Polityka prywatności — strona internetowa, internetowy system MySSI i korzystanie z aplikacji mobilnej

Wersja 04.2022

Wstęp i zakres niniejszej Polityki Prywatnoci

SSI International GmbH oferuje różnorodne produkty i usługi związane z nurkowaniem i pływaniem. Te produkty i usługi są oferowane między innymi za pośrednictwem usług online, takich jak System MySSI ("System MySSI"), który składa się ze strony internetowej w domenie www.divessi.com ("strona internetowa"), platformę przeglądarkową dla zarejestrowanych użytkowników w domenie my.diveSSI.com i jej subdomeny i podstrony, bazy danych i sklep internetowy ("MySSI) oraz aplikację mobilną MySSI ("Aplikacja MySSI".

Niniejsza polityka prywatności ma zastosowanie do ogólnodostępnej strony internetowej oraz do Systemu MySSI, w tym treści i platformy dostępnych dla zarejestrowanych użytkowników MySSI i aplikacji MySSI.

Poniższe rozdziały od 1 do 7, w tym Załącznik ("Uwagi dotyczące prywatności"), wyjaśniają jak gromadzimy i używamy Twoich danych osobowych podczas korzystania ze strony internetowej, systemu MySSI i aplikacji MySSI. Uzupełnienie zawarte w rozdziale 8 ("Klauzule dotyczące Kalifornii") zawierają dodatkowe klauzule zgodne z California Consumer Privacy Act ("CCPA"), które mają zastosowanie tylko wobec mieszkańców Kalifornii. Dodatkowe Klauzule dotyczące Kalifornii są uzupełnieniem Postanowień Ogólnych, ale w wypadku jakiejkolwiek sprzeczności Postanowień Ogólnych z Klauzulami dotyczącymi Kalifornii, Klauzule dotyczące Kalifornii mają większą wagę, ale tylko wobec mieszkańców Kalifornii.

Jeśli okaże się to konieczne, ta polityka prywatności zostanie zaktualizowana i dopasowana do rozwoju Systemu MySSI i stosownie do zmian stanu prawnego i powstawania nowych precedensów prawnych. W związku z tym, regularnie weryfikujemy i modyfikujemy tę deklarację, aby mieć pewność, że udostępniamy jej najbardziej aktualną i zgodną z prawnym stanem faktycznym wersję.

Uwagi dotyczące prywatności
1. Postanowienia Ogólne

1.0 Przedsiębiorstwo sprawujące kontrolę

Strona internetowa, System MySSI i aplikacja MySSI są obsługiwane przez SSI International GmbH jako przedsiębiorstwem sprawującym kontrolę podlegającym pod Art. 4 (7) Rozporządzenia o ochronie danych osobowych Unii Europejskiej (RODO) ("SSI", "my"). Możesz skontaktować się z nami w następujący sposób:

  • Adres: Johann-Hoellfritsch-Straße 6, 90-530 Wendelstein, Niemcy
  • E-mail: info@diveSSI.com
  • Tel: +49-9129-909938-0

Możesz skontaktować się z osobą odpowiedzialną za ochronę danych osobowych w SSI w następujący sposób:

  • Adres: SSI International GmbH c/o Privacy, Johann-Hoellfritsch-Straße 6, 90-530 Wendelstein, Niemcy
  • E-mail: privacy@diveSSI.com

Proszę zauważyć, że w jednym dokumencie określamy cele i środki przetwarzania danych, obejmujących zarówno przeprowadzanie szkoleń, dostarczanie materiałów szkoleniowych i wydawanie certyfikatów, w tym wysyłkę certyfikatów do kursantów, jak i wydawanie certyfikatów i przetwarzanie danych osobowych kursantów w Systemie MySSI i aplikacji MySSI przez Autoryzowane Centra Szkoleniowe MySSI. Możesz otrzymać kopię dokumentu opisującego znaczenie tych zależności kontaktując się z SSI pisząc maila na adres: privacy@diveSSI.com.

1.1. Czym są dane osobowe?

RODO i odpowiadające mu krajowe dokumenty prawne dotyczące ochrony danych osobowych chronią podstawowe prawa i wolności osób fizycznych i ich prawo do ochrony danych osobowych. "Dane osobowe" są wszystkimi informacjami o zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych ("osoba, której dane dotyczą"). Osoba fizyczna możliwa do zidentyfikowania to osoba, która może zostać zidentyfikowana, pośrednio lub bezpośrednio, w szczególności na podstawie identyfikatora, takiego jak imię, nazwisko, numer identyfikacyjny, dane o lokalizacji lub identyfikator internetowy. Imiona, nazwiska, adresy, numery telefonów, adresy e-mail, identyfikatory użytkownika, numery kart kredytowych, identyfikatory z mediów społecznościowych, nazwy użytkownika, adresy IP, dane z GPS i tym podobne są w związku z tym uznawane za dane osobowe.

1.2. W jakim ogólnym celu gromadzimy dane osobowe i czy jesteś zobligowany/a do przekazania nam swoich danych osobowych?

Gromadzimy konkretne dane osobowe użytkowników Systemu MySSI i aplikacji MySSI ("użytkownik" lub "Ty") w celu zapewnienia proaktywnego użytkowania strony internetowej i aplikacji, co szczegółowo opisano poniżej.

Proszę zauważyć, że nie jesteś prawnie zobowiązany do przekazania nam swoich poszczególnych danych osobowych. Jednakże, w takim wypadku, nie możemy dać Ci możliwości korzystania z usług zawartych na stronie internetowej, w Systemie MySSI i aplikacji MySSI.

1.3. Pliki "cookies" gromadzone podczas korzystania ze strony internetowej

Ten podrozdział ma zastosowanie do każdego wejścia na naszą stronę internetową. Pliki cookies obejmują powiązane pliki cookie, w tym analityczne cookies (wykorzystywane do tworzenia analiz i statystyk), jak i marketingowe pliki cookies (służące między innymi personalizacji i reklamie). Pliki te są przypisane bezpośrednio Tobie na naszej stronie i pomagają nam w dostarczaniu i zarządzaniu naszymi cyfrowymi usługami oraz dostosowaniu treści marketingowych.

My i strony trzecie od czasu do czasu używamy plików cookies do przetwarzania danych osobowych. Wśród stron trzecich znajduje się między innymi firma Google LLC z siedzibą w USA, która tam przetwarza dane. Trybunał Sprawiedliwości Unii Europejskiej nie uznał USA za kraj z odpowiednim poziomem ochrony danych. W szczególności istnieje ryzyko dostępu do danych osobowych przez władze USA celem kontroli i monitorowania. Nie istnieją efektywne, prawne środki zaradcze. Klikając "zaakceptuj wszystkie pliki cookies", wyrażasz zgodę na wykorzystanie plików cookies na stronie internetowej, wymienionych tutaj, w informacji o ochronie danych i poniżej ustawień plików cookies, przez nas i strony trzecie (w tym te z USA). Jednakże, możesz zmodyfikować swoje ustawienia plików cookies - indywidualnie do różnych celów i dla każdego dostawcy usług - i zdecydować na wykorzystanie których plików cookies wyrażasz zgodę (poza plikami cookie, które są absolutnie niezbędne i nie można ich wykluczyć z listy). Co najważniejsze, możesz zdecydować czy zgadzasz się na przekazywanie danych do USA, czy nie. Aby to zrobić, wybierz "Edytuj ustawienia plików cookies". Zauważ, że zależnie od Twoich ustawień, nie wszystkie funkcje dostępne na stronie internetowej mogą być dostępne.

Ta tablica plików plików cookie została stworzona i zaktualizowana przez CookieFirst consent management platform

Dodatkowe informacje można odnaleźć w naszej informacji o ochronie danych osobowych i w ustawieniach plików cookie. Możesz wycofać swoją zgodę na przetwarzanie plików cookie w każdej chwili ze skutkiem w przyszłości zmieniając swoje preferencje wchodząc w "Ustawienia plików cookie" na naszej stronie internetowej.

Jeśli masz jakiekolwiek pytania lub uwagi na ten temat, skontaktuj się z nami używając danych kontaktowych z punktu 7.1 w rozdziale 7.

2. Operowanie danymi osobowymi zarejestrowanych, aktywnych użytkowników Systemu MySSI - internetowego systemu w przeglądarce i w aplikacji mobilnej.

2.0 Gromadzenie danych osobowych przy kontakcie z nami

Gdy ktoś kontaktuje się z nami mailowo lub za pośrednictwem formularza kontaktowego, gromadzimy dane osobowe przekazane nam w związku z daną sprawą (np. imię, nazwisko, adres e-mail itp.), aby odpowiedzieć na dane zapytanie. Opisane przetwarzanie danych jest konieczne dla realizacji umowy (Art. 6 (1) (b) RODO).

2.1 Gromadzenie danych użytkowników podczas uczestnictwa w programach szkoleniowych

SSI zapewnia swoim członkom — Centrom i Resortom Nurkowym SSI ("Autoryzowane Centra Szkoleniowe) i Profesjonalistom SSI i Instruktorom SSI ("instruktorzy") — oprogramowanie do gromadzenia danych w Systemie MySSI i na stronie internetowej diveSSI.com do celów szkoleniowych i na potrzeby certyfikacji. SSI współpracuje z firmami zewnętrznymi w celu zarządzania i usprawniania działania oprogramowania obsługującego cyfrowe materiały szkoleniowe SSI.

SSI dostarcza użytkownikom programy szkoleniowe — nazywane też cyfrowymi materiałami szkoleniowymi SSI — zarówno w przeglądarce w Systemie MySSI w domenie diveSSI.com, jak i w aplikacji MySSI na urządzenia MySSI.

SSI, Autoryzowane Centra Szkoleniowe SSI i/lub Instruktorzy mogą gromadzić następujące informacje od uczestników szkoleń na potrzeby programów szkoleniowych SSI:

  • Imię, nazwisko
  • Ulica, skrytka pocztowa
  • Kod pocztowy, miasto
  • Stan, państwo
  • Adres e-mail
  • Numery telefonów (opcjonalnie)
  • Data urodzenia
  • Zwrot grzecznościowy, płeć
  • Fotografia użytkownika
  • Język
  • SSI Master ID
  • Rodzaj kursu, postępy w kursie
  • Dane dotyczące certyfikatu (numer, data, instruktor, liczba nurkowań w momencie certyfikacji, rok, w którym użytkownik zaczął nurkować)
  • Afiliacja do Autoryzowanego Centrum Szkoleniowego SSI
  • Bieżące dane geolokalizacyjne podczas używania różnych fukncji aplikacji MySSI
  • Informacje zdrowotne
  • Dane dotyczące nurkowych polis ubezpieczeniowych (jeśli dotyczy)
  • Numer Członkowski SSI (dotyczy Profesjonalistów)
  • Informacje związane z zapewnieniem jakości Quality Assurance (dotyczy Profesjonalistów)

2.2 Wykorzystanie danych użytkownika podczas uczestnictwa w programie szkoleniowym

Login MySSI

Wymienione wyżej informacje, w tym dane uczestników kursu, zostają automatycznie przechowywane po zarejestrowaniu się przez użytkownika online w Systemie MySSI lub w Aplikacji MySSI lub gdy Autoryzowane Centrum Szkoleniowe SSI bądź Instruktor go zarejestrowały. Profil użytkownika ze spersonalizowanym loginem (osobisty adres e-mail i hasło) zostaje wygenerowany automatycznie. Osobiste konto użytkownika zostanie aktywowane, dzięki czemu użytkownik będzie mógł sprawdzić status postępów szkolenia i certyfikacji w dowolnym momencie oraz umożliwi potwierdzenie postępów lub wydanie certyfikatu odpowiedniemu Autoryzowanemu Centrum Szkoleniowemu SSI (lub Centrom), do których użytkownik jest afiliowany.

Aby potwierdzić, że posiadasz wszystkie potrzebne certyfikaty i jesteś uprawniony do danego nurkowania oraz zidentyfikowania Cię jako nurka, SSI może przesyłać dane do innych Autoryzowanych Centrów Nurkowych SSI i potencjalnie do afiliowanych w nich instruktorów Twoje dane (jak wymieniono powyżej), jeśli tylko wyraziłeś na to wyraźną zgodę i aktywowałeś tę opcję w Ustawieniach Prywatności na Twoim koncie MySSI, jak wyjaśniono szczegółowo w punkcie 2.4 w rozdziale 2. Podstawą prawną do przekazania Twoich danych innemu Autoryzowanemu Centrum Szkoleniowemu SSI jest Twoja zgoda (na podstawie Art. 6(1)(a) RODO).

Po zgromadzeniu danych w MySSI, otrzymasz automatycznie wygenerowanego przez SSI maila z Twoją nazwą użytkownika i hasłem, dzięki któremu aktywujesz swoje konto MySSI. Aktywowanie Twojego konta jest konieczne do otrzymania certyfikatu SSI i zapewni Ci dostęp do materiałów szkoleniowych, jak również informacji na Twoim osobistym profilu (np. postępy w nauce, zdobyte certyfikaty, poziom wyszkolenia itp.).

Opisane wyżej przetwarzanie danych jest konieczne dla realizacji umowy (na podstawie Art. 6 (1) (b) RODO).

Korzystanie z Cyfrowej Platformy Edukacyjnej

Na potrzeby szkolenia i w celu wystawienia certyfikatu, postępy w nauce, ukończone wymogi szkoleniowe, wyniki egzaminów itp, są zapisywane i przechowywane. Dane te są dostępne dla wybranego przez Ciebie Autoryzowanego Centrum Szkoleniowego SSI i instruktorów afiliowanych do tego Autoryzowanego Centrum Szkoleniowego SSI oraz dla zewnętrznych dostawców usług wymaganych do działania naszych usług. Opisane wyżej przetwarzanie danych jest konieczne dla realizacji umowy (na podstawie Art. 6 (1) (b) RODO).

Elementem zarządzania jakością SSI jest wypełnienie przez uczestników kursu/użytkowników wysłanych e-mailem kwestionariuszy dotyczących szkolenia oraz dodatkowych informacji i dokumentów, jak postępy kursu, data wystawienia certyfikatów itp. oraz koniecznych dla działania systemu zapewnienia jakości (QA) ankiet. Opisane wyżej przetwarzanie danych opiera się na naszej uzasadnionej prawnie intencji promocji dalszych usług oferowanych odbiorcom (na podstawie Art. 6 (1) (f) RODO).

W Cyfrowym Systemie Edukacji, użytkownicy mogą dobrowolnie podać dodatkowe, spersonalizowane informacje na konkretnych stronach programów szkoleniowych, robić notatki i zadawać pytania o dane informacje oraz dzielić się nimi z Autoryzowanym Centrum Szkoleniowym SSI lub instruktorem na życzenie. Przetwarzanie danych jest konieczne dla realizacji umowy (na podstawie Art. 6 (1) (b) RODO).

System MySSI pozwala użytkownikowi na przesłanie odpowiednich dokumentów potrzebnych do szkolenia lub certyfikacji, do których dostęp mają inne upoważnione osoby, takie jak SSI, Autoryzowane Centra Szkoleniowe SSI lub instruktorzy. Opisane wyżej przetwarzanie danych jest konieczne dla realizacji umowy (na podstawie Art. 6 (1) (b) RODO).

Korzystanie z Funkcji Cyfrowego Certyfikatu i Dokumentów

System MySSI pozwala użytkownikowi na przesłanie konkretnych dokumentów wymaganych do do przeprowadzenia szkolenia i wydania certyfikatu, takie jak dokumentacja szkoleń Pierwszej Pomocy, prowadzenia RKO, podawania tlenu w wypadkach nurkowych i oświadczenie medyczne podpisane przez lekarza, które może zostać wyświetlone przez autoryzowane podmioty, takie jak SSI, Autoryzowane Centra Szkoleniowe SSI lub Instruktorów, zależnie od osobistych ustawień w funkcji Prywatność.

Opisane przetwarzanie danych jest konieczne dla realizacji umowy (na podstawie Art. 6 (1) (b) RODO) poza przetwarzaniem Twojego oświadczenia medycznego. W związku z powyższym, podstawą prawną do przetwarzania danych jest Twoja zgoda, jeśli ją wyraziłeś (na podstawie Art. 6 (1) (a) RODO).

Korzystanie z funkcji Digital DiveLog z transmisją danych z GPS

Podczas korzystania z funkcji DiveLog (cyfrowy logbook) z włączoną przez użytkownika lokalizacją/funkcją dzielenia się lokalizacją na smartfonie i/lub tablecie, w celu rozpoznania dostępnych miejsc nurkowych i logowania nurkowań, przetwarzamy następujące dane:

  • Twoje dane z GPS lub informacje o lokalizacji, jeśli włączyłeś funkcję przesyłania lokalizacji w smartfonie i/lub tablecie,

Podstawą prawną do opisanego przetwarzania danych jest realizacja umowy (na podstawie Art. 6 (1) (b) RODO).

Jeśli włączysz funkcję Dzielenia się, możesz udostępniać swojemu partnerowi nurkowemu na jego urządzenie mobilne następujące dane za pomocą kodu QR: Twój osobisty profil jako partnera nurkowego, lokalizację miejsca nurkowego, maksymalną głębokość i czas trwania nurkowania, imię i nazwisko nurka, który udostępnił informacje i informacje o zalogowanym nurkowaniu.

Opisane przetwarzanie danych jest konieczne dla realizacji umowy (na podstawie Art. 6 (1) (b) RODO).

2.3. Korzystanie z danych użytkownika podczas korzystania z usług MySSI

Korzystanie z funkcji sprzętu

Możesz przesłać do Systemu MySSI i aplikacji MySSI następujące informacje:

a) Twój prywatny sprzęt i odnoszące się do niego informacje, jak marka, model, opis, numer seryjny, data zakupu, dystrybutor/sklep itp.,

b) określone dokumenty powiązane ze sprzętem, takie jak potwierdzenie serwisu i czynności konserwacyjnych, gwarancje, kopie faktur i paragonów itp.,

Przetwarzamy dane wymienione w punktach a) — b) na potrzeby proponowania Ci usług w funkcji "Sprzęt". Podstawą prawną dla tego rodzaju przetwarzania danych jest realizacja umowy (na podstawie Art. 6 (1) (b) RODO).

Korzystanie z funkcji Lokalizatora Autoryzowanych Centrów Szkoleniowych SSI i funkcji Kalendarza Wydarzeń z transmisją danych z GPS

Otrzymana przez nas informacja z GPS o położeniu użytkownika (jeśli ten włączył tę funkcję) zostanie wykorzystana tylko i wyłącznie do dostarczenia mu poszukiwanych informacji, np. w Lokalizatorze Centrów Nurkowych. Kalendarz Wydarzeń poprosi o dane z GPS, aby zlokalizować najbliższe Autoryzowane Centrum Szkoleniowe SSI lub wydarzenie. Dane z GPS zostaną wykorzystane tylko i wyłącznie do tych jasno określonych celów i są przechowywane na koncie użytkownika tak długo, jak to konieczne. Opisane przetwarzanie danych jest konieczne dla realizacji umowy (na podstawie Art. 6 (1) (b) RODO).

Dopasowana do użytkownika komunikacja ze strony SSI lub stron trzecich i ulepszanie produktów

SSI gromadzi dane o Twoim kodzie pocztowym, mieście, stanie, kraju, dacie urodzenia, rodzaju kursu, postępach w szkoleniu, afiliacji do autoryzowanego centrum szkoleniowego SSI, aktualnej lokalizacji i dane opisane w sekcji 2.3, aby rozpoznać Twoje zainteresowania. Dzięki temu SSI dostarcza dostosowane do Twoich preferencji materiały reklamowe poprzez newslettery lub w aplikacji lub na stronie głównej Systemu MySSI. Dopasowuje też sugestie ofert promocyjnych. Podstawą prawną tego przetwarzania danych jest Twoja zgoda, jeśli została udzielona (na podstawie Art. 6 (1) (a) RODO). Dodatkowo, SSI gromadzi informacje wymienione w tym punkcie, aby móc ulepszać System MySSI i swoje produkty i usługi. Podstawą prawną tego przetwarzania danych jest Twoja zgoda, jeśli została udzielona (na podstawie Art. 6 (1) (a) RODO).

Zgodnie z wyrażoną przez Ciebie zgodą, SSI udziela informacji o Twoim kodzie pocztowym, mieście, stanie, kraju zamieszkania, dacie urodzenia, rodzaju kursu, postępach w szkoleniu, afiliacji do autoryzowanego centrum szkoleniowego SSI, aktualnej lokalizacji i informacje wspomniane wyżej w punkcie 2.3 a) i b) z firmą Mares i pozostałymi firmami grupy Head (patrz Rozdział 3 poniżej), aby mogły wysyłać Ci dostosowane materiały reklamowe za pośrednictwem newsletterów lub w aplikacji lub na stronie głównej Systemu MySSI. Materiały te mogą dotyczyć szkoleń, produktów i usług. Zawiera się w tym, między innymi, reklamowanie ubezpieczeń nurkowych, członkostwa w organizacjach nurkowych, kursy nurkowe w Twojej okolicy i wydarzenia organizowane przez Autoryzowane Centra Szkoleniowe SSI itp. Podstawą prawną tego przetwarzania danych jest wyrażenie zgody (na podstawie Art. 6 (1) (a) RODO).

Dodatkowo, jeśli korzystasz z funkcji sprzęt w MySSI, możesz umieścić w aplikacji planowane zakupy sprzętu i konkretne preferencje sprzętowe, które mogą zostać przekazane producentom sprzętu jako podsumowanie informacji. Informacje zawarte w logbooku i funkcji miejsc nurkowych mogą zostać wykorzystane do przesyłania Ci indywidualnych ofert podróży. Podstawą prawną tego przetwarzania danych jest wyrażenie zgody (na podstawie Art. 6 (1) (a) RODO).

2.4 Osobiste Ustawienia Prywatności — udostępnienie danych innym użytkownikom Aplikacji i przetwarzanie anonimowych danych

Zarejestrowani użytkownicy Systemu MySSI i aplikacji MySSI mogą samodzielnie wybrać poziom jawności większości danych w ustawieniach profilu, określając ustawienia widoczności informacji jak "Wszyscy" (widoczne dla wszystkich", "Partnerzy nurkowi" (widoczne dla zaakceptowanych partnerów nurkowych) lub "Prywatne" (widoczne tylko dla użytkownika). Domyślnym ustawieniem w Systemie MySSI dla nowych użytkowników jest zawsze "Prywatne", a więc nowy użytkownik musi samodzielnie aktywować wyższy poziom widoczności informacji. Gdy profil ma ustawienia "Prywatne", tylko anonimowe dane o użytkowaniu Systemu lub aplikacji zostają przetworzone, w celu określenia trendów, wzorów korzystania, częstotliwości korzystania i regionalnej aktywności.

2.5 Przekazanie danych do innych Autoryzowanych Centrów Szkoleniowych SSI

W związku z wyrażeniem przez Ciebie zgody, na wymienione niżej potrzeby, możemy udostępnić Twoje dane osobowe wypisane poniżej: imię, nazwisko, ulicę, skrytkę pocztową, kod pocztowy, miasto, stan, kraj, adres e-mail, numer telefonu (opcjonalnie), datę urodzenia, osobiste zdjęcie, język, płeć, SSI Masted ID, rodzaj kursu, postępy szkolenia, dane o certyfikacie (numer, datę wystawienia, instruktora, liczbę nurkowań w momencie wystawienia, rok, w którym nurek zaczął nurkować), afiliację do Centrum Nurkowego i inne dane dobrowolnie wprowadzone przez System MySSI lub aplikację MySSI, np. informacje o nurkowych polisach ubezpieczeniowych (jeśli dotyczy) innym SSI Service Center (pełną listę SSI Service Center można znaleźć pod tym linkiem: https://my.divessi.com/ssi) na całym świecie i Autoryzowanym Centrum Szkoleniowym SSI, jeśli zdecydujesz się na afiliację lub współpracę z nimi (pełną listę Autoryzowanych Centrów Szkoleniowych można znaleźć pod tym linkiem: https://my.divessi.com/divecenter).

W związku z wyrażeniem przez Ciebie zgody, zapewniamy dostęp do wymienionych wyżej danych innym Autoryzowanym Centrom Szkoleniowym SSI na całym świecie, do których jesteś afiliowany lub z którymi współpracujesz. Dzięki temu mogą Cię zidentyfikować i zweryfikować bądź potwierdzić status szkolenia lub certyfikacji i zaoferować Ci odpowiednie szkolenia lub usługi, bazujące na Twoim postępie szkolenia, doświadczeniu i poziomie certyfikacji.

Proszę zauważyć, że nie wszyscy odbiorcy (Autoryzowane Centra Szkoleniowe SSI) osiągnęły odpowiedni poziom ochrony danych. Udostępnianie Twoich danych jest przedmiotem Twojej dobrowolnie wyrażonej zgody. Proszę też zauważyć, że Autoryzowane Centra Szkoleniowe SSI mogą otrzymać dostęp do Twoich danych tylko na żądanie i po podaniu Twojego imienia, nazwiska i daty urodzenia do celów identyfikacji. Podstawą prawną do opisanego rodzaju przetwarzania danych jest Twoja zgoda (na podstawie Art. 6 (1) (a) RODO).

2.6 Nieprzetwarzanie danych osobowych osób poniżej 18 roku życia

SSI nie przetwarza danych osobowych osób poniżej 18 roku życia, które biorą udział w programach szkoleniowych SSI.

Podejście SSI do tej kwestii bazuje na amerykańskiej ustawie "Children’s Online Privacy Protection Act" (COPPA), która weszła w życie w 2000 roku. Ustawa ta, poświęcona ochronie prywatności dzieci w internecie, jest uznawana i przestrzegana przez SSI. Dodatkowe informacje o COPPA można znaleźć na: http://www.coppa.org

3. Przekazywanie danych osobowych do stron trzecich

SSI przekazuje Twoje dane osobowe zewnętrznym agentom i podmiotom oferującym usługi. Jeśli strony trzecie przetwarzają dane osobowe w imieniu SSI, SSI wchodzi z nimi w umowę dotyczącą przetwarzania danych osobowych, aby mieć pewność, że informacje o użytkownikach/kursantach są przetwarzane zgodnie z Polityką Prywatności SSI.

SSI przekazuje dane do następujących odbiorców

  • SSI Service Center (pod tym linkiem można znaleźć kompletną listę SSI Service Center: https://my.divessi.com/ssi);
  • Centrów Szkoleniowych SSI (pod tym linkiem można znaleźć kompletną listę Autoryzowanych Centrów Szkoleniowych SSI: https://my.divessi.com/divecenter);
  • firmom dostarczającym usługi informatyczne i/lub usługi przechowywania danych;
  • firmom tworzącym oprogramowanie i rozwiązania cyfrowe, które wspierają nas w dostarczaniu naszych usług (dotyczy to firm dostarczających narzędzia marketingowe, agencji marketingowych, firm zajmujących się komunikacją z klientem końcowym i call-center);
  • firm grupy HEAD;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Włochy)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Holandia)
  • stronom trzecim, które wypełniają nasze zobowiązania związane z zapewnieniem Ci pełnego dostępu do naszych usług (na przykład firmom z branży pocztowej i kurierskiej doręczającym certyfikaty, firmom obsługującym płatności i bankom przetwarzającym płatności);
  • innym stronom trzecim (na przykład audytorom, firmom ubezpieczeniowym, przedstawicielom prawnym itp.);
  • urzędnikom i innym instytucjom publicznym, jeśli prawo tego wymaga (na przykład urzędom skarbowym itp.);
4. Przekazywanie Twoich danych osobowych stronom trzecim spoza UE/EOG

Przekazujemy Twoje dane osobowe firmom i innym partnerom umownym poza UE/EOG celem weryfikacji statusu Twoich szkoleń w SSI i certyfikatów, na potrzeby funkcjonowania naszych usług, działania Systemu MySSI i aplikacji MySSI, przetwarzania Twoich zamówień, konserwacji naszego systemu informatycznego i oprogramowania itp. Jednakże, taki przekaz nie zmienia naszych zobowiązań do ochrony danych osobowych zawartych w tej Polityce Prywatności. Jeśli Twoje dane osobowe są przekazywane poza UE/EOG, gwarantujemy podjęcie odpowiednich środków ochrony danych, poprzez przekazywanie ich do krajów z odpowiednim poziomem ochrony, co potwierdza Komisja Europejska lub zostaje stwierdzone na podstawie umowy o przekazywaniu danych obejmującej Standard Contractual Clauses (SCC) Komisji Europejskiej: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (transfer danych od przedsiębiorstwa kontrolującego do przedsiębiorstwa przetwarzającego) i https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (transfer danych od przedsiębiorstwa kontrolującego dane do innego przedsiębiorstwa kontrolującego dane) pomiędzy SSI a podmiotem prawnym poza UE/EOG, który otrzymuje dane. W innych wypadkach, przekazanie danych następuje na podstawie Art. 49 (1) 1 RODO. Możesz otrzymać kopię odpowiednich gwarancji bezpieczeństwa wysyłając e-mail na adres privacy@divessi.com.

5. Bezpieczeństwo danych

MySSI działa w szyfrowanym protokole HTTPS. Dodatkowo, podejmujemy stosowne techniczne i organizacyjne kroki zwiększające bezpieczeństwo. Dzięki temu, chronimy Twoje dane osobowe przed nieintencjonalnym lub nieautoryzowanym usunięciem lub modyfikacją oraz przed ich utratą, kradzieżą lub nieautoryzowanym przeglądaniem, przesyłem, kopiowaniem, wykorzystaniem, modyfikacją lub dostępem. Pracownicy odpowiedzialni za wydajność systemu i autoryzowani pracownicy, którzy muszą mieć dostęp do Twoich danych osobowych, aby mogli wykonywać swoje obowiązki zawodowe, są zobowiązani do przestrzegania tajności i poufności danych.

6. Okres przechowywania danych

SSI przechowuje Twoje dane tak długo, jak twoje konto w MySSI jest aktywne. SSI będzie przechowywało Twoje dane tak długo, jak obowiązywał określony obustronną umową stosunek zawarty z SSI. Regulacje prawne mogą wymagać od SSI przechowywania określonych danych osobowych na określony czas. W innych wypadkach, SSI może przechowywać dane osobowe przez odpowiedni czas po zakończeniu stosunku określonego umową, celem ochrony przed powództwem cywilnym lub do administrowania aktywnościami biznesowymi.

Jeśli zarejestrowany użytkownik nie aktywuje konta w Systemie MySSI i w ciągu 12 miesięcy od aktywacji nie zostanie certyfikowany, konto i dane osobowe użytkownika zostaną automatycznie usunięte z Systemu MySSI.

7. Twoje prawa

Jako osoba, której dotyczą dane, masz następujące prawa związane z Twoimi danymi osobowymi przetwarzanymi przez SSI:

  • masz prawo do dostępu do informacji o swojej osobie i otrzymania kopii danych osobowych przetwarzanych przez nas; na podstawie Art. 15 RODO;
  • jeśli twoje dane osobowe, które podlegają przetwarzaniu, są niepoprawne lub nieaktualne, masz prawo do ich sprostowania; na podstawie Art. 16 RODO;
  • masz prawo do skasowania swoich danych osobowych ("prawo do bycia zapomnianym"); na podstawie Art. 17 RODO;
  • masz prawo do otrzymania swoich danych osobowych w uporządkowanym, powszechnie używanym i w możliwym do otwarcia na urządzeniu elektronicznym formacie oraz masz prawo do przesłania przez nas danych do innego przedsiębiorstwa sprawującego kontrolę nad danymi; na podstawie Art. 20 RODO;
  • masz prawo do zapewniania przez nas ograniczenia przetwarzania danych w wypadku, jeśli warunki wstępne są spełnione; na podstawie Art. 18 RODO;
  • masz prawo nie podlegać decyzjom podjętym wyłącznie na podstawie zautomatyzowanych procesów, w tym profilowania, które generują prawne konsekwencje dotyczące Ciebie lub mają podobnie duży wpływ; na podstawie Art. 22 RODO;

Twoje prawo do sprzeciwu; na podstawie Art. 21. RODO

W sytuacjach, w których dane osobowe są przetwarzane do celów marketingu bezpośredniego, masz prawo do sprzeciwienia się przetwarzaniu Twoich danych osobowych w celach marketingowych. Dotyczy to również profilowania w celu dostosowania marketingu bezpośredniego. Jeśli przetwarzamy Twoje dane do prawnie uzasadnionych celów, również masz prawo do sprzeciwienia się przetwarzaniu danych, jeśli w Twoim konkretnym przypadku uważasz, że masz ku temu podstawy.

Abyśmy mogli przetworzyć Twój wniosek dotyczący praw wymienionych powyżej i zapewnić Cię, że Twoje dane osobowe nie zostaną przekazana nieuprawnionym osobom lub stronom trzecim, przekaż nam wniosek z jasną identyfikacją Twojej osoby i krótkim opisem zawierającym zakres wykorzystania Twoich praw dotyczących przetwarzania danych osobowych wymienionych powyżej.

Twoje prawo do złożenia skargi

Masz też prawo do złożenia skargi do odpowiedniego organu zajmującego się ochroną danych, w szczególności do organu zajmującego się ochroną danych w Państwie Członkowskim UE miejsca zamieszkania lub miejsca pracy, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza mające zastosowanie prawa dotyczące ochrony danych osobowych.

Twoje prawo do wycofania zgody

Jeśli udzieliłeś/aś nam zgody na konkretny rodzaj przetwarzania danych, możesz wycofać ją w każdym momencie (na podstawie Art. 7 (3) RODO). Wycofanie zgody nie ma wpływu na moc prawną czynności przeprowadzonych lub podjętych na podstawie wyrażonej zgody przed jej wycofaniem.

7.1 Dane przedsiębiorstwa sprawującego kontrolę i osoby odpowiedzialnej za ochronę danych

Jeśli masz jakiekolwiek pytania dotyczące przetwarzania Twoich danych osobowych, skontaktuj się z nami lub naszym przedstawicielem do spraw ochrony danych osobowych mailowo: privacy@diveSSI.com lub listownie: SSI International GmbH c/o Privacy, Johann-Hoellfritsch-Straße 6, 90530 Wendelstein, Niemcy.

8. Klauzule dotyczące Kalifornii

8.1 Kategorie danych osobowych, które gromadzimy, skąd je bierzemy, dlaczego je gromadzimy i z kim się nimi dzielimy

Gromadzimy dane, które identyfikują, mają związek z, opisują, nawiązują, w racjonalny sposób można je połączyć z lub są w racjonalny sposób połączone, bezpośrednio lub bezpośrednio z konkretnym konsumentem lub gospodarstwem domowym w Kalifornii ("dane osobowe").

Wykorzystujemy zgromadzone dane osobowe do naszych celów operacyjnych lub innych celów wymienionych w naszych uwagach dotyczących prywatności. Cele te mogą obejmować:

(1) Sprawdzenie związane z bieżącą interakcją z klientem lub transakcje równoległe, w tym - ale nie tylko - badanie reakcji odbiorców indywidualnych na reklamy, sprawdzanie pozycjonowania i jakość reakcji na reklamy i sprawdzenie zgodności z tymi regułami i innymi standardami.

(2) Wykrywanie incydentów związanych z bezpieczeństwem, ochrona przed złośliwymi, podszywającymi się, naciągającymi lub nielegalnymi aktywnościami i ściganie odpowiedzialnych za te aktywności.

(3) Debugowanie mające na celu rozpoznanie i naprawę błędów, które zaburzają zamierzoną funkcjonalność.

(4) Krótkoterminowe, przejściowe wykorzystanie, z zapewnieniem, że dane osobowe, które nie są jawne dla innego podmiotu, nie zostaną wykorzystane do zbudowania profilu konsumenta lub w inny sposób nie wpłyną na indywidualne doświadczenie konsumenta poza bieżącą interakcją, w tym, ale nie tylko, na kontekstowe dostosowanie reklam wyświetlanych w trakcie bieżącej interakcji.

(5) Podejmowanie wewnętrznego researchu mającego na celu postęp technologiczny i poprawę funkcjonalności.

(6) Podejmowanie aktywności mających na celu weryfikację, rozwój, poprawę, ulepszenie lub konserwację jakości lub bezpieczeństwa naszych produktów i usług.

Aby pomóc Ci zrozumieć nasze praktyki związane z prywatnością, poniższa tabela pokazuje, dla ostatnich dwunastu (12) miesięcy, jakie rodzaje danych osobowych gromadzimy, źródła, z których korzystamy gromadząc dane osobowe, nasze biznesowe lub komercyjne cele gromadzenia danych i rodzaje stron trzecich, z którymi dzielimy się danymi osobowymi:

Rodzaje danych osobowych

Źródła

Cele

Strony trzecie, z którymi dzielimy się danymi

Identyfikatory, takie jak imię, nazwisko, adres e-mail, adres, numer PTR (Profesional Tax Receiver), numer PPR (Progressive Reference Record)

Konsument

Strony trzecie - operatorzy zawodów lub innych wydarzeń.

Strony trzecie - organizacje zrzeszające amatorskich i profesjonalnych sportowców.

Tworzenie propozycji produktów lub usług na wydarzeniach, które sponsorujemy.

Akceptowanie i realizowanie zakupów produktów.

Wysyłanie newsletterów i pozostałych mailingów.

Wypełnianie naszych wynikających z umowy zobowiązań wobec Ciebie.

Prowadzenie badań rynku i rozwój produktów.

Promowanie naszych produktów i usług.

Dostawcy usług

Afiliowani

Strony trzecie, na których polegamy w kwestiach biznesowych, finansowych lub prawnych, takie jak instytucje finansowe, firmy windykacyjne, firmy ubezpieczeniowe, stowarzyszenia ochrony kredytowej i radcy prawni.

Strony trzecie, które pomagają nam promować lub reklamować nasze produkty i usługi.

Rodzaje danych osobowych opisane w California Civil Code § 1798.80(e), takie jak imię, nazwisko, adres e-mail, adres, numer karty kredytowej i inne informacje o płatności oraz numer telefonu

Konsument

Strony trzecie — operatorzy zawodów lub innych wydarzeń.

Strony trzecie — organizacje zrzeszające amatorskich i profesjonalnych sportowców.

Tworzenie propozycji produktów lub usług na wydarzeniach, które sponsorujemy.

Akceptowanie i realizowanie zakupów produktów.

Wysyłanie newsletterów i pozostałych mailingów.

Wypełnianie naszych wynikających z umowy zobowiązań wobec Ciebie.

Prowadzenie badań rynku i rozwój produktów.

Promowanie naszych produktów i usług.

Dostawcy usług

Afiliowani

Strony trzecie, na których polegamy w kwestiach biznesowych, finansowych lub prawnych, takie jak instytucje finansowe, firmy windykacyjne, firmy ubezpieczeniowe, stowarzyszenia ochrony kredytowej i radcy prawni.

Cechy klasyfikujące, chronione przez kalifornijskie lub federalne prawo, takie jak wiek i płeć

Konsument

Tworzenie propozycji produktów lub usług na wydarzeniach, które sponsorujemy.

Wysyłanie newsletterów i pozostałych mailingów.

Prowadzenie badań rynku i rozwój produktów.

Promowanie naszych produktów i usług.

Dostawcy usług

Afiliowani

Strony trzecie, na których polegamy w kwestiach biznesowych, finansowych lub prawnych, takie jak instytucje finansowe, firmy windykacyjne, firmy ubezpieczeniowe, stowarzyszenia ochrony kredytowej i radcy prawni.

Informacje handlowe, takie jak, na przykład, rejestr własności prywatnej, zakupione, otrzymane lub których zakup jest rozważany produkty i usługi oraz historia i tendencje dotyczące zakupów lub preferencji zakupowych

Informacje o aktywności w Internecie lub innej sieci cyfrowej, takie jak: historia przeglądania, historia wyszukiwania i informacje dotyczące interakcji konsumenta ze stroną internetową, aplikacją lub reklamami

8.2 Ujawnienie danych osobowych

W ciągu ostatnich dwunastu (12) miesięcy, ujawniliśmy następujące kategorie danych osobowych konsumentów z Kalifornii na potrzeby biznesowe:

  • Identyfikatory
  • Kategorie danych osobowych opisane w California Civil Code § 1798.80(e)
  • Ramy chronionych przez kalifornijskie lub federalne prawo klasyfikacji danych

8.3 Funkcja "Bez śledzenia"

Niektóre przeglądarki mają funkcję "Bez śledzenia", która pozwala Ci wyłączyć śledzenie na stronie. Nie wszystkie te funkcje działają tak samo. W tym momencie nie odpowiadamy na te żądania. Zamiast tego gromadzimy, wykorzystujemy i dzielimy się informacjami jak opisano w uwagach dotyczących prywatności, niezależnie od tego, czy funkcja "Bez śledzenia" jest włączona.

8.4 Twoje prawa regulowane przez prawo stanu Kalifornia

Masz prawo do uzyskania od nas następujących informacji:

  • Twoje dane osobowe, które zgromadziliśmy, wykorzystaliśmy lub ujawniliśmy
  • Rodzaje Twoich danych osobowych, które zgromadziliśmy.
  • Źródła danych osobowych, z których korzystaliśmy gromadząc dane osobowe.
  • Nasze biznesowe lub komercyjne cele, dla których gromadziliśmy dane osobowe.
  • Rodzaje stron trzecich, z którymi dzieliliśmy się danymi.
  • Twoje konkretne dane osobowe, które zgromadziliśmy.

Masz prawo do zażądania od nas usunięcia Twoich danych osobowych, które zgromadziliśmy lub przechowujemy.

Nie sprzedajemy i nie sprzedamy Twoich danych osobowych. Co za tym idzie, nie mamy mechanizmu rezygnacji ze sprzedaży danych osobowych.

8.5 Brak dyskryminacji

Twoje prawo do zachowania prywatności jest ważne. Jeśli podlegasz prawom dotyczącym ochrony prywatności regulowanym przez ustawodawstwo Kalifornii, nie zrobimy nic z poniższej listy:

ZAŁĄCZNIK

Link do listy SSI Service Center – https://my.divessi.com/ssi

Link do listy Autoryzowanych Centrów Szkoleniowych SSI – https://www.divessi.com/dealer-locator

Link do dokumentu opisującego istotę wspólnego zarządzania danymi przez przedsiębiorstwa sprawujące kontrolę – https://my.divessi.com/ssi_dc_joint_controller_agreement