PRIVACY POLICY - HEAD Watersports GmbH
HEAD Watersports GmbH erbjuder dig ett brett utbud av produkter och tjänster relaterade till dykning och simning. Dessa produkter och tjänster erbjuds online på divessi.com och via MySSI-appen för mobil användning (gemensamt benämnda "MySSI").
Kapitel 1 till 8 nedan, inklusive Bilagan ("Allmänna bestämmelser"), förklarar hur vi samlar in och använder dina personuppgifter när du använder MySSI. Bilagan i kapitel 9 ("Kaliforniska bestämmelser" och tillsammans med de allmänna bestämmelserna, "Integritetspolicyn") innehåller ytterligare bestämmelser i enlighet med California Consumer Privacy Act ("CCPA"), som endast gäller för personer som är bosatta i Kalifornien. De kaliforniska bestämmelserna kompletterar de allmänna bestämmelserna, men i händelse av konflikt mellan de allmänna bestämmelserna och de kaliforniska bestämmelserna ska de kaliforniska bestämmelserna ha företräde endast med avseende på personer som är bosatta i Kalifornien.
Vid behov kommer vi att uppdatera denna sekretesspolicy med hänsyn till utvecklingen av MySSI och i enlighet med ändringar i lagstiftning och rättspraxis. Vi ställer därför kontrollfrågor och reviderar denna integritetspolicy vid behov och rekommenderar att du läser den regelbundet för att bekanta dig med den senaste versionen.
MySSI tillhandahålls av HEAD Watersports GmbH ("SSI", "vi", "oss") som personuppgiftsansvarig i den mening som avses i art. 4 (7) i den allmänna dataskyddsförordningen ("GDPR"). Du kan kontakta oss på:
Adress till: Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Tyskland - E-post: privacy@diveSSI.com
Telefon: +49-9129-909938-0 +49-9129-909938-0
Du kan kontakta vårt dataskyddsombud på:
Adress till: HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Tyskland
Observera att vi, tillsammans med de auktoriserade SSI Utbildningscentren, gemensamt bestämmer ändamålen och medlen för behandling i samband med tillhandahållande av utbildning, tillhandahållande av utbildningsinnehåll och utfärdande av certifieringar, inklusive tillhandahållande av certifieringar till elever, samt hantering av certifieringar och elevers personuppgifter inom MySSI. Du kan få en kopia eller sammanfattning av avtalet om gemensamma personuppgiftsansvariga, efter behov, genom att kontakta SSI på privacy@diveSSI.com.
När vi anlitar externa tjänsteleverantörer som behandlar personuppgifter för vår räkning och i enlighet med våra instruktioner, utförs detta på grundval av art. 28 GDPR inom ramen för ett personuppgiftsbiträdesavtal (se Kapitel 4 för mer information). Detta gäller i synnerhet tekniska, organisatoriska och operativa stödtjänster i samband med drift, vidareutveckling, support, hosting, spårning, samtyckeshantering, marknadsföring och kommunikation av MySSI.
GDPR och nationella dataskyddslagar skyddar individers grundläggande rättigheter och friheter och deras rätt till skydd av personuppgifter. I enlighet med art. 4.1 GDPR avses med "personuppgifter" all information som rör en identifierad eller identifierbar fysisk person ("registrerad"); en identifierbar fysisk person är en person som kan identifieras direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsdata, onlineidentifierare osv. Därför betraktas adresser, telefonnummer, e-postadresser, användar-ID, kreditkortsnummer, kontoidentifierare för sociala medier, användarnamn, IP-adresser, GPS-data etc. som personuppgifter.
Vi samlar in vissa personuppgifter från användare av MySSI ("Användare" eller "du") under användningen av MySSI, enligt vad som förklaras i detalj nedan.
Observera att du inte är juridiskt skyldig att förse oss med dina personuppgifter. Men om du inte förser oss med vissa personuppgifter kan det hända att vi inte kan erbjuda dig alla tjänster som finns tillgängliga inom MySSI.
Om du använder MySSI enbart i informationssyfte utan att på annat sätt interagera med oss, samlar vi endast in de personuppgifter som din webbläsare överför till oss. För att kunna visa MySSI samlar vi in följande personuppgifter, som är tekniskt nödvändiga för att vi ska kunna tillhandahålla MySSI till dig:
- IP-adress,
- Datum och tid för begäran,
- Tidszonsskillnad från Greenwich Mean Time (GMT),
- Innehåll i begäran (specifik sida),
- åtkomststatus/http-statuskod,
- Mängd data som överförs i varje enskilt fall,
- Webbplats från vilken begäran kommer,
- Webbläsare som används,
- operativsystemet och dess gränssnitt,
- Språk och version av webbläsarens programvara.
Om du kontaktar oss via e-post eller via kontaktformuläret behandlar vi de personuppgifter du lämnar i detta sammanhang (t.ex. namn, e-postadress, förfrågan etc.) för att kunna svara på ditt meddelande.
I händelse av att uppföljningsfrågor uppstår kan dina personuppgifter vidarebefordras till ansvarig avdelning eller person (t.ex. IT-avdelning, juridisk avdelning, logistik etc.). Behandlingen sker för att fullgöra ett avtal eller för att vidta åtgärder på din begäran innan ett avtal ingås (art. 6.1 b i GDPR), för att uppfylla rättsliga förpliktelser (art. 6.1 c i GDPR) eller på grundval av våra berättigade intressen (art. 6.1 f i GDPR).
Om vi anlitar externa tjänsteleverantörer för att behandla kontaktförfrågningar och stödja oss i CRM-, kommunikations-, support- eller marknadsföringsprocesser, behandlar de dina uppgifter uteslutande för vår räkning och på grundval av ett databehandlingsavtal i enlighet med art. 28 GDPR.
SSI förser användare med utbildningar - även kallade SSI:s digitala utbildningsprodukter - på MySSI. Vi behandlar följande information från deltagare i SSI:s kurser:
- Förnamn, efternamn,
- Gata, postbox/husnummer,
- Postnummer, stad,
- Stat, land,
- E-postadress till oss,
- Telefonnummer,
- Födelsedatum,
- Hälsning, kön,
- Personligt foto,
- Språket,
- SSI Master ID,
- Kurstyp, kursförlopp,
- Certifieringsdata (nummer, datum, instruktörer, antal dyk vid tidpunkten för certifieringen, år då dykningen påbörjades),
- SSI:s auktoriserade Utbildningscenters tillhörighet,
- Aktuell geolokaliseringsdata när du använder olika funktioner i MySSI-appen,
- Hälsodata,
- Försäkringsdata från dykspecifika försäkringar (om så krävs),
- SSI:s medlemsnummer (för yrkesverksamma),
- Kvalitetssäkringsdata (för yrkesverksamma).
SSI kan överföra ovan nämnda uppgifter till sina medlemmar - SSI DiveCenters eller Resorts ("SSI Authorized Training Centers") och SSI Professionals eller instruktörer ("Instruktörer") - via MySSI för utbildning och certifiering. På samma sätt kan externa företag ha tillgång till uppgifterna för att hantera och förbättra de digitala arbetsflödena för SSI:s digitala utbildningsprodukter.
Om externa företag behandlar personuppgifter uteslutande för vår räkning sker detta på grundval av databehandlingsavtal i enlighet med art. 28 GDPR. Om externa företag har egna syften kommer vi att tillhandahålla separat information i denna integritetspolicy.
Den rättsliga grunden för behandlingen av dessa uppgifter är fullgörandet av ett avtal (art. 6.1 b i GDPR), ditt samtycke (art. 6.1 a i GDPR) eller berättigade intressen (art. 6.1 f i GDPR).
MySSI-inloggning
Personuppgifterna som anges i Kapitel 2.1 ovan behandlas när du registrerar dig för MySSI eller när ett auktoriserat SSI Utbildningscenter eller Instruktör registrerar dig för att skapa en användarprofil.
När dina uppgifter har matats in i MySSI kommer du att få ett automatiskt genererat e-postmeddelande från SSI som innehåller ditt användarnamn och lösenord för att aktivera ditt MySSI-konto. Aktivering av ditt konto är obligatoriskt för varje SSI-certifiering och säkrar din tillgång till inlärningsinnehåll samt din personliga profilinformation (t.ex. inlärningsframsteg, erhållna certifieringar, utbildningsnivå etc.) Det personliga kontot innehåller också information om statusen för din utbildning och certifiering vid alla tidpunkter.
Den beskrivna behandlingen är nödvändig för att fullgöra ett avtal (art. 6 (1) (b) GDPR).
För att kunna identifiera dig och verifiera om du har alla nödvändiga certifieringar som krävs för dykning, kan vi dela dina personuppgifter, enligt beskrivningen ovan, med andra auktoriserade SSI Utbildningscenter och eventuellt deras anslutna Instruktörer om du har gett ditt samtycke och aktiverat detta alternativ i dina sekretessinställningar i ditt MySSI-konto, vilket förklaras i detalj under Kapitel 2.4.
Den rättsliga grunden för att dela dina uppgifter med andra auktoriserade SSI Utbildningscenter är ditt samtycke (art. 6 (1) (a) GDPR).
Användning av plattformen för digital utbildning
Inom ramen för utbildningen och för certifieringsändamål registreras och lagras inlärningsframsteg, uppfyllda prestationskrav, examinationsresultat etc. Det SSI Authorized Utbildningscenter som du har valt och alla anslutna instruktörer till SSI Authorized Utbildningscenter, SSI och de externa tjänsteleverantörer som krävs för tjänsteleverans har tillgång till dessa data.
Den rättsliga grunden för att dela dina uppgifter med andra auktoriserade SSI Utbildningscenter är ditt samtycke (art. 6 (1) (a) GDPR).
Som en del av SSI Kvalitetsledning får deltagare/användare frågeformulär om sin kurs via e-post samt ytterligare information/dokument, t.ex. om kursens framsteg, certifieringsdata osv. Dessutom får de korrespondens om kvalitetssäkring och ytterligare utbildningserbjudanden via plattformen. Den beskrivna behandlingen baseras på vårt berättigade intresse (artikel 6.1 f i GDPR).
Inom det digitala utbildningssystemet kan användare tillhandahålla ytterligare personlig information på enskilda sidor i utbildningsprogrammen, skapa personliga anteckningar och ställa frågor om specifikt innehåll, som de kan dela med sitt SSI-auktoriserade Utbildningscenter eller Instruktörer på begäran. Behandlingen baseras på berättigade intressen (artikel 6.1 f i GDPR).
MySSI gör det också möjligt för användaren att ladda upp vissa dokument som är nödvändiga för utbildning och certifiering, som också kan ses av andra auktoriserade parter, såsom SSI, SSI:s auktoriserade Utbildningscenter eller instruktörer. Den beskrivna behandlingen är nödvändig för att fullgöra ett avtal (art. 6 (1) (b) GDPR).
Användning av digitala certifierings- och dokumentationsfunktioner
MySSI gör det också möjligt för användare att ladda upp vissa dokument som krävs för utbildning och certifiering, till exempel bevis på First Aid, CPR, syrgasadministrering i nödsituationer vid dykning och ett läkarunderskrivet läkarintyg, som också kan ses av andra auktoriserade parter som SSI, auktoriserade SSI Utbildningscenter eller instruktörer baserat på de personliga inställningarna i sekretessfunktionen.
Den beskrivna behandlingen är nödvändig för att fullgöra ett avtal (art. 6 (1) (b) GDPR), med undantag för behandlingen av din medicinska information. I detta fall är den rättsliga grunden för behandlingen ditt uttryckliga samtycke (art. 9.2 a i GDPR).
Användning av den digitala DiveLog-funktionen med GPS-dataöverföring
När du använder DiveLog-funktionen (digital loggbok) med platsdelningsfunktionen aktiverad av användaren på användarens smartphone och/eller surfplatta, och i syfte att identifiera tillgängliga dykplatser och logga dyk åt dig, behandlar vi följande när du använder DiveLog:
- Din GPS eller platsdata, förutsatt att du har aktiverat funktionen för platsöverföring på din smartphone och/eller surfplatta.
Den rättsliga grunden för den beskrivna behandlingsaktiviteten är ditt samtycke (art. 6 (1) (a) GDPR).
Genom att aktivera delningsfunktionerna i den personliga profilen som parkamrat kan geolokaliseringsdata för dykplatsen, Maximalt Djup och Maximal Dyktid samt för- och efternamn på den dykare som delade data och loggade dykdata delas med parkamraten via QR-kodskanning mellan personliga mobila enheter.
Den beskrivna behandlingen baseras på ditt samtycke (art. 6 (1) (a) GDPR).
Användning av utrustningsfunktionen
Om du använder MySSI:s utrustningsfunktion kan du registrera din utrustning i din profil på MySSI och få automatiska påminnelser om nödvändig service av utrustningen.
Du kan ladda upp följande information till MySSI:
- Personlig utrustning och relaterade data såsom märke, modell, beskrivning, serienummer, inköpsdatum, återförsäljare/butik etc,
- Vissa utrustningsrelaterade dokument, t.ex. bevis på service och underhåll, garantibevis, kopior av inköpsfakturor osv.
Den rättsliga grunden för denna behandlingsaktivitet är berättigat intresse (art. 6 (1) (f) GDPR).
Användning av funktionerna SSI Authorized Utbildningscenter Locator och SSI Event Calendar med GPS-dataöverföring
GPS-information om en användares plats (om den har aktiverats av användaren) används för att ge användaren begärd information, till exempel Utbildningscenter Locator. SSI:s evenemangskalender använder GPS-data för att identifiera närmaste auktoriserade SSI Utbildningscenter eller närmaste evenemang. Den beskrivna behandlingen baseras på ditt samtycke (art. 6 (1) (a) GDPR).
Skräddarsydd marknadskommunikation från SSI eller tredje part och produktförbättring
SSI samlar in ditt postnummer, stad, stat, land, födelsedatum, kurstyp, kursförlopp, anslutning till ett auktoriserat SSI Utbildningscenter, dina aktuella geolokaliseringsdata och de data som anges ovan i Kapitel 2.3 för att fastställa dina intressen och förse dig med skräddarsytt reklammaterial via nyhetsbrev, i appen eller på din personliga instrumentpanel, samt specialerbjudanden baserade på dina intressen (profilering). Den rättsliga grunden för behandlingen är ditt samtycke (artikel 6.1 a i GDPR och artikel 5.1 a i GDPR). 5 para. 3 ePrivacy-direktivet). Dessutom samlar SSI in funktionella data som rör MySSI för att förbättra MySSI och SSI:s produkter och tjänster. Den rättsliga grunden för denna behandling är vårt berättigade intresse (art. 6.1 f GDPR).
Där du har samtyckt till detta kan vi också använda cookie-, enhets-, händelse- och användningsdata, samt information om besök på specifika sidor, innehåll och konverteringshändelser, för att mäta effektiviteten i våra marknadsföringsaktiviteter, skapa målgrupper, utöka befintliga målgrupper (anpassade målgrupper, liknande målgrupper/liknande målgrupper) och anpassa annonser på Google- och Meta-plattformar. I synnerhet kan förkortad eller hashad kontaktinformation, onlineidentifierare, cookie-ID, enhetsidentifierare, IP-adresser, webbläsar- och enhetsinformation och interaktionsdata behandlas och överföras till respektive leverantörer. Den rättsliga grunden för användningen av följande tjänster är ditt samtycke (art. 6.1 a i GDPR och art. 5 para. 3 ePrivacy-direktivet). Du kan när som helst återkalla eller justera ditt samtycke med framtida verkan via vårt verktyg för samtyckeshantering.
Google Ads / Google Enhanced Conversions / Google Remarketing
Om du har gett ditt samtycke använder vi dessa tjänster som tillhandahålls av Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) för att mäta konverteringar, analysera effektiviteten i vår annonsering, skapa remarketingmålgrupper och visa intressebaserad annonsering för dig inom Googles tjänster och Googles annonsnätverk. I detta sammanhang kan personuppgifter och onlineidentifierare överföras till Google. Om hashade kunddata används för Enhanced Conversions sker detta uteslutande på grundval av ditt samtycke. Ytterligare information om typ, omfattning och funktion av behandlingen finns i cookie-inställningarna och i den information som tillhandahålls av respektive leverantör.
Google Analytics 4 / Google Tag Manager / Data Studio
Där du har gett ditt samtycke använder vi oss av tilläggstjänster från Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics 4 används för att analysera användarnas beteende på vår webbplats och gör det möjligt för oss att förstå hur användarna interagerar med vårt innehåll (t.ex. sidvisningar, klick, vistelsens längd, teknisk information om slutenheter). IP-adressen behandlas endast i förkortad form.
Google Tag Manager används för att tekniskt hantera och utlösa spårnings- och analysverktyg. Tag Manager i sig behandlar inte personuppgifter, men kan integrera andra tjänster som behandlar personuppgifter.
Vi använder Google Looker Data Studio för att utvärdera och visualisera data. Aggregerade data från olika källor (t.ex. Google Analytics) behandlas för detta ändamål. Google Looker Data Studio samlar inte in data på egen hand.
Behandlingen sker uteslutande på grundval av ditt samtycke i enlighet med art. 6 (1) (a) GDPR i samband med art. 5 para. 3 ePrivacy-direktivet.
Google kan också överföra data till tredje land, särskilt USA. Sådana överföringar sker på grundval av EU-US Data Privacy Framework eller lämpliga skyddsåtgärder.
Metaannonser / Dataset-ID / Konverteringar API / Anpassade målgrupper
Där du har gett ditt samtycke använder vi dessa tjänster från Meta ([infoga kontaktuppgifter för Meta]) för att spåra användningen av MySSI och våra webbplatser, mäta konverteringshändelser, skapa målgrupper för reklamkampanjer, generera liknande målgrupper och visa personlig reklam för dig på Facebook, Instagram och anslutna Meta-tjänster. I detta sammanhang kan Meta Pixel, liknande spårningstekniker eller gränssnitt på serversidan som Conversions API användas. I synnerhet kan onlineidentifierare, enhetsinformation, användningsdata, evenemangsdata, IP-adresser och, i tillämpliga fall, hashade kontaktuppgifter behandlas och överföras till Meta. Där gemensamt kontrollansvar finns med Meta för vissa behandlingsaktiviteter, särskilt för insamling och överföring av evenemangsdata för reklam- och mätningsändamål, uppfyller vi våra relaterade informationsskyldigheter inom denna sekretesspolicy; det väsentliga innehållet i motsvarande avtal kan tillhandahållas på begäran.
Användningen av Google Ads, Meta Ads och relaterade spårnings-, remarketing- och konverteringsmätningsförfaranden sker uteslutande på grundval av ditt samtycke enligt art. 6 (1) (a) GDPR i samband med art. 5 para. 3 ePrivacy-direktivet eller respektive tillämpliga nationella bestämmelser som reglerar lagring av och åtkomst till information på din enhet. Du kan när som helst återkalla eller justera ditt samtycke med framtida verkan via vårt verktyg för samtyckeshantering.
Pinterest-tagg - ENDAST SCUBAGO
Om du har gett ditt samtycke använder vi Pinterest-taggen (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland) för att spåra användarbeteende efter interaktion med vårt Pinterest-innehåll och optimera våra marknadsföringsaktiviteter.
I synnerhet kan information om besökta sidor, interaktioner och teknisk enhetsinformation behandlas och överföras till Pinterest.
Behandlingen sker uteslutande på grundval av ditt samtycke i enlighet med art. 6 (1) (a) GDPR.
LinkedIn Insight Tag (FORTSATT UNDER KLARIFICERING AV BEGYNNANDE AV ANVÄNDNING)
Där du har gett ditt samtycke använder vi LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland).
Insight-taggen gör det möjligt för oss att mäta konverteringsevenemang, analysera användningen av vår webbplats och skapa målgrupper för marknadsföringsändamål.
I synnerhet kan information om din användning av vår webbplats, enhetsinformation och onlineidentifierare överföras till LinkedIn.
Behandlingen sker uteslutande på grundval av ditt samtycke i enlighet med art. 6 (1) (a) GDPR.
Microsoft Klarhet
Där du har gett ditt samtycke använder vi Microsoft Clarity (Microsoft Corporation, ONE Microsoft Way, Redmond, WA 98052, USA) för att analysera användarbeteendet på vår webbplats och förbättra användbarheten.
Tydlighet gör det möjligt för oss att i synnerhet utvärdera klickbeteende, rullningsrörelser och allmänna interaktioner med webbplatsen. I detta sammanhang kan även så kallade session replays skapas, genom vilka användarinteraktioner kan kontrolleras i anonymiserad form.
De insamlade uppgifterna behandlas i pseudonymiserad form och används inte för att personligen identifiera enskilda användare.
Behandlingen sker uteslutande på grundval av ditt samtycke i enlighet med art. 6 (1) (a) GDPR.
En överföring av data till USA kan inte uteslutas och sker på grundval av lämpliga skyddsåtgärder.
Flockler
Vi använder Flockler för att integrera innehåll från sociala medier (t.ex. flöden) på vår webbplats.
Vid laddning av sådant innehåll kan det vara tekniskt nödvändigt att data (t.ex. IP-adress, teknisk webbläsarinformation) överförs till tredje part för att innehållet ska kunna visas korrekt.
Om personuppgifter behandlas i detta sammanhang sker detta uteslutande på grundval av ditt samtycke enligt art. 6 (1) (a) GDPR.
Emarsys (automatisering av marknadsföring och CRM)
Om du har gett ditt samtycke använder vi Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Wien, Österrike) för att genomföra och optimera våra marknadsföringsaktiviteter och hantera kundrelationer.
Emarsys gör det framför allt möjligt för oss att skicka och anpassa e-postkommunikation (t.ex. nyhetsbrev), segmentera användargrupper och analysera användarnas interaktion med vårt innehåll (t.ex. öppningsfrekvens, klickbeteende och webbplatsanvändning).
I detta sammanhang kan personuppgifter som e-postadress, användningsdata, enhetsinformation och interaktionsdata behandlas och - där det är tekniskt nödvändigt - kombineras med ytterligare data från våra system för att tillhandahålla personligt innehåll och erbjudanden.
Behandlingen sker uteslutande på grundval av ditt samtycke i enlighet med art. 6 (1) (a) GDPR när det gäller marknadsförings- och spårningsändamål. Om Emarsys dessutom används för att skicka transaktionsmeddelanden eller för att fullgöra avtal, sker behandlingen på grundval av art. 6 (1) (b) GDPR.
När uppgifter behandlas utanför EU/EES sker detta på grundval av lämpliga skyddsåtgärder i enlighet med art. 44 och följande. GDPR.
Ytterligare information om typ, omfattning och funktion av behandling av de enskilda leverantörerna för respektive ändamål finns i cookie-inställningarna och i den information som tillhandahålls av respektive leverantör.
Nyhetsbrev
Om du prenumererar på nyhetsbrevet och bekräftar prenumerationen via e-postmeddelandet som du får som en del av förfarandet för dubbel opt-in, behandlar vi ditt förnamn, e-postadress, IP-adress, land och språk, samt valfritt valda intressen som rör nyhetsbrevets innehåll. Nyhetsbrevet skickas i syfte att skicka (i) personlig marknadsförings- och produktinformation om varor och tjänster från HEAD-koncernens sportportfölj, (ii) personlig reklaminformation och nyheter som motsvarar dina intressekategorier och/eller baseras på din webbplatsanvändning (t.ex. frekvent visning av produkter inom dina valda intressekategorier och geolokalisering), (iii) nöjdhetsundersökningar om tjänster, produkter och rådgivning från HEAD-koncernen och behovsanalyser, (iv) tävlingar, kuponger, rabattkampanjer och lotterier och (v) elektroniska gratulationskort via e-post.
En registrering för ett allmänt nyhetsbrev är möjlig oberoende av registrering för ett MySSI-konto. I samband med en sådan registrering av ett allmänt nyhetsbrev behandlar vi de uppgifter som du anger i registreringsformuläret, särskilt din e-postadress och eventuellt ditt förnamn, land, språk och intressen, för att skicka dig allmän och - om du begär det - personlig information om produkter, tjänster, kampanjer, evenemang och nyheter från HEAD Group och SSI. Registrering i detta fall sker också med hjälp av förfarandet för dubbel opt-in.
Om vi samlar in din e-postadress i samband med försäljning av en produkt eller tjänst, kan vi också använda din e-postadress för direktmarknadsföring avseende liknande produkter eller tjänster (via vårt nyhetsbrev), förutsatt att du inte har valt bort denna kommunikation i förväg. Du har rätt att när som helst avregistrera dig och vi kommer att tillhandahålla ett avregistreringsalternativ i all sådan kommunikation, t.ex. via en avregistreringslänk. Den rättsliga grunden för denna behandling är vårt berättigade intresse (art. 6.1 f GDPR och art. 13.2 ePrivacy-direktivet). 13 (2) ePrivacy-direktivet). (Gäller inte kunder från Australien.)
Baserat på din IP-adress och med hjälp av vår "Browser Region Manager" kan vi avgöra vilken region du befinner dig i när du använder MySSI. Denna information lagras för att kunna omdirigera dig till den regionala undersidan och prenumerera på nyhetsbrevet som gäller för ditt bosättningsland. Vi fastställer inte din exakta plats. Du kan manuellt ändra ditt tilldelade land innan du prenumererar på vårt nyhetsbrev genom att använda rullgardinsmenyn för land på vår webbplats eller efter att du redan har prenumererat genom att uppdatera dina inställningar (istället för att välja land/språk via webbläsarens regionhanterare).
Baserat på din IP-adress och ditt användningsbeteende på MySSI skickas personlig reklaminformation och meddelanden (profilering). Baserat på din IP-adress och med hjälp av vår "Browser Region Manager" kan vi skicka dig regionala erbjudanden där du har samtyckt till detta. Därigenom analyserar vi också frekvensen av klick enbart för de intressekategorier som du har valt "[Diving, Open Waters Dive, ...]" och, till exempel, i händelse av frekvent användning av kapitlet "[Diving]", skicka dig information från denna intressekategori via e-post baserat på samtyckesdeklarationen som beskrivs ovan. Analysen utförs på grundval av följande utvärderingsmetoder och preferensordning: Uppgifterna om ditt användningsbeteende på MySSI anonymiseras och jämförs med empiriska värden för liknande datamängder i vår databas. På grundval av detta beräknar vi sannolikheter för potentiella framtida kontakter och inköp hos oss. Detta gör det möjligt för oss att tillhandahålla motsvarande erbjudanden och skicka information som, enligt vår erfarenhet, var av intresse för kunder med liknande beteende. I denna process kan vi också skapa anonymiserade och pseudonymiserade användarprofiler.
När du registrerar dig för nyhetsbrevet lagrar vi även din IP-adress samt datum och tid för registreringen. Dessa uppgifter lagras endast som bevis i händelse av att en tredje part missbrukar en e-postadress och prenumererar på nyhetsbrevet utan den rättmätiga ägarens vetskap. De personuppgifter som samlas in vid registrering av nyhetsbrev delas inte med tredje part för marknadsföringsändamål.
Om vi använder externa tjänsteleverantörer för utskick, hantering, segmentering, analys eller framgångsmätning av nyhetsbrev, sker detta inom ramen för behandling för vår räkning på grundval av ett databehandlingsavtal enligt art. 28 GDPR, i den mån dessa tjänsteleverantörer behandlar uppgifterna uteslutande i enlighet med våra instruktioner.
Den rättsliga grunden för denna behandlingsaktivitet är ditt samtycke (art. 6 (1) (a) GDPR).
Du kan återkalla ditt samtycke till att ta emot nyhetsbrev när som helst med framtida verkan och utan att ange skäl (till exempel via en länk för avregistrering i slutet av varje nyhetsbrev eller via e-post till privacy@diveSSI.com).
Hantering av samtycke / CookieFirst
För insamling, hantering och dokumentation av ditt samtycke till användning av cookies, liknande teknik och tredjepartstjänster som kräver samtycke använder vi ett verktyg för samtyckeshantering. I detta sammanhang behandlas ditt samtyckesbeslut, tidpunkten för beslutet, samtyckes-ID, språkinställningar, information om webbläsaren, enheten och domänen samt, i förekommande fall, din förkortade IP-adress, för att dokumentera beviljade eller återkallade samtycken och tekniskt genomföra dem. Behandlingen sker för att uppfylla våra rättsliga skyldigheter (art. 6.1 c i GDPR) samt på grundval av vårt berättigade intresse av en rättsenlig, användarvänlig och spårbar samtyckeshantering (art. 6.1 f i GDPR).
Om vi använder tjänsteleverantören CookieFirst eller en funktionellt jämförbar leverantör för detta ändamål, sker behandlingen av en sådan leverantör som ett personuppgiftsbiträde på grundval av ett databehandlingsavtal i enlighet med art. 28 GDPR.
Registrerade användare av MySSI kan välja sekretessnivå för det mesta av sin information i sina profilinställningar genom att ange synlighetsinställningar som "Alla" (synlig för alla), "Parkamrat" (synlig för accepterade parkamrater) eller "Privat" (synlig endast för användaren). Standardinställningen för MySSI för nya användare är alltid "Privat", vilket innebär att den nya användaren aktivt måste tillåta högre synlighetsnivåer. Om profilen är inställd på "Privat" kommer endast statistiska uppgifter om respektive användning att behandlas för att identifiera trender, användningsmönster, användningsfrekvens och regionala aktiviteter.
Med förbehåll för ditt samtycke och för de ändamål som beskrivs nedan gör vi dina personuppgifter tillgängliga, nämligen förnamn, efternamn, gata, postbox, postnummer, stad, delstat, land, e-postadress, telefonnummer (valfritt), födelsedatum, personfoto, språk, kön, SSI Master ID, kurstyp, kursförlopp, certifieringsuppgifter (nummer, datum, instruktör, antal dyk vid certifieringstillfället, år då dykningen påbörjades), centertillhörighet och andra personuppgifter som du frivilligt tillhandahåller via MySSI, t.ex, försäkringsuppgifter som rör dykförsäkringar (om tillämpligt), till andra SSI Service Centers (en översikt över alla SSI Service Centers finns här: https: //my.divessi.com/ssi) över hela världen och även till auktoriserade SSI Dive Centers när du går med i dem eller gör affärer med dem (en översikt över alla auktoriserade SSI Dive Centers finns här: https: //my.divessi.com/divecenter). Detta hjälper dem att identifiera dig, verifiera dig, bekräfta statusen för din utbildning och dina certifieringar och förse dig med motsvarande utbildning eller tjänster baserat på din personliga status eller utbildningsframsteg i samband med dina dykaktiviteter och/eller certifieringar.
Observera att inte alla mottagare (SSI:s auktoriserade Utbildningscenter) har infört en adekvat nivå av dataskydd. Överföringen av dina uppgifter är föremål för ditt frivilligt beviljade samtycke. Observera också att auktoriserade SSI Utbildningscenter endast kan få tillgång till dina uppgifter på din begäran och genom att ange ditt namn och födelsedatum.
Den rättsliga grunden för den beskrivna behandlingen är ditt samtycke (art. 6 (1) (a) GDPR).
SSI behandlar inte personuppgifter för personer under 18 år som deltar i SSI:s kurser om inte en förälder eller vårdnadshavare har samtyckt till registreringen. Om SSI upptäcker att uppgifter som rör en person under 18 år behandlas kommer SSI att radera sådana uppgifter.
Om du köper ett digitalt kit i vår webbshop(www.divessi.com) behandlar vi ditt namn, fakturerings- och leveransadress, e-postadress, telefonnummer, ordernumret som är kopplat till de beställda artiklarna och information om de varor som du har köpt i syfte att fullgöra avtalet (artikel 6.1 b i GDPR).
Om du vill beställa andra produkter, till exempel hårdvara, behandlar vi ditt namn, fakturerings- och leveransadress, e-postadress och telefonnummer och överför dessa uppgifter till HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italien), från vilken du köper de valda produkterna och som behandlar ditt köp. Den rättsliga grunden för denna behandling är berättigat intresse (artikel 6.1 f i GDPR).
SSI kan lämna ut dina personuppgifter till externa tjänsteleverantörer eller entreprenörer. När tredje parter behandlar data för SSI:s räkning ingår SSI databehandlingsavtal med dem för att säkerställa att användar-/elevinformation används i enlighet med SSI:s integritetspolicy.
SSI överför data till följande mottagare:
- SSI:s servicecenter (en översikt över alla SSI:s servicecenter finns här: https: //my.divessi.com/ssi)
- SSI Utbildningscenter (en Översikt över alla auktoriserade SSI Utbildningscenter kan hittas här: https: //my.divessi.com/divecenter)
- IT-tjänsteleverantörer och/eller leverantörer av datalagringstjänster;
- Leverantörer av programvarulösningar som också stöder oss i leveransen av våra tjänster (inklusive leverantörer av marknadsföringsverktyg, marknadsföringsbyråer, leverantörer av kommunikationstjänster och callcenter);
- Mola Business Solutions som leverantör av tekniska, operativa, marknadsföringsrelaterade och/eller administrativa stödtjänster; när Mola Business Solutions behandlar personuppgifter uteslutande för vår räkning sker detta på grundval av ett databehandlingsavtal i enlighet med art. 28 GDPR;
- Leverantörer av samtyckeshantering, spårnings-, analys-, nyhetsbrevs- och reklamteknik i den mån dessa används för tillhandahållande, kontroll, mätning och optimering av våra digitala tjänster och marknadsföringsaktiviteter;
- Google-företag i samband med Google Ads, remarketing, konverteringsmätning, Enhanced Conversions och jämförbara annonserings- och analystjänster där du har samtyckt till deras användning;
- Meta-företag i samband med Meta Ads, Meta Pixel, Conversions API, Custom Audiences, liknande målgrupper och jämförbara annonserings- och analystjänster där du har samtyckt till deras användning;
- Företag i HEAD Group;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Italien)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Nederländerna)
- Tredje parter som uppfyller våra skyldigheter i samband med tjänster som tillhandahålls dig (t.ex. paketleverantörer för leverans av din certifiering eller köpta produkter, betaltjänstleverantörer och banker för betalningshantering);
- Andra tredje parter (t.ex. revisorer, försäkringsbolag, juridiska ombud, försäkringsgivare etc;)
- Myndigheter och andra offentliga organ där så krävs enligt lag (t.ex. skattemyndigheter etc.).
När mottagare behandlar personuppgifter som personuppgiftsbiträden för vår räkning begränsar vi behandlingen enligt avtal till våra instruktioner. När mottagare behandlar uppgifter för sina egna syften sker detta endast på grundval av ett rättsligt tillstånd, ditt samtycke eller annan rättslig grund som beskrivs i denna integritetspolicy.
Vi kan också komma att överföra dina personuppgifter till företag och andra avtalspartner utanför EU/EES för att verifiera din status för SSI:s utbildning och certifieringar, tillhandahålla våra tjänster, driva MySSI, behandla din beställning, underhålla våra IT-system och programvara, etc. En sådan överföring ändrar dock inte vår skyldighet att skydda dina personuppgifter i enlighet med denna integritetspolicy. När dina personuppgifter överförs utanför EU/EES säkerställer vi en adekvat skyddsnivå genom att överföra dem till länder som tillhandahåller en adekvat skyddsnivå baserat på ett beslut av Europeiska kommissionen, eller genom att ingå ett överföringsavtal som innehåller Europeiska kommissionens standardavtalsklausuler mellan oss och den juridiska person utanför EU/EES som tar emot uppgifterna. I andra fall kan dataöverföringar ske på grundval av art. 49 (1) GDPR. Du kan få en kopia av de relevanta skyddsåtgärderna genom att skicka ett e-postmeddelande till privacy@divessi.com.
När vi använder tjänster från Google eller Meta eller andra leverantörer i tredjeländer utanför EU/EES kan personuppgifter i detta sammanhang också överföras till tredjeländer, särskilt USA. Sådana överföringar sker endast i enlighet med rättsliga krav, särskilt på grundval av ett beslut om adekvat skyddsnivå, lämpliga skyddsåtgärder såsom standardavtalsklausuler eller - där så krävs - ditt uttryckliga samtycke.
MySSI fungerar i krypterat HTTPS-format. Dessutom genomför vi lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller obehörig radering eller ändring, samt mot förlust, stöld, obehörig åtkomst, utlämning, reproduktion, användning, modifiering eller åtkomst. Vi och våra anställda är också bundna av sekretess- och konfidentialitetsförpliktelser. På samma sätt är tjänsteleverantörer och ombud som behöver tillgång till dina personuppgifter för att kunna fullgöra sina yrkesmässiga skyldigheter föremål för samma skyldigheter att upprätthålla datasekretess och konfidentialitet.
Som en allmän regel lagrar vi dina personuppgifter endast så länge som vi behöver dem för att uppfylla de syften som beskrivs ovan. Vi lagrar de personuppgifter som behandlas via MySSI så länge som det krävs för att uppfylla våra avtalsförpliktelser, enligt vad som anges i respektive kapitel ovan. Om behandlingen är beroende av ditt samtycke lagrar vi sådana uppgifter tills du återkallar ditt samtycke. Dessutom lagrar vi dina uppgifter i enlighet med lagstadgade krav (t.ex. lagringsskyldigheter i samband med bokföring) och så länge som krav kan göras gällande mot oss. SSI lagrar dina uppgifter så länge som ditt MySSI-konto är aktivt, och SSI lagrar dina uppgifter så länge som den avtalsrelation du har med oss varar. Lagar kan kräva att SSI behåller vissa uppgifter under angivna perioder. I andra fall kan SSI behålla uppgifter under en rimlig period efter att relationen med dig har avslutats för att skydda sig mot rättsliga anspråk eller för att hantera sin verksamhet.
Om en registrerad användare inte aktiverar sitt MySSI-konto och inte erhåller certifiering inom 12 månader efter registreringen, kommer kontot och användardata automatiskt att raderas från MySSI.
Om uppgifter behandlas i samband med samtycken, cookie-inställningar, annonseringsåtgärder, registrering av nyhetsbrev, dubbel opt-in eller dokumentation av databehandling och efterlevnad, lagrar vi sådana uppgifter endast så länge som det är nödvändigt för respektive ändamål, dokumentationsskyldigheter och lagstadgade lagringstider.
Dina rättigheter
Du har följande rättigheter när det gäller dina personuppgifter som behandlas av oss:
- Du har rätt att få tillgång till dina personuppgifter och få en kopia av de personuppgifter som behandlas av oss, art. 15 GDPR;
- Om dina personuppgifter som behandlas av oss är felaktiga eller inte längre aktuella har du rätt till rättelse, art. 16 GDPR;
- Du har rätt att begära radering av dina uppgifter ("rätten att bli bortglömd"), art. 17 GDPR;
- Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, och du har rätt att få oss att överföra dina uppgifter till en annan personuppgiftsansvarig, art. 20 GDPR;
- Du har rätt att begära begränsning av behandling där de relevanta kraven är uppfyllda, art. 18 GDPR;
- Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig, art. 22 GDPR.
Din rätt att göra invändningar, art. 21 GDPR
Om personuppgifter behandlas för direktmarknadsföringsändamål har du rätt att när som helst invända mot behandlingen av personuppgifter som rör dig för sådana reklamändamål; detta gäller även profilering i den mån den är relaterad till sådan direktmarknadsföring. Om vi behandlar dina uppgifter för berättigade mål har du också rätt att när som helst invända mot sådan behandling av skäl som hänför sig till din särskilda situation.
För att vi ska kunna behandla din begäran om dina rättigheter som anges ovan och säkerställa att personuppgifter inte lämnas ut till obehöriga tredje parter, ber vi dig skicka in begäran med tydlig identifiering av din person och en kort beskrivning av omfattningen av utövandet av dina rättigheter som registrerad som anges ovan.
Din rätt att lämna in ett klagomål
Du har också rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten, i synnerhet till tillsynsmyndigheten i den medlemsstat där du har din vanliga vistelseort eller arbetsplats, om du anser att behandlingen av personuppgifter som rör dig bryter mot tillämpliga lagar om dataskydd.
Din rätt att återkalla samtycke
Om du har gett oss ditt samtycke för en specifik behandlingsaktivitet kan du när som helst återkalla det genom att skicka ett e-postmeddelande till privacy@divessi.com. Återkallelse av ditt samtycke påverkar inte lagligheten av behandling som utförts på grundval av samtycke före återkallelse.
Du kan dessutom justera eller återkalla samtycken som beviljats för cookies, spårning, Google Ads, Meta Ads, remarketing, konverteringsmätning och jämförbara marknadsföringstekniker när som helst med framtida verkan via vårt verktyg för samtyckeshantering.
Om du har några frågor angående behandlingen av dina personuppgifter kan du kontakta oss eller vårt dataskyddsombud via e-post på privacy@diveSSI.com eller per brev på: HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Tyskland.
9.1 Kategorier av personuppgifter som vi samlar in, varifrån vi samlar in dem, varför vi samlar in dem och med vem vi delar dem
Vi samlar in information som identifierar, relaterar till, beskriver, refererar till, rimligen kan associeras med, eller rimligen kan kopplas, direkt eller indirekt, till en viss konsument eller ett visst hushåll i Kalifornien ("personuppgifter").
Vi använder den personliga information som vi samlar in för våra affärsändamål eller för andra ändamål som anges i denna sekretesspolicy. Dessa syften kan inkludera:
- Granskning relaterad till aktuell interaktion med konsumenten och samtidiga transaktioner, inklusive men inte begränsat till att räkna annonsvisningar för unika besökare, verifiera positionering och kvalitet på annonsvisningar samt granska efterlevnad av denna specifikation och andra standarder.
- Upptäcka säkerhetsincidenter, skydda mot skadlig, vilseledande, bedräglig eller olaglig verksamhet och åtala dem som är ansvariga för sådan verksamhet.
- Felsökning för att identifiera och reparera fel som försämrar den avsedda funktionaliteten.
- Kortvarig, tillfällig användning, förutsatt att personuppgifterna inte lämnas ut till en annan tredje part och inte används för att skapa en profil om en konsument eller på annat sätt ändra en enskild konsuments upplevelse utanför den aktuella interaktionen, inklusive men inte begränsat till kontextuell anpassning av annonser som visas som en del av samma interaktion.
- Genomföra intern forskning för teknisk utveckling och demonstration.
- Genomföra aktiviteter för att verifiera, förbättra eller upprätthålla kvaliteten eller säkerheten för våra produkter eller tjänster.
För att hjälpa dig att bättre förstå vår sekretesspraxis visar följande tabell för de föregående tolv (12) månaderna vilka kategorier av personuppgifter vi samlade in, kategorierna av källor från vilka vi samlade in personuppgifter, våra affärsmässiga eller kommersiella syften för att samla in informationen och kategorierna av tredje parter som vi delade personuppgifter med.
Kategori av personlig information
- Identifierare som namn, e-postadress, adress, PTR-nummer och PPR-nummer.
- Kategorier av personlig information som beskrivs i Cal. Civ. Code § 1798.80(e), såsom namn, e-post, adress, kreditkortsnummer eller annan betalningsinformation och telefonnummer.
- Kännetecken för skyddade klassificeringar enligt kalifornisk eller federal lag, såsom ålder och kön.
- Kommersiell information såsom register över personlig egendom, produkter eller tjänster som köpts, erhållits eller övervägts, eller annan inköps- eller konsumtionshistorik eller tendenser.
- Information om aktiviteter på internet eller andra elektroniska nätverk, t.ex. webbhistorik, sökhistorik och information om en konsuments interaktion med en webbplats, applikation eller internetannons.
Källor
- Konsument.
- Tredjepartsleverantörer av tjänster.
- Anslutna företag.
- Tredjepartsorganisationer för amatör- och professionella idrottsutövare.
- Tredjepartsarrangörer av turneringar eller andra evenemang.
Ändamål
- Erbjuda produkter eller tjänster vid evenemang som vi sponsrar.
- Att acceptera och fullfölja produktköp.
- För att tillhandahålla nyhetsbrev eller andra utskick.
- För att uppfylla våra avtalsenliga skyldigheter gentemot dig.
- För att genomföra marknadsundersökningar och produktutveckling.
- För att marknadsföra våra produkter och tjänster till dig.
Tredje parter med vilka information delas
- Tjänsteleverantörer.
- Anslutna företag.
- Tredje parter som vi förlitar oss på i affärsmässiga, ekonomiska eller juridiska frågor, t.ex. finansinstitut, inkassobyråer, försäkringsbolag, borgenärsskyddsbyråer och juridiska rådgivare.
- Tredje parter som hjälper oss att marknadsföra eller annonsera våra produkter och tjänster.
Dessutom kan behandlingen av personuppgifter för konsumenter i Kalifornien också användas för reklam, mätning, ommarknadsföring och publikbyggande ändamål i samband med Google Ads och Meta Ads, där det är tillåtet enligt tillämplig lag eller där motsvarande samtycke har beviljats. I synnerhet kan identifierare, information om aktiviteter på internet eller andra elektroniska nätverk och kommersiell information påverkas.
Under de föregående tolv (12) månaderna lämnade vi ut följande kategorier av personlig information om konsumenter i Kalifornien för affärsändamål:
- Identifierare
- Kategorier av personuppgifter som beskrivs i Cal. Civ. Code § 1798.80(e)
- Kännetecken för skyddade klassificeringar enligt kalifornisk eller federal lag
- Kommersiell information
- Information om aktiviteter på Internet eller andra elektroniska nätverk
Vissa webbläsare innehåller "spåra inte"-funktioner som gör att du kan tala om för en webbplats att du inte vill bli spårad. Dessa funktioner är inte alla enhetliga. Vi svarar för närvarande inte på sådana signaler. Istället samlar vi in, använder och delar information på det sätt som beskrivs i denna integritetspolicy, oavsett inställningen "spåra inte".
Du har rätt att begära att vi förser dig med följande information:
9.4.1
Den personliga information som vi har samlat in, använt eller lämnat ut om dig.
9.4.2
De kategorier av personuppgifter som vi har samlat in om dig.
9.4.3
De kategorier av källor från vilka vi samlade in personuppgifterna.
9.4.4
Vårt affärsmässiga eller kommersiella syfte med att samla in personuppgifter.
9.4.5
De kategorier av tredje parter som vi delar personuppgifter med.
9.4.6
Den specifika personliga information som vi har samlat in om dig.
Du har rätt att begära att vi raderar den personliga information som vi har samlat in om dig.
Vi säljer inte din personliga information och kommer inte att sälja den. Därför erbjuder vi inte någon möjlighet att avstå från försäljning av personlig information.
Dina integritetsrättigheter är viktiga. Om du utövar dina integritetsrättigheter enligt kalifornisk lag kommer vi inte att göra det:
- Neka dig varor eller tjänster.
- Ta ut olika priser eller avgifter för varor eller tjänster, inklusive genom rabatter eller andra förmåner eller genom att införa straffavgifter.
- Förse dig med en annan nivå eller kvalitet på varor eller tjänster.
- Föreslå att du kan få ett annat pris eller en annan taxa för varor eller tjänster
- Föreslå att du kan få ett annat pris eller en annan taxa för varor eller tjänster, eller en annan nivå eller kvalitet på varor eller tjänster.
Om du är bosatt i Kalifornien och vill skicka in en begäran angående dina rättigheter i Kalifornien kan du kontakta oss på: privacy@divessi.com. Om du redan har ett konto hos oss måste du skicka in din begäran via det kontot, men du behöver inte skapa ett konto hos oss för att skicka in en begäran.
Om du skickar in en begäran om att radera personuppgifter måste du bekräfta denna begäran separat. När vi har mottagit din begäran skickar vi dig ett separat meddelande med instruktioner om hur du bekräftar din begäran om radering.
Vi kan endast svara på din begäran om den är verifierbar. Det innebär att vi är skyldiga att vidta rimliga åtgärder för att verifiera din identitet.
Om du har ett lösenordsskyddat konto hos oss kommer vi att verifiera din identitet genom våra befintliga autentiseringsförfaranden för det kontot, men du kommer att behöva autentisera dig på nytt innan vi lämnar ut eller tar bort informationen som rör din begäran.
Om du ännu inte har ett konto hos oss kommer vi att verifiera din identitet genom att matcha följande information i din begäran med den information vi redan har om dig: namn, adress, telefonnummer.
När det är nödvändigt för att verifiera din identitet kan vi begära ytterligare information från dig som hjälper oss att göra det. Beroende på förfrågans art kan vi också kräva en undertecknad försäkran under straffansvar för mened. Vi kommer att använda sådan ytterligare information enbart för verifieringsprocessen och inte för något annat ändamål. Om vi inte kan verifiera din begäran kommer vi inte att lämna ut några personuppgifter.
Vi tar inte ut några avgifter för att behandla eller svara på din verifierbara konsumentförfrågan, såvida den inte är överdriven, repetitiv eller uppenbart ogrundad.
Om du vill skicka in en begäran om att få veta eller radera via ett auktoriserat ombud, kräver vi följande innan vi behandlar begäran:
- En vidimerad kopia av din skriftliga fullmakt som tillåter ombudet att skicka in begäran, och
- Verifiering av din identitet direkt med oss, enligt beskrivningen ovan.
Konsumenter kan skicka in ovanstående information till privacy@divessi.com. Auktoriserade ombud kan också skicka en vidimerad kopia av den skriftliga fullmakten till privacy@divessi.com.
Om ditt behöriga ombud har en giltig fullmakt enligt kapitel 4000 till 4465 i California Probate Code, kan vi kräva bevis på sådan fullmakt istället för informationen ovan.
Vi kan neka en begäran från ett ombud om ombudet inte kan bevisa att du har gett dem tillstånd att agera för din räkning.
Från tid till annan kan vi uppdatera denna sekretesspolicy. När vi gör det kommer vi att publicera det på vår webbplats och ange uppdateringens ikraftträdandedatum. Om det sker väsentliga ändringar i denna integritetspolicy kommer vi att lägga upp ett tydligt meddelande på vår webbplats och tillhandahålla annan information som krävs enligt lag.
Länk till listan över SSI-servicecenter – https://my.divessi.com/ssi
Länk till listan över auktoriserade SSI Utbildningscenter - https://www.divessi.com/dealer-locator
Länk till diveSSI-webbplatsens sekretesspolicy - https://www.divessi.com/info/privacy-policy
Länk till MySSI-systemets sekretesspolicy - http://my.divessi.com/myssi_privacy
Länk till dokumentet som beskriver kärninnehållet i det tillämpliga avtalet om gemensam kontroll - https://my.divessi.com/ssi_dc_joint_controller_agreement
Den här artikeln har översatts automatiskt och kan innehålla mindre felaktigheter; se den engelska originalversionen om du är osäker.