Politique de confidentialité - SSI International GmbH

POLITIQUE DE CONFIDENTIALITÉ MySSI

Version 07.2025

PRÉAMBULE ET CHAMP D'APPLICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

SSI International GmbH vous propose divers produits et services en rapport avec la plongée et la natation. Ces produits et services sont notamment proposés en ligne sur divessi.com ainsi que sur l'application MySSI pour une utilisation mobile (tous ensemble " MySSI ").

Les chapitres 1 à 8 suivants, y compris son Annexes (" Dispositions générales ") expliquent comment nous collectons et utilisons vos données à caractère personnel lorsque vous utilisez MySSI. L'addendum figurant au chapitre 9 (" Dispositions californiennes " et, avec les Dispositions générales, la " Politique de confidentialité ") contient des dispositions supplémentaires conformes à la loi californienne sur la protection de la vie privée des consommateurs ("CCPA") qui ne s'appliquent qu'aux résidents californiens. Les dispositions californiennes complètent les dispositions générales, mais en cas de conflit entre les dispositions générales et les dispositions californiennes, les dispositions californiennes prévalent, mais uniquement en ce qui concerne les résidents californiens.

Si nécessaire, nous mettrons à jour cette politique de confidentialité en fonction de l'évolution de MySSI et des modifications apportées à la législation et à la jurisprudence. Nous révisons donc cette politique de confidentialité et vous recommandons de la consulter à intervalles réguliers pour vous familiariser avec la version la plus récente.

1. DISPOSITIONS GÉNÉRALES

1.0 Contrôleur

MySSI est exploité par SSI International GmbH (" SSI ", " nous ") en tant que responsable du traitement des données conformément à l'art. 4 (7) du règlement général sur la protection des données (" RGPD "). Vous pouvez nous joindre à :

Adresse : Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Allemagne -

Email : privacy@diveSSI.com

Tel : + 49-9129-909938-0

Vous pouvez contacter notre responsable de la protection des données à l'adresse suivante :

Adresse : SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6- 90530 Wendelstein - Allemagne

Veuillez noter que nous déterminons conjointement les finalités et les moyens du traitement concernant la réalisation des formations, la fourniture du contenu des formations et la délivrance des certifications, y compris la remise des certifications aux élèves ainsi que la gestion des certifications et des données personnelles des élèves dans MySSI avec les Centres de formation (Training Centers) agréés SSI. Vous pouvez, le cas échéant, obtenir une copie ou un résumé de l'accord de contrôle conjoint en contactant SSI à l'adresse privacy@diveSSI.com

1.1. Qu'est-ce que les données personnelles ?

Le RGPD et les lois nationales sur la protection des données protègent les droits et libertés fondamentaux des personnes physiques ainsi que leurs droits à la protection des données à caractère personnel. Selon l'article 4, paragraphe 1, du RGPD, on entend par « données à caractère personnel » toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, etc. Par conséquent, les adresses, numéros de téléphone, adresses électroniques, identifiants d'utilisateur, numéros de carte de crédit, identifiants de compte de réseau social, noms d'utilisateur, adresses IP, données GPS, etc. sont considérés comme des données à caractère personnel.

1.2. À quelles fins collectons-nous des données personnelles en général et êtes-vous obligé de fournir vos données personnelles ?

Nous collectons des données personnelles spécifiques de nos utilisateurs de MySSI (" utilisateur " ou " vous ") lors de l'utilisation de MySSI, comme expliqué ci-dessous en détail.

Veuillez noter que vous n'êtes pas légalement obligé de nous fournir vos données personnelles. Toutefois, si vous ne fournissez pas certaines données personnelles, il se peut que nous ne soyons pas en mesure de vous offrir l'ensemble des services incorporés dans MySSI.

2. TRAITEMENT DES DONNÉES PERSONNELLES DES UTILISATEURS DE MYSSI

2.0 Collecte de vos données, lors de l'utilisation de MySSI à des fins d'information et lorsque vous nous contactez

Vous utilisez MySSI à des fins purement informatives, sans interagir davantage avec nous, nous ne collectons que les données à caractère personnel qui nous sont transférées par votre navigateur internet. Pour consulter MySSI, nous collectons les données à caractère personnel suivantes, qui sont techniquement nécessaires pour que nous puissions vous fournir MySSI :

• Adresse IP,
• Date et heure de la demande,
• Différence de fuseau horaire par rapport au fuseau horaire de Greenwich (GMT),
• Contenu de la demande (page internet actuelle),
• statut d'accès/code de statut HTTP,
• quantité de données transférées respectivement,
• site internet à partir duquel la demande est réceptionnée,
• navigateur utilisé,
• système d'exploitation et son interface,
• langue et version du navigateur internet

Lorsque vous nous contactez par e-mail ou via le formulaire de contact, nous traitons les données personnelles que vous nous avez fournies à cet égard (par exemple, nom, adresse e-mail, demande, etc.) afin de répondre à votre message. En cas de questions de suivi, vos données personnelles peuvent être transmises à la personne responsable (par exemple, le service informatique, le service juridique, la logistique, etc.) Le traitement est fondé sur la réalisation d'un contrat ou afin de prendre des mesures à votre demande avant de conclure un contrat, (Art. 6 (1) (b) RGPD), afin de respecter des obligations légales (Art. 6 (1) (c) RGPD) ou sur nos intérêts légitimes (Art. 6 (1) (f) RGPD).

2.1. Collecte des données utilisateur lors de la participation à des programmes de formation

SSI met à la disposition de l'utilisateur des programmes de formation - également appelés produits d'apprentissage numérique SSI - sur MySSI.

Nous traitons les informations suivantes des participants aux programmes de formation SSI :

• Nom, prénom,
• Rue, boîte postale
• Code postal, ville
• Etat, Pays
• Adresse email
• Numéros de téléphone
• Date de naissance
• Dénomination sociale, genre
• Photo personnelle
• Langue
• Identifiant principal SSI
• Type de cours, progression du cours
• Données relatives à la certification (numéro, date, Instructeur, nombre de plongées au moment de la certification, année de début de pratique de la plongée)
• Training Center agréé SSI / Affiliation
• Données géographiques actuelles lors de l'utilisation des différentes fonctions de l'application MySSI
• Données relatives à la santé
• Données relatives aux polices d'assurance spécifiques à la plongée (le cas échéant)
• Numéro de membre SSI (pour les Professionnels)
• Données relatives à l'assurance qualité (pour les Professionnels)

SSI peut transférer les données susmentionnées à ses membres – les Centres de plongée ou Resorts SSI (« Centres de formation agréés SSI ») et les Professionnels ou Instructeurs SSI (« Instructeurs ») – via MySSI à des fins de formation et de certification. De même, des sociétés externes peuvent avoir accès à ces données afin de gérer et d'améliorer les flux de travail numériques des produits d'apprentissage numériques SSI.

La base juridique du traitement de ces données est la réalisation d'un contrat (art. 6 (1) (b) RGPD), votre consentement (art. 6 (1) (a) RGPD) ou des intérêts légitimes (art. 6 (1) (f) RGPD).

2.2. Utilisation des données de l'utilisateur lors de la participation à des programmes de formation

Login MySSI

Les données personnelles mentionnées ci-dessus au point 2.1 sont traitées lorsque vous vous inscrivez à MySSI ou lorsqu'un Centre de formation agréé SSI ou un Instructeur vous a inscrit afin de créer un profil utilisateur.

Une fois vos données collectées dans MySSI, vous recevrez un e-mail généré automatiquement par SSI contenant votre nom d'utilisateur et votre mot de passe afin d'activer votre compte MySSI. L'activation de votre compte est obligatoire pour toute certification SSI et vous garantit l'accès au contenu pédagogique ainsi qu'à vos informations de profil personnel (par exemple, progression d'apprentissage, certifications obtenues, niveau de formation, etc.). Le compte personnel contiendra en outre des informations sur l'état d'avancement de votre formation et votre statut de certification à tout moment.

Le traitement décrit est nécessaire à la réalisation d'un contrat (art. 6, paragraphe 1, point b) du RGPD).

Afin de vous identifier et de vérifier que vous disposez de tous les certificats nécessaires pour être autorisé à plonger, nous pouvons partager avec d'autres Centres de formation agréés SSI et éventuellement leurs Instructeurs affiliés vos données personnelles telles que décrites ci-dessus, si vous avez donné votre consentement et activé cette option dans vos paramètres de confidentialité dans le compte MySSI, comme expliqué en détail au point 2.4.

La base juridique du partage de vos données avec d'autres Centres de formation agréés par SSI est votre consentement (art. 6(1) (a) RGPD).

Utilisation de la plateforme d'apprentissage numérique

Dans le cadre de la formation et à des fins de certification, les progressions d'apprentissage, les exigences de performance réalisées, les résultats d'examen, etc. sont enregistrés et conservés. Ces données sont accessibles par le Centre de formation agréé SSI que vous avez choisi et par tous les Instructeurs affiliés au Centre de formation agréé SSI, SSI et les prestataires de services externes nécessaires à la fourniture du service.

La base juridique du partage de vos données avec d'autres Centres de formation agréés par SSI est votre consentement (art. 6(1) (a) RGPD).

Dans le cadre de la gestion du contrôle qualité SSI, les participants/utilisateurs recevront par e-mail des questionnaires sur le programme de formation ainsi que des informations/documents supplémentaires concernant, par exemple, l'avancement du cours, les données de certification, etc. En outre, ils recevront des communications relatives à l'assurance qualité ainsi que des informations sur d'autres possibilités de formation via la plateforme. Le traitement décrit est fondé sur notre intérêt légitime (art. 6, al. 1, let. f) du RGPD).

Dans le cadre du système d'apprentissage numérique, les utilisateurs peuvent fournir des informations personnelles supplémentaires sur les pages individuelles des programmes de formation, prendre des notes personnelles et poser des questions sur des contenus spécifiques, puis les partager avec leur Centre de formation agréé SSI ou leur Instructeur sur demande. Le traitement est fondé sur des intérêts légitimes (art. 6, paragraphe 1, point f) du RGPD).

MySSI permet également à l'utilisateur de télécharger certains documents nécessaires à la formation et à la certification, qui peuvent également être consultés par d'autres personnes autorisées, telles que SSI, les Centres de formation agréés SSI ou les Instructeurs. Le traitement décrit est nécessaire à la réalisation d'un contrat (art. 6 (1)(b) du RGPD).

Utilisation des fonctions de certification et des documents numériques

MySMySSI permet également à l'utilisateur de télécharger certains documents requis pour la formation et la certification, tels que les certifications pour les Premiers secours, la RCP, l'administration d'oxygène en cas d'urgence sous-marine et une déclaration médicale signée par un praticien, qui peuvent également être consultés par d'autres parties autorisées telles que SSI, les Centres de formation agréés SSI ou les Instructeurs, en fonction des paramètres personnels définis dans la rubrique Confidentialité.

Le traitement décrit est nécessaire à la réalisation d'un contrat(Art. 6 (1) (b) RGPD) à l'exception du traitement de votre déclaration médicale. En ce qui concerne ce dernier, la base juridique de l'activité de traitement est votre consentement explicite (Art. 9 (2) (a) RGPD).

Utilisation de la fonction DiveLog numérique avec transmission des données GPS

Lorsque vous utilisez la fonction DiveLog (carnet de plongée numérique) avec la fonction de localisation/partage de localisation activée par l'utilisateur sur son smartphone et/ou sa tablette et dans le but d'identifier les sites de plongée disponibles et d'enregistrer vos plongées, nous traitons les données suivantes lors de l'utilisation du DiveLog :

• Vos données GPS ou de localisation, dans la mesure où vous avez activé la fonction de transmission de localisation sur votre smartphone et/ou tablette,

La base juridique de l'activité de traitement décrite est votre consentement (art. 6 (1) (a) RGPD).

En activant les fonctions de partage du profil personnel en tant que partenaire (équipier) de plongée, les données géographiques du site de plongée, la profondeur et la durée maximales, ainsi que le nom et le prénom du plongeur qui a partagé les données et enregistré les données de plongée peuvent être partagés avec le partenaire de plongée via un scan de QR code entre les appareils mobiles personnels.

Le traitement décrit est fondé sur votre consentement (article 6, paragraphe 1, point a), du RGPD).

2.3. Utilisation des données utilisateur lors de l'utilisation des services MySSI

Utilisation de la fonction matériel

Vous pouvez enregistrer votre matériel dans votre profil sur MySSI et recevoir des rappels automatiques pour l'entretien de votre matériel.

Vous pouvez télécharger les informations suivantes dans MySSI :

• le matériel personnel et les données s'y rapportant comme la marque, le modèle, la description, le numéro de série, la date d'achat, le revendeur/le magasin, etc,
• certains documents relatifs au matériel tels que les preuves d'entretien et de maintenance, les certificats de garantie, les copies des factures d'achat, etc,

La base juridique de son activité de traitement est l'intérêt légitime (Art. 6 (1) (f) RGPD).

• La base juridique de cette activité de traitement est l'intérêt légitime (article 6, paragraphe 1, point f), du RGPD).

Utilisation des fonctions de localisation des Centres de formation agréés SSI et du calendrier des événements avec transmission des données GPS

Les informations GPS reçues concernant la localisation d'un utilisateur (lorsqu'elles sont activées par l'utilisateur) seront utilisées afin de fournir à l'utilisateur les informations demandées, par exemple le localisateur de Centre de formation. Le calendrier des événements demandera les données GPS afin de localiser le Centre de formation ou l'événement SSI agréé le plus proche. Le traitement décrit est basé sur votre consentement (art. 6 (1) (a) du RGPD).

Communication marketing personnalisée de SSI ou de tiers et amélioration des produits

SSI collecte votre code postal, votre ville, votre état, votre pays, votre date de naissance, le type de cours, votre progression dans le cours, votre affiliation à un Centre de formation agréé SSI, vos données géographiques actuelles et les données mentionnées ci-dessus à la section 2.3 afin d'identifier vos centres d'intérêt et de vous fournir des supports publicitaires personnalisés via des newsletters, dans l'application ou dans votre tableau de bord personnel, ainsi que des offres spéciales basées sur vos centres d'intérêt (profilage). La base juridique du traitement est votre consentement (art. 6, paragraphe 1, point a), du RGPD et art. 5, paragraphe 3, de la directive E-Privacy). En outre, SSI collecte des données fonctionnelles relatives à MySSI afin d'améliorer MySSI et les produits et services SSI. La base juridique de ce traitement est notre intérêt légitime (art. 6, paragraphe 1, point f), du RGPD).

Newsletter

En vous inscrivant à la newsletter et en confirmant votre abonnement via l'e-mail de double confirmation que vous recevrez, nous traiterons votre prénom, votre adresse e-mail, votre adresse IP, votre pays et votre langue, ainsi que les centres d'intérêt que vous aurez éventuellement choisis pour le contenu de la newsletter. La newsletter sera envoyée dans le but de vous faire parvenir (i) des informations marketing et produits personnalisées relatives aux biens et services de la gamme de produits sportifs du groupe HEAD, (ii) des informations promotionnelles et des actualités personnalisées correspondant à vos centres d'intérêt et/ou basées sur votre utilisation du site web (par exemple, consultation fréquente de produits dans les catégories d'intérêt que vous avez sélectionnées et géolocalisation), (iii) des enquêtes de satisfaction concernant les services, les produits et les conseils du groupe HEAD et des analyses de la demande, (iv) des concours, des coupons, des campagnes de réduction et des jeux-concours et (v) des cartes de vœux électroniques par e-mail.

Lorsque nous recueillons votre adresse e-mail dans le cadre de la vente d'un produit ou d'un service, nous pouvons également utiliser votre adresse e-mail à des fins de marketing direct pour des produits ou services similaires (via notre newsletter), à condition que vous ne vous soyez pas préalablement désabonné de cette communication. Vous avez le droit de vous désinscrire à tout moment et nous vous fournirons une option de désinscription dans toutes ces communications, par exemple via un lien de désabonnement. La base juridique de ce traitement est notre intérêt légitime (art. 6 (1) (f) du RGPD et art. 13 (2) de la directive sur la vie privée électronique. (ne s'applique pas aux clients australiens)

Grâce à votre adresse IP et à l'aide de nos « gestionnaires de région du navigateur internet », nous pouvons localiser la région dans laquelle vous vous trouvez lorsque vous utilisez MySSI. Ces informations seront enregistrées afin de vous rediriger vers la sous-page régionale et l'inscription à la newsletter correspondant à votre pays de résidence. Nous ne déterminons pas votre emplacement exact lorsque nous effectuons cette opération. Vous pouvez modifier manuellement le pays qui vous a été attribué avant de vous inscrire à notre newsletter en utilisant le menu déroulant des pays sur notre site internet ou après vous être inscrit à notre newsletter en mettant à jour vos préférences (au lieu d'attribuer le pays/la langue via le gestionnaire régional du navigateur internet).

Des informations promotionnelles et des actualités personnalisées vous sont envoyées en fonction de votre adresse IP et de votre comportement d'utilisation sur MySSI (profilage). Sur la base de votre adresse IP et à l'aide de nos « gestionnaires de région de navigateur », nous pouvons vous envoyer des offres régionales dans la mesure où vous y avez consenti. Dans ce cadre, nous analysons également la fréquence des clics uniquement pour les domaines d'intérêt que vous avez sélectionnés « [plongée, plongée milieu naturel,...] » et, par exemple, en cas d'utilisation fréquente de la section « [plongée] », nous vous envoyons des informations sur ce domaine d'intérêt par e-mail sur la base de la déclaration de consentement décrite ci-dessus. L'analyse est effectuée sur la base des méthodes d'évaluation et de la séquence de préférences suivantes : Les données relatives à votre comportement d'utilisation sur MySSI sont comparées de manière anonyme aux valeurs empiriques de jeux de données similaires dans notre base de données. Sur cette base, nous calculons les probabilités de contacts et d'achats futurs potentiels avec nous. Nous pouvons ainsi vous proposer des offres correspondantes et vous envoyer des informations qui, d'après notre expérience, ont intéressé des clients ayant un comportement similaire. Ce faisant, nous pouvons également créer des profils d'utilisateurs anonymisés et pseudonymisés.

Nous enregistrons également votre adresse IP ainsi que la date et l'heure de votre inscription à la newsletter. Ces informations sont uniquement conservées à titre de preuve dans le cas où un tiers utiliserait abusivement une adresse e-mail et s'inscrirait à la newsletter à l'insu du propriétaire légitime. Les données personnelles collectées lors de l'inscription à la newsletter ne sont pas transmises à des tiers à des fins de marketing.

La base juridique de cette activité de traitement est votre consentement (art 6 (1) (a) RGPD).

Vous pouvez révoquer à tout moment votre consentement à recevoir des newsletters, sans avoir à en indiquer les raisons, avec effet pour l'avenir (par exemple, via un lien de désabonnement situé à la fin de chaque newsletter ou par e-mail à l'adresse privacy@diveSSI.com).

2.4. Paramètres de confidentialité personnels – Divulgation à d'autres utilisateurs de l'application et traitement des données anonymisées

Les utilisateurs enregistrés sur MySSI peuvent sélectionner le niveau de confidentialité de la plupart de leurs informations dans les paramètres de leur profil en définissant des paramètres de visibilité tels que « Tout le monde » (visible par tous), « Amis » (visible par les amis acceptés) ou « Privé » (visible uniquement par l'utilisateur). Le paramètre par défaut de MySSI pour les nouveaux utilisateurs est toujours « Privé », de sorte que le nouvel utilisateur doit activement autoriser des niveaux de visibilité plus élevés. Lorsque le profil est défini sur « Privé », seules les données statistiques relatives à l'utilisation respective sont traitées, afin de déterminer les tendances, les habitudes d'utilisation, la fréquence d'utilisation et les activités régionales.

2.5. Divulgation à d'autres Centres de formation agréés SSI

Sous réserve de votre consentement, et aux fins décrites ci-dessous, nous mettrons à disposition vos données personnelles, à savoir vos nom, prénom, adresse postale, boîte postale, code postal, ville, état, pays, adresse e-mail, numéros de téléphone (facultatif), date de naissance, photo personnelle, langue, sexe, identifiant SSI Master, type de cours, progression dans le cours, données de certification (numéro, date, instructeur, nombre de plongées au moment de la certification, année de début de la plongée), affectation au centre de plongée et autres informations personnelles que vous avez fournies volontairement via MySSI, par exemple les données des polices d'assurance spécifiques à la plongée (le cas échéant) à d'autres Service Centers SSI (vous trouverez une liste de tous les Service Centers SSI ici : https://my.divessi.com/ssi) à travers le monde, ainsi qu'aux Centres de formation SSI agréés, si vous choisissez de vous affilier ou de faire affaire avec eux (vous trouverez une liste de tous les centres de formation SSI agréés ici : https://my.divessi.com/divecenter). Cela leur permettra de vous identifier, de vérifier ou de confirmer le statut de votre formation et de vos certifications, et de vous proposer des formations ou des services adaptés à votre situation personnelle ou à votre progression en matière de plongée et/ou de certifications.

Veuillez noter que tous les destinataires (Centres de formation agréés SSI) n'ont pas mis en place un niveau adéquat de protection des données. Le partage de vos données est soumis à votre consentement libre et éclairé. Veuillez également noter que les Centres de formation agréés SSI ne peuvent accéder à vos données qu'à votre demande et lorsque vous fournissez votre nom et votre date de naissance à des fins d'identification. La base juridique du traitement décrit est votre consentement (art. 6, paragraphe 1, point a), du RGPD).

2.6. Aucun traitement des données personnelles des personnes âgées de moins de 18 ans

SSI ne traite pas les données personnelles des personnes âgées de moins de 18 ans qui participent à ses programmes de formation si leur tuteur légal n'a pas donné son consentement à leur inscription. Si SSI découvre que les données d'une personne âgée de moins de 18 ans sont traitées, elle les supprimera.

3. ACHATS SUR LA BOUTIQUE EN LIGNE

Si vous achetez un kit numérique dans notre boutique en ligne (www.divessi.com), nous traitons votre nom, votre adresse de facturation et de livraison, votre adresse e-mail, votre numéro de téléphone et les numéros d'article attribués aux articles commandés ainsi que les informations sur les marchandises que vous avez achetées aux fins de l'exécution d'un contrat (art. 6, al. 1, let. b) du RGPD).

Si vous souhaitez commander d'autres produits, tels que du matériel, nous traiterons votre nom, votre adresse de facturation et de livraison, votre adresse e-mail, votre numéro de téléphone et transférerons ces données à HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italie), auprès de laquelle vous achetez les produits choisis et qui traitera votre achat. La base juridique de cette activité de traitement est l'intérêt légitime (art. 6, paragraphe 1, point f) du RGPD).

4. TRANSFERT DE VOS DONNÉES PERSONNELLES À DES TIERS

SSI peut transmettre vos données personnelles à des agents ou prestataires de services externes. Lorsque des tiers traitent des données pour le compte de SSI, SSI conclut avec eux des accords de traitement des données afin de garantir que les informations des utilisateurs/élèves sont utilisées conformément à la politique de confidentialité de SSI.

SSI transfère les données aux destinataires suivants

• Services Centers SSI (vous trouverez ici un aperçu de tous les Services Centers SSI : https://my.divessi.com/ssi)
• Centres de formation/Training Centers SSI (vous trouverez ici un aperçu de tous les Centres de formation agréés SSI : https://my.divessi.com/divecenter)
• Fournisseurs de services informatiques et/ou fournisseurs de services d'hébergement de données ;
• les fournisseurs de solutions logicielles qui nous assistent également dans la fourniture de nos services (y compris les fournisseurs d'outils marketing, les agences de marketing, les prestataires de services de communication et les centres d'appels) ;
• entreprises du groupe HEAD ;
• Head Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Italie)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Pays-Bas)
• les tiers qui remplissent nos obligations en matière de services qui vous sont fournis (par exemple, les prestataires de services de livraison pour l'expédition de votre certification ou des produits achetés, les prestataires de services de paiement et les banques pour le traitement des paiements) ;
• autres tiers (par exemple, auditeurs, compagnies d'assurance, représentants légaux, assureurs, etc.) ;
• les autorités et autres organismes publics si la loi l'exige (par exemple, les autorités fiscales, etc.).

5. TRANSFERT DE VOS DONNÉES PERSONNELLES À DES TIERS HORS DE L'UE/EEE

Nous pouvons également transmettre vos données personnelles à des entreprises et autres partenaires contractuels situés en dehors de l'UE/EEE afin de vérifier votre statut de formation SSI et vos certifications, de fournir nos services, d'assurer le fonctionnement de MySSI, de traiter votre commande, d'assurer la maintenance de nos systèmes informatiques et logiciels, etc. Toutefois, cette transmission ne modifie en rien notre obligation de protéger vos données personnelles conformément à la présente déclaration de confidentialité. Si vos données personnelles sont transmises en dehors de l'UE/EEE, nous garantissons un niveau de sécurité adéquat en les transférant vers des pays qui offrent un niveau de protection approprié, sur la base d'une confirmation de la Commission européenne ou en concluant un accord de transfert intégrant les clauses contractuelles types de la Commission européenne (disponibles ici) entre nous et la personne morale située en dehors de l'UE/EEE qui reçoit les données. Dans d'autres cas, le transfert de données peut être basé sur l'article 49, paragraphe 1, point 1, du RGPD. Vous pouvez recevoir une copie des garanties appropriées en envoyant un e-mail à privacy@divessi.com.

6. SÉCURITÉ DES DONNÉES

MySSI fonctionne au format https crypté. De plus, nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute suppression ou modification involontaire ou non autorisée, ainsi que contre toute perte, vol, consultation, transmission, reproduction, utilisation, modification ou accès non autorisés. Nos employés et nous-mêmes sommes également tenus au secret et à la confidentialité des données. De même, les agents d'exécution et les agents autorisés qui doivent avoir accès à vos données personnelles pour remplir leurs obligations professionnelles seront soumis aux mêmes obligations de secret et de confidentialité des données.

7. DURÉE DE CONSERVATION DES DONNÉES

SSI conserve vos données tant que votre compte MySSI est actif et pendant toute la durée de la relation contractuelle que vous entretenez avec nous. La législation peut exiger que SSI conserve certaines informations pendant des périodes spécifiques. Dans d'autres cas, SSI peut conserver les données pendant une période appropriée après la fin de toute relation avec vous afin de se protéger contre des poursuites judiciaires ou pour gérer ses activités.

Si un utilisateur enregistré n'active pas son compte MySSI et n'obtient pas sa certification dans les 12 mois suivant son inscription, le compte et les données utilisateur seront automatiquement supprimés de MySSI.

8. VOS DROITS

Vous disposez des droits suivants en tant que personne concernée par les données à caractère personnel que nous traitons :

• vous avez le droit d'accéder à vos informations personnelles et de recevoir une copie des données personnelles que nous traitons, art. 15 du RGPD ;
• Si les données à caractère personnel que nous traitons sont incorrectes ou ne sont plus à jour, vous avez le droit de les faire rectifier, conformément à l'article 16 du RGPD ;
• vous avez le droit d'obtenir l'effacement de vos données (« droit à l'oubli »), art. 17 du RGPD ;
• vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par un ordinateur, et vous avez le droit de demander que nous transmettions vos données à un autre responsable du traitement (art. 20 du RGPD) ;
• vous avez le droit d'obtenir de notre part la limitation du traitement lorsque les conditions préalables sont remplies, art. 18 du RGPD ;
• vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative de façon similaire, art. 22 du RGPD ;

Votre droit à opposition, art. 21 du RGPD :

Lorsque des données à caractère personnel sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins, y compris au profilage dans la mesure où il est lié à cette prospection directe. Si nous traitons vos données à des fins légitimes, vous avez également le droit de vous opposer à tout moment à ce traitement si des motifs liés à votre situation particulière le justifient

Afin que nous puissions traiter votre demande concernant vos droits mentionnés ci-dessus et nous assurer que vos données personnelles ne soient pas transmises à des tiers non autorisés, veuillez adresser votre demande en vous identifiant clairement et en décrivant brièvement l'étendue de l'exercice de vos droits en tant que personne concernée mentionnés ci-dessus.

Votre droit à déposer une plainte

Vous avez également le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données, en particulier l'autorité chargée de la protection des données dans l'État membre où vous résidez habituellement ou où vous travaillez, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les lois applicables en matière de protection des données.

Votre droit au retrait de votre consentement

Si vous nous avez donné votre consentement pour une certaine activité de traitement, vous pouvez le retirer à tout moment en envoyant un e-mail à privacy@divessi.com. Le retrait de votre consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'au retrait.

8.1. COORDONNÉES DU RESPONSABLE DU TRAITEMENT ET DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Si vous avez des questions concernant le traitement de vos données personnelles, n'hésitez pas à nous contacter ou à contacter notre délégué à la protection des données par e-mail : privacy@diveSSI.comor ou par courrier : SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Allemagne.

9. DISPOSITIONS CALIFORNIENNES

9.1 Catégories d'informations personnelles que nous collectons, où nous les collectons, pourquoi nous les collectons et avec qui nous les partageons.

Nous collectons des informations qui identifient, concernent, décrivent, font référence, peuvent raisonnablement être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur ou un foyer californien particulier (« informations personnelles »).

Nous utilisons les informations personnelles que nous collectons à des fins opérationnelles ou à d'autres fins énoncées dans la présente déclaration de confidentialité. Ces fins peuvent inclure

• Audit lié à une interaction actuelle avec le consommateur et à des transactions simultanées, y compris, mais sans s'y limiter, le comptage des impressions publicitaires pour les visiteurs uniques, la vérification du positionnement et de la qualité des impressions publicitaires, et l'audit de la conformité à la présente spécification et à d'autres standards.
• Détecter les incidents de sécurité, protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, et poursuivre les responsables de ces activités.
• Débogage visant à identifier et à corriger les erreurs qui nuisent au bon fonctionnement des fonctionnalités existantes.
• Utilisation à court terme et transitoire, à condition que les informations personnelles ne soient pas divulguées à un autre tiers et ne soient pas utilisées pour établir un profil sur un consommateur ou modifier de quelque manière que ce soit l'expérience d'un consommateur individuel en dehors de l'interaction actuelle, y compris, mais sans s'y limiter, la personnalisation contextuelle des publicités affichées dans le cadre de la même interaction.
• Entreprendre des recherches internes pour le développement technologique et la démonstration.
• Entreprendre des activités visant à vérifier, améliorer, mettre à niveau, renforcer ou maintenir la qualité ou la sécurité de nos produits ou services.

Pour vous aider à comprendre nos pratiques en matière de confidentialité, le tableau suivant présente, pour les douze (12) derniers mois : les catégories d'informations personnelles que nous avons collectées, les catégories de sources à partir desquelles nous avons collecté ces informations, nos objectifs commerciaux ou professionnels pour la collecte de ces informations, et les catégories de tiers avec lesquels nous avons partagé ces informations personnelles :

9.2 Divulgation des informations personnelles

Au cours des douze (12) derniers mois, nous avons divulgué les catégories suivantes d'informations personnelles concernant des consommateurs californiens à des fins commerciales :

• Identifiants
• Catégories d'informations personnelles décrites dans le Code civil californien § 1798.80(e)
• Caractéristiques des classifications protégées en vertu de la législation californienne ou fédérale

9.3 Ne pas tracer

Certains navigateurs internet disposent de fonctionnalités « ne pas suivre » qui vous permettent d'indiquer à un site internet de ne pas vous suivre. Ces fonctionnalités ne sont pas toutes uniformes. Nous ne répondons actuellement pas à ces signaux. Au lieu de cela, nous collectons, utilisons et partageons les informations comme décrit dans la présente déclaration de confidentialité, indépendamment du choix « ne pas suivre ».

9.4 Vos droits en vertu de la législation californienne

Vous avez le droit de nous demander de vous envoyer les informations suivantes :

• 9.4.1 Les informations personnelles que nous avons collectées, utilisées ou divulguées à votre sujet.
• 9.4.2 Les catégories d'informations personnelles que nous avons collectées à votre sujet.
• 9.4.3 Les catégories de sources à partir desquelles nous avons collecté vos informations personnelles.
• 9.4.4 Notre objectif commercial ou professionnel justifiant la collecte de données à caractère personnel.
• 9.4.5 Les catégories de tiers avec lesquels nous partageons des informations personnelles.
• 9.4.6 Les informations personnelles spécifiques que nous avons collectées à votre sujet.

Vous avez le droit de nous demander de supprimer les informations personnelles vous concernant que nous avons collectées ou que nous conservons.

Nous ne vendons pas et ne vendrons pas vos informations personnelles. Par conséquent, nous ne fournissons pas de mécanisme permettant de refuser la vente d'informations personnelles.

9.5. Non-discrimination

Vos droits à la vie privée sont importants. Si vous exercez vos droits à la vie privée en vertu de la loi californienne, nous ne prendrons aucune des mesures suivantes en réponse :

• Refuser de vous fournir des biens ou des services.
• Facturer des prix ou des tarifs différents pour des biens ou des services, notamment en accordant des remises ou d'autres avantages, ou en imposant des pénalités.
• Fournir des biens ou des services d'un niveau ou d'une qualité différents.
• Suggérer que vous pourriez bénéficier d'un prix ou d'un tarif différent pour des biens ou des services, ou d'un niveau ou d'une qualité différents pour ces biens ou services.

9.6. Comment les résidents californiens peuvent soumettre leurs demandes

Si vous résidez en Californie et que vous souhaitez nous envoyer une demande concernant vos droits californiens, vous pouvez nous contacter ici : privacy@divessi.com. Si vous possédez déjà un compte chez nous, vous devez envoyer votre demande via ce compte, mais vous n'êtes pas obligé de créer un compte chez nous pour envoyer une demande.

Si vous soumettez une demande de suppression d'informations personnelles, vous devez confirmer cette demande séparément. Après réception de votre demande, nous vous enverrons un message séparé contenant les instructions pour confirmer votre demande de suppression.

Nous ne pouvons répondre à votre demande que si elle est vérifiable. Cela signifie que nous sommes tenus de prendre des mesures raisonnables pour vérifier votre identité.

• Si vous disposez d'un compte protégé par mot de passe chez nous, nous vérifierons votre identité à l'aide de nos pratiques d'authentification existantes pour ce compte, mais vous devrez vous réauthentifier avant que nous puissions divulguer ou supprimer les informations liées à votre demande.
• Si vous n'avez pas de compte chez nous, nous vérifions votre identité en comparant les informations suivantes que vous fournissez dans le cadre de votre demande avec les informations dont nous disposons déjà à votre sujet : nom, adresse, numéro de téléphone.

Si nécessaire pour vérifier votre identité, nous pouvons vous demander de fournir des informations supplémentaires qui nous aideront à le faire. Nous pouvons également exiger une déclaration signée sous peine de parjure, selon la nature de la demande. Nous n'utiliserons ces informations supplémentaires que dans le cadre du processus de vérification, et à aucune autre fin. Si nous ne pouvons pas vérifier votre demande, nous ne divulguerons aucune information personnelle.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable en tant que consommateur, sauf si celle-ci est excessive, répétitive ou manifestement infondée.

9.7. Mandataires autorisés

Si vous souhaitez soumettre une demande d'accès ou de suppression par l'intermédiaire d'un agent autorisé, nous vous demandons de fournir les informations suivantes avant de pouvoir traiter votre demande :

• Une copie certifiée conforme de votre autorisation écrite autorisant l'agent à faire la demande, et
• Que vous justifiez de votre identité directement auprès de nous, comme décrit ci-dessus.

Les consommateurs peuvent envoyer les informations mentionnées ci-dessus à l'adresse privacy@divessi.com. Les agents autorisés peuvent également envoyer la copie certifiée conforme de l'autorisation écrite à l'adresse privacy@divessi.com.

Si votre mandataire dispose d'une procuration valide en vertu des articles 4000 à 4465 du California Probate Code (code californien des successions), nous pouvons vous demander de fournir une preuve de cette procuration à la place des documents susmentionnés.

Nous pouvons refuser une demande émanant d'un mandataire qui ne fournit pas la preuve que vous l'avez autorisé à agir en votre nom.

10. Modifications de la présente déclaration de confidentialité

Nous pouvons être amenés à mettre à jour la présente déclaration de confidentialité. Le cas échéant, nous la publierons sur notre site internet et indiquerons la date d'entrée en vigueur de la mise à jour. En cas de modifications importantes apportées à la présente déclaration de confidentialité, nous publierons un avis bien visible sur notre site internet et fournirons tout autre information requise par la loi.

ANNEXES

Lien vers la liste des Service Center SSI - https://my.divessi.com/ssi

Lien vers la liste des Centres de formation agréés par SSI - https://www.divessi.com/dealer-locator

Lien vers la déclaration de confidentialité du site internet diveSSI – https://www.divessi.com/info/privacy-policy

Lien vers la déclaration de confidentialité du système MySSI – http://my.divessi.com/myssi_privacy

Lien vers le document décrivant l'essence de l'agrément applicable en matière de contrôle conjoint - https://my.divessi.com/ssi_dc_joint_controller_agreement