PRIVACYBELEID - HEAD Watersports GmbH
HEAD Watersports GmbH biedt je een breed scala aan producten en diensten met betrekking tot duiken en zwemmen. Deze producten en diensten worden online aangeboden op divessi.com en via de MySSI App voor mobiel gebruik (gezamenlijk "MySSI" genoemd).
De hoofdstukken 1 tot en met 8 hieronder, inclusief de Bijlage ("Algemene Bepalingen"), leggen uit hoe we je persoonlijke gegevens verzamelen en gebruiken wanneer je MySSI gebruikt. De Bijlage in hoofdstuk 9 ("Californische bepalingen" en samen met de Algemene bepalingen het "Privacybeleid") bevat aanvullende bepalingen in overeenstemming met de California Consumer Privacy Act ("CCPA"), die alleen van toepassing zijn op personen die in Californië wonen. De Californische Bepalingen vormen een aanvulling op de Algemene Bepalingen; in het geval van een conflict tussen de Algemene Bepalingen en de Californische Bepalingen, prevaleren de Californische Bepalingen echter uitsluitend met betrekking tot inwoners van Californië.
Waar nodig zullen we dit privacybeleid bijwerken met betrekking tot de ontwikkeling van MySSI en in overeenstemming met veranderingen in wetgeving en jurisprudentie. Daarom zullen we dit Privacybeleid indien nodig herzien en raden we je aan het regelmatig te lezen om vertrouwd te raken met de meest recente versie.
MySSI wordt aangeboden door HEAD Watersports GmbH ("SSI", "wij", "ons") als de verantwoordelijke voor de verwerking in de zin van Art. 4 (7) van de Algemene Verordening Gegevensbescherming ("AVG"). Je kunt contact met ons opnemen via:
Adres: Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Duitsland - E-mail: privacy@diveSSI.com
Telefoon: +49-9129-909938-0
Je kunt contact opnemen met onze functionaris voor gegevensbescherming op:
Adres: HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Duitsland
Houd er rekening mee dat we, samen met de geautoriseerde SSI Training Centers, gezamenlijk de doeleinden en verwerkingsmethoden bepalen met betrekking tot het geven van opleidingen, het aanbieden van educatieve inhoud en het uitgeven van brevetten, inclusief het uitreiken van brevetten aan studenten, evenals het beheer van brevetten en persoonlijke gegevens van studenten binnen MySSI. U kunt een kopie of samenvatting van de overeenkomst met de gezamenlijke verantwoordelijken voor de verwerking, zoals vereist, verkrijgen door contact op te nemen met SSI via privacy@diveSSI.com.
Wanneer we externe dienstverleners inschakelen die namens ons en in overeenstemming met onze instructies persoonsgegevens verwerken, wordt dit uitgevoerd op basis van Art. 28 AVG in het kader van een gegevensverwerkingsovereenkomst (zie Hoofdstuk 4 voor details). Dit geldt met name voor technische, organisatorische en operationele ondersteuningsdiensten in verband met de exploitatie, verdere ontwikkeling, ondersteuning, hosting, tracking, toestemmingsbeheer, marketing en communicatie van MySSI.
De AVG en nationale wetten inzake gegevensbescherming beschermen de fundamentele rechten en vrijheden van individuen en hun recht op bescherming van persoonsgegevens. Op grond van Art. 4 (1) AVG betekent "persoonsgegevens" alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, online identificator, enz. Daarom worden adressen, telefoonnummers, e-mailadressen, gebruikers-ID's, creditcardnummers, identificatienummers van sociale media-accounts, gebruikersnamen, IP-adressen, GPS-gegevens, enz. als persoonsgegevens beschouwd.
We verzamelen bepaalde persoonlijke gegevens van gebruikers van MySSI ("gebruikers" of "jij") tijdens het gebruik van MySSI, zoals hieronder in detail wordt uitgelegd.
Houd er rekening mee dat je niet wettelijk verplicht bent om ons je persoonlijke gegevens te verstrekken. Als je ons echter niet voorziet van bepaalde persoonlijke gegevens, kunnen we je mogelijk niet alle diensten aanbieden die beschikbaar zijn binnen MySSI.
Als je MySSI alleen voor informatieve doeleinden gebruikt zonder andere interactie met ons, verzamelen we alleen de persoonlijke gegevens die je browser naar ons verzendt. Om MySSI weer te geven, verzamelen we de volgende persoonsgegevens, die technisch noodzakelijk zijn om MySSI aan jou te kunnen leveren:
- IP-adres,
- Datum en tijd van de aanvraag,
- Tijdzoneverschil met Greenwich Mean Time (GMT),
- Inhoud van het verzoek (specifieke pagina),
- toegangsstatus/http-statuscode,
- Hoeveelheid overgedragen gegevens in elk geval,
- Website waar het verzoek vandaan komt,
- gebruikte browser,
- besturingssysteem en de interface,
- Taal en versie van de browsersoftware.
Als je per e-mail of via het contactformulier contact met ons opneemt, verwerken we de persoonlijke gegevens die je in deze context verstrekt (bijv. naam, e-mailadres, vraag, etc.) om op je bericht te kunnen reageren.
In het geval dat er vervolgvragen komen, kunnen je persoonlijke gegevens worden doorgestuurd naar de verantwoordelijke afdeling of persoon (bijv. IT-afdeling, juridische afdeling, logistiek, etc.). De verwerking vindt plaats voor de uitvoering van een contract of om op uw verzoek stappen te ondernemen voorafgaand aan het aangaan van een contract (Art. 6 (1) (b) AVG), om te voldoen aan wettelijke verplichtingen (Art. 6 (1) (c) AVG), of op basis van onze legitieme belangen (Art. 6 (1) (f) AVG).
Wanneer we externe dienstverleners inschakelen om contactaanvragen te verwerken en ons te ondersteunen bij CRM-, communicatie-, ondersteunings- of marketingprocessen, verwerken zij je gegevens uitsluitend namens ons en op basis van een gegevensverwerkingsovereenkomst conform Art. 28 AVG.
SSI biedt gebruikers opleidingsprogramma's - ook wel digitale leerproducten van SSI genoemd - op MySSI. We verwerken de volgende informatie van deelnemers aan SSI opleidingsprogramma's:
- Voornaam, achternaam,
- Straat, postbus/huisnummer,
- Postcode, plaats,
- Staat, land,
- E-mailadres,
- Telefoonnummers,
- Geboortedatum,
- Aanhef, geslacht,
- Persoonlijke foto,
- Taal,
- SSI Master ID,
- Cursustype, cursusverloop,
- Brevet gegevens (nummer, datum, instructeurs, aantal duiken op het moment van brevetteren, jaar waarin het duiken begon),
- SSI Authorized Training Center affiliatie,
- Actuele geolocatiegegevens bij het gebruik van verschillende functies van de MySSI App,
- Gezondheidsgegevens,
- Verzekeringsgegevens van duikspecifieke polissen (indien vereist),
- SSI lidmaatschapsnummer (voor professionals),
- Gegevens over kwaliteitsborging (voor professionals).
SSI mag de bovenstaande gegevens doorgeven aan haar leden - SSI DiveCenters of Resorts ("SSI Authorized Training Centers") en SSI Professionals of Instructeurs ("Instructeurs") - via MySSI voor opleidings- en brevetteringsdoeleinden. Ook externe bedrijven kunnen toegang hebben tot de gegevens om de digitale workflows van digitale leerproducten van SSI te beheren en te verbeteren.
Wanneer externe bedrijven persoonsgegevens uitsluitend namens ons verwerken, gebeurt dit op basis van gegevensverwerkingsovereenkomsten conform Art. 28 AVG. Als externe bedrijven hun eigen doeleinden nastreven, zullen we aparte informatie verstrekken in dit Privacybeleid.
De wettelijke basis voor het verwerken van deze gegevens is de uitvoering van een contract (Art. 6 (1) (b) AVG), jouw toestemming (Art. 6 (1) (a) AVG), of legitieme belangen (Art. 6 (1) (f) AVG).
Inloggen MySSI
De persoonsgegevens onder Hoofdstuk 2.1 hierboven worden verwerkt wanneer je je registreert voor MySSI of wanneer een geautoriseerd SSI Instructor Training Center of instructeur je registreert om een gebruikersprofiel aan te maken.
Zodra je gegevens zijn ingevoerd in MySSI, ontvang je een automatisch gegenereerde e-mail van SSI met daarin je gebruikersnaam en wachtwoord om je MySSI Account te activeren. Activering van je account is verplicht voor elke SSI Brevet en beveiligt je toegang tot leerinhoud en je persoonlijke profielinformatie (bijv. leervorderingen, behaalde Brevetten, opleidingsniveau, etc.). Het persoonlijke account bevat ook altijd informatie over de status van je opleiding en brevetten.
De beschreven verwerking is noodzakelijk voor de uitvoering van een contract (Art. 6 (1) (b) AVG).
Om je te kunnen identificeren en te verifiëren of je in het bezit bent van alle benodigde brevetten die nodig zijn voor het duiken, kunnen we je persoonlijke gegevens, zoals hierboven beschreven, delen met andere geautoriseerde SSI Training Centers en mogelijk hun aangesloten instructeurs als je hiervoor toestemming hebt gegeven en deze optie hebt geactiveerd in je privacy-instellingen binnen je MySSI account, zoals in detail uitgelegd onder Hoofdstuk 2.4.
De wettelijke basis voor het delen van je gegevens met andere geautoriseerde SSI Training Centers is je toestemming (art. 6 (1) (a) AVG).
Gebruik van het digitale leerplatform
In het kader van opleidingen en voor brevetteringsdoeleinden worden leervorderingen, voltooide prestatie-eisen, examenresultaten, enz. vastgelegd en opgeslagen. Het door jou geselecteerde SSI Instructor Training Center en alle aangesloten instructeurs van het SSI Instructor Training Center, SSI en de externe serviceproviders die nodig zijn voor de dienstverlening, hebben toegang tot deze gegevens.
De wettelijke basis voor het delen van je gegevens met andere geautoriseerde SSI Training Centers is je toestemming (art. 6 (1) (a) AVG).
Als onderdeel van SSI kwaliteitszorg ontvangen deelnemers/gebruikers per e-mail vragenlijsten over hun opleidingsprogramma en aanvullende informatie/documenten, bijv. over cursusvoortgang, brevetgegevens, etc. Daarnaast ontvangen ze via het platform correspondentie over kwaliteitsborging en verdere onderwijsaanbiedingen. De beschreven verwerking is gebaseerd op ons gerechtvaardigd belang (Art. 6 (1) (f) AVG).
Binnen het digitale leersysteem kunnen gebruikers aanvullende persoonlijke informatie verstrekken op individuele pagina's van de trainingsprogramma's, persoonlijke aantekeningen maken en vragen stellen met betrekking tot specifieke inhoud, die ze op verzoek kunnen delen met hun SSI Instructor Training Center of instructeurs. De verwerking is gebaseerd op legitieme belangen (Art. 6 (1) (f) AVG).
MySSI stelt de gebruiker ook in staat om bepaalde documenten te uploaden die nodig zijn voor training en brevettering, die ook door andere geautoriseerde partijen kunnen worden bekeken, zoals SSI, SSI Instructor Training Centers of instructeurs. De beschreven verwerking is noodzakelijk voor de uitvoering van een contract (Art. 6 (1) (b) AVG).
Gebruik van digitale brevetten en documentatiefuncties
MySSI stelt gebruikers ook in staat om bepaalde documenten te uploaden die vereist zijn voor training en brevettering, zoals een bewijs van EHBO, reanimatie, zuurstoftoediening bij duiknoodsituaties en een door een arts ondertekend medisch certificaat, dat ook kan worden bekeken door andere geautoriseerde partijen zoals SSI, geautoriseerde SSI Instructor Training Centers of instructeurs op basis van de persoonlijke instellingen binnen de privacyfunctie.
De beschreven verwerking is noodzakelijk voor de uitvoering van een contract (Art. 6 (1) (b) AVG), met uitzondering van de verwerking van je medische gegevens. In dat geval is de rechtsgrondslag voor de verwerking jouw uitdrukkelijke toestemming (Art. 9 (2) (a) AVG).
Gebruik van de digitale duiklogfunctie met GPS-gegevensoverdracht
Bij het gebruik van de DiveLog functie (digitaal logboek) met de door de gebruiker geactiveerde functie voor het delen van locaties op de smartphone en/of tablet van de gebruiker, en met het doel om beschikbare duikstekken te identificeren en duiken voor je te loggen, verwerken we het volgende bij het gebruik van DiveLog:
- Je GPS of locatiegegevens, mits je de functie voor locatieoverdracht op je smartphone en/of tablet hebt geactiveerd.
De wettelijke basis voor de beschreven verwerkingsactiviteit is jouw toestemming (Art. 6 (1) (a) AVG).
Door de deelfuncties van het persoonlijke profiel als duikbuddy te activeren, kunnen geolocatiegegevens van de duiklocatie, maximale diepte en tijd, evenals de voor- en achternaam van de duiker die de gegevens heeft gedeeld, en gelogde duikgegevens worden gedeeld met de duikbuddy via het scannen van QR-codes tussen persoonlijke mobiele apparaten.
De beschreven verwerking is gebaseerd op jouw toestemming (Art. 6 (1) (a) AVG).
Gebruik van de Uitrusting
Als je de functie Uitrusting van MySSI gebruikt, kun je je uitrusting registreren in je profiel op MySSI en ontvang je automatisch herinneringen voor noodzakelijk onderhoud aan je uitrusting.
Je kunt de volgende informatie uploaden naar MySSI:
- Persoonlijke uitrusting en gerelateerde gegevens zoals merk, model, beschrijving, serienummer, aankoopdatum, dealer/winkel, enz,
- Bepaalde documenten met betrekking tot uitrusting, zoals bewijzen van service en onderhoud, garantiebewijzen, kopieën van aankoopfacturen, enz.
De wettelijke basis voor deze verwerkingsactiviteit is legitiem belang (Art. 6 (1) (f) AVG).
Gebruik van de SSI Authorized Training Center Locator en SSI Event Calendar functies met GPS gegevensoverdracht.
GPS-informatie over de locatie van een gebruiker (indien geactiveerd door de gebruiker) wordt gebruikt om de gebruiker te voorzien van de gevraagde informatie, zoals de Training Center Locator. De SSI Evenementenkalender maakt gebruik van GPS-gegevens om het dichtstbijzijnde geautoriseerde SSI Training Center of dichtstbijzijnde evenement te identificeren. De beschreven verwerking is gebaseerd op uw toestemming (Art. 6 (1) (a) AVG).
Marketingcommunicatie op maat van SSI of derden en productverbetering
SSI verzamelt je postcode, stad, staat, land, geboortedatum, cursustype, cursusvoortgang, aansluiting bij een geautoriseerd SSI Training Center, je huidige geolocatiegegevens en de hierboven in Hoofdstuk 2.3 genoemde gegevens om je interesses te bepalen en je reclamemateriaal op maat aan te bieden via nieuwsbrieven, binnen de app of op je persoonlijke dashboard, evenals speciale aanbiedingen op basis van je interesses (profilering). De rechtsgrondslag voor de verwerking is jouw toestemming (Art. 6 (1) (a) AVG en Art. 5 para. 3 ePrivacyrichtlijn). Daarnaast verzamelt SSI functionele gegevens met betrekking tot MySSI om MySSI en de producten en diensten van SSI te verbeteren. De rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang (Art. 6 (1) (f) AVG).
Waar je hiervoor toestemming hebt gegeven, kunnen we ook cookie-, apparaat-, gebeurtenis- en gebruiksgegevens gebruiken, evenals informatie over bezoeken aan specifieke pagina's, inhoud en conversiegebeurtenissen, om de effectiviteit van onze marketingactiviteiten te meten, doelgroepen te creëren, bestaande doelgroepen uit te breiden (Custom Audiences, Similar Audiences/Lookalikes) en advertenties op Google- en Meta-platforms te personaliseren. In het bijzonder kunnen verkorte of gehashte contactgegevens, online identifiers, cookie-ID's, apparaatidentifiers, IP-adressen, browser- en apparaatinformatie en interactiegegevens worden verwerkt en verzonden naar de respectieve providers. De rechtsgrondslag voor het gebruik van de volgende diensten is jouw toestemming (Art. 6 (1) (a) AVG en Art. 5 para. 3 ePrivacyrichtlijn). Je kunt je toestemming op elk moment met toekomstige werking intrekken of aanpassen via onze tool voor toestemmingsbeheer.
Google Ads / Google Enhanced Conversions / Google Remarketing
Waar je toestemming hebt gegeven, gebruiken we deze services van Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ierland) om conversies te meten, de effectiviteit van onze advertenties te analyseren, remarketing-groepen te creëren en op interesses gebaseerde advertenties aan je weer te geven binnen Google-services en het advertentienetwerk van Google. In deze context kunnen persoonlijke gegevens en online identifiers worden doorgegeven aan Google. Wanneer gehashte klantgegevens worden gebruikt voor Verbeterde Conversies, gebeurt dit uitsluitend op basis van uw toestemming. Meer informatie over het type, de omvang en de werking van de verwerking is te vinden in de cookie-instellingen en in de informatie van de betreffende aanbieder.
Google Analytics 4 / Google Tag Manager / Data Studio
Waar je toestemming hebt gegeven, maken we gebruik van aanvullende diensten van Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ierland.
Google Analytics 4 wordt gebruikt om het gebruikersgedrag op onze website te analyseren en stelt ons in staat te begrijpen hoe gebruikers omgaan met onze inhoud (bijv. paginaweergaven, kliks, verblijfsduur, technische informatie over eindapparaten). Het IP-adres wordt alleen in verkorte vorm verwerkt.
Google Tag Manager wordt gebruikt om tracking- en analysetools technisch te beheren en te activeren. De Tag Manager zelf verwerkt geen persoonsgegevens, maar kan andere diensten integreren die persoonsgegevens verwerken.
We gebruiken Google Looker Data Studio om gegevens te evalueren en te visualiseren. Hiervoor worden geaggregeerde gegevens uit verschillende bronnen (bijv. Google Analytics) verwerkt. Google Looker Data Studio verzamelt niet zelfstandig gegevens.
Verwerking vindt uitsluitend plaats op basis van uw toestemming conform Art. 6 (1) (a) AVG in combinatie met Art. 5 para. 3 ePrivacy Richtlijn.
Google kan ook gegevens overdragen aan derde landen, met name de Verenigde Staten. Dergelijke overdrachten vinden plaats op basis van het EU-VS Data Privacy Framework of passende waarborgen.
Meta Advertenties / Dataset ID / Conversies API / Aangepaste doelgroepen
Waar je toestemming hebt gegeven, gebruiken we deze diensten van Meta ([contactgegevens Meta invoegen]) om het gebruik van MySSI en onze websites te volgen, conversiegebeurtenissen te meten, doelgroepen voor reclamecampagnes te creëren, soortgelijke doelgroepen te genereren en gepersonaliseerde reclame aan je weer te geven op Facebook, Instagram en verbonden Meta-diensten. In deze context kunnen Meta Pixel, vergelijkbare trackingtechnologieën of server-side interfaces zoals de Conversions API worden gebruikt. In het bijzonder kunnen online identificatoren, apparaatinformatie, gebruiksgegevens, gebeurtenisgegevens, IP-adressen en, indien van toepassing, gehashte contactgegevens worden verwerkt en verzonden naar Meta. Waar sprake is van gezamenlijk beheer met Meta voor bepaalde verwerkingsactiviteiten, in het bijzonder voor het verzamelen en verzenden van gebeurtenisgegevens voor reclame- en meetdoeleinden, voldoen we aan onze gerelateerde informatieverplichtingen binnen dit Privacybeleid; de essentiële inhoud van de betreffende overeenkomst kan op verzoek worden verstrekt.
Het gebruik van Google Ads, Meta Ads en gerelateerde tracking-, remarketing- en conversiemetingsprocedures vindt uitsluitend plaats op basis van jouw toestemming conform Art. 6 (1) (a) AVG in combinatie met Art. 5 para. 3 ePrivacy Richtlijn of de respectievelijke toepasselijke nationale regelgeving met betrekking tot de opslag van en toegang tot informatie op je apparaat. Je kunt je toestemming op elk moment met toekomstige werking intrekken of aanpassen via onze tool voor toestemmingsbeheer.
Pinterest label - ALLEEN SCUBAGO
Waar je toestemming hebt gegeven, gebruiken we de Pinterest Tag (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ierland) om gebruikersgedrag na interactie met onze Pinterest content te volgen en onze marketingactiviteiten te optimaliseren.
Met name informatie over bezochte pagina's, interacties en technische apparaatinformatie kan worden verwerkt en doorgestuurd naar Pinterest.
Verwerking vindt uitsluitend plaats op basis van uw toestemming conform Art. 6 (1) (a) AVG.
LinkedIn Insight Tag (STIL ONDER BEPALING BETREFFENDE START VAN GEBRUIK)
Waar je toestemming hebt gegeven, gebruiken we de LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland).
Met de Insight Tag kunnen we conversies meten, het gebruik van onze website analyseren en doelgroepen creëren voor marketingdoeleinden.
In het bijzonder informatie over je gebruik van onze website, apparaatinformatie en online identificaties kunnen aan LinkedIn worden doorgegeven.
Verwerking vindt uitsluitend plaats op basis van uw toestemming conform Art. 6 (1) (a) AVG.
Microsoft Duidelijkheid
Waar je toestemming hebt gegeven, gebruiken we Microsoft Clarity (Microsoft Corporation, ONE Microsoft Way, Redmond, WA 98052, USA) om het gebruikersgedrag op onze website te analyseren en de bruikbaarheid te verbeteren.
Duidelijkheid stelt ons met name in staat om klikgedrag, scrollbewegingen en algemene interacties met de website te evalueren. In deze context kunnen ook zogenaamde session replays worden aangemaakt, waarmee gebruikersinteracties in geanonimiseerde vorm kunnen worden beoordeeld.
De verzamelde gegevens worden verwerkt in gepseudonimiseerde vorm en worden niet gebruikt om individuele gebruikers persoonlijk te identificeren.
Verwerking vindt uitsluitend plaats op basis van uw toestemming conform Art. 6 (1) (a) AVG.
Een overdracht van gegevens naar de Verenigde Staten kan niet worden uitgesloten en vindt plaats op basis van passende waarborgen.
Flockler
We gebruiken Flockler om inhoud van sociale media (zoals feeds) te integreren op onze website.
Bij het laden van dergelijke inhoud kan het technisch noodzakelijk zijn dat gegevens (bijv. IP-adres, technische browserinformatie) worden doorgegeven aan derden om de inhoud correct weer te geven.
Wanneer persoonlijke gegevens in deze context worden verwerkt, gebeurt dit uitsluitend op basis van jouw toestemming conform Art. 6 (1) (a) AVG.
Emarsys (marketingautomatisering en CRM)
Waar je toestemming hebt gegeven, gebruiken we Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Wenen, Oostenrijk) voor de implementatie en optimalisatie van onze marketingactiviteiten en het beheer van klantrelaties.
Emarsys stelt ons met name in staat om e-mailcommunicatie (bijv. nieuwsbrieven) te versturen en te personaliseren, gebruikersgroepen te segmenteren en gebruikersinteracties met onze inhoud te analyseren (bijv. open rates, klikgedrag en websitegebruik).
In deze context kunnen persoonlijke gegevens zoals e-mailadres, gebruiksgegevens, apparaatinformatie en interactiegegevens worden verwerkt en - waar technisch noodzakelijk - worden gecombineerd met aanvullende gegevens uit onze systemen om gepersonaliseerde inhoud en aanbiedingen te kunnen bieden.
Verwerking vindt uitsluitend plaats op basis van uw toestemming conform Art. 6 (1) (a) AVG waar het marketing- en trackingdoeleinden betreft. Wanneer Emarsys aanvullend wordt gebruikt voor het verzenden van transactieberichten of voor de uitvoering van contracten, vindt verwerking plaats op basis van Art. 6 (1) (b) AVG.
Wanneer gegevens buiten de EU/EER worden verwerkt, gebeurt dit op basis van passende waarborgen volgens Art. 44 e.v. AVG.
Meer informatie over het type, de omvang en de werking van de verwerking door de individuele aanbieders voor de respectieve doeleinden is te vinden in de cookie-instellingen en in de informatie van de respectieve aanbieder.
Nieuwsbrief
Als je je inschrijft voor de nieuwsbrief en de inschrijving bevestigt via de e-mail die je ontvangt als onderdeel van de dubbele opt-in procedure, verwerken we je voornaam, e-mailadres, IP-adres, land en taal, evenals optioneel geselecteerde interesses met betrekking tot de inhoud van de nieuwsbrief. De nieuwsbrief wordt verstuurd met als doel het versturen van (i) gepersonaliseerde marketing- en productinformatie over goederen en diensten uit het sportportfolio van de HEAD Group, (ii) gepersonaliseerde reclame-informatie en nieuws die overeenkomen met je interessecategorieën en/of gebaseerd zijn op je websitegebruik (bijv. het vaak bekijken van producten binnen de door jou geselecteerde interessecategorieën en geolocatie), (iii) tevredenheidsonderzoeken naar diensten, producten en adviezen van de HEAD Group en behoefteanalyses, (iv) prijsvragen, vouchers, kortingsacties en sweepstakes, en (v) elektronische wenskaarten per e-mail.
Aanmelden voor een algemene nieuwsbrief is mogelijk onafhankelijk van registratie voor een MySSI account. In het kader van een dergelijke algemene nieuwsbriefregistratie verwerken we de gegevens die je op het registratieformulier invult, met name je e-mailadres en optioneel je voornaam, land, taal en interesses, om je algemene en - waar door jou gewenst - gepersonaliseerde informatie toe te sturen over producten, diensten, promoties, evenementen en nieuws van de HEAD Group en SSI. Registratie vindt in dit geval ook plaats via de double opt-in procedure.
Als we je e-mailadres verzamelen in verband met de verkoop van een product of dienst, kunnen we je e-mailadres ook gebruiken voor direct marketing met betrekking tot soortgelijke producten of diensten (via onze nieuwsbrief), mits je je niet van tevoren hebt afgemeld voor deze communicatie. Je hebt te allen tijde het recht om je uit te schrijven en we zullen in al dergelijke communicatie een uitschrijfmogelijkheid opnemen, bijvoorbeeld via een uitschrijflink. De rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang (Art. 6 (1) (f) AVG en Art. 13 (2) ePrivacy Richtlijn). (Geldt niet voor klanten uit Australië).
Op basis van je IP-adres en met behulp van onze "Browser Region Manager" kunnen we bepalen in welke regio je je bevindt als je MySSI gebruikt. Deze informatie wordt opgeslagen om je door te verwijzen naar de regionale subpagina en je in te schrijven voor de nieuwsbrief die van toepassing is op het land waar je woont. We bepalen niet je exacte locatie. Je kunt het aan jou toegewezen land handmatig wijzigen voordat je je abonneert op onze nieuwsbrief via het landkeuzemenu op onze website of nadat je je al hebt geabonneerd door je instellingen bij te werken (in plaats van het land/de taal te selecteren via de Browser Region Manager).
Op basis van je IP-adres en je gebruiksgedrag op MySSI worden gepersonaliseerde advertentie-informatie en berichten verzonden (profilering). Op basis van je IP-adres en met behulp van onze "Browser Region Manager" kunnen we je regionale aanbiedingen sturen als je hiervoor toestemming hebt gegeven. Daarbij analyseren we ook de klikfrequentie uitsluitend voor de door jou geselecteerde interessecategorieën "[Diving, Be Dive, ...]" en sturen we je bijvoorbeeld bij veelvuldig gebruik van het hoofdstuk "[Diving]" informatie uit deze interessecategorie per e-mail op basis van de hierboven beschreven toestemmingsverklaring. De analyse wordt uitgevoerd op basis van de volgende evaluatiemethoden en volgorde van voorkeuren: de gegevens met betrekking tot je gebruiksgedrag op MySSI worden geanonimiseerd en vergeleken met empirische waarden voor vergelijkbare datasets in onze database. Op basis hiervan berekenen we waarschijnlijkheden voor potentiële toekomstige contacten en aankopen bij ons. Dit stelt ons in staat om overeenkomstige aanbiedingen te doen en informatie te sturen die, volgens onze ervaring, interessant was voor klanten met vergelijkbaar gedrag. In dit proces kunnen we ook geanonimiseerde en gepseudonimiseerde gebruikersprofielen aanmaken.
Bij het registreren voor de nieuwsbrief slaan we ook je IP-adres en de datum en tijd van registratie op. Deze gegevens worden uitsluitend opgeslagen als bewijs in het geval dat een derde misbruik maakt van een e-mailadres en zich inschrijft voor de nieuwsbrief zonder dat de rechtmatige eigenaar hiervan op de hoogte is. De persoonlijke gegevens die worden verzameld tijdens de registratie voor de nieuwsbrief worden niet gedeeld met derden voor marketingdoeleinden.
Wanneer we externe dienstverleners gebruiken voor de verzending, het beheer, de segmentatie, de analyse of de succesmeting van nieuwsbrieven, vindt dit plaats in het kader van de verwerking namens ons op basis van een gegevensverwerkingsovereenkomst conform Art. 28 AVG, voor zover dergelijke dienstverleners de gegevens uitsluitend volgens onze instructies verwerken.
De wettelijke basis voor deze verwerkingsactiviteit is jouw toestemming (Art. 6 (1) (a) AVG).
Je kunt je toestemming om nieuwsbrieven te ontvangen op elk gewenst moment intrekken, met toekomstige werking en zonder opgaaf van redenen (bijvoorbeeld via een afmeldlink aan het einde van elke nieuwsbrief of via een e-mail naar privacy@diveSSI.com).
Toestemmingsbeheer / CookieFirst
Voor het verzamelen, beheren en documenteren van je toestemming met betrekking tot het gebruik van cookies, soortgelijke technologieën en diensten van derden waarvoor toestemming vereist is, maken we gebruik van een tool voor toestemmingsbeheer. In deze context worden je toestemmingsbeslissing, het tijdstip van de beslissing, toestemmings-ID, taalinstellingen, informatie over de browser, het apparaat en het domein, evenals, indien van toepassing, je verkorte IP-adres, verwerkt om verleende of ingetrokken toestemmingen te documenteren en technisch te implementeren. De verwerking vindt plaats om te voldoen aan onze wettelijke verplichtingen (Art. 6 (1) (c) AVG), evenals op basis van onze legitieme belangen in wettelijk compliant, gebruiksvriendelijk en traceerbaar toestemmingsbeheer (Art. 6 (1) (f) AVG).
Wanneer we hiervoor de serviceprovider CookieFirst of een functioneel vergelijkbare provider gebruiken, vindt de verwerking door deze provider plaats als verwerker op basis van een gegevensverwerkingsovereenkomst conform Art. 28 AVG.
Geregistreerde gebruikers van MySSI kunnen het vertrouwelijkheidsniveau van de meeste van hun informatie kiezen binnen hun profielinstellingen door zichtbaarheidsinstellingen op te geven zoals "Everyone" (zichtbaar voor iedereen), "Dive Buddy" (zichtbaar voor geaccepteerde buddy's), of "Private" (alleen zichtbaar voor de gebruiker). De standaardinstelling van MySSI voor nieuwe gebruikers is altijd "Privé", wat betekent dat de nieuwe gebruiker actief hogere zichtbaarheidsniveaus moet toestaan. Als het profiel is ingesteld op "Privé", worden alleen statistische gegevens over het betreffende gebruik verwerkt om trends, gebruikspatronen, gebruiksfrequentie en regionale activiteiten te identificeren.
Afhankelijk van je toestemming en voor de hieronder beschreven doeleinden, stellen we je persoonlijke gegevens beschikbaar, namelijk voornaam, achternaam, straat, postbus, postcode, stad, staat, land, e-mailadres, telefoonnummers (optioneel), geboortedatum, persoonlijke foto, taal, geslacht, SSI Master ID, cursustype, cursusvoortgang, certificeringsgegevens (nummer, datum, instructeur, aantal duiken op het moment van certificering, jaar waarin het duiken begon), aansluiting bij het centrum en andere persoonlijke gegevens die je vrijwillig verstrekt via MySSI, bijv, verzekeringsgegevens met betrekking tot duikverzekeringspolissen (indien van toepassing), aan andere SSI Service Centers (een overzicht van alle SSI Service Centers vind je hier: https: //my.divessi.com/ssi) wereldwijd en ook aan geautoriseerde SSI Diving Centers wanneer je je bij hen aansluit of zaken met hen doet (een overzicht van alle geautoriseerde SSI Diving Centers vind je hier: https: //my.divessi.com/divecenter). Dit helpt hen je te identificeren, je te verifiëren, de status van je opleidingen en brevetten te bevestigen en je de bijbehorende opleidingen of diensten aan te bieden op basis van je persoonlijke status of opleidingsvoortgang met betrekking tot je duikactiviteiten en/of brevetten.
Houd er rekening mee dat niet alle ontvangers (SSI Authorized Training Centers) een adequaat niveau van gegevensbescherming hebben geïmplementeerd. De overdracht van je gegevens is afhankelijk van je vrijwillige toestemming. Houd er ook rekening mee dat geautoriseerde SSI Training Centers alleen toegang hebben tot je gegevens op jouw verzoek en door het verstrekken van je naam en geboortedatum.
De wettelijke basis voor de beschreven verwerking is jouw toestemming (Art. 6 (1) (a) AVG).
SSI verwerkt geen persoonlijke gegevens van personen jonger dan 18 jaar die deelnemen aan SSI opleidingsprogramma's, tenzij een ouder of wettelijke voogd toestemming heeft gegeven voor de registratie. Mocht SSI ontdekken dat gegevens van een persoon jonger dan 18 jaar worden verwerkt, dan zal SSI deze gegevens verwijderen.
Als je een digitale kit koopt in onze webshop(www.divessi.com), verwerken we je naam, factuur- en verzendadres, e-mailadres, telefoonnummer, het bestelnummer dat bij de bestelde artikelen hoort en informatie over de door jou gekochte goederen ten behoeve van de nakoming van het contract (Art. 6 (1) (b) AVG).
Als je andere producten wilt bestellen, zoals hardware, verwerken we je naam, factuur- en verzendadres, e-mailadres en telefoonnummer en sturen we deze gegevens door naar HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italië), bij wie je de geselecteerde producten koopt en die je aankoop verwerkt. De rechtsgrondslag voor deze verwerking is gerechtvaardigd belang (Art. 6 (1) (f) AVG).
SSI kan je persoonlijke gegevens doorgeven aan externe dienstverleners of aannemers. Wanneer derden gegevens verwerken namens SSI, sluit SSI gegevensverwerkingsovereenkomsten met hen om ervoor te zorgen dat de informatie van gebruikers/studenten wordt gebruikt in overeenstemming met het privacybeleid van SSI.
SSI geeft gegevens door aan de volgende ontvangers:
- SSI Service Centers (een overzicht van alle SSI Service Centers vind je hier: https: //my.divessi.com/ssi)
- SSI Training Centers (een overzicht van alle geautoriseerde SSI Training Centers vind je hier: https: //my.divessi.com/divecenter)
- IT-dienstverleners en/of aanbieders van datahostingdiensten;
- Leveranciers van softwareoplossingen die ons ook ondersteunen bij het leveren van onze services (inclusief leveranciers van marketingtools, marketingbureaus, leveranciers van communicatiediensten en callcenters);
- Mola Business Solutions als leverancier van technische, operationele, marketinggerelateerde en/of administratieve ondersteuningsdiensten; waar Mola Business Solutions persoonsgegevens uitsluitend namens ons verwerkt, gebeurt dit op basis van een gegevensverwerkingsovereenkomst conform Art. 28 AVG;
- Aanbieders van toestemmingsbeheer, tracking, analytics, nieuwsbrief- en reclametechnologieën voor zover deze worden gebruikt voor het aanbieden, controleren, meten en optimaliseren van onze digitale diensten en marketingactiviteiten;
- Google-bedrijven in verband met Google Ads, remarketing, conversiemeting, Enhanced Conversions en vergelijkbare advertentie- en analyseservices wanneer je toestemming hebt gegeven voor het gebruik ervan;
- Meta-bedrijven in verband met Meta Ads, Meta Pixel, Conversions API, Custom Audiences, vergelijkbare doelgroepen en vergelijkbare advertentie- en analyseservices waar je toestemming hebt gegeven voor het gebruik ervan;
- Bedrijven van de HEAD Group;
- HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italië)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Nederland)
- Derden die voldoen aan onze verplichtingen met betrekking tot diensten die aan je worden geleverd (bijv. pakketbezorgers voor de verzending van je brevet of gekochte producten, betalingsdienstaanbieders en banken voor de verwerking van betalingen);
- Andere derden (bijv. accountants, verzekeringsmaatschappijen, wettelijke vertegenwoordigers, verzekeringsverstrekkers, enz;)
- Autoriteiten en andere overheidsinstanties waar dit wettelijk verplicht is (bijv. belastingdienst, etc.).
Wanneer ontvangers persoonlijke gegevens verwerken als verwerkers namens ons, beperken we de verwerking contractueel tot onze instructies. Wanneer ontvangers gegevens voor hun eigen doeleinden verwerken, gebeurt dit alleen op basis van een wettelijke autorisatie, jouw toestemming of een andere rechtsgrondslag zoals beschreven in dit privacybeleid.
We kunnen je persoonlijke gegevens ook doorgeven aan bedrijven en andere contractuele partners buiten de EU/EER om je SSI opleidingsstatus en brevetten te verifiëren, onze diensten te leveren, MySSI te beheren, je bestelling te verwerken, onze IT-systemen en software te onderhouden, enz. Een dergelijke overdracht verandert echter niets aan onze verplichting om je persoonlijke gegevens te beschermen in overeenstemming met dit Privacybeleid. Wanneer uw persoonsgegevens worden doorgegeven buiten de EU/EER, zorgen wij voor een passend beschermingsniveau door ze door te geven aan landen die een passend beschermingsniveau bieden op basis van een besluit van de Europese Commissie, of door een overdrachtsovereenkomst aan te gaan waarin de modelcontractbepalingen van de Europese Commissie zijn opgenomen tussen ons en de juridische entiteit buiten de EU/EER die de gegevens ontvangt. In andere gevallen kan gegevensoverdracht plaatsvinden op basis van Art. 49 (1) AVG. U kunt een kopie van de relevante waarborgen verkrijgen door een e-mail te sturen naar privacy@divessi.com.
Wanneer we gebruik maken van diensten van Google of Meta of andere providers die gevestigd zijn in derde landen buiten de EU/EER, kunnen persoonlijke gegevens in deze context ook worden doorgegeven aan derde landen, met name de Verenigde Staten. Dergelijke overdrachten vinden alleen plaats in overeenstemming met de wettelijke vereisten, met name op basis van een adequaatheidsbesluit, passende waarborgen zoals Standaard Contractuele Clausules, of - waar vereist - uw uitdrukkelijke toestemming.
MySSI werkt in versleuteld HTTPS-formaat. Daarnaast implementeren we passende technische en organisatorische veiligheidsmaatregelen om je persoonlijke gegevens te beschermen tegen onbedoelde of onbevoegde verwijdering of wijziging, evenals tegen verlies, diefstal, onbevoegde toegang, openbaarmaking, reproductie, gebruik, wijziging of toegang. Wij en onze medewerkers zijn ook gebonden aan geheimhoudings- en vertrouwelijkheidsverplichtingen. Ook dienstverleners en agenten die toegang tot je persoonlijke gegevens nodig hebben om hun professionele taken uit te voeren, zijn onderworpen aan dezelfde verplichtingen tot geheimhouding en vertrouwelijkheid van gegevens.
Als algemene regel geldt dat we je persoonlijke gegevens niet langer bewaren dan nodig is voor de hierboven beschreven doeleinden. We bewaren de persoonsgegevens die via MySSI worden verwerkt zo lang als nodig is om aan onze contractuele verplichtingen te voldoen, zoals aangegeven in de respectieve hoofdstukken hierboven. Wanneer de verwerking afhankelijk is van uw toestemming, bewaren we deze gegevens totdat u uw toestemming intrekt. Daarnaast bewaren we je gegevens in overeenstemming met wettelijke vereisten (bijv. bewaarplicht in verband met boekhouding) en zolang er claims tegen ons kunnen worden ingediend. SSI bewaart je gegevens zolang je MySSI Account actief blijft, en SSI bewaart je gegevens voor de duur van de contractuele relatie die je met ons onderhoudt. Wetten kunnen SSI verplichten om bepaalde gegevens gedurende bepaalde perioden te bewaren. In andere gevallen kan SSI gegevens gedurende een redelijke periode na beëindiging van de relatie met jou bewaren om zichzelf te beschermen tegen juridische claims of om zijn bedrijf te beheren.
Als een geregistreerde gebruiker zijn MySSI account niet activeert en binnen 12 maanden na registratie geen brevet behaalt, worden het account en de gebruikersgegevens automatisch verwijderd uit MySSI.
Wanneer gegevens worden verwerkt in verband met toestemmingen, cookie-instellingen, reclamemaatregelen, nieuwsbriefregistraties, dubbele opt-in-records of documentatie over gegevensverwerking en naleving, bewaren we dergelijke gegevens alleen zo lang als nodig is voor de respectieve doeleinden, documentatieverplichtingen en wettelijke bewaarperioden.
Jouw rechten
Je hebt de volgende rechten met betrekking tot je persoonlijke gegevens die door ons worden verwerkt:
- Je hebt het recht op toegang tot je persoonlijke gegevens en het verkrijgen van een kopie van de door ons verwerkte persoonlijke gegevens, Art. 15 AVG;
- Als je persoonlijke gegevens die door ons worden verwerkt onnauwkeurig of niet meer actueel zijn, heb je recht op rectificatie, Art. 16 AVG;
- Je hebt het recht om verwijdering van je gegevens aan te vragen ("recht om vergeten te worden"), Art. 17 AVG;
- Je hebt het recht om je persoonlijke gegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en je hebt het recht om ons je gegevens te laten overdragen aan een andere verwerkingsverantwoordelijke, Art. 20 AVG;
- Je hebt het recht om beperking van de verwerking aan te vragen als aan de relevante vereisten wordt voldaan, Art. 18 AVG;
- Je hebt het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, waaronder profilering, dat rechtsgevolgen voor jou heeft of op vergelijkbare wijze aanzienlijke gevolgen voor jou heeft, Art. 22 AVG.
Je recht op bezwaar, Art. 21 AVG
Wanneer persoonlijke gegevens worden verwerkt voor direct marketing, heb je het recht om op elk moment bezwaar te maken tegen de verwerking van persoonlijke gegevens over jou voor dergelijke reclamedoeleinden; dit geldt ook voor profilering voor zover dit verband houdt met dergelijke direct marketing. Als wij uw gegevens verwerken voor legitieme doeleinden, hebt u ook het recht om te allen tijde bezwaar te maken tegen een dergelijke verwerking op gronden die verband houden met uw specifieke situatie.
Om ons in staat te stellen je verzoek met betrekking tot je bovenstaande rechten te verwerken en ervoor te zorgen dat persoonlijke gegevens niet aan onbevoegde derden worden verstrekt, verzoeken we je het verzoek in te dienen met een duidelijke identificatie van je persoon en een korte beschrijving van de reikwijdte van de uitoefening van je bovenstaande rechten als betrokkene.
Je recht om een klacht in te dienen
Je hebt ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, in het bijzonder bij de toezichthoudende autoriteit van de lidstaat waar je je gewone verblijfplaats hebt of waar je werkt, als je van mening bent dat de verwerking van persoonlijke gegevens over jou in strijd is met de toepasselijke wetgeving inzake gegevensbescherming.
Je recht om toestemming in te trekken
Als je ons toestemming hebt gegeven voor een specifieke verwerkingsactiviteit, kun je deze toestemming op elk moment intrekken door een e-mail te sturen naar privacy@divessi.com. Het intrekken van je toestemming heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming voorafgaand aan de intrekking.
Daarnaast kun je verleende toestemmingen voor cookies, tracking, Google Ads, Meta Ads, remarketing, conversiemeting en vergelijkbare marketingtechnologieën op elk gewenst moment met toekomstige werking aanpassen of intrekken via onze tool voor toestemmingsbeheer.
Als je vragen hebt over de verwerking van je persoonlijke gegevens, kun je contact met ons opnemen of met onze functionaris voor gegevensbescherming per e-mail op privacy@diveSSI.com of per brief op: HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Duitsland.
9.1 Categorieën van persoonlijke informatie die we verzamelen, waar we die vandaan halen, waarom we die verzamelen en met wie we die delen
We verzamelen informatie die identificeert, betrekking heeft op, beschrijft, verwijst naar, redelijkerwijs in verband kan worden gebracht met of redelijkerwijs, direct of indirect, kan worden gekoppeld aan een bepaalde Californische consument of huishouden ("persoonlijke informatie").
We gebruiken de persoonlijke informatie die we verzamelen voor onze zakelijke doeleinden of voor andere doeleinden die in dit privacybeleid worden genoemd. Deze doeleinden kunnen zijn:
- Auditing met betrekking tot de huidige interactie met de consument en gelijktijdige transacties, inclusief maar niet beperkt tot het tellen van advertentie-impressies voor unieke bezoekers, het verifiëren van de positionering en kwaliteit van advertentie-impressies en het auditen van de naleving van deze specificatie en andere standaarden.
- Beveiligingsincidenten opsporen, bescherming bieden tegen kwaadwillige, bedrieglijke, frauduleuze of illegale activiteiten en degenen die verantwoordelijk zijn voor dergelijke activiteiten vervolgen.
- Debuggen om fouten op te sporen en te herstellen die de bedoelde functionaliteit belemmeren.
- Kortstondig, tijdelijk gebruik, op voorwaarde dat de persoonlijke informatie niet aan derden wordt doorgegeven en niet wordt gebruikt om een profiel over een consument op te bouwen of de ervaring van een individuele consument op een andere manier te veranderen buiten de huidige interactie, inclusief maar niet beperkt tot contextuele aanpassing van advertenties die worden getoond als onderdeel van dezelfde interactie.
- Intern onderzoek doen voor technologische ontwikkeling en demonstratie.
- Activiteiten ondernemen om de kwaliteit of veiligheid van onze producten of diensten te controleren, te verbeteren, te verbeteren of te handhaven.
Om je te helpen ons privacybeleid beter te begrijpen, laat de volgende tabel voor de afgelopen twaalf (12) maanden zien welke categorieën persoonlijke informatie we hebben verzameld, van welke categorieën bronnen we persoonlijke informatie hebben verzameld, wat onze zakelijke of commerciële doeleinden waren voor het verzamelen van de informatie en met welke categorieën derden we persoonlijke informatie hebben gedeeld.
Categorie persoonlijke informatie
- Identificatiegegevens zoals naam, e-mail, adres, PTR-nummer en PPR-nummer.
- Categorieën van persoonlijke informatie beschreven in Cal. Civ. Code § 1798.80(e), zoals naam, e-mail, adres, creditcardnummer of andere betalingsgegevens en telefoonnummer.
- Kenmerken van beschermde classificaties onder Californische of federale wetgeving, zoals leeftijd en geslacht.
- Commerciële informatie zoals verslagen van persoonlijke eigendommen, producten of diensten die zijn gekocht, verkregen of overwogen, of andere aankoop- of consumptiegeschiedenis of -tendensen.
- Informatie over internet- of andere elektronische netwerkactiviteiten, zoals browsergeschiedenis, zoekgeschiedenis en informatie over de interactie van een consument met een website, applicatie of internetadvertentie.
Bronnen
- Consument.
- Externe dienstverleners.
- Aangesloten bedrijven.
- Organisaties van derden voor amateur- en professionele sporters.
- Organisatoren van toernooien of andere evenementen.
Doeleinden
- Producten of diensten aanbieden op evenementen die we sponsoren.
- Productaankopen accepteren en uitvoeren.
- Nieuwsbrieven of andere mailings verzorgen.
- Onze contractuele verplichtingen naar jou toe nakomen.
- Marktonderzoek en productontwikkeling uitvoeren.
- Onze producten en diensten aan u verkopen.
Derden met wie informatie wordt gedeeld
- Dienstverleners.
- Aangesloten bedrijven.
- Derden op wie we vertrouwen in zakelijke, financiële of juridische zaken, zoals financiële instellingen, incassobureaus, verzekeringsmaatschappijen, crediteurenbeschermingsinstanties en juridische adviseurs.
- Derden die ons helpen bij de marketing van of reclame voor onze producten en diensten.
Toevoeging: de verwerking van persoonlijke gegevens van Californische consumenten kan ook dienen voor advertentie-, meet-, remarketing- en doelgroepopbouwdoeleinden in verband met Google Ads en Meta Ads, waar dit is toegestaan onder de toepasselijke wetgeving of waar overeenkomstige toestemming is verleend. Dit kan met name betrekking hebben op identifiers, informatie over internet- of andere elektronische netwerkactiviteiten en commerciële informatie.
In de voorgaande twaalf (12) maanden hebben we de volgende categorieën persoonlijke informatie van Californische consumenten voor zakelijke doeleinden openbaar gemaakt:
- Identifiers
- Categorieën persoonlijke informatie beschreven in Cal. Civ. Code § 1798.80(e)
- Kenmerken van beschermde classificaties onder Californische of federale wetgeving
- Commerciële informatie
- Informatie over internet of andere elektronische netwerkactiviteiten
Sommige browsers hebben "niet volgen"-functies waarmee je een website kunt laten weten dat je niet gevolgd wilt worden. Deze functies zijn niet allemaal uniform. Wij reageren momenteel niet op dergelijke signalen. In plaats daarvan verzamelen, gebruiken en delen we informatie zoals beschreven in dit Privacybeleid, ongeacht een "do not track"-instelling.
Je hebt het recht om ons te vragen je de volgende informatie te verstrekken:
9.4.1
De persoonlijke informatie die we over jou hebben verzameld, gebruikt of vrijgegeven.
9.4.2
De categorieën persoonlijke informatie die we over je hebben verzameld.
9.4.3
De categorieën bronnen waarvan we de persoonlijke informatie hebben verzameld.
9.4.4
Ons zakelijke of commerciële doel voor het verzamelen van persoonlijke informatie.
9.4.5
De categorieën van derden met wie we persoonlijke informatie delen.
9.4.6
De specifieke persoonlijke informatie die we over je hebben verzameld.
Je hebt het recht om ons te vragen de persoonlijke informatie die we over jou hebben verzameld te verwijderen.
We verkopen je persoonlijke informatie niet en zullen dat ook niet doen. Daarom bieden we geen opt-out voor de verkoop van persoonlijke informatie.
Je privacyrechten zijn belangrijk. Als je je privacyrechten onder de Californische wet uitoefent, zullen we dat niet doen:
- Je goederen of diensten weigeren.
- Je geen verschillende prijzen of tarieven in rekening brengen voor goederen of diensten, ook niet door middel van kortingen of andere voordelen of het opleggen van boetes.
- Een ander niveau of kwaliteit van goederen of diensten aanbieden.
- Suggereer niet dat je een andere prijs of een ander tarief kunt krijgen voor goederen of diensten.
- Voorstellen dat je een andere prijs of tarief voor goederen of diensten of een ander niveau of kwaliteit van goederen of diensten kunt krijgen.
Als je een inwoner van Californië bent en een verzoek wilt indienen met betrekking tot je Californische rechten, kun je contact met ons opnemen via: privacy@divessi.com. Als je al een account bij ons hebt, moet je je verzoek via dat account indienen, maar je hoeft geen account bij ons aan te maken om een verzoek in te dienen.
Als je een verzoek indient om persoonlijke informatie te verwijderen, moet je dit verzoek apart bevestigen. Nadat we je verzoek hebben ontvangen, sturen we je een apart bericht met instructies over hoe je je verzoek tot verwijdering kunt bevestigen.
We kunnen alleen op je verzoek reageren als het verifieerbaar is. Dit betekent dat we redelijke stappen moeten ondernemen om je identiteit te verifiëren.
Als je een met een wachtwoord beveiligde account bij ons hebt, zullen we je identiteit verifiëren via onze bestaande verificatieprocedures voor die account, maar je zult opnieuw moeten verifiëren voordat we de informatie met betrekking tot je verzoek vrijgeven of verwijderen.
Als je nog geen account bij ons hebt, zullen we je identiteit verifiëren door de volgende informatie in je aanvraag te vergelijken met de informatie die we al over je hebben: naam, adres, telefoonnummer.
Waar nodig om je identiteit te verifiëren, kunnen we je om aanvullende informatie vragen die ons daarbij kan helpen. Afhankelijk van de aard van het verzoek kunnen we ook om een ondertekende verklaring op straffe van meineed vragen. We zullen dergelijke aanvullende informatie uitsluitend gebruiken voor het verificatieproces en niet voor andere doeleinden. Als we je verzoek niet kunnen verifiëren, geven we geen persoonlijke informatie vrij.
We brengen geen kosten in rekening voor het verwerken van of reageren op je verifieerbare consumentenverzoek, tenzij het buitensporig, repetitief of duidelijk ongegrond is.
Als je een verzoek tot kennisname of verwijdering wilt indienen via een geautoriseerde agent, hebben we het volgende nodig voordat we het verzoek verwerken:
- Een notariële kopie van je schriftelijke toestemming waarmee de agent de aanvraag mag indienen, en
- Verifieer je identiteit rechtstreeks bij ons, zoals hierboven beschreven.
Consumenten kunnen bovenstaande informatie sturen naar privacy@divessi.com. Gemachtigden kunnen ook een notariële kopie van de schriftelijke toestemming sturen naar privacy@divessi.com.
Als je gemachtigde een geldige volmacht heeft volgens Hoofdstuk 4000 tot en met 4465 van de California Probate Code, kunnen we een bewijs van deze volmacht vragen in plaats van de bovenstaande informatie.
We kunnen een aanvraag van een agent weigeren als de agent geen bewijs kan overleggen dat jij hem hebt gemachtigd om namens jou te handelen.
Van tijd tot tijd kunnen we dit privacybeleid bijwerken. Wanneer we dit doen, zullen we dit op onze website plaatsen en de ingangsdatum van de update aangeven. Als er wezenlijke wijzigingen in dit Privacybeleid zijn, zullen we een opvallende kennisgeving op onze website plaatsen en andere wettelijk vereiste informatie verstrekken.
Link naar de lijst met SSI Service Centers - https://my.divessi.com/ssi
Link naar de lijst met geautoriseerde SSI Training Centers - https://www.divessi.com/dealer-locator
Link naar het privacybeleid van de diveSSI-website - https://www.divessi.com/info/privacy-policy
Link naar het privacybeleid van MySSI System - http://my.divessi.com/myssi_privacy
Link naar het document dat de kerninhoud van de toepasselijke overeenkomst voor gezamenlijke controleurs beschrijft - https://my.divessi.com/ssi_dc_joint_controller_agreement
Dit artikel is automatisch vertaald en kan kleine onnauwkeurigheden bevatten; raadpleeg bij twijfel de originele Engelse versie.