjeen tilauslomakkeelle. Emme määritä tarkkaa sijaintiasi tässä yhteydessä. Voit muuttaa maatasi manuaalisesti ennen uutiskirjeen tilaamista verkkosivustomme maakohtaisen pudotusvalikon avulla tai päivittämällä asetuksiasi uutiskirjeen tilaamisen jälkeen (sen sijaan, että määrittäisit maan/kielen selaimen aluehallintatyökalun kautta).

Henkilökohtaista mainosmateriaalia ja uutisia lähetetään IP-osoitteesi ja MySSI-käyttötottumustesi perusteella (profilointi). IP-osoitteesi perusteella ja "Selainalueiden hallintatyökalujemme" avulla voimme lähettää sinulle alueellisia tarjouksia siinä määrin kuin olet antanut suostumuksesi. Samalla analysoimme myös klikkausten tiheyttä ainoastaan ​​valitsemillasi kiinnostuksen kohteilla "[sukellus, avovesisukellus,…]" ja esimerkiksi "[sukellus]"-osion usein käytön tapauksessa lähetämme sinulle sähköpostitse tietoa tältä kiinnostuksen kohteelta edellä kuvatun suostumusilmoituksen perusteella. Analyysi suoritetaan seuraavien arviointimenetelmien ja mieltymysten järjestyksen perusteella: MySSI-käyttötottumuksiasi koskevia tietoja verrataan nimettömästi vastaavien tietojoukkojen empiirisiin arvoihin tietokannassamme. Tämän perusteella laskemme mahdollisten tulevien yhteydenottojen ja ostosten todennäköisyydet kanssamme. Voimme siksi myös tehdä vastaavia tarjouksia ja lähettää tietoja, jotka kokemuksemme perusteella ovat kiinnostaneet samankaltaista käyttäytymistä omaavia asiakkaita. Samalla voimme luoda anonymisoituja ja pseudonymisoituja käyttäjäprofiileja.

Tallennamme myös IP-osoitteesi sekä rekisteröitymispäivämäärän ja -kellonajan uutiskirjeen tilauksen yhteydessä. Näitä tietoja käytetään vain todisteena siltä varalta, että kolmas osapuoli käyttää sähköpostiosoitetta väärin ja tilaa uutiskirjeen ilman oikean omistajan tietoa. Uutiskirjeen tilauksen yhteydessä kerättyjä henkilötietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin.

Tämän käsittelyn oikeusperusta on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).

Voit peruuttaa suostumuksesi uutiskirjeiden vastaanottamiseen milloin tahansa tulevaa vaikutusta varten ilmoittamatta syytä (esimerkiksi jokaisen uutiskirjeen lopussa olevan tilauksen peruutuslinkin kautta tai sähköpostitse osoitteeseen privacy@diveSSI.com).

2.4. Henkilökohtaiset tietosuoja-asetukset – Tietojen luovuttaminen muille sovelluksen käyttäjille ja anonymisoitujen tietojen käsittely

MySSI:n rekisteröityneet käyttäjät voivat valita useimpien tietojensa luottamuksellisuustason profiiliasetuksissaan määrittämällä näkyvyysasetukset, kuten "Kaikki" (näkyy kaikille), "Kaverit" (näkyy hyväksytyille kavereille) tai "Yksityinen" (näkyy vain käyttäjälle). MySSI:n oletusasetus uusille käyttäjille on aina "Yksityinen", joten uuden käyttäjän on aktiivisesti sallittava korkeammat näkyvyystasot. Kun profiili on asetettu arvoon "Yksityinen", kyseisestä käytöstä käsitellään vain tilastotietoja trendien, käyttömallien, käyttötiheyden ja alueellisten aktiviteettien määrittämiseksi.

2.5. Tietojen luovuttaminen muille SSI:n valtuutetuille koulutuskeskuksille

Suostumuksellasi ja alla kuvattuihin tarkoituksiin annamme saataville henkilötietojasi, eli nimesi, etunimesi, katuosoitteesi, postilokero-osoitteesi, postinumerosi, kaupunkisi, osavaltiosi, maasi, sähköpostiosoitteesi, puhelinnumerosi (valinnainen), syntymäaikasi, henkilökohtaisen valokuvasi, kielen, sukupuolesi, SSI Master ID:n, kurssin tyypin, kurssin etenemisen, sertifiointitiedot (numero, päivämäärä, ohjaaja, sukellussertifiointien lukumäärä, sukelluksen aloitusvuosi), sukelluskeskuksen sijainnin ja muut MySSI:n kautta vapaaehtoisesti antamasi henkilötiedot, kuten sukelluskohtaisten vakuutusten vakuutustiedot (jos sovellettavissa), muille SSI:n palvelukeskuksille (löydät yleiskatsauksen kaikista SSI:n palvelukeskuksista täältä: https://my.divessi.com/ssi) ympäri maailmaa sekä valtuutetuille SSI:n koulutuskeskuksille, jos päätät tehdä yhteistyötä niiden kanssa tai tehdä niiden kanssa liiketoimintaa (löydät yleiskatsauksen kaikista valtuutetuista SSI:n koulutuskeskuksista täältä: https://my.divessi.com/divecenter ). Tämä auttaa heitä tunnistamaan sinut, varmentamaan sinut tai vahvistamaan koulutuksesi ja sertifikaattiesi tilan sekä tarjoamaan sinulle sopivia koulutuksia tai palveluita henkilökohtaisen tilanteesi tai sukellustoimintaasi ja/tai sertifikaattejasi koskevan koulutusedistymisesi perusteella.

Huomaa, että kaikki vastaanottajat (SSI:n valtuutetut koulutuskeskukset) eivät ole varmistaneet riittävää tietosuojan tasoa. Tietojesi jakaminen edellyttää vapaaehtoista suostumustasi. Huomaa myös, että SSI:n valtuutetut koulutuskeskukset voivat käyttää tietojasi vain pyynnöstäsi ja antaessaan nimesi ja syntymäaikasi tunnistamista varten. Kuvatun käsittelyn oikeusperuste on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).

2.6. Alle 18-vuotiaiden henkilöiden henkilötietojen käsittelyä ei sallita

SSI ei käsittele niiden alle 18-vuotiaiden henkilöiden henkilötietoja, jotka osallistuvat SSI:n koulutuskursseille, jos laillinen huoltaja ei ole antanut suostumustaan ​​rekisteröitymiseen. Jos SSI havaitsee, että alle 18-vuotiaan henkilön tietoja käsitellään, SSI poistaa kyseiset tiedot.

3. VERKKOKAUPPAOSTOKSET

Jos ostat digitaalisen paketin verkkokaupastamme (www.divessi.com), käsittelemme nimeäsi, laskutus- ja toimitusosoitettasi, sähköpostiosoitettasi, puhelinnumeroasi sekä tilattuihin tuotteisiin ja ostamiisi tuotteisiin liittyviä tietoja sopimuksen täytäntöön panemiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta).

Jos haluat tilata muita tuotteita, kuten laitteistoja, käsittelemme nimesi, laskutus- ja toimitusosoitteesi, sähköpostiosoitteesi ja puhelinnumerosi ja siirrämme nämä tiedot HEAD Watersports SpA:lle (Salita Bonsen 4, 16035, Rapallo (GE), Italia), jolta ostat valitsemasi tuotteet ja joka käsittelee ostoksesi. Tämän käsittelyn oikeusperusta on oikeutettu etu (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

4. HENKILÖTIETOJEN SIIRTO KOLMANSILLE OSAPUOLILLE

SSI saattaa siirtää henkilötietojasi ulkopuolisille suoritusagenteille tai palveluntarjoajille. Kun kolmannet osapuolet käsittelevät tietoja SSI:n puolesta, SSI tekee heidän kanssaan tietojenkäsittelysopimuksia varmistaakseen, että käyttäjän/opiskelijan tietoja käytetään SSI:n tietosuojakäytännön mukaisesti.

SSI siirtää tietoja seuraaville vastaanottajille

• SSI-huoltokeskukset (löydät yleiskatsauksen kaikista SSI-huoltokeskuksista täältä: https://my.divessi.com/ssi)
• SSI-koulutuskeskukset (löydät yleiskatsauksen kaikista valtuutetuista SSI-koulutuskeskuksista täältä: https://my.divessi.com/divecenter)
• IT-palveluntarjoajat ja/tai datan ylläpitopalvelujen tarjoajat;
• ohjelmistoratkaisujen palveluntarjoajat, jotka myös tukevat meitä palveluidemme tarjoamisessa (mukaan lukien markkinointityökalujen tarjoajat, markkinointitoimistot, viestintäpalvelujen tarjoajat ja puhelinkeskukset);
• HEAD-konsernin yritykset;
• Head Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italia)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Alankomaat)
• kolmannet osapuolet, jotka täyttävät velvollisuuksiamme sinulle tarjottujen palveluiden osalta (esim. pakettipalvelujen tarjoajat todistuksesi tai ostamiesi tuotteiden toimittamiseksi, maksupalvelujen tarjoajat ja pankit maksujen käsittelyä varten);
• muut kolmannet osapuolet (esim. tilintarkastajat, vakuutusyhtiöt, lakimiehet, vakuutusyhtiöt jne.);
• virkamiehille ja muille julkisille elimille, jos laki niin vaatii (esim. veroviranomaiset jne.).

5. HENKILÖTIETOJEN SIIRTO EU:N/ETA:N ULKOPUOLELLE KOLMANSILLE OSAPUOLILLE

Saatamme myös siirtää henkilötietojasi EU:n/ETA:n ulkopuolisille yrityksille ja muille sopimuskumppaneille SSI-koulutustilasi ja -sertifikaattiesi varmentamiseksi, palveluidemme tarjoamiseksi, MySSI:n toiminnan varmistamiseksi, tilauksesi käsittelyä, IT-järjestelmiemme ja ohjelmistojemme ylläpitoa varten jne. Tällainen siirto ei kuitenkaan muuta mitään velvollisuuttamme suojata henkilötietojasi tämän tietosuojailmoituksen mukaisesti. Jos henkilötietojasi siirretään EU:n/ETA:n ulkopuolelle, takaamme riittävän turvallisuustason siirtämällä ne maihin, joilla on asianmukainen suojaustaso Euroopan komission vahvistuksen perusteella tai tekemällä siirtosopimuksen, joka sisältää Euroopan komission mallisopimuslausekkeet (jotka ovat saatavilla täältä ), meidän ja tiedot vastaanottavan EU:n/ETA:n ulkopuolisen oikeushenkilön välillä. Muissa tapauksissa tiedonsiirto voi perustua GDPR:n 49 artiklan 1 kohdan 1 alakohtaan. Voit saada kopion asianmukaisista takuista lähettämällä sähköpostia osoitteeseen privacy@divessi.com.

6. TIETOTURVA

MySSI toimii salatussa https-muodossa. Lisäksi toteutamme asianmukaiset tekniset ja organisatoriset turvatoimenpiteet suojataksemme henkilötietojasi tahattomalta tai luvattomalta poistamiselta tai muuttamiselta sekä katoamiselta, varkaudelta ja luvattomalta katselulta, edelleen lähettämiseltä, kopioinnilta, käytöltä, muuttamiselta tai pääsyltä. Me ja työntekijämme olemme myös sidottuja tietojen salassapitoon ja luottamuksellisuuteen. Samoin suoritusvelvollisilla ja valtuutetuilla edustajilla, joiden on päästävä käsiksi henkilötietoihisi työtehtäviensä suorittamiseksi, on samat velvollisuudet tietojen salassapitoon ja luottamuksellisuuteen.

7. TIETOJEN SÄILYTYSAIKA

SSI säilyttää tietojasi niin kauan kuin MySSI-tilisi on aktiivinen, ja SSI säilyttää tietojasi niin kauan kuin sinulla on sopimussuhde kanssamme. Lait saattavat edellyttää SSI:ltä tiettyjen tietojen säilyttämistä tietyn ajanjakson ajan. Muissa tapauksissa SSI voi säilyttää tietoja asianmukaisen ajan minkä tahansa asiakassuhteen päättymisen jälkeen suojautuakseen oikeudellisilta vaatimuksilta tai hallinnoidakseen liiketoimintaansa.

Jos rekisteröitynyt käyttäjä ei aktivoi MySSI-tiliä eikä saa sertifikaattia 12 kuukauden kuluessa rekisteröitymisestä, tili ja käyttäjätiedot poistetaan automaattisesti MySSI:stä.

8. OIKEUTESI

Sinulla on seuraavat rekisteröidyn oikeudet käsittelemiimme henkilötietoihisi liittyen:

• sinulla on oikeus tutustua henkilötietoihisi ja saada kopio käsittelemistämme henkilötiedoista, GDPR:n 15 artikla;
• Jos käsittelemämme henkilötietosi ovat virheellisiä tai vanhentuneita, on sinulla oikeus oikaista ne, GDPR:n 16 artikla;
• sinulla on oikeus saada tietosi poistetuksi ("oikeus tulla unohdetuksi"), GDPR:n 17 artikla;
• Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja sinulla on oikeus siihen, että siirrämme tietosi toiselle rekisterinpitäjälle, artikla 20 GDPR;
• sinulla on oikeus saada meiltä käsittelyn rajoittaminen, jos edellytykset täyttyvät, GDPR:n 18 artikla;
• sinulla on oikeus olla joutumatta sellaisen yksinomaan automaattisen käsittelyn, mukaan lukien profiloinnin, kohteeksi, jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi, GDPR:n 22 artikla;

Vastustamisoikeutesi, GDPR:n 21 artikla:

Jos henkilötietoja käsitellään suoramarkkinointitarkoituksiin, sinulla on oikeus milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointi siltä osin kuin se liittyy tällaiseen suoramarkkinointiin. Jos käsittelemme tietojasi laillisiin tarkoituksiin, sinulla on myös oikeus vastustaa tätä käsittelyä milloin tahansa, jos tähän on perusteita erityisestä tilanteestasi.

Jotta voimme käsitellä edellä mainittuja oikeuksiasi koskevan kyselysi ja varmistaa, ettei henkilötietoja luovuteta luvattomille kolmansille osapuolille, lähetä kysely selkeästi tunnistautumalla henkilöllisyytesi ja liitä mukaan lyhyt kuvaus edellä lueteltujen rekisteröidyn oikeuksien käyttämisen laajuudesta.

Oikeutesi tehdä valitus

Sinulla on myös oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, erityisesti asuinpaikkasi tai työpaikkasi jäsenvaltion tietosuojaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sovellettavia tietosuojalakeja.

Oikeutesi peruuttaa suostumuksesi

Jos olet antanut meille suostumuksesi tiettyyn käsittelytoimintaan, voit peruuttaa sen milloin tahansa lähettämällä sähköpostia osoitteeseen privacy@divessi.com. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen peruuttamista suoritetun käsittelyn laillisuuteen.

8.1. REKISTERINPITÄJÄN JA TIETOSUOJAVASTAAVAN YHTEYSTIEDOT

Jos sinulla on kysyttävää henkilötietojesi käsittelystä, ota rohkeasti yhteyttä meihin tai tietosuojavastaavaamme sähköpostitse: privacy@diveSSI.com tai kirjeitse: SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Saksa.

9. KALIFORNIAN SÄÄNNÖKSET

9.1 Keräämiemme henkilötietojen luokat, mistä keräämme tiedot, miksi keräämme tiedot ja kenen kanssa jaamme ne.

Keräämme tietoja, jotka tunnistavat, liittyvät, kuvaavat tai viittaavat tiettyyn kalifornialaiseen kuluttajaan tai kotitalouteen tai jotka voidaan kohtuudella yhdistää suoraan tai epäsuorasti tiettyyn kalifornialaiseen kuluttajaan tai kotitalouteen ("henkilötiedot").

Käytämme keräämiämme henkilötietoja operatiivisiin tarkoituksiin tai muihin tässä tietosuojailmoituksessa määriteltyihin tarkoituksiin. Näihin tarkoituksiin voivat kuulua

• Kuluttajan kanssa tapahtuvaan vuorovaikutukseen ja samanaikaisiin tapahtumiin liittyvä auditointi, mukaan lukien, mutta ei rajoittuen, mainosten näyttökertojen laskeminen yksittäisiksi kävijöiksi, mainosten näyttökertojen sijoittelun ja laadun varmentaminen sekä tämän määrityksen ja muiden standardien noudattamisen auditointi.
• Tietoturvapoikkeamien havaitseminen, suojautuminen haitalliselta, harhaanjohtavalta, petolliselta tai laittomalta toiminnalta ja kyseisestä toiminnasta vastuussa olevien syytteeseenpano.
• Virheenkorjaus sellaisten virheiden tunnistamiseksi ja korjaamiseksi, jotka heikentävät olemassa olevaa tarkoitettua toiminnallisuutta.
• Lyhytaikainen, tilapäinen käyttö, edellyttäen, että henkilötietoja ei luovuteta kolmannelle osapuolelle eikä niitä käytetä kuluttajaprofiilin rakentamiseen tai muutoin yksittäisen kuluttajan kokemuksen muuttamiseen nykyisen vuorovaikutuksen ulkopuolella, mukaan lukien, mutta ei rajoittuen, saman vuorovaikutuksen osana näytettävien mainosten kontekstuaalisen mukauttamisen.
• Sisäisen tutkimuksen tekeminen teknologista kehitystä ja demonstrointia varten.
• Toimenpiteiden toteuttaminen tuotteidemme tai palveluidemme laadun tai turvallisuuden varmistamiseksi, parantamiseksi, päivittämiseksi, tehostamiseksi tai ylläpitämiseksi.

Jotta ymmärtäisit tietosuojakäytäntöjämme, näyttää seuraava taulukko viimeisten kahdentoista (12) kuukauden ajalta: mitä henkilötietojen luokkia olemme keränneet, lähteiden luokat, joista olemme keränneet henkilötietoja, liiketoiminta- tai kaupalliset tarkoituksemme tietojen keräämiseksi sekä niiden kolmansien osapuolten luokat, joiden kanssa olemme jakaneet henkilötietoja:

9.2 Henkilötietojen luovuttaminen

Viimeisten kahdentoista (12) kuukauden aikana olemme luovuttaneet seuraavia kalifornialaisten kuluttajien henkilötietojen luokkia liiketoimintatarkoituksiin:

• Tunnisteet
• Henkilötietojen luokat, jotka on kuvattu Kalifornian siviililain pykälässä 1798.80(e)
• Kalifornian tai liittovaltion lain mukaisten suojattujen luokitusten ominaisuudet

9.3 Älä seuraa

Joissakin selaimissa on "älä seuraa" -ominaisuuksia, joiden avulla voit estää verkkosivustoa seuraamasta sinua. Nämä ominaisuudet eivät ole kaikki yhdenmukaisia. Emme tällä hetkellä vastaa näihin signaaleihin. Sen sijaan keräämme, käytämme ja jaamme tietoja tässä tietosuojailmoituksessa kuvatulla tavalla riippumatta siitä, onko "älä seuraa" -valinta valittu.

9.4 Kalifornian lain mukaiset oikeutesi

Sinulla on oikeus pyytää meitä lähettämään sinulle seuraavat tiedot:

• 9.4.1 Keräämämme, käyttämämme tai luovuttamamme henkilötiedot sinusta.
• 9.4.2 Keräämiemme henkilötietojen luokat.
• 9.4.3 Lähteiden luokat, joista olemme keränneet henkilötietoja.
• 9.4.4 Liiketoiminta- tai kaupallinen tarkoituksemme henkilötietojen keräämiseen.
• 9.4.5 Kolmansien osapuolten luokat, joiden kanssa jaamme henkilötietoja.
• 9.4.6 Keräämämme henkilötiedot.

Sinulla on oikeus pyytää meitä poistamaan sinua koskevat henkilötiedot, jotka olemme keränneet tai joita säilytämme.

Emme myy emmekä tule myymään henkilötietojasi. Siksi emme tarjoa mekanismia, jolla voit kieltää henkilötietojen myynnin.

9.5. Syrjimättömyys

Tietosuojaoikeutesi ovat tärkeitä. Jos käytät Kalifornian lain mukaisia ​​tietosuojaoikeuksiasi, emme tee mitään seuraavista vastauksena:

• Kieltää sinulta tavaroita tai palveluita.
• Veloittaa sinulta erilaisia ​​hintoja tai tariffeja tavaroista tai palveluista, mukaan lukien alennusten tai muiden etujen käyttäminen tai sakkojen määrääminen.
• Tarjota sinulle eri tasoisia tai laadukkaita tavaroita tai palveluita.
• Ehdottaa, että saatat saada tavaroista tai palveluista eri hinnan tai maksun tai että tavaroiden tai palveluiden taso tai laatu voi vaihdella.

9.6. Miten Kalifornian asukkaat voivat lähettää pyyntöjä

Jos olet Kalifornian asukas ja haluat lähettää meille pyynnön Kalifornian oikeuksiisi liittyen, voit ottaa meihin yhteyttä täällä: privacy@divessi.com. Jos sinulla on jo tili meillä, sinun on lähetettävä pyyntösi kyseisen tilin kautta, mutta sinun ei tarvitse luoda tiliä meille pyynnön lähettämiseksi.

Jos lähetät pyynnön henkilötietojen poistamiseksi, sinun on vahvistettava pyyntö erikseen. Saatuaan pyyntösi lähetämme sinulle erillisen viestin, jossa on ohjeet poistopyynnön vahvistamiseksi.

Voimme vastata pyyntöösi vain, jos se on todennettavissa. Tämä tarkoittaa, että olemme velvollisia ryhtymään kohtuullisiin toimiin henkilöllisyytesi varmentamiseksi.

• Jos sinulla on salasanalla suojattu tili meillä, vahvistamme henkilöllisyytesi käyttämällä kyseisen tilin olemassa olevia todennuskäytäntöjämme, mutta sinun on todennettava itsesi uudelleen ennen kuin voimme luovuttaa tai poistaa pyyntöösi liittyviä tietoja.
• Jos sinulla ei ole tiliä meillä, vahvistamme henkilöllisyytesi vertaamalla seuraavia pyyntösi yhteydessä antamiasi tietoja jo hallussamme oleviin tietoihisi: nimi, osoite, puhelinnumero.

Henkilöllisyytesi varmentamiseksi voimme tarvittaessa pyytää sinua antamaan lisätietoja, jotka auttavat meitä siinä. Saatamme myös vaatia allekirjoitetun vakuutuksen väärän valan rangaistuksen uhalla pyynnön luonteesta riippuen. Käytämme näitä lisätietoja vain varmennusprosessissa emmekä mihinkään muuhun tarkoitukseen. Jos emme pysty vahvistamaan pyyntöäsi, emme luovuta mitään henkilötietoja.

Emme veloita maksua todennettavissa olevan kuluttajapyyntösi käsittelystä tai siihen vastaamisesta, ellei se ole liiallinen, toistuva tai ilmeisen perusteeton.

9.7. Valtuutetut edustajat

Jos haluat lähettää tiedonsaanti- tai poistopyynnön valtuutetun edustajan kautta, tarvitsemme seuraavat tiedot ennen kuin voimme käsitellä pyynnön:

• Notaarin vahvistama kopio kirjallisesta luvastasi, jolla valtuutat edustajan tekemään pyynnön, ja
• Että vahvistat henkilöllisyytesi suoraan kanssamme, kuten yllä on kuvattu.

Kuluttajat voivat lähettää yllä luetellut tiedot osoitteeseen privacy@divessi.com. Valtuutetut edustajat voivat myös lähettää kirjallisen luvan notaarin vahvistaman kopion osoitteeseen privacy@divessi.com.

Jos valtuutetulla edustajallasi on voimassa oleva valtakirja Kalifornian perunkirjoituslain pykälien 4000–4465 mukaisesti, voimme pyytää valtakirjan todistetta edellä mainittujen sijaan.

Voimme hylätä edustajan pyynnön, jos hän ei toimita todisteita siitä, että olet valtuuttanut hänet toimimaan puolestasi.

10. Muutokset tähän tietosuojailmoitukseen

Saatamme aika ajoin päivittää tätä tietosuojailmoitusta. Päivityksen yhteydessä julkaisemme sen verkkosivustollamme ja ilmoitamme päivityksen voimaantulopäivän. Jos tähän tietosuojailmoitukseen tulee olennaisia ​​muutoksia, julkaisemme siitä näkyvän ilmoituksen verkkosivustollamme ja annamme muita lain edellyttämiä ilmoituksia.

LIITE

Linkki SSI-huoltokeskusten luetteloon – https://my.divessi.com/ssi

Linkki valtuutettujen SSI-koulutuskeskusten luetteloon - https://www.divessi.com/dealer-locator

Linkki diveSSI-verkkosivuston tietosuojaselosteeseen – https://www.divessi.com/info/privacy-policy

Linkki MySSI-järjestelmän tietosuojaselosteeseen – http://my.divessi.com/myssi_privacy

Linkki asiakirjaan, joka kuvaa sovellettavan yhteisrekisterinpitäjäsopimuksen ydinkohdan - https://my.divessi.com/ssi_dc_joint_controller_agreement