Informativa sulla privacy - SSI International GmbH

INFORMATIVA SULLA PRIVACY MySSI

Versione 07.2025

PREMESSA E AMBITO DI APPLICAZIONE DELLA PRESENTE INFORMATIVA SULLA PRIVACY

SSI International GmbH ti offre una serie di prodotti e servizi legati alle immersioni e al nuoto. Questi prodotti e servizi sono offerti, tra l'altro, online su divessi.com e sull'App MySSI per uso mobile (insieme "MySSI").

I seguenti capitoli da 1 a 8 e la relativa Appendice ("Disposizioni generali") spiegano come raccogliamo e utilizziamo i tuoi dati personali quando utilizzi MySSI. L'addendum nel Capitolo 9 ("Disposizioni Californiane" e, insieme alle Disposizioni Generali, la "Politica sulla Privacy") contiene disposizioni aggiuntive in conformità con il California Consumer Privacy Act ("CCPA") che si applicano solo ai residenti in California. Le Disposizioni Californiane integrano le Disposizioni Generali ma, in caso di conflitto tra le Disposizioni Generali e le Disposizioni Californiane, prevarranno le Disposizioni Californiane ma solo per quanto riguarda i residenti in California.

Se necessario, aggiorneremo la presente Informativa sulla privacy in relazione allo sviluppo di MySSI e in conformità ai cambiamenti della legge e dei precedenti legali. Pertanto, chiediamo di rivedere questa Informativa sulla privacy e ti consigliamo di consultarla a intervalli regolari per familiarizzare con la versione più aggiornata.

1. DISPOSIZIONI GENERALI

1.0 Controller

MySSI è gestito da SSI International GmbH ("SSI", "noi", "ci") in qualità di responsabile del trattamento dei dati personali ai sensi dell'art. 4 (7) del Regolamento generale sulla protezione dei dati ("GDPR"). 4 (7) del Regolamento generale sulla protezione dei dati ("GDPR"). Puoi contattarci:

Indirizzo: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Germania -

Email: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Puoi contattare il nostro responsabile della protezione dei dati all'indirizzo:

Indirizzo: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6- 90530 Wendelstein - Germania

Ti ricordiamo che determiniamo congiuntamente le finalità e i mezzi del trattamento relativo all'esecuzione della formazione, all'erogazione dei contenuti formativi e al rilascio delle certificazioni, compresa la consegna delle certificazioni agli allievi, nonché l'amministrazione dei certificati e dei dati personali degli allievi su MySSI con i Training Center autorizzati SSI. A seconda dei casi, puoi ottenere una copia o una sintesi dell'accordo con i controllori congiunti contattando SSI all'indirizzo privacy@diveSSI.com.

1.1. Cosa sono i dati personali?

Il GDPR e le leggi nazionali sulla protezione dei dati personali tutelano i diritti e le libertà fondamentali delle persone e il loro diritto alla protezione dei dati personali. Secondo l'art. 4 (1) del GDPR, per "Dati Personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("Soggetto interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, ecc. Pertanto, indirizzi, numeri di telefono, indirizzi e-mail, ID utente, numeri di carta di credito, ID account di social media, nomi utente, indirizzi IP, dati GPS, ecc. sono considerati Dati personali.

1.2. Per quali finalità raccogliamo i Dati Personali in generale e sei obbligato a fornire i tuoi Dati Personali?

Raccogliamo dati personali specifici dei nostri utenti di MySSI ("utente" o "tu") durante l'utilizzo di MySSI, come spiegato di seguito in dettaglio.

Ti ricordiamo che non sei obbligato per legge a fornirci i tuoi dati personali. Tuttavia, se non ci fornisci alcuni Dati Personali, potremmo non essere in grado di offrirti tutti i servizi inclusi in MySSI.

2. TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DI MYSSI

2.0 Raccolta dei tuoi dati, quando utilizzi MySSI per scopi informativi e quando ci contatti

Se utilizzi MySSI a scopo puramente informativo, senza interagire ulteriormente con noi, raccogliamo solo i dati personali che ci vengono trasferiti dal tuo browser. Per visualizzare MySSI, raccogliamo i seguenti dati personali che sono tecnicamente necessari per fornirti MySSI:

• Indirizzo IP,
• Data e ora della richiesta,
• Differenza di fuso orario rispetto all'ora di Greenwich (GMT),
• contenuto della richiesta (pagina web attuale),
• stato di accesso/codice di stato HTTP,
• rispettivamente quantità di dati trasferiti,
• sito web dal quale è stata ricevuta la richiesta,
• browser utilizzato,
• sistema operativo e la sua interfaccia,
• lingua e versione del software del browser

Quando ci contatti via e-mail o tramite il modulo di contatto, trattiamo i Dati Personali che ci hai fornito a questo proposito (ad esempio, nome, indirizzo e-mail, richiesta di informazioni, ecc. Nel caso in cui sorgano domande di follow-up, i tuoi dati personali possono essere inoltrati alla persona responsabile (ad esempio, l'ufficio IT, l'ufficio legale, la logistica, ecc.). Il trattamento si basa sull'esecuzione di un contratto o sull'adozione di misure su tua richiesta prima della stipula di un contratto (Art. 6 (1) (b) GDPR), sull'adempimento di obblighi legali (Art. 6 (1) (c) GDPR) o sui nostri legittimi interessi (Art. 6 (1) (f) GDPR).

2.1. Raccolta dei dati degli utenti che partecipano ai corsi di formazione

SSI mette a disposizione dell'utente corsi di formazione, chiamati anche prodotti di apprendimento digitale SSI, su MySSI.

Trattiamo le seguenti informazioni dai partecipanti ai corsi di addestramento SSI:

• Nome, cognome,
• Via,Casella postale
• Codice postale, città
• Stato, Paese
• Indirizzo e-mail
• Numeri di telefono
• Data di nascita
• Saluto, genere
• Foto personale
• Lingua
• Master ID SSI
• Tipo di corso, andamento del corso
• Dati sulla certificazione (Numero, Data, Istruttore, Numero di immersioni al momento della certificazione, Anno di inizio delle immersioni)
• Affiliazione Training Center SSI autorizzato
• Dati geografici attuali quando si utilizzano le diverse funzioni dell'app MySSI
• Dati sulla salute
• Dati assicurativi delle polizze specifiche per le immersioni (se applicabili)
• Numero di iscrizione SSI (per pro)
• Dati di garanzia della qualità (per i pro)

SSI potrebbe trasferire i dati di cui sopra ai suoi membri - Dive Center SSI o Resort ("Training Center SSI autorizzati") e SSI Professionals o Istruttori ("Istruttori") - tramite MySSI per scopi di formazione e certificazione. Compensazione: società esterne potrebbero avere accesso ai dati per gestire e migliorare i flussi di lavoro digitali dei prodotti di apprendimento digitale SSI.

La base giuridica per il trattamento di questi dati è l'esecuzione di un contratto (Art. 6 (1) (b) GDPR), il tuo consenso (Art. 6 (1) (a) GDPR) o interessi legittimi (Art. 6 (1) (f) GDPR).

2.2. Utilizzo dei dati dell'utente durante la partecipazione a corsi di formazione

Accesso a MySSI

I Dati Personali di cui al punto 2.1 vengono elaborati quando ti registri a MySSI o quando un Training Center SSI autorizzato o un Istruttore ti ha registrato per creare un profilo utente.

Una volta raccolti i tuoi dati in MySSI, riceverai un'e-mail generata automaticamente da SSI con il tuo nome utente e la tua password per attivare il tuo account MySSI. L'attivazione del tuo account è obbligatoria per qualsiasi certificazione SSI e ti assicura l'accesso ai contenuti didattici e alle informazioni del tuo profilo personale (ad es. progressi nell'apprendimento, certificazioni conseguite, livello di istruzione, ecc.) L'account personale contiene inoltre informazioni sullo stato di avanzamento della tua formazione e sullo stato della tua certificazione in qualsiasi momento.

Il trattamento descritto è necessario per l'esecuzione di un contratto (Art. 6 (1) (b) GDPR).

Al fine di identificarti e verificare che tu abbia tutte le certificazioni necessarie per poterti immergere, potremmo condividere con altri Training Center SSI autorizzati e potenzialmente con i loro istruttori affiliati i tuoi Dati Personali come sopra descritto, se hai dato il consenso e se hai attivato questa opzione nelle tue Opzioni di Certificazione nell'account MySSI come spiegato in dettaglio al punto 2.4.

La base giuridica per la condivisione dei tuoi dati con altri Training Center autorizzati SSI è il tuo consenso (Art. 6(1) (a) GDPR).

Utilizzo della piattaforma di apprendimento digitale

Nell'ambito dell'addestramento e ai fini della certificazione, vengono registrati e memorizzati i progressi dell'apprendimento, i requisiti delle prestazioni completate, i risultati degli esami, ecc. Questi dati sono accessibili all'Instructor Training Center SSI che hai scelto, agli istruttori affiliati all'Instructor Training Center SSI, a SSI e ai fornitori di servizi esterni necessari per fornire il servizio.

La base giuridica per la condivisione dei tuoi dati con altri Training Center autorizzati SSI è il tuo consenso (Art. 6(1) (a) GDPR).

Nell'ambito del Quality Management SSI, i partecipanti/utenti riceveranno via e-mail dei questionari sul corso e ulteriori informazioni/documenti relativi, ad esempio, all'andamento del corso, ai dati di certificazione, ecc. Inoltre, riceveranno corrispondenza per il controllo qualità e ulteriori opportunità di formazione tramite la piattaforma. Il trattamento descritto si basa sul nostro legittimo interesse (Art. 6 (1) (f) GDPR).

All'interno del sistema d'informazione digitale, gli utenti possono fornire ulteriori informazioni personali nelle singole pagine dei corsi, prendere appunti personali e porre domande su contenuti specifici, e condividerli con il proprio Training Center SSI autorizzato o istruttore su richiesta. Il trattamento si basa su interessi legittimi (art. 6 (1) (f) GDPR).

MySSI consente inoltre all'utente di caricare alcuni documenti necessari per la formazione e la certificazione, che possono essere visualizzati anche da altre persone autorizzate, come SSI, Training Center SSI autorizzati o Istruttori. Il trattamento descritto è necessario per l'esecuzione di un contratto (Art. 6 (1)(b) GDPR).

Utilizzo delle funzioni di certificazione e documentazione digitale

MySSI consente inoltre all'utente di caricare alcuni documenti necessari per la certificazione, come le prove di First Aid, CPR, Amministrazione dell'ossigeno in caso di emergenza subacquea e una dichiarazione medica firmata da un medico, che possono essere visualizzati anche da altre parti autorizzate come SSI, Training Center SSI autorizzati o Istruttori, in base alle impostazioni personali della funzione Privacy.

Il trattamento descritto è necessario per l'esecuzione di un contratto (Art. 6 (1) (b) GDPR) ad eccezione del trattamento della tua dichiarazione medica. Per quanto riguarda quest'ultimo caso, la base giuridica dell'attività di trattamento è il tuo consenso esplicito (Art. 9 (2) (a) GDPR).

Uso della funzione DiveLog digitale con trasmissione di dati GPS

Quando si utilizza la funzione DiveLog (logbook digitale) con la funzione di condivisione della posizione attivata dall'utente sullo smartphone e/o tablet dell'utente e allo scopo di identificare i punti di immersione disponibili e registrare le immersioni per l'utente, trattiamo quando si utilizza il DiveLog:

• I tuoi dati GPS o di localizzazione, a patto che tu abbia attivato la funzione di trasmissione della posizione sullo smartphone e/o sul tablet,

La base giuridica dell'attività di trattamento descritta è il tuo consenso (art. 6 (1) (a) GDPR).

Attivando le funzioni di condivisione del profilo personale come compagno di immersione, i dati geografici del punto di immersione, la profondità massima e il tempo, il nome e il cognome del subacqueo che ha condiviso i dati e i dati di immersione registrati possono essere condivisi con il compagno di immersione tramite la scansione del codice QR tra i dispositivi mobili personali.

Il trattamento descritto si basa sul tuo consenso (articolo 6 (1) (a) GDPR).

2.3. Utilizzo dei dati dell'utente durante l'utilizzo dei servizi MySSI

Uso della Funzione Attrezzatura

Se utilizzi la funzione MySSI puoi registrare la tua attrezzatura sul tuo profilo MySSI e ricevere promemoria automatici per la manutenzione dell'attrezzatura necessaria.

Puoi caricare le seguenti informazioni su MySSI:

• attrezzatura personale e dati relativi come marca, modello, descrizione, numero di serie, data di acquisto, rivenditore/negozio, ecc,
• alcuni documenti relativi all'attrezzatura, come prove di assistenza e manutenzione, certificazioni di garanzia, copie delle fatture di acquisto, ecc,

La base giuridica della sua attività di trattamento è il legittimo interesse (Art. 6 (1) (f) GDPR).

• La base giuridica di questa attività di trattamento è il legittimo interesse (art. 6 (1) (f) GDPR).

Uso delle funzioni di localizzazione dei Training Center autorizzati SSI e del calendario degli eventi con trasmissione dei dati GPS

Le informazioni GPS ricevute sulla posizione dell'utente (se attivate dall'utente) saranno utilizzate per fornire all'utente le informazioni richieste, ad esempio il Training Center Locator. Il Calendario eventi richiederà i dati GPS per localizzare il Training Center o l'evento autorizzato SSI più vicino. Il trattamento descritto si basa sul tuo consenso (art. 6 (1) (a) GDPR).

Comunicazione di marketing su misura da parte di SSI o di terzi e miglioramento del prodotto

SSI raccoglie il tuo codice postale, la tua città, il tuo stato, il tuo paese, la tua data di nascita, il tipo di corso, l'avanzamento del corso, l'affiliazione al training center autorizzato SSI, i dati geografici attuali e i dati di cui al punto 2.3 per identificare i tuoi interessi e fornirti materiale pubblicitario personalizzato tramite newsletter, o nell'app, o nella tua dashboard personale e offerte speciali basate sui tuoi interessi (Profilazione). La base giuridica dell'attività di trattamento è il tuo consenso (Art. 6 (1) (a) GDPR e Art. 5 Para. 3E-Direttiva Privacy). Inoltre, SSI raccoglie dati funzionali relativi a MySSI per poter migliorare MySSI e i prodotti e servizi di SSI. La base giuridica di questa attività di trattamento è il nostro legittimo interesse (Art. 6 (1) (f) GDPR)

Newsletter

Iscrivendosi alla newsletter e confermando l'iscrizione tramite l'e-mail di double opt-in che riceverai, tratteremo il tuo nome, l'indirizzo e-mail, l'indirizzo IP, il paese e la lingua, oltre a qualsiasi interesse facoltativo scelto per il contenuto della newsletter. La newsletter sarà inviata allo scopo di inviare (i) informazioni personalizzate di marketing e di prodotto relative a beni e servizi della gamma di prodotti sportivi del Gruppo HEAD, (ii) informazioni promozionali e notizie personalizzate che corrispondono alle tue categorie di interesse e/o che si basano sull'utilizzo del tuo sito web (ad esempio, la visualizzazione frequente di prodotti che rientrano nelle categorie di interesse da te selezionate e la geolocalizzazione), (iii) sondaggi sulla soddisfazione in merito ai servizi, ai prodotti e ai consigli del Gruppo HEAD e analisi della domanda, (iv) concorsi, coupon, campagne di sconto e giochi a premi e (v) biglietti di auguri elettronici via e-mail.

Quando raccogliamo il tuo indirizzo e-mail nel contesto della vendita di un prodotto o di un servizio, possiamo utilizzare il tuo indirizzo e-mail anche per il marketing diretto di prodotti o servizi simili (tramite la nostra newsletter), a condizione che tu non abbia scelto di non ricevere questa comunicazione in anticipo. Hai il diritto di rinunciare in qualsiasi momento e ti forniremo un'opzione di rinuncia in tutte le comunicazioni di questo tipo, ad esempio tramite un link di annullamento dell'iscrizione. La base giuridica di questo trattamento è il nostro legittimo interesse (art. 6 (1) (f) GDPR e art. 13 (2) E-Privacy). 13 (2) della Direttiva E-Privacy. (non si applica ai clienti australiani)

In base al tuo indirizzo IP e con l'aiuto dei nostri "Browser Region Manager", possiamo individuare la regione in cui ti trovi quando utilizzi MySSI. Queste informazioni vengono salvate per indirizzarti alla sottopagina regionale e all'iscrizione alla newsletter relativa al tuo paese di residenza. In questo modo non determiniamo la tua posizione esatta. Puoi cambiare fisicamente il paese che ti è stato assegnato prima di iscriverti alla newsletter utilizzando il menu a tendina dei paesi sul nostro sito web o dopo esserti iscritto alla newsletter aggiornando le tue preferenze (invece di assegnare il paese/la lingua tramite il Browser Regional Manager).

Ti vengono inviate informazioni promozionali e notizie personalizzate in base al tuo indirizzo IP e al tuo comportamento di utilizzo di MySSI (profilazione). In base al tuo indirizzo IP e con l'aiuto dei nostri "Browser Region Manager", possiamo inviarti offerte regionali nella misura in cui hai acconsentito. Nel corso del processo, analizziamo anche la frequenza dei clic esclusivamente per le aree di interesse da te selezionate "[immersioni, immersioni in acqua libera,...]" e, ad esempio, in caso di utilizzo frequente della sezione "[immersioni]", ti inviamo informazioni da questa area di interesse via e-mail sulla base della dichiarazione di consenso sopra descritta. L'analisi viene effettuata sulla base dei seguenti metodi di valutazione e della sequenza di preferenze: i dati relativi al tuo comportamento d'uso su MySSI vengono confrontati in forma anonima con i valori empirici di serie di dati simili presenti nel nostro database. Su questa base, calcoliamo le probabilità di potenziali contatti e acquisti futuri con noi. Possiamo quindi fare offerte corrispondenti e inviare informazioni che, in base alla nostra esperienza, sono risultate interessanti per i clienti con un comportamento simile. In questo modo possiamo anche creare profili utente anonimi e pseudonimi.

Memorizziamo anche il tuo indirizzo IP e la data e l'ora di registrazione al momento dell'iscrizione alla newsletter. Questi dati vengono salvati solo per fungere da prova nel caso in cui una terza persona utilizzi impropriamente un indirizzo e-mail e si iscriva alla newsletter all'insaputa del legittimo proprietario. I dati personali raccolti al momento dell'iscrizione alla newsletter non vengono inoltrati a terzi per scopi di marketing.

La base giuridica di questa attività di trattamento è il tuo consenso (art. 6 (1) (a) GDPR).

Puoi revocare il tuo consenso a ricevere le newsletter in qualsiasi momento con effetto per il futuro senza specificarne i motivi (ad esempio, tramite un link di cancellazione alla fine di ogni newsletter o via e-mail all'indirizzo privacy@diveSSI.com).

2.4. Impostazioni personali sulla privacy - Divulgazione agli altri utenti dell'App e trattamento dei dati anonimizzati

Gli utenti registrati di MySSI possono selezionare il livello di riservatezza della maggior parte delle informazioni nelle impostazioni del loro profilo, definendo impostazioni di visibilità come "Tutti" (visibile a tutti), "Compagni" (visibile ai compagni accettati) o "Privato" (visibile solo all'utente). L'impostazione predefinita di MySSI per i nuovi utenti è sempre "Privato", per cui il nuovo utente deve consentire attivamente livelli di visibilità più elevati. Quando il profilo è impostato su "Privato" vengono elaborati solo i dati statistici relativi all'utilizzo, al fine di determinare le tendenze, i modelli di utilizzo, la frequenza di utilizzo e le attività regionali.

2.5. Divulgazione ad altri Training Center autorizzati SSI

Previo tuo consenso e per le finalità descritte di seguito, renderemo disponibili i tuoi dati personali, ovvero Nome, Cognome, Via, Casella Postale, CAP, Città, Stato, Paese, Indirizzo e-mail, Numeri di telefono (facoltativi), Data di nascita, Foto personale, Lingua, Sesso, Master ID SSI, Tipo di corso, Stato di avanzamento del corso, Dati di certificazione (Numero, Data, Istruttore, Numero di immersioni al momento della Certificazione, Anno di inizio delle Immersioni), Assegnazione del Dive Center SSI e altre informazioni personali da te fornite volontariamente tramite MySSI, ad es. dati assicurativi di polizze specifiche per l'attività subacquea (se applicabile) ad altri Service Center SSI (trovi una panoramica di tutti i Service Center SSI qui: https://my.divessi.com/ssi) in tutto il mondo e anche ai Training Center SSI autorizzati, se scegli di affiliarti o di fare affari con loro (trovi una panoramica di tutti i Training Center SSI autorizzati qui: https: //my.divessi.com/divecenter). Questo li aiuterà a identificarti, a verificare o a confermare lo stato della tua formazione e delle tue certificazioni e a offrirti formazioni o servizi appropriati in base al tuo stato personale o ai progressi del tuo addestramento e/o delle tue certificazioni.

Ti ricordiamo che non tutti i destinatari (Training Center autorizzati SSI) hanno stabilito un livello adeguato di protezione dei dati. La condivisione dei tuoi dati è subordinata al tuo libero consenso. Ti ricordiamo inoltre che i Training Center autorizzati SSI possono accedere ai tuoi dati solo su tua richiesta e fornendo il tuo nome e la tua data di nascita per l'identificazione. La base giuridica del trattamento descritto è il tuo consenso (art. 6 (1) (a) GDPR).

2.6. Nessun trattamento di dati personali di persone di età inferiore ai 18 anni

SSI non tratta i dati personali di persone di età inferiore ai 18 anni che partecipano ai corsi SSI se un tutore legale non ha acconsentito alla registrazione. Nel caso in cui SSI scopra che i dati di una persona di età inferiore ai 18 anni vengono trattati, SSI provvederà a cancellarli.

3. ACQUISTI SUL WEB

Se acquisti un kit digitale nel nostro web shop (www.divessi.com), trattiamo il tuo nome, l'indirizzo di fatturazione e di consegna, l'indirizzo e-mail, il numero di telefono e il numero di rial assegnato agli articoli ordinati e le informazioni sulla merce che hai acquistato ai fini dell'esecuzione di un contratto (art. 6 (1) (b)GDPR).

Se desideri ordinare altri prodotti, come ad esempio l'hardware, tratteremo il tuo nome, l'indirizzo di fatturazione e di consegna, l'indirizzo e-mail, il numero di telefono e trasferiremo questi dati a HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italia), da cui acquisterai i prodotti scelti e che elaborerà il tuo acquisto. La base giuridica di questa attività di trattamento è il legittimo interesse (art. 6 (1)(f) GDPR).

4. TRASFERIMENTO DEI TUOI DATI PERSONALI A TERZI

SSI potrebbe trasmettere i tuoi dati personali ad agenti o fornitori di servizi esterni. Quando terze parti elaborano i dati per conto di SSI, SSI stipulerà con loro accordi per l'elaborazione dei dati al fine di garantire che le informazioni dell'utente/allievo siano utilizzate in conformità con l'Informativa sulla privacy di SSI.

SSI trasferisce i dati ai seguenti destinatari

• Service Center SSI (qui trovi una panoramica di tutti i Service Center SSI: https://my.divessi.com/ssi)
• Training Center SSI (qui trovi una panoramica di tutti i Training Center SSI autorizzati: https://my.divessi.com/divecenter)
• Fornitori di servizi IT e/o di servizi di hosting di dati;
• fornitori di soluzioni software che ci supportano nella fornitura dei nostri servizi (tra cui fornitori di strumenti di marketing, agenzie di marketing, fornitori di servizi di comunicazione e call center);
• aziende del gruppo HEAD ;
• Head Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Italia)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Paesi Bassi)
• terze parti che adempiono ai nostri obblighi in relazione ai servizi a te forniti (ad esempio, fornitori di servizi di spedizione per la spedizione della tua certificazione o dei prodotti acquistati, fornitori di servizi di pagamento e banche per l'elaborazione dei pagamenti);
• altre terze parti (ad esempio, revisori dei conti, compagnie di assicurazione, rappresentanti legali, assicuratori, ecc;)
• funzionari e altri enti pubblici se richiesto dalla legge (ad esempio, autorità fiscali, ecc.).

5. TRASFERIMENTO DEI TUOI DATI PERSONALI A TERZI AL DI FUORI DELL'UE/EEA

Potremmo anche trasmettere i tuoi dati personali a società e altri partner contrattuali al di fuori dell'UE/SEE per la verifica del tuo stato di formazione e delle tue certificazioni SSI, per la fornitura dei nostri servizi, per il funzionamento di MySSI, per la gestione del tuo ordine, per la manutenzione dei nostri sistemi informatici e del software, ecc. Tuttavia, tale trasmissione non modifica in alcun modo il nostro obbligo di proteggere i tuoi dati personali in conformità alla presente Informativa sulla privacy. Se i tuoi dati personali vengono trasmessi al di fuori dell'UE/SEE, garantiamo un'adeguata misura di sicurezza inoltrando i dati a paesi che hanno un livello di protezione appropriato in base alla conferma della Commissione Europea o concludendo un accordo di trasferimento che incorpora le Clausole Contrattuali Standard della Commissione Europea (disponibili qui) tra noi e la persona giuridica al di fuori dell'UE/SEE che riceve i dati. In altri casi, il trasferimento dei dati potrebbe essere basato sull'Art. 49 (1) 1 GDPR. Puoi ricevere una copia delle garanzie adeguate inviando un'e-mail a privacy@divessi.com.

6. SICUREZZA DEI DATI

MySSI opera in formato https criptato. Inoltre, adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i tuoi dati personali da cancellazioni o modifiche involontarie o non autorizzate, nonché da perdita, furto e visualizzazione, inoltro, riproduzione, utilizzo, alterazione o accesso non autorizzati. Noi e i nostri dipendenti siamo inoltre tenuti alla segretezza e alla riservatezza dei dati. Allo stesso modo, gli agenti e gli autorizzati che devono avere accesso ai tuoi dati personali per adempiere ai loro doveri professionali saranno soggetti agli stessi obblighi di segretezza e riservatezza dei dati.

7. PERIODO DI CONSERVAZIONE DEI DATI

SSI conserva i tuoi dati finché il tuo account MySSI è attivo e SSI li conserva per tutta la durata del rapporto contrattuale che hai con noi. Le leggi possono richiedere a SSI di conservare determinate informazioni per periodi specifici. In altri casi, SSI può conservare i dati per un periodo adeguato dopo la fine del rapporto con te per tutelarsi da eventuali azioni legali o per gestire la propria attività.

Se un utente registrato non attiva l'account MySSI e non ottiene la certificazione entro 12 mesi dalla registrazione, l'account e i dati dell'utente saranno automaticamente cancellati da MySSI.

8. I TUOI DIRITTI

Hai i seguenti diritti in relazione ai tuoi dati personali trattati da noi:

• hai il diritto di accedere alle tue informazioni personali e di ricevere una copia dei dati personali da noi trattati, Art. 15 GDPR;
• Se i tuoi dati personali che stiamo trattando sono errati o non più attuali, hai il diritto di rettifica, Art. 16 GDPR;
• hai il diritto di ottenere la cancellazione dei tuoi dati ("diritto all'oblio"), Art. 17 GDPR;
• hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e hai il diritto che i tuoi dati vengano trasmessi a un altro responsabile del trattamento Art. 20GDPR;
• hai il diritto di ottenere da noi la limitazione del trattamento qualora ne ricorrano i presupposti, Art. 18GDPR;
• hai il diritto di non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei tuoi confronti o che incida in modo analogo e significativo, Art. 22 GDPR;

Il tuo diritto di opporti, Art. 21 GDPR:

Nel caso in cui i dati personali siano trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto. Se trattiamo i tuoi dati per scopi legittimi, hai anche il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano se la tua situazione specifica lo giustifica.

Affinché possiamo elaborare la tua richiesta in merito ai tuoi diritti sopra indicati e garantire che i dati personali non vengano ceduti a terzi non autorizzati, ti preghiamo di indirizzare la richiesta con una chiara identificazione della tua persona e con una breve descrizione dell'ambito di esercizio dei tuoi diritti di interessato sopra elencati.

Il tuo diritto di presentare un reclamo

Hai inoltre il diritto di presentare un reclamo all'autorità competente per la protezione dei dati, in particolare all'autorità per la protezione dei dati dello Stato membro in cui risiedi abitualmente o lavori, se ritieni che il trattamento dei dati personali che ti riguardano violi le leggi sulla protezione dei dati applicabili.

Il tuo diritto di ritirare il consenso

Se ci hai dato il tuo consenso per una determinata attività di trattamento, puoi revocarlo in qualsiasi momento inviando un'e-mail a privacy@divessi.com. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso stesso fino al momento della revoca.

8.1. DATI DI CONTATTO DEL CONTROLLER DEL TRATTAMENTO E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Se hai domande sul trattamento dei tuoi dati personali, non esitare a contattarci o a contattare il nostro responsabile della protezione dei dati via e-mail: privacy@diveSSI.comor lettera: SSI International GmbH c/oPrivacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Germania.

9. CALIFORNIAN PROVISIONS

9.1 Categorie di dati personali che raccogliamo, dove li raccogliamo, perché li raccogliamo e con chi li condividiamo.

Raccogliamo informazioni che identificano, si riferiscono a, descrivono, fanno riferimento, sono ragionevolmente associabili o potrebbero essere ragionevolmente collegate, direttamente o indirettamente, a un particolare consumatore o famiglia della California ("informazioni personali").

Utilizziamo i dati personali raccolti per i nostri scopi operativi o per altri scopi indicati nella presente informativa sulla privacy. Tali scopi possono includere

• Audit relativi all'interazione corrente con il consumatore e alle transazioni concomitanti, tra cui, ma non solo, il conteggio delle impressioni pubblicitarie per i visitatori unici, la verifica del posizionamento e della qualità delle impressioni pubblicitarie e l'audit della conformità a questa specifica e ad altri standard.
• Rilevare incidenti di sicurezza, proteggere da attività malevole, ingannevoli, fraudolente o illegali e perseguire i responsabili di tali attività.
• Debug per identificare e riparare gli errori che compromettono la funzionalità esistente.
• Uso transitorio e a breve termine, a condizione che le informazioni personali non vengano divulgate a terzi e non vengano utilizzate per creare un profilo del consumatore o per alterare in altro modo l'esperienza del singolo consumatore al di fuori dell'interazione in corso, compresa, ma non solo, la personalizzazione contestuale degli annunci pubblicitari mostrati nell'ambito della stessa interazione.
• Intraprendere ricerche interne per lo sviluppo tecnologico e la dimostrazione.
• Intraprendere attività per verificare, migliorare, aggiornare, potenziare o mantenere la qualità o la sicurezza dei nostri prodotti o servizi.

Per aiutarti a comprendere le nostre pratiche in materia di privacy, la seguente tabella mostra, per gli ultimi dodici (12) mesi: quali categorie di informazioni personali abbiamo raccolto, le categorie di fonti da cui abbiamo raccolto le informazioni personali, i nostri scopi aziendali o commerciali per la raccolta delle informazioni e le categorie di terzi con cui abbiamo condiviso le informazioni personali:

9.2 Divulgazione di informazioni personali

Negli ultimi dodici (12) mesi, abbiamo divulgato le seguenti categorie di informazioni personali di consumatori californiani per scopi commerciali:

• Identificatori
• Categorie di informazioni personali descritte in Cal. Civ. Codice Civile § 1798.80(e)
• Caratteristiche di classificazioni protette dalla legge californiana o federale

9.3 Non tracciare

Alcuni browser dispongono di funzioni "do not track" che ti permettono di dire a un sito web di non tracciarti. Queste funzioni non sono tutte uniformi. Al momento non rispondiamo a questi segnali. Raccogliamo, utilizziamo e condividiamo le informazioni come descritto nella presente informativa sulla privacy, indipendentemente dalla scelta di "do not track".

9.4 I tuoi diritti secondo la legge della California

Hai il diritto di chiederci di inviarti le seguenti informazioni:

• 9.4.1 Le informazioni personali che abbiamo raccolto, utilizzato o divulgato su di te.
• 9.4.2 Le categorie di informazioni personali che abbiamo raccolto su di te.
• 9.4.3 Le categorie di fonti da cui abbiamo raccolto i dati personali.
• 9.4.4 Il nostro scopo aziendale o commerciale per la raccolta dei dati personali.
• 9.4.5 Le categorie di terzi con cui condividiamo i dati personali.
• 9.4.6 Le informazioni personali specifiche che abbiamo raccolto su di te.

Hai il diritto di chiederci di cancellare le informazioni personali su di te che abbiamo raccolto o che conserviamo.

Non vendiamo e non venderemo le tue informazioni personali. Pertanto non forniamo un meccanismo di opt-out per la vendita delle informazioni personali.

9.5. Non discriminazione

I tuoi diritti alla privacy sono importanti. Se eserciti i tuoi diritti sulla privacy ai sensi della legge della California, non faremo nulla di quanto segue:

• Negarti beni o servizi.
• Addebitarti prezzi o tariffe diverse per beni o servizi, anche attraverso l'uso di sconti o altri vantaggi, o imponendoti penali.
• Fornirti un livello o una qualità diversa di beni o servizi.
• Suggerisce che potresti ricevere un prezzo o una tariffa diversa per i beni o i servizi o un livello o una qualità diversa dei beni o dei servizi.

9.6. Come i residenti in California possono inviare le richieste

Se sei residente in California e vuoi inviarci una richiesta relativa ai tuoi diritti in California, puoi contattarci qui privacy@divessi.com. Se hai un account preesistente con noi, devi inviare la tua richiesta tramite quell'account, ma non devi creare un account con noi per inviare una richiesta.

Se invii una richiesta di cancellazione dei dati personali, devi confermare la richiesta separatamente. Dopo aver ricevuto la tua richiesta, ti invieremo una comunicazione separata con le istruzioni su come confermare la tua richiesta di cancellazione.

Possiamo rispondere alla tua richiesta solo se è verificabile. Ciò significa che siamo obbligati ad adottare misure ragionevoli per verificare la tua identità.

• Se hai un account protetto da password, verificheremo la tua identità utilizzando le nostre pratiche di autenticazione esistenti per quell'account, ma dovrai effettuare nuovamente l'autenticazione prima che possiamo divulgare o eliminare le informazioni relative alla tua richiesta.
• Se non hai un account con noi, verifichiamo la tua identità confrontando le seguenti informazioni che ci fornisci come parte della tua richiesta con le informazioni su di te già in nostro possesso: nome, indirizzo, numero di telefono.

Se necessario per verificare la tua identità, potremmo chiederti di fornire ulteriori informazioni utili allo scopo. Potremmo anche richiedere una dichiarazione firmata sotto pena di falsa testimonianza, a seconda della natura della richiesta. Utilizzeremo tali informazioni aggiuntive solo per il processo di verifica e non per altri scopi. Se non possiamo verificare la tua richiesta, non divulgheremo alcuna informazione personale.

Non addebitiamo alcun costo per elaborare o rispondere alla tua richiesta verificabile, a meno che non sia eccessiva, ripetitiva o manifestamente infondata.

9.7. Agenti autorizzati

Se desideri inoltrare una richiesta di cancellazione attraverso un agente autorizzato, prima di poter elaborare la richiesta è necessario che tu fornisca le seguenti informazioni:

• Una copia autenticata del tuo permesso scritto che autorizza l'agente a fare la richiesta, e
• Che tu verifichi la tua identità direttamente con noi, come descritto sopra.

I consumatori possono inviare le informazioni sopra elencate a privacy@divessi.com. Gli agenti autorizzati possono anche inviare la copia autenticata del permesso scritto a privacy@divessi.com.

Se il tuo agente autorizzato ha una procura valida ai sensi delle sezioni 4000-4465 del California Probate Code, possiamo richiedere una prova della procura al posto di quanto sopra.

Potremmo rifiutare una richiesta da parte di un agente che non presenta la prova che lo hai autorizzato ad agire per tuo conto.

10. Cambiamenti alla presente informativa sulla privacy

Di tanto in tanto, potremmo aggiornare la presente informativa sulla privacy. In tal caso, pubblicheremo l'aggiornamento sul nostro sito web e includeremo la data di entrata in vigore dell'aggiornamento. In caso di cambiamenti sostanziali alla presente informativa sulla privacy, pubblicheremo un avviso ben visibile sul nostro sito web e forniremo altri avvisi come richiesto dalla legge.

APPENDICE

Elenco dei Service Center SSI - https://my.divessi.com/ssi

Elenco dei Training Center autorizzati SSI - https://www.divessi.com/dealer-locator

Link alla dichiarazione sulla privacy del sito web diveSSI - https://www.divessi.com/info/privacy-policy

Link alla dichiarazione sulla privacy del sistema MySSI - http://my.divessi.com/myssi_privacy

Link al documento che descrive l'essenza dell'accordo di controllo congiunto applicabile - https://my.divessi.com/ssi_dc_joint_controller_agreement