POLITYKA PRYWATNOŚCI - HEAD Watersports GmbH
HEAD Watersports GmbH oferuje szeroką gamę produktów i usług związanych z nurkowaniem i pływaniem. Te produkty i usługi są oferowane online na stronie divessi.com oraz za pośrednictwem aplikacji MySSI do użytku mobilnego (zwanej łącznie "MySSI").
Rozdziały od 1 do 8 poniżej, w tym Załącznik ("Postanowienia ogólne"), wyjaśniają, w jaki sposób gromadzimy i wykorzystujemy Twoje dane osobowe podczas korzystania z MySSI. Załącznik w Rozdziale 9 ("Postanowienia Kalifornijskie", wraz z Postanowieniami Ogólnymi "Polityka Prywatności") zawiera dodatkowe postanowienia zgodne z Kalifornijską Ustawą o Prywatności Konsumentów ("CCPA"), które mają zastosowanie wyłącznie do osób zamieszkałych w Kalifornii. Postanowienia Kalifornijskie uzupełniają Postanowienia Ogólne; jednakże w przypadku jakiejkolwiek sprzeczności między Postanowieniami Ogólnymi a Postanowieniami Kalifornijskimi, Postanowienia Kalifornijskie będą miały pierwszeństwo wyłącznie w odniesieniu do mieszkańców Kalifornii.
W razie potrzeby będziemy aktualizować niniejszą Politykę prywatności w odniesieniu do rozwoju MySSI oraz zgodnie ze zmianami w przepisach i orzecznictwie. W związku z tym w razie potrzeby dokonujemy ocen i zmian niniejszej Polityki prywatności i zalecamy jej regularne sprawdzanie w celu zapoznania się z najnowszą wersją.
MySSI jest dostarczane przez HEAD Watersports GmbH ("SSI", "my", "nas") jako administratora danych w rozumieniu Art. 4 (7) ogólnego rozporządzenia o ochronie danych ("RODO"). Możesz skontaktować się z nami pod adresem:
Adres: Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Niemcy - Email: privacy@diveSSI.com
Telefon: +49-9129-909938-0
Możesz skontaktować się z naszym inspektorem ochrony danych osobowych pod adresem:
Adres: HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Niemcy.
Pamiętaj, że wraz z autoryzowanymi Centrami Szkoleniowymi SSI wspólnie określamy cele i sposoby przetwarzania danych w związku z prowadzeniem szkoleń, dostarczaniem treści edukacyjnych i wydawaniem certyfikatów, w tym wydawaniem certyfikatów kursantom, a także zarządzaniem certyfikatami i danymi osobowymi kursantów w ramach MySSI. Możesz uzyskać kopię lub podsumowanie umowy współadministratorów danych, w zależności od potrzeb, kontaktując się z SSI pod adresem privacy@diveSSI.com.
W przypadku, gdy angażujemy zewnętrznych dostawców usług, którzy przetwarzają dane osobowe w naszym imieniu i zgodnie z naszymi instrukcjami, odbywa się to na podstawie art. 28 RODO. 28 RODO w ramach umowy o przetwarzaniu danych (szczegółowe informacje znajdują się w rozdziale 4). Dotyczy to w szczególności usług wsparcia technicznego, organizacyjnego i operacyjnego w związku z obsługą, dalszym rozwojem, wsparciem, hostingiem, śledzeniem, zarządzaniem zgodami, marketingiem i komunikacją MySSI.
RODO i krajowe przepisy o ochronie danych osobowych chronią podstawowe prawa i wolności osób fizycznych oraz ich prawo do ochrony danych osobowych. Zgodnie z Art. 4 (1) RODO "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy itp. Dlatego adresy, numery telefonów, adresy e-mail, identyfikatory użytkowników, numery kart kredytowych, identyfikatory kont w mediach społecznościowych, nazwy użytkowników, adresy IP, dane GPS itp. są uważane za dane osobowe.
Zbieramy pewne dane osobowe od użytkowników MySSI ("Użytkownicy" lub "Ty") podczas korzystania z MySSI, jak wyjaśniono szczegółowo poniżej.
Pamiętaj, że nie masz prawnego obowiązku przekazywania nam swoich danych osobowych. Jeśli jednak nie podasz nam pewnych danych osobowych, możemy nie być w stanie zaoferować Ci wszystkich usług dostępnych w MySSI.
Jeśli korzystasz z MySSI wyłącznie w celach informacyjnych, nie wchodząc z nami w żadne inne interakcje, gromadzimy wyłącznie dane osobowe przesyłane nam przez Twoją przeglądarkę. Aby wyświetlić MySSI, zbieramy następujące dane osobowe, które są technicznie niezbędne do dostarczenia Ci usług w ramach MySSI:
- Adres IP,
- Data i godzina dostępu,
- Różnica stref czasowych w stosunku do czasu uniwersalnego (GMT),
- Treść wniosku (konkretna strona),
- status dostępu/kod statusu http,
- Ilość przesyłanych danych w każdym przypadku,
- Strona internetowa, z której pochodzi żądanie,
- używana przeglądarka,
- system operacyjny i jego interfejs,
- Język i wersja oprogramowania przeglądarki.
Jeśli kontaktujesz się z nami za pośrednictwem poczty elektronicznej lub formularza kontaktowego, przetwarzamy dane osobowe podane przez Ciebie w tym kontekście (np. imię i nazwisko, adres e-mail, zapytanie itp.) w celu udzielenia odpowiedzi na Twoją wiadomość.
W przypadku pojawienia się dalszych pytań, Twoje dane osobowe mogą zostać przekazane do odpowiedzialnego działu lub osoby (np. działu IT, działu prawnego, logistyki itp.). Przetwarzanie odbywa się w celu wykonania umowy lub w celu podjęcia kroków na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), w celu wypełnienia zobowiązań prawnych (art. 6 ust. 1 lit. c RODO) lub na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 lit. f RODO).
W przypadku, gdy angażujemy zewnętrznych dostawców usług do przetwarzania zapytań kontaktowych i wspierania nas w procesach CRM, komunikacji, wsparcia lub marketingu, przetwarzają oni Twoje dane wyłącznie w naszym imieniu i na podstawie umowy o przetwarzaniu danych zgodnie z art. 28 RODO. 28 RODO.
SSI udostępnia użytkownikom programy szkoleniowe - zwane również cyfrowymi produktami edukacyjnymi SSI - w serwisie MySSI. Przetwarzamy następujące informacje od uczestników programów szkoleniowych SSI:
- Imię, nazwisko,
- Ulica, skrytka pocztowa/numer domu,
- Kod pocztowy, miasto,
- Stan, kraj,
- Adres e-mail,
- Numery telefonów,
- Data urodzenia,
- Zwroty grzecznościowe, płeć,
- Zdjęcie,
- Język,
- SSI Master ID,
- Typ kursu, postęp kursu,
- Dane dotyczące certyfikatów (numer, data, instruktorzy, liczba nurkowań w momencie certyfikacji, rok rozpoczęcia nurkowania),
- Afiliacja do Autoryzowanego Centrum Szkoleniowego SSI,
- Aktualne dane geolokalizacyjne podczas korzystania z różnych funkcji aplikacji MySSI,
- Dane dotyczące zdrowia,
- Dane ubezpieczeniowe z dedykowanych polis nurkowych (jeśli są wymagane),
- Numer członkowski SSI (dla Profesjonalistów),
- Dane dotyczące procesów zapewniania jakości (dla Profesjonalistów).
SSI może przekazywać wyżej wymienione dane swoim członkom - Centrom Szkoleniowym SSI lub Ośrodkom ("Autoryzowane Centra Szkoleniowe SSI") oraz Profesjonalistom SSI lub Instruktorom ("Instruktorzy") - za pośrednictwem MySSI w celach związanych ze szkoleniem i certyfikacją. Podobnie, firmy zewnętrzne mogą mieć dostęp do danych w celu zarządzania i ulepszania procesów związanych z cyfrowymi produktami edukacyjnymi SSI.
W przypadku, gdy firmy zewnętrzne przetwarzają dane osobowe wyłącznie w naszym imieniu, odbywa się to na podstawie umów o przetwarzanie danych zgodnie z art. 28 RODO. 28 RODO. Jeśli firmy zewnętrzne realizują własne cele, podamy osobne informacje w niniejszej Polityce prywatności.
Podstawą prawną przetwarzania tych danych jest wykonanie umowy (art. 6 ust. 1 lit. b RODO), Twoja zgoda (art. 6 ust. 1 lit. a RODO) lub uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Logowanie do MySSI
Dane osobowe wymienione w części 2.1 powyżej są przetwarzane, gdy rejestrujesz się w MySSI lub gdy autoryzowane Centrum Szkoleniowe SSI lub Instruktor rejestruje Cię w celu utworzenia profilu użytkownika.
Po wprowadzeniu danych do MySSI, otrzymasz automatycznie wygenerowaną wiadomość e-mail od SSI zawierającą nazwę użytkownika i hasło do aktywacji konta MySSI. Aktywacja konta jest obowiązkowa do otrzymania każdego certyfikatu SSI i daje dostęp do treści edukacyjnych, a także informacji o Twoim profilu osobistym (np. postępy w nauce, wystawione certyfikaty, poziom edukacji nurkowej itp.) Konto osobiste zawiera również informacje dotyczące statusu Twojego szkolenia i certyfikacji. Można je wyświetlić w dowolnym momencie.
Opisane przetwarzanie jest niezbędne do wykonania umowy (art. 6 (1) (b) RODO).
W celu zidentyfikowania Cię i zweryfikowania, czy posiadasz wszystkie niezbędne certyfikaty wymagane do nurkowania, możemy udostępniać Twoje dane osobowe, jakie opisano powyżej, innym autoryzowanym Centrom Szkoleniowym SSI i potencjalnie afiliowanym do nich Instruktorom, jeśli wyraziłeś na to zgodę i aktywowałeś tę opcję w ustawieniach prywatności na swoim koncie MySSI, jak wyjaśniono szczegółowo w części 2.4.
Podstawą prawną udostępniania Twoich danych innym autoryzowanym Centrom Szkoleniowym SSI jest Twoja zgoda (art. 6 (1) (a) RODO).
Korzystanie z cyfrowej platformy edukacyjnej
W ramach szkolenia i dla celów certyfikacji, postępy w nauce, spełnione wymagania dotyczące postępów w kursie, wyniki egzaminów itp. są rejestrowane i przechowywane. Autoryzowane Centrum Szkoleniowe SSI wybrane przez Ciebie i wszyscy afiliowani Instruktorzy Autoryzowanego Centrum Szkoleniowego SSI, SSI i zewnętrzni dostawcy usług wymaganych do świadczenia usług mają dostęp do tych danych.
Podstawą prawną udostępniania Twoich danych innym autoryzowanym Centrom Szkoleniowym SSI jest Twoja zgoda (art. 6 (1) (a) RODO).
W ramach zarządzania jakością SSI, uczestnicy/użytkownicy otrzymują pocztą elektroniczną kwestionariusze dotyczące ich szkoleń, a także dodatkowe informacje/dokumenty, np. dotyczące postępów w szkoleniu, dane dotyczące certyfikatów, itp. Ponadto za pośrednictwem platformy otrzymują korespondencję dotyczącą zapewnienia jakości i dalszych ofert edukacyjnych. Opisane przetwarzanie danych opiera się na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO).
W ramach cyfrowego systemu nauczania użytkownicy mogą podawać dodatkowe dane osobowe na poszczególnych stronach programów szkoleniowych, tworzyć osobiste notatki i zadawać pytania dotyczące określonych treści, które mogą udostępniać na żądanie Autoryzowanemu Centrum Szkoleniowemu SSI lub Instruktorom. Przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).
MySSI umożliwia również użytkownikowi przesyłanie pewnych dokumentów niezbędnych do szkolenia i certyfikacji, które mogą być również przeglądane przez inne upoważnione strony, takie jak SSI, Autoryzowane Centra Szkoleniowe SSI lub Instruktorów. Opisane przetwarzanie jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO).
Korzystanie z funkcji cyfrowej certyfikacji i dokumentacji
MySSI umożliwia również użytkownikom przesyłanie niektórych dokumentów wymaganych w ramach szkolenia i certyfikacji, takich jak dowód odbycia kursów pierwszej pomocy, resuscytacji krążeniowo-oddechowej, ratownictwa tlenowego w nagłych wypadkach nurkowych oraz zaświadczenie lekarskie podpisane przez lekarza, które mogą być również przeglądane przez inne upoważnione strony, takie jak SSI, autoryzowane centra szkoleniowe SSI lub instruktorzy w oparciu o ustawienia osobiste w ramach funkcji prywatności.
Opisane przetwarzanie jest niezbędne do wykonania umowy (art. 6 (1) (b) RODO), z wyjątkiem przetwarzania Twoich danych medycznych. W tym przypadku podstawą prawną przetwarzania jest Twoja wyraźna zgoda (art. 9 (2) (a) RODO).
Korzystanie z funkcji cyfrowego logbooka nurkowego z transmisją danych GPS
Podczas korzystania z funkcji DiveLog (cyfrowego logbooka) z funkcją udostępniania lokalizacji aktywowaną przez użytkownika na smartfonie i/lub tablecie użytkownika oraz w celu identyfikacji dostępnych miejsc nurkowych i logowania nurkowań dla Ciebie, przetwarzamy następujące dane podczas korzystania z DiveLog:
- Twoje dane GPS lub dane lokalizacyjne, pod warunkiem, że aktywowałeś funkcję transmisji lokalizacji na smartfonie i/lub tablecie.
Podstawą prawną opisanego przetwarzania danych jest Twoja zgoda (art. 6 (1) (a) RODO).
Aktywując funkcje udostępniania osobistego profilu jako partnera nurkowego, dane geolokalizacyjne miejsca nurkowania, maksymalna głębokość i czas, a także imię i nazwisko nurka, który udostępnił dane, oraz zalogowane dane nurkowania mogą być udostępniane partnerowi nurkowemu za pośrednictwem skanowania kodu QR między osobistymi urządzeniami mobilnymi.
Opisane przetwarzanie odbywa się na podstawie Twojej zgody (art. 6 (1) (a) RODO).
Korzystanie z funkcji "Sprzęt"
Jeśli korzystasz z funkcji "Sprzęt" w MySSI, możesz zarejestrować swój sprzęt w swoim profilu na MySSI i otrzymywać automatyczne przypomnienia o konieczności serwisowania sprzętu.
Możesz przesłać następujące informacje do MySSI:
- Sprzęt osobisty i powiązane dane, takie jak marka, model, opis, numer seryjny, data zakupu, sprzedawca/sklep itp,
- Określone dokumenty związane ze sprzętem, takie jak dowody serwisowania i konserwacji, certyfikaty gwarancyjne, kopie faktur zakupu itp.
Podstawą prawną przetwarzania danych jest uzasadniony interes (art. 6 (1) (f) RODO).
Korzystanie z funkcji lokalizatora autoryzowanych centrów szkoleniowych SSI i kalendarza wydarzeń SSI z transmisją danych GPS.
Informacje GPS dotyczące lokalizacji użytkownika (jeśli zostały aktywowane przez użytkownika) są wykorzystywane do dostarczania użytkownikowi żądanych informacji z systemów, takich jak Lokalizator Centrów Szkoleniowych. Kalendarz wydarzeń SSI uzyskuje dostęp do danych GPS w celu zidentyfikowania najbliższego autoryzowanego Centrum Szkoleniowego SSI lub najbliższego wydarzenia. Opisane przetwarzanie odbywa się na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO).
Dostosowana komunikacja marketingowa SSI lub stron trzecich oraz ulepszanie produktów
SSI gromadzi takie informacje, jak: Twój kod pocztowy, miasto, stan, kraj, datę urodzenia, rodzaj kursu, postępy w kursie, powiązanie z autoryzowanym Centrum Szkoleniowym SSI, Twoje aktualne dane geolokalizacyjne oraz dane wymienione powyżej w części 2.3 w celu określenia Twoich zainteresowań i dostarczenia Ci dostosowanych materiałów reklamowych za pośrednictwem biuletynów, w aplikacji lub na Twoim osobistym pulpicie nawigacyjnym, a także ofert specjalnych opartych na Twoich zainteresowaniach (profilowanie). Podstawą prawną przetwarzania danych jest Twoja zgoda (art. 6 ust. 1 lit. a) RODO i art. 5 ust. 1 lit. a) RODO). 5 par. 3 dyrektywy o prywatności i łączności elektronicznej). Ponadto SSI gromadzi dane funkcjonalne związane z MySSI w celu ulepszania MySSI oraz produktów i usług SSI. Podstawą prawną tego przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Jeśli wyraziłeś na to zgodę, możemy również wykorzystywać dane z plików cookie, urządzeń, zdarzeń i użytkowania, a także informacje dotyczące odwiedzin określonych stron, treści i zdarzeń konwersji w celu pomiaru skuteczności naszych działań marketingowych, tworzenia odbiorców, rozszerzania istniejących odbiorców (niestandardowi odbiorcy, podobni odbiorcy / podobni do nas) oraz personalizowania reklam na platformach Google i Meta. W szczególności skrócone lub zaszyfrowane dane kontaktowe, identyfikatory online, identyfikatory plików cookie, identyfikatory urządzeń, adresy IP, informacje o przeglądarce i urządzeniu oraz dane dotyczące interakcji mogą być przetwarzane i przekazywane odpowiednim dostawcom. Podstawą prawną korzystania z poniższych usług jest Twoja zgoda (art. 6 ust. 1 lit. a) RODO i art. 5 ust. 1 lit. a) RODO). 5 par. 3 dyrektywy o prywatności i łączności elektronicznej). Możesz odwołać lub dostosować swoją zgodę w dowolnym momencie ze skutkiem na przyszłość za pośrednictwem naszego narzędzia do zarządzania zgodami.
Google Ads / Google Enhanced Conversions / Google Remarketing
Jeśli wyraziłeś na to zgodę, korzystamy z tych usług świadczonych przez Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia) w celu pomiaru konwersji, analizy skuteczności naszych reklam, tworzenia odbiorców remarketingowych i wyświetlania Ci reklam opartych na zainteresowaniach w ramach usług Google i sieci reklamowej Google. W tym kontekście dane osobowe i identyfikatory internetowe mogą być przekazywane do Google. W przypadku, gdy zaszyfrowane dane klienta są wykorzystywane do Enhanced Conversions, odbywa się to wyłącznie na podstawie Twojej zgody. Więcej informacji na temat rodzaju, zakresu i sposobu przetwarzania można znaleźć w ustawieniach plików cookie oraz w informacjach dostarczonych przez odpowiedniego dostawcę.
Google Analytics 4 / Google Tag Manager / Data Studio
Jeśli wyraziłeś na to zgodę, korzystamy z dodatkowych usług Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia.
Google Analytics 4 służy do analizy zachowań użytkowników na naszej stronie internetowej i pozwala nam zrozumieć, w jaki sposób użytkownicy wchodzą w interakcję z naszymi treściami (np. wyświetlenia stron, kliknięcia, czas pobytu, informacje techniczne dotyczące urządzeń końcowych). Adres IP jest przetwarzany wyłącznie w formie skróconej.
Google Tag Manager służy do technicznego zarządzania i uruchamiania narzędzi do śledzenia i analizy. Sam Tag Manager nie przetwarza danych osobowych, ale może integrować inne usługi, które przetwarzają dane osobowe.
Używamy Google Looker Data Studio do oceny i wizualizacji danych. W tym celu przetwarzane są zagregowane dane z różnych źródeł (np. Google Analytics). Google Looker Data Studio nie gromadzi danych niezależnie.
Przetwarzanie odbywa się wyłącznie na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. 6 (1) (a) RODO w połączeniu z Art. 5 par. 3 dyrektywy o prywatności i łączności elektronicznej.
Google może również przekazywać dane do krajów trzecich, w szczególności do Stanów Zjednoczonych. Takie transfery odbywają się na podstawie ram prywatności danych UE-USA lub odpowiednich zabezpieczeń.
Meta Ads / Dataset ID / Conversions API / Custom Audiences
Jeśli wyraziłeś na to zgodę, korzystamy z usług Meta (dane kontaktowe Meta) w celu śledzenia korzystania z MySSI i naszych stron internetowych, mierzenia zdarzeń konwersji, tworzenia odbiorców kampanii reklamowych, generowania podobnych odbiorców i wyświetlania spersonalizowanych reklam na Facebooku, Instagramie i połączonych usługach Meta. W tym kontekście mogą być używane Meta Pixel, podobne technologie śledzenia lub interfejsy po stronie serwera, takie jak Conversions API. W szczególności identyfikatory online, informacje o urządzeniu, dane o użytkowaniu, dane o zdarzeniach, adresy IP i, w stosownych przypadkach, zaszyfrowane dane kontaktowe mogą być przetwarzane i przesyłane do Meta. W przypadku, gdy Meta sprawuje wspólną kontrolę nad niektórymi czynnościami przetwarzania, w szczególności w zakresie gromadzenia i przesyłania danych o zdarzeniach do celów reklamowych i pomiarowych, wypełniamy nasze powiązane zobowiązania informacyjne w ramach niniejszej Polityki prywatności; istotna treść odpowiedniej umowy może zostać dostarczona na żądanie.
Korzystanie z Google Ads, Meta Ads i powiązanych procedur śledzenia, remarketingu i pomiaru konwersji odbywa się wyłącznie na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO. 6 (1) (a) RODO w związku z Art. 5 par. 3 dyrektywy o prywatności i łączności elektronicznej lub odpowiednich obowiązujących przepisów krajowych regulujących przechowywanie i dostęp do informacji na Twoim urządzeniu. Możesz odwołać lub dostosować swoją zgodę w dowolnym momencie ze skutkiem na przyszłość za pośrednictwem naszego narzędzia do zarządzania zgodą.
Pinterest Tag - TYLKO SCUBAGO
Tam, gdzie wyraziłeś na to zgodę, używamy tagu Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia) w celu śledzenia zachowań użytkowników po interakcji z naszymi treściami Pinterest i optymalizacji naszych działań marketingowych.
W szczególności informacje dotyczące odwiedzanych stron, interakcji i urządzeń technicznych mogą być przetwarzane i przesyłane do serwisu Pinterest.
Przetwarzanie odbywa się wyłącznie na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. 6 (1) (a) RODO.
LinkedIn Insight Tag (WCIĄŻ W TRAKCIE KLARYFIKACJI W ODNIESIENIU DO ROZPOCZĘCIA UŻYWANIA)
Jeśli wyraziłeś na to zgodę, używamy tagu LinkedIn Insight (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandia).
Tag Insight pozwala nam mierzyć zdarzenia konwersji, analizować korzystanie z naszej strony internetowej i tworzyć grupy odbiorców do celów marketingowych.
W szczególności informacje dotyczące korzystania przez Ciebie z naszej strony internetowej, informacje o urządzeniu i identyfikatory online mogą być przekazywane do LinkedIn.
Przetwarzanie odbywa się wyłącznie na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. 6 (1) (a) RODO.
Microsoft Clarity
Jeśli wyraziłeś na to zgodę, korzystamy z Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) w celu analizowania zachowań użytkowników na naszej stronie internetowej i poprawy jej użyteczności.
Clarity umożliwia nam w szczególności ocenę zachowań związanych z kliknięciami, ruchami przewijania i ogólnymi interakcjami z witryną. W tym kontekście mogą być również tworzone tak zwane powtórki sesji, dzięki którym interakcje użytkowników mogą być przeglądane w formie zanonimizowanej.
Zebrane dane są przetwarzane w formie pseudonimów i nie są wykorzystywane do osobistej identyfikacji poszczególnych użytkowników.
Przetwarzanie odbywa się wyłącznie na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. 6 (1) (a) RODO.
Nie można wykluczyć transferu danych do Stanów Zjednoczonych i odbywa się on na podstawie odpowiednich zabezpieczeń.
Flockler
Używamy Flocklera do integracji treści mediów społecznościowych (np. kanałów) na naszej stronie internetowej.
Podczas ładowania takich treści może być technicznie konieczne przesłanie danych (np. adresu IP, technicznych informacji o przeglądarce) stronom trzecim w celu prawidłowego wyświetlenia treści.
Jeśli dane osobowe są przetwarzane w tym kontekście, odbywa się to wyłącznie na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. 6 (1) (a) RODO.
Emarsys (Marketing Automation i CRM)
Jeśli wyraziłeś na to zgodę, używamy Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Wiedeń, Austria) do wdrażania i optymalizacji naszych działań marketingowych oraz zarządzania relacjami z klientami.
Emarsys umożliwia nam w szczególności wysyłanie i personalizowanie wiadomości e-mail (np. biuletynów), segmentowanie grup użytkowników i analizowanie interakcji użytkowników z naszymi treściami (np. współczynniki otwarć, zachowanie po kliknięciu i korzystanie z witryny).
W tym kontekście dane osobowe, takie jak adres e-mail, dane dotyczące użytkowania, informacje o urządzeniu i dane dotyczące interakcji, mogą być przetwarzane i - w razie potrzeby technicznej - łączone z dodatkowymi danymi z naszych systemów w celu dostarczania spersonalizowanych treści i ofert.
Przetwarzanie odbywa się wyłącznie na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. 6 (1) (a) RODO, gdy dotyczy to celów marketingowych i monitorowania. W przypadku, gdy Emarsys jest dodatkowo wykorzystywany do wysyłania wiadomości transakcyjnych lub wykonywania umów, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO. 6 (1) (b) RODO.
Jeśli dane są przetwarzane poza UE/EOG, odbywa się to na podstawie odpowiednich zabezpieczeń zgodnie z art. 44 i nast. 44 i nast. RODO.
Dalsze informacje dotyczące rodzaju, zakresu i sposobu przetwarzania danych przez poszczególnych dostawców w odpowiednich celach można znaleźć w ustawieniach plików cookie oraz w informacjach dostarczonych przez danego dostawcę.
Newsletter
Jeśli subskrybujesz newsletter i potwierdzasz subskrypcję za pośrednictwem wiadomości e-mail otrzymanej w ramach procedury podwójnej zgody, przetwarzamy Twoje imię i nazwisko, adres e-mail, adres IP, kraj i język, a także opcjonalnie wybrane zainteresowania związane z treścią biuletynu. Newsletter jest wysyłany w celu przesyłania (i) spersonalizowanych informacji marketingowych i produktowych dotyczących towarów i usług z portfolio sportowego Grupy HEAD, (ii) spersonalizowanych informacji reklamowych i wiadomości odpowiadających Twoim kategoriom zainteresowań i/lub opartych na korzystaniu z Twojej strony internetowej (np. częste oglądanie produktów w wybranych przez Ciebie kategoriach zainteresowań i geolokalizacji), (iii) ankiet satysfakcji dotyczących usług, produktów i doradztwa Grupy HEAD oraz analiz potrzeb, (iv) konkursów, voucherów, kampanii rabatowych i loterii oraz (v) elektronicznych kartek okolicznościowych za pośrednictwem poczty elektronicznej.
Ogólna rejestracja do newslettera jest możliwa niezależnie od rejestracji konta MySSI. W kontekście takiej ogólnej rejestracji do newslettera, przetwarzamy dane podane przez Ciebie w formularzu rejestracyjnym, w szczególności Twój adres e-mail i opcjonalnie imię, kraj, język i zainteresowania, w celu przesyłania Ci ogólnych i - na Twoje życzenie - spersonalizowanych informacji dotyczących produktów, usług, promocji, wydarzeń i nowości Grupy HEAD i SSI. Rejestracja w tym przypadku również odbywa się przy użyciu procedury podwójnej zgody.
Jeśli pozyskujemy Twój adres e-mail w związku ze sprzedażą produktu lub usługi, możemy również użyć Twojego adresu e-mail do marketingu bezpośredniego związanego z podobnymi produktami lub usługami (za pośrednictwem naszego biuletynu), pod warunkiem, że nie zrezygnowałeś z tej komunikacji z wyprzedzeniem. Masz prawo do rezygnacji z subskrypcji w dowolnym momencie, a my zapewnimy opcję rezygnacji z subskrypcji we wszystkich takich komunikatach, np. za pomocą linku do rezygnacji z subskrypcji. Podstawą prawną przetwarzania danych jest nasz uzasadniony interes (art. 6 (1) (f) RODO i art. 13 (2) ePriviv. 13 (2) dyrektywy o prywatności i łączności elektronicznej). (Nie dotyczy klientów z Australii).
Na podstawie Twojego adresu IP i przy pomocy naszego "Menedżera regionu przeglądarki" możemy określić region, w którym się znajdujesz podczas korzystania z MySSI. Informacje te są przechowywane w celu przekierowania Cię na podstronę regionalną i zasubskrybowania biuletynu odpowiedniego dla Twojego kraju zamieszkania. Nie określamy Twojej dokładnej lokalizacji. Możesz ręcznie zmienić przypisany kraj przed zasubskrybowaniem naszego newslettera, korzystając z menu rozwijanego kraju na naszej stronie internetowej lub po dokonaniu subskrypcji, aktualizując ustawienia (zamiast wybierać kraj/język za pomocą Menedżera regionów przeglądarki).
Na podstawie Twojego adresu IP i sposobu korzystania z MySSI wysyłane są spersonalizowane informacje i wiadomości reklamowe (profilowanie). W oparciu o Twój adres IP i za pomocą naszego "Menedżera regionu przeglądarki" możemy wysyłać Ci oferty regionalne, jeśli wyraziłeś na to zgodę. W ten sposób analizujemy również częstotliwość kliknięć wyłącznie dla wybranych przez Ciebie kategorii zainteresowań "[Nurkowanie, Nurkowanie na wodach otwartych, ...]" i, na przykład, w przypadku częstego korzystania z sekcji "[Nurkowanie]", wysyłamy Ci informacje z tej kategorii zainteresowań pocztą elektroniczną na podstawie opisanej powyżej deklaracji zgody. Analiza jest przeprowadzana w oparciu o następujące metody oceny i sekwencję preferencji: dane dotyczące Twojego zachowania w MySSI są anonimizowane i porównywane z wartościami empirycznymi dla podobnych zestawów danych w naszej bazie danych. Na tej podstawie obliczamy prawdopodobieństwo potencjalnych przyszłych kontaktów i zakupów z nami. Umożliwia nam to dostarczanie odpowiednich ofert i wysyłanie informacji, które zgodnie z naszym doświadczeniem były interesujące dla klientów o podobnym zachowaniu. W ramach tego procesu możemy również tworzyć anonimowe i pseudonimowe profile użytkowników.
Podczas rejestracji do newslettera przechowujemy również Twój adres IP oraz datę i godzinę rejestracji. Dane te są przechowywane wyłącznie jako dowód w przypadku, gdy osoba trzecia nadużywa adresu e-mail i subskrybuje biuletyn bez wiedzy prawowitego właściciela. Dane osobowe zebrane podczas rejestracji do newslettera nie są udostępniane stronom trzecim w celach marketingowych.
Jeśli korzystamy z usług zewnętrznych dostawców usług w zakresie wysyłki, zarządzania, segmentacji, analizy lub pomiaru skuteczności biuletynów, odbywa się to w ramach przetwarzania danych w naszym imieniu na podstawie umowy o przetwarzaniu danych zgodnie z art. 28 RODO, w zakresie, w jakim przetwarzanie danych odbywa się na podstawie umowy o przetwarzaniu danych zgodnie z art. 28 RODO. 28 RODO, o ile tacy usługodawcy przetwarzają dane wyłącznie zgodnie z naszymi instrukcjami.
Podstawą prawną przetwarzania danych jest Twoja zgoda (art. 6 (1) (a) RODO).
Możesz wycofać swoją zgodę na otrzymywanie newsletterów w dowolnym momencie ze skutkiem na przyszłość i bez podawania przyczyn (na przykład za pomocą linku rezygnacji z subskrypcji na końcu każdego biuletynu lub pocztą elektroniczną na adres privacy@diveSSI.com).
Zarządzanie zgodami / CookieFirst
Do gromadzenia, zarządzania i dokumentowania Twojej zgody na korzystanie z plików cookie, podobnych technologii i usług stron trzecich wymagających zgody, używamy narzędzia do zarządzania zgodą. W tym kontekście Twoja decyzja o wyrażeniu zgody, czas podjęcia decyzji, identyfikator zgody, ustawienia językowe, informacje o przeglądarce, urządzeniu i domenie, a także, w stosownych przypadkach, skrócony adres IP, są przetwarzane w celu udokumentowania udzielonych lub cofniętych zgód i ich technicznego wdrożenia. Przetwarzanie odbywa się w celu zapewnienia zgodności z naszymi zobowiązaniami prawnymi (art. 6 ust. 1 lit. c) RODO), a także na podstawie naszych uzasadnionych interesów w zakresie zgodnego z prawem, przyjaznego dla użytkownika i identyfikowalnego zarządzania zgodami (art. 6 ust. 1 lit. f) RODO).
Jeśli w tym celu korzystamy z usług dostawcy CookieFirst lub porównywalnego funkcjonalnie dostawcy, przetwarzanie przez takiego dostawcę odbywa się jako podmiot przetwarzający na podstawie umowy o przetwarzaniu danych zgodnie z art. 28 RODO. 28 RODO.
Zarejestrowani użytkownicy MySSI mogą wybrać poziom poufności większości swoich informacji w ustawieniach profilu, określając ustawienia widoczności, takie jak "Wszyscy" (widoczne dla wszystkich), "Partnerzy nurkowi" (widoczne dla zaakceptowanych partnerów nurkowych) lub "Prywatny" (widoczne tylko dla użytkownika). Domyślnym ustawieniem MySSI dla nowych użytkowników jest zawsze "Prywatny", co oznacza, że nowy użytkownik musi aktywnie zezwolić na wyższe poziomy widoczności. Jeśli profil jest ustawiony na "Prywatny", przetwarzane będą tylko dane statystyczne dotyczące odpowiedniego użytkowania w celu zidentyfikowania trendów, wzorców użytkowania, częstotliwości użytkowania i działań regionalnych.
Za Twoją zgodą i w celach opisanych poniżej, udostępniamy Twoje dane osobowe, a mianowicie imię, nazwisko, ulicę, skrytkę pocztową, kod pocztowy, miasto, stan, kraj, adres e-mail, numery telefonów (opcjonalnie), datę urodzenia, osobiste zdjęcie, język, płeć, Master ID SSI, typ kursu, postępy w kursie, dane certyfikacyjne (numer, data, instruktor, liczba nurkowań w momencie certyfikacji, rok rozpoczęcia nurkowania), przynależność do centrum oraz inne dane osobowe, które dobrowolnie podajesz za pośrednictwem MySSI, np, dane ubezpieczeniowe związane z polisami ubezpieczenia nurkowego (jeśli dotyczy), do innych SSI Service Center (przegląd wszystkich SSI Service Center można znaleźć tutaj: https: //my.divessi.com/ssi) na całym świecie, a także do autoryzowanych SSI Training Centers, gdy dołączasz do nich lub prowadzisz z nimi interesy (przegląd wszystkich autoryzowanych SSI Training Centers można znaleźć tutaj: https: //my.divessi.com/divecenter). Pomaga im to zidentyfikować cię, zweryfikować, potwierdzić status twojego szkolenia i certyfikatów oraz zapewnić ci odpowiednie szkolenie lub usługi w oparciu o twój osobisty status lub postępy w szkoleniu związane z twoimi aktywnościami nurkowymi i/lub certyfikatami.
Pamiętaj, że nie wszyscy odbiorcy (Autoryzowane Centra Szkoleniowe SSI) wdrożyli odpowiedni poziom ochrony danych. Przekazanie Twoich danych wymaga Twojej dobrowolnej zgody. Pamiętaj również, że Autoryzowane Centra Szkoleniowe SSI mogą uzyskać dostęp do Twoich danych wyłącznie na Twoją prośbę, podając Twoje imię i nazwisko oraz datę urodzenia.
Podstawą prawną opisanego przetwarzania danych jest Twoja zgoda (art. 6 (1) (a) RODO).
SSI nie przetwarza danych osobowych osób poniżej 18 roku życia uczestniczących w programach szkoleniowych SSI, chyba że rodzic lub opiekun prawny wyraził zgodę na rejestrację. Jeśli SSI odkryje, że przetwarzane są dane dotyczące osoby poniżej 18 roku życia, SSI usunie takie dane.
W przypadku zakupu zestawu cyfrowego w naszym sklepie internetowym(www.divessi.com) przetwarzamy Twoje imię i nazwisko, adres rozliczeniowy i adres wysyłki, adres e-mail, numer telefonu, numer zamówienia powiązany z zamówionymi przedmiotami oraz informacje dotyczące zakupionych przez Ciebie towarów w celu realizacji umowy (art. 6 ust. 1 lit. b RODO).
Jeśli chcesz zamówić inne produkty, takie jak sprzęt, przetwarzamy Twoje imię i nazwisko, adres rozliczeniowy i adres wysyłki, adres e-mail i numer telefonu oraz przekazujemy te dane do HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Włochy), od której kupujesz wybrane produkty i która przetwarza Twój zakup. Podstawą prawną tego przetwarzania jest uzasadniony interes (art. 6 (1) (f) RODO).
SSI może ujawniać Twoje dane osobowe zewnętrznym usługodawcom lub kontrahentom. W przypadku, gdy strony trzecie przetwarzają dane w imieniu SSI, SSI zawiera z nimi umowy o przetwarzaniu danych w celu zapewnienia, że informacje o użytkownikach/kursantach są wykorzystywane zgodnie z Polityką Prywatności SSI.
SSI przekazuje dane następującym odbiorcom:
- SSI Service Center (przegląd wszystkich SSI Service Center znajdziesz tutaj: https: //my.divessi.com/ssi)
- Centra Szkoleniowe SSI (przegląd wszystkich autoryzowanych Centrów Szkoleniowych SSI znajdziesz tutaj: https: //my.divessi.com/divecenter)
- Dostawcy usług IT i/lub dostawcy usług hostingu danych;
- Dostawcy oprogramowania, którzy również wspierają nas w świadczeniu naszych usług (w tym dostawcy narzędzi marketingowych, agencje marketingowe, dostawcy usług komunikacyjnych i centra obsługi telefonicznej);
- Mola Business Solutions jako dostawca usług wsparcia technicznego, operacyjnego, marketingowego i/lub administracyjnego; w przypadku gdy Mola Business Solutions przetwarza dane osobowe wyłącznie w naszym imieniu, odbywa się to na podstawie umowy o przetwarzaniu danych zgodnie z art. 28 RODO. 28 RODO;
- Dostawcy technologii zarządzania zgodami, śledzenia, analizy, newslettera i reklam w zakresie, w jakim są one wykorzystywane do świadczenia, kontroli, pomiaru i optymalizacji naszych usług cyfrowych i działań marketingowych;
- Firmy Google w związku z Google Ads, remarketingiem, pomiarem konwersji, Enhanced Conversions i porównywalnymi usługami reklamowymi i analitycznymi, jeśli wyraziłeś zgodę na ich wykorzystanie;
- Firmy Meta w związku z Meta Ads, Meta Pixel, Conversions API, Custom Audiences, podobnymi odbiorcami i porównywalnymi usługami reklamowymi i analitycznymi, w przypadku których wyraziłeś zgodę na ich użycie;
- Spółki Grupy HEAD;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Włochy)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Holandia)
- Strony trzecie, które wypełniają nasze zobowiązania w związku z usługami świadczonymi na twoją rzecz (np. dostawcy paczek w celu wysyłki certyfikatów lub zakupionych produktów, dostawcy usług płatniczych i banki w celu przetwarzania płatności);
- Inne osoby trzecie (np. audytorzy, firmy ubezpieczeniowe, przedstawiciele prawni, ubezpieczyciele itp;)
- Władze i inne podmioty publiczne, jeśli jest to wymagane przez prawo (np. organy podatkowe itp.).
W przypadku, gdy odbiorcy przetwarzają dane osobowe jako podmioty przetwarzające w naszym imieniu, umownie ograniczamy przetwarzanie do naszych instrukcji. W przypadku, gdy odbiorcy przetwarzają dane do własnych celów, odbywa się to wyłącznie na podstawie upoważnienia prawnego, Twojej zgody lub innej podstawy prawnej opisanej w niniejszej Polityce prywatności.
Możemy również przekazywać Twoje dane osobowe firmom i innym partnerom umownym spoza UE/EOG w celu weryfikacji statusu szkolenia i certyfikacji SSI, świadczenia naszych usług, obsługi MySSI, przetwarzania Twoich zamówień, utrzymania naszych systemów informatycznych i oprogramowania itp. Takie przekazanie nie zmienia jednak naszego obowiązku ochrony Twoich danych osobowych zgodnie z niniejszą Polityką prywatności. W przypadku, gdy Twoje dane osobowe są przekazywane poza UE/EOG, zapewniamy odpowiedni poziom ochrony poprzez przekazywanie ich do krajów, które zapewniają odpowiedni poziom ochrony na podstawie decyzji Komisji Europejskiej lub poprzez zawarcie umowy o przekazywaniu danych zawierającej standardowe klauzule umowne Komisji Europejskiej między nami a podmiotem prawnym spoza UE/EOG otrzymującym dane. W innych przypadkach przekazywanie danych może odbywać się na podstawie art. 49 ust. 1 RODO. 49 (1) RODO. Możesz uzyskać kopię odpowiednich zabezpieczeń, wysyłając wiadomość e-mail na adres privacy@divessi.com.
Jeśli korzystamy z usług Google, Meta lub innych dostawców zlokalizowanych w krajach trzecich poza UE/EOG, dane osobowe mogą być również przekazywane do krajów trzecich, w szczególności do Stanów Zjednoczonych. Takie transfery odbywają się wyłącznie zgodnie z wymogami prawnymi, w szczególności na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne lub - w razie potrzeby - Twojej wyraźnej zgody.
MySSI działa w szyfrowanym formacie HTTPS. Ponadto wdrażamy odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Twoich danych osobowych przed przypadkowym lub nieuprawnionym usunięciem lub zmianą, a także przed utratą, kradzieżą, nieuprawnionym dostępem, ujawnieniem, powielaniem, wykorzystaniem, modyfikacją lub dostępem. My i nasi pracownicy jesteśmy również zobowiązani do zachowania tajemnicy i poufności danych. Podobnie, usługodawcy i agenci, którzy wymagają dostępu do Twoich danych osobowych w celu wypełnienia swoich obowiązków zawodowych, podlegają tym samym zobowiązaniom do zachowania tajemnicy i poufności danych.
Zgodnie z ogólną zasadą, przechowujemy Twoje dane osobowe tylko tak długo, jak potrzebujemy ich do realizacji celów opisanych powyżej. Dane osobowe przetwarzane za pośrednictwem MySSI przechowujemy tak długo, jak jest to wymagane do wypełnienia naszych zobowiązań umownych, jak wskazano w odpowiednich rozdziałach powyżej. W przypadku, gdy przetwarzanie zależy od Twojej zgody, przechowujemy takie dane do momentu cofnięcia przez Ciebie zgody. Ponadto przechowujemy Twoje dane zgodnie z wymogami prawnymi (np. obowiązki przechowywania w związku z księgowością) oraz tak długo, jak długo mogą być wobec nas dochodzone roszczenia. SSI przechowuje Twoje dane tak długo, jak długo Twoje konto MySSI pozostaje aktywne, a SSI przechowuje Twoje dane przez czas trwania stosunku umownego, który z nami utrzymujesz. Przepisy prawa mogą wymagać od SSI przechowywania określonych danych przez określony czas. W innych przypadkach SSI może przechowywać dane przez rozsądny okres po zakończeniu relacji z Tobą w celu ochrony przed roszczeniami prawnymi lub w celu zarządzania swoją działalnością.
Jeśli zarejestrowany użytkownik nie aktywuje swojego konta MySSI i nie uzyska certyfikacji w ciągu 12 miesięcy od rejestracji, konto i dane użytkownika zostaną automatycznie usunięte z MySSI.
Jeśli dane są przetwarzane w związku ze zgodami, ustawieniami plików cookie, działaniami reklamowymi, rejestracjami biuletynów, rejestrami podwójnej zgody lub przetwarzaniem danych i dokumentacją zgodności, przechowujemy takie dane tylko tak długo, jak jest to konieczne do odpowiednich celów, obowiązków dokumentacyjnych i ustawowych okresów przechowywania.
Twoje prawa
Masz następujące prawa dotyczące przetwarzanych przez nas danych osobowych:
- Masz prawo dostępu do swoich danych osobowych i uzyskania kopii przetwarzanych przez nas danych osobowych, Art. 15 RODO;
- Jeśli Twoje dane osobowe przetwarzane przez nas są niedokładne lub nieaktualne, masz prawo do ich sprostowania, Art. 16 RODO;
- Masz prawo zażądać usunięcia swoich danych ("prawo do bycia zapomnianym"), Art. 17 RODO;
- Masz prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, a także masz prawo do przeniesienia swoich danych do innego administratora, Art. 20 RODO;
- Masz prawo zażądać ograniczenia przetwarzania, jeśli spełnione są odpowiednie wymagania, Art. 18 RODO;
- Masz prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, art. 22 RODO. 22 RODO.
Twoje prawo do sprzeciwu, Art. 21 RODO
Jeśli dane osobowe są przetwarzane do celów marketingu bezpośredniego, masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu dotyczących Cię danych osobowych do takich celów reklamowych; dotyczy to również profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeśli przetwarzamy Twoje dane w uzasadnionych celach, masz również prawo w dowolnym momencie sprzeciwić się takiemu przetwarzaniu z przyczyn związanych z Twoją szczególną sytuacją.
Abyśmy mogli rozpatrzyć Twoje żądanie dotyczące praw wymienionych powyżej i zapewnić, że dane osobowe nie zostaną ujawnione nieupoważnionym stronom trzecim, prosimy o przesłanie żądania z wyraźną identyfikacją Twojej osoby i krótkim opisem zakresu korzystania z praw osoby, której dane dotyczą, wymienionych powyżej.
Twoje prawo do złożenia skargi
Masz również prawo do złożenia skargi do właściwego organu nadzorczego, w szczególności do organu nadzorczego państwa członkowskiego, w którym masz miejsce zwykłego pobytu lub miejsce pracy, jeśli uważasz, że przetwarzanie danych osobowych dotyczących Ciebie narusza obowiązujące przepisy o ochronie danych.
Twoje prawo do wycofania zgody
Jeśli udzieliłeś nam zgody na określone czynności przetwarzania, możesz ją wycofać w dowolnym momencie, wysyłając wiadomość e-mail na adres privacy@divessi.com. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Możesz dodatkowo dostosować lub wycofać zgody udzielone na pliki cookie, śledzenie, Google Ads, Meta Ads, remarketing, pomiar konwersji i porównywalne technologie marketingowe w dowolnym momencie ze skutkiem na przyszłość za pośrednictwem naszego narzędzia do zarządzania zgodami.
Jeśli masz jakiekolwiek pytania dotyczące przetwarzania Twoich danych osobowych, możesz skontaktować się z nami lub naszym inspektorem ochrony danych, wysyłając wiadomość e-mail na adres privacy@diveSSI.com lub listownie na adres: HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Niemcy.
9.1 Kategorie gromadzonych przez nas danych osobowych, skąd je gromadzimy, dlaczego je gromadzimy i komu je udostępniamy
Gromadzimy informacje, które identyfikują, odnoszą się do, opisują, odnoszą się, są racjonalnie możliwe do powiązania lub mogą być powiązane, bezpośrednio lub pośrednio, z konkretnym konsumentem lub gospodarstwem domowym w Kalifornii ("dane osobowe").
Gromadzone przez nas dane osobowe wykorzystujemy do naszych celów biznesowych lub do innych celów wymienionych w niniejszej Polityce prywatności. Cele te mogą obejmować:
- Audyt związany z bieżącą interakcją z konsumentem i jednoczesnymi transakcjami, w tym między innymi zliczanie wyświetleń reklam dla unikalnych odwiedzających, weryfikacja pozycjonowania i jakości wyświetleń reklam oraz audyt zgodności z niniejszą specyfikacją i innymi standardami.
- Wykrywanie incydentów związanych z bezpieczeństwem, ochrona przed złośliwymi, oszukańczymi lub nielegalnymi działaniami oraz ściganie osób odpowiedzialnych za takie działania.
- Debuguj, aby zidentyfikować i naprawić błędy, które wpływają na zamierzoną funkcjonalność.
- Krótkotrwałe, przejściowe wykorzystanie, pod warunkiem, że dane osobowe nie są ujawniane innym stronom trzecim i nie są wykorzystywane do tworzenia profilu konsumenta lub w inny sposób zmieniać doświadczenia indywidualnego konsumenta poza bieżącą interakcją, w tym między innymi kontekstowe dostosowywanie reklam wyświetlanych w ramach tej samej interakcji.
- Podejmowanie wewnętrznych badań w celu rozwoju technologicznego i demonstracji.
- Podejmowanie działań mających na celu weryfikację, poprawę, ulepszenie lub utrzymanie jakości lub bezpieczeństwa naszych produktów lub usług.
Aby pomóc Ci lepiej zrozumieć nasze praktyki w zakresie ochrony prywatności, poniższa tabela przedstawia kategorie danych osobowych, które gromadziliśmy w ciągu ostatnich dwunastu (12) miesięcy, kategorie źródeł, z których gromadziliśmy dane osobowe, nasze cele biznesowe lub handlowe związane z gromadzeniem informacji oraz kategorie stron trzecich, którym udostępnialiśmy dane osobowe.
Kategoria danych osobowych
- Identyfikatory, takie jak imię i nazwisko, adres e-mail, adres, numer PTR i numer PPR.
- Kategorie danych osobowych opisane w Cal. Civ. Code § 1798.80(e), takich jak imię i nazwisko, adres e-mail, adres, numer karty kredytowej lub inne informacje dotyczące płatności oraz numer telefonu.
- Cechy klasyfikacji chronionych na mocy prawa kalifornijskiego lub federalnego, takie jak wiek i płeć.
- Informacje handlowe, takie jak zapisy dotyczące własności osobistej, produktów lub usług zakupionych, uzyskanych lub rozważanych, lub inne historie lub tendencje zakupowe lub konsumpcyjne.
- Informacje o aktywności w Internecie lub innych sieciach elektronicznych, takie jak historia przeglądania, historia wyszukiwania i informacje dotyczące interakcji konsumenta ze stroną internetową, aplikacją lub reklamą internetową.
Źródła
- Konsument.
- Zewnętrzni dostawcy usług.
- Firmy stowarzyszone.
- Organizacje zewnętrzne dla sportowców profesjonalnych i amatorskich.
- Zewnętrzni organizatorzy turniejów lub innych wydarzeń.
Cele
- Aby oferować produkty lub usługi podczas sponsorowanych przez nas wydarzeń.
- Aby akceptować i realizować zakupy produktów.
- Aby dostarczać newslettery lub inne wiadomości.
- Aby wypełnić nasze zobowiązania umowne wobec Ciebie.
- Aby przeprowadzać badania rynkowe i rozwijać produkty.
- Aby promować nasze produkty i usługi.
Strony trzecie, którym udostępniane są informacje
- Dostawcy usług.
- Firmy stowarzyszone.
- Strony trzecie, na których polegamy w sprawach biznesowych, finansowych lub prawnych, takie jak instytucje finansowe, agencje windykacyjne, firmy ubezpieczeniowe, agencje ochrony wierzycieli i doradcy prawni.
- Strony trzecie, które pomagają nam w marketingu lub reklamie naszych produktów i usług.
Ponadto przetwarzanie danych osobowych konsumentów z Kalifornii może również służyć celom reklamowym, pomiarowym, remarketingowym i budowania grupy odbiorców w związku z Google Ads i Meta Ads, jeśli jest to dozwolone przez obowiązujące prawo lub jeśli udzielono odpowiedniej zgody. W szczególności może to dotyczyć identyfikatorów, informacji o aktywności w Internecie lub innych sieciach elektronicznych oraz informacji handlowych.
W ciągu ostatnich dwunastu (12) miesięcy ujawniliśmy następujące kategorie danych osobowych konsumentów z Kalifornii w celach biznesowych:
- Identyfikatory
- Kategorie danych osobowych opisane w California Civil Code § 1798.80(e)
- Cechy klasyfikacji chronionych na mocy prawa kalifornijskiego lub federalnego
- Informacje handlowe
- Informacje o aktywności w Internecie lub innych sieciach elektronicznych
Niektóre przeglądarki zawierają funkcje "nie śledź", które umożliwiają poinformowanie strony internetowej, że nie chcesz być śledzony. Funkcje te nie są jednolite. Obecnie nie reagujemy na takie sygnały. Zamiast tego zbieramy, wykorzystujemy i udostępniamy informacje w sposób opisany w niniejszej Polityce prywatności, niezależnie od ustawienia "nie śledź".
Masz prawo zażądać od nas następujących informacji:
9.4.1
Dane osobowe użytkownika, które zebraliśmy, wykorzystaliśmy lub ujawniliśmy
9.4.2
Kategorie danych osobowych, które zebraliśmy na temat użytkownika.
9.4.3
Kategorie źródeł, z których zebraliśmy dane osobowe.
9.4.4
Nasz biznesowy lub komercyjny cel gromadzenia danych osobowych.
9.4.5
Kategorie stron trzecich, którym udostępniamy dane osobowe.
9.4.6
Konkretne dane osobowe, które zebraliśmy na Twój temat.
Masz prawo zażądać usunięcia danych osobowych, które zebraliśmy na Twój temat.
Nie sprzedajemy Twoich danych osobowych i nie będziemy ich sprzedawać. W związku z tym nie oferujemy możliwości rezygnacji ze sprzedaży danych osobowych.
Twoje prawa do prywatności są ważne. Jeśli skorzystasz ze swoich praw do prywatności zgodnie z prawem stanu Kalifornia, nie będziemy tego robić:
- Odmówienie towarów lub usług.
- Naliczać ci różnych cen lub stawek za towary lub usługi, w tym poprzez rabaty lub inne korzyści lub nakładanie kar.
- Zapewniać inny poziom lub jakość towarów lub usług.
- Sugerować, że możesz otrzymać inną cenę lub stawkę za towary lub usługi
- Zasugerowanie, że możesz otrzymać inną cenę lub stawkę za towary lub usługi albo inny poziom lub jakość towarów lub usług.
Jeśli jesteś mieszkańcem Kalifornii i chcesz złożyć wniosek dotyczący swoich praw w Kalifornii, możesz skontaktować się z nami pod adresem: privacy@divessi.com. Jeśli masz już u nas konto, musisz przesłać swoje żądanie za pośrednictwem tego konta, ale nie musisz tworzyć konta u nas, aby przesłać żądanie.
Jeśli złożysz wniosek o usunięcie danych osobowych, musisz osobno potwierdzić ten wniosek. Po otrzymaniu Twojego żądania wyślemy Ci osobne powiadomienie z instrukcjami, jak potwierdzić żądanie usunięcia.
Możemy odpowiedzieć na Twoją prośbę tylko wtedy, gdy można ją zweryfikować. Oznacza to, że jesteśmy zobowiązani do podjęcia uzasadnionych kroków w celu zweryfikowania Twojej tożsamości.
Jeśli posiadasz u nas konto chronione hasłem, zweryfikujemy Twoją tożsamość za pomocą naszych istniejących procedur uwierzytelniania dla tego konta, ale będziesz musiał ponownie się uwierzytelnić, zanim ujawnimy lub usuniemy informacje związane z twoim żądaniem.
Jeśli nie masz jeszcze u nas konta, zweryfikujemy Twoją tożsamość, dopasowując następujące informacje podane w Twojej prośbie do informacji, które już posiadamy na Twój temat: imię i nazwisko, adres, numer telefonu.
Tam, gdzie jest to konieczne do zweryfikowania Twojej tożsamości, możemy poprosić Cię o dodatkowe informacje, które nam w tym pomogą. W zależności od charakteru żądania możemy również wymagać podpisania oświadczenia pod groźbą kary za krzywoprzysięstwo. Takie dodatkowe informacje wykorzystamy wyłącznie w procesie weryfikacji, a nie w jakimkolwiek innym celu. Jeśli nie będziemy w stanie zweryfikować Twojego wniosku, nie ujawnimy żadnych danych osobowych.
Nie pobieramy opłat za przetwarzanie lub odpowiadanie na Twoje możliwe do zweryfikowania żądania konsumentów, chyba że są one nadmierne, powtarzalne lub ewidentnie bezpodstawne.
Jeśli chcesz złożyć wniosek o ujawnienie lub usunięcie za pośrednictwem autoryzowanego agenta, przed przetworzeniem wniosku wymagamy następujących informacji:
- Poświadczoną notarialnie kopię Twojego pisemnego upoważnienia zezwalającego agentowi na złożenie wniosku oraz
- Zweryfikuj swoją tożsamość bezpośrednio z nami, jak opisano powyżej.
Konsumenci mogą przesyłać wyżej wymienione informacje na adres privacy@divessi.com. Autoryzowani agenci mogą również przesłać poświadczoną notarialnie kopię pisemnego upoważnienia na adres privacy@divessi.com.
Jeśli twój upoważniony agent posiada ważne pełnomocnictwo zgodnie z Rozdziałami 4000 do 4465 Kalifornijskiego Kodeksu Spadkowego, możemy wymagać dowodu takiego pełnomocnictwa zamiast powyższych informacji.
Możemy odrzucić wniosek agenta, jeśli nie dostarczy on dowodu, że upoważniłeś go do działania w Twoim imieniu.
Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. Gdy to zrobimy, opublikujemy ją na naszej stronie internetowej i wskażemy datę wejścia w życie aktualizacji. W przypadku istotnych zmian w niniejszej Polityce prywatności, opublikujemy wyraźne powiadomienie na naszej stronie internetowej i podamy inne wymagane prawem informacje.
Link do listy SSI Service Center - https://my.divessi.com/ssi
Link do listy autoryzowanych Centrów Szkoleniowych SSI - https://www.divessi.com/dealer-locator.
Link do polityki prywatności strony internetowej diveSSI - https://www.divessi.com/info/privacy-policy
Link do polityki prywatności systemu MySSI - http://my.divessi.com/myssi_privacy
Link do dokumentu opisującego podstawową treść obowiązującej umowy o wspólnej kontroli danych- https://my.divessi.com/ssi_dc_joint_controller_agreement
Ten artykuł został przetłumaczony automatycznie i może zawierać drobne nieścisłości; w razie wątpliwości zapoznaj się z oryginalną wersją angielską.