POLITIQUE DE CONFIDENTIALITÉ - HEAD Watersports GmbH
HEAD Watersports GmbH vous propose une large gamme de produits et de services liés à la plongée et à la natation. Ces produits et services sont disponibles en ligne sur divessi.com et via l'application MySSI pour appareils mobiles (collectivement dénommés « MySSI »).
Les chapitres 1 à 8 ci-dessous, y compris l'Annexe (" Dispositions générales "), expliquent comment nous collectons et utilisons vos données personnelles lorsque vous utilisez MySSI. L'Annexe du chapitre 9 (" Dispositions californiennes " et, avec les Dispositions générales, la " Politique de confidentialité ") contient des dispositions supplémentaires conformément à la loi californienne sur la protection de la vie privée des consommateurs (" CCPA "), qui ne s'appliquent qu'aux personnes résidant en Californie. Les dispositions californiennes complètent les dispositions générales ; toutefois, en cas de conflit entre les dispositions générales et les dispositions californiennes, ces dernières prévalent uniquement en ce qui concerne les résidents californiens.
Si nécessaire, nous mettrons à jour cette politique de confidentialité en fonction du développement de MySSI et des modifications apportées à la législation et à la jurisprudence. Nous réexaminons et révisons donc cette politique de confidentialité lorsque cela s'avère nécessaire et vous recommandons de la consulter régulièrement afin de vous familiariser avec sa dernière version.
MySSI est fourni par HEAD Watersports GmbH (" SSI ", " nous ") en tant que responsable du traitement au sens de l'art. 4 (7) du règlement général sur la protection des données (" RGPD "). Vous pouvez nous contacter à :
Adresse : Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Allemagne - Email : privacy@diveSSI.com
Téléphone : +49-9129-9099-038 +49-9129-909938-0
Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante :
Adresse : HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Allemagne
Veuillez noter que, avec les Centres de formation SSI autorisés, nous déterminons conjointement les objectifs et les moyens de traitement en ce qui concerne la prestation de formation, la fourniture de contenu éducatif et la délivrance de certifications, y compris la délivrance de certifications aux élèves, ainsi que la gestion des certifications et des données personnelles des élèves au sein de MySSI. Vous pouvez obtenir une copie ou un résumé de l'accord conjoint des responsables du traitement, selon les obligations, en contactant SSI à l'adresse privacy@diveSSI.com.
Lorsque nous engageons des prestataires de services externes qui traitent des données personnelles en notre nom et conformément à nos instructions, cela se fait sur la base de l'Art. 28 GDPR dans le cadre d'un accord de traitement des données (voir le Chapitre 4 pour plus de détails). Ceci s'applique en particulier aux services d'assistance technique, organisationnelle et opérationnelle en rapport avec l'exploitation, le développement, l'assistance, l'hébergement, le suivi, la gestion des consentements, le marketing et la communication de MySSI.
Les RGPD et les lois nationales sur la protection des données protègent les droits et libertés fondamentaux des individus et leur droit à la protection des données personnelles. Conformément à l'art. 4 (1) des RGPD, on entend par " données à caractère personnel " toute information se rapportant à une personne physique identifiée ou identifiable (" personne concernée ") ; une personne physique identifiable est une personne qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, etc. Par conséquent, les adresses, les numéros de téléphone, les adresses électroniques, les identifiants d'utilisateur, les numéros de carte de crédit, les identifiants de compte de réseaux sociaux, les noms d'utilisateur, les adresses IP, les données GPS, etc. sont considérés comme des données à caractère personnel.
Nous collectons certaines données personnelles des utilisateurs de MySSI (" Utilisateurs " ou " vous ") lors de l'utilisation de MySSI, comme expliqué en détail ci-dessous.
Veuillez noter que vous n'êtes pas légalement obligé de nous fournir vos données personnelles. Toutefois, si vous ne nous fournissez pas certaines données personnelles, il se peut que nous ne soyons pas en mesure de vous offrir tous les services disponibles dans MySSI.
Vous utilisez MySSI uniquement à des fins d'information, sans autre interaction avec nous, nous ne collectons que les données personnelles que votre navigateur nous transmet. Afin d'afficher MySSI, nous collectons les données à caractère personnel suivantes, qui sont techniquement nécessaires pour vous fournir MySSI :
- Adresse IP,
- Date et heure de la demande,
- Différence de fuseau horaire par rapport au fuseau horaire de Greenwich (GMT),
- Contenu de la demande (page spécifique),
- statut d'accès/code d'état http,
- Quantité de données transférées dans chaque cas,
- Site internet d'où provient la demande,
- Navigateur utilisé,
- le système d'exploitation et son interface,
- Langue et version du logiciel de navigation.
Si vous nous contactez par e-mail ou via le formulaire de contact, nous traitons les données personnelles que vous fournissez dans ce contexte (par exemple, nom, adresse e-mail, demande de renseignements, etc.) afin de répondre à votre message.
Dans le cas où des questions de suivi se posent, vos données personnelles peuvent être transmises au service ou à la personne responsable (par exemple, le service informatique, le service juridique, la logistique, etc.) Le traitement a lieu pour l'exécution d'un contrat ou pour prendre des mesures à votre demande avant de conclure un contrat (art. 6 (1) (b) GDPR), pour se conformer à des obligations légales (art. 6 (1) (c) GDPR), ou sur la base de nos intérêts légitimes (art. 6 (1) (f) GDPR).
Lorsque nous engageons des prestataires de services externes pour traiter les demandes de contact et nous soutenir dans les processus de CRM, de communication, d'assistance ou de marketing, ils traitent vos données exclusivement en notre nom et sur la base d'un accord de traitement des données conformément à l'Art. 28 RGPD.
SSI met à la disposition des utilisateurs des programmes de formation - également appelés produits d'apprentissage numériques SSI - sur MySSI. Nous traitons les informations suivantes des participants aux programmes de formation SSI :
- Prénom, nom,
- Rue, boîte postale/numéro,
- Code postal, ville,
- État, pays,
- Adresse Email,
- Numéros de téléphone,
- Date de naissance,
- Formule de politesse, genre,
- Photo personnelle,
- Langue,
- SSI Master ID,
- Type de cours, déroulement du cours,
- Données relatives à la certification (numéro, date, instructeurs, nombre de plongées au moment de la certification, année de début de la plongée),
- Affiliation à un Centre de formation agréé SSI,
- Données de géolocalisation actuelles lors de l'utilisation de diverses fonctionnalités de l'application MySSI,
- Données de santé,
- Données d'assurance des polices spécifiques à la plongée (si nécessaire),
- Numéro de membre SSI (pour les Professionnels),
- Données relatives à l'assurance qualité (pour les Professionnels).
SSI peut transmettre les données susmentionnées à ses membres - DiveCenters ou Resorts SSI (" Centres de formation agréés SSI ") et Professionnels ou Instructeurs SSI (" Instructeurs ") - via MySSI à des fins de formation et de certification. De même, des sociétés externes peuvent avoir accès aux données afin de gérer et d'améliorer les flux de travail numériques des produits d'apprentissage numériques SSI.
Lorsque des sociétés externes traitent des données personnelles exclusivement en notre nom, elles le font sur la base d'accords de traitement des données conformément à l'Art. 28 des RGPD. Si les sociétés externes poursuivent leurs propres objectifs, nous fournirons des informations distinctes dans la présente politique de confidentialité.
La base juridique du traitement de ces données est l'exécution d'un contrat (art. 6 (1) (b) des RGPD), votre consentement (art. 6 (1) (a) GDPR), ou les intérêts légitimes (art. 6 (1) (f) RGPD).
Connexion MySSI
Les données personnelles énumérées au Chapitre 2.1 ci-dessus sont traitées lorsque vous vous inscrivez à MySSI ou lorsqu'un Instructor ou un Training Center SSI autorisé vous inscrit afin de créer un profil d'utilisateur.
Une fois vos données saisies dans MySSI, vous recevrez un e-mail généré automatiquement par SSI contenant votre nom d'utilisateur et votre mot de passe pour activer votre compte MySSI. L'activation de votre compte est obligatoire pour chaque certification SSI et sécurise votre accès au contenu d'apprentissage ainsi qu'aux informations de votre profil personnel (par exemple, la progression de l'apprentissage, les certifications obtenues, le niveau d'éducation, etc.) Le compte personnel contient également des informations concernant le statut de votre formation et de votre certification à tout moment.
Le traitement décrit est nécessaire à l'exécution d'un contrat (Art. 6 (1) (b) des RGPD).
Afin de vous identifier et de vérifier si vous possédez toutes les certifications requises pour la plongée, nous pouvons partager vos données personnelles, comme décrit ci-dessus, avec d'autres Centre de formation SSI Training Center agréés et éventuellement leurs Instructeurs affiliés si vous avez donné votre accord et activé cette option dans vos paramètres de confidentialité au sein de votre compte MySSI, comme expliqué en détail au Chapitre 2.4.
La base juridique du partage de vos données avec d'autres Centres de formation SSI agréés est votre consentement (Art. 6 (1) (a) des RGPD).
Utilisation de la plateforme d'apprentissage numérique
Dans le cadre de la formation et à des fins de certification, les progrès réalisés, les critères de performance remplis, les résultats d'examen, etc. sont enregistrés et conservés. Le Centre de formation agréé SSI que vous avez choisi, ainsi que tous les instructeurs affiliés à ce centre, SSI et les prestataires de services externes nécessaires à la prestation des services, ont accès à ces données.
La base juridique du partage de vos données avec d'autres Centres de formation SSI agréés est votre consentement (Art. 6 (1) (a) des RGPD).
Dans le cadre de la gestion de la qualité de SSI, les participants/utilisateurs reçoivent par e-mail des questionnaires concernant leur programme de formation ainsi que des informations et documents complémentaires, par exemple sur l'avancement des cours, les données relatives à la certification, etc. De plus, ils reçoivent via la plateforme des communications relatives à l'assurance qualité et à d'autres offres de formation. Le traitement décrit repose sur notre intérêt légitime (art. 6, paragraphe 1, point f) des RGPD).
Dans le cadre du système d'apprentissage numérique, les utilisateurs peuvent fournir des informations personnelles supplémentaires sur certaines pages des programmes de formation, créer des notes personnelles et poser des questions relatives à des contenus spécifiques, qu'ils peuvent partager avec leur Centre de formation agréé SSI ou leurs instructeurs sur demande. Le traitement est fondé sur des intérêts légitimes (art. 6, paragraphe 1, point f) des RGPD).
MySSI permet également à l'utilisateur de télécharger certains documents nécessaires à la formation et à la certification, qui peuvent également être consultés par d'autres parties autorisées, telles que SSI, les Centres de formation agréés SSI ou les Instructeurs. Le traitement décrit est nécessaire à l'exécution d'un contrat (art. 6, paragraphe 1, point b) des RGPD).
Utilisation des fonctions de certification et de documentation numériques
MySSI permet également aux utilisateurs de télécharger certains documents requis pour la formation et la certification, tels que les attestations de secourisme, de RCP, d'administration d'oxygène en cas d'urgence sous-marine, ainsi qu'un certificat médical signé par un médecin. Ces documents peuvent également être consultés par d'autres parties autorisées, telles que SSI, les Centres de formation agréés SSI ou les instructeurs, en fonction des paramètres personnels définis dans la section « Confidentialité ».
Le traitement décrit est nécessaire à l'exécution d'un contrat (art. 6, par. 1, point b) des RGPD), à l'exception du traitement de vos données médicales. Dans ce cas, la base juridique du traitement est votre consentement explicite (art. 9, par. 2, point a) des RGPD).
Utilisation de la fonction Carnet de plongée numérique avec transmission des données GPS
Lors de l'utilisation de la fonction du carnet de plongée numérique avec la fonction de partage de localisation activée par l'utilisateur sur son smartphone et/ou sa tablette, et dans le but d'identifier les sites de plongée disponibles et de consigner les plongées pour vous, nous traitons les éléments suivants lors de l'utilisation de DiveLog :
- Votre GPS ou vos données de localisation, à condition que vous ayez activé la fonction de transmission de localisation sur votre smartphone et/ou tablette.
La base juridique de l'activité de traitement décrite est votre consentement (art. 6 (1) (a) des RGPD).
En activant les fonctions de partage du profil personnel en tant qu'équipier de plongée, les données de géolocalisation du site de plongée, la profondeur et le temps maximum, ainsi que le nom et le prénom du plongeur qui a partagé les données, et les données de plongée enregistrées peuvent être partagées avec l'équipier via le scan QR entre les dispositifs mobiles personnels.
Le traitement décrit est basé sur votre consentement (art. 6 (1) (a) des RGPD).
Utilisation de la fonction « Équipement »
Vous pouvez enregistrer votre matériel dans votre profil sur MySSI et recevoir des rappels automatiques pour l'entretien de votre matériel.
Vous pouvez télécharger les informations suivantes sur MySSI :
- Le matériel personnel et les données connexes telles que la marque, le modèle, la description, le numéro de série, la date d'achat, le revendeur/le magasin, etc,
- Certains documents relatifs au matériel tels que les preuves d'entretien et de maintenance, les certificats de garantie, les copies de factures d'achat, etc.
La base juridique de cette activité de traitement est l'intérêt légitime (Art. 6 (1) (f) des RGPD).
Utilisation du localisateur de Centre de formation agréé SSI et des fonctions du calendrier des événements SSI avec transmission des données GPS
Les informations GPS relatives à la localisation d'un utilisateur (si elles sont activées par l'utilisateur) sont utilisées pour fournir à l'utilisateur les informations demandées, telles que le localisateur de centre de formation. Le calendrier des événements SSI accède aux données GPS afin d'identifier le centre de formation agréé SSI le plus proche ou l'événement le plus proche. Le traitement décrit est basé sur votre consentement (art. 6 (1) (a) des RGPD).
Communication marketing personnalisée de SSI ou de tiers et amélioration des produits
SSI collecte votre code postal, votre ville, votre état, votre pays, votre date de naissance, votre type de cours, votre progression dans le cours, votre affiliation à un Centre de formation SSI agréé, vos données de géolocalisation actuelles et les données énumérées ci-dessus au Chapitre 2.3 afin de déterminer vos centres d'intérêt et de vous fournir des supports publicitaires adaptés par le biais de newsletters, au sein de l'appli ou sur votre tableau de bord personnel, ainsi que des offres spéciales basées sur vos centres d'intérêt (profilage). La base juridique du traitement est votre consentement (art. 6 (1) (a) des RGPD et art. 5 para. 3 de la directive sur la vie privée et les communications électroniques). De plus, SSI collecte des données fonctionnelles relatives à MySSI afin d'améliorer MySSI et les produits et services de SSI. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, point f), des RGPD).
Lorsque vous y avez consenti, nous pouvons également utiliser des données relatives aux cookies, aux appareils, aux événements et à l'utilisation, ainsi que des informations concernant les visites de pages spécifiques, le contenu et les événements de conversion, afin de mesurer l'efficacité de nos activités marketing, de créer des audiences, d'élargir les audiences existantes (Audiences personnalisées, Audiences similaires / Lookalikes) et de personnaliser les publicités sur les plates-formes Google et Meta. En particulier, les informations de contact raccourcies ou hachées, les identifiants en ligne, les identifiants de cookies, les identifiants d'appareils, les adresses IP, les informations sur le navigateur et l'appareil, ainsi que les données d'interaction peuvent être traitées et transmises aux fournisseurs respectifs. La base juridique pour l'utilisation des services suivants est votre consentement (art. 6 (1) (a) des RGPD et art. 5 para. 3 de la directive "vie privée et communications électroniques"). Vous pouvez révoquer ou ajuster votre consentement à tout moment avec effet futur via notre outil de gestion du consentement.
Google Ads / Google Enhanced Conversions / Google Remarketing
Vous avez donné votre accord, nous utilisons ces services fournis par Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande) afin de mesurer les conversions, d'analyser l'efficacité de nos publicités, de créer des audiences de remarketing et d'afficher des publicités basées sur les centres d'intérêt qui vous sont destinées dans le cadre des services Google et du réseau publicitaire Google. Dans ce contexte, des données personnelles et des identifiants en ligne peuvent être transmis à Google. Lorsque des données clients hachées sont utilisées pour des conversions améliorées, cela a lieu exclusivement sur la base de votre consentement. Vous trouverez de plus amples informations sur le type, l'étendue et le fonctionnement du traitement dans les paramètres des cookies et dans les informations fournies par le fournisseur concerné.
Google Analytics 4 / Google Tag Manager / Data Studio
Lorsque vous y avez consenti, nous utilisons des services supplémentaires de Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Analytics 4 est utilisé pour analyser le comportement des utilisateurs sur notre site internet et nous permet de comprendre comment les utilisateurs interagissent avec notre contenu (par exemple, pages vues, clics, durée de séjour, informations techniques concernant les appareils finaux). L'adresse IP n'est traitée que sous forme abrégée.
Google Tag Manager est utilisé pour gérer techniquement et déclencher des outils de suivi et d'analyse. Le Tag Manager lui-même ne traite pas de données personnelles, mais peut intégrer d'autres services qui traitent des données personnelles.
Nous utilisons Google Looker Data Studio pour évaluer et visualiser les données. Les données agrégées provenant de diverses sources (par exemple, Google Analytics) sont traitées à cette fin. Google Looker Data Studio ne collecte pas de données de manière autonome.
Le traitement a lieu exclusivement sur la base de votre consentement conformément à l'art. 6 (1) (a) des RGPD en conjonction avec l'Art. 5 para. 3 de la directive sur la vie privée et les communications électroniques.
Google peut également transférer des données vers des pays tiers, en particulier les États-Unis. Ces transferts s'effectuent sur la base du cadre de protection des données UE-États-Unis ou de garanties appropriées.
Meta Ads / Dataset ID / Conversions API / Custom Audiences
Lorsque vous y avez consenti, nous utilisons ces services de Meta ([insérer les coordonnées de Meta]) afin de suivre l'utilisation de MySSI et de nos sites internet, de mesurer les événements de conversion, de créer des audiences pour les campagnes publicitaires, de générer des audiences similaires et de vous afficher des publicités personnalisées sur Facebook, Instagram et les services Meta connectés. Dans ce contexte, Meta Pixel, des technologies de suivi similaires ou des interfaces côté serveur telles que l'API Conversions peuvent être utilisées. En particulier, les identifiants en ligne, les informations sur les appareils, les données d'utilisation, les données sur les événements, les adresses IP et, le cas échéant, les données de contact hachées peuvent être traités et transmis à Meta. Lorsqu'un contrôle conjoint existe avec Meta pour certaines activités de traitement, en particulier pour la collecte et la transmission de données d'événements à des fins de publicité et de mesure, nous remplissons nos obligations d'information connexes dans le cadre de la présente Politique de confidentialité ; le contenu essentiel de l'accord correspondant peut être fourni sur demande.
L'utilisation de Google Ads, Meta Ads et des procédures de suivi, de remarketing et de mesure de conversion associées a lieu exclusivement sur la base de votre consentement conformément à l'art. 6 (1) (a) GDPR en conjonction avec l'Art. 5 para. 3 de la directive ePrivacy ou des réglementations nationales respectives applicables régulant le stockage et l'accès aux informations sur votre appareil. Vous pouvez révoquer ou ajuster votre consentement à tout moment avec effet futur via notre outil de gestion du consentement.
Tag Pinterest - SCUBAGO UNIQUEMENT
Lorsque vous y avez consenti, nous utilisons le Tag Pinterest (Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande) afin de suivre le comportement des utilisateurs après l'interaction avec notre contenu Pinterest et d'optimiser nos activités de marketing.
En particulier, les informations concernant les pages visitées, les interactions et les informations sur les appareils techniques peuvent être traitées et transmises à Pinterest.
Le traitement a lieu exclusivement sur la base de votre consentement conformément à l'art. 6 (1) (a) des RGPD.
Tag LinkedIn Insight (LA DATE DE MISE EN SERVICE EST ENCORE EN COURS DE CLARIFICATION)
Lorsque vous y avez consenti, nous utilisons le Tag LinkedIn Insight (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland).
Le Tag Insight nous permet de mesurer les événements de conversion, d'analyser l'utilisation de notre site internet et de créer des audiences à des fins de marketing.
En particulier, les informations concernant votre utilisation de notre site internet, les informations sur les appareils et les identifiants en ligne peuvent être transmises à LinkedIn.
Le traitement a lieu exclusivement sur la base de votre consentement conformément à l'art. 6 (1) (a) des RGPD.
Microsoft Clarity
Lorsque vous y avez consenti, nous utilisons Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) afin d'analyser le comportement des utilisateurs sur notre site internet et d'en améliorer la convivialité.
Clarity nous permet notamment d'évaluer le comportement de clic, les mouvements de défilement et les interactions générales avec le site internet. Dans ce contexte, il est également possible de créer ce que l'on appelle des reprises de session, grâce auxquelles les interactions des utilisateurs peuvent être révisées sous une forme anonymisée.
Les données collectées sont traitées sous forme de pseudonymes et ne sont pas utilisées pour identifier personnellement les utilisateurs individuels.
Le traitement a lieu exclusivement sur la base de votre consentement conformément à l'art. 6 (1) (a) des RGPD.
Un transfert de données vers les États-Unis ne peut être exclu et s'effectue sur la base de garanties appropriées.
Flockler
Nous utilisons Flockler pour intégrer le contenu des réseaux sociaux (par exemple, les flux) sur notre site internet.
Lors du chargement de ce contenu, il peut être techniquement nécessaire que des données (par exemple, l'adresse IP, les informations techniques du navigateur) soient transmises à des tiers afin d'afficher correctement le contenu.
Lorsque des données à caractère personnel sont traitées dans ce contexte, cela se fait exclusivement sur la base de votre consentement conformément à l'art. 6 (1) (a) des RGPD.
Emarsys (automatisation du marketing et CRM)
Lorsque vous y avez consenti, nous utilisons Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Vienne, Autriche) pour la mise en œuvre et l'optimisation de nos activités de marketing et la gestion des relations avec les clients.
Emarsys nous permet notamment d'envoyer et de personnaliser des communications par email (par exemple, des bulletins d'information), de segmenter des groupes d'utilisateurs et d'analyser les interactions des utilisateurs avec notre contenu (par exemple, les taux d'ouverture, le comportement en matière de clics et l'utilisation du site internet).
Dans ce contexte, les données personnelles telles que l'adresse email, les données d'utilisation, les informations sur les appareils et les données d'interaction peuvent être traitées et - lorsque cela est techniquement nécessaire - combinées avec des données supplémentaires provenant de nos systèmes afin de fournir un contenu et des offres personnalisés.
Le traitement a lieu exclusivement sur la base de votre consentement conformément à l'art. 6 (1) (a) des RGPD lorsqu'il concerne des objectifs de marketing et de suivi. De plus, lorsque Emarsys est utilisé pour l'envoi de messages transactionnels ou pour l'exécution de contrats, le traitement a lieu sur la base de l'art. 6 (1) (b) des RGPD.
Lorsque les données sont traitées en dehors de l'UE/EEE, cela se fait sur la base de garanties appropriées conformément à l'Art. 44 et suivants des RGPD.
Vous trouverez de plus amples informations concernant le type, la portée et le fonctionnement du traitement par les différents fournisseurs aux fins respectives dans les paramètres des cookies et dans les informations fournies par le fournisseur respectif.
Bulletin d'information
Vous vous abonnez à la newsletter et confirmez l'abonnement par le biais de l'e-mail reçu dans le cadre de la procédure de double opt-in, nous traitons votre prénom, votre adresse e-mail, votre adresse IP, votre pays et votre langue, ainsi que les intérêts sélectionnés de manière optionnelle en rapport avec le contenu de la newsletter. La newsletter est envoyée dans le but d'envoyer (i) des informations marketing et produits personnalisées concernant les biens et services du portefeuille sportif de HEAD Group, (ii) des informations publicitaires personnalisées et des actualités correspondant à vos catégories d'intérêt et/ou basées sur votre utilisation du site internet (par exemple, consultation fréquente de produits dans les catégories d'intérêt et la géolocalisation que vous avez sélectionnées), (iii) des enquêtes de satisfaction concernant les services, produits et conseils de HEAD Group et des analyses de besoins, (iv) des concours, des bons, des campagnes de réduction et des tirages au sort, et (v) des cartes de vœux électroniques par courrier électronique.
L'inscription à une lettre d'information générale est possible en autonomie par rapport à l'inscription à un compte MySSI. Dans le cadre d'une telle inscription à la newsletter générale, nous traitons les données que vous fournissez dans le formulaire d'inscription, en particulier votre adresse e-mail et, optionnellement, votre prénom, votre pays, votre langue et vos centres d'intérêt, afin de vous envoyer des informations générales et - si vous le souhaitez - personnalisées concernant les produits, les services, les promotions, les événements et les actualités du groupe HEAD et SSI. Dans ce cas, l'enregistrement s'effectue également selon la procédure du double opt-in.
Si nous recueillons votre adresse électronique dans le cadre de la vente d'un produit ou d'un service, nous pouvons également utiliser votre adresse électronique à des fins de marketing direct concernant des produits ou services similaires (via notre lettre d'information), à condition que vous n'ayez pas choisi de vous désabonner de cette communication à l'avance. Vous avez le droit de vous désinscrire à tout moment, et nous fournirons une option de désinscription dans toutes ces communications, par exemple via un lien de désinscription. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, point f), des RGPD et article 13, paragraphe 2, de la directive "vie privée et communications électroniques"). 13 (2) de la directive sur la vie privée et les communications électroniques). (Ne s'applique pas aux clients d'Australie).
Sur la base de votre adresse IP et avec l'aide de notre "Browser Region Manager", nous pouvons déterminer la région dans laquelle vous vous trouvez lorsque vous utilisez MySSI. Ces informations sont stockées afin de vous rediriger vers la sous-page régionale et de vous abonner à la newsletter applicable à votre pays de résidence. Nous ne déterminons pas votre localisation exacte. Vous pouvez modifier manuellement le pays qui vous a été attribué avant de vous abonner à notre lettre d'information en utilisant le menu déroulant des pays sur notre site internet ou après vous être déjà abonné en mettant à jour vos paramètres (au lieu de sélectionner le pays/la langue via le gestionnaire de régions du navigateur).
Sur la base de votre adresse IP et de votre comportement d'utilisation sur MySSI, des informations et des messages publicitaires personnalisés sont envoyés (profilage). Sur la base de votre adresse IP et à l'aide de notre "Browser Region Manager", nous pouvons vous envoyer des offres régionales lorsque vous y avez consenti. Ce faisant, nous analysons également la fréquence des clics uniquement pour les catégories d'intérêt sélectionnées par vos soins "[Plongée, Open Water Dive, ...]" et, par exemple, en cas d'utilisation fréquente du chapitre "[Plongée]", vous envoyons des informations de cette catégorie d'intérêt par e-mail sur la base de la déclaration de consentement décrite ci-dessus. L'analyse est effectuée sur la base des méthodes d'évaluation et de la séquence de préférences suivantes : les données relatives à votre comportement d'utilisation sur MySSI sont anonymisées et comparées à des valeurs empiriques pour des ensembles de données similaires dans notre base de données. Sur cette base, nous calculons les probabilités de futurs contacts et achats potentiels avec nous. Cela nous permet de proposer des offres correspondantes et d'envoyer des informations qui, d'après notre expérience, intéressent les clients ayant un comportement similaire. Dans le cadre de ce processus, nous pouvons également créer des profils d'utilisateurs anonymes et pseudonymes.
Lors de l'inscription à la newsletter, nous stockons également votre adresse IP ainsi que la date et l'heure de l'inscription. Ces données sont conservées uniquement à titre de preuve dans le cas où un tiers utiliserait abusivement une adresse électronique et s'abonnerait à la lettre d'information à l'insu de son propriétaire légitime. Les données personnelles collectées lors de l'inscription à la newsletter ne sont pas partagées avec des tiers à des fins de marketing.
Lorsque nous faisons appel à des prestataires de services externes pour l'envoi, la gestion, la segmentation, l'analyse ou la mesure du succès des bulletins d'information, cela s'inscrit dans le cadre d'un traitement en notre nom sur la base d'un accord de traitement des données conformément à l'Art. 28 des RGPD, dans la mesure où ces prestataires de services traitent les données exclusivement selon nos instructions.
La base juridique de cette activité de traitement est votre consentement (art. 6 (1) (a) des RGPD).
Vous pouvez révoquer votre consentement à recevoir des bulletins d'information à tout moment, avec effet futur et sans indication de motifs (par exemple, via un lien de désabonnement à la fin de chaque bulletin d'information ou par email à privacy@diveSSI.com).
Gestion des consentements / CookieFirst
Pour la collecte, la gestion et la documentation de votre consentement concernant l'utilisation de cookies, de technologies similaires et de services tiers nécessitant un consentement, nous utilisons un outil de gestion du consentement. Dans ce contexte, votre décision de consentement, l'heure de la décision, l'ID de consentement, les paramètres linguistiques, les informations sur le navigateur, l'appareil et le domaine, ainsi que, le cas échéant, votre adresse IP abrégée, sont traités afin de documenter les consentements accordés ou révoqués et de les mettre en œuvre techniquement. Le traitement a lieu pour respecter nos obligations légales (article 6, paragraphe 1, point c), des RGPD) ainsi que sur la base de nos intérêts légitimes dans une gestion des consentements conforme à la loi, conviviale et traçable (article 6, paragraphe 1, point f), des RGPD).
Lorsque nous utilisons le prestataire de services CookieFirst ou un prestataire fonctionnellement comparable à cette fin, le traitement par ce prestataire a lieu en tant que sous-traitant sur la base d'un accord de traitement des données conformément à l'art. 28 des RGPD.
Les utilisateurs enregistrés de MySSI peuvent choisir le niveau de confidentialité de la plupart de leurs informations dans les paramètres de leur profil en spécifiant des paramètres de visibilité tels que "Tout le monde" (visible par tous), "Équipier DIVE" (visible par les équipiers de plongée acceptés) ou "Privé" (visible uniquement par l'utilisateur). Le paramètre par défaut de MySSI pour les nouveaux utilisateurs est toujours "Privé", ce qui signifie que le nouvel utilisateur doit activement autoriser des niveaux de visibilité plus élevés. Si le profil est réglé sur "Privé", seules des données statistiques concernant l'utilisation respective seront traitées afin d'identifier les tendances, les modèles d'utilisation, la fréquence d'utilisation et les activités régionales.
Sous réserve de votre consentement et aux fins décrites ci-dessous, nous mettons à disposition vos données personnelles, à savoir le prénom, le nom, la rue, la boîte postale, le code postal, la ville, l'État, le pays, l'adresse électronique, les numéros de téléphone (facultatif), la date de naissance, la photo personnelle, la langue, le sexe, le Master ID SSI, le type de cours, la progression du cours, les données de certification, l'affiliation au centre, et d'autres données personnelles que vous fournissez volontairement par l'intermédiaire de MySSI, par ex, les données d'assurance relatives aux polices d'assurance plongée (le cas échéant), à d'autres Service Centers SSI (une vue d'ensemble de tous les Service Centers SSI est disponible à l'adresse suivante : https://my.divessi.com/ssi ) dans le monde entier, ainsi qu'à des Formation Centers SSI agréés lorsque vous les rejoignez ou que vous faites affaire avec eux. Cela leur permet de vous identifier, de vous vérifier, de confirmer le statut de votre formation et de vos certifications, et de vous fournir la formation ou les services correspondants en fonction de votre statut personnel ou des progrès de votre formation en rapport avec vos activités de plongée et/ou vos certifications.
Veuillez noter que tous les destinataires (Centres de formation agréés SSI) n'ont pas mis en place un niveau adéquat de protection des données. Le transfert de vos données est soumis à votre consentement volontairement accordé. Veuillez également noter que les Centres de formation agréés SSI ne peuvent accéder à vos données qu'à votre demande et en fournissant votre nom et votre date de naissance.
La base juridique du traitement décrit est votre consentement (art. 6 (1) (a) des RGPD).
SSI ne traite pas les données personnelles des personnes de moins de 18 ans participant aux programmes de formation SSI, sauf si un parent ou un tuteur légal a consenti à l'inscription. Si SSI découvre que des données relatives à une personne de moins de 18 ans sont traitées, SSI supprimera ces données.
Si vous achetez un kit numérique dans notre boutique en ligne(www.divessi.com), nous traitons votre nom, votre adresse de facturation et d'expédition, votre adresse électronique, votre numéro de téléphone, le numéro de commande associé aux articles commandés, ainsi que les informations concernant les biens achetés par vous aux fins de l'exécution du contrat (Art. 6 (1) (b) des RGPD).
Si vous souhaitez commander d'autres produits, tels que du matériel, nous traitons votre nom, votre adresse de facturation et d'expédition, votre adresse électronique et votre numéro de téléphone et transmettons ces données à HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italie), auprès de qui vous achetez les produits sélectionnés et qui traite votre achat. La base juridique de ce traitement est l'intérêt légitime (article 6, paragraphe 1, point f), des RGPD).
SSI peut divulguer vos données personnelles à des prestataires de services externes ou à des sous-traitants. Lorsque des tiers traitent des données pour le compte de SSI, SSI conclut avec eux des accords de traitement des données afin de garantir que les informations relatives aux utilisateurs/élèves sont utilisées conformément à la politique de confidentialité de SSI.
SSI transfère les données aux destinataires suivants :
- Les Service Centers SSI (une présentation de tous les Service Centers SSI est disponible à l'adresse suivante : https://my.divessi.com/ssi)
- Centres de formation SSI (une présentation de tous les centres de formation SSI agréés est disponible à l'adresse suivante : https://my.divessi.com/divecenter)
- Fournisseurs de services informatiques et/ou fournisseurs de services d'hébergement de données ;
- Les fournisseurs de solutions logicielles qui nous aident également à fournir nos services (y compris les fournisseurs d'outils de marketing, les agences de marketing, les fournisseurs de services de communication et les centres d'appels) ;
- Mola Business Solutions en tant que fournisseur de services de soutien technique, opérationnel, lié au marketing et/ou administratif ; lorsque Mola Business Solutions traite des données personnelles exclusivement en notre nom, cela a lieu sur la base d'un accord de traitement des données conformément à l'art. 28 des RGPD ;
- Les fournisseurs de technologies de gestion du consentement, de suivi, d'analyse, de newsletter et de publicité dans la mesure où elles sont utilisées pour la fourniture, le contrôle, la mesure et l'optimisation de nos services numériques et de nos activités de marketing ;
- Les sociétés Google dans le cadre des annonces Google, du remarketing, de la mesure des conversions, des conversions améliorées et des services de publicité et d'analyse comparables lorsque vous avez consenti à leur utilisation ;
- Les sociétés Meta en relation avec Meta Ads, Meta Pixel, Conversions API, Custom Audiences, des audiences similaires et des services de publicité et d'analyse comparables lorsque vous avez consenti à leur utilisation ;
- Sociétés du groupe HEAD ;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italie)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Pays-Bas)
- Les tiers qui remplissent nos obligations en relation avec les services qui vous sont fournis (par exemple, les prestataires de livraison de colis pour l'envoi de votre certification ou des produits achetés, les prestataires de services de paiement et les banques pour le traitement des paiements) ;
- Autres tiers (par exemple, auditeurs, compagnies d'assurance, représentants légaux, prestataires d'assurance, etc ;)
- Les autorités et autres entités publiques lorsque la loi l'exige (par exemple, les autorités fiscales, etc.).
Lorsque les destinataires traitent des données personnelles en tant que sous-traitants pour notre compte, nous limitons contractuellement le traitement à nos instructions. Lorsque les destinataires traitent des données à leurs propres fins, cela a lieu uniquement sur la base d'une autorisation légale, de votre consentement ou d'une autre base légale décrite dans la présente politique de confidentialité.
Nous pouvons également transférer vos données personnelles à des sociétés et autres partenaires contractuels en dehors de l'UE/EEE afin de vérifier votre statut de formation et vos certifications SSI, de fournir nos services, d'exploiter MySSI, de traiter votre commande, de maintenir nos systèmes informatiques et nos logiciels, etc. Cependant, un tel transfert ne modifie pas notre obligation de protéger vos données personnelles conformément à la présente Politique de confidentialité. Lorsque vos données personnelles sont transférées en dehors de l'UE/EEE, nous assurons un niveau de protection adéquat en les transférant vers des pays qui offrent un niveau de protection adéquat sur la base d'une décision de la Commission européenne, ou en concluant un accord de transfert intégrant les Clauses Contractuelles Standard de la Commission européenne entre nous et l'entité juridique en dehors de l'UE/EEE qui reçoit les données. Dans d'autres cas, les transferts de données peuvent avoir lieu sur la base de l'art. 49 (1) DU GDPR. Vous pouvez obtenir une copie des garanties pertinentes en envoyant un email à privacy@divessi.com.
Lorsque nous utilisons les services de Google ou Meta ou d'autres fournisseurs situés dans des pays tiers en dehors de l'UE/EEE, les données personnelles peuvent également être transférées vers des pays tiers, en particulier les États-Unis, dans ce contexte. Ces transferts n'ont lieu que dans le respect des obligations légales, en particulier sur la base d'une décision d'adéquation, de garanties appropriées telles que les Clauses Contractuelles Standard, ou - lorsque cela est requis - de votre consentement explicite.
MySSI fonctionne en format HTTPS crypté. De plus, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre toute suppression ou altération accidentelle ou non autorisée, ainsi que contre la perte, le vol, l'accès, la divulgation, la reproduction, l'utilisation, la modification ou l'accès non autorisés. Nous et nos employés sommes également liés par des obligations de secret et de confidentialité des données. De même, les prestataires de services et les agents qui ont besoin d'accéder à vos données à caractère personnel pour remplir leurs obligations professionnelles sont soumis aux mêmes obligations de maintien du secret et de la confidentialité des données.
En règle générale, nous ne conservons vos données personnelles qu'aussi longtemps que nous en avons besoin pour remplir les objectifs décrits ci-dessus. Nous conservons les données à caractère personnel traitées par l'intermédiaire de MySSI aussi longtemps que nécessaire pour remplir nos obligations contractuelles, comme indiqué dans les chapitres respectifs ci-dessus. Lorsque le traitement dépend de votre consentement, nous stockons ces données jusqu'à ce que vous révoquiez votre consentement. De plus, nous conservons vos données conformément aux obligations légales (par exemple, les obligations de conservation liées à la comptabilité) et aussi longtemps que des réclamations peuvent être formulées à notre encontre. SSI conserve vos données tant que votre compte MySSI reste actif, et SSI conserve vos données pendant la durée de la relation contractuelle que vous entretenez avec nous. Des obligations peuvent obliger SSI à conserver certaines données pendant des périodes déterminées. Dans d'autres cas, SSI peut conserver les données pendant une période raisonnable après la fin de la relation avec vous afin de se protéger contre les réclamations légales ou de gérer ses activités.
Si un utilisateur enregistré n'active pas son compte MySSI et n'obtient pas de certification dans les 12 mois suivant son enregistrement, le compte et les données de l'utilisateur seront automatiquement supprimés de MySSI.
Lorsque des données sont traitées dans le cadre de consentements, de paramètres de cookies, de mesures publicitaires, d'inscriptions à des bulletins d'information, d'enregistrements de double opt-in ou de documentation sur le traitement des données et la conformité, nous stockons ces données uniquement pendant la durée nécessaire aux objectifs respectifs, aux obligations de documentation et aux périodes de conservation légales.
Vos droits
Vous disposez des droits suivants concernant vos données personnelles traitées par nos soins :
- Vous avez le droit d'accéder à vos données personnelles et d'obtenir une copie des données personnelles traitées par nous, Art. 15 GDPR ;
- Si vos données personnelles traitées par nous sont inexactes ou ne sont plus à jour, vous avez le droit de rectification, Art. 16 DU RGPD ;
- Vous avez le droit de demander la suppression de vos données (" droit à l'oubli "), Art. 17 GDPR ;
- Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de nous demander de transférer vos données à un autre responsable du traitement, Art. 20 GDPR ;
- Vous avez le droit de demander la restriction du traitement lorsque les obligations pertinentes sont remplies, Art. 18 GDPR ;
- Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire, Art. 22 DU RGPD.
Votre droit d'opposition, art. 21 GDPR
Lorsque des données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins publicitaires ; cela s'applique également au profilage dans la mesure où il est lié à ce marketing direct. Si nous traitons vos données à des fins légitimes, vous avez également le droit de vous opposer à tout moment à ce traitement pour des raisons tenant à votre situation particulière.
Afin que nous puissions traiter votre demande concernant vos droits énumérés ci-dessus et nous assurer que les données personnelles ne sont pas divulguées à des tiers non autorisés, veuillez soumettre la demande avec une identification claire de votre personne et une brève description de la portée de l'exercice de vos droits de personne concernée énumérés ci-dessus.
Votre droit de déposer une plainte
Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente, en particulier auprès de l'autorité de contrôle de l'État membre dans lequel vous avez votre résidence habituelle ou votre lieu de travail, si vous pensez que le traitement des données à caractère personnel vous concernant viole les lois applicables en matière de protection des données.
Votre droit de retirer votre consentement
Vous avez donné votre consentement pour une activité de traitement spécifique, vous pouvez le retirer à tout moment en envoyant un email à privacy@divessi.com. Le retrait de votre consentement n'affecte pas la légalité du traitement effectué sur la base du consentement avant le retrait.
Vous pouvez en outre ajuster ou retirer les consentements accordés pour les cookies, le suivi, les annonces Google, les annonces Meta, le remarketing, la mesure de la conversion et les technologies marketing comparables à tout moment avec effet futur via notre outil de gestion des consentements.
Vous avez des questions concernant le traitement de vos données personnelles, vous pouvez nous contacter ou contacter notre délégué à la protection des données par courriel à privacy@diveSSI.com ou par lettre à : HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Allemagne.
9.1 Catégories d'informations personnelles que nous recueillons, d'où nous les recueillons, pourquoi nous les recueillons et avec qui nous les partageons
Nous collectons des informations qui identifient, concernent, décrivent, font référence, peuvent raisonnablement être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur ou un foyer californien particulier (« informations personnelles »).
Nous utilisons les informations personnelles que nous recueillons à des fins commerciales ou à d'autres fins énumérées dans la présente politique de confidentialité. Ces objectifs peuvent inclure :
- Audit lié à l'interaction actuelle avec le consommateur et aux transactions simultanées, y compris, mais sans s'y limiter, le comptage des impressions publicitaires pour les visiteurs uniques, la vérification du positionnement et de la qualité des impressions publicitaires, et l'audit de la conformité à cette spécification et à d'autres Standards.
- Détecter les incidents de sécurité, protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, et poursuivre les responsables de telles activités.
- Débogage pour identifier et réparer les erreurs qui nuisent à la fonctionnalité prévue.
- Utilisation transitoire et à court terme, à condition que les informations personnelles ne soient pas divulguées à un tiers et qu'elles ne soient pas utilisées pour établir un profil sur un consommateur ou pour modifier l'expérience d'un consommateur individuel en dehors de l'interaction actuelle, y compris, mais sans s'y limiter, la personnalisation contextuelle des publicités affichées dans le cadre de la même interaction.
- Entreprendre des recherches internes pour le développement technologique et la démonstration.
- Entreprendre des activités pour vérifier, améliorer ou maintenir la qualité ou la sécurité de nos produits ou services.
Pour vous aider à mieux comprendre nos pratiques en matière de protection de la vie privée, le tableau suivant indique, pour les douze (12) mois précédents, les catégories d'informations personnelles que nous avons collectées, les catégories de sources auprès desquelles nous avons collecté des informations personnelles, les objectifs professionnels ou commerciaux pour lesquels nous avons collecté ces informations, et les catégories de tiers avec lesquels nous avons partagé des informations personnelles.
Catégorie d'informations personnelles
- Identifiants tels que nom, adresse email, adresse postale, numéro PTR et numéro PPR.
- Les catégories d'informations personnelles décrites dans Cal. Civ. Code § 1798.80(e), telles que le nom, l'adresse électronique, l'adresse, le numéro de carte de crédit ou d'autres informations de paiement, et le numéro de téléphone.
- Caractéristiques des classifications protégées par la loi californienne ou fédérale, telles que l'âge et le sexe.
- Informations commerciales telles que les dossiers de biens personnels, les produits ou services achetés, obtenus ou envisagés, ou tout autre historique ou tendance d'achat ou de consommation.
- Informations relatives à l'activité sur Internet ou sur d'autres réseaux électroniques, telles que l'historique de navigation, l'historique de recherche et les informations relatives à l'interaction d'un consommateur avec un site Internet, une application ou une publicité sur Internet.
Sources d'information
- Consommateur.
- Prestataires de services tiers.
- Sociétés affiliées.
- Organisations tierces pour les athlètes amateurs et professionnels.
- Organisateurs tiers de tournois ou d'autres événements.
Objectifs généraux
- Proposer des produits ou des services lors des événements que nous sponsorisons.
- Accepter et honorer les achats de produits.
- Fournir des bulletins d'information ou d'autres envois.
- Remplir nos obligations contractuelles envers vous.
- Mener des études de marché et développer des produits.
- Vous faire connaître nos produits et services.
Tiers avec lesquels les informations sont partagées
- Prestataires de services.
- Sociétés affiliées.
- Les tiers sur lesquels nous nous appuyons pour des questions commerciales, financières ou juridiques, tels que les institutions financières, les agences de recouvrement de créances, les compagnies d'assurance, les agences de protection des créanciers et les conseillers juridiques.
- Les tiers qui nous aident à commercialiser ou à faire la publicité de nos produits et services.
De plus, le traitement des informations personnelles des consommateurs californiens peut également servir à des fins de publicité, de mesure, de remarketing et de constitution d'un public dans le cadre de Google Ads et de Meta Ads, lorsque la loi applicable l'autorise ou que le consentement correspondant a été accordé. Les identifiants, les informations relatives à l'activité sur Internet ou sur d'autres réseaux électroniques et les informations commerciales peuvent notamment être concernés.
Au cours des douze (12) mois précédents, nous avons divulgué les catégories suivantes d'informations personnelles de consommateurs californiens à des fins professionnelles :
- Identifiants
- Catégories d'informations personnelles décrites dans le Code civil californien § 1798.80(e)
- Caractéristiques des classifications protégées en vertu de la législation californienne ou fédérale
- Informations commerciales
- Informations relatives à l'activité sur Internet ou sur d'autres réseaux électroniques
Certains navigateurs sont dotés de fonctions "do not track" qui vous permettent d'indiquer à un site internet que vous ne souhaitez pas être suivi. Ces fonctions ne sont pas toutes uniformes. Actuellement, nous ne répondons pas à ces signaux. En revanche, nous collectons, utilisons et partageons les informations décrites dans la présente politique de confidentialité, même si vous ne souhaitez pas être suivi.
Vous avez le droit de nous demander de vous fournir les informations suivantes :
9.4.1
Les informations personnelles que nous avons collectées, utilisées ou divulguées à votre sujet.
9.4.2
Les catégories d'informations personnelles que nous avons collectées à votre sujet.
9.4.3
Les catégories de sources à partir desquelles nous avons collecté les informations personnelles.
9.4.4
Notre objectif commercial ou professionnel concernant la collecte d'informations personnelles.
9.4.5
Les catégories de tiers avec lesquels nous partageons des informations personnelles.
9.4.6
Les informations personnelles spécifiques que nous avons recueillies sur vous.
Vous avez le droit de nous demander de supprimer les informations personnelles que nous avons recueillies à votre sujet.
Nous ne vendons pas vos informations personnelles et ne les vendrons pas. Par conséquent, nous n'offrons pas la possibilité de refuser la vente d'informations personnelles.
Vos droits en matière de confidentialité sont importants. Vous pouvez exercer vos droits à la confidentialité en vertu de la loi californienne, mais nous ne le ferons pas :
- Vous refuser des biens ou des services.
- Vous faire payer des prix ou des tarifs différents pour des biens ou des services, y compris par le biais de remises ou d'autres avantages ou en imposant des pénalités.
- Vous fournir un niveau ou une qualité de biens ou de services différents.
- Suggérez que vous pouvez bénéficier d'un prix ou d'un tarif différent pour des biens ou des services.
- Suggérer que vous pourriez bénéficier d'un prix ou d'un tarif différent pour des biens ou des services, ou d'un niveau ou d'une qualité différents pour ces biens ou services.
Vous êtes résident californien et souhaitez soumettre une demande concernant vos droits en Californie, vous pouvez nous contacter à l'adresse suivante : privacy@divessi.com. Si vous avez déjà un compte chez nous, vous devez soumettre votre demande par l'intermédiaire de ce compte, mais vous n'êtes pas obligé de créer un compte chez nous pour soumettre une demande.
Vous devez confirmer séparément votre demande de suppression d'informations personnelles. Lorsque nous aurons reçu votre demande, nous vous enverrons un avis séparé contenant des instructions sur la manière de confirmer votre demande de suppression.
Nous ne pouvons répondre à votre demande que si elle est vérifiable. Cela signifie que nous sommes tenus de prendre des mesures raisonnables pour vérifier votre identité.
Si vous possédez un compte protégé par un mot de passe, nous vérifierons votre identité par le biais de nos procédures d'authentification existantes pour ce compte, mais vous devrez vous authentifier à nouveau avant que nous ne divulguions ou supprimions les informations relatives à votre demande.
Si vous n'avez pas encore de compte chez nous, nous vérifierons votre identité en comparant les informations suivantes fournies dans votre demande avec les informations que nous possédons déjà sur vous : nom, adresse, numéro de téléphone.
Lorsque cela est nécessaire pour vérifier votre identité, nous pouvons vous demander des informations supplémentaires qui nous aideront à le faire. En fonction de la nature de la demande, nous pouvons également exiger une déclaration signée sous peine de parjure. Nous utiliserons ces informations supplémentaires uniquement dans le cadre du processus de vérification et à aucune autre fin. Si nous ne sommes pas en mesure de vérifier votre demande, nous ne divulguerons aucune information personnelle.
Nous ne facturons pas de frais pour le traitement ou la réponse à votre demande vérifiable de consommateur, à moins qu'elle ne soit excessive, répétitive ou manifestement infondée.
Si vous souhaitez soumettre une demande d'accès ou de suppression par l'intermédiaire d'un mandataire agréé, nous vous demandons de nous fournir les éléments suivants avant de traiter votre demande :
- Une copie notariée de votre autorisation écrite permettant à l'agent de soumettre la demande, et
- Vérification de votre identité directement auprès de nous, comme décrit ci-dessus.
Les consommateurs peuvent soumettre les informations susmentionnées à privacy@divessi.com. Les agents autorisés peuvent également envoyer la copie notariée de l'autorisation écrite à privacy@divessi.com.
Si votre mandataire dispose d'une procuration valide conformément aux articles 4000 à 4465 du Code des successions de Californie, nous pouvons exiger la présentation de cette procuration à la place des informations demandées ci-dessus.
Vous pouvez refuser une demande émanant d'un agent si celui-ci ne fournit pas la preuve que vous l'avez autorisé à agir en votre nom.
De temps à autre, nous pouvons mettre à jour cette politique de confidentialité. Lorsque nous le ferons, nous la publierons sur notre site internet et indiquerons la date d'entrée en vigueur de la mise à jour. En cas de modification substantielle de la présente politique de confidentialité, nous publierons un avis bien visible sur notre site internet et fournirons les autres informations requises par la loi.
Lien vers la liste des Service Center SSI - https://my.divessi.com/ssi
Lien vers la liste des centres de formation SSI agréés - https://www.divessi.com/dealer-locator
Lien vers la politique de confidentialité du site internet diveSSI - https://www.divessi.com/info/privacy-policy
Lien vers la politique de confidentialité du système MySSI - http://my.divessi.com/myssi_privacy
Lien vers le document décrivant le contenu essentiel de l'accord de contrôleur conjoint applicable - https://my.divessi.com/ssi_dc_joint_controller_agreement
Cet article a été traduit automatiquement et peut contenir des inexactitudes mineures ; veuillez vous référer à la version anglaise originale en cas de doute.