POLITICA SULLA PRIVACY - HEAD Watersports GmbH
HEAD Watersports GmbH ti offre un'ampia gamma di prodotti e servizi legati alle immersioni e al nuoto. Questi prodotti e servizi sono offerti online all'indirizzo divessi.com e tramite l'app MySSI per uso mobile (collettivamente denominati "MySSI").
I capitoli da 1 a 8, inclusa l'Appendice ("Disposizioni generali"), spiegano come raccogliamo e utilizziamo i tuoi dati personali quando utilizzi MySSI. L'Appendice del Capitolo 9 ("Disposizioni della California" e, insieme alle Disposizioni Generali, le "Norme sulla privacy") contiene disposizioni aggiuntive in conformità con il California Consumer Privacy Act ("CCPA"), che si applicano solo alle persone residenti in California. Le Disposizioni della California integrano le Disposizioni Generali; tuttavia, in caso di conflitto tra le Disposizioni Generali e le Disposizioni della California, le Disposizioni della California prevarranno esclusivamente nei confronti dei residenti in California.
Ove necessario, aggiorneremo la presente Informativa sulla privacy in relazione allo sviluppo di MySSI e in conformità ai cambiamenti legislativi e giurisprudenziali. Pertanto, rivediamo e modifichiamo la presente Informativa sulla privacy in base alle necessità e ti consigliamo di rivederla regolarmente per familiarizzare con la versione più recente.
MySSI è fornito da HEAD Watersports GmbH ("SSI", "noi", "ci") in qualità di responsabile del trattamento ai sensi dell'Art. 4 (7) del Regolamento Generale dei Dati. 4 (7) del Regolamento Generale sulla Protezione dei Dati ("GDPR"). Puoi contattarci all'indirizzo:
Indirizzo: Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germania - Email: privacy@diveSSI.com
Telefono: +49-9129-909938-0
Puoi contattare il nostro Responsabile della Protezione dei Dati all'indirizzo:
Indirizzo: HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germania
Tieni presente che, insieme ai Training Center SSI autorizzati, determiniamo congiuntamente le finalità e i mezzi del trattamento in relazione all'erogazione della formazione, alla fornitura di contenuti didattici e al rilascio delle certificazioni, compresa la consegna delle certificazioni agli allievi, nonché la gestione delle certificazioni e dei dati personali degli allievi all'interno di MySSI. Puoi ottenere una copia o una sintesi dell'accordo con i contitolari del trattamento, come richiesto, contattando SSI all'indirizzo privacy@diveSSI.com.
Nel caso in cui ci avvaliamo di fornitori di servizi esterni che trattano i dati personali per nostro conto e secondo le nostre istruzioni, ciò avviene sulla base dell'Art. 28 GDPR nell'ambito di un accordo sul trattamento dei dati (vedi Capitolo 4 per i dettagli). Ciò si applica in particolare ai servizi di supporto tecnico, organizzativo e operativo in relazione al funzionamento, all'ulteriore sviluppo, al supporto, all'hosting, al monitoraggio, alla gestione del consenso, al marketing e alla comunicazione di MySSI.
Il GDPR e le leggi nazionali sulla protezione dei dati proteggono i diritti e le libertà fondamentali delle persone e il loro diritto alla protezione dei dati personali. Ai sensi dell'art. 4 (1) del GDPR, per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); per persona fisica identificabile si intende una persona che può essere identificata direttamente o indirettamente, in particolare mediante riferimento a un identificativo come nome, numero di identificazione, dati relativi all'ubicazione, identificativo online, ecc. Pertanto, indirizzi, numeri di telefono, indirizzi e-mail, ID utente, numeri di carta di credito, identificatori di account di social media, nomi utente, indirizzi IP, dati GPS, ecc. sono considerati dati personali.
Durante l'utilizzo di MySSI raccogliamo alcuni dati personali dagli utenti di MySSI ("Utenti" o "tu"), come spiegato in dettaglio di seguito.
Ti ricordiamo che non sei obbligato per legge a fornirci i tuoi dati personali. Tuttavia, se non ci fornisci alcuni dati personali, potremmo non essere in grado di offrirti tutti i servizi disponibili in MySSI.
Se utilizzi MySSI a scopo puramente informativo senza interagire con noi, raccogliamo solo i dati personali che il tuo browser ci trasmette. Per visualizzare MySSI, raccogliamo i seguenti dati personali, che sono tecnicamente necessari per fornirti MySSI:
- Indirizzo IP,
- Data e ora della richiesta,
- Differenza di fuso orario rispetto all'ora di Greenwich (GMT),
- Contenuto della richiesta (pagina specifica),
- stato di accesso/codice di stato http,
- Quantità di dati trasferiti in ogni caso,
- Sito web da cui proviene la richiesta,
- browser utilizzato,
- sistema operativo e la sua interfaccia,
- Lingua e versione del software del browser.
Se ci contatti via e-mail o tramite il modulo di contatto, trattiamo i dati personali che ci fornisci in questo contesto (ad es. nome, indirizzo e-mail, richiesta, ecc.) per rispondere al tuo messaggio.
Nel caso in cui sorgano domande di follow-up, i tuoi dati personali potranno essere inoltrati al dipartimento o alla persona responsabile (ad esempio, dipartimento IT, dipartimento legale, logistica, ecc.). Il trattamento avviene per l'esecuzione di un contratto o per prendere provvedimenti su tua richiesta prima della stipula di un contratto (Art. 6 (1) (b) GDPR), per adempiere a obblighi di legge (Art. 6 (1) (c) GDPR) o sulla base dei nostri legittimi interessi (Art. 6 (1) (f) GDPR).
Nel caso in cui ci avvaliamo di fornitori di servizi esterni per elaborare le richieste di contatto e supportarci nei processi di CRM, comunicazione, assistenza o marketing, essi elaborano i tuoi dati esclusivamente per nostro conto e sulla base di un accordo di elaborazione dei dati ai sensi dell'Art. 28 GDPR. 28 GDPR.
SSI mette a disposizione degli utenti i corsi di formazione - chiamati anche prodotti didattici digitali SSI - su MySSI. Trattiamo le seguenti informazioni dei partecipanti ai corsi di formazione SSI:
- Nome, cognome,
- Via, casella postale/numero civico,
- Codice postale, città,
- Stato, paese,
- Indirizzo e-mail,
- Numeri di telefono,
- Data di nascita,
- Saluto, genere,
- Foto personale,
- Lingua,
- SSI Master ID,
- Tipo di corso, andamento del corso,
- Dati sulla certificazione (numero, data, istruttori, numero di immersioni al momento della certificazione, anno di inizio delle immersioni),
- Affiliazione al Training Center autorizzato SSI,
- Dati di geolocalizzazione aggiornati quando utilizzi le varie funzioni dell'app MySSI,
- Dati sulla salute,
- I dati assicurativi delle polizze specifiche per le immersioni (se richiesti),
- Numero di iscrizione a SSI (per i Professional),
- Dati di garanzia della qualità (per i Professional).
SSI può trasmettere i dati di cui sopra ai suoi membri - SSI DiveCenters o Resorts ("Instructor Training Center SSI") e SSI Professionals o Istruttori ("Istruttori") - tramite MySSI per scopi di formazione e certificazione. Allo stesso modo, società esterne possono avere accesso ai dati per gestire e migliorare i flussi di lavoro digitali dei prodotti di apprendimento digitale SSI.
Nel caso in cui società esterne trattino i dati personali esclusivamente per nostro conto, ciò avviene sulla base di accordi di trattamento dei dati ai sensi dell'art. 28 GDPR. 28 GDPR. Se le società esterne perseguono finalità proprie, forniremo informazioni separate nella presente Informativa sulla privacy.
La base giuridica per il trattamento di questi dati è l'esecuzione di un contratto (Art. 6 (1) (b) GDPR), il tuo consenso (Art. 6 (1) (a) GDPR) o i legittimi interessi (Art. 6 (1) (f) GDPR).
Accesso a MySSI
I dati personali elencati nel Capitolo 2.1 vengono elaborati quando ti registri a MySSI o quando un Training Center o un Istruttore SSI autorizzato ti registra per creare un profilo utente.
Una volta inseriti i tuoi dati in MySSI, riceverai un'e-mail generata automaticamente da SSI contenente il tuo nome utente e la password per attivare il tuo account MySSI. L'attivazione dell'account è obbligatoria per ogni certificazione SSI e garantisce l'accesso ai contenuti didattici e alle informazioni del tuo profilo personale (ad esempio, progressi nell'apprendimento, certificazioni ottenute, livello di istruzione, ecc.) L'account personale contiene anche informazioni sullo stato della tua formazione e certificazione in ogni momento.
Il trattamento descritto è necessario per l'esecuzione di un contratto (Art. 6 (1) (b) GDPR).
Al fine di identificarti e verificare se possiedi tutte le certificazioni necessarie per le immersioni, potremmo condividere i tuoi dati personali, come descritto sopra, con altri Dive Center SSI autorizzati e potenzialmente con i loro Istruttori affiliati, se hai dato il tuo consenso e hai attivato questa opzione nelle impostazioni sulla privacy del tuo account My-Diving Center SSI, come spiegato in dettaglio nel Capitolo 2.4.
La base giuridica per la condivisione dei tuoi dati con altri Training Center SSI autorizzati è il tuo consenso (art. 6 (1) (a) GDPR).
Uso della piattaforma di apprendimento digitale
Nell'ambito del training e ai fini della certificazione, i progressi dell'apprendimento, i requisiti delle prestazioni completate, i risultati degli esami, ecc. vengono registrati e conservati. Il Training Center autorizzato SSI da te scelto e tutti gli Istruttori affiliati al Training Center autorizzato SSI, SSI e i fornitori di servizi esterni necessari per l'erogazione dei servizi hanno accesso a questi dati.
La base giuridica per la condivisione dei tuoi dati con altri Training Center SSI autorizzati è il tuo consenso (art. 6 (1) (a) GDPR).
Nell'ambito del Quality Management SSI, i partecipanti/utenti ricevono via e-mail i questionari relativi al loro corso e ulteriori informazioni/documenti, ad esempio sui progressi del corso, sui dati di certificazione, ecc. Inoltre, ricevono corrispondenza relativa al controllo della qualità e a ulteriori offerte formative tramite la piattaforma. Il trattamento descritto si basa sul nostro legittimo interesse (Art. 6 (1) (f) GDPR).
All'interno del sistema d'informazione digitale, gli utenti possono fornire ulteriori informazioni personali su singole pagine dei corsi, creare note personali e porre domande relative a contenuti specifici, che possono essere condivise con il proprio Instructor Training Center SSI autorizzato o con gli istruttori su richiesta. Il trattamento si basa su interessi legittimi (art. 6 (1) (f) GDPR).
MySSI consente inoltre all'utente di caricare alcuni documenti necessari per la formazione e la certificazione, che possono essere visualizzati anche da altre parti autorizzate, come SSI, Instructor Training Center SSI o Istruttori. Il trattamento descritto è necessario per l'esecuzione di un contratto (art. 6 (1) (b) GDPR).
Uso delle funzioni di certificazione e documentazione digitale
My Dive consente inoltre agli utenti di caricare alcuni documenti richiesti per la formazione e la certificazione, come la prova di First Aid, CPR, somministrazione di ossigeno in caso di emergenza subacquea e un certificato medico firmato da un medico, che possono essere visualizzati anche da altre parti autorizzate come SSI, Instructor Training Center SSI autorizzati o Istruttori in base alle impostazioni personali della funzione privacy.
Il trattamento descritto è necessario per l'esecuzione di un contratto (Art. 6 (1) (b) GDPR), ad eccezione del trattamento dei tuoi dati medici. In questo caso, la base giuridica del trattamento è il tuo consenso esplicito (Art. 9 (2) (a) GDPR).
Uso della funzione DiveLog digitale con trasmissione di dati GPS
Quando si utilizza la funzione DiveLog (logbook digitale) con la funzione di condivisione della posizione attivata dall'utente sul suo smartphone e/o tablet e allo scopo di identificare i siti di immersione disponibili e registrare le immersioni per te, elaboriamo quanto segue quando si utilizza DiveLog:
- Il tuo GPS o i dati relativi alla tua posizione, a condizione che tu abbia attivato la funzione di trasmissione della posizione sul tuo smartphone e/o tablet.
La base giuridica dell'attività di trattamento descritta è il tuo consenso (art. 6 (1) (a) GDPR).
Attivando le funzioni di condivisione del profilo personale come compagno di immersione, i dati di geolocalizzazione del sito di immersione, la profondità massima e il tempo, nonché il nome e il cognome del subacqueo che ha condiviso i dati e i dati di immersione registrati possono essere condivisi con il compagno di immersione tramite la scansione di un codice QR tra dispositivi mobili personali.
Il trattamento descritto si basa sul tuo consenso (Art. 6 (1) (a) GDPR).
Uso della caratteristica dell'attrezzatura
Se utilizzi la funzione MySSI, puoi registrare la tua attrezzatura nel tuo profilo su MySSI e ricevere promemoria automatici per la manutenzione dell'attrezzatura.
Puoi caricare le seguenti informazioni su MySSI:
- L'attrezzatura personale e i dati relativi come marca, modello, descrizione, numero di serie, data di acquisto, rivenditore/negozio, ecc,
- Alcuni documenti relativi all'attrezzatura, come le prove di assistenza e manutenzione, i certificati di garanzia, le copie delle fatture di acquisto, ecc.
La base giuridica di questa attività di trattamento è il legittimo interesse (art. 6 (1) (f) GDPR).
Utilizzo delle funzioni di localizzazione dei Training Center autorizzati SSI e del calendario degli eventi SSI con trasmissione dei dati GPS
Le informazioni GPS relative alla posizione dell'utente (se attivate dall'utente) vengono utilizzate per fornire all'utente le informazioni richieste, come ad esempio il localizzatore del Training Center. Il Calendario eventi SSI accede ai dati GPS per identificare il Training Center SSI autorizzato più vicino o l'evento più vicino. Il trattamento descritto si basa sul tuo consenso (art. 6 (1) (a) GDPR).
Comunicazione di marketing su misura da parte di SSI o di terzi e miglioramento dei prodotti
SSI raccoglie il tuo codice postale, la città, lo stato, il paese, la data di nascita, il tipo di corso, l'avanzamento del corso, l'affiliazione a un Training Center SSI autorizzato, i tuoi dati di geolocalizzazione attuali e i dati sopra elencati nel Profilo del Centro 3 al fine di determinare i tuoi interessi e fornirti materiale pubblicitario su misura tramite newsletter, all'interno dell'app o sulla tua dashboard personale, nonché offerte speciali basate sui tuoi interessi (profilazione). La base giuridica del trattamento è il tuo consenso (art. 6 (1) (a) GDPR e art. 5 para. 5 par. 3 della Direttiva ePrivacy). Inoltre, SSI raccoglie dati funzionali relativi a MySSI al fine di migliorare MySSI e i prodotti e servizi di SSI. La base giuridica di questo trattamento è il nostro legittimo interesse (Art. 6 (1) (f) GDPR).
Laddove l'utente abbia acconsentito, possiamo anche utilizzare i dati relativi ai cookie, ai dispositivi, agli eventi e all'utilizzo, nonché le informazioni relative alle visite a pagine specifiche, ai contenuti e agli eventi di conversione, al fine di misurare l'efficacia delle nostre attività di marketing, creare pubblici, ampliare i pubblici esistenti (pubblici personalizzati, pubblici simili/controparte) e personalizzare gli annunci pubblicitari sulle piattaforme Google e Meta. In particolare, le informazioni di contatto abbreviate o con hashtag, gli identificatori online, gli ID dei cookie, gli identificatori dei dispositivi, gli indirizzi IP, le informazioni sul browser e sul dispositivo e i dati di interazione possono essere elaborati e trasmessi ai rispettivi fornitori. La base giuridica per l'utilizzo dei seguenti servizi è il tuo consenso (art. 6 (1) (a) GDPR e art. 5 comma 1 GDPR). 5 para. 3 della Direttiva ePrivacy). Puoi revocare o modificare il tuo consenso in qualsiasi momento con effetto futuro attraverso il nostro strumento di gestione del consenso.
Google Ads / Google Enhanced Conversions / Google Remarketing
Laddove l'utente abbia acconsentito, utilizziamo questi servizi forniti da Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) al fine di misurare le conversioni, analizzare l'efficacia della nostra pubblicità, creare un pubblico di remarketing e mostrare all'utente pubblicità basata sugli interessi all'interno dei servizi Google e della rete pubblicitaria di Google. In questo contesto, i dati personali e gli identificatori online possono essere trasmessi a Google. Nel caso in cui i dati del cliente con hashish vengano utilizzati per le Conversioni Potenziate, ciò avviene esclusivamente sulla base del tuo consenso. Ulteriori informazioni sul tipo, la portata e il funzionamento dell'elaborazione sono disponibili nelle impostazioni dei cookie e nelle informazioni fornite dal rispettivo fornitore.
Google Analytics 4 / Google Tag Manager / Data Studio
Laddove l'utente abbia acconsentito, utilizziamo i servizi aggiuntivi di Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Analytics 4 viene utilizzato per analizzare il comportamento degli utenti sul nostro sito web e ci permette di comprendere come gli utenti interagiscono con i nostri contenuti (ad esempio, visualizzazioni di pagine, clic, durata del soggiorno, informazioni tecniche relative ai dispositivi finali). L'indirizzo IP viene elaborato solo in forma abbreviata.
Google Tag Manager è utilizzato per gestire tecnicamente e attivare strumenti di tracciamento e analisi. Il Tag Manager in sé non tratta dati personali, ma può integrare altri servizi che trattano dati personali.
Utilizziamo Google Looker Data Studio per valutare e visualizzare i dati. A tale scopo vengono elaborati dati aggregati provenienti da varie fonti (ad es. Google Analytics). Google Looker Data Studio non raccoglie dati in modo indipendente.
Il trattamento avviene esclusivamente sulla base del tuo consenso ai sensi dell'art. 6 (1) (a) GD. 6 (1) (a) GDPR in combinato disposto con l'Art. 5 para. 3 della Direttiva ePrivacy.
Google può anche trasferire i dati a paesi terzi, in particolare agli Stati Uniti. Tali trasferimenti avvengono sulla base del quadro normativo sulla privacy UE-USA o di garanzie adeguate.
Meta Annunci / Dataset ID / Conversioni API / Target personalizzati
Laddove tu abbia acconsentito, utilizziamo i servizi di Meta ([inserire i dati di contatto di Meta]) per tracciare l'utilizzo di MySSI e dei nostri siti web, misurare gli eventi di conversione, creare un pubblico per le campagne pubblicitarie, generare un pubblico simile e mostrarti pubblicità personalizzata su Facebook, Instagram e sui servizi Meta collegati. In questo contesto, possono essere utilizzati Meta Pixel, tecnologie di tracciamento simili o interfacce lato server come le Conversions API. In particolare, possono essere elaborati e trasmessi a Meta identificatori online, informazioni sul dispositivo, dati sull'utilizzo, dati sugli eventi, indirizzi IP e, ove applicabile, dati di contatto con hash. Laddove esista un controllo congiunto con Meta per determinate attività di elaborazione, in particolare per la raccolta e la trasmissione di dati di eventi a fini pubblicitari e di misurazione, adempiamo ai nostri obblighi informativi nell'ambito della presente Informativa sulla privacy; il contenuto essenziale dell'accordo corrispondente può essere fornito su richiesta.
L'utilizzo di Google Ads, Meta Ads e delle relative procedure di tracciamento, remarketing e misurazione delle conversioni avviene esclusivamente sulla base del tuo consenso ai sensi dell'art. 6 (1) (a) GD. 6 (1) (a) GDPR in combinato disposto con l'Art. 5 par. 3 della Direttiva ePrivacy o delle rispettive normative nazionali applicabili che regolano l'archiviazione e l'accesso alle informazioni sul tuo dispositivo. Puoi revocare o modificare il tuo consenso in qualsiasi momento con effetto futuro attraverso il nostro strumento di gestione del consenso.
Tag Pinterest - SOLO SCUBAGO
Laddove l'utente abbia acconsentito, utilizziamo il tag Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland) al fine di tracciare il comportamento dell'utente dopo l'interazione con i nostri contenuti Pinterest e ottimizzare le nostre attività di marketing.
In particolare, le informazioni relative alle pagine visitate, alle interazioni e alle informazioni tecniche del dispositivo possono essere elaborate e trasmesse a Pinterest.
Il trattamento avviene esclusivamente sulla base del tuo consenso ai sensi dell'art. 6 (1) (a) GD. 6 (1) (a) GDPR.
LinkedIn Insight Tag (ancora in fase di chiarimento per quanto riguarda l'inizio dell'utilizzo)
Laddove tu abbia acconsentito, utilizziamo il tag LinkedIn Insight (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland).
L'Insight Tag ci permette di misurare gli eventi di conversione, di analizzare l'uso del nostro sito web e di creare un pubblico per scopi di marketing.
In particolare, le informazioni relative al tuo utilizzo del nostro sito web, le informazioni sul dispositivo e gli identificatori online possono essere trasmessi a LinkedIn.
Il trattamento avviene esclusivamente sulla base del tuo consenso ai sensi dell'art. 6 (1) (a) GD. 6 (1) (a) GDPR.
Microsoft Clarity
Se l'utente ha acconsentito, utilizziamo Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) per analizzare il comportamento degli utenti sul nostro sito web e migliorare l'usabilità.
La chiarezza ci permette, in particolare, di valutare il comportamento dei clic, i movimenti di scorrimento e le interazioni generali con il sito web. In questo contesto, possono essere creati anche i cosiddetti replay di sessione, attraverso i quali è possibile esaminare le interazioni degli utenti in forma anonima.
I dati raccolti vengono elaborati in forma pseudonimizzata e non vengono utilizzati per identificare personalmente i singoli utenti.
Il trattamento avviene esclusivamente sulla base del tuo consenso ai sensi dell'art. 6 (1) (a) GD. 6 (1) (a) GDPR.
Non si può escludere un trasferimento di dati negli Stati Uniti, che avviene sulla base di adeguate garanzie.
Flockler
Utilizziamo Flockler per integrare i contenuti dei social media (ad esempio, i feed) sul nostro sito web.
Durante il caricamento di tali contenuti, potrebbe essere tecnicamente necessario trasmettere dati (ad esempio, indirizzo IP, informazioni tecniche del browser) a terzi per visualizzare correttamente i contenuti.
Il trattamento dei dati personali in questo contesto avviene esclusivamente sulla base del tuo consenso ai sensi dell'art. 6 (1) (a) GD. 6 (1) (a) GDPR.
Emarsys (Marketing Automation e CRM)
Laddove tu abbia acconsentito, utilizziamo Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Vienna, Austria) per l'implementazione e l'ottimizzazione delle nostre attività di marketing e la gestione delle relazioni con i clienti.
Emarsys ci permette, in particolare, di inviare e personalizzare le comunicazioni via e-mail (ad esempio, le newsletter), di segmentare i gruppi di utenti e di analizzare le interazioni degli utenti con i nostri contenuti (ad esempio, i tassi di apertura, il comportamento dei clic e l'utilizzo del sito web).
In questo contesto, i dati personali come l'indirizzo e-mail, i dati di utilizzo, le informazioni sul dispositivo e i dati di interazione possono essere elaborati e, se tecnicamente necessario, combinati con altri dati provenienti dai nostri sistemi al fine di fornire contenuti e offerte personalizzate.
Il trattamento avviene esclusivamente sulla base del tuo consenso ai sensi dell'art. 6 (1) (a) GD. 6 (1) (a) GDPR quando si tratta di finalità di marketing e tracciamento. Qualora Emarsys venga utilizzato anche per l'invio di messaggi transazionali o per l'esecuzione di contratti, il trattamento avviene sulla base dell'art. 6 (1) (b) GDPR. 6 (1) (b) GDPR.
Nel caso in cui i dati vengano elaborati al di fuori dell'UE/SEE, ciò avviene sulla base di adeguate garanzie ai sensi degli artt. 44 e seguenti. GDPR.
Ulteriori informazioni sul tipo, l'ambito e il funzionamento del trattamento da parte dei singoli provider per i rispettivi scopi sono disponibili nelle impostazioni dei cookie e nelle informazioni fornite dai rispettivi provider.
Newsletter
Se ti iscrivi alla newsletter e confermi l'iscrizione tramite l'e-mail ricevuta come parte della procedura di double opt-in, elaboriamo il tuo nome, indirizzo e-mail, indirizzo IP, paese e lingua, oltre agli interessi selezionati in modo facoltativo in relazione al contenuto della newsletter. La newsletter viene inviata allo scopo di inviare (i) informazioni personalizzate di marketing e di prodotto relative a beni e servizi del portafoglio sportivo del Gruppo HEAD, (ii) informazioni pubblicitarie personalizzate e notizie corrispondenti alle tue categorie di interesse e/o basate sull'utilizzo del sito web (ad esempio, la visualizzazione frequente di prodotti appartenenti alle categorie di interesse e alla geolocalizzazione da te selezionate), (iii) sondaggi di soddisfazione relativi a servizi, prodotti e consulenza del Gruppo HEAD e analisi dei bisogni, (iv) concorsi, buoni, campagne di sconto e lotterie e (v) biglietti di auguri elettronici via e-mail.
L'iscrizione alla newsletter generale è possibile indipendentemente dalla registrazione di un account MySSI. Nell'ambito di tale iscrizione alla newsletter generale, trattiamo i dati che ci fornisci nel modulo di registrazione, in particolare il tuo indirizzo e-mail e, facoltativamente, il tuo nome, il tuo paese, la tua lingua e i tuoi interessi, al fine di inviarti informazioni generali e, se richiesto da te, personalizzate su prodotti, servizi, promozioni, eventi e novità del Gruppo HEAD e di SSI. Anche in questo caso la registrazione avviene tramite la procedura di double opt-in.
Se raccogliamo il tuo indirizzo e-mail in relazione alla vendita di un prodotto o di un servizio, possiamo utilizzare il tuo indirizzo e-mail anche per il marketing diretto relativo a prodotti o servizi simili (tramite la nostra newsletter), a condizione che tu non abbia scelto di non ricevere questa comunicazione in anticipo. Hai il diritto di annullare l'iscrizione in qualsiasi momento e noi forniremo un'opzione di annullamento dell'iscrizione in tutte le comunicazioni di questo tipo, ad esempio tramite un link di annullamento dell'iscrizione. La base giuridica di questo trattamento è il nostro legittimo interesse (art. 6 (1) (f) GDPR e art. 13 (2) ePriv. 13 (2) della Direttiva ePrivacy). (Non si applica ai clienti australiani).
In base al tuo indirizzo IP e con l'aiuto del nostro "Browser Region Manager", possiamo determinare la regione in cui ti trovi quando utilizzi MySSI. Queste informazioni vengono memorizzate per reindirizzarti alla sottopagina regionale e per iscriverti alla newsletter relativa al tuo paese di residenza. Non determiniamo la tua posizione esatta. Puoi cambiare fisicamente il paese che ti è stato assegnato prima di iscriverti alla nostra newsletter utilizzando il menu a tendina dei paesi sul nostro sito web o dopo esserti iscritto aggiornando le tue impostazioni (invece di selezionare il paese/la lingua tramite il Browser Region Manager).
In base al tuo indirizzo IP e al tuo comportamento di utilizzo di MySSI, vengono inviate informazioni e messaggi pubblicitari personalizzati (profilazione). In base al tuo indirizzo IP e con l'aiuto del nostro "Browser Region Manager", possiamo inviarti offerte regionali se hai dato il tuo consenso. A tal fine, analizziamo anche la frequenza dei clic esclusivamente per le categorie di interesse da te selezionate "[Diving, Immersione in acqua libera, ...]" e, ad esempio, in caso di utilizzo frequente della sezione "[Diving]", ti inviamo informazioni relative a questa categoria di interesse via e-mail sulla base della dichiarazione di consenso sopra descritta. L'analisi viene effettuata sulla base dei seguenti metodi di valutazione e sequenza di preferenze: i dati relativi al tuo comportamento di utilizzo su MySSI vengono resi anonimi e confrontati con valori empirici relativi a set di dati simili presenti nel nostro database. Su questa base, calcoliamo le probabilità di potenziali contatti e acquisti futuri con noi. Questo ci permette di fornire offerte corrispondenti e di inviare informazioni che, in base alla nostra esperienza, sono risultate interessanti per i clienti con un comportamento simile. In questo processo, possiamo anche creare profili utente anonimi e pseudonimi.
Quando ti registri alla newsletter, memorizziamo anche il tuo indirizzo IP e la data e l'ora di registrazione. Questi dati vengono memorizzati esclusivamente come prova nel caso in cui una terza persona utilizzi impropriamente un indirizzo e-mail e si iscriva alla newsletter all'insaputa del legittimo proprietario. I dati personali raccolti durante la registrazione alla newsletter non vengono condivisi con terze parti per scopi di marketing.
Nel caso in cui utilizziamo fornitori di servizi esterni per l'invio, la gestione, la segmentazione, l'analisi o la misurazione del successo delle newsletter, ciò avviene nell'ambito del trattamento per nostro conto sulla base di un accordo di trattamento dei dati ai sensi dell'art. 28 GDPR, nella misura in cui il trattamento dei dati è effettuato per conto di SSI. 28 GDPR, nella misura in cui tali fornitori di servizi trattano i dati esclusivamente in conformità alle nostre istruzioni.
La base giuridica di questa attività di trattamento è il tuo consenso (art. 6 (1) (a) GDPR).
Puoi revocare il tuo consenso alla ricezione delle newsletter in qualsiasi momento, con effetto futuro e senza indicarne i motivi (ad esempio, tramite un link di cancellazione alla fine di ogni newsletter o inviando un'e-mail a privacy@diveSSI.com).
Gestione del consenso / CookieFirst
Per la raccolta, la gestione e la documentazione del tuo consenso all'uso di cookie, tecnologie simili e servizi di terze parti che richiedono il consenso, utilizziamo uno strumento di gestione del consenso. In questo contesto, la tua decisione di consenso, l'ora della decisione, l'ID del consenso, le impostazioni della lingua, le informazioni sul browser, sul dispositivo e sul dominio, nonché, ove applicabile, il tuo indirizzo IP abbreviato, vengono elaborati al fine di documentare i consensi concessi o revocati e di implementarli tecnicamente. Il trattamento avviene per adempiere ai nostri obblighi legali (Art. 6 (1) (c) GDPR) e sulla base dei nostri legittimi interessi per una gestione del consenso conforme alla legge, facile da usare e tracciabile (Art. 6 (1) (f) GDPR).
Laddove utilizziamo il fornitore di servizi CookieFirst o un fornitore funzionalmente comparabile per questo scopo, il trattamento da parte di tale fornitore avviene in qualità di incaricato del trattamento sulla base di un accordo di trattamento dei dati ai sensi dell'art. 28 GDPR. 28 GDPR.
Gli utenti registrati di MySSI possono selezionare il livello di riservatezza della maggior parte delle loro informazioni all'interno delle impostazioni del loro profilo, specificando impostazioni di visibilità come "Tutti" (visibile a tutti), "Dive Buddy" (visibile ai compagni di immersione accettati) o "Privato" (visibile solo all'utente). L'impostazione predefinita di MySSI per i nuovi utenti è sempre "Privato", il che significa che il nuovo utente deve consentire attivamente livelli di visibilità più elevati. Se il profilo è impostato su "Privato", verranno elaborati solo i dati statistici relativi al rispettivo utilizzo per identificare tendenze, modelli di utilizzo, frequenza d'uso e attività regionali.
Previo tuo consenso e per le finalità descritte di seguito, rendiamo disponibili i tuoi dati personali, ovvero nome, cognome, via, casella postale, codice postale, città, stato, paese, indirizzo e-mail, numeri di telefono (facoltativi), data di nascita, foto personale, lingua, sesso, DIVE CENTER ID, tipo di corso, avanzamento del corso, dati di certificazione (numero, data, istruttore, numero di immersioni al momento della certificazione, anno di inizio dell'attività subacquea), affiliazione al centro, e altri dati personali che fornisci volontariamente tramite My Dive, ad es, dati assicurativi relativi a polizze di assicurazione subacquea (se applicabile), ad altri Service Center SSI (una Panoramica di tutti i Service Center SSI è disponibile qui: https: //my.divessi.com/ssi) in tutto il mondo e anche ai Training Center SSI autorizzati quando ti unisci a loro o conduci affari con loro (una Panoramica di tutti i Training Center SSI autorizzati è disponibile qui: https: //my.divessi.com/divecenter). Questo li aiuta a identificarti, a verificarti, a confermare lo stato della tua formazione e delle tue certificazioni e a fornirti la formazione o i servizi corrispondenti in base al tuo stato personale o ai progressi di formazione relativi alle tue immersioni di addestramento e/o alle tue certificazioni.
Tieni presente che non tutti i destinatari (SSI Authorized Training Center) hanno implementato un livello adeguato di protezione dei dati. Il trasferimento dei tuoi dati è soggetto al tuo consenso volontario. Ti ricordiamo inoltre che i Training Center autorizzati SSI possono accedere ai tuoi dati solo su tua richiesta e fornendo il tuo nome e la tua data di nascita.
La base giuridica del trattamento descritto è il tuo consenso (art. 6 (1) (a) GDPR).
SSI non tratta i dati personali di persone di età inferiore ai 18 anni che partecipano ai corsi SSI, a meno che un genitore o un tutore legale non abbia acconsentito alla registrazione. Nel caso in cui SSI scopra che vengono trattati dati relativi a persone di età inferiore ai 18 anni, SSI provvederà a cancellare tali dati.
Se acquisti un kit digitale nel nostro webshop(www.divessi.com), trattiamo il tuo nome, l'indirizzo di fatturazione e di spedizione, l'indirizzo e-mail, il numero di telefono, il numero d'ordine associato agli articoli ordinati e le informazioni relative alla merce acquistata ai fini dell'adempimento del contratto (Art. 6 (1) (b) GDPR).
Se desideri ordinare altri prodotti, come l'hardware, elaboriamo il tuo nome, l'indirizzo di fatturazione e di spedizione, l'indirizzo e-mail e il numero di telefono e trasmettiamo questi dati a HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italia), da cui acquisti i prodotti selezionati e che elabora il tuo acquisto. La base giuridica di questo trattamento è il legittimo interesse (art. 6 (1) (f) GDPR).
SSI può divulgare i tuoi dati personali a fornitori di servizi o appaltatori esterni. Nel caso in cui terze parti elaborino i dati per conto di SSI, SSI stipula con loro accordi di elaborazione dei dati per garantire che le informazioni degli utenti/studenti siano utilizzate in conformità con la Politica sulla privacy di SSI.
SSI trasferisce i dati ai seguenti destinatari:
- I Service Center SSI (una panoramica di tutti i Service Center SSI è disponibile qui: https: //my.divessi.com/ssi)
- Training Center SSI (una panoramica di tutti i Training Center SSI autorizzati è disponibile qui: https: //my.divessi.com/divecenter)
- Fornitori di servizi IT e/o di servizi di hosting di dati;
- Fornitori di soluzioni software che ci supportano nella fornitura dei nostri servizi (inclusi fornitori di strumenti di marketing, agenzie di marketing, fornitori di servizi di comunicazione e call center);
- Mola Business Solutions come fornitore di servizi di supporto tecnico, operativo, di marketing e/o amministrativo; laddove Mola Business Solutions elabora i dati personali esclusivamente per nostro conto, ciò avviene sulla base di un accordo di trattamento dei dati ai sensi dell'art. 28 GDPR. 28 GDPR;
- Fornitori di tecnologie di gestione del consenso, tracciamento, analisi, newsletter e pubblicità, nella misura in cui queste vengono utilizzate per la fornitura, il controllo, la misurazione e l'ottimizzazione dei nostri servizi digitali e delle nostre attività di marketing;
- Le società di Google in relazione a Google Ads, remarketing, misurazione delle conversioni, Enhanced Conversions e servizi analoghi di pubblicità e analisi, laddove l'utente abbia acconsentito al loro utilizzo;
- Le società Meta in relazione a Meta Ads, Meta Pixel, Conversions API, Custom Audiences, pubblici simili e servizi analoghi di pubblicità e analisi, laddove tu abbia acconsentito al loro utilizzo;
- Aziende del Gruppo HEAD;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italia)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Paesi Bassi)
- Terze parti che adempiono ai nostri obblighi in relazione ai servizi forniti all'utente (ad esempio, fornitori di pacchi per la spedizione della certificazione o dei prodotti acquistati, fornitori di servizi di pagamento e banche per l'elaborazione dei pagamenti);
- Altre terze parti (ad esempio, revisori dei conti, compagnie assicurative, rappresentanti legali, fornitori di assicurazioni, ecc;)
- Autorità e altri enti pubblici dove richiesto dalla legge (ad esempio, autorità fiscali, ecc.).
Quando i destinatari trattano i dati personali in qualità di incaricati del trattamento per nostro conto, limitiamo contrattualmente il trattamento alle nostre istruzioni. Nel caso in cui i destinatari trattino i dati per i propri scopi, ciò avviene solo sulla base di un'autorizzazione legale, del tuo consenso o di un'altra base legale descritta nella presente Informativa sulla privacy.
Potremmo anche trasferire i tuoi dati personali a società e altri partner contrattuali al di fuori dell'UE/SEE al fine di verificare il tuo stato di formazione e le tue certificazioni SSI, fornire i nostri servizi, gestire MySSI, elaborare i tuoi ordini, mantenere i nostri sistemi IT e software, ecc. Tuttavia, tale trasferimento non modifica il nostro obbligo di proteggere i tuoi dati personali in conformità alla presente Informativa sulla privacy. Nel caso in cui i tuoi dati personali vengano trasferiti al di fuori dell'UE/SEE, garantiamo un livello di protezione adeguato trasferendoli in paesi che garantiscono un livello di protezione adeguato sulla base di una decisione della Commissione Europea, oppure stipulando un accordo di trasferimento che incorpori le Clausole Contrattuali Standard della Commissione Europea tra noi e l'entità legale al di fuori dell'UE/SEE che riceve i dati. In altri casi, il trasferimento dei dati può avvenire sulla base dell'art. 49 (1) del GDPR. 49 (1) GDPR. È possibile ottenere una copia delle garanzie pertinenti inviando un'e-mail a privacy@divessi.com.
Nel caso in cui utilizziamo i servizi di Google o Meta o di altri fornitori situati in paesi terzi al di fuori dell'UE/SEE, i dati personali possono essere trasferiti anche in paesi terzi, in particolare negli Stati Uniti, in questo contesto. Tali trasferimenti avvengono solo in conformità ai requisiti di legge, in particolare sulla base di una decisione di adeguatezza, di garanzie appropriate come le Clausole Contrattuali Standard o, ove richiesto, del tuo esplicito consenso.
MySSI opera in formato HTTPS criptato. Inoltre, implementiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i tuoi dati personali da cancellazioni o alterazioni accidentali o non autorizzate, nonché da perdita, furto, accesso non autorizzato, divulgazione, riproduzione, utilizzo, modifica o accesso. Noi e i nostri dipendenti siamo inoltre tenuti a rispettare gli obblighi di segretezza e riservatezza dei dati. Allo stesso modo, i fornitori di servizi e gli agenti che richiedono l'accesso ai tuoi dati personali per adempiere ai loro doveri professionali sono soggetti agli stessi obblighi di segretezza e riservatezza dei dati.
Come regola generale, conserviamo i tuoi dati personali solo per il tempo necessario a soddisfare gli scopi sopra descritti. Conserviamo i dati personali elaborati attraverso MySSI per il tempo necessario ad adempiere ai nostri obblighi contrattuali, come indicato nei rispettivi capitoli precedenti. Nel caso in cui il trattamento dipenda dal tuo consenso, conserviamo tali dati fino a quando non revochi il tuo consenso. Inoltre, conserviamo i tuoi dati in conformità ai requisiti di legge (ad esempio, obblighi di conservazione in relazione alla contabilità) e per tutto il tempo in cui possono essere avanzate richieste di risarcimento nei nostri confronti. SSI conserva i tuoi dati per tutto il tempo in cui il tuo account MySSI rimane attivo e SSI conserva i tuoi dati per la durata del rapporto contrattuale che hai con noi. Le leggi possono richiedere a SSI di conservare alcuni dati per periodi specifici. In altri casi, SSI può conservare i dati per un periodo ragionevole dopo la cessazione del rapporto con te al fine di tutelarsi da eventuali azioni legali o per gestire la propria attività.
Se un utente registrato non attiva il proprio account MySSI e non ottiene la certificazione entro 12 mesi dalla registrazione, l'account e i dati dell'utente verranno automaticamente cancellati da MySSI.
Nel caso in cui i dati vengano elaborati in relazione a consensi, impostazioni di cookie, misure pubblicitarie, registrazioni di newsletter, registri double opt-in o documentazione sull'elaborazione dei dati e sulla conformità, conserviamo tali dati solo per il tempo necessario ai rispettivi scopi, agli obblighi di documentazione e ai periodi di conservazione previsti dalla legge.
I tuoi diritti
Hai i seguenti diritti in merito ai tuoi dati personali da noi trattati:
- Hai il diritto di accedere ai tuoi dati personali e di ottenere una copia dei dati personali da noi trattati, art. 15 GDPR. 15 GDPR;
- Se i tuoi dati personali da noi trattati sono inesatti o non più aggiornati, hai il diritto di rettificarli, art. 16 GDPR. 16 GDPR;
- Hai il diritto di richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), art. 17 GDPR. 17 GDPR;
- Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e hai il diritto di chiederci di trasferire i tuoi dati a un altro responsabile del trattamento, art. 20 GDPR. 20 GDPR;
- Hai il diritto di richiedere la limitazione del trattamento qualora siano soddisfatti i relativi requisiti, art. 18 GDPR. 18 GDPR;
- Hai il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei tuoi confronti o che ti riguardi in modo analogo e significativo, art. 22 GDPR. 22 GDPR.
Il tuo diritto di opporti, Art. 21 GDPR
Nel caso in cui i dati personali siano trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità pubblicitarie; ciò vale anche per la profilazione nella misura in cui è correlata a tale marketing diretto. Se trattiamo i tuoi dati per scopi legittimi, hai anche il diritto di opporti in qualsiasi momento a tale trattamento per motivi legati alla tua situazione particolare.
Per consentirci di elaborare la tua richiesta in merito ai diritti sopra elencati e garantire che i dati personali non vengano divulgati a terzi non autorizzati, ti preghiamo di inoltrare la richiesta con una chiara identificazione della tua persona e una breve descrizione della portata dell'esercizio dei tuoi diritti di interessato sopra elencati.
Il tuo diritto di presentare un reclamo
Hai inoltre il diritto di presentare un reclamo all'autorità di vigilanza competente, in particolare all'autorità di vigilanza dello Stato membro in cui hai la residenza abituale o il luogo di lavoro, se ritieni che il trattamento dei dati personali che ti riguardano violi le leggi applicabili in materia di protezione dei dati.
Il tuo diritto di ritirare il consenso
Se ci hai dato il tuo consenso per una specifica attività di trattamento, puoi ritirarlo in qualsiasi momento inviando un'e-mail a privacy@divessi.com. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso precedente alla revoca.
Puoi inoltre modificare o revocare i consensi concessi per i cookie, il tracciamento, Google Ads, Meta Ads, il remarketing, la misurazione delle conversioni e tecnologie di marketing analoghe in qualsiasi momento e con effetto futuro tramite il nostro strumento di gestione dei consensi.
In caso di domande relative al trattamento dei tuoi dati personali, puoi contattare noi o il nostro Responsabile della Protezione dei Dati all'indirizzo e-mail privacy@diveSSI.com o per lettera a: HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germania.
9.1 Categorie di informazioni personali che raccogliamo, da dove le raccogliamo, perché le raccogliamo e con chi le condividiamo
Raccogliamo informazioni che identificano, si riferiscono a, descrivono, fanno riferimento, sono ragionevolmente associabili o potrebbero essere ragionevolmente collegate, direttamente o indirettamente, a un particolare consumatore o famiglia della California ("informazioni personali").
Utilizziamo i dati personali raccolti per i nostri scopi commerciali o per altri scopi elencati nella presente Informativa sulla privacy. Tali scopi possono includere:
- Audit relativi all'interazione attuale con il consumatore e alle transazioni concomitanti, tra cui, ma non solo, il conteggio delle impressioni pubblicitarie per i visitatori unici, la verifica del posizionamento e della qualità delle impressioni pubblicitarie e l'audit della conformità a questa specifica e ad altri standard.
- Rilevare gli incidenti di sicurezza, proteggere da attività malevole, ingannevoli, fraudolente o illegali e perseguire i responsabili di tali attività.
- Eseguire il debug per identificare e riparare gli errori che compromettono la funzionalità prevista.
- Uso transitorio e a breve termine, a condizione che le informazioni personali non vengano divulgate a terzi e non vengano utilizzate per creare un profilo del consumatore o per alterare in altro modo l'esperienza del singolo consumatore al di fuori dell'interazione in corso, compresa, ma non solo, la personalizzazione contestuale degli annunci pubblicitari mostrati nell'ambito della stessa interazione.
- Intraprendere ricerche interne per lo sviluppo tecnologico e la dimostrazione.
- Intraprendere attività per verificare, migliorare, potenziare o mantenere la qualità o la sicurezza dei nostri prodotti o servizi.
Per aiutarti a comprendere meglio le nostre pratiche in materia di privacy, la seguente tabella mostra, per i dodici (12) mesi precedenti, quali categorie di informazioni personali abbiamo raccolto, le categorie di fonti da cui abbiamo raccolto le informazioni personali, i nostri scopi aziendali o commerciali per la raccolta delle informazioni e le categorie di terzi con cui abbiamo condiviso le informazioni personali.
Categoria di informazioni personali
- Identificatori come nome, email, indirizzo, numero PTR e numero PPR.
- Le categorie di informazioni personali descritte in Cal. Civ. Code § 1798.80(e), come nome, e-mail, indirizzo, numero di carta di credito o altre informazioni di pagamento e numero di telefono.
- Caratteristiche di classificazioni protette dalla legge californiana o federale, come l'età e il sesso.
- Informazioni commerciali, come ad esempio registrazioni di proprietà personali, prodotti o servizi acquistati, ottenuti o presi in considerazione, o altre storie o tendenze di acquisto o consumo.
- Informazioni sull'attività di Internet o di altre reti elettroniche, come la cronologia di navigazione, la cronologia delle ricerche e le informazioni relative all'interazione di un consumatore con un sito web, un'applicazione o una pubblicità su Internet.
Fonti
- Consumatori.
- Fornitori di servizi di terze parti.
- Aziende affiliate.
- Organizzazioni di terze parti per atleti amatoriali e professional.
- Organizzatori terzi di tornei o altri eventi.
Scopi
- Offrire prodotti o servizi agli eventi che sponsorizziamo.
- Accettare e soddisfare gli acquisti di prodotti.
- Per fornire newsletter o altri invii.
- Per adempiere ai nostri obblighi contrattuali nei tuoi confronti.
- Conduzione di ricerche di mercato e sviluppo di prodotti.
- Per commercializzare i nostri prodotti e servizi.
Terze parti con cui vengono condivise le informazioni
- Fornitori di servizi.
- Aziende affiliate.
- Terze parti a cui ci affidiamo per questioni commerciali, finanziarie o legali, come istituti finanziari, agenzie di recupero crediti, compagnie assicurative, agenzie di protezione dei creditori e consulenti legali.
- Terze parti che ci assistono nel marketing o nella pubblicità dei nostri prodotti e servizi.
Inoltre, l'elaborazione dei dati personali dei consumatori californiani può servire anche per scopi pubblicitari, di misurazione, di remarketing e di costruzione del pubblico in relazione a Google Ads e Meta Ads, ove consentito dalla legge applicabile o ove sia stato concesso il relativo consenso. In particolare, possono essere interessati identificatori, informazioni sulle attività di Internet o di altre reti elettroniche e informazioni commerciali.
Durante i dodici (12) mesi precedenti, abbiamo divulgato le seguenti categorie di informazioni personali di consumatori californiani per scopi commerciali:
- Identificatori
- Categorie di informazioni personali descritte in Cal. Civ. Codice Civile § 1798.80(e)
- Caratteristiche di classificazioni protette dalla legge californiana o federale
- Informazioni commerciali
- Informazioni sulle attività in Internet o in altre reti elettroniche
Alcuni browser includono funzioni di "non tracciamento" che ti permettono di dire a un sito web che non vuoi essere tracciato. Queste funzioni non sono tutte uniformi. Attualmente non rispondiamo a tali segnali. Raccogliamo, utilizziamo e condividiamo le informazioni come descritto nella presente Informativa sulla privacy, indipendentemente dalle impostazioni di "non tracciamento".
Hai il diritto di richiedere che ti vengano fornite le seguenti informazioni:
9.4.1
Le informazioni personali che abbiamo raccolto, utilizzato o divulgato su di te.
9.4.2
Le categorie di informazioni personali che abbiamo raccolto su di te.
9.4.3
Le categorie di fonti da cui abbiamo raccolto le informazioni personali.
9.4.4
Il nostro scopo aziendale o commerciale per la raccolta dei dati personali.
9.4.5
Le categorie di terzi con cui condividiamo le informazioni personali.
9.4.6
Le informazioni personali specifiche che abbiamo raccolto su di te.
Hai il diritto di richiedere la cancellazione delle informazioni personali che abbiamo raccolto su di te.
Non vendiamo i tuoi dati personali e non li venderemo. Pertanto, non offriamo la possibilità di rinunciare alla vendita dei dati personali.
I tuoi diritti alla privacy sono importanti. Se eserciti i tuoi diritti di privacy ai sensi della legge della California, non ti faremo:
- Negarti beni o servizi.
- Applicare prezzi o gradi diversi per beni o servizi, anche attraverso sconti o altri benefici o imponendo penali.
- Fornire un livello o una qualità diversa di prodotti o servizi.
- Suggerisci che potresti ricevere un prezzo o un grado diverso per i prodotti o i servizi.
- Suggerisce che potresti ricevere un prezzo o una tariffa diversa per i beni o i servizi o un livello o una qualità diversa dei beni o dei servizi.
Se sei residente in California e desideri presentare una richiesta relativa ai tuoi diritti in California, puoi contattarci all'indirizzo privacy@divessi.com. Se hai già un account con noi, dovrai inviare la tua richiesta tramite quell'account, ma non sei obbligato a creare un account con noi per inviare una richiesta.
Se invii una richiesta di cancellazione dei dati personali, dovrai confermarla separatamente. Dopo aver ricevuto la tua richiesta, ti invieremo un avviso separato con le istruzioni su come confermare la tua richiesta di cancellazione.
Possiamo rispondere alla tua richiesta solo se è verificabile. Ciò significa che siamo tenuti ad adottare misure ragionevoli per verificare la tua identità.
Se possiedi un account protetto da password, verificheremo la tua identità attraverso le nostre procedure di autenticazione esistenti per quell'account, ma ti verrà richiesto di effettuare nuovamente l'autenticazione prima di divulgare o eliminare le informazioni relative alla tua richiesta.
Se non hai ancora un account con noi, verificheremo la tua identità confrontando le informazioni fornite nella tua richiesta con quelle che già conserviamo su di te: nome, indirizzo, numero di telefono.
Se necessario per verificare la tua identità, potremmo richiederti ulteriori informazioni che ci aiutino a farlo. A seconda della natura della richiesta, potremmo anche richiedere una dichiarazione firmata sotto pena di falsa testimonianza. Utilizzeremo tali informazioni aggiuntive esclusivamente per il processo di verifica e non per altri scopi. Se non siamo in grado di verificare la tua richiesta, non divulgheremo alcuna informazione personale.
Non addebitiamo spese per l'elaborazione o la risposta alla tua richiesta verificabile, a meno che non sia eccessiva, ripetitiva o manifestamente infondata.
Se desideri inviare una richiesta di modifica o cancellazione tramite un agente autorizzato, prima di elaborare la richiesta è necessario che tu fornisca le seguenti informazioni:
- Una copia autenticata della tua autorizzazione scritta che permetta all'agente di presentare la richiesta, e
- Verifica la tua identità direttamente con noi, come descritto sopra.
I consumatori possono inviare le informazioni sopra elencate a privacy@divessi.com. Gli agenti autorizzati possono anche inviare la copia autenticata dell'autorizzazione scritta a privacy@divessi.com.
Se il tuo agente autorizzato possiede una procura valida ai sensi dei capitoli da 4000 a 4465 del California Probate Code, potremmo richiedere una prova di tale procura al posto delle informazioni di cui sopra.
Potremmo rifiutare una richiesta da parte di un agente se quest'ultimo non fornisce la prova che lo hai autorizzato ad agire per tuo conto.
Di tanto in tanto, potremmo aggiornare la presente Informativa sulla privacy. In tal caso, pubblicheremo l'aggiornamento sul nostro sito web e indicheremo la data di entrata in vigore dello stesso. In caso di cambiamenti sostanziali alla presente Informativa sulla privacy, pubblicheremo un avviso ben visibile sul nostro sito web e forniremo le altre informazioni richieste dalla legge.
Elenco dei Service Center SSI - https://my.divessi.com/ssi
Elenco dei Training Center autorizzati SSI - https://www.divessi.com/dealer-locator
Link all'informativa sulla privacy del sito web diveSSI - https://www.divessi.com/info/privacy-policy
Link all'Informativa sulla privacy del sistema MySSI - http://my.divessi.com/myssi_privacy
Link al documento che descrive il contenuto principale dell'accordo di controllo congiunto applicabile - https://my.divessi.com/ssi_dc_joint_controller_agreement
Questo articolo è stato tradotto automaticamente e potrebbe contenere piccole imprecisioni; in caso di dubbi, consulta la versione originale in inglese.