TIETOSUOJAPOLITIIKKA - HEAD Watersports GmbH
HEAD Watersports GmbH tarjoaa sinulle laajan valikoiman sukellukseen ja uintiin liittyviä tuotteita ja palveluja. Näitä tuotteita ja palveluja tarjotaan verkossa osoitteessa divessi.com ja mobiilikäyttöön tarkoitetun MySSI-sovelluksen kautta (yhdessä "MySSI").
Alla olevissa luvuissa 1-8, mukaan lukien Liite ("Yleiset määräykset"), selitetään, miten keräämme ja käytämme henkilötietojasi käyttäessäsi MySSI:tä. Luvussa 9 oleva liite ("Kalifornian säännökset" ja yhdessä yleisten säännösten kanssa "tietosuojakäytäntö") sisältää Kalifornian kuluttajan tietosuojalain ("CCPA") mukaisia lisämääräyksiä, joita sovelletaan vain Kaliforniassa asuviin henkilöihin. Kalifornian määräykset täydentävät yleisiä määräyksiä; jos yleisten määräysten ja Kalifornian määräysten välillä on ristiriita, Kalifornian määräykset ovat ensisijaisia ainoastaan Kaliforniassa asuvien henkilöiden osalta.
Tarvittaessa päivitämme tätä tietosuojakäytäntöä MySSI:n kehityksen sekä lainsäädännön ja oikeuskäytännön muutosten mukaisesti. Sen vuoksi tarkistamme ja tarkistamme tätä tietosuojakäytäntöä tarpeen mukaan ja suosittelemme, että tarkistat sen säännöllisesti tutustuaksesi uusimpaan versioon.
MySSI:n tarjoaa HEAD Watersports GmbH ("SSI", "me", "meidät") rekisterinpitäjänä art. 4 (7) yleisen tietosuoja-asetuksen ("GDPR") mukaisesti. Voit ottaa meihin yhteyttä osoitteessa:
Osoite: Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Saksa - Sähköposti: privacy@diveSSI.com.
Puhelin: +49-9129-909938-0
Voit ottaa yhteyttä tietosuojavastaavaamme osoitteessa
Osoite: HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Saksa.
Huomaa, että yhdessä valtuutettujen SSI-koulutuskeskusten kanssa määrittelemme yhdessä koulutuksen antamiseen, koulutussisällön tarjoamiseen ja sertifiointien myöntämiseen liittyvät käsittelytarkoitukset ja -tavat, mukaan lukien sertifiointien antaminen oppilaille, sekä sertifiointien ja oppilaiden henkilötietojen hallinta MySSI:ssä. Voit saada tarvittaessa kopion tai tiivistelmän yhteisestä rekisterinpitäjien sopimuksesta ottamalla yhteyttä SSI:hen osoitteessa privacy@diveSSI.com.
Jos käytämme ulkopuolisia palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme ja ohjeidemme mukaisesti, tämä tapahtuu SSI:n lakisääteisten määräysten mukaisesti. 28 GDPR:n perusteella tietojenkäsittelysopimuksen puitteissa (katso Osa 4). Tämä koskee erityisesti teknisiä, organisatorisia ja operatiivisia tukipalveluja, jotka liittyvät MySSI:n toimintaan, jatkokehitykseen, tukeen, isännöintiin, seurantaan, suostumusten hallintaan, markkinointiin ja viestintään.
Yleinen tietosuoja-asetus ja kansalliset tietosuojalait suojelevat yksilöiden perusoikeuksia ja -vapauksia sekä heidän oikeuttaan henkilötietojen suojaan. Tietosuojalainsäädännön art. 4 artiklan 1 kohdan mukaan "henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviä tietoja; tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai välillisesti, erityisesti tunnisteen, kuten nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen jne. perusteella. Näin ollen osoitteet, puhelinnumerot, sähköpostiosoitteet, käyttäjätunnukset, luottokorttinumerot, sosiaalisen median tilitunnukset, käyttäjätunnukset, IP-osoitteet, GPS-tiedot jne. katsotaan henkilötiedoiksi.
Keräämme MySSI:n käyttäjiltä ("Käyttäjät" tai "sinä") tiettyjä henkilötietoja MySSI:n käytön aikana, kuten alla on selitetty yksityiskohtaisesti.
Huomaathan, että sinun ei ole lain mukaan pakko antaa meille henkilötietojasi. Jos et kuitenkaan anna meille tiettyjä henkilötietoja, emme ehkä pysty tarjoamaan sinulle kaikkia MySSI:ssä saatavilla olevia palveluja.
Jos käytät MySSI:tä puhtaasti tiedottamistarkoituksessa olematta muuten vuorovaikutuksessa kanssamme, keräämme vain selaimesi meille välittämät henkilötiedot. MySSI:n näyttämiseksi keräämme seuraavat henkilötiedot, jotka ovat teknisesti välttämättömiä, jotta voimme tarjota sinulle MySSI:n:
- IP-osoite,
- Pyynnön päivämäärä ja kellonaika,
- Aikavyöhykeero Greenwichin keskiajasta (GMT)
- Pyynnön sisältö (tietty sivu),
- access status/http status code,
- Kussakin tapauksessa siirrettävän tiedon määrä,
- Verkkosivusto, jolta pyyntö on peräisin,
- Käytetty selain,
- käyttöjärjestelmä ja sen käyttöliittymä,
- Selainohjelmiston kieli ja versio.
Jos otat meihin yhteyttä sähköpostitse tai yhteydenottolomakkeen kautta, käsittelemme tässä yhteydessä antamiasi henkilötietoja (esim. nimi, sähköpostiosoite, kysely jne.), jotta voimme vastata viestiisi.
Jos jatkokysymyksiä ilmenee, henkilötietosi voidaan välittää asiasta vastaavalle osastolle tai henkilölle (esim. IT-osasto, lakiosasto, logistiikka jne.). Käsittely tapahtuu sopimuksen täyttämiseksi tai toimenpiteiden toteuttamiseksi pyynnöstäsi ennen sopimuksen tekemistä (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta), lakisääteisten velvoitteiden noudattamiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta) tai oikeutettujen etujemme perusteella (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
Jos käytämme ulkopuolisia palveluntarjoajia käsittelemään yhteydenottopyyntöjä ja tukemaan meitä CRM-, viestintä-, tuki- tai markkinointiprosesseissa, he käsittelevät tietojasi yksinomaan meidän puolestamme ja tietojenkäsittelysopimuksen perusteella Art. 28 GDPR:N MUKAISESTI.
SSI tarjoaa käyttäjille kursseja - joita kutsutaan myös SSI:n digitaalisiksi oppimistuotteiksi - MySSI:ssä. Käsittelemme seuraavia tietoja SSI:n kurssien osallistujilta:
- Etunimi, sukunimi,
- Katu, postilokero/talon numero,
- Postinumero, kaupunki,
- Osavaltio, maa,
- Sähköpostiosoite,
- Puhelinnumerot,
- Syntymäaika,
- Tervehdys, sukupuoli,
- Henkilökuva,
- Kieli,
- SSI Master ID,
- Kurssityyppi, kurssin eteneminen,
- Sertifiointitiedot (numero, päivämäärä, kouluttajat, sukellusten määrä sertifiointihetkellä, sukelluksen aloitusvuosi),
- SSI:n valtuutettu koulutuskeskus,
- Ajantasaiset maantieteelliset sijaintitiedot, kun käytät erilaisia MySSI-sovelluksen ominaisuuksia,
- Terveystiedot,
- Vakuutustiedot sukelluskohtaisista vakuutuksista (tarvittaessa),
- SSI:n jäsennumero (SSI-ammattilaisille),
- Laadunvarmistustiedot (ammattilaisille).
SSI voi välittää edellä mainitut tiedot jäsenilleen - SSI -ukellus- tai lomakeskuksille ("SSI-valtuutetut koulutuskeskukset") ja SSI-ammattilaisille tai kouluttajille ("kouluttajat") - MySSI:n kautta koulutus- ja sertifiointitarkoituksiin. Myös ulkopuolisilla yrityksillä voi olla pääsy tietoihin, jotta ne voivat hallita ja parantaa SSI:n digitaalisten oppimistuotteiden digitaalisia työnkulkuja.
Jos ulkopuoliset yritykset käsittelevät henkilötietoja yksinomaan meidän puolestamme, tämä tapahtuu tietojenkäsittelysopimusten perusteella Art. 28 GDPR:N MUKAISESTI. Jos ulkopuoliset yritykset pyrkivät omiin tarkoituksiinsa, annamme erilliset tiedot tässä tietosuojakäytännössä.
Näiden tietojen käsittelyn oikeusperusta on sopimuksen täyttäminen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta), suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta) tai oikeutetut edut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
MySSI Kirjaudu sisään
Edellä osassa 2.1 lueteltuja henkilötietoja käsitellään, kun rekisteröidyt MySSI:hin tai kun valtuutettu SSI-koulutuskeskus tai kouluttaja rekisteröi sinut käyttäjäprofiilin luomiseksi.
Kun tietosi on syötetty MySSI:hen, saat SSI:ltä automaattisesti luotua sähköpostia, joka sisältää käyttäjätunnuksesi ja salasanasi MySSI-tilisi aktivoimiseksi. Tilin aktivointi on pakollista jokaisen SSI-sertifioinnin yhteydessä, ja se turvaa pääsyn oppimissisältöön sekä henkilökohtaiset profiilitietosi (esim. oppimisen edistyminen, saadut sertifikaatit, koulutustaso jne.). Henkilökohtainen tili sisältää myös tiedot koulutuksen ja sertifioinnin tilasta koko ajan.
Kuvattu käsittely on tarpeen sopimuksen täyttämiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta).
Tunnistaaksemme sinut ja varmistaaksemme, että sinulla on kaikki sukeltamiseen vaadittavat sertifikaatit, voimme jakaa henkilötietojasi edellä kuvatulla tavalla muiden valtuutettujen SSI-koulutuskeskusten ja mahdollisesti niihin liittyvien kouluttajien kanssa, jos olet antanut suostumuksesi ja aktivoinut tämän vaihtoehdon yksityisyysasetuksissasi MySSI-tililläsi, kuten kohdassa 2.4 selitetään yksityiskohtaisesti.
Oikeusperusta tietojesi jakamiselle muiden valtuutettujen SSI-koulutuskeskusten kanssa on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).
Digitaalisen oppimisalustan käyttö
Koulutuksen puitteissa ja sertifiointitarkoituksia varten oppimisen edistyminen, suoritetut suoritusvaatimukset, koetulokset jne. kirjataan ja tallennetaan. Valitsemallasi SSI:n valtuuttamalla koulutuskeskuksella ja kaikilla SSI:n valtuuttaman koulutuskeskuksen liittyneillä kouluttajilla, SSI:llä ja palvelun toimittamiseen tarvittavilla ulkopuolisilla palveluntarjoajilla on pääsy näihin tietoihin.
Oikeusperusta tietojesi jakamiselle muiden valtuutettujen SSI-koulutuskeskusten kanssa on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).
Osana SSI laadunhallintaa saavat osallistujat/käyttäjät sähköpostitse koulutuskurssinsa koskevia kyselylomakkeita sekä lisätietoja/asiakirjoja, jotka koskevat esimerkiksi kurssin edistymistä, sertifiointitietoja jne. Lisäksi he saavat alustan kautta laadunvarmistusta ja jatkokoulutustarjouksia koskevaa kirjeenvaihtoa. Kuvattu käsittely perustuu oikeutettuun etuumme (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
Digitaalisessa oppimisjärjestelmässä käyttäjät voivat antaa henkilökohtaisia lisätietoja kurssien yksittäisillä sivuilla, luoda henkilökohtaisia muistiinpanoja ja esittää tiettyyn sisältöön liittyviä kysymyksiä, jotka he voivat pyynnöstä jakaa SSI:n valtuutetun koulutuskeskuksen tai kouluttajien kanssa. Käsittely perustuu oikeutettuihin etuihin (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
MySSI:n avulla käyttäjä voi myös ladata tiettyjä koulutukseen ja sertifiointiin tarvittavia asiakirjoja, joita myös muut valtuutetut osapuolet, kuten SSI, SSI:n valtuutetut koulutuskeskukset tai kouluttajat, voivat tarkastella. Kuvattu käsittely on tarpeen sopimuksen täyttämiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta).
Digitaalisten sertifiointi- ja dokumentointiominaisuuksien käyttö
MySSI antaa käyttäjille myös mahdollisuuden ladata tiettyjä koulutukseen ja sertifiointiin vaadittavia asiakirjoja, kuten todisteet ensiapu- ja elvytystodistuksesta, hapen antamisesta sukellushätätilanteissa ja lääkärin allekirjoittamasta lääkärintodistuksesta, joita muut valtuutetut tahot, kuten SSI, valtuutetut SSI-koulutuskeskukset tai kouluttajat, voivat tarkastella yksityisyysominaisuuden henkilökohtaisten asetusten perusteella.
Kuvattu käsittely on tarpeen sopimuksen täyttämiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta), lukuun ottamatta lääketieteellisten tietojesi käsittelyä. Tässä tapauksessa käsittelyn oikeusperusteena on nimenomainen suostumuksesi (yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohta).
Digitaalisen DiveLog-toiminnon käyttö GPS-tiedonsiirron kanssa.
Kun käytät DiveLog-toimintoa (digitaalinen lokikirja), jossa käyttäjän älypuhelimessa ja/tai tabletissa on aktivoitu käyttäjän aktivoima sijainnin jakamistoiminto, ja kun tarkoituksena on tunnistaa käytettävissä olevat sukelluskohteet ja kirjata sukellukset puolestasi, käsittelemme DiveLogia käytettäessä seuraavaa:
- GPS- tai sijaintitietosi, jos olet aktivoinut sijainnin lähetysominaisuuden älypuhelimessasi ja/tai tablet-laitteessasi.
Kuvatun käsittelytoimen oikeusperusta on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).
Aktivoimalla henkilökohtaisen profiilin jakamistoiminnot sukellusparina, voidaan sukelluskohteen maantieteelliset sijaintitiedot, maksimisyvyys ja -aika sekä tiedot jakaneen sukeltajan etu- ja sukunimi sekä kirjatut sukellustiedot jakaa sukellusparien välillä QR-koodin skannauksen avulla henkilökohtaisten mobiililaitteiden välillä.
Kuvattu käsittely perustuu suostumukseesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).
Laiteominaisuuden käyttö
Jos käytät MySSI-laiteominaisuutta, voit rekisteröidä laitteesi MySSI-profiilissasi ja saada automaattisia muistutuksia tarvittavista laitehuolloista.
Voit ladata seuraavat tiedot MySSI:hen:
- Henkilökohtaiset varusteet ja niihin liittyvät tiedot, kuten merkki, malli, kuvaus, sarjanumero, ostopäivä, jälleenmyyjä/liike jne,
- Tietyt varusteisiin liittyvät asiakirjat, kuten huolto- ja ylläpitosertifioinnit, takuutodistukset, kopiot ostolaskuista jne.
Tämän käsittelytoimen oikeusperusta on oikeutettu etu (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
SSI:n valtuutettujen koulutuskeskusten paikannuslaitteen ja SSI:n tapahtumakalenteriominaisuuksien käyttö GPS-tiedonsiirron avulla.
Käyttäjän sijaintia koskevia GPS-tietoja (jos käyttäjä on aktivoinut ne) käytetään antamaan käyttäjälle pyydettyjä tietoja, kuten koulutuskeskuspaikannus. SSI:n tapahtumakalenteri käyttää GPS-tietoja lähimmän valtuutetun SSI-koulutuskeskuksen tai lähimmän tapahtuman tunnistamiseksi. Kuvattu käsittely perustuu käyttäjän suostumukseen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).
SSI:n tai kolmansien osapuolten räätälöity markkinointiviestintä ja tuoteparannukset.
SSI kerää postinumerosi, kaupunkisi, osavaltiosi, maasi, syntymäaikasi, kurssityyppisi, kurssin etenemisen, liittymisesi valtuutettuun SSI-koulutuskeskukseen, tämänhetkiset maantieteelliset sijaintitietosi ja edellä Osa 2:ssa luetellut tiedot, jotta voidaan määrittää kiinnostuksen kohteesi ja tarjota sinulle räätälöityjä mainosmateriaaleja uutiskirjeissä, sovelluksen sisällä tai henkilökohtaisella kojelaudallasi sekä kiinnostuksen kohteisiisi pohjautuvia erikoistarjouksia (profilointi). Käsittelyn oikeusperusteena on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta ja yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). 5 para. 3 sähköisen viestinnän tietosuojadirektiivi). Lisäksi SSI kerää MySSI:hin liittyviä toiminnallisia tietoja MySSI:n sekä SSI:n tuotteiden ja palvelujen parantamiseksi. Tämän käsittelyn oikeusperusta on oikeutettu etumme (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
Jos olet antanut siihen suostumuksesi, voimme myös käyttää eväste-, laite-, tapahtuma- ja käyttötietoja sekä tietoja tietyillä sivuilla käynneistä, sisällöstä ja muuntotapahtumista mitataksemme markkinointitoimiemme tehokkuutta, luodaksemme yleisöjä, laajentaaksemme olemassa olevia yleisöjä (mukautetut yleisöt, samankaltaiset yleisöt / samankaltaiset) ja räätälöidäksemme mainoksia Googlen ja Meta-alustoilla. Erityisesti voidaan käsitellä ja välittää vastaaville palveluntarjoajille lyhennettyjä tai hashattuja yhteystietoja, verkkotunnisteita, evästetunnisteita, laitetunnisteita, IP-osoitteita, selain- ja laitetietoja sekä vuorovaikutustietoja. Seuraavien palvelujen käytön oikeusperusta on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta ja yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). 5 para. 3 sähköisen viestinnän tietosuojadirektiivi). Voit peruuttaa tai muuttaa suostumustasi milloin tahansa tulevaisuutta varten suostumuksenhallintatyökalun kautta.
Google Ads / Google Enhanced Conversions / Google Remarketing.
Jos olet antanut suostumuksesi, käytämme näitä Googlen (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanti) tarjoamia palveluita, jotta voimme mitata konversioita, analysoida mainontamme tehokkuutta, luoda uudelleenmarkkinointiyleisöjä ja näyttää sinulle kiinnostukseen perustuvaa mainontaa Googlen palveluissa ja Googlen mainosverkossa. Tässä yhteydessä Googlelle saatetaan välittää henkilötietoja ja verkkotunnisteita. Jos tehostettuihin konversioihin käytetään hashed-asiakastietoja, tämä tapahtuu yksinomaan suostumuksesi perusteella. Lisätietoja käsittelyn tyypistä, laajuudesta ja toiminnasta on evästeasetuksissa ja kyseisen palveluntarjoajan antamissa tiedoissa.
Google Analytics 4 / Google Tag Manager / Data Studio.
Jos olet antanut suostumuksesi, käytämme Google Ireland Ltd.:n (Gordon House, Barrow Street, Dublin 4, Irlanti) lisäpalveluja.
Google Analytics 4:ää käytetään analysoimaan käyttäjien käyttäytymistä verkkosivustollamme, ja sen avulla voimme ymmärtää, miten käyttäjät ovat vuorovaikutuksessa sisältöömme kanssa (esim. sivulataukset, napsautukset, vierailun kesto, tekniset tiedot päätelaitteista). IP-osoite käsitellään vain lyhennetyssä muodossa.
Google Tag Manageria käytetään seuranta- ja analyysityökalujen tekniseen hallintaan ja käynnistämiseen. Tag Manager ei itse käsittele henkilötietoja, mutta se voi integroida muita henkilötietoja käsitteleviä palveluja.
Käytämme Google Looker Data Studiota tietojen arviointiin ja visualisointiin. Tätä tarkoitusta varten käsitellään eri lähteistä (esim. Google Analytics) saatuja koottuja tietoja. Google Looker Data Studio ei kerää tietoja itsenäisesti.
Käsittely tapahtuu yksinomaan suostumuksesi perusteella Art. 6 (1) (a) GDPR:n 6 artiklan 1 kohdan a alakohdan sekä GDPR:n 6 artiklan 1 kohdan a alakohdan a alakohdan mukaisesti. 5 para. 3 sähköisen viestinnän tietosuojadirektiivin mukaisesti.
Google saattaa myös siirtää tietoja kolmansiin maihin, erityisesti Yhdysvaltoihin. Tällaiset siirrot tapahtuvat EU:n ja Yhdysvaltojen välisen tietosuojasopimuksen tai asianmukaisten suojatoimien perusteella.
Meta Ads / Dataset ID / Conversions API / Custom Audiences (mukautetut yleisöt).
Jos olet antanut suostumuksesi, käytämme näitä Metan ([lisää Metan yhteystiedot]) palveluja seurataksemme MySSI:n ja verkkosivustojemme käyttöä, mitataksemme konversiotapahtumia, luodaksemme yleisöjä mainoskampanjoita varten, luodaksemme samankaltaisia yleisöjä ja näyttääksemme sinulle personoitua mainontaa Facebookissa, Instagramissa ja liitetyissä Metan palveluissa. Tässä yhteydessä voidaan käyttää Meta Pixel -tekniikkaa, vastaavia seurantatekniikoita tai palvelinpuolen rajapintoja, kuten Conversions API:ta. Erityisesti verkkotunnisteita, laitetietoja, käyttötietoja, tapahtumatietoja, IP-osoitteita ja soveltuvin osin hajautettuja yhteystietoja saatetaan käsitellä ja lähettää Metalle. Jos Meta ja me olemme yhteisessä määräysvallassa tietyissä käsittelytoimissa, erityisesti tapahtumatietojen keräämisessä ja siirtämisessä mainos- ja mittaustarkoituksiin, täytämme tähän liittyvät tietovelvoitteet tämän tietosuojakäytännön puitteissa; vastaavan sopimuksen olennainen sisältö voidaan toimittaa pyynnöstä.
Google Adsin, Meta Adsin ja niihin liittyvien seuranta-, uudelleenmarkkinointi- ja konversiomittausmenettelyjen käyttö perustuu yksinomaan suostumukseesi SSI:n lakisääteisten säännösten mukaisesti. 6 (1) (a) GDPR:n yhdessä art. 5 para. 3 sähköisen viestinnän tietosuojadirektiivin tai kulloinkin sovellettavien kansallisten säännösten mukaisesti, jotka koskevat laitteesi tietojen tallentamista ja niihin pääsyä. Voit peruuttaa tai muuttaa suostumustasi milloin tahansa tulevin vaikutuksin suostumuksenhallintatyökalun kautta.
Pinterest-tunniste - SCUBAGO ONLY
Jos olet antanut suostumuksesi, käytämme Pinterest-tunnistetta (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanti) seurataksemme käyttäjien käyttäytymistä vuorovaikutuksen jälkeen Pinterest-sisällön kanssa ja optimoidaksemme markkinointitoimintamme.
Erityisesti vierailtuja sivuja, vuorovaikutusta ja teknisiä laitetietoja koskevia tietoja voidaan käsitellä ja siirtää Pinterestiin.
Käsittely tapahtuu yksinomaan suostumuksesi perusteella Art. 6 (1) (a) GDPR.
Linkedin Insight -tunniste (KÄYTTÖÖNOTON ALOITTAMISTA KOSKEVA TARKASTELU ON JATKUVASTI ALUSSA)
Jos olet antanut suostumuksesi, käytämme LinkedIn Insight -merkkiä (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanti).
Insight-tunnisteen avulla voimme mitata konversiotapahtumia, analysoida verkkosivustomme käyttöä ja luoda kohderyhmiä markkinointitarkoituksiin.
Erityisesti verkkosivustomme käyttöä koskevat tiedot, laitetiedot ja verkkotunnisteet voidaan välittää LinkedIniin.
Käsittely tapahtuu yksinomaan suostumuksesi perusteella Art. 6 (1) (a) GDPR.
Microsoft Clarity
Jos olet antanut suostumuksesi, käytämme Microsoft Claritya (Microsoft Corporation, ONE Microsoft Way, Redmond, WA 98052, USA) analysoidaksemme käyttäjien käyttäytymistä verkkosivustollamme ja parantaaksemme käytettävyyttä.
Selkeyden avulla voimme erityisesti arvioida klikkauskäyttäytymistä, vieritysliikkeitä ja yleistä vuorovaikutusta verkkosivuston kanssa. Tässä yhteydessä voidaan myös luoda niin sanottuja istuntokertauksia, joiden avulla käyttäjän vuorovaikutusta voidaan tarkastella anonymisoidussa muodossa.
Kerätyt tiedot käsitellään pseudonymisoidussa muodossa, eikä niitä käytetä yksittäisten käyttäjien henkilökohtaiseen tunnistamiseen.
Käsittely tapahtuu yksinomaan suostumuksesi perusteella Art. 6 (1) (a) GDPR.
Tietojen siirtoa Yhdysvaltoihin ei voida sulkea pois, ja se tapahtuu asianmukaisten suojatoimien perusteella.
Flockler
Käytämme Flockleria sosiaalisen median sisällön (esim. syötteiden) integroimiseen verkkosivustollamme.
Tällaista sisältöä ladattaessa voi olla teknisesti välttämätöntä, että tietoja (esim. IP-osoite, selaimen tekniset tiedot) välitetään kolmansille osapuolille, jotta sisältö voidaan näyttää oikein.
Jos henkilötietoja käsitellään tässä yhteydessä, se tapahtuu yksinomaan suostumuksesi perusteella SSI:n sääntöjen mukaisesti. 6 (1) (a) GDPR.
Emarsys (markkinoinnin automaatio ja CRM)
Jos olet antanut suostumuksesi, käytämme Emarsys-järjestelmää (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Wien, Itävalta) markkinointitoimiemme toteuttamiseen ja optimointiin sekä asiakassuhteiden hallintaan.
Emarsysin avulla voimme erityisesti lähettää ja personoida sähköpostiviestintää (esim. uutiskirjeitä), segmentoida käyttäjäryhmiä ja analysoida käyttäjien vuorovaikutusta sisällön kanssa (esim. avaamisprosentti, klikkauskäyttäytyminen ja verkkosivuston käyttö).
Tässä yhteydessä henkilötietoja, kuten sähköpostiosoitetta, käyttötietoja, laitetietoja ja vuorovaikutustietoja, voidaan käsitellä ja - jos se on teknisesti välttämätöntä - yhdistää järjestelmistämme saatuihin lisätietoihin, jotta voidaan tarjota henkilökohtaista sisältöä ja tarjouksia.
Käsittely tapahtuu yksinomaan suostumuksesi perusteella Art. 6 (1) (a) GDPR:n mukaisesti, kun kyseessä ovat markkinointi- ja seurantatarkoitukset. Jos Emarsys-järjestelmää käytetään lisäksi transaktioviestien lähettämiseen tai sopimusten täyttämiseen, käsittely tapahtuu tietosuojasopimuksen artiklan 2 kohdan mukaisesti. 6 (1) (b) GDPR:n perusteella.
Jos tietoja käsitellään EU:n/ETA:n ulkopuolella, se tapahtuu asianmukaisten suojatoimien perusteella EU:n/ETA:n perustamissopimuksen artiklan mukaisesti. 44 artiklan ja sitä seuraavien artiklojen mukaisesti. GDPR.
Lisätietoja yksittäisten palveluntarjoajien suorittaman käsittelyn tyypistä, laajuudesta ja toiminnasta kulloiseenkin tarkoitukseen löytyy evästeasetuksista ja kunkin palveluntarjoajan antamista tiedoista.
Uutiskirje
Jos tilaat uutiskirjeen ja vahvistat tilauksen sähköpostilla, jonka saat osana double opt-in -menettelyä, käsittelemme etunimesi, sähköpostiosoitteesi, IP-osoitteesi, maasi ja kielesi sekä valinnaisesti valitut uutiskirjeen sisältöön liittyvät kiinnostuksen kohteet. Uutiskirje lähetetään, jotta voidaan lähettää (i) henkilökohtaista markkinointi- ja tuotetietoa HEAD Groupin urheilusalkun tuotteista ja palveluista, (ii) henkilökohtaista mainostietoa ja uutisia, jotka vastaavat kiinnostuksen kohteitasi ja/tai perustuvat verkkosivuston käyttöösi (esim. valitsemiesi kiinnostuksen kohteiden ja maantieteellisen sijainnin mukaisten tuotteiden usein tapahtuva katsominen), (iii) tyytyväisyyskyselyjä HEAD Groupin palveluista, tuotteista ja neuvonnasta sekä tarveanalyysejä, (iv) kilpailuja, kuponkeja, alennuskampanjoita ja arvontoja sekä (v) sähköisiä tervehdyskortteja sähköpostitse.
Yleisen uutiskirjeen tilaaminen on mahdollista riippumatta MySSI-tilin rekisteröinnistä. Tällaisen yleisen uutiskirjeen tilaamisen yhteydessä käsittelemme rekisteröintilomakkeessa antamiasi tietoja, erityisesti sähköpostiosoitettasi ja valinnaisesti etunimeäsi, maatasi, kieltäsi ja kiinnostuksen kohteitasi, jotta voimme lähettää sinulle yleisiä ja - jos pyydät - yksilöityjä tietoja HEAD Groupin ja SSI:n tuotteista, palveluista, kampanjoista, tapahtumista ja uutisista. Rekisteröinti tapahtuu myös tässä tapauksessa kaksinkertaisen suostumuksen menettelyä käyttäen.
Jos keräämme sähköpostiosoitteesi tuotteen tai palvelun myynnin yhteydessä, voimme käyttää sähköpostiosoitettasi myös vastaaviin tuotteisiin tai palveluihin liittyvään suoramarkkinointiin (uutiskirjeemme kautta), jos et ole etukäteen kieltäytynyt tästä viestinnästä. Sinulla on oikeus peruuttaa uutiskirjeen tilaus milloin tahansa, ja tarjoamme kaikissa tällaisissa viesteissä mahdollisuuden peruuttaa tilaus, esimerkiksi peruutuslinkin kautta. Käsittelyn oikeusperusteena on oikeutettu etumme (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta ja yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta). 13 (2) sähköisen viestinnän tietosuojadirektiivi). (Ei koske asiakkaita Australiasta.)
IP-osoitteesi perusteella ja "selaimen aluehallintajärjestelmän" avulla voimme määrittää alueen, jolla olet, kun käytät MySSI:tä. Nämä tiedot tallennetaan, jotta sinut voidaan ohjata uudelleen alueelliselle alasivulle ja tilata sinulle asuinmaassasi voimassa oleva uutiskirje. Emme määritä tarkkaa sijaintiasi. Voit vaihtaa määritettyä maata manuaalisesti ennen uutiskirjeen tilaamista verkkosivustomme avattavasta maavalikosta tai sen jälkeen, kun olet jo tilannut uutiskirjeen, päivittämällä asetukset (sen sijaan, että valitsisit maan/kielen selaimen aluehallinnan kautta).
IP-osoitteesi ja MySSI:n käyttökäyttäytymisesi perusteella lähetetään henkilökohtaisia mainostietoja ja viestejä (profilointi). IP-osoitteesi perusteella ja "selaimen aluehallinnan" avulla voimme lähettää sinulle alueellisia tarjouksia, jos olet antanut siihen suostumuksesi. Näin tehdessämme analysoimme myös klikkaustiheyttä ainoastaan valitsemiesi kiinnostuksen kohteiden "[Sukellus, avovesisukellus, ...]" osalta ja esimerkiksi, jos käytät usein jaksoa "[Sukellus]", lähetämme sinulle sähköpostitse tietoja tästä kiinnostuksen kohteesta edellä kuvatun suostumusilmoituksen perusteella. Analyysi suoritetaan seuraavien arviointimenetelmien ja mieltymysten järjestyksen perusteella: MySSI:n käyttökäyttäytymistäsi koskevat tiedot anonymisoidaan ja niitä verrataan tietokannassamme olevien samankaltaisten tietokokonaisuuksien empiirisiin arvoihin. Tämän perusteella laskemme todennäköisyydet mahdollisille tuleville yhteydenotoille ja ostoksille kanssamme. Näin voimme tarjota vastaavia tarjouksia ja lähettää tietoa, joka kokemuksemme mukaan kiinnostaa asiakkaita, joilla on samanlainen käyttäytyminen. Tässä prosessissa voimme myös luoda anonymisoituja ja pseudonymisoituja käyttäjäprofiileja.
Kun rekisteröidyt uutiskirjeeseen, tallennamme myös IP-osoitteesi sekä rekisteröinnin päivämäärän ja kellonajan. Nämä tiedot tallennetaan ainoastaan todisteeksi siltä varalta, että kolmas osapuoli käyttää sähköpostiosoitetta väärin ja tilaa uutiskirjeen ilman, että sen laillinen omistaja tietää siitä. Uutiskirjeen rekisteröinnin yhteydessä kerättyjä henkilötietoja ei jaeta kolmansille osapuolille markkinointitarkoituksiin.
Jos käytämme ulkopuolisia palveluntarjoajia uutiskirjeiden lähettämiseen, hallinnointiin, segmentointiin, analysointiin tai menestyksen mittaamiseen, tämä tapahtuu puolestamme tapahtuvan käsittelyn puitteissa tietojenkäsittelysopimuksen perusteella Art. 28 GDPR:n mukaisesti, jos nämä palveluntarjoajat käsittelevät tietoja yksinomaan meidän ohjeidemme mukaisesti.
Tämän käsittelytoimen oikeusperusta on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).
Voit peruuttaa suostumuksesi uutiskirjeiden vastaanottamiseen milloin tahansa tulevaisuutta ajatellen ja ilman perusteluja (esimerkiksi jokaisen uutiskirjeen lopussa olevan peruutuslinkin kautta tai lähettämällä sähköpostia osoitteeseen privacy@diveSSI.com).
Suostumuksen hallinta / CookieFirst
Evästeiden, vastaavien tekniikoiden ja suostumusta vaativien kolmannen osapuolen palvelujen käyttöä koskevan suostumuksesi keräämiseen, hallintaan ja dokumentointiin käytämme suostumuksenhallintatyökalua. Tässä yhteydessä käsitellään suostumuspäätöstäsi, päätöksen ajankohtaa, suostumustunnusta, kieliasetuksia, tietoja selaimesta, laitteesta ja verkkotunnuksesta sekä tarvittaessa lyhennettyä IP-osoitettasi, jotta myönnetyt tai peruutetut suostumukset voidaan dokumentoida ja toteuttaa teknisesti. Käsittely tapahtuu lakisääteisten velvoitteidemme noudattamiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta) sekä oikeutettujen etujemme perusteella, jotka liittyvät lainmukaiseen, käyttäjäystävälliseen ja jäljitettävissä olevaan suostumusten hallintaan (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
Jos käytämme tähän tarkoitukseen palveluntarjoajaa CookieFirst tai toiminnallisesti vastaavaa palveluntarjoajaa, kyseisen palveluntarjoajan suorittama käsittely tapahtuu henkilötietojen käsittelijänä tietojenkäsittelysopimuksen perusteella art. 28 GDPR:N MUKAISESTI.
MySSI:n rekisteröidyt käyttäjät voivat valita useimpien tietojensa luottamuksellisuustason profiiliasetuksissaan määrittämällä näkyvyysasetukset, kuten "Kaikki" (näkyvät kaikille), "Sukelluspari" (näkyvät hyväksytyille sukelluspareille) tai "Yksityinen" (näkyvät vain käyttäjälle itselleen). MySSI:n oletusasetus uusille käyttäjille on aina "Yksityinen", mikä tarkoittaa, että uuden käyttäjän on aktiivisesti sallittava korkeammat näkyvyystasot. Jos profiili on asetettu tilaan "Yksityinen", vain kyseistä käyttöä koskevia tilastotietoja käsitellään, jotta voidaan tunnistaa suuntauksia, käyttötapoja, käyttötiheyttä ja alueellisia toimintoja.
Annamme suostumuksellasi ja jäljempänä kuvattuja tarkoituksia varten saataville henkilötietojasi, joita ovat etunimi, sukunimi, katu, postilokero, postinumero, kaupunki, osavaltio, maa, sähköpostiosoite, puhelinnumerot (valinnainen), syntymäaika, henkilökohtainen valokuva, kieli, sukupuoli, SSI Master ID, kurssityyppi, kurssin eteneminen, sertifiointitiedot (sertifiointitodistuksen numero, päiväys, ohjaaja, sukellusten määrä sertifioinnin myöntämishetkellä, sukelluksen alkamisvuosi), keskuksen jäsenyys ja muut henkilötiedot, jotka annat vapaaehtoisesti MySSI:n kautta, esim. seuraavat, vakuutustiedot, jotka liittyvät sukellusvakuutussopimuksiin (tarvittaessa), muihin SSI-palvelukeskuksiin (yleiskatsaus kaikista SSI-palvelukeskuksista löytyy täältä: https://my.divessi.com/ssi) maailmanlaajuisesti ja myös valtuutettuihin SSI-koulutuskeskuksiin, kun liityt niihin tai harjoitat liiketoimintaa niiden kanssa (yleiskatsaus kaikista valtuutetuista SSI-koulutuskeskuksista löytyy täältä: https://my.divessi.com/divecenter). Tämä auttaa niitä tunnistamaan sinut, todentamaan sinut, vahvistamaan koulutuksesi ja sertifiointisi tilan ja tarjoamaan sinulle vastaavaa koulutusta tai palveluja, jotka perustuvat henkilökohtaiseen tilaan tai sukellustoimintasi ja/tai sertifiointisi edistymiseen.
Huomaa, että kaikki vastaanottajat (SSI:n valtuutetut koulutuskeskukset) eivät ole toteuttaneet riittävää tietosuojan tasoa. Tietojesi siirto edellyttää vapaaehtoista suostumustasi. Huomaa myös, että valtuutetut SSI-koulutuskeskukset voivat käyttää tietojasi vain pyynnöstäsi ja ilmoittamalla nimesi ja syntymäaikasi.
Kuvatun käsittelyn oikeusperusta on suostumuksesi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).
SSI ei käsittele SSI:n kursseihin osallistuvien alle 18-vuotiaiden henkilöiden henkilötietoja, ellei vanhempi tai laillinen huoltaja ole antanut suostumusta rekisteröintiin. Jos SSI havaitsee, että alle 18-vuotiaita henkilöitä koskevia tietoja käsitellään, SSI poistaa kyseiset tiedot.
Jos ostat digitaalisen paketin verkkokaupastamme (www.divessi.com), käsittelemme nimeäsi, laskutus- ja toimitusosoitettasi, sähköpostiosoitettasi, puhelinnumeroasi, tilattuihin tuotteisiin liittyvää tilausnumeroa ja ostamiasi tavaroita koskevia tietoja sopimuksen täyttämistä varten (GDPR:n 6 artiklan 1 kohdan b alakohta).
Jos haluat tilata muita tuotteita, kuten laitteistoja, käsittelemme nimesi, laskutus- ja toimitusosoitteesi, sähköpostiosoitteesi ja puhelinnumerosi ja välitämme nämä tiedot HEAD Watersports SpA:lle (Salita Bonsen 4, 16035 Rapallo (GE), Italia), jolta ostat valitut tuotteet ja joka käsittelee ostoksesi. Käsittelyn oikeusperusta on oikeutettu etu (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
SSI voi luovuttaa henkilötietojasi ulkopuolisille palveluntarjoajille tai alihankkijoille. Jos kolmannet osapuolet käsittelevät tietoja SSI:n puolesta, SSI tekee niiden kanssa tietojenkäsittelysopimuksia varmistaakseen, että käyttäjien/oppilaiden tietoja käytetään SSI:n tietosuojakäytännön mukaisesti.
SSI siirtää tietoja seuraaville vastaanottajille:
- SSI-palvelukeskukset (yleiskatsaus kaikista SSI-palvelukeskuksista löytyy täältä: https://my.divessi.com/ssi).
- SSI-koulutuskeskukset (yleiskatsaus kaikista valtuutetuista SSI-koulutuskeskuksista löytyy täältä: https://my.divessi.com/divecenter).
- IT-palveluntarjoajat ja/tai datan ylläpitopalvelujen tarjoajat;
- Ohjelmistoratkaisujen tarjoajat, jotka myös tukevat meitä palveluidemme tarjoamisessa (mukaan lukien markkinointityökalujen tarjoajat, markkinointitoimistot, viestintäpalvelujen tarjoajat ja puhelinkeskukset);
- Mola Business Solutions teknisten, operatiivisten, markkinointiin liittyvien ja/tai hallinnollisten tukipalvelujen tarjoajana; jos Mola Business Solutions käsittelee henkilötietoja yksinomaan meidän puolestamme, tämä tapahtuu tietojenkäsittelysopimuksen perusteella Art. 28 GDPR:N MUKAISESTI;
- Suostumuksenhallinta-, seuranta-, analytiikka-, uutiskirje- ja mainosteknologioiden tarjoajat siltä osin kuin niitä käytetään digitaalisten palveluidemme ja markkinointitoimintojemme tarjoamiseen, valvontaan, mittaamiseen ja optimointiin;
- Google-yritykset Google Adsin, uudelleenmarkkinoinnin, konversiomittauksen, Enhanced Conversionsin ja vastaavien mainos- ja analyysipalvelujen yhteydessä, jos olet antanut suostumuksesi niiden käyttöön;
- Meta-yritykset Meta Adsin, Meta Pixelin, Conversions API:n, Custom Audiencesin, samankaltaisten yleisöjen ja vastaavien mainos- ja analyysipalveluiden yhteydessä, jos olet antanut suostumuksesi niiden käyttöön;
- HEAD Groupin yritykset;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italia).
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Alankomaat).
- Kolmannet osapuolet, jotka täyttävät sinulle tarjottuihin palveluihin liittyvät velvollisuutemme (esim. pakettitoimittajat sertifiointisi tai ostamiesi tuotteiden lähettämistä varten, maksupalveluntarjoajat ja pankit maksujen käsittelyä varten);
- Muut kolmannet osapuolet (esim. tilintarkastajat, vakuutusyhtiöt, lakimiehet, vakuutuksenantajat jne.);
- Viranomaiset ja muut julkiset tahot, jos laki niin vaatii (esim. veroviranomaiset jne.).
Jos vastaanottajat käsittelevät henkilötietoja puolestamme käsittelijöinä, rajoitamme käsittelyn sopimuksella ohjeisiimme. Jos vastaanottajat käsittelevät tietoja omiin tarkoituksiinsa, tämä tapahtuu vain laillisen valtuutuksen, suostumuksesi tai muun tässä tietosuojakäytännössä kuvatun oikeusperusteen perusteella.
Voimme myös siirtää henkilötietojasi EU:n/ETA:n ulkopuolisille yrityksille ja muille sopimuskumppaneille, jotta voimme tarkistaa SSI-koulutustilanteesi ja sertifioinnit, tarjota palveluitamme, käyttää MySSI:tä, käsitellä tilauksesi, ylläpitää IT-järjestelmiämme ja ohjelmistojamme jne. Tällainen siirto ei kuitenkaan muuta velvollisuuttamme suojata henkilötietojasi tämän tietosuojakäytännön mukaisesti. Jos henkilötietojasi siirretään EU:n/ETA:n ulkopuolelle, varmistamme riittävän tietosuojan tason siirtämällä ne maihin, jotka tarjoavat Euroopan komission päätökseen perustuvan riittävän tietosuojan tason, tai tekemällä Euroopan komission vakiosopimuslausekkeet sisältävän siirtosopimuksen meidän ja tiedot vastaanottavan EU:n/ETA:n ulkopuolisen oikeussubjektin välillä. Muissa tapauksissa tiedonsiirto voi tapahtua EU:n ja EU:n jäsenvaltioiden välisen tietosuojasäännöstön perusteella. 49 (1) GDPR:N PERUSTEELLA. Voit saada kopion asiaankuuluvista suojatoimista lähettämällä sähköpostia osoitteeseen privacy@divessi.com.
Jos käytämme Googlen tai Metan tai muiden EU:n/ETA:n ulkopuolisissa kolmansissa maissa sijaitsevien palveluntarjoajien palveluita, henkilötietoja voidaan tässä yhteydessä siirtää myös kolmansiin maihin, erityisesti Yhdysvaltoihin. Tällaiset siirrot tapahtuvat vain lakisääteisten vaatimusten mukaisesti, erityisesti tietosuojan riittävyyttä koskevan päätöksen, asianmukaisten suojatoimien, kuten vakiosopimuslausekkeiden, tai - tarvittaessa - nimenomaisen suostumuksesi perusteella.
MySSI toimii salatussa HTTPS-muodossa. Lisäksi otamme käyttöön asianmukaiset tekniset ja organisatoriset turvatoimet henkilötietojesi suojaamiseksi vahingossa tapahtuvalta tai luvattomalta poistamiselta tai muuttamiselta sekä häviämiseltä, varkaudelta, luvattomalta käytöltä, luovuttamiselta, jäljentämiseltä, käytöltä, muokkaamiselta tai käytöltä. Meitä ja työntekijöitämme sitovat myös tietojen salassapito- ja luottamuksellisuusvelvoitteet. Myös palveluntarjoajilla ja edustajilla, jotka tarvitsevat pääsyn henkilötietoihisi täyttääkseen ammatilliset tehtävänsä, on samat salassapito- ja luottamuksellisuusvelvoitteet.
Yleissääntönä on, että säilytämme henkilötietojasi vain niin kauan kuin tarvitsemme niitä edellä kuvattujen tarkoitusten täyttämiseksi. Säilytämme MySSI:n kautta käsiteltyjä henkilötietoja niin kauan kuin se on tarpeen sopimusvelvoitteidemme täyttämiseksi, kuten edellä vastaavissa jaksoissa on mainittu. Jos käsittely riippuu suostumuksestasi, säilytämme näitä tietoja, kunnes peruutat suostumuksesi. Lisäksi säilytämme tietojasi lakisääteisten vaatimusten mukaisesti (esim. kirjanpitoon liittyvät säilytysvelvoitteet) ja niin kauan kuin meitä vastaan voidaan esittää vaatimuksia. SSI säilyttää tietojasi niin kauan kuin MySSI-tilisi on aktiivinen, ja SSI säilyttää tietojasi sen sopimussuhteen keston ajan, jota ylläpidät kanssamme. Lainsäädäntö voi vaatia SSI:tä säilyttämään tiettyjä tietoja tietyn ajan. Muissa tapauksissa SSI voi säilyttää tietoja kohtuullisen ajan asiakassuhteen päättymisen jälkeen suojautuakseen oikeudellisilta vaatimuksilta tai hallinnoidakseen liiketoimintaansa.
Jos rekisteröitynyt käyttäjä ei aktivoi MySSI-tiliään eikä saa sertifiointia 12 kuukauden kuluessa rekisteröitymisestä, tili ja käyttäjätiedot poistetaan automaattisesti MySSI:stä.
Jos tietoja käsitellään suostumusten, evästeasetusten, mainostoimenpiteiden, uutiskirjeiden rekisteröintien, double opt-in -rekisteröintien tai tietojenkäsittelyn ja vaatimustenmukaisuuden dokumentoinnin yhteydessä, säilytämme näitä tietoja vain niin kauan kuin se on tarpeen kyseisiä tarkoituksia, dokumentointivelvoitteita ja lakisääteisiä säilytysaikoja varten.
Oikeutesi
Sinulla on seuraavat oikeudet käsittelemiemme henkilötietojesi osalta:
- Sinulla on oikeus tutustua henkilötietoihisi ja saada kopio käsittelemistämme henkilötiedoista, Art. 15 GDPR;
- Jos käsittelemämme henkilötietosi ovat epätarkkoja tai eivät ole enää ajan tasalla, sinulla on oikeus oikaisuun, Art. 16 GDPR;
- Sinulla on oikeus pyytää tietojesi poistamista ("oikeus tulla unohdetuksi"), art. 17 GDPR;
- Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja sinulla on oikeus pyytää meitä siirtämään tietosi toiselle rekisterinpitäjälle, Art. 20 GDPR;
- Sinulla on oikeus pyytää käsittelyn rajoittamista, jos asiaankuuluvat vaatimukset täyttyvät, Art. 18 GDPR;
- Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn, mukaan lukien profilointi, ja joka tuottaa sinua koskevia oikeusvaikutuksia tai vaikuttaa sinuun vastaavalla tavalla merkittävästi, Art. 22 GDPR.
Sinun oikeutesi vastustaa, Art. 21 GDPR
Jos henkilötietoja käsitellään suoramarkkinointitarkoituksiin, sinulla on oikeus milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä tällaisia mainostarkoituksia varten; tämä koskee myös profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin. Jos käsittelemme tietojasi laillisiin tarkoituksiin, sinulla on myös oikeus milloin tahansa vastustaa tällaista käsittelyä erityiseen tilanteeseesi liittyvistä syistä.
Jotta voimme käsitellä edellä lueteltuja oikeuksiasi koskevan pyyntösi ja varmistaa, että henkilötietoja ei luovuteta luvattomille kolmansille osapuolille, lähetä pyyntö, johon on liitetty selkeät henkilötiedot ja lyhyt kuvaus edellä lueteltujen rekisteröidyn oikeuksien käyttämisen laajuudesta.
Oikeus tehdä valitus
Sinulla on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, erityisesti sen jäsenvaltion valvontaviranomaiselle, jossa sinulla on asuin- tai työpaikka, jos uskot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sovellettavia tietosuojalakeja.
Oikeus peruuttaa suostumus
Jos olet antanut meille suostumuksesi tiettyä käsittelytoimintoa varten, voit peruuttaa sen milloin tahansa lähettämällä sähköpostia osoitteeseen privacy@divessi.com. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista annetun suostumuksen perusteella suoritetun käsittelyn laillisuuteen.
Voit lisäksi muuttaa tai peruuttaa evästeitä, seurantaa, Google Adsia, Meta Adsia, uudelleenmarkkinointia, konversiomittausta ja muita vastaavia markkinointitekniikoita varten antamasi suostumukset milloin tahansa tulevaisuudessa suostumusten hallintatyökalun kautta.
Jos sinulla on kysyttävää henkilötietojesi käsittelystä, voit ottaa yhteyttä meihin tai tietosuojavastaavaamme sähköpostitse osoitteeseen privacy@diveSSI.com tai kirjeitse osoitteeseen: HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Saksa.
9.1 Keräämiemme henkilötietojen luokat, mistä keräämme niitä, miksi keräämme niitä ja kenen kanssa jaamme niitä.
Keräämme tietoja, jotka tunnistavat, liittyvät, kuvaavat tai viittaavat tiettyyn kalifornialaiseen kuluttajaan tai kotitalouteen tai jotka voidaan kohtuudella yhdistää suoraan tai epäsuorasti tiettyyn kalifornialaiseen kuluttajaan tai kotitalouteen ("henkilötiedot").
Käytämme keräämiämme henkilötietoja liiketoimintatarkoituksiimme tai muihin tässä tietosuojakäytännössä lueteltuihin tarkoituksiin. Näitä tarkoituksia voivat olla mm:
- Tarkastukset, jotka liittyvät nykyiseen vuorovaikutukseen kuluttajan kanssa ja samanaikaisiin tapahtumiin, mukaan lukien mutta ei rajoittuen yksittäisten kävijöiden mainosnäyttökertojen laskemiseen, mainosnäyttökertojen sijoittelun ja laadun tarkistamiseen sekä tämän eritelmän ja muiden standardien noudattamisen tarkastamiseen.
- Turvallisuusvälikohtausten havaitseminen, suojautuminen pahantahtoiselta, petolliselta, vilpilliseltä tai laittomalta toiminnalta ja syytteeseen asettaminen tällaisesta toiminnasta vastuussa olevia vastaan.
- Virheenkorjaus aiottua toimintaa haittaavien virheiden tunnistamiseksi ja korjaamiseksi.
- Lyhytaikainen, tilapäinen käyttö edellyttäen, että henkilökohtaisia tietoja ei luovuteta toiselle kolmannelle osapuolelle eikä niitä käytetä kuluttajan profiilin muodostamiseen tai yksittäisen kuluttajan kokemuksen muuhun muuttamiseen nykyisen vuorovaikutuksen ulkopuolella, mukaan lukien mutta ei rajoittuen saman vuorovaikutuksen yhteydessä näytettävien mainosten kontekstisidonnaiseen mukauttamiseen.
- Sisäisen tutkimuksen tekeminen teknologista kehitystä ja demonstrointia varten.
- Suorittaa toimia, joilla tarkistetaan, parannetaan, parannetaan tai ylläpidetään tuotteidemme tai palveluidemme laatua tai turvallisuutta.
Jotta ymmärtäisit paremmin tietosuojakäytäntöjämme, seuraavasta taulukosta käy ilmi edeltävien kahdentoista (12) kuukauden ajalta, mihin luokkiin kuuluvia henkilötietoja olemme keränneet, mihin luokkiin kuuluvista lähteistä olemme keränneet henkilötietoja, mihin liiketoiminnallisiin tai kaupallisiin tarkoituksiimme olemme tietoja keränneet ja mihin luokkiin kuuluville kolmansille osapuolille olemme jakaneet henkilötietoja.
Henkilökohtaisten tietojen luokka
- Tunnisteet, kuten nimi, sähköpostiosoite, osoite, PTR-numero ja PPR-numero.
- Henkilötietojen luokat, jotka on kuvattu Cal. Civ. Code § 1798.80(e), kuten nimi, sähköpostiosoite, osoite, luottokortin numero tai muut maksutiedot ja puhelinnumero.
- Kalifornian tai liittovaltion lain mukaan suojattujen luokitusten piirteet, kuten ikä ja sukupuoli.
- Kaupalliset tiedot, kuten tiedot henkilökohtaisesta omaisuudesta, ostetuista, hankituista tai harkituista tuotteista tai palveluista tai muista osto- tai kulutushistoriasta tai -tavoista.
- Internetin tai muun sähköisen verkon toimintatiedot, kuten selaushistoria, hakuhistoria ja tiedot, jotka koskevat kuluttajan vuorovaikutusta verkkosivuston, sovelluksen tai Internet-mainoksen kanssa.
Lähteet
- Kuluttaja.
- Kolmannen osapuolen palveluntarjoajat.
- Sidoksissa olevat yritykset.
- Kolmannen osapuolen järjestöt amatööri- ja ammattiurheilijoille.
- Kolmannen osapuolen järjestämät turnaukset tai muut tapahtumat.
Käyttötarkoitukset
- Tarjota tuotteita tai palveluita sponsoroimissamme tapahtumissa.
- Hyväksyä ja toteuttaa tuoteostot.
- Toimittaa uutiskirjeitä tai muita postituksia.
- Täyttääksemme sopimusvelvoitteemme sinua kohtaan.
- Markkinatutkimuksen ja tuotekehityksen toteuttaminen.
- Markkinoidaksemme tuotteitamme ja palveluitamme sinulle.
Kolmannet osapuolet, joiden kanssa tietoja jaetaan
- Palveluntarjoajat.
- Sidoksissa olevat yritykset.
- Kolmannet osapuolet, joihin luotamme liike-, rahoitus- tai oikeudellisissa asioissa, kuten rahoituslaitokset, perintätoimistot, vakuutusyhtiöt, velkojansuojajärjestöt ja oikeudelliset neuvonantajat.
- Kolmannet osapuolet, jotka auttavat meitä markkinoinnissa tai mainostavat tuotteitamme ja palveluitamme.
Lisäksi kalifornialaisten kuluttajien henkilötietojen käsittely voi palvella myös mainonta-, mittaus-, uudelleenmarkkinointi- ja yleisönmuodostustarkoituksia Google Adsin ja Meta Adsin yhteydessä, jos se on sallittua sovellettavan lainsäädännön nojalla tai jos siihen on annettu vastaava suostumus. Tämä voi vaikuttaa erityisesti tunnistetietoihin, internetin tai muun sähköisen verkon toimintatietoihin ja kaupallisiin tietoihin.
Kahdentoista (12) edeltävän kuukauden aikana olemme luovuttaneet seuraavia kalifornialaisten kuluttajien henkilötietoryhmiä liiketoimintatarkoituksessa:
- Tunnisteet
- Henkilötietojen luokat, jotka on kuvattu Kalifornian siviililain pykälässä 1798.80(e)
- Kalifornian tai liittovaltion lain mukaisten suojattujen luokitusten ominaisuudet
- Kaupalliset tiedot
- Internetin tai muun sähköisen verkon toimintaa koskevat tiedot
Joissakin selaimissa on "älä seuraa" -toiminto, jonka avulla voit kertoa verkkosivustolle, että et halua, että sinua seurataan. Nämä ominaisuudet eivät ole kaikki yhdenmukaisia. Emme tällä hetkellä reagoi tällaisiin käsimerkkeihin. Sen sijaan keräämme, käytämme ja jaamme tietoja tässä tietosuojakäytännössä kuvatulla tavalla "älä seuraa" -asetuksesta riippumatta.
Sinulla on oikeus pyytää meiltä seuraavia tietoja:
9.4.1
Henkilötiedot, joita olemme keränneet, käyttäneet tai luovuttaneet sinusta.
9.4.2
Keräämiemme henkilötietojen luokat.
9.4.3
Lähteiden luokat, joista olemme keränneet henkilötietoja.
9.4.4
Liiketoiminta- tai kaupallinen tarkoituksemme henkilötietojen keräämiseen.
9.4.5
Kolmansien osapuolten luokat, joiden kanssa jaamme henkilötietoja.
9.4.6
Erityiset henkilökohtaiset tiedot, jotka olemme keränneet sinusta.
Sinulla on oikeus pyytää, että poistamme sinusta keräämämme henkilötiedot.
Emme myy henkilökohtaisia tietojasi emmekä aio myydä niitä. Siksi emme tarjoa mahdollisuutta kieltäytyä henkilötietojen myynnistä.
Yksityisyysoikeutesi ovat tärkeitä. Jos käytät Kalifornian lain mukaisia yksityisyydensuojaoikeuksiasi, me emme:
- Kiellä sinulta tavaroita tai palveluita.
- Älä peri sinulta erilaisia hintoja tai maksuja tavaroista tai palveluista, mukaan lukien alennukset tai muut edut tai seuraamusten määrääminen.
- Tarjoa sinulle eritasoisia tai -laatuisia tavaroita tai palveluja.
- Ehdota, että voit saada eri hinnan tai hinnan tavaroista tai palveluista.
- Ehdottaa, että saatat saada tavaroista tai palveluista eri hinnan tai maksun tai että tavaroiden tai palveluiden taso tai laatu voi vaihdella.
Jos asut Kaliforniassa ja haluat esittää Kalifornian oikeuksiasi koskevan pyynnön, voit ottaa meihin yhteyttä osoitteessa: privacy@divessi.com. Jos sinulla on jo tili meillä, sinun on lähetettävä pyyntösi tämän tilin kautta, mutta sinun ei tarvitse luoda tiliä meille, jotta voit lähettää pyynnön.
Jos lähetät pyynnön poistaa henkilökohtaisia tietoja, sinun on erikseen vahvistettava tämä pyyntö. Kun olemme saaneet pyyntösi, lähetämme sinulle erillisen ilmoituksen, jossa on ohjeet poistopyyntösi vahvistamisesta.
Voimme vastata pyyntöösi vain, jos se on todennettavissa. Tämä tarkoittaa, että meidän on toteutettava kohtuulliset toimenpiteet henkilöllisyytesi tarkistamiseksi.
Jos sinulla on salasanalla suojattu tili meillä, tarkistamme henkilöllisyytesi kyseistä tiliä koskevien nykyisten todentamismenettelyjemme avulla, mutta sinun on todistettava henkilöllisyytesi uudelleen, ennen kuin luovutamme tai poistamme pyyntöösi liittyvät tiedot.
Jos sinulla ei vielä ole tiliä meillä, tarkistamme henkilöllisyytesi vertaamalla seuraavia pyyntösi tietoja jo ylläpitämiimme tietoihin: nimi, osoite, puhelinnumero.
Jos henkilöllisyytesi varmistaminen on tarpeen, voimme pyytää sinulta lisätietoja, jotka auttavat meitä siinä. Pyynnön luonteesta riippuen saatamme myös vaatia allekirjoitetun vakuutuksen, joka on valaehtoinen. Käytämme tällaisia lisätietoja ainoastaan todentamisprosessiin emmekä mihinkään muuhun tarkoitukseen. Jos emme pysty tarkistamaan pyyntöäsi, emme luovuta mitään henkilötietoja.
Emme peri maksuja todennettavissa olevien kuluttajapyyntöjesi käsittelystä tai niihin vastaamisesta, ellei pyyntö ole kohtuuton, toistuva tai ilmeisen perusteeton.
Jos haluat lähettää tieto- tai poistopyynnön valtuutetun edustajan kautta, vaadimme seuraavat tiedot ennen pyynnön käsittelyä:
- Notaarin oikeaksi todistama kopio kirjallisesta valtuutuksestasi, jolla valtuutat asiamiehen lähettämään pyynnön, ja
- Varmista henkilöllisyytesi suoraan meiltä, kuten edellä on kuvattu.
Kuluttajat voivat lähettää edellä luetellut tiedot osoitteeseen privacy@divessi.com. Valtuutetut edustajat voivat myös lähettää notaarin oikeaksi todistaman kopion kirjallisesta valtuutuksesta osoitteeseen privacy@divessi.com.
Jos valtuutetulla edustajallasi on Kalifornian testamenttilain (Probate Code) jaksojen 4000-4465 mukainen voimassa oleva valtakirja, voimme vaatia todisteita tällaisesta valtakirjasta edellä mainittujen tietojen sijasta.
Voimme hylätä edustajan pyynnön, jos edustaja ei toimita todisteita siitä, että olet valtuuttanut hänet toimimaan puolestasi.
Saatamme ajoittain päivittää tätä tietosuojakäytäntöä. Kun teemme niin, julkaisemme sen verkkosivustollamme ja ilmoitamme päivityksen voimaantulopäivän. Jos tähän tietosuojakäytäntöön tehdään olennaisia muutoksia, julkaisemme näkyvän ilmoituksen verkkosivustollamme ja annamme muut lain edellyttämät tiedot.
Linkki SSI-huoltokeskusten luetteloon – https://my.divessi.com/ssi
Linkki SSI:n valtuutettujen koulutuskeskusten luetteloon - https://www.divessi.com/dealer-locator.
Linkki diveSSI:n verkkosivuston tietosuojakäytäntöön - https://www.divessi.com/info/privacy-policy
Linkki MySSI-järjestelmän tietosuojakäytäntöön - http://my.divessi.com/myssi_privacy.
Linkki asiakirjaan, jossa kuvataan sovellettavan yhteisen ohjaajasopimuksen keskeinen sisältö - https://my.divessi.com/ssi_dc_joint_controller_agreement.
Tämä artikkeli on käännetty automaattisesti, ja se saattaa sisältää pieniä epätarkkuuksia; katso alkuperäistä englanninkielistä versiota, jos olet epävarma.