Adatvédelmi irányelvek - SSI International GmbH

ADATVÉDELMI SZABÁLYZAT MySSI

07.2025-ös verzió

AZ ADATVÉDELMI SZABÁLYZAT BEVEZETÉSE ÉS HATÁLYA

Az SSI International GmbH különféle termékeket és szolgáltatásokat kínál búvárkodással és úszással kapcsolatban. Ezek a termékek és szolgáltatások többek között online is elérhetők a divessi.com weboldalon, valamint a MySSI mobilalkalmazásban (együttesen: „MySSI”).

Az alábbi 1–8. szakaszok, beleértve a függeléket („Általános rendelkezések”), elmagyarázzák, hogyan gyűjtjük és használjuk fel az Ön személyes adatait, amikor a MySSI-t használja. A 9. szakaszban található kiegészítés („Kaliforniai rendelkezések”, és az Általános rendelkezésekkel együtt az „Adatvédelmi irányelvek”) további rendelkezéseket tartalmaz a kaliforniai fogyasztói adatvédelmi törvénynek („CCPA”) megfelelően, amelyek csak a kaliforniai lakosokra vonatkoznak. A kaliforniai rendelkezések kiegészítik az Általános rendelkezéseket, de az Általános rendelkezések és a kaliforniai rendelkezések közötti bármilyen ellentmondás esetén a kaliforniai rendelkezések az irányadók, de csak a kaliforniai lakosok tekintetében.

Szükség esetén frissítjük ezt az Adatvédelmi Szabályzatot a MySSI fejlesztésével, valamint a jogszabályok és jogi precedensek változásaival összhangban. Ezért felülvizsgáljuk ezt az Adatvédelmi Szabályzatot, és javasoljuk, hogy rendszeres időközönként tekintse át újra, hogy megismerkedjen a legfrissebb verzióval.

1. ÁLTALÁNOS RENDELKEZÉSEK

1.0 vezérlő

A MySSI-t az SSI International GmbH („SSI”, „mi”, „minket”) üzemelteti adatkezelőként az Általános Adatvédelmi Rendelet („GDPR”) 4. cikkének (7) bekezdése értelmében. Elérhet minket a következő címen:

Cím: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Németország –

E-mail: privacy@diveSSI.com

Tel.: + 49-9129-909938-0

Adatvédelmi tisztviselőnket a következő elérhetőségeken érheti el:

Cím: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6– 90530 Wendelstein – Németország

Felhívjuk figyelmét, hogy közösen határozzuk meg a képzések lebonyolításával, a képzési tartalom biztosításával és a tanúsítványok kiállításával kapcsolatos adatkezelés céljait és eszközeit, beleértve a tanúsítványok hallgatóknak történő átadását, valamint a hallgatók tanúsítványainak és személyes adatainak kezelését a MySSI-ben az SSI hivatalos képzőközpontjaival. Adott esetben a közös adatkezelői megállapodás másolatát vagy összefoglalóját az SSI-vel a privacy@diveSSI.com címen kérheti.

1.1. Mik a személyes adatok?

Az Általános Adatvédelmi Rendelet (GDPR) és a nemzeti adatvédelmi törvények védik az egyének alapvető jogait és szabadságait, valamint a személyes adatok védelméhez való jogukat. A GDPR 4. cikkének (1) bekezdése értelmében a „személyes adat” bármely azonosított vagy azonosítható természetes személyre („Adatalany”) vonatkozó információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító stb. alapján. Ezért a címek, telefonszámok, e-mail címek, felhasználói azonosítók, hitelkártyaszámok, közösségi média fiókazonosítók, felhasználónevek, IP-címek, GPS-adatok stb. személyes adatnak minősülnek.

1.2. Általánosságban milyen célokra gyűjtünk Személyes adatokat, és köteles Ön megadni azokat?

A MySSI felhasználóinak („felhasználó” vagy „Ön”) meghatározott Személyes Adatait a MySSI használata során az alábbiakban részletesen ismertetjük.

Felhívjuk figyelmét, hogy Ön nem köteles megadni nekünk a személyes adatait. Azonban, ha nem ad meg bizonyos személyes adatokat, előfordulhat, hogy nem tudjuk Önnek a MySSI-be foglalt összes szolgáltatást nyújtani.

2. A MYSSI FELHASZNÁLÓINAK SZEMÉLYES ADATAINAK KEZELÉSE

2.0 Adatgyűjtés a MySSI információs célú használatakor és a velünk való kapcsolatfelvételkor

Ha a MySSI-t kizárólag tájékoztatási célokra használja, anélkül, hogy további interakcióba lépne velünk, csak azokat a személyes adatokat gyűjtjük, amelyeket a böngészője továbbít nekünk. A MySSI megtekintéséhez a következő személyes adatokat gyűjtjük, amelyek technikailag szükségesek ahhoz, hogy a MySSI-t biztosíthassuk Önnek:

• IP-cím,
• A kérés dátuma és időpontja,
• Időzóna-eltolódás a greenwichi középidőtől (GMT),
• a kérés tartalma (tényleges weboldal),
• hozzáférési állapot/http állapotkód,
• illetve az átvitt adatmennyiség,
• a weboldal, ahonnan a kérés érkezett,
• használt böngésző,
• operációs rendszer és annak felülete,
• a böngészőszoftver nyelve és verziója

Amikor e-mailben vagy a kapcsolatfelvételi űrlapon keresztül veszi fel velünk a kapcsolatot, az Ön által ebben a tekintetben megadott Személyes Adatokat (pl. név, e-mail cím, megkeresés stb.) az üzenetére adott válaszadás érdekében kezeljük. Amennyiben további kérdések merülnek fel, Személyes Adatait továbbíthatjuk a felelős személynek (például az informatikai osztálynak, a jogi osztálynak, a logisztikai osztálynak stb.). Az adatkezelés szerződés teljesítése vagy az Ön kérésére történő lépések megtétele a szerződés megkötése előtt (GDPR 6. cikk (1) bekezdés b) pont), jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont) vagy jogos érdekeinken alapul (GDPR 6. cikk (1) bekezdés f) pont).

2.1. Felhasználói adatok gyűjtése képzési programokban való részvétel során

Az SSI képzési programokat – más néven SSI digitális tanulási termékeket – biztosít a felhasználóknak a MySSI oldalon.

Az SSI képzési programok résztvevőitől a következő információkat kezeljük:

• Név, Keresztnév,
• Utca, Postafiók
• Irányítószám, Város
• Állam, ország
• E-mail cím
• Telefonszámok
• Születési idő
• Megszólítás, Nem
• Személyes fotó
• Nyelv
• SSI mesterazonosító
• Kurzustípus, Kurzus előrehaladása
• Tanúsítvány adatai (szám, dátum, oktató, merülések száma a tanúsítás időpontjában, a merülés megkezdésének éve)
• SSI hivatalos képzőközpont tagság
• Aktuális geoadatok különböző MySSI alkalmazásfüggvények használata esetén
• Egészségügyi adatok
• Búvárkodásra vonatkozó biztosítási adatok (amennyiben alkalmazható)
• SSI tagsági szám (szakembereknek)
• Minőségbiztosítási adatok (szakembereknek)

Az SSI a fent említett adatokat a MySSI-n keresztül továbbíthatja tagjainak – SSI DiveCenters vagy Resorts („SSI hivatalos képzőközpontok”) és SSI szakembereknek vagy oktatóknak („Oktatók”) – képzési és tanúsítási célokra. Hasonlóképpen, külső vállalatok is hozzáférhetnek az adatokhoz az SSI digitális tanulási termékeinek digitális munkafolyamatainak kezelése és fejlesztése érdekében.

Az adatok kezelésének jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) vagy jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont).

2.2. Felhasználói adatok felhasználása képzési programokban való részvétel során

MySSI bejelentkezés

A fent, a 2.1. pontban említett Személyes Adatok feldolgozása akkor történik, amikor regisztrál a MySSI-re, vagy amikor egy SSI által felhatalmazott képzőközpont vagy oktató regisztrálja Önt felhasználói profil létrehozása céljából.

Miután adatait összegyűjtöttük a MySSI-ben, az SSI automatikusan generált e-mailt küld Önnek, amelyben szerepel a felhasználóneve és jelszava, amellyel aktiválhatja MySSI fiókját. Fiókja aktiválása kötelező minden SSI minősítéshez, és biztosítja a hozzáférést a tananyagokhoz, valamint a személyes profiljához (pl. tanulási előrehaladás, megszerzett minősítések, iskolai végzettség stb.). A személyes fiókja továbbá bármikor információkat tartalmaz a képzési előrehaladásáról és a minősítés státuszáról.

A leírt adatkezelés egy szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).

Az Ön azonosítása és annak ellenőrzése céljából, hogy rendelkezik-e a búvárkodáshoz szükséges összes tanúsítvánnyal, megoszthatjuk más SSI hivatalos képzőközpontokkal és potenciálisan azok kapcsolt oktatóival az Ön személyes adatait a fent leírtak szerint, amennyiben hozzájárult, és aktiválta ezt a lehetőséget a MySSI fiókjában az Adatvédelmi beállításokban, a 2.4. pontban részletesen leírtak szerint.

Az adatai más SSI hivatalos képzőközpontokkal való megosztásának jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

A digitális tanulási platform használata

A képzés részeként és a tanúsítás céljából rögzítésre és tárolásra kerül a tanulási előrehaladás, a teljesített teljesítménykövetelmények, a vizsgaeredmények stb. Ezekhez az adatokhoz az Ön által kiválasztott SSI hivatalos képzőközpont, az SSI hivatalos képzőközpontjának, az SSI-nek bármely kapcsolt oktatója, valamint a szolgáltatás nyújtásához szükséges külső szolgáltatók férhetnek hozzá.

Az adatai más SSI hivatalos képzőközpontokkal való megosztásának jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Az SSI minőségirányítás részeként a résztvevők/felhasználók e-mailben kapnak kérdőíveket a képzési programmal kapcsolatban, valamint további információkat/dokumentumokat például a tanfolyam előrehaladásáról, a tanúsítási adatokról stb. Ezenkívül a platformon keresztül minőségbiztosítási levelezést, valamint további képzési lehetőségeket is kapnak. A leírt adatkezelés jogos érdekünkön alapul (GDPR 6. cikk (1) bekezdés f) pont).

A digitális tanulási rendszeren belül a felhasználók további személyes adatokat adhatnak meg a képzési programok egyes oldalain, személyes jegyzeteket készíthetnek és kérdéseket tehetnek fel az adott tartalommal kapcsolatban, és kérésre megoszthatják ezeket az SSI hivatalos képzési központjukkal vagy oktatójukkal. Az adatkezelés jogos érdekeken alapul (GDPR 6. cikk (1) bekezdés f) pont).

A MySSI lehetővé teszi a felhasználó számára bizonyos, a képzéshez és tanúsításhoz szükséges dokumentumok feltöltését is, amelyeket más jogosult személyek, például az SSI, az SSI által felhatalmazott képzőközpontok vagy oktatók is megtekinthetnek. A leírt adatkezelés egy szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).

A digitális tanúsítás és a dokumentumfunkciók használata

A MySSI lehetővé teszi a felhasználó számára bizonyos, a képzéshez és minősítéshez szükséges dokumentumok feltöltését is, például elsősegélynyújtási, újraélesztési, búvárvészhelyzetben oxigénadagolási igazolásokat és egy szakember által aláírt orvosi nyilatkozatot, amelyeket más felhatalmazott felek, például az SSI, az SSI által hivatalos képzőközpontok vagy oktatók is megtekinthetnek az Adatvédelem funkció személyes beállításai alapján.

A leírt adatkezelés egy szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont), kivéve az Ön orvosi nyilatkozatának feldolgozását. Ez utóbbi tekintetében az adatkezelési tevékenység jogalapja az Ön kifejezett hozzájárulása (GDPR 9. cikk (2) bekezdés a) pont).

A digitális merülési napló funkció használata GPS-adatátvitellel

Amikor a DiveLog (digitális napló) funkciót a felhasználó által okostelefonján és/vagy táblagépén aktivált helymeghatározási/helymegosztási funkcióval használja, valamint a rendelkezésre álló merülőhelyek azonosítása és a merülések naplózása céljából a DiveLog használata során a következőket dolgozzuk fel:

• Az Ön GPS- vagy helyadatai, amennyiben aktiválta a helymeghatározási átviteli funkciót az okostelefonján és/vagy táblagépén,

A leírt adatkezelési tevékenység jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

A személyes profil megosztási funkcióinak aktiválásával merülőtársként a merülőhely földrajzi adatai, a maximális mélység és idő, valamint az adatokat megosztott búvár neve és vezetékneve, illetve a naplózott merülési adatok megoszthatók a búvártárssal QR-kód beolvasásával a személyes mobileszközök között.

A leírt adatkezelés az Ön hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont).

2.3. Felhasználói adatok felhasználása a MySSI szolgáltatások használata során

A berendezés funkciójának használata

Ha a MySSI berendezés funkciót használja, regisztrálhatja berendezését a MySSI-profilján, és automatikus emlékeztetőket kaphat a szükséges berendezésszervizelésekről.

A következő információkat töltheti fel a MySSI-be:

• személyes felszerelés és a kapcsolódó adatok, mint például márka, modell, leírás, sorozatszám, vásárlás dátuma, kereskedő/üzlet stb.,
• bizonyos berendezésekkel kapcsolatos dokumentumok, például szerviz- és karbantartási igazolások, jótállási jegyek, vásárlási számlák másolatai stb.,

Az adatkezelési tevékenység jogalapja a jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

• Ezen adatkezelési tevékenység jogalapja jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

Az SSI hivatalos edzőközpont-kereső és eseménynaptár funkcióinak használata GPS-adatátvitellel

A felhasználó tartózkodási helyéről kapott GPS-információkat (amennyiben a felhasználó aktiválta) arra használjuk fel, hogy a felhasználó megkapja a kért információkat, pl. a Képzőközpont-keresőt. Az Eseménynaptár GPS-adatokat kér a legközelebbi SSI hivatalos képzőközpont vagy esemény megtalálásához. A leírt adatkezelés az Ön hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont).

Testreszabott marketingkommunikáció az SSI-től vagy harmadik felektől, valamint termékfejlesztés

Az SSI gyűjti az Ön irányítószámát, városát, államát, országát, születési dátumát, tanfolyamtípusát, tanfolyam-előhaladását, az SSI által engedélyezett képzési központhoz való tartozását, aktuális geoadatait és a fent említett 2.3. szakaszban említett adatokat az érdeklődési körének azonosítása érdekében, hogy személyre szabott hirdetési anyagokat küldhessen Önnek hírleveleken, az alkalmazásban vagy a személyes irányítópulton, valamint az érdeklődési körén alapuló különleges ajánlatokat (profilozás). Az adatkezelési tevékenység jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja és az E-adatvédelmi irányelv 5. cikk 3. bekezdése). Ezenkívül az SSI a MySSI-vel kapcsolatos funkcionális adatokat is gyűjt a MySSI és az SSI termékeinek és szolgáltatásainak fejlesztése érdekében. Ezen adatkezelési tevékenység jogalapja a jogos érdekünk (GDPR 6. cikk (1) bekezdés f) pontja).

Hírlevél

A hírlevélre való feliratkozással és a feliratkozás megerősítésével a kapott dupla feliratkozási e-mailben feldolgozzuk az Ön keresztnevét, e-mail címét, IP-címét, országát és nyelvét, valamint a hírlevél tartalmával kapcsolatos opcionálisan kiválasztott érdeklődési köreit. A hírlevél küldésének célja (i) a HEAD Csoport sporttermék-kínálatából származó árukkal és szolgáltatásokkal kapcsolatos személyre szabott marketing- és termékinformációk, (ii) az Ön érdeklődési kategóriáinak megfelelő és/vagy a weboldal-használatán alapuló személyre szabott promóciós információk és hírek (például a kiválasztott érdeklődési kategóriákon belüli termékek gyakori megtekintése és geolokalizáció), (iii) a HEAD Csoport szolgáltatásaival, termékeivel és tanácsaival kapcsolatos elégedettségi felmérések és keresletelemzések, (iv) versenyek, kuponok, kedvezményes kampányok és nyereményjátékok, valamint (v) elektronikus üdvözlőlapok e-mailben történő küldése.

Amikor egy termék vagy szolgáltatás értékesítésével összefüggésben begyűjtjük az Ön e-mail címét, az Ön e-mail címét hasonló termékek vagy szolgáltatások közvetlen üzletszerzésére is felhasználhatjuk (hírlevelünkön keresztül), feltéve, hogy Ön előzetesen nem iratkozott le erről a kommunikációról. Önnek bármikor joga van leiratkozni, és mi minden ilyen kommunikációban biztosítunk Önnek egy leiratkozási lehetőséget, pl. egy leiratkozási linken keresztül. Ezen adatkezelési művelet jogalapja jogos érdekünk (GDPR 6. cikk (1) bekezdés f) pont és az elektronikus hírközlési adatvédelmi irányelv 13. cikk (2) bekezdése). (nem vonatkozik az ausztráliai ügyfelekre)

Az IP-címed alapján és a „Böngésző régiókezelőink” segítségével meghatározhatjuk azt a régiót, ahol tartózkodsz, amikor a MySSI-t használod. Ezeket az információkat azért mentjük el, hogy a lakóhelyed szerinti országodra vonatkozó regionális aloldalra és hírlevél-feliratkozási felületre irányítsuk. Eközben nem határozzuk meg a pontos tartózkodási helyedet. A hírlevélre való feliratkozás előtt manuálisan módosíthatod a hozzárendelt országot a weboldalunkon található ország legördülő menü segítségével, vagy miután már feliratkoztál a hírlevelünkre, frissítheted a beállításaidat (ahelyett, hogy a böngésző régiókezelőjén keresztül adnád meg az országot/nyelvet).

Személyre szabott promóciós információkat és híreket küldünk az Ön IP-címe és a MySSI-n tanúsított használati szokásai alapján (profilozás). Az Ön IP-címe alapján és a „Böngésző régiókezelőink” segítségével regionális ajánlatokat küldhetünk Önnek, amennyiben ehhez hozzájárult. A folyamat során elemezzük a kattintások gyakoriságát is, kizárólag az Ön által kiválasztott érdeklődési területekre vonatkozóan („[búvárkodás, nyílt vízi búvárkodás,…]”), és például a „[búvárkodás]” rész gyakori használata esetén e-mailben küldünk információkat erről az érdeklődési területről a fent leírt hozzájáruló nyilatkozat alapján. Az elemzést a következő értékelési módszerek és preferencia-sorrend alapján végezzük: A MySSI-n tanúsított használati szokásaira vonatkozó adatokat névtelenül összehasonlítjuk az adatbázisunkban található hasonló adatkészletek empirikus értékeivel. Ennek alapján kiszámítjuk a jövőbeni kapcsolatfelvételek és vásárlások valószínűségét. Ezért megfelelő ajánlatokat is tehetünk, és olyan információkat küldhetünk, amelyek tapasztalataink alapján a hasonló viselkedésű ügyfelek számára érdekesek voltak. A folyamat során anonimizált és pszeudonimizált felhasználói profilokat is létrehozhatunk.

A hírlevélre való feliratkozáskor az IP-címedet, valamint a regisztráció dátumát és időpontját is tároljuk. Ezt csak bizonyítékként mentjük el arra az esetre, ha egy harmadik fél visszaélne az e-mail címmel, és a jogos tulajdonos tudta nélkül feliratkozna a hírlevélre. A hírlevélre való feliratkozás során gyűjtött személyes adatokat marketing célokra nem továbbítjuk harmadik félnek.

Ezen adatkezelési tevékenység jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

A hírlevelek fogadásához adott hozzájárulását bármikor visszavonhatja a jövőre nézve, indoklás nélkül (például minden hírlevél végén található leiratkozási linken keresztül vagy a privacy@diveSSI.com e-mail címen).

2.4. Személyes adatvédelmi beállítások – Adatok közlése más alkalmazásfelhasználókkal és anonimizált adatok feldolgozása

A MySSI regisztrált felhasználói a profilbeállításaikban kiválaszthatják adataik legtöbbjének bizalmassági szintjét olyan láthatósági beállítások megadásával, mint a „Mindenki” (mindenki számára látható), „Haverok” (az elfogadott haverok számára látható) vagy „Privát” (csak a felhasználó számára látható). A MySSI alapértelmezett beállítása az új felhasználók számára mindig a „Privát”, így az új felhasználónak aktívan engedélyeznie kell a magasabb láthatósági szinteket. Amikor a profil „Privát” értékre van állítva, csak az adott használattal kapcsolatos statisztikai adatokat dolgozzuk fel a trendek, a használati minták, a használat gyakorisága és a regionális tevékenységek meghatározása érdekében.

2.5. Adatközlés más SSI által felhatalmazott képzőközpontoknak

Az Ön hozzájárulásától függően és az alábbiakban leírt célokra a következő személyes adatait tesszük elérhetővé: név, keresztnév, utca, postafiók, irányítószám, város, állam, ország, e-mail cím, telefonszámok (opcionális), születési dátum, személyes fénykép, nyelv, nem, SSI Master ID, tanfolyam típusa, tanfolyam előrehaladása, tanúsítási adatok (szám, dátum, oktató, merülések száma, a búvárkodás kezdete), búvárközpont-hozzárendelés és egyéb, az Ön által önkéntesen a MySSI-n keresztül megadott személyes adatok, pl. a búvárkodásra vonatkozó biztosítási adatok (ha vannak ilyenek), más SSI szolgáltatóközpontok számára (az összes SSI szolgáltatóközpont áttekintését itt találja: https://my.divessi.com/ssi) világszerte, valamint a hivatalos SSI képzőközpontok számára is, ha úgy dönt, hogy partnerként vagy üzleti kapcsolatban áll velük (az összes hivatalos SSI képzőközpont áttekintését itt találja: https://my.divessi.com/divecenter ). Ez segít nekik azonosítani, ellenőrizni vagy megerősíteni a képzésed és a tanúsítványaid állapotát, valamint megfelelő képzéseket vagy szolgáltatásokat kínálni a személyes állapotod vagy a búvártevékenységeiddel és/vagy tanúsítványaiddal kapcsolatos képzési előrehaladásod alapján.

Felhívjuk figyelmét, hogy nem minden címzett (SSI hivatalos képzőközpontok) biztosít megfelelő adatvédelmi szintet. Az adatai megosztása az Ön önkéntes hozzájárulásától függ. Kérjük, vegye figyelembe azt is, hogy az SSI hivatalos képzőközpontok csak az Ön kérésére, valamint a nevének és születési dátumának azonosítása céljából történő megadásakor férhetnek hozzá az adataihoz. A leírt adatkezelés jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

2.6. 18 év alatti személyek személyes adatainak feldolgozása kizárva

Az SSI nem kezeli a 18 év alatti, SSI képzési programokban részt vevő személyek személyes adatait, amennyiben a törvényes képviselő nem járult hozzá a regisztrációhoz. Amennyiben az SSI megtudja, hogy 18 év alatti személy adatait kezelik, az SSI törli ezeket az adatokat.

3. WEBÁRUHÁZI VÁSÁRLÁSOK

Amennyiben webáruházunkban (www.divessi.com) digitális készletet vásárol, a szerződés teljesítése céljából feldolgozzuk az Ön nevét, számlázási és szállítási címét, e-mail címét, telefonszámát, valamint a megrendelt termékekhez rendelt sorszámot és a megvásárolt árukra vonatkozó információkat (GDPR 6. cikk (1) bekezdés b) pont).

Ha más termékeket, például hardvert szeretne rendelni, feldolgozzuk a nevét, számlázási és szállítási címét, e-mail címét, telefonszámát, és ezeket az adatokat továbbítjuk a HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Olaszország) részére, amelytől a kiválasztott termékeket megvásárolja, és amely feldolgozza a vásárlását. Ezen adatkezelési tevékenység jogalapja a jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

4. SZEMÉLYES ADATAINAK TOVÁBBÍTÁSA HARMADIK FÉLEK RÉSZÉRE

Az SSI továbbíthatja az Ön személyes adatait külső teljesítményértékelő ügynököknek vagy szolgáltatóknak. Amikor harmadik felek az SSI nevében adatokat dolgoznak fel, az SSI adatfeldolgozási megállapodásokat köt velük annak biztosítása érdekében, hogy a felhasználók/diákok adatait az SSI adatvédelmi irányelveivel összhangban használják fel.

Az SSI a következő címzetteknek továbbít adatokat

• SSI szervizközpontok (az összes SSI szervizközpont áttekintését itt találja: https://my.divessi.com/ssi)
• SSI Képzőközpontok (az összes hivatalos SSI Képzőközpont áttekintését itt találja: https://my.divessi.com/divecenter)
• IT-szolgáltatók és/vagy adattárhely-szolgáltatók;
• szoftvermegoldások szolgáltatói, akik szintén támogatnak minket szolgáltatásaink nyújtásában (beleértve a marketingeszközök szolgáltatóit, marketingügynökségeket, kommunikációs szolgáltatókat és call centereket);
• a HEAD csoport vállalatai;
• Head Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Olaszország)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Hollandia)
• harmadik felek, akik teljesítik az Önnek nyújtott szolgáltatásokkal kapcsolatos kötelezettségeinket (pl. csomagküldő szolgáltatók az Ön igazolásának vagy a megvásárolt termékeknek a kiszállításáért, fizetési szolgáltatók és bankok a fizetések feldolgozásáért);
• egyéb harmadik felek (pl. könyvvizsgálók, biztosítótársaságok, jogi képviselők, biztosítószolgáltatók stb.);
• tisztviselők és más közjogi szervek, ha ezt törvény előírja (pl. adóhatóság stb.).

5. SZEMÉLYES ADATAINAK TOVÁBBÍTÁSA AZ EU-N/EGT-N KÍVÜLI HARMADIK FÉLEK RÉSZÉRE

Személyes adatait továbbíthatjuk az EU/EGT-n kívüli vállalatoknak és egyéb szerződéses partnereknek is az SSI képzési státuszának és tanúsítványainak ellenőrzése, szolgáltatásaink nyújtása, a MySSI működtetése, megrendelésének kezelése, informatikai rendszereink és szoftvereink karbantartása stb. céljából. Az ilyen továbbítás azonban nem változtat a személyes adatainak a jelen Adatvédelmi nyilatkozatban foglaltak szerinti védelmére vonatkozó kötelezettségünkön. Amennyiben személyes adatait az EU/EGT-n kívülre továbbítjuk, megfelelő biztonsági szintet garantálunk azáltal, hogy azokat olyan országokba továbbítjuk, amelyek megfelelő védelmi szinttel rendelkeznek az Európai Bizottság megerősítése alapján, vagy az Európai Bizottság Általános Szerződési Feltételeit (amelyek itt érhetők el) tartalmazó adatátviteli megállapodás megkötésével köztünk és az adatokat fogadó, az EU/EGT-n kívüli jogi személy között. Más esetekben az adattovábbítás a GDPR 49. cikk (1) bekezdésének 1. pontján alapulhat. A megfelelő garanciák másolatát a privacy@divessi.com címre küldött e-mailben kaphatja meg.

6. ADATBIZTONSÁG

A MySSI titkosított https formátumban működik. Ezenkívül megfelelő technikai és szervezési biztonsági intézkedéseket teszünk személyes adatainak védelme érdekében a véletlen vagy jogosulatlan törlés vagy módosítás, valamint az elvesztés, ellopás és jogosulatlan megtekintés, továbbítás, reprodukálás, felhasználás, megváltoztatás vagy hozzáférés ellen. Mi és alkalmazottaink is kötelesek vagyunk az adatok titokban tartására és bizalmas kezelésére. Hasonlóképpen, a teljesítési megbízottak és a meghatalmazott megbízottak, akiknek szakmai feladataik ellátásához hozzáférniük kell az Ön személyes adataihoz, ugyanazon adattitoktartási kötelezettség hatálya alá tartoznak.

7. ADATTÁROLÁSI IDŐSZAK

Az SSI mindaddig tárolja az adatait, amíg a MySSI fiókja aktív, és az SSI a velünk fennálló szerződéses kapcsolatának időtartama alatt őrzi meg azokat. A törvények előírhatják az SSI számára, hogy bizonyos információkat meghatározott ideig őrizzen meg. Más esetekben az SSI az Önnel fennálló kapcsolat megszűnése után megfelelő ideig megőrizheti az adatokat, hogy megvédje magát jogi követelésektől, vagy üzleti tevékenységét irányítsa.

Amennyiben egy regisztrált felhasználó nem aktiválja a MySSI fiókot, és a regisztrációt követő 12 hónapon belül nem szerez tanúsítványt, a fiók és a felhasználói adatok automatikusan törlődnek a MySSI-ből.

8. AZ ÖN JOGAI

Az általunk kezelt személyes adataival kapcsolatban az alábbi adatvédelmi jogokkal rendelkezik:

• Önnek joga van hozzáférni a személyes adataihoz, és jogosult arra, hogy az általunk kezelt személyes adatokról másolatot kapjon, a GDPR 15. cikke;
• Ha az általunk feldolgozott személyes adatai helytelenek vagy már nem aktuálisak, Önnek joga van azokat helyesbíteni, a GDPR 16. cikke szerint;
• Önnek joga van adatai törlését kérni („elfeledtetéshez való jog”), GDPR 17. cikk;
• Önnek joga van ahhoz, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és joga van ahhoz, hogy adatait egy másik adatkezelőnek továbbítsuk a GDPR 20. cikke szerint;
• Önnek joga van ahhoz, hogy kérésére korlátozzuk az adatkezelést, amennyiben az előfeltételek teljesülnek, GDPR 18. cikk;
• Önnek joga van ahhoz, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna, vagy hasonlóan jelentős mértékben érintené Önt (GDPR 22. cikk);

A tiltakozáshoz való joga, GDPR 21. cikk:

Amennyiben a személyes adatokat közvetlen üzletszerzés céljából kezeljük, Önnek bármikor joga van tiltakozni az Önre vonatkozó személyes adatok ilyen célú kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha jogos célból kezeljük az adatait, Önnek bármikor joga van tiltakozni az ilyen adatkezelés ellen, ha ennek oka az Ön konkrét helyzetéből adódik.

Annak érdekében, hogy feldolgozhassuk a fent meghatározott jogaival kapcsolatos megkeresését, és biztosíthassuk, hogy személyes adatai ne kerüljenek jogosulatlan harmadik felek birtokába, kérjük, a megkeresést egyértelműen azonosítsa személyazonosságát, és röviden ismertesse a fent felsorolt ​​​​adatvédelmi jogai gyakorlásának terjedelmét.

A panasztételi joga

Önnek joga van panaszt benyújtani az illetékes adatvédelmi hatósághoz, különösen a szokásos lakóhelye vagy munkahelye szerinti tagállam adatvédelmi hatóságához, ha úgy véli, hogy az Önre vonatkozó személyes adatok kezelése sérti az alkalmazandó adatvédelmi törvényeket.

Az Ön joga a hozzájárulás visszavonásához

Ha hozzájárulását adta egy bizonyos adatkezelési tevékenységhez, azt bármikor visszavonhatja a privacy@divessi.com címre küldött e-mailben. A hozzájárulás visszavonása nem érinti a visszavonásig a hozzájárulás alapján végzett adatkezelés jogszerűségét.

8.1. AZ ADATKEZELŐ ÉS AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI

Ha bármilyen kérdése van a személyes adatainak feldolgozásával kapcsolatban, kérjük, vegye fel velünk a kapcsolatot vagy adatvédelmi tisztviselőnkkel e-mailben: privacy@diveSSI.comvagy levélben: SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Németország.

9. KALIFORNIAI RENDELKEZÉSEK

9.1 Az általunk gyűjtött személyes adatok kategóriái, honnan gyűjtjük azokat, miért gyűjtjük azokat, és kivel osztjuk meg azokat.

Olyan információkat gyűjtünk, amelyek egy adott kaliforniai fogyasztót vagy háztartást azonosítanak, leírnak, rájuk hivatkoznak, ésszerűen összefüggésbe hozhatók, vagy ésszerűen összekapcsolhatók közvetlenül vagy közvetve („személyes adatok”).

Az általunk gyűjtött személyes adatokat működési céljainkra vagy a jelen adatvédelmi nyilatkozatban meghatározott egyéb célokra használjuk fel. Ezek a célok magukban foglalhatják

• A fogyasztóval folytatott aktuális interakcióhoz és az egyidejű tranzakciókhoz kapcsolódó auditálás, beleértve, de nem kizárólagosan, a hirdetésmegjelenítések egyedi látogatókra való számlálását, a hirdetésmegjelenítések elhelyezkedésének és minőségének ellenőrzését, valamint a jelen specifikációnak és más szabványoknak való megfelelés auditálását.
• Biztonsági incidensek észlelése, védelem a rosszindulatú, megtévesztő, csalárd vagy illegális tevékenységek ellen, és a felelősök büntetőeljárás alá vonása az adott tevékenységért.
• Hibakeresés a meglévő, tervezett funkciókat rontó hibák azonosítása és javítása érdekében.
• Rövid távú, átmeneti használat, feltéve, hogy a személyes adatokat nem adják ki harmadik félnek, és nem használják fel egy fogyasztóról szóló profil felépítésére vagy az adott fogyasztó élményének az aktuális interakción kívüli egyéb módon történő megváltoztatására, beleértve, de nem kizárólagosan, az ugyanazon interakció részeként megjelenített hirdetések kontextuális testreszabását.
• Belső kutatások végzése technológiai fejlesztés és demonstráció céljából.
• Tevékenységek végzése termékeink vagy szolgáltatásaink minőségének vagy biztonságának ellenőrzésére, javítására, korszerűsítésére, fokozására vagy fenntartására.

Adatvédelmi gyakorlatunk megértésének megkönnyítése érdekében az alábbi táblázat bemutatja az elmúlt tizenkét (12) hónapra vonatkozóan: mely személyes adatkategóriákat gyűjtöttünk, a források kategóriáit, ahonnan a személyes adatokat gyűjtöttük, az információgyűjtés üzleti vagy kereskedelmi céljait, valamint azon harmadik felek kategóriáit, akikkel megosztottuk a személyes adatokat:

9.2 Személyes adatok nyilvánosságra hozatala

Az elmúlt tizenkét (12) hónapban üzleti célból a kaliforniai fogyasztók alábbi kategóriájú személyes adatait hoztuk nyilvánosságra:

• Azonosítók
• A személyes adatok kategóriái a Kaliforniai Polgári Törvénykönyv 1798.80(e) szakaszában leírtak szerint
• A kaliforniai vagy szövetségi törvények szerinti védett besorolások jellemzői

9.3 Követés tiltása

Néhány böngésző rendelkezik „követés tiltása” funkcióval, amely lehetővé teszi, hogy jelezze egy webhelynek, hogy ne kövesse nyomon Önt. Ezek a funkciók nem mindegyike egységes. Jelenleg nem reagálunk ezekre a jelekre. Ehelyett az adatvédelmi nyilatkozatban leírtak szerint gyűjtünk, használunk és osztunk meg információkat, függetlenül attól, hogy Ön választott-e a „követés tiltása” lehetőséget.

9.4 Az Ön jogai a kaliforniai törvények értelmében

Jogában áll kérni tőlünk, hogy a következő információkat küldjük el Önnek:

• 9.4.1 Az Önről gyűjtött, felhasznált vagy nyilvánosságra hozott személyes adatok.
• 9.4.2 Az Önről gyűjtött személyes adatok kategóriái.
• 9.4.3 A források kategóriái, amelyekből a személyes adatokat gyűjtöttük.
• 9.4.4 Üzleti vagy kereskedelmi célunk a személyes adatok gyűjtésére.
• 9.4.5 Azon harmadik felek kategóriái, akikkel megosztjuk a személyes adatokat.
• 9.4.6 Az Önről gyűjtött konkrét személyes adatok.

Jogában áll kérni tőlünk az általunk gyűjtött vagy tárolt személyes adatainak törlését.

Nem adjuk el és nem is fogjuk eladni a személyes adatait. Ezért nem biztosítunk olyan mechanizmust, amellyel le lehet mondani a személyes adatok értékesítéséről.

9.5. Megkülönböztetésmentesség

Az Ön adatvédelmi jogai fontosak. Ha Ön gyakorolja a kaliforniai törvények szerinti adatvédelmi jogait, válaszul nem tesszük a következőket:

• Megtagadják tőled az árukat vagy szolgáltatásokat.
• Eltérő árakat vagy díjakat számíthat fel Önnek árukért vagy szolgáltatásokért, beleértve kedvezmények vagy egyéb előnyök igénybevételét, illetve büntetések kiszabását.
• Más szintű vagy minőségű árukat vagy szolgáltatásokat kínálunk.
• Azt sugallni, hogy esetleg más árat vagy díjszabást kaphat árukért vagy szolgáltatásokért, illetve hogy az áruk vagy szolgáltatások eltérő szintűek vagy minőségben részesülhetnek.

9.6. Hogyan nyújthatnak be kérelmeket a kaliforniai lakosok

Ha Ön kaliforniai lakos, és kaliforniai jogaival kapcsolatban szeretne kérelmet benyújtani nekünk, itt veheti fel velünk a kapcsolatot: privacy@divessi.com. Ha már rendelkezik fiókkal nálunk, akkor a kérelmét azon a fiókon keresztül kell benyújtania, de a kérelem benyújtásához nem kell fiókot létrehoznia nálunk.

Ha személyes adatok törlésére vonatkozó kérelmet nyújt be, azt külön meg kell erősítenie. A kérelem kézhezvételét követően külön üzenetet küldünk Önnek, amelyben utasításokat talál a törlési kérelem megerősítéséhez.

Csak akkor tudunk válaszolni a kérésére, ha az ellenőrizhető. Ez azt jelenti, hogy kötelesek vagyunk ésszerű lépéseket tenni az Ön személyazonosságának ellenőrzése érdekében.

• Ha jelszóval védett fiókja van nálunk, akkor az adott fiókra vonatkozó meglévő hitelesítési gyakorlatunk segítségével ellenőrizzük az Ön személyazonosságát, de a kéréséhez kapcsolódó információk közzététele vagy törlése előtt újra hitelesítenie kell magát.
• Ha nincs nálunk fiókja, akkor a személyazonosságát úgy ellenőrizzük, hogy a kérés részeként megadott alábbi információkat összevetjük a már rendelkezésünkre álló Önről szóló információkkal: név, cím, telefonszám.

Amennyiben személyazonossága igazolására szükség van, kérhetjük további információk megadását, amelyek segítik ezt. A kérés jellegétől függően büntetőjogi felelősségünk tudatában aláírt nyilatkozatot is kérhetünk. Ezeket a kiegészítő információkat csak az ellenőrzési folyamatban használjuk fel, semmilyen más célra nem. Ha nem tudjuk ellenőrizni a kérését, nem adunk ki semmilyen személyes adatot.

Nem számítunk fel díjat az Ön ellenőrizhető fogyasztói kérelmének feldolgozásáért vagy megválaszolásáért, kivéve, ha az túlzott, ismétlődő vagy egyértelműen megalapozatlan.

9.7. Meghatalmazott ügynökök

Ha meghatalmazott képviselőn keresztül szeretne megismerési vagy törlési kérelmet benyújtani, a kérelem feldolgozása előtt a következőkre van szükségünk:

• Az Ön írásbeli engedélyének közjegyző által hitelesített másolata, amely felhatalmazza a képviselőt a kérelem benyújtására, és
• Hogy közvetlenül velünk igazolja személyazonosságát, a fent leírtak szerint.

A fogyasztók a fent felsorolt ​​információkat a privacy@divessi.com címre küldhetik el. A meghatalmazott képviselők az írásos engedély közjegyző által hitelesített másolatát is elküldhetik a privacy@divessi.com címre.

Ha meghatalmazott képviselője érvényes meghatalmazással rendelkezik a kaliforniai hagyatéki törvénykönyv 4000–4465. szakasza értelmében, akkor a fentiek helyett kérhetjük a meghatalmazás igazolását.

Elutasíthatjuk egy olyan ügynök kérését, aki nem nyújt be bizonyítékot arra vonatkozóan, hogy Ön felhatalmazta őt az Ön nevében való eljárásra.

10. Az adatvédelmi nyilatkozat módosításai

Időről időre frissíthetjük ezt az adatvédelmi nyilatkozatot. Amikor ezt tesszük, közzétesszük azt a weboldalunkon, és feltüntetjük a frissítés hatálybalépésének dátumát. Ha lényeges változások történnek ebben az adatvédelmi nyilatkozatban, kiemelt értesítést teszünk közzé a weboldalunkon, és a törvény által előírt egyéb értesítéseket is megadunk.

FÜGGELÉK

Az SSI szervizközpontok listájának linkje – https://my.divessi.com/ssi

Link az engedélyezett SSI képzőközpontok listájához - https://www.divessi.com/dealer-locator

Link a diveSSI weboldal adatvédelmi nyilatkozatához – https://www.divessi.com/info/privacy-policy

Link a MySSI rendszer adatvédelmi nyilatkozatához – http://my.divessi.com/myssi_privacy

Link a vonatkozó közös adatkezelői megállapodás lényegét leíró dokumentumhoz - https://my.divessi.com/ssi_dc_joint_controller_agreement