Kebijakan Privasi - SSI International GmbH

KEBIJAKAN PRIVASI MySSI

Versi 07.2025

PEMBUKAAN DAN RUANG LINGKUP KEBIJAKAN PRIVASI INI

SSI International GmbH menyediakan berbagai produk dan layanan untuk anda yang berhubungan dengan menyelam dan berenang. Produk dan layanan ini antara lain ditawarkan secara online di divessi.com serta di Aplikasi MySSI untuk penggunaan seluler (bersama-sama disebut "MySSI").

Bagian 1 hingga 8 berikut ini, termasuk Lampirannya ("Ketentuan Umum"), menjelaskan bagaimana kami mengumpulkan dan menggunakan data pribadi anda saat anda menggunakan MySSI. Adendum pada Sesi 9 ("Ketentuan California", dan bersama dengan Ketentuan Umum disebut "Kebijakan Privasi") berisi ketentuan tambahan yang sesuai dengan Undang-Undang Privasi Konsumen California ("CCPA") yang hanya berlaku untuk penduduk California. Ketentuan California melengkapi Ketentuan Umum, namun jika terjadi pertentangan antara Ketentuan Umum dan Ketentuan California, maka Ketentuan California yang akan berlaku, namun hanya untuk penduduk California.

Jika perlu, kami akan memperbarui Kebijakan Privasi ini sehubungan dengan pengembangan MySSI dan sesuai dengan perubahan hukum dan preseden hukum. Oleh karena itu, kami meninjau Kebijakan Privasi ini dan merekomendasikan untuk membacanya kembali secara berkala agar Anda terbiasa dengan versi yang paling baru.

1. KETENTUAN UMUM

1.0 Pengontrol

MySSI dioperasikan oleh SSI International GmbH ("SSI", "kami", "kita") sebagai pengendali sesuai dengan Art. 4 (7) Peraturan Perlindungan Data Umum ("GDPR"). Anda dapat menghubungi kami di:

Alamat Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Jerman -

Email: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Anda dapat menghubungi petugas perlindungan data kami di:

Alamat SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6- 90530 Wendelstein - Jerman

Harap diperhatikan bahwa kami bersama-sama menentukan tujuan dan cara pemrosesan terkait pelaksanaan pelatihan, penyediaan konten pelatihan, dan penerbitan sertifikasi, termasuk pengiriman sertifikasi kepada siswa serta administrasi sertifikat dan data pribadi siswa di MySSI dengan SSI Training Center. Anda dapat, sebagaimana mestinya, mendapatkan salinan atau ringkasan perjanjian pengendali bersama, dengan menghubungi SSI di privacy@diveSSI.com

1.1. Apa yang dimaksud dengan data pribadi?

GDPR dan undang-undang perlindungan data nasional melindungi hak-hak dasar dan kebebasan individu serta hak-hak mereka atas perlindungan data pribadi. Menurut Art. 4 (1) GDPR, "Data Pribadi" berarti informasi apa pun yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi ("Subjek Data"); orang perseorangan yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, baik secara langsung maupun tidak langsung, khususnya dengan mengacu pada pengenal seperti nama, nomor identifikasi, data lokasi, pengenal online, dan lain-lain. Oleh karena itu, alamat, nomor telepon, alamat email, ID pengguna, nomor kartu kredit, ID akun media sosial, nama pengguna, alamat IP, data GPS, dll. dianggap sebagai Data Pribadi.

1.2. Untuk tujuan apa kami mengumpulkan Data Pribadi secara umum dan apakah anda diwajibkan untuk memberikan Data Pribadi anda?

Kami mengumpulkan Data Pribadi tertentu dari pengguna MySSI ("pengguna" atau "anda") selama penggunaan MySSI seperti yang dijelaskan di bawah ini secara terperinci.

Harap diperhatikan bahwa anda tidak diwajibkan secara hukum untuk memberikan Data Pribadi anda kepada kami. Namun, jika anda tidak memberikan Data Pribadi tertentu, kami mungkin tidak dapat menawarkan layanan penuh yang tergabung dalam MySSI.

2. PENANGANAN DATA PRIBADI PENGGUNA MYSSI

2.0 Mengumpulkan data anda, saat menggunakan MySSI untuk penggunaan informasi dan saat anda menghubungi kami

Jika anda menggunakan MySSI hanya untuk tujuan informasi, tanpa berinteraksi lebih lanjut dengan kami, kami hanya mengumpulkan data pribadi yang ditransfer oleh peramban anda kepada kami. Untuk melihat MySSI, kami mengumpulkan data pribadi berikut ini yang secara technical diperlukan agar kami dapat memberikan MySSI kepada anda:

  • Alamat IP,
  • Tanggal dan waktu permintaan,
  • Perbedaan zona waktu dari Greenwich Mean Time (GMT),
  • isi permintaan (halaman web yang sebenarnya),
  • status akses/kode status http,
  • masing-masing jumlah data yang ditransfer,
  • situs web tempat permintaan diterima,
  • browser yang digunakan,
  • sistem operasi dan antarmukanya,
  • bahasa dan versi perangkat lunak peramban

Saat menghubungi kami melalui email atau formulir kontak, kami memproses Data Pribadi yang anda berikan kepada kami dalam hal ini (misalnya nama, alamat email, pertanyaan, dll.) untuk merespon pesan anda. Apabila ada pertanyaan lanjutan, Data Pribadi Anda dapat diteruskan kepada orang yang bertanggung jawab (misalnya, departemen TI, departemen hukum, logistik, dll.). Pemrosesan didasarkan pada pelaksanaan kontrak atau untuk mengambil langkah-langkah atas permintaan Anda sebelum menandatangani kontrak, (Pasal 6 (1) (b) GDPR), untuk mematuhi kewajiban hukum (Pasal 6 (1) (c) GDPR), atau berdasarkan kepentingan kami yang sah (Pasal 6 (1) (f) GDPR).

2.1. Pengumpulan data pengguna saat berpartisipasi dalam program pelatihan

SSI menyediakan program pelatihan bagi pengguna - yang juga disebut produk Materi Pembelajaraan Digital SSI - di MySSI

Kami memproses informasi berikut ini dari para peserta program pelatihan SSI:

  • Nama, Nama Depan,
  • Jalan, Kotak Pos
  • Kode Pos, Kota
  • Negara Bagian, Negara
  • Alamat email
  • Nomor Telepon
  • Tanggal Lahir
  • Salam, Jenis Kelamin
  • Foto Pribadi
  • Bahasa
  • ID Master SSI
  • Jenis Kursus, Kemajuan Kursus
  • Data Sertifikasi (Nomor, Tanggal, Instruktur, Jumlah Penyelaman pada Waktu Sertifikasi, Tahun Dimulainya Penyelaman)
  • Afiliasi Pusat Pelatihan Resmi SSI
  • Geodata Saat Ini saat Menggunakan Fungsi Aplikasi MySSI yang berbeda
  • Data Kesehatan
  • Data Asuransi Kebijakan Khusus Selam (jika berlaku)
  • Nomor Keanggotaan SSI (untuk Profesional)
  • Data Jaminan Kualitas (untuk Profesional)

SSI dapat mentransfer data yang disebutkan di atas kepada para anggotanya - SSI DiveCenters atau Resorts ("Pusat Pelatihan Resmi SSI") dan SSI Professionals atau Instruktur SSI ("Instruktur") - melalui MySSI untuk tujuan pelatihan dan sertifikasi. Demikian pula, perusahaan eksternal dapat memiliki akses ke data untuk mengelola dan meningkatkan alur kerja digital produk pembelajaran digital SSI.

Dasar hukum untuk memproses data ini adalah pelaksanaankontrak (Pasal 6 (1) (b) GDPR), persetujuan Anda (Pasal 6 (1) (a) GDPR) ataukepentingan yang sah (Pasal 6 (1) (f) GDPR).

2.2. Penggunaan data pengguna saat berpartisipasi dalam program pelatihan

Masuk MySSI Login

Data Pribadi yang disebutkan di atas dalam 2.1 diproses saat anda mendaftar untuk MySSI atau saat Pusat Pelatihan Resmi SSI atau Instruktur telah mendaftarkan anda untuk membuat profil pengguna.

Setelah data anda dikumpulkan di MySSI, anda akan menerima email yang dibuat secara otomatis dari SSI berisi nama pengguna dan kata sandi untuk mengaktifkan akun MySSI anda. Aktivasi akun Anda adalah wajib untuk setiap sertifikasi SSI dan menjamin akses Anda ke konten pengajaran serta informasi profil pribadi Anda (mis. kemajuan pembelajaran, sertifikasi yang telah dicapai, tingkat pendidikan, dll.). Akun pribadi akan menyimpan informasi tentang status kemajuan pelatihan dan status sertifikasi Anda kapan saja.

Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

Untuk tujuan mengidentifikasi anda dan untuk memverifikasi bahwa anda memiliki semua sertifikat yang diperlukan agar memenuhi syarat untuk menyelam, kami dapat membagikan Data Pribadi anda kepada Pusat Pelatihan Resmi SSI lainnya dan kemungkinan instruktur afiliasinya seperti yang dijelaskan di atas, jika anda telah memberikan persetujuan dan anda telah mengaktifkan opsi ini di Pengaturan Privasi anda di akun MySSI seperti yang dijelaskan secara terperinci di poin 2.4.

Dasar hukum untuk membagikan data Anda dengan SSI Authorized Training Center lainnya adalah persetujuan Anda (Pasal 6 (1) (a) GDPR).

Penggunaan Platform Materi Pembelajaraan Digital

Sebagai bagian dari pelatihan dan untuk tujuan sertifikasi, kemajuan pembelajaran, persyaratan kinerja yang telah diselesaikan, hasil ujian, dll. dicatat dan disimpan. Data ini dapat diakses oleh SSI Training Center yang telah anda pilih dan instruktur afiliasi SSI Training Center, SSI, dan penyedia layanan eksternal yang diperlukan untuk menyediakan layanan tersebut.

Dasar hukum untuk membagikan data Anda dengan SSI Authorized Training Center lainnya adalah persetujuan Anda (Pasal 6 (1) (a) GDPR).

Sebagai bagian dari manajemen mutu SSI, peserta/pengguna akan menerima kuesioner tentang program pelatihan melalui email serta informasi/dokumen tambahan, misalnya, kemajuan kursus, data sertifikasi, dll. Selain itu, mereka akan menerima korespondensi untuk jaminan kualitas serta peluang pendidikan lebih lanjut melalui platform. Pemrosesan yang dijelaskan didasarkan pada kepentingan sah kami (Pasal 6 (1) (f) GDPR).

Dalam sistem pembelajaran digital, pengguna dapat memberikan informasi pribadi tambahan pada setiap halaman program pelatihan, membuat catatan pribadi dan mengajukan pertanyaan tentang konten tertentu, serta membagikannya kepada SSI Training Center atau instruktur berdasarkan permintaan. Pemrosesan ini didasarkan pada kepentingan yang sah (Pasal 6 (1) (f) GDPR).

MySSI juga memungkinkan pengguna untuk mengunggah dokumen tertentu yang diperlukan untuk pelatihan dan sertifikasi, yang juga dapat dilihat oleh orang yang berwenang lainnya, seperti SSI, Pusat Pelatihan Resmi SSI, atau Instruktur. Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1)(b) GDPR).

Penggunaan Fungsi Sertifikasi dan Dokumen Digital

MySSI juga memungkinkan pengguna untuk mengunggah dokumen tertentu yang diperlukan untuk pelatihan dan sertifikasi, seperti bukti Pertolongan Pertama, CPR, Pemberian Oksigen dalam Keadaan Darurat Penyelaman, dan Pernyataan Medis yang ditandatangani oleh praktisi, yang juga dapat dilihat oleh pihak yang berwenang seperti SSI, Pusat Pelatihan Resmi SSI, atau Instruktur, berdasarkan pengaturan pribadi dalam fungsi Privasi.

Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR) kecuali untuk pemrosesan pernyataan medis Anda. Sehubungan dengan yang terakhir, dasar hukum aktivitas pemrosesan adalah persetujuan eksplisit Anda (Pasal 9 (2) (a) GDPR).

Penggunaan Fungsi Catatan Selam Digital dengan Transmisi Data GPS

Saat menggunakan fungsi Catatan Selam (Buku catatan digital) dengan fungsi berbagi lokasi/lokasi yang diaktifkan oleh pengguna pada ponsel cerdas dan/atau tablet pengguna dan untuk tujuan mengidentifikasi titik-titik penyelaman yang tersedia dan pencatatan penyelaman untuk anda, kami memprosesnya saat menggunakan Catatan Selam:

  • GPS atau data lokasi anda, sejauh anda telah mengaktifkan fungsi transmisi lokasi pada ponsel cerdas dan/atau tablet,

Dasar hukum untuk aktivitas pemrosesan yang dijelaskan adalah persetujuan Anda (Pasal 6 (1) (a) GDPR).

Dengan mengaktifkan Fungsi Berbagi pada profil pribadi sebagai teman menyelam, data geografis tempat menyelam, kedalaman dan waktu maksimum, serta nama dan nama belakang penyelam yang berbagi data dan data penyelaman yang dicatat dapat dibagikan kepada mitra-mitra selam melalui Pemindaian Kode QR antara perangkat seluler pribadi.

Pemrosesan yang dijelaskan didasarkan pada persetujuan Anda (Pasal 6 (1) (a) GDPR).

2.3. Penggunaan data pengguna saat menggunakan layanan MySSI

Penggunaan Fungsi Peralatan

Jika anda menggunakan fungsi peralatan MySSI, anda dapat mendaftarkan peralatan anda pada profil anda di MySSI dan mendapatkan pengingat otomatis untuk servis peralatan yang diperlukan.

Anda dapat mengunggah informasi berikut ini ke MySSI:

  • peralatan pribadi dan data terkait seperti merek, model, deskripsi, nomor seri, tanggal pembelian, dealer/toko, dll.,
  • dokumen terkait peralatan tertentu seperti bukti servis dan perawatan, sertifikat garansi, salinan faktur pembelian, dll.,

Dasar hukum untuk aktivitas pengolahannya adalah kepentingan yang sah (Pasal 6 (1) (f) GDPR).

  • Dasar hukum untuk aktivitas pemrosesan ini adalah kepentingan yang sah (Pasal 6 (1) (f) GDPR).

Penggunaan Fungsi Pencari Lokasi SSI Authorized Training Center dan Kalender Acara dengan Transmisi Data GPS

Informasi GPS yang diterima mengenai lokasi pengguna (saat diaktifkan oleh pengguna) akan digunakan untuk memberikan informasi yang diminta kepada pengguna, misalnya Pencari Lokasi Training Center. Kalender Acara akan meminta data GPS untuk menentukan lokasi SSI Training Center atau acara terdekat. Pemrosesan yang dijelaskan ini didasarkan pada persetujuan Anda (Pasal 6 (1) (a) GDPR).

Komunikasi pemasaran yang disesuaikan dari SSI atau pihak ketiga dan peningkatan produk

SSI mengumpulkan kode pos, kota, negara bagian, negara, tanggal lahir, jenis kursus, kemajuan kursus, afiliasi pusat pelatihan resmi SSI, geodata saat ini, dan data yang disebutkan di atas pada bagian 2.3 untuk mengidentifikasi minat anda guna memberikan materi iklan yang disesuaikan kepada anda melalui nawala, atau di aplikasi, atau di dasbor pribadi anda, serta penawaran khusus berdasarkan minat anda (Profil). Dasar hukum aktivitas pemrosesan adalah persetujuan Anda (Pasal 6 (1) (a) GDPR dan Pasal. 5 Para. 3E-Privacy Directive). Selain itu, SSI mengumpulkan data fungsional yang berkaitan dengan MySSI agar dapat meningkatkan produk dan layanan MySSI dan SSI. Dasar hukum untuk aktivitas pemrosesan ini adalah kepentingan sah kami (Pasal 6 (1) (f) GDPR)

Buletin

Dengan mendaftar untuk buletin dan mengonfirmasi langganan melalui email keikutsertaan ganda yang akan anda terima, kami akan memproses nama depan, alamat email, alamat IP, negara, dan bahasa anda, serta minat yang anda pilih untuk konten buletin. Nawala akan dikirimkan untuk tujuan mengirimkan (i) informasi pemasaran dan produk yang dipersonalisasi yang terkait dengan barang dan jasa dari rangkaian produk olahraga HEAD Group, (ii) informasi promosi yang dipersonalisasi dan berita yang sesuai dengan kategori minat Anda dan/atau berdasarkan penggunaan situs web Anda (misalnya, seringnya Anda melihat produk dalam kategori minat yang Anda pilih dan geolokasi), (iii) survei kepuasan terkait layanan, produk, dan saran dari HEAD Group serta analisis permintaan, (iv) kontes, kupon, kampanye diskon, dan permainan berhadiah, serta (v) kartu ucapan elektronik melalui email.

Saat kami mengumpulkan alamat email anda dalam konteks penjualan produk atau layanan, kami dapat menggunakan alamat email anda juga untuk pemasaran langsung produk atau layanan serupa (melalui buletin kami), asalkan anda tidak memilih untuk tidak menerima komunikasi ini di muka. Anda memiliki hak untuk memilih keluar kapan saja dan kami akan memberi anda pilihan keluar dalam semua komunikasi tersebut, misalnya melalui tautan berhenti berlangganan. Dasar hukum untuk operasi pemrosesan ini adalah kepentingan sah kami, (Pasal 6 (1) (f) GDPR dan Pasal. 13 (2) Petunjuk Privasi Elektronik. (tidak berlaku untuk pelanggan dari Australia)

Berdasarkan alamat IP anda dan dengan bantuan "Pengelola Wilayah Peramban" kami, kami dapat menemukan wilayah dimana anda berada saat menggunakan MySSI. Informasi ini akan disimpan untuk mengarahkan anda ke subhalaman regional dan pendaftaran buletin yang berlaku untuk negara tempat tinggal anda. Kami tidak menentukan lokasi Anda secara pasti saat melakukan hal ini. Anda dapat mengubah secara manual negara yang dialokasikan sebelum mendaftar ke buletin kami dengan menggunakan menu tarik-turun negara di situs web kami atau setelah Anda mendaftar ke buletin kami dengan memperbarui preferensi Anda (alih-alih mengalokasikan negara/bahasa melalui Manajer Regional Peramban).

Informasi dan berita promosi yang dipersonalisasi dikirimkan berdasarkan alamat IP Anda dan perilaku penggunaan Anda di MySSI (Profil). Berdasarkan alamat IP anda dan dengan bantuan 'Manajer Wilayah Peramban' kami, kami dapat mengirimkan penawaran regional kepada anda sejauh yang anda setujui. Dalam prosesnya, kami juga menganalisis frekuensi klik semata-mata untuk area minat yang anda pilih "[menyelam, menyelam di perairan terbuka, ...]" dan, misalnya, dalam hal seringnya penggunaan bagian "[menyelam]", mengirimkan anda informasi dari area minat ini melalui email berdasarkan pernyataan persetujuan yang dijelaskan di atas. Analisis dilakukan berdasarkan metode penilaian dan urutan preferensi berikut ini: Data mengenai perilaku penggunaan Anda di MySSI dibandingkan secara anonim dengan nilai empiris untuk kumpulan data serupa dalam basis data kami. Berdasarkan hal ini, kami menghitung probabilitas potensi kontak dan pembelian di masa depan dengan kami. Oleh karena itu, kami juga dapat membuat penawaran yang sesuai dan mengirimkan informasi yang, berdasarkan pengalaman kami, menarik bagi pelanggan dengan perilaku serupa. Dalam prosesnya, kami juga dapat membuat profil pengguna yang dianonimkan dan disamarkan.

Kami juga menyimpan alamat IP Anda serta tanggal dan waktu pendaftaran saat berlangganan buletin. Data ini hanya disimpan sebagai bukti jika ada pihak ketiga yang menyalahgunakan alamat email dan berlangganan untuk menerima buletin tanpa sepengetahuan pemilik yang sah. Data pribadi yang dikumpulkan saat berlangganan buletin tidak akan diteruskan ke pihak ketiga untuk tujuan pemasaran.

Dasar hukum untuk aktivitas pemrosesan ini adalah persetujuan Anda (Pasal 6 (1) (a) GDPR).

Anda dapat mencabut persetujuan anda untuk menerima buletin kapan saja yang berlaku di masa mendatang tanpa menyebutkan alasannya (misalnya, melalui tautan berhenti berlangganan di akhir setiap buletin atau melalui email di privacy@diveSSI.com).

2.4. Pengaturan Privasi Pribadi- Pengungkapan kepada pengguna Aplikasi lain dan pemrosesan data yang dianonimkan

Pengguna terdaftar MySSI dapat memilih tingkat kerahasiaan sebagian besar informasi mereka dalam pengaturan profil mereka dengan definisikan pengaturan visibilitas seperti "Semua Orang" (dapat dilihat oleh semua orang), "Teman" (dapat dilihat oleh buddy yang diterima) atau "Pribadi" (hanya dapat dilihat oleh pengguna). Pengaturan default MySSI untuk pengguna baru selalu "Pribadi", sehingga pengguna baru harus secara aktif mengizinkan tingkat visibilitas yang lebih tinggi. Ketika profil diatur ke "Pribadi", hanya data statistik yang diproses tentang penggunaan masing-masing, untuk menentukan tren, pola penggunaan, frekuensi penggunaan, dan aktivitas regional.

2.5. Pengungkapan kepada Training Center Resmi SSI lainnya

Tunduk pada persetujuan anda, dan untuk tujuan yang dijelaskan di bawah ini, kami akan menyediakan data pribadi anda yaitu Nama, Nama Depan, Jalan, Kotak Pos, Kode Pos, Kota, Negara Bagian, Negara, Alamat Email, Nomor Telepon (opsional), Tanggal Lahir, Foto Pribadi, Bahasa, Jenis Kelamin, ID Master SSI, Jenis Kursus, Kemajuan Kursus, Data Sertifikasi, (Nomor, Tanggal, Instruktur, Jumlah Divesat Waktu Sertifikasi, Tahun Dimulainya Penyelaman), Penugasan Pusat Selam, dan informasi pribadi lain yang anda berikan secara sukarela melalui MySSI, e.g. Data Asuransi Kebijakan Khusus Penyelaman (jika berlaku) ke SSI Service Center lainnya (lihat ringkasan semua SSI Service Center di sini: https://my.divessi.com/ssi) di seluruh dunia dan juga SSI Training Center, jika anda memilih untuk berafiliasi atau berbisnis dengan mereka (lihat ringkasan semua SSI Training Center di sini: https://my. divessi.com/divecenter). Hal ini akan membantu mereka mengidentifikasi anda, memverifikasi anda, atau mengonfirmasi status pelatihan dan sertifikasi anda, serta menawarkan pelatihan atau layanan yang sesuai berdasarkan status pribadi anda atau kemajuan pelatihan terkait aktivitas dan/atau sertifikasi penyelaman anda.

Harap diperhatikan bahwa tidak semua penerima (SSI Training Center) telah menetapkan tingkat perlindungan data yang memadai. Penyebaran data Anda tunduk pada persetujuan yang Anda berikan secara bebas. Harap diperhatikan juga bahwa SSI Training Center hanya dapat mengakses data Anda atas permintaan Anda dan ketika memberikan nama dan tanggal lahir Anda untuk identifikasi. Dasar hukum untuk pemrosesan yang dijelaskan adalah persetujuan Anda (Pasal 6 (1) (a) GDPR).

2.6. Tidak ada pemrosesan data pribadi dari individu yang berusia di bawah 18 tahun

SSI tidak memproses data pribadi dari individu berusia di bawah 18 tahun yang berpartisipasi dalam program pelatihan SSI jika wali yang sah belum menyetujui pendaftaran. Jika SSI mengetahui bahwa data individu di bawah usia 18 tahun diproses, SSI akan menghapus data ini.

3. PEMBELIAN TOKO WEB

Jika anda membeli kit digital di toko web kami (www.divessi.com), kami memproses nama, alamat penagihan dan pengiriman, alamat email, alamat telepon, dan nomor real yang diberikan pada barang yang dipesan serta informasi tentang barang yang anda beli untuk tujuan pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

Jika anda ingin memesan produk lain, seperti perangkat keras, kami akan memproses nama, alamat penagihan dan pengiriman, alamat email, nomor telepon, dan mentransfer data ini ke HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italia), tempat anda membeli produk yang dipilih, dan yang akan memproses pembelian anda. Dasar hukum untuk aktivitas pemrosesan ini adalah kepentingan yang sah (Pasal 6 (1)(f) GDPR).

4. PEMINDAHAN DATA PRIBADI ANDA KE PIHAK KETIGA

SSI dapat mengirimkan data pribadi Anda ke agen kinerja eksternal atau penyedia layanan. Ketika pihak ketiga memproses data atas nama SSI, SSI akan membuat perjanjian pemrosesan data dengan mereka untuk memastikan bahwa informasi pengguna/siswa digunakan sesuai dengan Kebijakan Privasi SSI.

SSI mentransfer data ke penerima berikut ini

  • SSI Service Center (lihat ringkasan semua SSI Service Center di sini: https://my.divessi.com/ssi)
  • SSI Training Centers (lihat ringkasan semua SSI Training Centers Resmi di sini: https://my.divessi.com/divecenter)
  • Penyedia layanan TI dan/atau penyedia layanan hosting data;
  • penyedia layanan solusi perangkat lunak yang juga mendukung kami dalam menyediakan layanan kami (termasuk penyedia alat pemasaran, agensi pemasaran, penyedia layanan komunikasi center, dan pusat panggilan);
  • perusahaan-perusahaan dari grup HEAD ;
  • HEAD Watersports SpA (Salita Bonsen 4.16035, Rapallo (GE), Italia)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Belanda)
  • pihak ketiga yang memenuhi kewajiban kami sehubungan dengan layanan yang diberikan kepada anda (misalnya, penyedia layanan paket untuk pengiriman sertifikat atau produk yang anda beli, penyedia layanan pembayaran, dan bank untuk pemrosesan pembayaran)
  • pihak ketiga lainnya (misalnya, auditor, perusahaan asuransi, perwakilan hukum, penyedia asuransi, dll.);
  • pejabat dan badan publik lainnya jika diwajibkan oleh hukum (misalnya, otoritas pajak, dll.).

5. PEMINDAHAN DATA PRIBADI ANDA KE PIHAK KETIGA DI LUAR EU/EEA

Kami juga dapat mengirimkan data pribadi Anda ke perusahaan dan mitra kontrak lainnya di luar EU/EEA untuk verifikasi status pelatihan dan sertifikasi SSI Anda, untuk penyediaan layanan kami, pengoperasian MySSI, penanganan pesanan Anda, pemeliharaan sistem dan perangkat lunak TI kami, dan lain-lain. Namun, pengiriman tersebut tidak mengubah apa pun dalam kewajiban kami untuk melindungi data pribadi Anda sesuai dengan Pemberitahuan Privasi ini. Jika data pribadi Anda ditransmisikan ke luar UE/EEA, kami menjamin ukuran keamanan yang memadai dengan meneruskannya ke negara-negara yang memiliki tingkat perlindungan yang sesuai berdasarkan konfirmasi dari Komisi Eropa atau dengan membuat perjanjian transfer yang menggabungkan Klausul Kontrak Standar Komisi Eropa (yang tersedia di sini) antara kami dan badan hukum di luar UE/EEA yang menerima data tersebut. Dalam kasus lain, transfer data mungkin didasarkan pada Pasal. 49 (1) 1 GDPR. Anda dapat menerima salinan jaminan yang sesuai dengan mengirimkan email ke privacy@divessi.com.

6. KEAMANAN DATA

MySSI beroperasi dalam format https terenkripsi. Selain itu, kami mengambil langkah-langkah keamanan technical dan organisasi yang tepat untuk melindungi data pribadi Anda dari penghapusan atau modifikasi yang tidak disengaja atau tidak sah, dan dari kehilangan, pencurian, dan penayangan, penerusan, reproduksi, penggunaan, pengubahan, atau akses yang tidak sah. Kami dan karyawan kami juga terikat pada kerahasiaan dan kerahasiaan data. Demikian juga, agen kinerja dan agen resmi yang harus memiliki akses ke data pribadi Anda untuk memenuhi tugas profesional mereka akan tunduk pada kewajiban yang sama untuk mematuhi kerahasiaan dan kerahasiaan data.

7. PERIODE PENYIMPANAN DATA

SSI menyimpan data anda selama akun MySSI anda aktif dan SSI akan menyimpan data anda selama durasi hubungan kontrak yang anda miliki dengan kami. Hukum mungkin mengharuskan SSI menyimpan informasi tertentu untuk periode tertentu. Dalam kasus lain, SSI dapat menyimpan data untuk jangka waktu yang sesuai setelah hubungan dengan anda berakhir untuk melindungi diri dari tuntutan hukum, atau untuk mengelola bisnisnya.

Jika pengguna terdaftar tidak mengaktifkan akun MySSI dan tidak mendapatkan sertifikasi dalam waktu 12 bulan setelah pendaftaran, akun dan data pengguna akan dihapus secara otomatis dari MySSI.

8. HAK ANDA

Anda memiliki hak-hak subjek data berikut ini sehubungan dengan data pribadi anda yang kami proses:

  • anda memiliki hak untuk mengakses informasi pribadi anda dan menerima salinan data pribadi yang diproses oleh kami, Art. 15 GDPR;
  • Jika data pribadi anda yang kami proses tidak benar atau tidak lagi mutakhir, anda memiliki hak untuk melakukan perbaikan, Art. 16 GDPR;
  • anda memiliki hak untuk mendapatkan penghapusan data anda ("hak untuk dilupakan"), Pasal. 17 GDPR;
  • anda memiliki hak untuk menerima data pribadi anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin, dan anda memiliki hak untuk mengirimkan data anda ke pengontrol lain Art. 20GDPR;
  • Anda memiliki hak untuk mendapatkan dari kami pembatasan pemrosesan jika prasyarat terpenuhi, Art. 18GDPR;
  • anda berhak untuk tidak tunduk pada keputusan yang hanya didasarkan pada pemrosesan otomatis, termasuk pembuatan profil, yang menghasilkan dampak hukum terkait anda atau yang secara signifikan mempengaruhi, Art. 22 GDPR;

Hak Anda untuk mengajukan keberatan, Seni. 21 GDPR:

Dimana data pribadi diproses untuk tujuan pemasaran langsung, anda berhak untuk menolak pemrosesan data pribadi tentang anda untuk pemasaran tersebut, yang mencakup pembuatan profil sejauh terkait dengan pemasaran langsung tersebut. Jika kami memproses data anda untuk tujuan yang sah, anda juga memiliki hak untuk menolak pemrosesan ini kapan saja jika ada alasan yang muncul dari situasi spesifik anda

Agar kami dapat memproses pertanyaan Anda terkait hak-hak Anda yang disebutkan di atas dan memastikan bahwa data pribadi tidak diberikan kepada pihak ketiga yang tidak berwenang, mohon kirimkan pertanyaan dengan identifikasi yang jelas mengenai diri Anda dan dengan penjelasan singkat mengenai ruang lingkup pelaksanaan hak-hak subjek data Anda yang tercantum di atas.

Hak Anda untuk mengajukan keluhan

Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas perlindungan data yang berwenang, khususnya otoritas perlindungan data di Negara Anggota tempat tinggal atau tempat kerja anda, jika anda berpendapat bahwa pemrosesan data pribadi tentang anda melanggar undang-undang perlindungan data yang berlaku.

Hak Anda untuk menarik persetujuan Anda

Jika anda telah memberikan persetujuan kepada kami untuk aktivitas pemrosesan tertentu, anda dapat menariknya kapan saja dengan mengirim email ke privacy@divessi.com. Penarikan persetujuan Anda tidak memengaruhi keabsahan pemrosesan yang dilakukan atas dasar persetujuan tersebut hingga penarikan.

8.1. RINCIAN KONTAK PENGAWAS DAN PETUGAS PERLINDUNGAN DATA

Jika anda memiliki pertanyaan tentang pemrosesan data pribadi anda, jangan ragu untuk menghubungi kami atau petugas perlindungan data kami melalui email: privacy@diveSSI.com atau surat: SSI International GmbH c/oPrivacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Jerman.

9. KETENTUAN CALIFORNIA

9.1 Kategori informasi pribadi yang kami kumpulkan, dimana kami mengumpulkannya, alasan kami mengumpulkannya, dan dengan siapa kami membagikannya.

Kami mengumpulkan informasi yang mengidentifikasi, berhubungan dengan, menjelaskan, mereferensikan, secara wajar dapat dikaitkan dengan, atau secara wajar dapat dikaitkan, baik secara langsung maupun tidak langsung, dengan konsumen atau rumah tangga tertentu di California ("informasi pribadi").

Kami menggunakan informasi pribadi yang kami kumpulkan untuk tujuan operasional kami atau tujuan lain yang ditetapkan dalam pemberitahuan privasi ini. Tujuan-tujuan tersebut dapat meliputi

  • Audit yang terkait dengan interaksi saat ini dengan konsumen dan transaksi yang terjadi bersamaan, termasuk, namun tidak terbatas pada, penghitungan tayangan iklan kepada pengunjung unik, verifikasi pemosisian dan kualitas tayangan iklan, dan audit kepatuhan terhadap spesifikasi ini dan standar lainnya.
  • Mendeteksi insiden keamanan, melindungi dari aktivitas berbahaya, menipu, curang, atau ilegal, dan menuntut mereka yang bertanggung jawab atas aktivitas tersebut.
  • Debugging untuk mengidentifikasi dan memperbaiki kesalahan yang mengganggu fungsionalitas yang diinginkan.
  • Penggunaan jangka pendek dan sementara, asalkan informasi pribadi yang tidak diungkapkan kepada pihak ketiga lain dan tidak digunakan untuk membangun profil tentang konsumen atau mengubah pengalaman konsumen di luar interaksi saat ini, termasuk, tetapi tidak terbatas pada, penyesuaian kontekstual iklan yang ditampilkan sebagai bagian dari interaksi yang sama.
  • Melakukan penelitian internal untuk pengembangan dan demonstrasi teknologi.
  • Melakukan kegiatan untuk memverifikasi, memperbaiki, meningkatkan, menyempurnakan, atau mempertahankan kualitas atau keamanan produk atau layanan kami.

Untuk membantu anda memahami praktik privasi kami, tabel berikut ini menunjukkan, selama dua belas (12) bulan terakhir: kategori informasi pribadi apa saja yang kami kumpulkan, kategori sumber yang kami gunakan untuk mengumpulkan informasi pribadi, tujuan bisnis atau komersial kami dalam mengumpulkan informasi tersebut, dan kategori pihak ketiga yang kami bagikan informasi pribadi:

Kategori Informasi PribadiSumberTujuanPihak ketiga berbagi dengan
Pengenal seperti nama, email, alamat, nomor PTR, dan nomor PPR.Konsumen. Operator pihak ketiga untuk turnamen atau acara lainnya. Organisasi pihak ketiga untuk atlet amatir dan profesional.Menyediakan penawaran produk atau layanan di acara yang kami sponsori. Untuk menerima dan memenuhi pembelian produk. Untuk menyediakan buletin atau surat-surat lainnya kepada anda. Untuk melaksanakan kewajiban kontrak kami kepada anda. Untuk melakukan riset pasar dan pengembangan produk. Untuk memasarkan produk dan layanan kami kepada anda.Penyedia layanan. Afiliasi. Pihak ketiga yang kami andalkan untuk urusan bisnis, keuangan, atau hukum, seperti lembaga keuangan, agen penagihan, perusahaan asuransi, asosiasi perlindungan kreditur, dan penasihat hukum. Pihak ketiga yang membantu kami memasarkan atau mengiklankan produk dan layanan kami.
Kategori informasi pribadi yang dijelaskan dalam Cal. Civ. Code § 1798.80(e) seperti nama, email, alamat, nomor kartu kredit atau informasi pembayaran lainnya, dan nomor teleponKonsumen. Operator pihak ketiga untuk turnamen atau acara lainnya. Organisasi pihak ketiga untuk atlet amatir dan profesional.Menyediakan penawaran produk atau layanan di acara yang kami sponsori. Untuk menerima dan memenuhi pembelian produk. Untuk menyediakan buletin atau surat-surat lainnya kepada anda. Untuk melaksanakan kewajiban kontrak kami kepada anda. Untuk melakukan riset pasar dan pengembangan produk. Untuk memasarkan produk dan layanan kami kepada anda.Penyedia layanan. Afiliasi. Pihak ketiga yang kami andalkan untuk urusan bisnis, keuangan, atau hukum, seperti lembaga keuangan, agen penagihan, perusahaan asuransi, asosiasi perlindungan kreditur, dan penasihat hukum.
Karakteristik klasifikasi yang dilindungi menurut hukum California atau federal, seperti usia dan jenis kelamin.KonsumenMemberikan penawaran produk atau layanan di acara yang kami sponsori.Penyedia layanan. Afiliasi.
Informasi komersial seperti, misalnya, catatan properti pribadi, produk atau layanan yang dibeli, diperoleh, atau dipertimbangkan, atau riwayat atau kecenderungan pembelian atau konsumsi lainnya.KonsumenUntuk menyediakan buletin atau surat-surat lainnya kepada anda. Untuk melakukan riset pasar dan pengembangan produk. Untuk memasarkan produk dan layanan kami kepada anda.Pihak ketiga yang kami andalkan untuk urusan bisnis, keuangan, atau hukum, seperti lembaga keuangan, agen penagihan, perusahaan asuransi, asosiasi perlindungan kreditur, dan penasihat hukum.
Informasi aktivitas internet atau jaringan elektronik lainnya, seperti misalnya, riwayat penelusuran, riwayat pencarian, dan informasi mengenai interaksi konsumen dengan situs Web, aplikasi, atau iklan internet.KonsumenUntuk menyediakan buletin atau surat-surat lainnya kepada anda. Untuk melakukan riset pasar dan pengembangan produk. Untuk memasarkan produk dan layanan kami kepada anda.Pihak ketiga yang kami andalkan untuk urusan bisnis, keuangan, atau hukum, seperti lembaga keuangan, agen penagihan, perusahaan asuransi, asosiasi perlindungan kreditur, dan penasihat hukum.

9.2 Pengungkapan informasi pribadi

Dalam dua belas (12) bulan terakhir, kami telah mengungkapkan kategori informasi pribadi konsumen California berikut ini untuk tujuan bisnis:

  • Pengenal
  • Kategori informasi pribadi yang dijelaskan dalam Cal. Civ. Kode § 1798.80 (e)
  • Karakteristik klasifikasi yang dilindungi menurut hukum California atau federal

9.3 Jangan Lintasan

Beberapa peramban memiliki fitur "jangan lacak" yang memungkinkan anda untuk memberi tahu situs web agar tidak melacak anda. Fitur-fitur ini tidak semuanya seragam. Saat ini kami tidak merespon isyarat tangan tersebut. Sebaliknya, kami mengumpulkan, menggunakan, dan membagikan informasi seperti yang dijelaskan dalam pemberitahuan privasi ini terlepas dari pilihan "jangan lacak".

9.4 Hak-hak Anda menurut hukum California

Anda berhak meminta kami untuk mengirimkan informasi berikut:

  • 9.4.1 Informasi pribadi yang kami kumpulkan, gunakan, atau ungkapkan tentang anda.
  • 9.4.2 Kategori informasi pribadi yang kami kumpulkan tentang anda.
  • 9.4.3 Kategori sumber dari mana kami mengumpulkan informasi pribadi.
  • 9.4.4 Tujuan bisnis atau komersial kami dalam mengumpulkan informasi pribadi.
  • 9.4.5 Kategori pihak ketiga yang kami bagikan informasi pribadi.
  • 9.4.6 Informasi orang tertentu yang kami kumpulkan tentang anda.

Anda berhak meminta kami untuk menghapus informasi pribadi tentang anda yang telah kami kumpulkan dan kami simpan.

Kami tidak dan tidak akan menjual informasi pribadi Anda. Oleh karena itu, kami tidak menyediakan mekanisme untuk menolak penjualan informasi pribadi.

9.5. Non-diskriminasi

Hak privasi Anda penting. Jika anda menggunakan hak privasi anda berdasarkan hukum California, kami tidak akan melakukan hal berikut ini sebagai tanggapan:

  • Menolak memberikan barang atau jasa kepada anda.
  • Menagih anda dengan harga atau tarif yang berbeda untuk barang atau jasa, termasuk dengan menggunakan diskon atau keuntungan lain, atau mengenakan penalti.
  • Memberikan tingkat atau kualitas barang atau jasa yang berbeda kepada anda.
  • Menyarankan agar anda menerima harga atau tarif yang berbeda untuk barang atau jasa atau tingkat atau kualitas barang atau jasa yang berbeda.

9.6. Bagaimana penduduk California dapat mengajukan permintaan

Jika anda adalah penduduk California dan ingin mengajukan permintaan kepada kami mengenai hak-hak California anda, anda dapat menghubungi kami di sini privacy@divessi.com. Jika anda memiliki akun yang sudah ada sebelumnya dengan kami, anda harus mengirimkan permintaan anda melalui akun tersebut, tetapi anda tidak perlu membuat akun dengan kami untuk mengirimkan permintaan.

Jika anda mengajukan permintaan untuk menghapus informasi pribadi, anda harus mengonfirmasi permintaan tersebut secara terpisah. Setelah menerima permintaan anda, kami akan mengirimkan komunikasi terpisah dengan instruksi tentang cara mengonfirmasi permintaan anda untuk menghapus.

Kami hanya dapat merespon permintaan Anda jika permintaan tersebut dapat diverifikasi. Ini berarti kami berkewajiban untuk mengambil langkah-langkah yang wajar untuk memverifikasi identitas Anda.

  • Jika anda memiliki akun yang dilindungi kata sandi pada kami, kami akan memverifikasi identitas anda menggunakan praktik autentikasi yang ada pada akun tersebut, tetapi anda harus mengautentikasi ulang diri anda sendiri sebelum kami dapat mengungkapkan atau menghapus informasi yang terkait dengan permintaan anda.
  • Jika anda tidak memiliki akun pada kami, kami memverifikasi identitas anda dengan mencocokkan informasi berikut yang anda berikan sebagai bagian dari permintaan anda dengan informasi tentang anda yang telah kami miliki: nama, alamat, nomor telepon.

Jika perlu untuk memverifikasi identitas anda, kami mungkin meminta anda untuk memberikan informasi tambahan yang akan membantu kami melakukannya. Kami mungkin juga akan meminta pernyataan yang ditandatangani di bawah sumpah, tergantung pada alami permintaan. Kami hanya akan menggunakan informasi tambahan tersebut dalam proses verifikasi, dan tidak untuk tujuan lain. Jika kami tidak dapat memverifikasi permintaan Anda, kami tidak akan mengungkapkan informasi pribadi apa pun.

Kami tidak mengenakan biaya untuk memproses atau merespon permintaan konsumen yang dapat diverifikasi kecuali jika permintaan tersebut berlebihan, berulang-ulang, atau jelas-jelas tidak berdasar.

9.7. Agen resmi

Jika anda ingin mengajukan permintaan untuk mengetahui atau menghapus melalui agen resmi, kami memerlukan hal-hal berikut ini sebelum kami dapat memproses permintaan tersebut:

  • Salinan izin tertulis yang diaktakan yang memberi wewenang kepada agen untuk membuat permintaan, dan
  • Bahwa anda memverifikasi identitas anda secara langsung dengan kami, seperti yang dijelaskan di atas.

Konsumen dapat mengirimkan informasi yang tercantum di atas ke privacy@divessi.com. Agen resmi juga dapat mengirimkan salinan izin tertulis yang diaktakan ke privacy@divessi.com.

Jika agen resmi Anda memiliki surat kuasa yang sah menurut California Probate Code bagian 4000 hingga 4465, kami dapat meminta bukti surat kuasa sebagai pengganti surat kuasa di atas.

Kami dapat menolak permintaan dari agen yang tidak menyerahkan bukti bahwa anda mengizinkan mereka untuk bertindak atas nama anda.

10. Perubahan pada pemberitahuan privasi ini

Dari waktu ke waktu, kami dapat memperbarui pemberitahuan privasi ini. Ketika kami melakukannya, kami akan mempostingnya di Situs Web kami dan menyertakan tanggal efektif pembaruan. Jika ada perubahan materi pada pemberitahuan privasi ini, kami akan memposting pemberitahuan penting di Situs Web kami dan memberikan pemberitahuan lain sebagaimana diwajibkan oleh hukum.

Lampiran

Tautan ke daftar SSI Service Center - https://my.divessi.com/ssi

Tautan ke daftar SSI Training Center Resmi - https://www.divessi.com/dealer-locator

Tautan ke Pernyataan Privasi Situs Web diveSSI - https://www.divessi.com/info/privacy-policy

Tautan ke Pernyataan Privasi Sistem MySSI - http://my.divessi.com/myssi_privacy

Tautan ke dokumen yang menjelaskan esensi perjanjian pengendali bersama yang berlaku - https://my.divessi.com/ssi_dc_joint_controller_agreement