Privacybeleid - SSI International GmbH

PRIVACYBELEID MySSI

Versie 07.2025

PREAMBULE EN REIKWIJDTE VAN DIT PRIVACYBELEID

SSI International GmbH biedt je een verscheidenheid aan producten en diensten op het gebied van duiken en zwemmen. Deze producten en diensten worden onder andere online aangeboden op divessi.com en op de MySSI App voor mobiel gebruik (samen "MySSI").

In de volgende hoofdstukken 1 tot en met 8 en de Bijlage ("Algemene Bepalingen") wordt uitgelegd hoe we je persoonlijke gegevens verzamelen en gebruiken wanneer je MySSI gebruikt. Het addendum in Hoofdstuk 9 ("Californische bepalingen", en samen met de Algemene bepalingen het "Privacybeleid") bevat aanvullende bepalingen in overeenstemming met de California Consumer Privacy Act ("CCPA") die alleen van toepassing zijn op inwoners van Californië. De Californische Bepalingen vormen een aanvulling op de Algemene Bepalingen, maar in het geval van een conflict tussen de Algemene Bepalingen en de Californische Bepalingen, prevaleren de Californische Bepalingen, maar alleen met betrekking tot inwoners van Californië.

Indien nodig zullen we dit Privacybeleid bijwerken met betrekking tot de ontwikkeling van MySSI en in overeenstemming met veranderingen in de wet en juridische precedenten. Wij zullen dit Privacybeleid daarom regelmatig opnieuw bekijken en raden u aan op de hoogte te blijven van de meest recente versie.

1. ALGEMENE BEPALINGEN

1.0 Controller

MySSI wordt geëxploiteerd door SSI International GmbH ("SSI", "wij", "ons") als verwerkingsverantwoordelijke op grond van Art. 4 (7) Algemene Verordening Gegevensbescherming ("AVG"). Je kunt ons bereiken op:

Adres: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Duitsland - Duiken.

E-mail: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Je kunt onze functionaris voor gegevensbescherming bereiken op:

Adres: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6- 90530 Wendelstein - Duitsland

Houd er rekening mee dat we gezamenlijk de doeleinden en middelen van de verwerking bepalen met betrekking tot het uitvoeren van opleidingen, het aanbieden van opleidingsinhoud en het uitgeven van Brevetten, inclusief het uitreiken van de brevetten aan de studenten en het administreren van brevetten en persoonsgegevens van de studenten in MySSI met door SSI erkende Training Centers. Je kunt, indien van toepassing, een kopie of een samenvatting van de overeenkomst voor gezamenlijke beheerders krijgen door contact op te nemen met SSI via privacy@diveSSI.com.

1.1. Wat zijn persoonlijke gegevens?

De AVG en nationale wetten op het gebied van gegevensbescherming beschermen de fundamentele rechten en vrijheden van individuen en hun rechten op de bescherming van persoonsgegevens. Volgens Art. 4 (1) AVG betekent "Persoonsgegevens" alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ("Betrokkene"); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator, enz. Adressen, telefoonnummers, e-mailadressen, gebruikers-ID's, creditcardnummers, ID's van sociale media-accounts, gebruikersnamen, IP-adressen, GPS-gegevens enz. worden dus beschouwd als Persoonsgegevens.

1.2. Voor welke doeleinden verzamelen we Persoonsgegevens in het algemeen en ben je verplicht om je Persoonsgegevens te verstrekken?

Wij verzamelen specifieke Persoonsgegevens van onze gebruikers van MySSI ("gebruiker" of "jij") tijdens het gebruik van MySSI zoals hieronder in detail wordt uitgelegd.

Houd er rekening mee dat je niet wettelijk verplicht bent om ons je Persoonsgegevens te verstrekken. Als je echter bepaalde Persoonlijke Gegevens niet verstrekt, kunnen we je mogelijk niet alle diensten bieden die MySSI bevat.

2. BEHANDELING VAN PERSOONLIJKE GEGEVENS VAN GEBRUIKERS VAN MYSSI

2.0 Het verzamelen van je gegevens, wanneer je MySSI gebruikt voor informatief gebruik en wanneer je contact met ons opneemt

Als je MySSI puur voor informatieve doeleinden gebruikt, zonder verdere interactie met ons, verzamelen we alleen persoonlijke gegevens die door je browser aan ons worden doorgegeven. Om MySSI te bekijken, verzamelen we de volgende persoonlijke gegevens die technisch noodzakelijk zijn om MySSI aan jou te kunnen leveren:

• IP-adres,
• Datum en tijd van de aanvraag,
• Tijdzoneverschil met Greenwich Mean Time (GMT),
• inhoud van het verzoek (actuele webpagina),
• toegangsstatus/http-statuscode,
• respectievelijk overgedragen hoeveelheid gegevens,
• website waarvan het verzoek is ontvangen,
• gebruikte browser,
• besturingssysteem en de interface,
• taal en versie van de browsersoftware

Wanneer je per e-mail of via het contactformulier contact met ons opneemt, verwerken we Persoonsgegevens die je ons in dit verband hebt verstrekt (bijv. naam, e-mailadres, vraag etc.) om je bericht te kunnen beantwoorden. In het geval van vervolgvragen kunnen je Persoonsgegevens worden doorgestuurd naar de verantwoordelijke persoon (bijvoorbeeld de IT-afdeling, de juridische afdeling, logistiek, enz.) De verwerking is gebaseerd op de uitvoering van een contract of om op uw verzoek stappen te ondernemen voorafgaand aan het aangaan van een contract, (Art. 6 (1) (b) AVG), om te voldoen aan wettelijke verplichtingen (Art. 6 (1) (c) AVG) of gebaseerd op onze legitieme belangen (Art. 6 (1) (f) AVG).

2.1. Verzamelen van gebruikersgegevens bij deelname aan opleidingen

SSI biedt de gebruiker opleidingsprogramma's - ook wel digitale leerproducten van SSI genoemd - op MySSI

We verwerken de volgende informatie van deelnemers aan SSI opleidingen:

• Naam, Voornaam,
• Straat,Postbus
• Postcode,Stad
• Staat, Land
• Email Adres
• Telefoon Nummers
• Geboortedatum
• Begroeting, geslacht
• Persoonlijke foto
• Taal
• SSI Master ID
• Cursustype, Cursusverloop
• Brevetgegevens (aantal, datum, instructeur, aantal duiken op het moment van brevettering, jaar waarin met duiken is begonnen)
• SSI erkend opleidingscentrumLidmaatschap
• Huidige geodata bij gebruik van verschillendeMySSI App functies
• Gezondheidsgegevens
• Verzekeringsgegevens van DuikspecifiekePolissen (indien van toepassing)
• SSI-lidmaatschapsnummer (voor professionals)
• Gegevens kwaliteitsborging (voor professionals)

SSI kan de hierboven genoemde gegevens doorgeven aan zijn leden - SSI DiveCenters of Resorts ("SSI Authorized Training Centers") en SSI Professionals of Instructeurs ("Instructeurs") - via MySSI voor opleidings- en brevetteringsdoeleinden. Ook kunnen externe bedrijven toegang krijgen tot de gegevens om de digitale workflows van digitale leerproducten van SSI te beheren en te verbeteren.

De rechtsgrondslag voor de verwerking van deze gegevens is de uitvoering van een contract (Art. 6 (1) (b) AVG), uw toestemming (Art. 6 (1) (a) AVG) oflegitieme belangen (Art. 6 (1) (f) AVG).

2.2. Gebruik van gebruikersgegevens bij deelname aan opleidingen

MySSI Login

De hierboven onder 2.1 genoemde Persoonsgegevens worden verwerkt wanneer je je registreert voor MySSI of wanneer een SSI Instructor Training Center of een instructeur je heeft geregistreerd om een gebruikersprofiel aan te maken.

Zodra je gegevens zijn verzameld in MySSI, ontvang je een automatisch gegenereerde e-mail van SSI met je gebruikersnaam en wachtwoord om je MySSI Account te activeren. De activering van je account is verplicht voor elk SSI brevet en verzekert je van toegang tot de lesinhoud en je persoonlijke profielinformatie (bijv. leervorderingen, behaalde brevetten, opleidingsniveau etc.). Het persoonlijke account bevat bovendien op elk moment informatie over de status van je opleiding en brevetten.

De beschreven verwerking is noodzakelijk voor de uitvoering van een contract(Art. 6 (1) (b) AVG).

Om je te kunnen identificeren en om te controleren of je over alle benodigde brevetten beschikt om in aanmerking te komen voor duiken, kunnen we je Persoonsgegevens zoals hierboven beschreven delen met andere SSI Authorized Training Centers en mogelijk hun aangesloten instructeurs, als je hiervoor toestemming hebt gegeven en je deze optie hebt aa ctivat in je Privacy Settings in de MySSI Account zoals in detail uitgelegd onder punt 2.4.

De wettelijke basis voor het delen van je gegevens met andere SSI Authorized Training Centers is je toestemming (Art. 6(1) (a) AVG).

Gebruik van het digitale leerplatform

Als onderdeel van de opleiding en ten behoeve van brevettering worden de leervorderingen, afgeronde prestatie-eisen, examenresultaten, etc. vastgelegd en opgeslagen. Deze gegevens zijn toegankelijk voor het door jou gekozen SSI Instructor Training Center en eventuele aangesloten instructeurs van het SSI Instructor Training Center, SSI en de externe dienstverleners die nodig zijn om de service te verlenen.

De wettelijke basis voor het delen van je gegevens met andere SSI Authorized Training Centers is je toestemming (Art. 6(1) (a) AVG).

Als onderdeel van het SSI kwaliteitszorgmanagement ontvangen de deelnemers/gebruikers per e-mail vragenlijsten over het opleidingsprogramma en aanvullende informatie/documenten over bijvoorbeeld cursusvoortgang, brevetgegevens, etc. Toevoeging: ze ontvangen correspondentie voor kwaliteitsborging en verdere opleidingsmogelijkheden via het platform. De beschreven verwerking is gebaseerd op ons legitieme belang (Art. 6 (1) (f) AVG).

Binnen het digitale leersysteem kunnen gebruikers op de individuele pagina's van de trainingsprogramma's aanvullende persoonlijke informatie verstrekken, persoonlijke aantekeningen maken en vragen stellen over specifieke inhoud en deze op verzoek delen met hun SSI Instructor Training Center of instructeur. De verwerking is gebaseerd op legitieme belangen (Art. 6 (1) (f) AVG).

MySSI stelt de gebruiker ook in staat om bepaalde documenten te uploaden die nodig zijn voor opleidingen en brevetten, die ook kunnen worden ingezien door andere geautoriseerde personen, zoals SSI, SSI Instructor Training Centers of Instructeurs. De beschreven verwerking is noodzakelijk voor de uitvoering van een contract (Art. 6 (1)(b) AVG).

Gebruik van de digitale brevet- en documentfuncties

MySSI stelt de gebruiker ook in staat om bepaalde documenten te uploaden die nodig zijn voor training en brevettering, zoals bewijzen van Eerste Hulp, Reanimatie, Zuurstof Administratie in Duiknoodsituaties en een Medische Verklaring ondertekend door een arts, die ook kunnen worden bekeken door andere geautoriseerde partijen zoals SSI, SSI Authorized Training Centers of Instructeurs, gebaseerd op de persoonlijke instellingen in de Privacy functie.

De beschreven verwerking is noodzakelijk voor de uitvoering van een overeenkomst(Art. 6 (1) (b) AVG) met uitzondering van de verwerking van jouw medische verklaring. Met betrekking tot dit laatste is de rechtsgrondslag van de verwerkingsactiviteit jouw uitdrukkelijke toestemming (Art. 9 (2) (a) AVG).

Gebruik van de digitale duiklogfunctie met GPS gegevensoverdracht

Bij het gebruik van de functie DiveLog (digitaal logboek) met de door de gebruiker geactiveerde locatie/locatie-sharing-functie op de smartphone en/of tablet van de gebruiker en met als doel het identificeren van beschikbare duikplekken en het loggen van duiken voor jou, verwerken wij bij het gebruik van de DiveLog:

• Je GPS- of locatiegegevens, voor zover je de functie voor locatieoverdracht op de smartphone en/of tablet hebt geactiveerd,

Wettelijke basis voor beschreven verwerkingsactiviteit is jouw toestemming (Art. 6 (1) (a) AVG).

Door de deelfuncties van het persoonlijke profiel als duikbuddy te activeren, kunnen de geodata van de duikplek, maximale diepte en tijd en de naam en achternaam van de duiker die de data heeft gedeeld en gelogde duikgegevens worden gedeeld met de duikbuddy via QR Code Scan tussen de persoonlijke mobiele apparaten.

De beschreven verwerking is gebaseerd op jouw toestemming (Artikel 6 (1) (a) AVG).

2.3. Gebruik van gebruikersgegevens bij het gebruik van MySSI diensten

Gebruik van de functie Uitrusting

Als je de functie Uitrusting van MySSI gebruikt, kun je je uitrusting registreren op je profiel op MySSI en ontvang je automatisch herinneringen voor noodzakelijke onderhoudsbeurten aan je uitrusting.

Je kunt de volgende informatie uploaden naar MySSI:

• persoonlijke uitrusting en bijbehorende gegevens zoals merk, model, beschrijving, serienummer, aankoopdatum, dealer/winkel, enz,
• bepaalde documenten met betrekking tot uitrusting, zoals bewijzen van service en onderhoud, garantiebewijzen, kopieën van aankoopfacturen, enz,

Rechtsgrondslag voor zijn verwerkingsactiviteit is het legitieme belang (Art. 6 (1) (f) AVG).

• Rechtsgrondslag voor deze verwerkingsactiviteit zijn legitieme belangen (Art. 6 (1) (f) AVG).

Gebruik van de SSI erkende Training Center Locator en Evenementenkalenderfuncties met GPS gegevensoverdracht

GPS-informatie over de locatie van een gebruiker (indien geactiveerd door de gebruiker) wordt gebruikt om de gebruiker de gevraagde informatie te geven, bijvoorbeeld de Training Center Locator. De Evenementenkalender vraagt om GPS-gegevens om het dichtstbijzijnde door SSI erkende Training Center of evenement te lokaliseren. De beschreven verwerking is gebaseerd op jouw toestemming (Art. 6 (1) (a) AVG).

Marketingcommunicatie op maat van SSI of derden en productverbetering

SSI verzamelt je postcode, stad, staat, land, geboortedatum, cursustype, cursusvoortgang, aansluiting bij SSI geautoriseerde training centers, actuele geodata en de hierboven in paragraaf 2.3 genoemde gegevens om je interesses in kaart te brengen om je reclamemateriaal op maat aan te bieden via nieuwsbrieven, of in de app, of in je persoonlijke dashboard enspeciale aanbiedingen op basis van je interesses (Profiling). De rechtsgrondslag van de verwerkingsactiviteit is jouw toestemming (Art. 6 (1) (a) AVG en Art. 5 Para. 3E-Privacyrichtlijn). Toevoeging: SSI verzamelt functionele gegevens met betrekking tot MySSI om MySSI en de producten en diensten van SSI te kunnen verbeteren. De rechtsgrondslag voor deze verwerkingsactiviteit is ons legitieme belang (Art. 6 (1) (f)AVG).

Nieuwsbrief

Door je aan te melden voor de nieuwsbrief en je aanmelding te bevestigen via de double opt-in e-mail die je ontvangt, verwerken we je voornaam, e-mailadres, IP-adres, land en taal, evenals eventuele optioneel gekozen interesses voor de inhoud van de nieuwsbrief. De nieuwsbrief wordt verzonden voor het verzenden van (i) gepersonaliseerde marketing- en productinformatie met betrekking tot goederen en diensten uit het sportassortiment van de HEAD Group, (ii) gepersonaliseerde promotionele informatie en nieuws die aansluiten bij je interessecategorieën en/of gebaseerd zijn op je websitegebruik (bijvoorbeeld het vaak bekijken van producten binnen de door jou geselecteerde interessecategorieën en geolokalisatie), (iii) tevredenheidsonderzoeken met betrekking tot diensten, producten en adviezen van de HEAD Group en vraaganalyses, (iv) prijsvragen, coupons, kortingsacties en prijzenspellen en (v) elektronische wenskaarten via e-mail.

Wanneer we je e-mailadres verzamelen in het kader van de verkoop van een product of dienst, kunnen we je e-mailadres ook gebruiken voor direct marketing van soortgelijke producten of diensten (via onze nieuwsbrief), op voorwaarde dat je je niet vooraf hebt afgemeld voor deze communicatie. Je hebt het recht om je op elk moment af te melden en we zullen je in al deze communicatie voorzien van een opt-outmogelijkheid, bijvoorbeeld via een afmeldlink. De rechtsgrondslag voor deze verwerking is ons legitieme belang,(Art. 6 (1) (f) AVG en Art. 13 (2)E-Privacy Richtlijn. (geldt niet voor klanten uit Australië)

Aan de hand van je IP-adres en met behulp van onze "Browser Region Managers" kunnen we bepalen in welke regio je je bevindt als je MySSI gebruikt. Deze informatie wordt opgeslagen om je naar de regionale subpagina te leiden en je aan te melden voor de nieuwsbrief die van toepassing is op het land waar je woont. We bepalen hierbij niet je exacte locatie. Je kunt het aan jou toegewezen land handmatig wijzigen voordat je je aanmeldt voor onze nieuwsbrief via het landkeuzemenu op onze website of nadat je je al hebt aangemeld voor onze nieuwsbrief door je voorkeuren bij te werken (in plaats van het land/de taal toe te wijzen via de Browser Regional Manager).

Gepersonaliseerde promotionele informatie en nieuws wordt verzonden op basis van je IP-adres en je gebruiksgedrag op MySSI (Profiling). Op basis van je IP-adres en met behulp van onze "Browser Region Managers" kunnen we je regionale aanbiedingen sturen voor zover je daar toestemming voor hebt gegeven. Daarbij analyseren we ook de klikfrequentie van alleen de door jou geselecteerde interessegebieden "[duiken, duiken in Buitenwater,...]" en sturen we je bijvoorbeeld bij veelvuldig gebruik van het hoofdstuk "[duiken]" informatie uit dit interessegebied per e-mail op basis van de hierboven beschreven toestemmingsverklaring. De analyse wordt uitgevoerd op basis van de volgende beoordelingsmethoden en volgorde van voorkeuren: De gegevens over je gebruiksgedrag op MySSI worden anoniem vergeleken met de empirische waarden voor vergelijkbare datasets in onze database. Op basis hiervan berekenen we de waarschijnlijkheid van mogelijke toekomstige contacten en aankopen bij ons. We kunnen daarom ook overeenkomstige aanbiedingen doen en informatie sturen die, op basis van onze ervaring, interessant was voor klanten met vergelijkbaar gedrag. Daarbij kunnen we ook geanonimiseerde en gepseudonimiseerde gebruikersprofielen maken.

We slaan ook je IP-adres en de datum en tijd van inschrijving op bij het abonneren op de nieuwsbrief. Dit wordt alleen opgeslagen om als bewijs te dienen in het geval dat een derde misbruik maakt van een e-mailadres en zich inschrijft voor het ontvangen van de nieuwsbrief zonder dat de rechtmatige eigenaar hiervan op de hoogte is. Persoonlijke gegevens die worden verzameld bij het abonneren op de nieuwsbrief worden niet doorgegeven aan derden voor marketingdoeleinden.

De rechtsgrondslag voor deze verwerkingsactiviteit is jouw toestemming (Art 6 (1) (a) AVG).

Je kunt je toestemming om nieuwsbrieven te ontvangen te allen tijde intrekken met werking voor de toekomst zonder opgaaf van redenen (bijvoorbeeld via een afmeldlink aan het einde van elke nieuwsbrief of via e-mail op privacy@diveSSI.com).

2.4. Persoonlijke Privacy Instellingen- Openbaarmaking aan andere App gebruikers en verwerking van geanonimiseerde gegevens

Geregistreerde gebruikers van MySSI kunnen het vertrouwelijkheidsniveau van de meeste van hun informatie instellen in hun profielinstellingen door zichtbaarheidsinstellingen te definiëren zoals "Iedereen" (zichtbaar voor iedereen), "Buddies" (zichtbaar voor geaccepteerde buddy's) of "Privé" (alleen zichtbaar voor de gebruiker). De standaardinstelling van MySSI voor nieuwe gebruikers is altijd "Privé", zodat de nieuwe gebruiker actief hogere zichtbaarheidsniveaus moet toestaan. Wanneer het profiel is ingesteld op "Privé" worden alleen statistische gegevens verwerkt over het betreffende gebruik, om trends, gebruikspatronen, gebruiksfrequentie en regionale activiteiten te bepalen.

2.5. Bekendmaking aan andere door SSI erkende Training Centers

Afhankelijk van je toestemming en voor de hieronder beschreven doeleinden zullen we je persoonlijke gegevens, namelijk Naam, Voornaam, Straat, Postvak, Postcode, Stad, Staat, Land, E-mailadres, Telefoonnummers (optioneel),Geboortedatum, Persoonlijke Foto, Taal, Geslacht, SSI Master ID, Cursustype, Cursusvoortgang, Certificeringsgegevens, (Nummer, Datum, Instructeur, Aantal Duiken bij het Certificeringstijdstip, Jaar van Aanvang van Duiken), Duikcentrum Toewijzing en andere persoonlijke informatie die je vrijwillig hebt verstrekt via MySSI, e beschikbaar stellen.g. Verzekeringsgegevens Of Duikspecifieke Polissen (indien van toepassing) aan andere SSI Service Centers (een overzicht van alle SSI Service Centers vind je hier: https://my.divessi.com/ssi) over de hele wereld en ook Authorized SSI Training Centers, als je ervoor kiest om je bij hen aan te sluiten of zaken met hen te doen (een overzicht van alle Authorized SSI Training Centers vind je hier: https: //my.divessi.com/divecenter). Dit helpt hen om je te identificeren, je te verifiëren of de status van je opleidingen en brevetten te bevestigen en je de juiste opleidingen of diensten aan te bieden op basis van je persoonlijke status of trainingsvoortgang met betrekking tot je duikactiviteiten en/of brevetten.

Houd er rekening mee dat niet alle ontvangers (SSI Authorized Training Centers)een adequaat niveau van gegevensbescherming hebben ingesteld. Het delen van je gegevens is afhankelijk van je vrijwillige toestemming. Houd er ook rekening mee dat SSI Authorized Training Centers alleen toegang hebben tot je gegevens op jouw verzoek en wanneer je ter identificatie je naam en geboortedatum opgeeft. Rechtsgrondslag voor de beschreven verwerking is jouw toestemming (Art. 6 (1) (a) AVG).

2.6. Geen verwerking van persoonsgegevens van personen die jonger zijn dan 18 jaar

SSI verwerkt geen persoonsgegevens van personen jonger dan 18 jaar die deelnemen aan SSI opleidingen als een wettelijke voogd geen toestemming heeft gegeven voor registratie. Mocht SSI ontdekken dat gegevens van een individu onder de 18 jaar worden verwerkt, dan zal SSI deze gegevens verwijderen.

3. WEBSHOP AANKOPEN

Als je een digitale set koopt in onze webshop (www.divessi.com), verwerken we je naam, factuur- en afleveradres, e-mailadres, telefoonnummer en dit rialnummer dat is toegewezen aan de bestelde artikelen en informatie over de goederen die je hebt gekocht ten behoeve van de uitvoering van een overeenkomst (Art 6 (1) (b)AVG).

Als je andere producten wilt bestellen, zoals hardware, verwerken we je naam, factuur- en afleveradres, e-mailadres, telefoonnummer en geven we deze gegevens door aan HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italië), waar je de gekozen producten koopt en die je aankoop verwerkt. De rechtsgrondslag voor deze verwerkingsactiviteit is het gerechtvaardigd belang (Art 6 (1)(f) AVG).

4. OVERDRACHT VAN JE PERSOONLIJKE GEGEVENS AAN DERDEN

SSI kan je persoonlijke gegevens doorgeven aan externe agenten of dienstverleners. Wanneer derden gegevens verwerken namens SSI, zal SSI gegevensverwerkingsovereenkomsten met hen aangaan om ervoor te zorgen dat de informatie van de gebruiker/student wordt gebruikt in overeenstemming met het privacybeleid van SSI.

SSI geeft gegevens door aan de volgende ontvangers

• SSI Service Centers (een overzicht van alle SSI Service Centers vind je hier: https://my.divessi.com/ssi)
• SSI Training Centers (een overzicht van alle erkende SSI Training Centers vind je hier: https://my.divessi.com/divecenter)
• IT-dienstverleners en/of aanbieders van datahostingdiensten;
• dienstverleners van softwareoplossingen die ons ook ondersteunen bij het leveren van onze diensten (incl. leveranciers van marketingtools, marketingbureaus, communicatieserviceproviders en callcenters);
• bedrijven van de HEAD groep ;
• HEAD Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Italië)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Nederland)
• derden die onze verplichtingen nakomen met betrekking tot diensten die aan jou worden geleverd (bijv. pakketdienstverleners voor de verzending van je brevet of gekochte producten, betalingsdienstaanbieders en banken voor de verwerking van betalingen);
• andere derden (bijv. accountants, verzekeringsmaatschappijen, wettelijke vertegenwoordigers, verzekeringsverstrekkers etc.);
• ambtenaren en andere overheidsinstanties indien wettelijk vereist (bijv. belastingdienst enz.).

5. OVERDRACHT VAN UW PERSOONLIJKE GEGEVENS AAN DERDEN BUITEN DE EU/EEA

We kunnen je persoonlijke gegevens ook doorgeven aan bedrijven en andere contractuele partners buiten de EU/EER voor de verificatie van je SSI-opleidingsstatus en brevetten, voor de levering van onze diensten, de exploitatie van MySSI, de afhandeling van je bestelling, het onderhoud van onze IT-systemen en software, enz. Een dergelijke overdracht verandert echter niets aan onze verplichting om je persoonlijke gegevens te beschermen in overeenstemming met deze Privacyverklaring. Als je persoonlijke gegevens buiten de EU/EER worden doorgegeven, garanderen we een adequate mate van beveiliging door ze door te sturen naar landen met een passend beschermingsniveau op basis van bevestiging door de Europese Commissie of door een overdrachtsovereenkomst te sluiten waarin de Standaard Contractuele Clausules van de Europese Commissie (die hier beschikbaar zijn) zijn opgenomen tussen ons en de rechtspersoon buiten de EU/EER die de gegevens ontvangt. In andere gevallen kan de gegevensoverdracht gebaseerd zijn op art. 49 (1) 1 AVG. Je kunt een kopie van de passende garanties ontvangen door een e-mail te sturen naar privacy@divessi.com.

6. GEGEVENSBEVEILIGING

MySSI werkt in versleuteld https-formaat. Toevoeging, we nemen passende technische en organisatorische veiligheidsmaatregelen om je persoonlijke gegevens te beschermen tegen onbedoelde of onbevoegde verwijdering of wijziging, en tegen verlies, diefstal en onbevoegd bekijken, doorsturen, reproductie, gebruik, wijziging of toegang. Wij en onze medewerkers zijn ook verplicht tot geheimhouding en vertrouwelijkheid van gegevens. Prestatieagenten en geautoriseerde agenten die toegang moeten hebben tot je persoonlijke gegevens om hun professionele taken uit te voeren, zijn eveneens onderworpen aan dezelfde verplichtingen om het gegevensgeheim en de vertrouwelijkheid in acht te nemen.

7. BEWAARTERMIJN GEGEVENS

SSI bewaart je gegevens zolang je MySSI Account actief is en SSI bewaart je gegevens voor de duur van de contractuele relatie die je met ons hebt. Wetten kunnen SSI verplichten om bepaalde informatie gedurende specifieke perioden te bewaren. In andere gevallen kan SSI gegevens gedurende een passende periode bewaren nadat een relatie met jou is beëindigd om zichzelf te beschermen tegen juridische claims of om zijn bedrijf te beheren.

Als een geregistreerde gebruiker het MySSI account niet activeert en niet binnen 12 maanden na registratie gebrevetteerd wordt, worden het account en de gebruikersgegevens automatisch verwijderd uit MySSI.

8. UW RECHTEN

Je hebt de volgende rechten met betrekking tot je persoonlijke gegevens die door ons worden verwerkt:

• je hebt het recht om toegang te krijgen tot je persoonlijke gegevens en om een kopie te ontvangen van de persoonlijke gegevens die door ons worden verwerkt, Art. 15 AVG;
• Als je persoonsgegevens die wij verwerken onjuist of niet meer actueel zijn, heb je het recht op rectificatie, Art. 16 AVG;
• je hebt het recht om je gegevens te laten wissen ("recht om vergeten te worden"), Art. 17 AVG;
• je hebt het recht om je persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en je hebt het recht dat we je gegevens doorgeven aan een andere verwerkingsverantwoordelijke Art. 20GDPR;
• je hebt het recht om van ons de beperking van de verwerking te verkrijgen wanneer aan de voorwaarden wordt voldaan, Art. 18GDPR;
• je hebt het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, dat rechtsgevolgen voor jou heeft of op vergelijkbare wijze significante gevolgen heeft, Art. 22 AVG;

Je recht om bezwaar te maken, Art. 21 AVG:

Wanneer persoonsgegevens worden verwerkt voor direct marketing, heb je te allen tijde het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing. Als wij uw gegevens verwerken voor legitieme doeleinden, hebt u ook het recht om op elk gewenst moment bezwaar te maken tegen deze verwerking als er redenen voor zijn die voortvloeien uit uw specifieke situatie.

Om ervoor te zorgen dat we je aanvraag met betrekking tot je hierboven vermelde rechten kunnen verwerken en om ervoor te zorgen dat persoonlijke gegevens niet aan onbevoegde derden worden doorgegeven, verzoeken we je om je aanvraag te voorzien van een duidelijke identificatie van je persoon en een korte beschrijving van de reikwijdte van de uitoefening van je hierboven vermelde rechten als betrokkene.

Je recht om een klacht in te dienen

Je hebt ook het recht om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit, in het bijzonder de gegevensbeschermingsautoriteit in de lidstaat waar je woont of werkt, als je van mening bent dat de verwerking van de persoonlijke gegevens over jou in strijd is met de toepasselijke gegevensbeschermingswetgeving.

Je recht om je toestemming in te trekken

Als je ons toestemming hebt gegeven voor een bepaalde verwerkingsactiviteit, kun je deze toestemming op elk moment intrekken door een e-mail te sturen naar privacy@divessi.com. Het intrekken van je toestemming heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming tot de intrekking.

8.1. CONTACTGEGEVENS CONTROLLER EN FUNCTIONARIS VOOR GEGEVENSBESCHERMING

Als je vragen hebt over de verwerking van je persoonlijke gegevens, neem dan gerust contact met ons op of met onze functionaris voor gegevensbescherming via e-mail: privacy@diveSSI.comor brief: SSI International GmbH c/oPrivacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Duitsland.

9. CALIFORNISCHE VOORZIENINGEN

9.1 Categorieën persoonlijke gegevens die we verzamelen, waar we ze vandaan halen, waarom we ze verzamelen en met wie we ze delen.

We verzamelen informatie die identificeert, betrekking heeft op, beschrijft, verwijst naar, redelijkerwijs in verband kan worden gebracht met of redelijkerwijs, direct of indirect, kan worden gekoppeld aan een bepaalde Californische consument of huishouden ("persoonlijke informatie").

We gebruiken de persoonlijke informatie die we verzamelen voor onze operationele doeleinden of voor andere doeleinden die in deze privacyverklaring worden uiteengezet. Deze doeleinden kunnen het volgende omvatten

• Auditing met betrekking tot een huidige interactie met de consument en gelijktijdige transacties, inclusief maar niet beperkt tot het tellen van advertentie-impressies voor unieke bezoekers, het verifiëren van de positionering en kwaliteit van advertentie-impressies en het auditen van de naleving van deze specificatie en andere standaarden.
• Het opsporen van beveiligingsincidenten, bescherming tegen kwaadwillige, bedrieglijke, frauduleuze of illegale activiteiten en het vervolgen van degenen die verantwoordelijk zijn voor die activiteiten.
• Debuggen om fouten op te sporen en te herstellen die de bestaande bedoelde functionaliteit aantasten.
• Kortstondig, tijdelijk gebruik, op voorwaarde dat de persoonlijke informatie niet aan derden wordt doorgegeven en niet wordt gebruikt om een profiel over een consument op te bouwen of de ervaring van een individuele consument op een andere manier te veranderen buiten de huidige interactie, met inbegrip van, maar niet beperkt tot, het aanpassen van de context van advertenties die worden getoond als onderdeel van dezelfde interactie.
• Intern onderzoek doen voor technologische ontwikkeling en demonstratie.
• Het ondernemen van activiteiten om de kwaliteit of veiligheid van onze producten of diensten te verifiëren, verbeteren, upgraden, verbeteren of in stand te houden.

Om je te helpen onze privacypraktijken te begrijpen, laat de volgende tabel voor de afgelopen twaalf (12) maanden zien: welke categorieën persoonlijke informatie we hebben verzameld, de categorieën bronnen waarvan we persoonlijke informatie hebben verzameld, onze zakelijke of commerciële doeleinden voor het verzamelen van de informatie en de categorieën derden met wie we persoonlijke informatie hebben gedeeld:

9.2 Openbaarmaking van persoonlijke informatie

In de afgelopen twaalf (12) maanden hebben we de volgende categorieën persoonlijke informatie van Californische consumenten openbaar gemaakt voor zakelijke doeleinden:

• Identifiers
• Categorieën persoonlijke informatie beschreven in Cal. Civ. Code § 1798.80(e)
• Kenmerken van beschermde classificaties onder Californische of federale wetgeving

9.3 Niet volgen

Sommige browsers hebben "do not track" functies waarmee je een website kunt vertellen dat hij je niet mag volgen. Deze functies zijn niet allemaal uniform. Wij reageren momenteel niet op deze signalen. In plaats daarvan verzamelen, gebruiken en delen we informatie zoals beschreven in deze privacyverklaring, ongeacht een "do not track"-keuze.

9.4 Je rechten volgens de Californische wet

Je hebt het recht ons te vragen je de volgende informatie toe te sturen:

• 9.4.1 De persoonlijke informatie die we over jou hebben verzameld, gebruikt of vrijgegeven.
• 9.4.2 De categorieën persoonlijke informatie die we over je hebben verzameld.
• 9.4.3 De categorieën bronnen waarvan we de persoonlijke informatie hebben verzameld.
• 9.4.4 Ons zakelijke of commerciële doel voor het verzamelen van persoonlijke informatie.
• 9.4.5 De categorieën van derden met wie we persoonlijke informatie delen.
• 9.4.6 De specifieke persoonsgegevens die we over je hebben verzameld.

Je hebt het recht om ons te vragen de persoonlijke informatie die we over jou hebben verzameld of die we bewaren te verwijderen.

We verkopen je persoonlijke informatie niet en zullen dat ook niet doen. Daarom bieden we geen mechanisme om je af te melden voor de verkoop van persoonlijke informatie.

9.5. Niet-discriminatie

Je privacyrechten zijn belangrijk. Als je je privacyrechten onder de Californische wet uitoefent, zullen we in reactie hierop geen van de volgende dingen doen:

• Je goederen of diensten weigeren.
• Je verschillende prijzen of tarieven in rekening brengen voor goederen of diensten, onder andere door het gebruik van kortingen of andere voordelen, of het opleggen van boetes.
• Je een ander niveau of kwaliteit van goederen of diensten bieden.
• Voorstellen dat je een andere prijs of tarief voor goederen of diensten of een ander niveau of kwaliteit van goederen of diensten kunt krijgen.

9.6. Hoe inwoners van Californië verzoeken kunnen indienen

Als je een inwoner van Californië bent en je wilt een verzoek bij ons indienen met betrekking tot je Californische rechten, dan kun je hier privacy@divessi.com contact met ons opnemen. Als je al een account bij ons hebt, moet je je verzoek via dat account indienen, maar je hoeft geen account bij ons aan te maken om een verzoek in te dienen.

Als je een verzoek indient om persoonlijke gegevens te verwijderen, moet je het verzoek apart bevestigen. Na ontvangst van je verzoek sturen we je een aparte mededeling met instructies over hoe je je verzoek tot verwijdering kunt bevestigen.

We kunnen alleen op je verzoek reageren als het verifieerbaar is. Dit betekent dat we verplicht zijn redelijke stappen te ondernemen om je identiteit te verifiëren.

• Als je een met een wachtwoord beveiligde account bij ons hebt, zullen we je identiteit verifiëren met behulp van onze bestaande verificatiemethoden voor die account, maar je moet jezelf opnieuw verifiëren voordat we de informatie met betrekking tot je verzoek kunnen vrijgeven of verwijderen.
• Als je geen account bij ons hebt, verifiëren we je identiteit door de volgende informatie die je als onderdeel van je verzoek verstrekt te vergelijken met informatie over jou die we al hebben: naam, adres, telefoonnummer.

Als het nodig is om je identiteit te verifiëren, kunnen we je vragen om aanvullende informatie die ons daarbij helpt. We kunnen ook vragen om een ondertekende verklaring op straffe van meineed, afhankelijk van de aard van het verzoek. We zullen deze aanvullende informatie alleen gebruiken in het verificatieproces en niet voor andere doeleinden. Als we je verzoek niet kunnen verifiëren, geven we geen persoonlijke informatie vrij.

We brengen geen kosten in rekening voor het verwerken van of reageren op je verifieerbare consumentenverzoek, tenzij het buitensporig, repetitief of duidelijk ongegrond is.

9.7. Geautoriseerde agenten

Als je een verzoek tot inzage of verwijdering wilt indienen via een geautoriseerde agent, hebben we het volgende nodig voordat we het verzoek kunnen verwerken:

• Een notariële kopie van je schriftelijke toestemming waarmee je de agent machtigt om het verzoek in te dienen, en
• Dat je je identiteit rechtstreeks bij ons verifieert, zoals hierboven beschreven.

Consumenten kunnen de bovenstaande informatie sturen naar privacy@divessi.com. Gemachtigden kunnen ook een notariële kopie van de schriftelijke toestemming sturen naar privacy@divessi.com.

Als je gevolmachtigde een geldige volmacht heeft volgens de California Probate Code hoofdstukken 4000 tot 4465, kunnen we in plaats van het bovenstaande om een bewijs van de volmacht vragen.

We kunnen een aanvraag weigeren van een agent die geen bewijs overlegt dat jij hem hebt gemachtigd om namens jou te handelen.

10. Wijzigingen in deze privacyverklaring

Van tijd tot tijd kunnen we deze privacyverklaring bijwerken. Wanneer we dat doen, zullen we dit op onze Website plaatsen en de ingangsdatum van de update vermelden. Als er wezenlijke veranderingen zijn in deze privacyverklaring, zullen we een prominente kennisgeving op onze Website plaatsen en andere kennisgevingen doen zoals vereist door de wet.

BIJLAGE

Link naar de lijst met SSI Service Centers - https://my.divessi.com/ssi

Link naar de lijst met erkende SSI Training Centers - https://www.divessi.com/dealer-locator

Link naar privacyverklaring website diveSSI - https://www.divessi.com/info/privacy-policy

Link naar privacyverklaring MySSI-systeem - http://my.divessi.com/myssi_privacy

Link naar het document dat de essentie van de toepasselijke overeenkomst voor gezamenlijke beheerders beschrijft - https://my.divessi.com/ssi_dc_joint_controller_agreement