Integritetspolicy - SSI International GmbH

INTEGRITETSPOLICY MySSI

Version 07.2025

INLEDNING OCH OMFATTNING AV DENNA INTEGRITETSPOLICY

SSI International GmbH erbjuder dig en mängd olika produkter och tjänster i samband med dykning och simning. Dessa produkter och tjänster erbjuds bland annat online på divessi.com samt i MySSI-appen för mobil användning (tillsammans kallad "MySSI").

Följande avsnitt 1 till 8 inklusive dess bilaga ("Allmänna bestämmelser") förklarar hur vi samlar in och använder dina personuppgifter när du använder MySSI. Tillägget i avsnitt 9 ("Kaliforniska bestämmelser", och tillsammans med de allmänna bestämmelserna "Integritetspolicyn") innehåller ytterligare bestämmelser i enlighet med California Consumer Privacy Act ("CCPA") som endast gäller för invånare i Kalifornien. De kaliforniska bestämmelserna kompletterar de allmänna bestämmelserna, men i händelse av konflikt mellan de allmänna bestämmelserna och de kaliforniska bestämmelserna ska de kaliforniska bestämmelserna ha företräde, men endast med avseende på invånare i Kalifornien.

Vid behov kommer vi att uppdatera denna integritetspolicy med avseende på utvecklingen av MySSI och i enlighet med lagändringar och rättspraxis. Vi granskar därför denna integritetspolicy och rekommenderar att du regelbundet återkommer till den för att bekanta dig med den senaste versionen.

1. ALLMÄNNA BESTÄMMELSER

1.0-kontroller

MySSI drivs av SSI International GmbH ("SSI", "vi", "oss") som registeransvarig i enlighet med artikel 4 (7) i den allmänna dataskyddsförordningen ("GDPR"). Du kan nå oss på:

Adress: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Tyskland –

E-post: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Du kan nå vårt dataskyddsombud på:

Adress: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6– 90530 Wendelstein – Tyskland

Observera att vi gemensamt fastställer syftena och medlen för behandlingen av uppgifter avseende genomförande av utbildning, tillhandahållande av utbildningsinnehåll och utfärdande av certifieringar, inklusive utfärdande av certifieringar till studenterna samt administration av certifikat och personuppgifter för studenterna i MySSI med SSI:s auktoriserade utbildningscenter. Du kan, i förekommande fall, få en kopia eller en sammanfattning av avtalet för gemensamt personuppgiftsansvariga genom att kontakta SSI på privacy@diveSSI.com.

1.1. Vad är personuppgifter?

GDPR och nationella dataskyddslagar skyddar individers grundläggande rättigheter och friheter och deras rätt till skydd av personuppgifter. Enligt artikel 4 (1) GDPR avser "personuppgifter" all information som rör en identifierad eller identifierbar fysisk person ("den registrerade"); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en online-identifierare etc. Därför betraktas adresser, telefonnummer, e-postadresser, användar-ID:n, kreditkortsnummer, ID:n för sociala medier-konton, användarnamn, IP-adresser, GPS-data etc. som personuppgifter.

1.2. För vilka ändamål samlar vi in ​​personuppgifter i allmänhet och är du skyldig att lämna ut dina personuppgifter?

Vi samlar in specifika personuppgifter från våra användare av MySSI ("användare" eller "du") när vi använder MySSI, vilket förklaras i detalj nedan.

Observera att du inte är juridiskt skyldig att lämna ut dina respektive personuppgifter till oss. Om du inte lämnar vissa personuppgifter kan vi dock eventuellt inte erbjuda dig alla tjänster som ingår i MySSI.

2. HANTERING AV PERSONUPPGIFTER FRÅN ANVÄNDARE AV MYSSI

2.0 Insamling av dina uppgifter, när du använder MySSI för informationsändamål och när du kontaktar oss

Om du använder MySSI enbart i informationssyfte, utan att interagera vidare med oss, samlar vi endast in personuppgifter som överförs av din webbläsare till oss. För att se MySSI samlar vi in följande personuppgifter som är tekniskt nödvändiga för att vi ska kunna tillhandahålla MySSI till dig:

  • IP-adress,
  • Datum och tid för begäran,
  • Tidszonsskillnad från Greenwich Mean Time (GMT),
  • begäran innehåll (själv webbsida),
  • åtkomststatus/http-statuskod,
  • respektive överförd datamängd,
  • webbplatsen från vilken begäran tas emot,
  • webbläsare som används,
  • operativsystem och dess gränssnitt,
  • språk och version av webbläsarprogramvaran

När du kontaktar oss via e-post eller kontaktformuläret behandlar vi personuppgifter som du har lämnat till oss i detta avseende (t.ex. namn, e-postadress, förfrågan etc.) för att kunna svara på ditt meddelande. Om det uppstår följdfrågor kan dina personuppgifter vidarebefordras till den ansvariga personen (till exempel IT-avdelningen, den juridiska avdelningen, logistikavdelningen etc.). Behandlingen baseras på fullgörandet av ett avtal eller för att vidta åtgärder på din begäran innan ett avtal ingås (artikel 6 (1) (b) GDPR), för att uppfylla rättsliga skyldigheter (artikel 6 (1) (c) GDPR) eller baserat på våra berättigade intressen (artikel 6 (1) (f) GDPR).

2.1. Insamling av användardata vid deltagande i utbildningsprogram

SSI förser användaren med utbildningsprogram – även kallade SSI digitala lärandeprodukter – på MySSI

Vi behandlar följande information från deltagare i SSI utbildningsprogram:

  • Namn, förnamn,
  • Gata, brevlåda
  • Postnummer, Stad
  • Stat, land
  • E-postadress
  • Telefonnummer
  • Födelsedatum
  • Hälsning, kön
  • Personligt foto
  • Språk
  • SSI Master-ID
  • Kurstyp, kursframsteg
  • Certifieringsdata (antal, datum, instruktör, antal dyk vid certifieringstillfället, år för dykningens påbörjande)
  • SSI Auktoriserat utbildningscenter Anknytning
  • Aktuell geodata vid användning av olika MySSI-appfunktioner
  • Hälsodata
  • Försäkringsuppgifter för dykarspecifika försäkringar (i förekommande fall)
  • SSI-medlemsnummer (för yrkesverksamma)
  • Kvalitetssäkringsdata (för yrkesverksamma)

SSI kan överföra ovan nämnda data till sina medlemmar – SSI DiveCenters eller Resorts ("SSI auktoriserade utbildningscenter") och SSI Professionals eller Instruktörer ("Instruktörer") – via MySSI för utbildnings- och certifieringsändamål. På samma sätt kan externa företag ha tillgång till data för att hantera och förbättra de digitala arbetsflödena för SSI:s digitala lärandeprodukter.

Den rättsliga grunden för behandling av dessa uppgifter är fullgörandet av ett avtal (artikel 6 (1) (b) GDPR), ditt samtycke (artikel 6 (1) (a) GDPR) eller berättigade intressen (artikel 6 (1) (f) GDPR).

2.2. Användning av användardata vid deltagande i utbildningsprogram

MySSI-inloggning

Personuppgifterna som nämns ovan under 2.1 behandlas när du registrerar dig för MySSI eller när ett SSI Auktoriserat Utbildningscenter eller en Instruktör har registrerat dig för att skapa en användarprofil.

När dina uppgifter har samlats in i MySSI får du ett automatiskt genererat e-postmeddelande från SSI med ditt användarnamn och lösenord för att aktivera ditt MySSI-konto. Aktivering av ditt konto är obligatoriskt för alla SSI-certifieringar och garanterar din tillgång till undervisningsinnehållet samt din personliga profilinformation (t.ex. utbildningsframsteg, genomförda certifieringar, utbildningsnivå etc.). Det personliga kontot kommer vidare att innehålla information om statusen för dina utbildningsframsteg och certifieringsstatus när som helst.

Den beskrivna behandlingen är nödvändig för fullgörandet av ett avtal (artikel 6 (1) (b) GDPR).

I syfte att identifiera dig och för att verifiera att du har alla nödvändiga certifikat för att vara berättigad att dyka kan vi komma att dela dina personuppgifter med andra SSI-auktoriserade utbildningscenter och eventuellt deras anslutna instruktörer enligt beskrivningen ovan, om du har gett ditt samtycke och du har aktiverat detta alternativ i dina sekretessinställningar i MySSI-kontot enligt beskrivningen i detalj under punkt 2.4.

Den rättsliga grunden för att dela dina uppgifter med andra SSI-auktoriserade utbildningscenter är ditt samtycke (artikel 6(1)(a) GDPR).

Användning av den digitala lärplattformen

Som en del av utbildningen och i certifieringssyfte registreras och lagras inlärningsframsteg, uppfyllda prestationskrav, examinationsresultat etc. Dessa uppgifter är tillgängliga för det SSI-auktoriserade utbildningscenter som du har valt och eventuella anslutna instruktörer till det SSI-auktoriserade utbildningscentret, SSI, och de externa tjänsteleverantörer som krävs för att tillhandahålla tjänsten.

Den rättsliga grunden för att dela dina uppgifter med andra SSI-auktoriserade utbildningscenter är ditt samtycke (artikel 6(1)(a) GDPR).

Som en del av SSI:s kvalitetsledning kommer deltagarna/användarna att få frågeformulär om utbildningsprogrammet via e-post samt ytterligare information/dokument om till exempel kursframsteg, certifieringsdata etc. Dessutom kommer de att få korrespondens för kvalitetssäkring samt vidareutbildningsmöjligheter via plattformen. Den beskrivna behandlingen baseras på vårt berättigade intresse (artikel 6 (1) (f) GDPR).

Inom det digitala lärsystemet kan användare tillhandahålla ytterligare personlig information på de enskilda sidorna i utbildningsprogrammen, göra personliga anteckningar och ställa frågor om specifikt innehåll och dela dem med sitt SSI-auktoriserade utbildningscenter eller sin instruktör på begäran. Behandlingen baseras på legitima intressen (Art. 6 (1) (f) GDPR).

MySSI tillåter också användaren att ladda upp vissa dokument som är nödvändiga för utbildning och certifiering, som även kan ses av andra auktoriserade personer, såsom SSI, SSI Auktoriserade Utbildningscenter eller Instruktörer. Den beskrivna behandlingen är nödvändig för fullgörandet av ett kontrakt (Art. 6 (1)(b) GDPR).

Användning av funktionerna för digital certifiering och dokumentation

MySSI låter även användaren ladda upp vissa dokument som krävs för utbildning och certifiering, såsom bevis på första hjälpen, HLR, syrgasadministrering vid dyknödsituationer och ett medicinskt utlåtande undertecknat av en utövare, vilket också kan ses av andra behöriga parter såsom SSI, SSI-auktoriserade utbildningscenter eller instruktörer, baserat på de personliga inställningarna i sekretessfunktionen.

Den beskrivna behandlingen är nödvändig för fullgörandet av ett kontrakt (Art. 6 (1) (b) GDPR) förutom för behandlingen av ditt medicinska utlåtande. När det gäller det senare är den rättsliga grunden för bearbetningsaktiviteten ditt uttryckliga samtycke (Art. 9 (2) (a) GDPR).

Användning av den digitala dykloggfunktionen med GPS-dataöverföring

När du använder funktionen DiveLog (digital loggbok) med plats-/platsdelningsfunktionen aktiverad av användaren på användarens smartphone och/eller surfplatta och i syfte att identifiera tillgängliga dykplatser och logga dyk åt dig, behandlar vi när vi använder DiveLog:

  • Din GPS eller platsdata, i den mån du har aktiverat platsöverföringsfunktionen på smarttelefonen och/eller surfplattan,

Den rättsliga grunden för den beskrivna behandlingsaktiviteten är ditt samtycke (artikel 6 (1) (a) GDPR).

Genom att aktivera Delningsfunktionerna för den personliga profilen som dykkompis kan geodata för dykplatsen, maximalt djup och tid samt namn och efternamn på dykaren som delade data och loggade dykdata delas med dykkompisen via QR Code Scan mellan de personliga mobila enheterna.

Den beskrivna behandlingen baseras på ditt samtycke (artikel 6 (1) (a) GDPR).

2.3. Användning av användardata vid användning av MySSI-tjänster

Användning av utrustningsfunktionen

Om du använder utrustningsfunktionen MySSI kan du registrera din utrustning på din profil på MySSI och få automatiska påminnelser om nödvändiga utrustningsservices.

Du kan ladda upp följande information till MySSI:

  • personlig utrustning och relaterad information som märke, modell, beskrivning, serienummer, inköpsdatum, återförsäljare/butik etc.
  • vissa utrustningsrelaterade dokument såsom bevis på service och underhåll, garantiintyg, kopior av inköpsfakturor etc.

Den rättsliga grunden för dennes behandling är det berättigade intresset (artikel 6 (1) (f) GDPR).

  • Den rättsliga grunden för denna behandling är berättigade intressen (artikel 6 (1) (f) GDPR).

Användning av SSI:s auktoriserade utbildningscenters lokaliserings- och evenemangskalenderfunktioner med GPS-dataöverföring

GPS-information som tas emot om en användares plats (när den aktiveras av användaren) kommer att användas för att ge användaren den begärda informationen, t.ex. Training Center Locator. Händelsekalendern kommer att begära GPS-data för att lokalisera närmaste SSI-auktoriserade utbildningscenter eller evenemang. Den beskrivna behandlingen baseras på ditt samtycke (Art. 6 (1) (a) GDPR).

Skräddarsydd marknadskommunikation från SSI eller tredje part och produktförbättring

SSI samlar in ditt postnummer, ort, delstat, land, födelsedatum, kurstyp, kursframsteg, tillhörighet till SSI-auktoriserat utbildningscenter, aktuella geodata och de uppgifter som nämns ovan i avsnitt 2.3 för att identifiera dina intressen för att förse dig med anpassat reklammaterial via nyhetsbrev, i appen eller i din personliga instrumentpanel och specialerbjudanden baserade på dina intressen (Profilering). Den rättsliga grunden för behandlingen är ditt samtycke (artikel 6 (1) (a) GDPR och artikel 5 paragraf 3E - integritetsdirektivet). Dessutom samlar SSI in funktionella uppgifter relaterade till MySSI för att kunna förbättra MySSI och SSI:s produkter och tjänster. Den rättsliga grunden för denna behandling är vårt berättigade intresse (artikel 6 (1) (f) GDPR).

Nyhetsbrev

Genom att prenumerera på nyhetsbrevet och bekräfta prenumerationen via det dubbela opt-in-mejl du får, kommer vi att behandla ditt förnamn, e-postadress, IP-adress, land och språk samt eventuella valfria intressen för nyhetsbrevsinnehåll. Nyhetsbrevet skickas i syfte att skicka (i) personlig marknadsföring och produktinformation relaterad till varor och tjänster från HEAD-koncernens sportsortiment, (ii) personlig reklaminformation och nyheter som matchar dina intressekategorier och/eller baserat på din webbplatsanvändning (till exempel frekvent visning av produkter inom dina valda intressekategorier och geolokalisering), (iii) nöjdhetsundersökningar gällande HEAD-koncernens tjänster, produkter och rådgivning samt efterfrågeanalyser, (iv) tävlingar, kuponger, rabattkampanjer och prisspel samt (v) elektroniska gratulationskort via e-post.

När vi samlar in din e-postadress i samband med försäljning av en produkt eller tjänst kan vi komma att använda din e-postadress även för direktmarknadsföring av liknande produkter eller tjänster (via vårt nyhetsbrev), förutsatt att du inte har valt bort denna kommunikation i förväg. Du har rätt att när som helst välja bort detta och vi kommer att ge dig en möjlighet att välja bort all sådan kommunikation, t.ex. via en länk för att avsluta prenumerationen. Den rättsliga grunden för denna behandling är vårt berättigade intresse (artikel 6 (1) (f) GDPR och artikel 13 (2) E-integritetsdirektivet). (gäller inte kunder från Australien)

Baserat på din IP-adress och med hjälp av våra "Browser Region Managers" kan vi lokalisera den region där du befinner dig när du använder MySSI. Denna information sparas för att dirigera dig till den regionala undersidan och nyhetsbrevsanmälan som gäller för ditt bosättningsland. Vi fastställer inte din exakta plats medan vi gör detta. Du kan manuellt ändra ditt tilldelade land innan du registrerar dig för vårt nyhetsbrev genom att använda rullgardinsmenyn för länder på vår webbplats eller efter att du redan har registrerat dig för vårt nyhetsbrev genom att uppdatera dina inställningar (istället för att tilldela land/språk via Browser Regional Manager).

Personlig reklaminformation och nyheter skickas baserat på din IP-adress och ditt användarbeteende på MySSI (Profilering). Baserat på din IP-adress och med hjälp av våra "Browser Region Managers" kan vi skicka regionala erbjudanden till dig i den utsträckning du har samtyckt till det. I processen analyserar vi även klickfrekvensen enbart för dina valda intresseområden "[dykning, dykning i öppet vatten,...]" och skickar till exempel, vid frekvent användning av avsnittet "[dykning]", information från detta intresseområde via e-post baserat på den ovan beskrivna samtyckesförklaringen. Analysen utförs baserat på följande bedömningsmetoder och preferenssekvens: Uppgifterna om ditt användarbeteende på MySSI jämförs anonymt med de empiriska värdena för liknande datamängder i vår databas. Baserat på detta beräknar vi sannolikheten för potentiella framtida kontakter och köp hos oss. Vi kan därför också lämna motsvarande erbjudanden och skicka information som, baserat på vår erfarenhet, var av intresse för kunder med liknande beteende. I processen kan vi också skapa anonymiserade och pseudonymiserade användarprofiler.

Vi lagrar även din IP-adress samt datum och tid för registreringen vid prenumeration på nyhetsbrevet. Detta sparas endast som bevis i händelse av att en tredje part missbrukar en e-postadress och prenumererar på nyhetsbrevet utan den rättmätiga ägarens vetskap. Personuppgifter som samlas in vid prenumeration på nyhetsbrevet vidarebefordras inte till tredje part för marknadsföringsändamål.

Den rättsliga grunden för denna behandling är ditt samtycke (artikel 6 (1) (a) GDPR).

Du kan återkalla ditt samtycke att ta emot nyhetsbrev när som helst med verkan för framtiden utan att ange skälen (till exempel via en avregistreringslänk i slutet av varje nyhetsbrev eller via e-post på privacy@diveSSI.com).

2.4. Personliga sekretessinställningar – Utlämnande till andra appanvändare och behandling av anonymiserade uppgifter

Registrerade användare av MySSI kan välja sekretessnivå för det mesta av sin information i sina profilinställningar genom att definiera synlighetsinställningar som "Alla" (synliga för alla), "Kompiser" (synliga för accepterade kompisar) eller "Privat" (endast synlig för användaren). Standardinställningen för MySSI för nya användare är alltid "Privat", så att den nya användaren aktivt måste tillåta högre synlighetsnivåer. När profilen är inställd på "Privat" behandlas endast statistiska data om respektive användning, i syfte att fastställa trender, användningsmönster, användningsfrekvens och regionala aktiviteter.

2.5. Utlämnande till andra SSI-auktoriserade utbildningscenter

Med förbehåll för ditt samtycke och för de ändamål som beskrivs nedan kommer vi att göra dina personuppgifter tillgängliga, nämligen namn, förnamn, gata, postbox, postnummer, stad, delstat, land, e-postadress, telefonnummer (valfritt), födelsedatum, personfoto, språk, kön, SSI Master-ID, kurstyp, kursframsteg, certifieringsdata (nummer, datum, instruktör, antal dykvistar, certifieringstid, år för dykstart), dykcentertilldelning och annan personlig information som du frivilligt lämnat via MySSI, t.ex. försäkringsdata för dykspecifika försäkringar (om tillämpligt) till andra SSI-servicecenter (en översikt över alla SSI-servicecenter hittar du här: https://my.divessi.com/ssi) runt om i världen och även auktoriserade SSI-utbildningscenter, om du väljer att samarbeta med eller göra affärer med dem (en översikt över alla auktoriserade SSI-utbildningscenter hittar du här: https://my.divessi.com/divecenter ). Detta kommer att hjälpa dem att identifiera dig, verifiera dig eller bekräfta statusen för din utbildning och dina certifieringar och att erbjuda dig lämplig utbildning eller tjänster baserat på din personliga status eller dina utbildningsframsteg gällande dina dykaktiviteter och/eller certifieringar.

Observera att inte alla mottagare (SSI-auktoriserade utbildningscenter) har etablerat en adekvat nivå av dataskydd. Delning av dina uppgifter kräver ditt frivilliga samtycke. Observera också att SSI-auktoriserade utbildningscenter endast kan komma åt dina uppgifter på din begäran och när du anger ditt namn och födelsedatum för identifiering. Den rättsliga grunden för den beskrivna behandlingen är ditt samtycke (artikel 6 (1) (a) GDPR).

2.6. Ingen behandling av personuppgifter från personer som är under 18 år

SSI behandlar inte personuppgifter från personer under 18 år som deltar i SSI-utbildningar om en vårdnadshavare inte har samtyckt till registrering. Skulle SSI få reda på att uppgifter om en individ under 18 år behandlas, kommer SSI att radera dessa uppgifter.

3. KÖP I WEBBUTIK

Om du köper ett digitalt kit i vår webbutik (www.divessi.com) behandlar vi ditt namn, fakturerings- och leveransadress, e-postadress, telefonnummer och dessa riktnummer som tilldelats de beställda varorna samt information om de varor du köpt i syfte att fullgöra ett avtal (artikel 6 (1) (b) GDPR).

Om du vill beställa andra produkter, såsom hårdvara, kommer vi att behandla ditt namn, fakturerings- och leveransadress, e-postadress, telefonnummer och överföra dessa uppgifter till HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italien), från vilken du köper de valda produkterna och som kommer att behandla ditt köp. Den rättsliga grunden för denna behandling är det berättigade intresset (artikel 6 (1)(f) GDPR).

4. ÖVERFÖRING AV DINA PERSONUPPGIFTER TILL TREDJE PART

SSI kan överföra dina personuppgifter till externa prestationsagenter eller tjänsteleverantörer. När tredje part behandlar data på uppdrag av SSI kommer SSI att ingå databehandlingsavtal med dem för att säkerställa att användarens/studentens information används i enlighet med SSI:s integritetspolicy.

SSI överför data till följande mottagare

  • SSI-servicecenter (en översikt över alla SSI-servicecenter hittar du här: https://my.divessi.com/ssi)
  • SSI Training Centers (finn en översikt över alla auktoriserade SSI Training Centers här: https://my.divessi.com/divecenter)
  • IT-tjänsteleverantörer och/eller leverantörer av datalagringstjänster;
  • tjänsteleverantörer av programvarulösningar som också stöder oss i att tillhandahålla våra tjänster (inklusive leverantörer av marknadsföringsverktyg, marknadsföringsbyråer, kommunikationstjänsteleverantörer och callcenter);
  • företag i HEAD-gruppen;
  • Head Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italien)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Nederländerna)
  • tredje part som uppfyller våra skyldigheter när det gäller tjänster som tillhandahålls dig (t.ex. pakettjänstleverantörer för leverans av ditt certifikat eller köpta produkter, betaltjänstleverantörer och banker för betalningshantering);
  • andra tredje parter (t.ex. revisorer, försäkringsbolag, juridiska ombud, försäkringsgivare etc.);
  • tjänstemän och andra offentliga organ om det krävs enligt lag (t.ex. skattemyndigheter etc.).

5. ÖVERFÖRING AV DINA PERSONUPPGIFTER TILL TREDJE PARTER UTANFÖR EU/EES

Vi kan också komma att överföra dina personuppgifter till företag och andra avtalspartner utanför EU/EES för verifiering av din SSI-utbildningsstatus och certifieringar, för tillhandahållande av våra tjänster, drift av MySSI, hantering av din beställning, underhåll av våra IT-system och programvara etc. Sådan överföring ändrar dock ingenting i vår skyldighet att skydda dina personuppgifter i enlighet med denna integritetspolicy. Om dina personuppgifter överförs utanför EU/EES garanterar vi en adekvat säkerhetsnivå genom att vidarebefordra dem till länder som har en lämplig skyddsnivå baserat på bekräftelse från Europeiska kommissionen eller genom att ingå ett överföringsavtal som innehåller Europeiska kommissionens standardavtalsklausuler (som finns tillgängliga här ) mellan oss och den juridiska person utanför EU/EES som tar emot uppgifterna. I andra fall kan dataöverföringen baseras på artikel 49 (1) 1 GDPR. Du kan få en kopia av lämpliga garantier genom att skicka ett e-postmeddelande till privacy@divessi.com.

6. DATASÄKERHET

MySSI fungerar i krypterat https-format. Dessutom vidtar vi lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från oavsiktlig eller obehörig radering eller ändring, samt från förlust, stöld och obehörig visning, vidarebefordran, reproduktion, användning, ändring eller åtkomst. Vi och våra anställda är också bundna av datasekretess och konfidentialitet. På samma sätt kommer utförandeagenter och behöriga ombud som måste ha tillgång till dina personuppgifter för att fullgöra sina yrkesuppgifter att omfattas av samma skyldigheter att iaktta datasekretess och konfidentialitet.

7. DATALAGRINGSPERIOD

SSI lagrar dina uppgifter så länge ditt MySSI-konto är aktivt och SSI kommer att behålla dina uppgifter under hela den avtalsrelation du har med oss. Lagar kan kräva att SSI behåller viss information under specifika perioder. I andra fall kan SSI behålla uppgifter under en lämplig period efter att en relation med dig upphör för att skydda sig mot rättsliga anspråk eller för att administrera sin verksamhet.

Om en registrerad användare inte aktiverar MySSI-kontot och inte blir certifierad inom 12 månader efter registreringen, kommer kontot och användaruppgifterna automatiskt att raderas från MySSI.

8. DINA RÄTTIGHETER

Du har följande rättigheter som registrerad avseende dina personuppgifter som behandlas av oss:

  • du har rätt att få tillgång till dina personuppgifter och att få en kopia av de personuppgifter som vi behandlar, artikel 15 GDPR;
  • Om dina personuppgifter som vi behandlar är felaktiga eller inte längre aktuella har du rätt till rättelse, artikel 16 GDPR;
  • du har rätt att få dina uppgifter raderade ("rätten att bli bortglömd"), artikel 17 i GDPR;
  • du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt att vi överför dina uppgifter till en annan personuppgiftsansvarig enligt artikel 20 i GDPR;
  • du har rätt att begära begränsning av behandlingen av dina personuppgifter från oss om förutsättningarna är uppfyllda, artikel 18 i GDPR;
  • du har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som har rättsverkningar för dig eller på liknande sätt väsentligt påverkar artikel 22 i GDPR;

Din rätt att invända, artikel 21 GDPR:

Om personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring, vilket inkluderar profilering i den utsträckning det är relaterat till sådan direktmarknadsföring. Om vi ​​behandlar dina uppgifter för berättigade ändamål har du också rätt att när som helst invända mot denna behandling om det finns skäl för detta i din specifika situation.

För att vi ska kunna behandla din förfrågan angående dina rättigheter som anges ovan och säkerställa att personuppgifter inte ges till obehöriga tredje parter, vänligen adressera förfrågan med tydlig identifiering av din person och med en kort beskrivning av omfattningen av utövandet av dina registrerade rättigheter som anges ovan.

Din rätt att lämna in ett klagomål

Du har också rätt att lämna in ett klagomål till den behöriga dataskyddsmyndigheten, särskilt dataskyddsmyndigheten i den medlemsstat där du har din vanliga bosättning eller arbetsplats, om du anser att behandlingen av dina personuppgifter bryter mot tillämplig dataskyddslag.

Din rätt att återkalla ditt samtycke

Om du har gett oss ditt samtycke till en viss bearbetningsaktivitet kan du när som helst återkalla det genom att skicka ett e-postmeddelande till privacy@divessi.com. Återkallandet av ditt samtycke påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen.

8.1. KONTAKTUPPGIFTER FÖR PERSONANSVARIG OCH DATASKYDDSOMBUD

Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss eller vårt dataskyddsombud via e-post: privacy@diveSSI.com eller brev: SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Tyskland.

9. KALIFORNISKA BESTÄMMELSER

9.1 Kategorier av personuppgifter vi samlar in, varifrån vi samlar in dem, varför vi samlar in dem och vem vi delar dem med.

Vi samlar in information som identifierar, relaterar till, beskriver, refererar till, rimligen kan associeras med, eller rimligen kan kopplas, direkt eller indirekt, till en viss konsument eller ett visst hushåll i Kalifornien ("personuppgifter").

Vi använder den personliga information vi samlar in för våra operativa ändamål eller andra ändamål som anges i denna integritetspolicy. Dessa ändamål kan inkludera

  • Revision relaterad till en aktuell interaktion med konsumenten och samtidiga transaktioner, inklusive, men inte begränsat till, räkning av annonsvisningar till unika besökare, verifiering av positionering och kvalitet på annonsvisningar samt granskning av efterlevnaden av denna specifikation och andra standarder.
  • Upptäcka säkerhetsincidenter, skydda mot skadlig, vilseledande, bedräglig eller olaglig aktivitet och åtala de som är ansvariga för den aktiviteten.
  • Felsökning för att identifiera och reparera fel som försämrar befintlig avsedd funktionalitet.
  • Kortvarig, övergående användning, förutsatt att personuppgifterna inte lämnas ut till annan tredje part och inte används för att bygga en profil om en konsument eller på annat sätt ändra en enskild konsuments upplevelse utanför den aktuella interaktionen, inklusive, men inte begränsat till, kontextuell anpassning av annonser som visas som en del av samma interaktion.
  • Genomföra intern forskning för teknisk utveckling och demonstration.
  • Genomföra aktiviteter för att verifiera, förbättra, uppgradera, utöka eller bibehålla kvaliteten eller säkerheten hos våra produkter eller tjänster.

För att hjälpa dig att förstå våra integritetsrutiner visar följande tabell, för de senaste tolv (12) månaderna: vilka kategorier av personuppgifter vi har samlat in, kategorierna av källor från vilka vi samlat in personuppgifter, våra affärsmässiga eller kommersiella syften för att samla in informationen och kategorierna av tredje parter som vi har delat personuppgifter med:

Kategori av personuppgifterKällorSyfteTredje parter delas med
Identifierare som namn, e-postadress, adress, PTR-nummer och PPR-nummer.Konsument. Tredjepartsarrangörer av turneringar eller andra evenemang. Tredjepartsorganisationer för amatör- och professionella idrottare.För att tillhandahålla produkterbjudanden eller tjänster vid evenemang som vi sponsrar. För att acceptera och fullfölja produktköp. För att skicka nyhetsbrev eller andra utskick till dig. För att fullgöra våra avtalsenliga skyldigheter gentemot dig. För att utföra marknadsundersökningar och produktutveckling. För att marknadsföra våra produkter och tjänster till dig.Tjänsteleverantörer. Dotterbolag. Tredje parter som vi förlitar oss på för affärsmässiga, finansiella eller juridiska frågor, såsom finansinstitut, inkassobyråer, försäkringsbolag, borgenärsorganisationer och juridisk rådgivning. Tredje parter som hjälper oss att marknadsföra eller annonsera våra produkter och tjänster.
Kategorier av personuppgifter som beskrivs i Cal. Civ. Code § 1798.80(e) såsom namn, e-postadress, adress, kreditkortsnummer eller annan betalningsinformation och telefonnummerKonsument. Tredjepartsarrangörer av turneringar eller andra evenemang. Tredjepartsorganisationer för amatör- och professionella idrottare.För att tillhandahålla produkterbjudanden eller tjänster vid evenemang som vi sponsrar. För att acceptera och fullfölja produktköp. För att skicka nyhetsbrev eller andra utskick till dig. För att fullgöra våra avtalsenliga skyldigheter gentemot dig. För att utföra marknadsundersökningar och produktutveckling. För att marknadsföra våra produkter och tjänster till dig.Tjänsteleverantörer. Dotterbolag. Tredje parter som vi förlitar oss på för affärsmässiga, finansiella eller juridiska frågor, såsom finansinstitut, inkassobyråer, försäkringsbolag, borgenärsorganisationer och juridisk rådgivning.
Kännetecken för skyddade klassificeringar enligt kalifornisk eller federal lag, såsom ålder och kön.KonsumentFör att tillhandahålla produkterbjudanden eller tjänster vid evenemang som vi sponsrar.Tjänsteleverantörer. Dotterbolag.
Kommersiell information såsom t.ex. register över personlig egendom, produkter eller tjänster som köpts, erhållits eller övervägts, eller annan köp- eller konsumtionshistorik eller -tendenser.KonsumentFör att skicka nyhetsbrev eller andra utskick till dig. För att utföra marknadsundersökningar och produktutveckling. För att marknadsföra våra produkter och tjänster till dig.Tredje parter som vi anlitar för affärsmässiga, finansiella eller juridiska frågor, såsom finansinstitut, inkassobyråer, försäkringsbolag, borgenärsorganisationer och juridisk rådgivning.
Information om internet- eller annan elektronisk nätverksaktivitet, såsom webbhistorik, sökhistorik och information om en konsuments interaktion med en webbplats, applikation eller annons.KonsumentFör att skicka nyhetsbrev eller andra utskick till dig. För att utföra marknadsundersökningar och produktutveckling. För att marknadsföra våra produkter och tjänster till dig.Tredje parter som vi anlitar för affärsmässiga, finansiella eller juridiska frågor, såsom finansinstitut, inkassobyråer, försäkringsbolag, borgenärsorganisationer och juridisk rådgivning.

9.2 Utlämnande av personuppgifter

Under de senaste tolv (12) månaderna har vi lämnat ut följande kategorier av personuppgifter från kaliforniska konsumenter i affärssyfte:

  • Identifierare
  • Kategorier av personuppgifter som beskrivs i Cal. Civ. Code § 1798.80(e)
  • Kännetecken för skyddade klassificeringar enligt kalifornisk eller federal lag

9.3 Spåra inte

Vissa webbläsare har funktioner för att "spåra inte" som låter dig ange att en webbplats inte ska spåra dig. Dessa funktioner är inte alla enhetliga. Vi svarar för närvarande inte på dessa signaler. Istället samlar vi in, använder och delar information enligt beskrivningen i denna integritetspolicy oavsett om du har valt att "spåra inte".

9.4 Dina rättigheter enligt kalifornisk lag

Du har rätt att be oss att skicka dig följande information:

  • 9.4.1 Den personliga information som vi har samlat in, använt eller lämnat ut om dig.
  • 9.4.2 De kategorier av personuppgifter som vi har samlat in om dig.
  • 9.4.3 De kategorier av källor från vilka vi samlade in personuppgifterna.
  • 9.4.4 Vårt affärsmässiga eller kommersiella syfte med att samla in personuppgifter.
  • 9.4.5 Kategorierna av tredje parter med vilka vi delar personuppgifter.
  • 9.4.6 De specifika personuppgifter vi har samlat in om dig.

Du har rätt att begära att vi raderar de personuppgifter om dig som vi har samlat in eller som vi lagrar.

Vi säljer inte, och kommer inte att sälja, dina personuppgifter. Därför erbjuder vi ingen mekanism för att välja bort försäljning av personuppgifter.

9.5. Icke-diskriminering

Dina rättigheter till integritet är viktiga. Om du utövar dina rättigheter till integritet enligt kalifornisk lag kommer vi inte att göra något av följande som svar på detta:

  • Neka dig varor eller tjänster.
  • Debitera dig olika priser eller avgifter för varor eller tjänster, inklusive genom användning av rabatter eller andra förmåner, eller genom att ålägga böter.
  • Ge dig en annan nivå eller kvalitet på varor eller tjänster.
  • Föreslå att du kan få ett annat pris eller en annan taxa för varor eller tjänster, eller en annan nivå eller kvalitet på varor eller tjänster.

9.6. Hur invånare i Kalifornien kan skicka in förfrågningar

Om du är bosatt i Kalifornien och vill skicka in en begäran till oss angående dina rättigheter i Kalifornien kan du kontakta oss här privacy@divessi.com. Om du redan har ett konto hos oss måste du skicka in din begäran via det kontot, men du behöver inte skapa ett konto hos oss för att skicka in en begäran.

Om du skickar in en begäran om att radera personuppgifter måste du bekräfta begäran separat. Efter att vi mottagit din begäran skickar vi ett separat meddelande till dig med instruktioner om hur du bekräftar din begäran om radering.

Vi kan bara svara på din begäran om den är verifierbar. Det innebär att vi är skyldiga att vidta rimliga åtgärder för att verifiera din identitet.

  • Om du har ett lösenordsskyddat konto hos oss kommer vi att verifiera din identitet med hjälp av våra befintliga autentiseringsmetoder för det kontot, men du måste autentisera dig själv på nytt innan vi kan lämna ut eller radera informationen som rör din begäran.
  • Om du inte har ett konto hos oss verifierar vi din identitet genom att matcha följande information som du anger som en del av din begäran med information om dig som vi redan har: namn, adress, telefonnummer.

Om det är nödvändigt för att verifiera din identitet kan vi be dig att lämna ytterligare information som hjälper oss att göra det. Vi kan också kräva en undertecknad försäkran under ed, beroende på begärans art. Vi kommer endast att använda den ytterligare informationen i verifieringsprocessen och inte för något annat ändamål. Om vi ​​inte kan verifiera din begäran kommer vi inte att lämna ut någon personlig information.

Vi tar inte ut någon avgift för att behandla eller svara på din verifierbara konsumentförfrågan såvida den inte är överdriven, repetitiv eller uppenbart ogrundad.

9.7. Auktoriserade ombud

Om du vill skicka in en begäran om att få veta eller radera information via en behörig representant behöver vi följande innan vi kan behandla begäran:

  • En notariserad kopia av ditt skriftliga tillstånd som bemyndigar ombudet att göra begäran, och
  • Att du verifierar din identitet direkt hos oss, enligt beskrivningen ovan.

Konsumenter kan skicka informationen som anges ovan till privacy@divessi.com. Auktoriserade ombud kan också skicka in en notariebekräftad kopia av det skriftliga tillståndet till privacy@divessi.com.

Om ditt ombud har en giltig fullmakt enligt California Probate Code avsnitt 4000 till 4465, kan vi komma att begära bevis på fullmakten istället för det föregående.

Vi kan komma att neka en begäran från en ombud som inte lämnar in bevis på att du har gett dem behörighet att agera för din räkning.

10. Ändringar i denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy då och då. När vi gör det kommer vi att publicera den på vår webbplats och ange ikraftträdandedatumet för uppdateringen. Om det sker väsentliga ändringar i denna integritetspolicy kommer vi att publicera ett tydligt meddelande på vår webbplats och tillhandahålla andra meddelanden i enlighet med lagkrav.

BILAGA

Länk till listan över SSI-servicecenter – https://my.divessi.com/ssi

Länk till listan över auktoriserade SSI-utbildningscenter - https://www.divessi.com/dealer-locator

Länk till diveSSI:s webbplats sekretesspolicy – ​​https://www.divessi.com/info/privacy-policy

Länk till MySSI-systemets integritetspolicy – ​​http://my.divessi.com/myssi_privacy

Länk till dokumentet som beskriver innehållet i det tillämpliga avtalet för gemensamt personuppgiftsansvariga - https://my.divessi.com/ssi_dc_joint_controller_agreement