Polityka prywatności - SSI International GmbH

POLITYKA PRYWATNOŚCI MySSI

Wersja 07.2025

PREAMBUŁA I ZAKRES NINIEJSZEJ POLITYKI PRYWATNOŚCI

SSI International GmbH ma w oferfcie różnorodne produkty i usługi związane z nurkowaniem i pływaniem. Te produkty i usługi są między innymi oferowane online na stronie divessi.com, a także w aplikacji mobilnej MySSI (łącznie "MySSI").

Poniższe Rozdziały 1 do 8 wraz z Załącznikiem ("Postanowienia Ogólne") wyjaśniają, w jaki sposób gromadzimy i wykorzystujemy Twoje dane osobowe, gdy korzystasz z MySSI. Dodatek w Rozdziale 9 ("Klauzule dotyczące Kalifornii" wraz z Postanowieniami Ogólnymi "Polityka Prywatności") zawiera dodatkowe postanowienia zgodne z Kalifornijską Ustawą o Prywatności Konsumentów ("CCPA"), które mają zastosowanie wyłącznie do mieszkańców Kalifornii. Klauzule dotyczące Kalifornii uzupełniają Postanowienia Ogólne, ale w przypadku jakiegokolwiek konfliktu między Postanowieniami Ogólnymi a Klauzulami dotyczącymi Kalifornii, pierwszeństwo mają Klauzule dotyczące Kalifornii, ale tylko w odniesieniu do mieszkańców Kalifornii.

W razie potrzeby będziemy aktualizować niniejszą Politykę prywatności w związku z rozwojem MySSI oraz zgodnie ze zmianami w prawie i precedensami prawnymi. W związku z tym dokonujemy aktualizacji niniejszej Polityki prywatności i zalecamy jej regularne odwiedzanie w celu zapoznania się z najnowszą wersją.

1. POSTANOWIENIA OGÓLNE

1.0 Kontroler

MySSI jest obsługiwane przez SSI International GmbH ("SSI", "my", "nas") jako administratora danych zgodnie z Art. 4 (7) Ogólnego rozporządzenia o ochronie danych ("RODO"). Możesz skontaktować się z nami pod adresem:

Adres: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Niemcy -

Email: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Możesz skontaktować się z naszym inspektorem ds. ochrony danych osobowych pod adresem:

Adres: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6- 90530 Wendelstein - Niemcy

Pamiętaj, że wspólnie określamy cele i sposoby przetwarzania dotyczące realizacji szkoleń, dostarczania treści szkoleniowych i wydawania certyfikatów, w tym dostarczania certyfikatów kursantom, a także administrowania certyfikatami i danymi osobowymi kursantów w MySSI z Autoryzowanymi Centrami Szkoleniowymi SSI. Możesz uzyskać kopię lub podsumowanie umowy o współadministrowanie, kontaktując się z SSI pod adresem privacy@diveSSI.com.

1.1. Czym są dane osobowe?

RODO i krajowe przepisy o ochronie danych chronią podstawowe prawa i wolności osób fizycznych oraz ich prawa do ochrony danych osobowych. Zgodnie z Art. 4 (1) RODO, "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy itp. W związku z tym adresy, numery telefonów, adresy e-mail, identyfikatory użytkowników, numery kart kredytowych, identyfikatory kont w mediach społecznościowych, nazwy użytkowników, adresy IP, dane GPS itp. są uważane za dane osobowe.

1.2. W jakich celach zbieramy dane osobowe i czy jesteś zobowiązany do ich podania?

Gromadzimy określone dane osobowe naszych użytkowników MySSI ("użytkownik" lub "Ty") podczas korzystania z MySSI, jak szczegółowo wyjaśniono poniżej.

Pamiętaj, że nie jesteś prawnie zobowiązany do podania nam swoich danych osobowych. Jeśli jednak nie podasz pewnych danych osobowych, możemy nie być w stanie zaoferować Ci wszystkich usług dostępnych w MySSI.

2. PRZETWARZANIE DANYCH OSOBOWYCH UŻYTKOWNIKÓW MYSSI

2.0 Zbieranie Twoich danych podczas korzystania z MySSI w celach informacyjnych i kiedy się z nami kontaktujesz

Jeśli korzystasz z MySSI wyłącznie w celach informacyjnych, bez dalszej interakcji z nami, zbieramy tylko te dane osobowe, które są nam przekazywane przez Twoją przeglądarkę. Aby wyświetlić MySSI, zbieramy następujące dane osobowe, które są technicznie niezbędne, abyśmy mogli dostarczyć Ci usługi oferowane przez MySSI:

• Adres IP,
• Data i godzina dostępu,
• Różnica stref czasowych w stosunku do czasu uniwersalnego (GMT),
• treść żądania (aktualna strona internetowa),
• kod statusu dostępu/http,
• odpowiednio przesłana ilość danych,
• strona internetowa, z której otrzymano żądanie,
• używana przeglądarka,
• system operacyjny i jego interfejs,
• język i wersja oprogramowania przeglądarki

Gdy kontaktujesz się z nami za pośrednictwem poczty e-mail lub formularza kontaktowego, przetwarzamy dane osobowe, które nam w tym zakresie przekazałeś (np. imię i nazwisko, adres e-mail, zapytanie itp.) w celu udzielenia odpowiedzi na Twoją wiadomość. W przypadku pojawienia się dalszych pytań, Twoje dane osobowe mogą zostać przekazane osobie odpowiedzialnej (na przykład działowi IT, działowi prawnemu, działowi logistyki itp.) Przetwarzanie opiera się na wykonaniu umowy lub w celu podjęcia kroków na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), w celu wypełnienia zobowiązań prawnych (art. 6 ust. 1 lit. c RODO) lub w oparciu o nasze uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

2.1. Gromadzenie danych użytkowników uczestniczących w programach szkoleniowych

SSI udostępnia użytkownikowi programy szkoleniowe - zwane również cyfrowymi produktami edukacyjnymi SSI - w systemie MySSI

Przetwarzamy następujące informacje przekazane przez uczestników programów szkoleniowych SSI:

• Nazwisko, Imię,
• Ulica, skrytka pocztowa
• Kod pocztowy, miasto
• Stan, kraj
• Adres e-mail
• Numery telefonów
• Data urodzenia
• Zwrot grzecznościowy, płeć
• Fotografia
• Język
• SSI Master ID
• Rodzaj kursu, postęp w realizacji kursu
• Dane dotyczące certyfikatu (numer, data, instruktor, liczba nurkowań w czasie certyfikacji, rok rozpoczęcia nurkowania)
• Afiliacja do autoryzowanego Centrum Szkoleniowego SSI
• Aktualne dane geolokalizacyjne podczas korzystania z różnych funkcji aplikacji MySSI
• Dane dotyczące stanu zdrowia
• Dane ubezpieczenia nurkowego (jeśli dotyczy)
• Numer członkowski SSI (dotyczy profesjonalistów)
• Dane dotyczące zapewnienia jakości (dotyczy profesjonalistów)

SSI może przekazywać wyżej wymienione dane swoim członkom - Centrom Szkoleniowym SSI ("Autoryzowane Centra Szkoleniowe SSI") oraz Profesjonalistom lub Instruktorom SSI ("Instruktorzy") - za pośrednictwem MySSI w celach związanych ze szkoleniem i certyfikacją. Podobnież, firmy zewnętrzne mogą mieć dostęp do danych w celu zarządzania i poprawy płynności dostarczania cyfrowych produktów edukacyjnych SSI.

Podstawą prawną przetwarzania tych danych jest wykonanie umowy (art. 6 ust. 1 lit. b RODO), Twoja zgoda (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

2.2. Wykorzystanie danych użytkownika podczas uczestnictwa w programach szkoleniowych

Login do MySSI

Dane osobowe wymienione powyżej w punkcie 2.1 są przetwarzane, gdy rejestrujesz się w MySSI lub gdy Autoryzowane Centrum Szkoleniowe SSI lub Instruktor zarejestrowali Cię w celu utworzenia profilu użytkownika.

Gdy Twoje dane zostaną zebrane w MySSI, otrzymasz automatycznie wygenerowaną wiadomość e-mail od SSI z nazwą użytkownika i hasłem w celu aktywacji konta MySSI. Aktywacja konta jest obowiązkowa dla każdej certyfikacji SSI i zapewnia dostęp do treści edukacyjnych, a także informacji o Twoim profilu osobistym (np. postępy w nauce, uzyskane certyfikaty, poziom uprawnień itp.). Konto osobiste będzie ponadto przechowywać informacje o statusie twoich postępów w szkoleniu i statusie certyfikacji w dowolnym momencie.

Opisane przetwarzanie jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO).

W celu Twojej identyfikacji i weryfikacji, czy posiadasz wszystkie niezbędne certyfikaty uprawniające Cię do nurkowania, możemy udostępniać Twoje Dane Osobowe innym Autoryzowanym Centrom Szkoleniowym SSI i potencjalnie ich instruktorom, jak opisano powyżej, jeśli wyraziłeś na to zgodę i aktywowałeś tę opcję w swoich Ustawieniach Prywatności na koncie MySSI, jak wyjaśniono szczegółowo w punkcie 2.4.

Podstawą prawną udostępniania Twoich danych innym Autoryzowanym Centrom Szkoleniowym SSI jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).

Korzystanie z cyfrowej platformy edukacyjnej

W ramach szkolenia i w celu uzyskania Certyfikacji, postępy w nauce, spełnione wymagania sprawnościowe, wyniki egzaminów itp. są rejestrowane i przechowywane. Dane te są dostępne dla Autoryzowanego Centrum Szkoleniowego SSI, które wybrałeś, oraz wszelkich powiązanych instruktorów Autoryzowanego Centrum Szkoleniowego SSI, SSI i zewnętrznych dostawców usług wymaganych do świadczenia usługi.

Podstawą prawną udostępniania Twoich danych innym Autoryzowanym Centrom Szkoleniowym SSI jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).

W ramach zarządzania jakością SSI uczestnicy/użytkownicy będą otrzymywać pocztą elektroniczną ankiety dotyczące programu szkolenia, a także dodatkowe informacje/dokumenty dotyczące np. postępów w kursie, danych dotyczących certyfikacji itp. Ponadto będą otrzymywać korespondencję w celu realizacji procedur zapewnienia jakości, a także dalsze możliwości edukacyjne za pośrednictwem platformy. Opisane przetwarzanie danych opiera się na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO).

W ramach cyfrowego systemu nauczania użytkownicy mogą podawać dodatkowe dane osobowe na poszczególnych stronach programów szkoleniowych, sporządzać osobiste notatki i zadawać pytania dotyczące określonych treści, a na żądanie udostępniać je Autoryzowanemu Centrum Szkoleniowemu SSI lub instruktorowi. Przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

MySSI umożliwia również użytkownikowi przesyłanie niektórych dokumentów niezbędnych do odbycia szkolenia i certyfikacji, które mogą być również przeglądane przez inne upoważnione osoby, takie jak SSI, Autoryzowane Centra Szkoleniowe SSI lub Instruktorów. Opisane przetwarzanie jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO).

Korzystanie z funkcji cyfrowych certyfikatów i dokumentów

MySSI umożliwia również użytkownikowi przesyłanie niektórych dokumentów wymaganych do odbycia szkolenia i certyfikacji, takich jak dokumentacja kursu z zakresu pierwszej pomocy, resuscytacji krążeniowo-oddechowej, ratownictwa tlenowego i oświadczenia medycznego podpisanego przez lekarza, które mogą być również przeglądane przez inne upoważnione strony, takie jak SSI, autoryzowane centra szkoleniowe SSI lub instruktorzy, w oparciu o ustawienia osobiste w funkcji prywatności.

Opisane przetwarzanie jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO), z wyjątkiem przetwarzania oświadczenia medycznego. W tym ostatnim przypadku podstawą prawną przetwarzania jest Twoja wyraźna zgoda (art. 9 (2) (a) RODO).

Korzystanie z funkcji cyfrowego logbooka z transmisją danych GPS

Podczas korzystania z funkcji DiveLog (cyfrowego logbooka) z funkcją udostępniania lokalizacji/lokalizacji aktywowaną przez użytkownika na smartfonie i/lub tablecie użytkownika oraz w celu identyfikacji dostępnych miejsc do nurkowania i logowania nurkowań przetwarzamy następujące dane podczas korzystania z DiveLog:

• Twoja pozycja z GPS lub dane o lokalizacji, o ile aktywowałeś funkcję transmisji lokalizacji na smartfonie i/lub tablecie,

Podstawą prawną opisanego przetwarzania danych jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).

Po aktywowaniu funkcji udostępniania osobistego profilu jako partnera nurkowego, dane geolokalizacyjne miejsca nurkowania, maksymalna głębokość i czas oraz imię i nazwisko nurka, który udostępnił dane, a także zalogowane informacje o nurkowaniu mogą być udostępniane partnerowi nurkowemu za pomocą skanowania kodu QR między osobistymi urządzeniami mobilnymi.

Opisane przetwarzanie odbywa się na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO).

2.3. Wykorzystanie danych użytkownika podczas korzystania z usług MySSI

Korzystanie z funkcji Sprzęt

Jeśli korzystasz z funkcji Sprzęt w MySSI, możesz umieścić informacje o swoim sprzęcie na swoim profilu w MySSI i otrzymywać automatyczne przypomnienia o niezbędnych czynnościach serwisowych.

Możesz przesłać następujące informacje do MySSI:

• sprzęt osobisty i związane z nim dane, takie jak marka, model, opis, numer seryjny, data zakupu, sprzedawca/sklep itp,
• niektóre dokumenty związane ze sprzętem, takie jak dowody serwisowania i konserwacji, certyfikaty gwarancyjne, kopie faktur za zakup itp,

Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

• Podstawą prawną przetwarzania danych są prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

Korzystanie z funkcji lokalizatora Autoryzowanych Centrów Szkoleniowych SSI i kalendarza wydarzeń z transmisją danych GPS

Informacje GPS dotyczące lokalizacji użytkownika (po aktywacji przez użytkownika) zostaną wykorzystane w celu dostarczenia użytkownikowi żądanych informacji, np. Lokalizatora Centrów Szkoleniowych. Kalendarz Wydarzeń poprosi o dane GPS w celu zlokalizowania najbliższego Autoryzowanego Centrum Szkoleniowego SSI lub wydarzenia. Opisane przetwarzanie odbywa się na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO).

Dostosowana komunikacja marketingowa SSI lub stron trzecich oraz ulepszanie produktów

SSI gromadzi takie dane, jak Twój kod pocztowy, miasto, stan, kraj, datę urodzenia, rodzaj kursu, postępy w szkoleniu, afiliację do autoryzowanego centrum szkoleniowego SSI, aktualne dane geograficzne oraz dane wymienione powyżej w sekcji 2.3 w celu identyfikacji Twoich zainteresowań, aby dostarczać Ci spersonalizowane materiały reklamowe za pośrednictwem biuletynów, aplikacji lub osobistego pulpitu nawigacyjnego oraz oferty specjalne oparte na Twoich zainteresowaniach (profilowanie). Podstawą prawną przetwarzania danych jest Twoja zgoda (art. 6 ust. 1 lit. a) RODO i art. 5 ust. 1 lit. a) RODO). 5 par. 3E dyrektywy o prywatności). Ponadto SSI gromadzi dane funkcjonalne związane z MySSI, aby móc ulepszać MySSI oraz produkty i usługi SSI. Podstawą prawną tego przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Newsletter

Zapisując się do newslettera i potwierdzając subskrypcję za pośrednictwem otrzymanej wiadomości e-mail z podwójną zgodą, będziemy przetwarzać Twoje imię i nazwisko, adres e-mail, adres IP, kraj i język, a także wszelkie opcjonalnie wybrane zainteresowania treścią newslettera. Newsletter będzie wysyłany w celu przesyłania (I) spersonalizowanych informacji marketingowych i produktowych związanych z towarami i usługami z gamy produktów sportowych Grupy HEAD, (II) spersonalizowanych informacji promocyjnych i wiadomości odpowiadających Twoim kategoriom zainteresowań i/lub opartych na korzystaniu przez Ciebie ze strony internetowej (na przykład częste oglądanie produktów w wybranych przez Ciebie kategoriach zainteresowań i geolokalizacja), (III) ankiet satysfakcji dotyczących usług, produktów i porad Grupy HEAD oraz analiz popytu, (IV) konkursów, kuponów, kampanii rabatowych i gier z nagrodami oraz (V) elektronicznych kartek okolicznościowych za pośrednictwem poczty elektronicznej.

Gdy uzyskujemy Twój adres e-mail w kontekście sprzedaży produktu lub usługi, możemy wykorzystać Twój adres e-mail również do marketingu bezpośredniego podobnych produktów lub usług (za pośrednictwem naszego biuletynu), pod warunkiem, że nie zrezygnowałeś z tej komunikacji z góry. Masz prawo do rezygnacji w dowolnym momencie, a my zapewnimy Ci możliwość rezygnacji we wszystkich takich komunikatach, np. poprzez link rezygnacji z subskrypcji. Podstawą prawną tej operacji przetwarzania danych jest nasz uzasadniony interes (art. 6 (1) (f) RODO i art. 13 (2) E-Priviv. 13 (2) dyrektywy o prywatności i łączności elektronicznej. (nie dotyczy klientów z Australii)

Na podstawie Twojego adresu IP i przy pomocy naszych "menedżerów regionu przeglądarki" możemy zlokalizować region, w którym się znajdujesz podczas korzystania z MySSI. Informacje te zostaną zapisane w celu przekierowania Cię na podstronę regionalną i rejestracji do newslettera odpowiedniego dla Twojego kraju zamieszkania. Nie określamy przy tym Twojej dokładnej lokalizacji. Możesz ręcznie zmienić przydzielony kraj przed zapisaniem się do naszego newslettera, korzystając z rozwijanego menu kraju na naszej stronie internetowej lub po zapisaniu się do naszego newslettera, aktualizując swoje preferencje (zamiast przydzielania kraju / języka za pomocą Menedżera regionalnego przeglądarki).

Spersonalizowane informacje promocyjne i wiadomości są wysyłane na podstawie Twojego adresu IP i sposobu korzystania z MySSI (profilowanie). Na podstawie Twojego adresu IP i przy pomocy naszych "menedżerów regionu przeglądarki" możemy wysyłać Ci oferty regionalne w zakresie, na jaki wyraziłeś zgodę. W trakcie tego procesu analizujemy również częstotliwość kliknięć wyłącznie dla wybranych przez Ciebie obszarów zainteresowań "[nurkowanie, nurkowanie na wodach otwartych,...]" i, na przykład, w przypadku częstego korzystania z sekcji "[nurkowanie]", wysyłamy Ci informacje z tego obszaru zainteresowań pocztą elektroniczną na podstawie deklaracji zgody opisanej powyżej. Analiza jest przeprowadzana w oparciu o następujące metody oceny i kolejność preferencji: Dane dotyczące twoich zachowań związanych z korzystaniem z MySSI są porównywane anonimowo z wartościami empirycznymi dla podobnych zestawów danych w naszej bazie danych. Na tej podstawie obliczamy prawdopodobieństwo potencjalnych przyszłych kontaktów i zakupów z nami. W związku z tym możemy również składać odpowiednie oferty i wysyłać informacje, które w oparciu o nasze doświadczenie były interesujące dla klientów o podobnym zachowaniu. W ramach tego procesu możemy również tworzyć anonimowe i pseudonimowe profile użytkowników.

Przechowujemy również Twój adres IP oraz datę i godzinę rejestracji podczas subskrypcji biuletynu. Dane te są zapisywane wyłącznie w celach dowodowych na wypadek, gdyby osoba trzecia nadużyła adresu e-mail i zapisała się do otrzymywania newslettera bez wiedzy prawowitego właściciela. Dane osobowe zebrane podczas subskrypcji newslettera nie są przekazywane stronom trzecim w celach marketingowych.

Podstawą prawną przetwarzania danych jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).

Możesz odwołać swoją zgodę na otrzymywanie newsletterów w dowolnym momencie ze skutkiem na przyszłość bez podawania przyczyn (na przykład za pomocą linku rezygnacji z subskrypcji na końcu każdego biuletynu lub za pośrednictwem poczty elektronicznej pod adresem privacy@diveSSI.com).

2.4. Ustawienia prywatności - ujawnianie innym użytkownikom aplikacji i przetwarzanie zanonimizowanych danych

Zarejestrowani użytkownicy MySSI mogą wybrać poziom poufności większości swoich informacji w ustawieniach profilu, definiując ustawienia widoczności, takie jak "Wszyscy" (widoczne dla wszystkich), "Partnerzy nurkowi" (widoczne dla zaakceptowanych znajomych) lub "Prywatne" (widoczne tylko dla użytkownika). Domyślnym ustawieniem MySSI dla nowych użytkowników jest zawsze "Prywatny", więc nowy użytkownik musi aktywnie zezwolić na wyższe poziomy widoczności. Gdy profil jest ustawiony jako "Prywatny", przetwarzane są tylko dane statystyczne dotyczące odpowiedniego użytkowania, w celu określenia trendów, wzorców użytkowania, częstotliwości użytkowania i działań regionalnych.

2.5. Ujawnianie informacji innym Autoryzowanym Centrom Szkoleniowym SSI

Za Twoją zgodą i w celach opisanych poniżej udostępnimy Twoje dane osobowe, tj. nazwisko, imię, ulicę, skrzynkę pocztową, kod pocztowy, miasto, stan, kraj, adres e-mail, numery telefonów (opcjonalnie), datę urodzenia, osobiste zdjęcie, język, płeć, Master ID SSI, typ kursu, postępy w kursie, dane dotyczące certyfikacji (numer, data, instruktor, liczba nurkowań w czasie certyfikacji, rok rozpoczęcia nurkowania), przypisanie do centrum nurkowego i inne dane osobowe podane przez Ciebie dobrowolnie za pośrednictwem MySSI, np. Dane dotyczące ubezpieczenia nurkowego (jeśli dotyczy) do innych SSI Service Center (przegląd wszystkich SSI Service Center znajduje się tutaj: https://my.divessi.com/ssi) na całym świecie, a także Autoryzowanych Centrów Szkoleniowych SSI, jeśli zdecydujesz się z nimi współpracować lub prowadzić z nimi interesy (przegląd wszystkich Autoryzowanych Centrów Szkoleniowych SSI znajduje się tutaj: https: //my.divessi.com/divecenter). Pomoże im to zidentyfikować cię, zweryfikować lub potwierdzić status twojego szkolenia i certyfikacji oraz zaoferować ci odpowiednie szkolenia lub usługi w oparciu o twój osobisty status lub postępy w szkoleniu w zakresie nurkowania i/lub certyfikacji.

Pamiętaj, że nie wszyscy odbiorcy (Autoryzowane Centra Szkoleniowe SSI) ustanowili odpowiedni poziom ochrony danych. Udostępnianie Twoich danych jest uzależnione od Twojej dobrowolnej zgody. Pamiętaj również, że Autoryzowane Centra Szkoleniowe SSI mogą uzyskać dostęp do Twoich danych wyłącznie na Twoją prośbę i po podaniu imienia i nazwiska oraz daty urodzenia w celu identyfikacji. Podstawą prawną opisanego przetwarzania jest Twoja zgoda (art. 6 (1) (a) RODO).

2.6. Brak przetwarzania danych osobowych osób poniżej 18 roku życia

SSI nie przetwarza danych osobowych osób poniżej 18 roku życia, które uczestniczą w programach szkoleniowych SSI, jeśli opiekun prawny nie wyraził zgody na rejestrację. Jeśli SSI dowie się, że dane osoby poniżej 18 roku życia są przetwarzane, SSI usunie te dane.

3. ZAKUPY W SKLEPIE INTERNETOWYM

Jeśli kupujesz zestaw cyfrowy w naszym sklepie internetowym (www.divessi.com), przetwarzamy Twoje imię i nazwisko, adres rozliczeniowy i adres dostawy, adres e-mail, numer telefonu i numer seryjny przypisany do zamówionych przedmiotów oraz informacje o zakupionych towarach w celu wykonania umowy (art. 6 ust. 1 lit. b RODO).

Jeśli chcesz zamówić inne produkty, takie jak sprzęt, przetworzymy Twoje imię i nazwisko, adres rozliczeniowy i dostawy, adres e-mail, numer telefonu i przekażemy te dane do HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Włochy), od której kupujesz wybrane produkty i która przetworzy Twój zakup. Podstawą prawną tego przetwarzania jest uzasadniony interes (art. 6 (1) (f) RODO).

4. PRZEKAZYWANIE TWOICH DANYCH OSOBOWYCH STRONOM TRZECIM

SSI może przekazywać Twoje dane osobowe zewnętrznym agentom wykonawczym lub dostawcom usług. Gdy strony trzecie przetwarzają dane w imieniu SSI, SSI zawiera z nimi umowy o przetwarzaniu danych w celu zapewnienia, że informacje o użytkowniku/ kursancie są wykorzystywane zgodnie z Polityką Prywatności SSI.

SSI przekazuje dane do następujących odbiorców

• SSI Service Center (przegląd wszystkich SSI Service Center znajdziesz tutaj: https://my.divessi.com/ssi)
• Centra Szkoleniowe SSI (przegląd wszystkich Autoryzowanych Centrów Szkoleniowych SSI znajdziesz tutaj: https://my.divessi.com/divecenter)
• Dostawcy usług IT i/lub dostawcy usług hostingu danych;
• dostawcy oprogramowania, którzy również wspierają nas w świadczeniu naszych usług (w tym dostawcy narzędzi marketingowych, agencje marketingowe, dostawcy usług komunikacyjnych i centra obsługi telefonicznej);
• firmy z grupy HEAD ;
• HEAD Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), Włochy)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Holandia)
• strony trzecie, które wypełniają nasze zobowiązania w odniesieniu do usług świadczonych na Twoją rzecz (np. dostawcy usług kurierskich w zakresie wysyłki Twojego certyfikatu lub zakupionych produktów, dostawcy usług płatniczych i banki w zakresie przetwarzania płatności);
• inne osoby trzecie (np. audytorzy, firmy ubezpieczeniowe, przedstawiciele prawni, ubezpieczyciele itp;)
• urzędnicy i inne organy publiczne, jeśli jest to wymagane przez prawo (np. organy podatkowe itp.).

5. PRZEKAZYWANIE TWOICH DANYCH OSOBOWYCH STRONOM TRZECIM SPOZA UE/EA

Możemy również przekazywać Twoje dane osobowe firmom i innym partnerom umownym spoza UE/EOG w celu weryfikacji Twojego statusu szkoleniowego i Certyfikacji SSI, świadczenia naszych usług, obsługi MySSI, obsługi Twojego zamówienia, utrzymania naszych systemów informatycznych i oprogramowania itp. Taka transmisja nie zmienia jednak w żaden sposób naszego obowiązku ochrony Twoich danych osobowych zgodnie z niniejszą Polityką prywatności. Jeśli Twoje dane osobowe są przekazywane poza UE/EOG, gwarantujemy odpowiedni poziom bezpieczeństwa poprzez przekazywanie ich do krajów, które mają odpowiedni poziom ochrony w oparciu o potwierdzenie Komisji Europejskiej lub poprzez zawarcie umowy o przekazaniu danych zawierającej Standardowe Klauzule Umowne Komisji Europejskiej (które są dostępne tutaj) między nami a osobą prawną spoza UE/EOG, która otrzymuje dane. W innych przypadkach przekazywanie danych może opierać się na art. 49 ust. 1 RODO. 49 (1) 1 RODO. Możesz otrzymać kopię odpowiednich gwarancji, wysyłając wiadomość e-mail na adres privacy@divessi.com.

6. BEZPIECZEŃSTWO DANYCH

MySSI działa w szyfrowanym formacie https. Ponadto podejmujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Twoich danych osobowych przed niezamierzonym lub nieautoryzowanym usunięciem lub modyfikacją, a także przed utratą, kradzieżą i nieautoryzowanym przeglądaniem, przekazywaniem, powielaniem, wykorzystywaniem, zmianą lub dostępem. My i nasi pracownicy jesteśmy również zobowiązani do zachowania tajemnicy i poufności danych. Podobnie, agenci wykonawczy i autoryzowani agenci, którzy muszą mieć dostęp do Twoich danych osobowych w celu wypełnienia swoich obowiązków zawodowych, będą podlegać tym samym zobowiązaniom do przestrzegania tajemnicy i poufności danych.

7. OKRES PRZECHOWYWANIA DANYCH

SSI przechowuje Twoje dane tak długo, jak długo Twoje konto MySSI jest aktywne, a SSI będzie przechowywać Twoje dane przez czas trwania stosunku umownego, który masz z nami. Przepisy prawa mogą wymagać od SSI przechowywania pewnych informacji przez określony czas. W innych przypadkach SSI może przechowywać dane przez odpowiedni okres po zakończeniu relacji z Tobą, aby chronić się przed roszczeniami prawnymi lub zarządzać swoją działalnością.

W przypadku, gdy zarejestrowany użytkownik nie aktywuje konta MySSI i nie uzyska certyfikatu w ciągu 12 miesięcy od rejestracji, konto i dane użytkownika zostaną automatycznie usunięte z MySSI.

8. TWOJE PRAWA

Przysługują Ci następujące prawa podmiotu danych w odniesieniu do przetwarzanych przez nas danych osobowych:

• masz prawo dostępu do swoich danych osobowych i otrzymania kopii przetwarzanych przez nas danych osobowych, Art. 15 RODO;
• Jeśli Twoje dane osobowe, które przetwarzamy, są nieprawidłowe lub nieaktualne, masz prawo do ich sprostowania, Art. 16 RODO;
• masz prawo do usunięcia swoich danych ("prawo do bycia zapomnianym"), Art. 17 RODO;
• masz prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz masz prawo do przekazania swoich danych innemu administratorowi danych Art. 20 RODO;
• masz prawo do uzyskania od nas ograniczenia przetwarzania, jeżeli spełnione są warunki wstępne, Art. 18 RODO;
• masz prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, art. 22 RODO. 22 RODO;

Twoje prawo do sprzeciwu, Art. 21 RODO:

Jeżeli dane osobowe są przetwarzane do celów marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych na potrzeby takiego marketingu, w tym profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeśli przetwarzamy Twoje dane w prawnie uzasadnionych celach, masz również prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania, jeśli podstawy takiego sprzeciwu wynikają z Twojej szczególnej sytuacji

Abyśmy mogli przetworzyć Twoje zapytanie dotyczące Twoich praw określonych powyżej i zapewnić, że dane osobowe nie zostaną przekazane nieupoważnionym stronom trzecim, prosimy o skierowanie zapytania z wyraźną identyfikacją Twojej osoby i krótkim opisem dotyczącym zakresu korzystania z praw osoby, której dane dotyczą, wymienionych powyżej.

Twoje prawo do złożenia skargi

Masz również prawo do złożenia skargi do właściwego organu ochrony danych, w szczególności organu ochrony danych w państwie członkowskim Twojego zwykłego pobytu lub miejsca pracy, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza obowiązujące przepisy o ochronie danych.

Twoje prawo do wycofania zgody

Jeśli udzieliłeś nam zgody na określone czynności przetwarzania, możesz ją wycofać w dowolnym momencie, wysyłając wiadomość e-mail na adres privacy@divessi.com. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody do momentu jej wycofania.

8.1. DANE KONTAKTOWE ADMINISTRATORA I INSPEKTORA OCHRONY DANYCH

Jeśli masz jakiekolwiek pytania dotyczące przetwarzania Twoich danych osobowych, skontaktuj się z nami lub naszym inspektorem ochrony danych za pośrednictwem poczty elektronicznej: privacy@diveSSI.comor list: SSI International GmbH c/oPrivacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Niemcy.

9. Klauzule dotyczące Kalifornii

9.1 Kategorie danych osobowych, które gromadzimy, skąd je gromadzimy, dlaczego je gromadzimy i komu je udostępniamy.

Gromadzimy informacje, które identyfikują, odnoszą się do, opisują, odnoszą się, są racjonalnie możliwe do powiązania lub mogą być powiązane, bezpośrednio lub pośrednio, z konkretnym konsumentem lub gospodarstwem domowym w Kalifornii ("dane osobowe").

Gromadzone przez nas dane osobowe wykorzystujemy do naszych celów operacyjnych lub innych celów określonych w niniejszej polityce prywatności. Cele te mogą obejmować

• Audyty związane z bieżącą interakcją z konsumentem i jednoczesnymi transakcjami, w tym między innymi zliczanie wyświetleń reklam dla unikalnych odwiedzających, weryfikacja pozycjonowania i jakości wyświetleń reklam oraz audyt zgodności z niniejszą specyfikacją i innymi standardami.
• Wykrywanie incydentów bezpieczeństwa, ochrona przed złośliwymi, oszukańczymi lub nielegalnymi działaniami oraz ściganie osób odpowiedzialnych za te działania.
• Debugowanie w celu identyfikacji i naprawy błędów, które upośledzają istniejącą zamierzoną funkcjonalność.
• Krótkotrwałe, przejściowe użycie, pod warunkiem, że dane osobowe nie są ujawniane innym stronom trzecim i nie są wykorzystywane do tworzenia profilu konsumenta lub w inny sposób zmieniać doświadczenia indywidualnego konsumenta poza bieżącą interakcją, w tym między innymi kontekstowe dostosowywanie reklam wyświetlanych w ramach tej samej interakcji.
• Podejmowanie wewnętrznych badań w celu rozwoju technologicznego i demonstracji.
• Podejmowanie działań mających na celu weryfikację, ulepszanie, modernizację, poprawę lub utrzymanie jakości lub bezpieczeństwa naszych produktów lub usług.

Aby pomóc Ci zrozumieć nasze praktyki w zakresie ochrony prywatności, poniższa tabela przedstawia, w odniesieniu do ostatnich dwunastu (12) miesięcy: kategorie danych osobowych, które zebraliśmy, kategorie źródeł, z których zebraliśmy dane osobowe, nasze cele biznesowe lub handlowe związane ze zbieraniem informacji oraz kategorie stron trzecich, którym udostępniliśmy dane osobowe:

9.2 Ujawnianie danych osobowych

W ciągu ostatnich dwunastu (12) miesięcy ujawniliśmy następujące kategorie danych osobowych konsumentów z Kalifornii w celach biznesowych:

• Identyfikatory
• Kategorie danych osobowych opisane w California Civil Code § 1798.80(e)
• Cechy klasyfikacji chronionych na mocy prawa kalifornijskiego lub federalnego

9.3 Funkcja "Bez śledzenia"

Niektóre przeglądarki mają funkcje "nie śledź", które pozwalają powiedzieć witrynie, aby Cię nie śledziła. Funkcje te nie są jednolite. Obecnie nie reagujemy na te sygnały. Zamiast tego zbieramy, wykorzystujemy i udostępniamy informacje w sposób opisany w niniejszej informacji o ochronie prywatności, niezależnie od wyboru opcji "nie śledź".

9.4 Prawa użytkownika regulowane przez prawo stanu Kalifornia

Masz prawo poprosić nas o przesłanie Ci następujących informacji:

• 9.4.1 Dane osobowe, które zebraliśmy, wykorzystaliśmy lub ujawniliśmy na Twój temat.
• 9.4.2 Kategorie danych osobowych, które zebraliśmy na Twój temat.
• 9.4.3 Kategorie źródeł, z których zebraliśmy dane osobowe.
• 9.4.4 Nasz biznesowy lub komercyjny cel gromadzenia danych osobowych.
• 9.4.5 Kategorie stron trzecich, którym udostępniamy dane osobowe.
• 9.4.6 Konkretne dane osobowe, które zebraliśmy na Twój temat.

Masz prawo poprosić nas o usunięcie Twoich danych osobowych, które zebraliśmy lub przechowujemy.

Nie sprzedajemy i nie będziemy sprzedawać Twoich danych osobowych. Dlatego nie zapewniamy mechanizmu rezygnacji ze sprzedaży danych osobowych.

9.5. Brak dyskryminacji

Twoje prawa do prywatności są ważne. Jeśli skorzystasz ze swoich praw do prywatności zgodnie z prawem stanu Kalifornia, w odpowiedzi nie wykonamy żadnej z poniższych czynności:

• Odmówienie Ci towarów lub usług.
• Naliczanie innych cen lub stawki za towary lub usługi, w tym poprzez stosowanie rabatów lub innych korzyści, lub nakładanie kar.
• Zapewnienie innego poziomu lub jakości towarów lub usług.
• Zasugerowanie, że możesz otrzymać inną cenę lub stawkę za towary lub usługi albo inny poziom lub jakość towarów lub usług.

9.6. W jaki sposób obywatele Kalifornii mogą składać zapytania

Jeśli jesteś mieszkańcem Kalifornii i chcesz przesłać nam wniosek dotyczący Twoich praw w Kalifornii, możesz skontaktować się z nami tutaj privacy@divessi.com. Jeśli masz już u nas konto, musisz przesłać wniosek za pośrednictwem tego konta, ale nie musisz tworzyć u nas konta, aby przesłać wniosek.

Jeśli złożysz wniosek o usunięcie danych osobowych, musisz go osobno potwierdzić. Po otrzymaniu Twojego żądania wyślemy Ci osobną wiadomość z instrukcjami, jak potwierdzić żądanie usunięcia.

Możemy odpowiedzieć na Twoją prośbę tylko wtedy, gdy można ją zweryfikować. Oznacza to, że jesteśmy zobowiązani do podjęcia uzasadnionych kroków w celu zweryfikowania Twojej tożsamości.

• Jeśli masz u nas konto chronione hasłem, zweryfikujemy Twoją tożsamość przy użyciu naszych istniejących praktyk uwierzytelniania dla tego konta, ale musisz ponownie się uwierzytelnić, zanim będziemy mogli ujawnić lub usunąć informacje związane z Twoją prośbą.
• Jeśli nie masz u nas konta, zweryfikujemy Twoją tożsamość, dopasowując następujące informacje, które podajesz w ramach zapytania, do informacji o Tobie, które już posiadamy: imię i nazwisko, adres, numer telefonu.

Jeśli będzie to konieczne do zweryfikowania Twojej tożsamości, możemy poprosić Cię o podanie dodatkowych informacji, które nam w tym pomogą. Możemy również wymagać podpisania oświadczenia pod groźbą kary za krzywoprzysięstwo, w zależności od charakteru żądania. Te dodatkowe informacje wykorzystamy wyłącznie w procesie weryfikacji, a nie w jakimkolwiek innym celu. Jeśli nie będziemy w stanie zweryfikować Twojego wniosku, nie ujawnimy żadnych danych osobowych.

Nie pobieramy opłat za przetworzenie lub udzielenie odpowiedzi na Twoje możliwe do zweryfikowania żądanie konsumenckie, chyba że jest ono nadmierne, powtarzalne lub ewidentnie nieuzasadnione.

9.7. Uprawnieni przedstawiciele

Jeśli chcesz złożyć wniosek o ujawnienie lub usunięcie danych za pośrednictwem autoryzowanego przedstawiciela, przed przetworzeniem wniosku wymagamy podania poniższych informacji:

• Poświadczoną notarialnie kopię Twojej pisemnej zgody upoważniającej agenta do złożenia wniosku, oraz
• Weryfikujesz swoją tożsamość bezpośrednio u nas, jak opisano powyżej.

Konsumenci mogą przesyłać informacje wymienione powyżej na adres privacy@divessi.com. Upoważnieni przedstawiciele mogą również przesłać poświadczoną notarialnie kopię pisemnej zgody na adres privacy@divessi.com.

Jeśli Twój upoważniony przedstawiciel posiada ważne pełnomocnictwo zgodnie z rozdziałami od 4000 do 4465 Kalifornijskiego Kodeksu Spadkowego, możemy zażądać dowodu pełnomocnictwa zamiast powyższego.

Możemy odrzucić wniosek agenta, który nie przedstawi dowodu, że upoważniłeś go do działania w Twoim imieniu.

10. Zmiany w niniejszej polityce prywatności

Od czasu do czasu możemy aktualizować niniejszą informację o ochronie prywatności. Kiedy to zrobimy, opublikujemy ją na naszej stronie internetowej i podamy datę wejścia w życie aktualizacji. W przypadku istotnych zmian w niniejszej informacji o ochronie prywatności, opublikujemy wyraźne powiadomienie na naszej stronie internetowej i dostarczymy inne powiadomienia wymagane przez prawo.

ZAŁĄCZNIK

Link do listy SSI Service Center - https://my.divessi.com/ssi

Link do listy Autoryzowanych Centrów Szkoleniowych SSI - https://www.divessi.com/dealer-locator

Link do oświadczenia o ochronie prywatności na stronie diveSSI - https://www.divessi.com/info/privacy-policy

Link do oświadczenia o ochronie prywatności w systemie MySSI - http://my.divessi.com/myssi_privacy

Link do dokumentu opisującego istotę obowiązującej umowy o współadministrowanie - https://my.divessi.com/ssi_dc_joint_controller_agreement