SEKRETESSPOLICY FÖRETAGSWEBBPLATS, MySSI SYSTEM WEBBBASERAD OCH ANVÄNDNING AV MOBILAPPAR

Version 04.2022

Inledning och omfattning av denna integritetspolicy

SSI International GmbH förser dig med en mängd olika produkter och tjänster i samband med dykning och simning. Dessa produkter och tjänster erbjuds bland annat online inom MySSI System (“MySSI System”) som består av en företagswebbplats under www.divessi.com (“webbplats”), en webbläsarlösning med ett registrerat användarområde under my.diveSSI. com, inklusive dess underdomäner och mikrosajter, databaser och webbutiker (“MySSI“) samt MySSI-appen för mobil användning (“MySSI-appen“).

Denna integritetspolicy gäller för fritt tillgänglig användning av webbplatsen och för MySSI-systemet inklusive MySSI- och MySSI-appens registrerade användarområde.

Följande avsnitt 1 till 7 inklusive dess bilaga (“Sekretessmeddelande“) förklarar generellt hur vi samlar in och använder dina personuppgifter när du använder webbplatsen, MySSI och MySSI-appen. Tillägget i avsnitt 8 (“Californian Provisions“) innehåller ytterligare bestämmelser i enlighet med California Consumer Privacy Act (“CCPA“) som endast gäller för invånare i Kalifornien. De kaliforniska bestämmelserna kompletterar de allmänna bestämmelserna men i händelse av konflikt mellan de allmänna bestämmelserna och de kaliforniska bestämmelserna ska de kaliforniska bestämmelserna ha företräde men endast med avseende på invånare i Kalifornien.

Vid behov kommer vi att uppdatera denna integritetspolicy med avseende på utvecklingen av MySSI-systemet och i enlighet med ändringar i den rättsliga situationen och juridiska prejudikat. Vi granskar därför denna deklaration med jämna mellanrum för att säkerställa att du har läst den mest uppdaterade versionen.

SEKRETESS MEDDELANDE
1. Allmänna Bestämmelser

1.0 Controller

Webbplatsen, MySSI och MySSI-appen drivs av SSI International GmbH som registeransvarig enligt art. 4 (7) EU:s allmänna dataskyddsförordning (“GDPR”). (“SSI“, “vi“, “oss“). Du når oss på följande sätt:

  • Adress: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
  • Email: info@diveSSI.com
  • Tel: + 49-9129-909938-0

Du kan nå vårt dataskyddsombud enligt följande:

  • Adress: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
  • Email: privacy@diveSSI.com

Observera att vi gemensamt bestämmer ändamålen och medlen för behandlingen avseende genomförande av utbildning, tillhandahållande av utbildningsinnehåll och utfärdande av certifieringar, inklusive leverans av certifieringarna till studenterna samt administration av intyg och personuppgifter för studenterna i MySSI och MySSI App med SSI auktoriserade utbildningscenter. Du kan få en kopia av dokumentet som beskriver kärnan i detta arrangemang genom att kontakta SSI på privacy@diveSSI.com.

1.1. Vad är personuppgifter?

GDPR och motsvarande nationella dataskyddslagar -skyddar individers grundläggande rättigheter och friheter och deras rättigheter till skydd av personuppgifter. Följaktligen betyder “personuppgifter“ all information som hänför sig till en identifierad eller identifierbar fysisk person (“den registrerade“). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare. Namn, adresser, telefonnummer, e-postadresser, användar-ID, kreditkortsnummer, konto-ID för sociala medier, användarnamn, IP-adresser, GPS-data etc. betraktas därför som personuppgifter.

1.2. För vilka ändamål samlar vi in ​​personuppgifter i allmänhet och är du skyldig att tillhandahålla dina personuppgifter?

Vi samlar in specifika personuppgifter om våra användare av MySSI och MySSI App (“användare“ eller “du“) för proaktiv användning av webbplatsen och appen som förklaras i detalj nedan.

Observera att du inte är juridiskt skyldig att förse oss med dina respektive personuppgifter. Men annars kan vi inte erbjuda dig de tjänster som ingår i webbplatsen, MySSI och MySSI-appen.

1.3. Cookies som används för att hämta webbplatsen

Vi hänvisar till användarvänligheten på vår webbplats. Dessa cookies inkluderar associerade cookies, prestandacookies (som används för analys och statistik), samt cookies för marknadsföring (såsom personalisering och reklam) som tillhör dig personligen på vår webbplats och hjälper oss att erbjuda våra online- och reklamtjänster hantera .

Vi och tredjepartsleverantörer använder ibland dessa cookies för att behandla personuppgifter. Dessa tredjepartsleverantörer inkluderar även Google LLC, som är baserat i USA och utför databehandling där. EU-domstolen har inte intygat att USA har en adekvat dataskyddsnivå. I synnerhet finns det en risk att dina uppgifter kommer att bli föremål för åtkomst av amerikanska myndigheter för kontroll- och övervakningsändamål och att inga effektiva rättsmedel finns tillgängliga. Genom att klicka på “Acceptera alla cookies“ godkänner du att cookies, som visas här, i dataskyddsinformationen och under cookie-inställningar, får användas på webbplatsen av oss och av tredje part (inklusive i USA). Du kan dock även redigera dina cookieinställningar – individuellt för varje ändamål och varje leverantör – och bestämma om och vilka cookies du vill samtycka (förutom cookies som är absolut nödvändiga och inte kan väljas bort). I synnerhet kan du bestämma om du vill ge ditt samtycke till dataöverföringen till USA eller inte. För att göra detta, välj objektet “Redigera cookie-inställningar“. Observera att baserat på de inställningar du själv har gjort är det möjligt att inte alla funktioner på sidan är tillgängliga.

Denna cookie-tabell har skapats och uppdaterats av CookieFirst-plattformen för hantering av samtycke

Mer information finns i vår dataskyddsinformation och i cookie-inställningarna. Du kan när som helst återkalla ditt samtycke med framtida verkan genom att justera dina inställningar under “Kakinställningar“ på vår webbplats.

Om du har några frågor eller kommentarer om detta ämne, vänligen kontakta oss med hjälp av kontaktuppgifterna i punkt 7.1.

2. Hantering av registrerade användares personuppgifter för proaktiv användning av MySSI-systemet – webbaserad och mobilappanvändning

2.0 Samla in dina uppgifter när du kontaktar oss

När du kontaktar oss via e-post eller via kontaktformuläret samlar vi in ​​personuppgifter som du har lämnat till oss i detta avseende (t.ex. namn, e-postadress, etc.) för att kunna svara på dina förfrågningar. Den beskrivna behandlingen är nödvändig för fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR).

2.1. Insamling av användardata vid deltagande i utbildningsprogram

SSI förser medlemmarna – SSI Training Centers or Resorts (”SSI Authorized Training Centers”) och SSI Professionals eller Instructors (”Instruktörer”) – med en datainsamlingsprogramvara i MySSI-systemet på diveSSI.com-webbplatsen för utbildnings- och certifieringsändamål och samarbetar med externa företag för att hantera och förbättra de digitala arbetsflödena för SSIs digitala lärandeprodukter.

SSI förser användaren med utbildningsprogram – även kallade SSI digitala lärandeprodukter – som en webbläsarlösning i MySSI-systemet på diveSSI.com-webbplatsen eller i MySSI-appen för mobila enheter.

SSI, SSI auktoriserade utbildningscenter och/eller instruktörer kan samla in följande information från deltagare i SSI utbildningsprogram:

  • Namn, Förnamn,
  • Gata, Postlåda
  • Postnummer, Stad
  • Stat, Land
  • E-postadress
  • Telefonnummer (valfritt)
  • Födelsedatum
  • Hälsning, Genus
  • Personligt Foto
  • Språk
  • SSI Master ID
  • Kurstyp, Kursförlopp
  • Certifieringsdata (antal, datum, instruktör, antal dyk vid certifieringstidpunkten, år för dykningens början)
  • SSI Auktoriserat Utbildningscenter Anslutning
  • Aktuell geodata vid användning av olika MySSI-appfunktioner
  • Hälsodata
  • Försäkringsdata för dykspecifika försäkringar (i tillämpliga fall)
  • SSI-medlemsnummer (för proffs)
  • Kvalitetssäkringsdata (för proffs)

2.2. Användning av användardata vid deltagande i utbildningsprogram

MySSI Inloggning

Dina insamlade personuppgifter, som beskrivs ovan, lagras automatiskt när du registrerar dig online i MySSI eller i MySSI-appen eller när ett SSI Auktoriserat Utbildningscenter eller en Instruktör har registrerat dig. En användarprofil med en personlig inloggning (personlig e-postadress och lösenord) skapas också automatiskt. Det personliga kontot kommer att aktiveras för att göra det möjligt för dig själv att kontrollera statusen för dina utbildningsframsteg och certifieringsstatus när som helst och för att bekräfta framstegen eller certifieringen vid respektive SSI-auktoriserade utbildningscenter du är ansluten till.

I syfte att identifiera dig och för att verifiera att du har alla nödvändiga certifikat på plats för att vara berättigad att dyka kan vi komma att dela dina personuppgifter med andra SSI-auktoriserade utbildningscenter och potentiellt deras anslutna instruktörer enligt beskrivningen ovan, om du har gett uttryckligt samtycke och du har aktiverat det här alternativet i dina sekretessinställningar i MySSI-kontot som förklaras i detalj under punkt 2.4. Den rättsliga grunden för att dela dina uppgifter med andra SSI-auktoriserade utbildningscenter är ditt samtycke (Art. 6(1)(a) GDPR).

När din data har samlats in i MySSI kommer du att få ett automatiskt genererat e-postmeddelande från SSI med ditt användarnamn och lösenord för att aktivera ditt MySSI-konto. Aktiveringen av ditt konto är obligatorisk för alla SSI-certifieringar och garanterar din tillgång till undervisningsinnehållet såväl som din personliga profilinformation (t.ex. inlärningsframsteg, genomförda certifieringar, utbildningsnivå etc.).

Den beskrivna behandlingen är nödvändig för fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR).

Användning av den digitala lärplattformen

Som en del av utbildningen och i certifieringssyfte registreras och lagras inlärningsframsteg, genomförda prestationskrav, examinationsresultat etc. Dessa uppgifter är tillgängliga för SSI Authorized Training Center som du har valt och eventuella anslutna instruktörer till SSI Authorized Training Center, SSI, och de externa tjänsteleverantörer som krävs för att tillhandahålla tjänsten. Den beskrivna behandlingen är nödvändig för fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR).

Som en del av SSI kvalitetsstyrning kommer deltagarna/användarna att fylla i frågeformulär om utbildningsprogrammet via e-post. Ytterligare information/dokument som kursframsteg, certifieringsdata, etc. och nödvändig korrespondens för kvalitetssäkring samt vidareutbildningsmöjligheter. Den beskrivna behandlingen är baserad på vårt berättigade intresse att främja ytterligare tjänster som vi erbjuder dig (Art. 6 (1) (f) GDPR).

Inom det digitala lärsystemet kan användare frivilligt tillhandahålla ytterligare personlig information på de individuella sidorna i utbildningsprogrammen, göra personliga anteckningar och ställa frågor om specifikt innehåll och dela dem med sitt SSI auktoriserade utbildningscenter eller sin instruktör på begäran. Behandlingen är nödvändig för fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR).

MySSI-systemet tillåter också användaren att ladda upp vissa dokument som är nödvändiga för utbildning och certifiering, som även kan ses av andra auktoriserade personer, såsom SSI, SSI auktoriserade utbildningscenter eller instruktörer. Den beskrivna behandlingen är nödvändig för fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR).

Användning av digitala certifierings- och dokumentfunktioner

MySSI-systemet tillåter också användaren att ladda upp vissa dokument som krävs för utbildning och certifiering, såsom bevis på första hjälpen, HLR, Oxygen Provider vid dykincidenter och ett Läkarintyg signerat av en läkare, som också kan ses av andra auktoriserade parter, t.ex. som SSI, SSI Auktoriserade Utbildningscenter eller Instruktörer, baserat på de personliga inställningarna i Sekretessfunktionen.

Den beskrivna behandlingen är nödvändig för fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR) förutom för behandlingen av ditt medicinska utlåtande. När det gäller det senare är den rättsliga grunden för bearbetningsaktiviteten ditt samtycke om det ges (Art. 6 (1) (a) GDPR).

Användning av Digital DiveLog-funktionen med GPS-dataöverföring

När du använder funktionen DiveLog (digital loggbok) med plats-/platsdelningsfunktionen aktiverad av användaren på användarens smartphone och/eller surfplatta och i syfte att identifiera tillgängliga dykplatser och loggning av dyk åt dig, behandlar vi när du använder DiveLog:

  • Din GPS eller platsdata, så långt du har aktiverat positionsöverföringsfunktionen på smarttelefonen och/eller surfplattan,

Rättslig grund för beskriven bearbetningsaktivitet är fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR).

Genom att aktivera Delningsfunktionerna för den personliga profilen som dykkompis kan dykplatsens geografiska gata, maximalt djup och tid samt namn och efternamn på dykaren som delade data och loggade dykdata delas med parkamraten via QR-kod Skanna mellan de personliga mobila enheterna.

Den beskrivna behandlingen är nödvändig för fullgörandet av ett kontrakt (artikel 6 (1) (b) GDPR).

2.3. Användning av användardata vid användning av MySSI-tjänster

Användning av utrustningsfunktionen

Du kan ladda upp följande information till MySSI och MySSI App:

a) personlig utrustning och tillhörande data som varumärke, modell, beskrivning, serienummer, inköpsdatum, återförsäljare/butik, etc.,

b) vissa utrustningsrelaterade dokument såsom bevis för service och underhåll, garantibevis, kopior av inköpsfakturor, etc.,

Vi behandlar de uppgifter som anges i punkterna a) – b) i syfte att kunna erbjuda dig tjänsterna i funktionen “Utrustning“. Rättslig grund för denna bearbetningsaktivitet är fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR).

Användning av SSI Authorized Training Center Locator och Event Calendar-funktioner med GPS-dataöverföring

GPS-information som tas emot om en användares plats (när den aktiveras av användaren) kommer att användas för att ge användaren den begärda informationen, t.ex. dykcentersökaren. Händelsekalendern kommer att begära GPS-data för att lokalisera närmaste SSI-auktoriserade utbildningscenter eller evenemang. GPS-data kommer endast att användas för dessa specifika syften och lagras så länge det är nödvändigt på det kontot. Den beskrivna behandlingen är nödvändig för fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR).

Skräddarsydd marknadskommunikation från SSI eller tredje part och produktförbättring

SSI samlar in ditt postnummer, stad, stat, land, födelsedatum, kurstyp, kursframsteg, SSI-auktoriserade utbildningscentertillhörighet, aktuella geodata och data som nämns ovan i avsnitt 2.3 för att identifiera dina intressen för att förse dig med anpassat reklammaterial via nyhetsbrev , eller i appen, eller i din personliga instrumentpanel och specialerbjudanden baserat på dina intressen. Den rättsliga grunden för bearbetningsaktiviteten är ditt samtycke om det ges (Art. 6 (1) (a) GDPR). Dessutom samlar SSI in de uppgifter som nämns i denna paragraf för att kunna förbättra MySSI System och SSIs produkter och tjänster. Den rättsliga grunden för denna bearbetningsaktivitet är ditt samtycke om det ges (Art. 6 (1) (a) GDPR).

Med förbehåll för ditt samtycke delar SSI ditt postnummer, stad, stat, land, födelsedatum, kurstyp, kursförlopp, SSI-auktoriserade träningscentertillhörighet, aktuella geodata och de uppgifter som nämns ovan i avsnitt 2.3 a) och b) med Mares och andra företag i Head-gruppen (se avsnitt 3 nedan) för att göra det möjligt för dem att skicka personlig reklam till dig via nyhetsbrev, eller i appen eller i din personliga instrumentpanel relaterad till utbildning, produkter och tjänster. Detta inkluderar till exempel annonser för dykförsäkring, dykarmedlemskap, lokala utbildningsprogram och evenemang som genomförs av SSI:s auktoriserade utbildningscenter etc. Rättslig grund för denna bearbetningsaktivitet är samtycke (Art. 6 (1) (a) GDPR).

Dessutom, om du använder MySSI-utrustning kan du sätta in planerade utrustningsköp och specifika utrustningspreferenser i appen, som kan skickas till tillverkare av motsvarande utrustning som sammanfattade data, eller så kan de individuella intressen som anges i dykloggen och dykplatsers avsnitten användas för att tillhandahålla personliga dykresorserbjudanden. Rättslig grund för denna behandlingsaktivitet är samtycke (Art. 6 (1) (a) GDPR).

2.4. Personliga integritetsinställningar – Avslöjande till andra appanvändare och behandling av anonymiserad data

Registrerade användare av MySSI och MySSI App kan välja konfidentialitetsnivån för det mesta av sin information i sina profilinställningar genom att definiera synlighetsinställningar som “Alla“ (synligt för alla), “Vänner“ (synligt för accepterade kompisar) eller “Privat“ (endast synlig för användaren). Standardförinställningen av MySSI-systemet för nya användare är alltid “Privat“, så att den nya användaren aktivt måste tillåta högre synlighetsnivåer. När profilen är inställd på “Privat“ behandlas endast anonymiserad data om respektive användning, för att fastställa trender, användningsmönster, användningsfrekvens och regionala aktiviteter.

2.5. Offentliggörande till andra SSI-auktoriserade utbildningscenter

Med förbehåll för ditt samtycke och för de ändamål som beskrivs nedan kommer vi att göra dina personuppgifter tillgängliga, nämligen namn, förnamn, gata, postlåda, postnummer, stad, stat, land, e-postadress, telefonnummer (valfritt), födelsedatum, personligt Foto, språk, kön, SSI Master ID, kurstyp, kursframsteg, certifieringsdata, (nummer, datum, instruktör, antal dyk vid certifieringstidpunkten, år för dykningens början), dykcentertilldelning och annan personlig information som du tillhandahåller frivilligt via MySSI och MySSI App, t.ex. Försäkringsdata för dykspecifika försäkringar (om tillämpligt) till andra SSI Service Centers (finn en översikt över alla SSI Service Centers här: https://my.divessi.com/ssi) runt om i världen och även auktoriserade SSI Training Centers, om du väljer att ansluta eller göra affärer med dem (finn en översikt över alla auktoriserade SSI-utbildningscenter här: https://my.divessi.com/divecenter).

Med förbehåll för ditt samtycke ger vi åtkomst till dina uppgifter enligt beskrivningen ovan till andra auktoriserade SSI-utbildningscenter över hela världen som du är ansluten till eller gör affärer med för att identifiera dig verifiera eller bekräfta statusen för utbildning och certifiering och för att erbjuda dig lämpliga utbildningar eller tjänster baserade på din personliga status eller utbildningsframsteg avseende hans/hennes dykaktiviteter och/eller certifieringar.

Observera att inte alla mottagare (SSI Authorized Training Centers) har etablerat en adekvat nivå av dataskydd. Att dela dina uppgifter är föremål för ditt fria samtycke. Observera också att SSI auktoriserade utbildningscenter endast kan komma åt dina uppgifter på din begäran och när du uppger ditt namn och födelsedag för identifiering. Rättslig grund för den beskrivna behandlingen är ditt samtycke (Art. 6 (1) (a) GDPR).

2.6. Ingen behandling av personuppgifter från individer som är under 18 år

SSI behandlar inte personuppgifter från personer under 18 år som deltar i SSIs utbildningsprogram.

SSI-företagens beteende i detta ämne är i enlighet med “Children’s Online Privacy Protection Act“ (COPPA) som infördes 2000. Denna lag om skydd av barns integritet på internet respekteras och tillämpas av SSI. Mer information om COPPA finns på: http://www.coppa.org

3. Överföring av dina personuppgifter till tredje part

SSI överför dina personuppgifter till externa prestationsagenter eller tjänsteleverantörer. När tredje part behandlar data på uppdrag av SSI kommer SSI att ingå databehandlingsavtal med dem för att säkerställa att användarens/studentens information används i enlighet med SSI:s integritetspolicy.

SSI överför data till följande mottagare

  • SSI Service Centers (finn en översikt över alla SSI Service Centers här: https://my.divessi.com/ssi)
  • SSI Utbildningscenters (finn en översikt över alla auktoriserade SSI Utbildningscenters här: https://my.divessi.com/divecenter)
  • IT-tjänsteleverantörer och/eller leverantörer av datavärdtjänster;
  • tjänsteleverantörer av mjukvarulösningar som också stödjer oss i att tillhandahålla våra tjänster (inklusive leverantörer av marknadsföringsverktyg, marknadsföringsbyråer, leverantörer av kommunikationstjänster och callcenter);
  • företag i HEAD-gruppen;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italy)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Nederländerna)
  • tredje parter som uppfyller våra skyldigheter när det gäller tjänster som tillhandahålls dig (t.ex. pakettjänstleverantörer för leverans av ditt certifikat, betaltjänstleverantörer och banker för betalningshantering);
  • andra tredje parter (t.ex. revisorer, försäkringsbolag, juridiska ombud etc.);
  • tjänstemän och andra offentliga organ om så krävs enligt lag (t.ex. skattemyndigheter etc.).
4. Överföring av dina personuppgifter till tredje part utanför EU/EES

Vi överför dina personuppgifter företag och andra avtalspartner utanför EU/EES för verifiering av din SSI-utbildningsstatus och certifieringar, för tillhandahållande av våra tjänster, driften av MySSI och MySSI App, hanteringen av din beställning, underhåll av våra IT-system och mjukvara etc. Sådan överföring ändrar dock inte något i vår skyldighet att skydda dina personuppgifter i enlighet med detta integritetsmeddelande. Om dina personuppgifter överförs utanför EU/EES garanterar vi ett adekvat säkerhetsmått genom att vidarebefordra dem till länder som har en lämplig skyddsnivå baserat på bekräftelse från Europeiska kommissionen eller genom att ingå ett överföringsavtal som innehåller Europeiska kommissionens standard Avtalsklausuler: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (för överföringar från registeransvarig till processor) och https://eur-lex.europa .eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (för överföringar från registeransvarig till registeransvarig) mellan oss och den juridiska person utanför EU/EES som tar emot uppgifterna. I andra fall kan dataöverföringen baseras på art. 49 (1) 1 GDPR. Du kan få en kopia av de lämpliga garantierna genom att skicka ett e-postmeddelande till privacy@divessi.com.

5. Datasäkerhet

MySSI fungerar i krypterat https-format. Dessutom vidtar vi lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från oavsiktlig eller obehörig radering eller ändring, och från förlust, stöld och otillåten visning, vidarebefordran, reproduktion, användning, ändring eller åtkomst. Vi och våra anställda är också bundna till datasekretess och konfidentialitet. På samma sätt kommer prestationsagenter och auktoriserade agenter som måste ha tillgång till dina personuppgifter för att kunna fullgöra sina yrkesuppgifter omfattas av samma skyldigheter att iaktta datasekretess och konfidentialitet.

6. Datalagringsperiod

SSI lagrar dina uppgifter så länge som ditt MySSI-konto är aktivt och SSI kommer att behålla dina uppgifter under hela den avtalsförhållande du har med oss. Lagar kan kräva att SSI håller viss information under specifika perioder. I andra fall kan SSI behålla data under en lämplig period efter det att någon relation med dig upphör för att skydda sig mot rättsliga anspråk eller för att administrera sin verksamhet.

Om en registrerad användare inte aktiverar MySSI-kontot och inte blir certifierad inom 12 månader efter registrering, kommer kontot och användardata automatiskt att raderas från MySSI-systemet.

7. Your rights

Du har följande registrerade rättigheter i förhållande till dina personuppgifter som behandlas av oss:

  • du har rätt att få tillgång till dina personuppgifter och att få en kopia av de personuppgifter som behandlas av oss, Art. 15 GDPR;
  • Om dina personuppgifter som vi behandlar är felaktiga eller inte längre aktuella har du rätt till rättelse, art. 16 GDPR;
  • du har rätt att få radering av dina uppgifter (“rätten att bli glömd“), art. 17 GDPR;
  • du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt att vi överför dina uppgifter till en annan personuppgiftsansvarig Art. 20 GDPR;
  • du har rätt att av oss få begränsning av behandlingen där förutsättningarna är uppfyllda, art. 18 GDPR;
  • du har rätt att inte bli föremål för ett beslut baserat enbart på automatiserad behandling, inklusive profilering, som ger rättsverkningar för dig eller på liknande sätt väsentligt påverkar, art. 22 GDPR;

Din rätt att invända, art. 21 GDPR:

Där personuppgifter behandlas för direktmarknadsföringsändamål har du rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring, vilket inkluderar profilering i den mån det är relaterat till sådan direktmarknadsföring. Om vi ​​behandlar dina uppgifter för legitima ändamål har du även rätt att när som helst invända mot denna behandling om det uppstår skäl för detta från din specifika situation.

För att vi ska kunna behandla din förfrågan angående dina rättigheter specificerade ovan och säkerställa att personuppgifter inte ges till obehöriga tredje parter, vänligen adressera förfrågan med tydlig identifiering av din person och med en kort beskrivning av omfattningen av utövandet av din registrerade. rättigheter som anges ovan.

Din rätt att lämna in ett klagomål

Du har också rätt att lämna in ett klagomål till den behöriga dataskyddsmyndigheten, särskilt dataskyddsmyndigheten i den medlemsstat där du har din vanliga vistelseort eller arbetsplats, om du anser att behandlingen av personuppgifterna om dig bryter mot gällande dataskyddslagar.

Din rätt att återkalla ditt samtycke

Om du har gett oss ditt samtycke till en viss bearbetningsaktivitet kan du när som helst återkalla det (Art. 7 (3) GDPR). Återkallandet av ditt samtycke påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen.

7.1. Kontaktuppgifter till personuppgiftsansvarig och dataskyddsombud

Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss eller vårt dataskyddsombud via e-post: privacy@diveSSI.com eller brev: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Tyskland.

8. Kaliforniska bestämmelser

8.1. Kategorier av personlig information vi samlar in, var vi samlar in den från, varför vi samlar in den och vem vi delar den med

Vi samlar in information som identifierar, relaterar till, beskriver, hänvisar till, rimligen kan associeras med eller rimligen kan kopplas, direkt eller indirekt, med en viss kalifornisk konsument eller hushåll (“personlig information“).

Vi använder den personliga information vi samlar in för våra operativa ändamål eller andra syften som anges i detta sekretessmeddelande. Dessa syften kan inkludera:

(1) Revision relaterad till en aktuell interaktion med konsumenten och samtidiga transaktioner, inklusive, men inte begränsat till, räkning av annonsvisningar till unika besökare, verifiering av positionering och kvalitet på annonsvisningar och granskning av efterlevnad av denna specifikation och andra standarder.

(2) Upptäcka säkerhetsincidenter, skydda mot skadlig, bedräglig, bedräglig eller olaglig aktivitet och åtala de som är ansvariga för den aktiviteten.

(3) Felsökning för att identifiera och reparera fel som försämrar befintlig avsedd funktionalitet.

(4) Kortvarig, övergående användning, förutsatt att den personliga informationen som inte avslöjas till en annan tredje part och inte används för att skapa en profil om en konsument eller på annat sätt ändra en enskild konsuments upplevelse utanför den aktuella interaktionen, inklusive men inte begränsat till, kontextuell anpassning av annonser som visas som en del av samma interaktion.

(5) Genomföra intern forskning för teknisk utveckling och demonstration.

(6) Genomföra aktiviteter för att verifiera, förbättra, uppgradera, förbättra eller upprätthålla kvaliteten eller säkerheten för våra produkter eller tjänster.

För att hjälpa dig förstå vår sekretesspraxis visar följande tabell under de senaste tolv (12) månaderna: vilka kategorier av personlig information vi har samlat in, kategorierna av källor från vilka vi samlat in personlig information, vår verksamhet eller kommersiella syften för att samla in information och kategorierna av tredje parter som vi har delat personlig information med:

Kategori för personlig information

Källor

Syfte

Tredje parter delas med

Identifierare som namn, e-postadress, adress, PTR-nummer och PPR-nummer

Konsument

Tredjepartsoperatörer av turneringar eller andra evenemang.

Tredjepartsorganisationer för amatör- och professionella idrottare.

För att tillhandahålla produkterbjudanden eller tjänster vid evenemang vi sponsrar.

Att acceptera och fullgöra produktköp.

För att förse dig med nyhetsbrev eller andra utskick.

För att utföra våra avtalsförpliktelser gentemot dig.

Att utföra marknadsundersökningar och produktutveckling.

För att marknadsföra våra produkter och tjänster till dig.

Tjänsteleverantörer

Publicister

Tredje parter som vi litar på för affärsmässiga, finansiella eller juridiska frågor, såsom finansinstitut, inkassobyråer, försäkringsbolag, borgenärsskyddsföreningar och juridisk rådgivning

Tredje parter som hjälper oss att marknadsföra eller marknadsföra våra produkter och tjänster

Kategorier av personlig information som beskrivs i Cal. Civ. Kod § 1798.80(e) såsom namn, e-postadress, adress, kreditkortsnummer eller annan betalningsinformation och telefonnummer

Konsument

Tredjepartsoperatörer av turneringar eller andra evenemang.

Tredjepartsorganisationer för amatör- och professionella idrottare.

För att tillhandahålla produkterbjudanden eller tjänster vid evenemang vi sponsrar.

Att acceptera och fullgöra produktköp.

För att förse dig med nyhetsbrev eller andra utskick

För att utföra våra avtalsförpliktelser gentemot dig.

Att utföra marknadsundersökningar och produktutveckling.

För att marknadsföra våra produkter och tjänster till dig.

Tjänsteleverantörer

Publicister

Tredje parter som vi litar på för affärsmässiga, finansiella eller juridiska frågor, såsom finansinstitut, inkassobyråer, försäkringsbolag, borgenärsskyddsföreningar och juridisk rådgivning

Egenskaper för skyddade klassificeringar enligt Kalifornien eller federal lag, såsom ålder och kön.

Konsument

För att tillhandahålla produkterbjudanden eller tjänster vid evenemang vi sponsrar.

För att förse dig med nyhetsbrev eller andra utskick.

Att utföra marknadsundersökningar och produktutveckling.

För att marknadsföra våra produkter och tjänster till dig.

Tjänsteleverantörer

Publicister

Tredje parter som vi litar på för affärsmässiga, finansiella eller juridiska frågor, såsom finansinstitut, inkassobyråer, försäkringsbolag, borgenärsskyddsföreningar och juridisk rådgivning

Kommersiell information som t.ex. register över personlig egendom, produkter eller tjänster som köpts, erhållits eller övervägts, eller andra köp- eller konsumtionshistorik eller -tendenser

Internet eller annan elektronisk nätverksaktivitetsinformation som t.ex. surfhistorik, sökhistorik och information om en konsuments interaktion med en webbplats, applikation eller reklam på Internet

8.2. Utlämnande av personlig information

Under de senaste tolv (12) månaderna har vi avslöjat följande kategorier av personlig information om konsumenter i Kalifornien för affärsändamål:

  • Identifierare
  • Kategorier av personlig information som beskrivs i Cal. Civ. Kod § 1798.80 (e)
  • Egenskaper för skyddade klassificeringar enligt Kalifornien eller federal lag

8.3. Spåra inte

Vissa webbläsare har “spår inte“-funktioner som låter dig säga till en webbplats att inte spåra dig. Dessa egenskaper är inte alla enhetliga. Vi svarar för närvarande inte på de signalerna. Istället samlar vi in, använder och delar information enligt beskrivningen i detta sekretessmeddelande oavsett ett “spåra inte“-val.

8.4. Dina rättigheter enligt Kaliforniens lag

Du har rätt att be oss skicka följande information till dig:

  • Den personliga information som vi har samlat in, använt eller delat om dig.
  • De kategorier av personlig information som vi har samlat in om dig.
  • Kategorierna av källor från vilka vi samlat in personlig information.
  • Vårt affärs- eller kommersiella syfte för att samla in personlig information.
  • De kategorier av tredje parter som vi delar personlig information med.
  • De specifika personuppgifterna vi har samlat in om dig.

Du har rätt att be oss radera de personuppgifter om dig som vi har samlat in eller som vi behåller.

Vi säljer inte och kommer inte att sälja din personliga information. Därför tillhandahåller vi ingen mekanism för att välja bort försäljning av personlig information.

8.5. Icke-diskriminering

Dina integritetsrättigheter är viktiga. Om du utövar dina integritetsrättigheter enligt Kaliforniens lag kommer vi inte att göra något av följande som svar:

BILAGA

Länk till listan över SSI Service Centers – https://my.divessi.com/ssi

Länk till listan över auktoriserade SSI-utbildningscenter – https://www.divessi.com/dealer-locator

Länk till dokumentet som beskriver kärnan i det tillämpliga avtalet om gemensamma registeransvariga – https://my.divessi.com/ssi_dc_joint_controller_agreement