Gizlilik Politikası - SSI International GmbH

GİZLİLİK POLİTİKASI MySSI

Sürüm 07.2025

BU GİZLİLİK POLİTİKASININ ÖNSÖZÜ VE KAPSAMI

SSI International GmbH, dalış ve yüzmeyle ilgili çeşitli ürün ve hizmetler sunmaktadır. Bu ürün ve hizmetler, diğerlerinin yanı sıra divessi.com adresinde çevrimiçi olarak ve mobil kullanım için MySSI Uygulaması'nda (topluca "MySSI") sunulmaktadır.

Aşağıdaki 1 ila 8. bölümler ve Ekleri ("Genel Hükümler"), MySSI'ı kullandığınızda kişisel verilerinizi nasıl topladığımızı ve kullandığımızı açıklamaktadır. 9. bölümdeki ek ("Kaliforniya Hükümleri" ve Genel Hükümlerle birlikte "Gizlilik Politikası"), yalnızca Kaliforniya sakinleri için geçerli olan Kaliforniya Tüketici Gizliliği Yasası ("CCPA") ile uyumlu ek hükümler içermektedir. Kaliforniya Hükümleri, Genel Hükümleri tamamlar, ancak Genel Hükümler ile Kaliforniya Hükümleri arasında herhangi bir çelişki olması durumunda, yalnızca Kaliforniya sakinleri için geçerli olmak üzere Kaliforniya Hükümleri geçerli olacaktır.

Gerektiğinde, MySSI'ın gelişimi ve mevzuattaki ve yasal düzenlemelerdeki değişiklikler doğrultusunda bu Gizlilik Politikasını güncelleyeceğiz. Bu nedenle, bu Gizlilik Politikasını gözden geçiriyor ve en güncel sürüme aşina olmak için düzenli aralıklarla gözden geçirmenizi öneririz.

1. GENEL HÜKÜMLER

1.0 Denetleyici

MySSI, Genel Veri Koruma Yönetmeliği'nin ("GDPR") 4 (7) maddesi uyarınca veri sorumlusu olarak SSI International GmbH ("SSI", "biz", "bize") tarafından işletilmektedir. Bize şu adresten ulaşabilirsiniz:

Adres: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Almanya –

E-posta: privacy@diveSSI.com

Tel: + 49-9129-909938-0

Veri koruma sorumlumuza şu adresten ulaşabilirsiniz:

Adres: SSI International GmbH c/o Gizlilik – Johann-Hoellfritsch-Straße 6– 90530 Wendelstein – Almanya

Eğitimlerin yürütülmesi, eğitim içeriğinin sağlanması ve sertifikaların verilmesi (sertifikaların öğrencilere teslimi ve MySSI'da öğrencilerin sertifikalarının ve kişisel verilerinin yönetimi dahil) ile ilgili işleme amaçlarını ve araçlarını SSI Yetkili Eğitim Merkezleri ile birlikte belirlediğimizi lütfen unutmayın. Uygun gördüğünüz takdirde, privacy@diveSSI.com adresinden SSI ile iletişime geçerek ortak veri sorumluları sözleşmesinin bir kopyasını veya özetini alabilirsiniz.

1.1. Kişisel veri nedir?

GDPR ve ulusal veri koruma yasaları, bireylerin temel hak ve özgürlüklerini ve kişisel verilerinin korunmasına ilişkin haklarını korur. GDPR Madde 4 (1) uyarınca, "Kişisel Veri", belirli veya belirlenebilir bir gerçek kişiye ("Veri Sahibi") ilişkin her türlü bilgi anlamına gelir; belirlenebilir gerçek kişi, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı vb. gibi bir tanımlayıcıya atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen kişidir. Dolayısıyla, adresler, telefon numaraları, e-posta adresleri, kullanıcı kimlikleri, kredi kartı numaraları, sosyal medya hesap kimlikleri, kullanıcı adları, IP adresleri, GPS verileri vb. Kişisel Veri olarak kabul edilir.

1.2. Kişisel Verileri genel olarak hangi amaçlarla topluyoruz ve Kişisel Verilerinizi sağlamakla yükümlü müsünüz?

Aşağıda detaylı olarak açıklandığı gibi MySSI'yi kullanmanız sırasında MySSI kullanıcılarımızın ("kullanıcı" veya "siz") belirli Kişisel Verilerini topluyoruz.

Lütfen ilgili Kişisel Verilerinizi bize yasal olarak sağlamakla yükümlü olmadığınızı unutmayın. Ancak, belirli Kişisel Verilerinizi sağlamazsanız, MySSI'da yer alan hizmetlerin tamamını size sunamayabiliriz.

2. MYSSI KULLANICILARININ KİŞİSEL VERİLERİNİN İŞLENMESİ

2.0 MySSI'yi bilgilendirme amaçlı kullandığınızda ve bizimle iletişime geçtiğinizde verilerinizin toplanması

MySSI'ı yalnızca bilgilendirme amaçlı kullanırsanız ve bizimle daha fazla etkileşimde bulunmazsanız, yalnızca tarayıcınız tarafından bize aktarılan kişisel verileri toplarız. MySSI'ı görüntülemek için, MySSI'ı size sunabilmemiz için teknik olarak gerekli olan aşağıdaki kişisel verileri topluyoruz:

• IP adresi,
• İsteğiniz tarih ve saat,
• Greenwich Ortalama Saati'nden (GMT) saat dilimi farkı,
• istek içeriği (gerçek internet sayfası),
• erişim durumu/http durum kodu,
• sırasıyla aktarılan veri miktarı,
• talebin alındığı internet sitesi,
• kullanılan tarayıcı,
• işletim sistemi ve arayüzü,
• tarayıcı yazılımının dili ve sürümü

Bizimle e-posta veya iletişim formu aracılığıyla iletişime geçtiğinizde, mesajınıza yanıt verebilmek için bize bu bağlamda sağladığınız Kişisel Verileri (örneğin adınız, e-posta adresiniz, sorgunuz vb.) işleriz. Takip eden sorular ortaya çıkması halinde, Kişisel Verileriniz sorumlu kişiye (örneğin BT departmanı, hukuk departmanı, lojistik vb.) iletilebilir. İşleme, bir sözleşmenin ifası veya sözleşme imzalamadan önce talebiniz üzerine adımlar atmak (GDPR Madde 6 (1) (b)), yasal yükümlülüklere uymak (GDPR Madde 6 (1) (c)) veya meşru menfaatlerimize (GDPR Madde 6 (1) (f)) dayanmaktadır.

2.1. Eğitim programlarına katılım sırasında kullanıcı verilerinin toplanması

SSI, MySSI'da kullanıcıya eğitim programları (aynı zamanda SSI dijital öğrenme ürünleri olarak da adlandırılır) sağlar

SSI eğitim programlarına katılanlardan aşağıdaki bilgileri işliyoruz:

• Adı, Soyadı,
• Sokak, Posta Kutusu
• Posta kodu,Şehir
• Eyalet, Ülke
• E-posta Adresi
• Telefon Numaraları
• Doğum Tarihi
• Hitap, Cinsiyet
• Kişisel Fotoğraf
• Dil
• SSI Master ID
• Kurs Türü, Kurs İlerlemesi
• Sertifika Verileri (Numara, Tarih, Eğitmen, Sertifika Zamanında Yapılan Dalış Sayısı, Dalış Başlangıç ​​Yılı)
• SSI Yetkili Eğitim Merkezi Bağlantısı
• Farklı MySSI Uygulama Fonksiyonlarını Kullanırken Mevcut Coğrafi Veriler
• Sağlık Verileri
• Dalış Özel Poliçelerinin Sigorta Verileri (uygulanabilir olduğunda)
• SSI Üyelik Numarası (Profesyoneller için)
• Kalite Güvence Verileri (Profesyoneller için)

SSI, yukarıda belirtilen verileri eğitim ve sertifikasyon amaçları doğrultusunda MySSI aracılığıyla üyelerine (SSI Dalış Merkezleri veya Tatil Bölgeleri ("SSI Yetkili Eğitim Merkezleri") ve SSI Profesyonelleri veya Eğitmenlerine ("Eğitmenler") aktarabilir. Benzer şekilde, harici şirketler de SSI dijital öğrenme ürünlerinin dijital iş akışlarını yönetmek ve iyileştirmek amacıyla verilere erişebilir.

Bu verilerin işlenmesinin yasal dayanağı bir sözleşmenin ifası (GDPR Madde 6 (1) (b)), sizin onayınız (GDPR Madde 6 (1) (a)) veya meşru menfaatlerdir (GDPR Madde 6 (1) (f)).

2.2. Eğitim programlarına katılım sırasında kullanıcı verilerinin kullanımı

MySSI Girişi

Yukarıda 2.1. maddede belirtilen Kişisel Veriler, MySSI’a kaydolduğunuzda veya bir SSI Yetkili Eğitim Merkezi veya Eğitmen tarafından kullanıcı profili oluşturmak amacıyla kaydedilmeniz durumunda işlenir.

Verileriniz MySSI'da toplandıktan sonra, MySSI hesabınızı etkinleştirmek için SSI'dan kullanıcı adınız ve şifrenizle otomatik olarak oluşturulmuş bir e-posta alacaksınız. Hesabınızın etkinleştirilmesi, tüm SSI sertifikaları için zorunludur ve eğitim içeriğine ve kişisel profil bilgilerinize (örneğin öğrenme ilerlemeniz, tamamladığınız sertifikalar, eğitim seviyeniz vb.) erişiminizi sağlar. Kişisel hesabınız ayrıca, eğitim ilerlemeniz ve sertifika durumunuz hakkında her an bilgi tutacaktır.

Açıklanan işlemenin bir sözleşmenin ifası için gerekli olması (GDPR Madde 6 (1) (b)).

Sizi tanımlamak ve dalış yapmaya uygun olmanız için gereken tüm sertifikalara sahip olduğunuzu doğrulamak amacıyla, yukarıda açıklandığı gibi, onay vermeniz ve 2.4. maddede ayrıntılı olarak açıklandığı gibi MySSI hesabınızdaki Gizlilik Ayarlarınızda bu seçeneği etkinleştirmeniz durumunda Kişisel Verilerinizi diğer SSI Yetkili Eğitim Merkezleri ve muhtemelen bunların bağlı eğitmenleriyle paylaşabiliriz.

Verilerinizin diğer SSI Yetkili Eğitim Merkezleri ile paylaşılmasının yasal dayanağı sizin onayınızdır (GDPR Madde 6(1) (a)).

Dijital Öğrenme Platformunun Kullanımı

Eğitimin bir parçası olarak ve sertifikasyon amacıyla, öğrenme ilerlemesi, tamamlanan performans gereklilikleri, sınav sonuçları vb. kaydedilir ve saklanır. Bu verilere, seçtiğiniz SSI Yetkili Eğitim Merkezi ve SSI Yetkili Eğitim Merkezi'ne bağlı eğitmenler, SSI ve hizmeti sağlamak için gerekli olan harici hizmet sağlayıcılar erişebilir.

Verilerinizin diğer SSI Yetkili Eğitim Merkezleri ile paylaşılmasının yasal dayanağı sizin onayınızdır (GDPR Madde 6(1) (a)).

SSI kalite yönetimi kapsamında, katılımcılar/kullanıcılar e-posta yoluyla eğitim programı hakkında anketlerin yanı sıra kurs ilerlemesi, sertifika verileri vb. gibi ek bilgiler/belgeler alacaktır. Ayrıca, platform aracılığıyla kalite güvencesi ve ek eğitim fırsatları için yazışmalar alacaklardır. Açıklanan işleme, meşru menfaatimize dayanmaktadır (GDPR Madde 6 (1) (f)).

Dijital öğrenme sistemi kapsamında kullanıcılar, eğitim programlarının ilgili sayfalarında ek kişisel bilgiler sağlayabilir, kişisel notlar alabilir, belirli içerikler hakkında soru sorabilir ve talep üzerine bunları SSI Yetkili Eğitim Merkezi veya eğitmenleriyle paylaşabilir. İşleme, meşru menfaatlere dayanmaktadır (GDPR Madde 6 (1) (f)).

MySSI ayrıca, kullanıcının eğitim ve sertifikasyon için gerekli olan belirli belgeleri yüklemesine olanak tanır ve bu belgeler SSI, SSI Yetkili Eğitim Merkezleri veya Eğitmenler gibi diğer yetkili kişiler tarafından da görüntülenebilir. Açıklanan işlem, bir sözleşmenin ifası için gereklidir (GDPR Madde 6 (1)(b)).

Dijital Sertifikasyon ve Belge Fonksiyonlarının Kullanımı

MySSI ayrıca kullanıcının İlk Yardım, CPR, Dalış Acil Durumlarında Oksijen Uygulaması belgeleri ve uygulayıcı tarafından imzalanmış Tıbbi Beyan gibi eğitim ve sertifikasyon için gerekli belirli belgeleri yüklemesine olanak tanır ve bu belgeler Gizlilik fonksiyonundaki kişisel ayarlara bağlı olarak SSI, SSI Yetkili Eğitim Merkezleri veya Eğitmenler gibi diğer yetkili taraflarca da görüntülenebilir.

Açıklanan işlem, tıbbi beyanınızın işlenmesi hariç olmak üzere, bir sözleşmenin ifası için gereklidir (GDPR Madde 6 (1) (b)). Tıbbi beyanınız söz konusu olduğunda, işleme faaliyetinin yasal dayanağı açık rızanızdır (GDPR Madde 9 (2) (a)).

GPS Veri İletimi ile Dijital Dalış Günlüğü Fonksiyonunun Kullanımı

Kullanıcının akıllı telefonunda ve/veya tabletinde konum/konum paylaşım fonksiyonu etkinleştirilmiş DiveLog (dijital seyir defteri) fonksiyonunu kullanırken ve sizin için mevcut dalış noktalarını belirlemek ve dalışları kaydetmek amacıyla, DiveLog'u kullanırken şunları işleriz:

• Akıllı telefon ve/veya tabletinizde konum iletimi fonksiyonunu aktifleştirdiğiniz takdirde GPS veya konum verileriniz,

Açıklanan işlem faaliyetinin yasal dayanağı sizin onayınızdır (GDPR Madde 6 (1) (a)).

Kişisel profilde dalış arkadaşı olarak Paylaşım Fonksiyonları aktif hale getirildiğinde, dalış noktasının coğrafi verileri, maksimum derinlik ve süre, veriyi paylaşan ve dalış verilerini kaydeden dalgıcın adı ve soyadı, kişisel mobil cihazlar arasında QR Kod Taraması yoluyla dalış arkadaşıyla paylaşılabilir.

Açıklanan işleme, sizin onayınıza dayanmaktadır (GDPR Madde 6 (1) (a)).

2.3. MySSI servislerini kullanırken kullanıcı verilerinin kullanımı

Ekipman Fonksiyonunun Kullanımı

MySSI ekipman fonksiyonunu kullanırsanız, ekipmanınızı MySSI'daki profilinize kaydedebilir ve gerekli ekipman hizmetleri için otomatik hatırlatıcılar alabilirsiniz.

Aşağıdaki bilgileri MySSI'a yükleyebilirsiniz:

• marka, model, açıklama, seri numarası, satın alma tarihi, bayi/mağaza vb. gibi kişisel ekipman ve ilgili veriler,
• Servis ve bakım belgeleri, garanti belgeleri, satın alma faturalarının kopyaları vb. gibi belirli ekipmanla ilgili belgeler,

Bu işleme faaliyetinin yasal dayanağı meşru menfaattir (GDPR Madde 6 (1) (f)).

• Bu işlem faaliyetinin yasal dayanağı meşru menfaatlerdir (GDPR Madde 6 (1) (f)).

GPS Veri İletimi ile SSI Yetkili Eğitim Merkezi Bulucu ve Etkinlik Takvimi Fonksiyonlarının Kullanımı

Kullanıcının konumu hakkında alınan GPS bilgileri (kullanıcı tarafından etkinleştirildiğinde), kullanıcıya talep edilen bilgileri (örneğin Eğitim Merkezi Bulucu) sağlamak için kullanılacaktır. Etkinlik Takvimi, en yakın SSI Yetkili Eğitim Merkezini veya etkinliği bulmak için GPS verilerini talep edecektir. Açıklanan işlem, sizin onayınıza dayanmaktadır (GDPR Madde 6 (1) (a)).

SSI veya üçüncü taraflardan kişiye özel pazarlama iletişimi ve ürün iyileştirme

SSI, ilgi alanlarınızı belirlemek, bültenler aracılığıyla, uygulamada veya kişisel kontrol panelinizde size özel reklam materyalleri sunmak ve ilgi alanlarınıza dayalı özel teklifler sunmak (Profilleme) amacıyla posta kodunuzu, şehrinizi, eyaletinizi, ülkenizi, doğum tarihinizi, kurs türünüzü, kurs ilerlemenizi, SSI yetkili eğitim merkezi üyeliğinizi, güncel coğrafi verilerinizi ve yukarıda 2.3. bölümde belirtilen verileri toplar. İşleme faaliyetinin yasal dayanağı sizin onayınızdır (GDPR Madde 6 (1) (a) ve Gizlilik Direktifi Madde 5 Paragraf 3E). Ayrıca SSI, MySSI ve SSI ürün ve hizmetlerini iyileştirmek için MySSI ile ilgili işlevsel veriler toplar. Bu işleme faaliyetinin yasal dayanağı meşru menfaatimizdir (GDPR Madde 6 (1) (f)).

Haber bülteni

Bültene kaydolup, alacağınız çift katılım e-postası aracılığıyla aboneliğinizi onaylayarak, adınızı, e-posta adresinizi, IP adresinizi, ülkenizi, dilinizi ve isteğe bağlı olarak seçtiğiniz ilgi alanlarınızı işleyeceğiz. Bülten, (i) HEAD Grubu'nun spor ürün yelpazesindeki ürün ve hizmetlerle ilgili kişiselleştirilmiş pazarlama ve ürün bilgileri, (ii) ilgi alanlarınıza ve/veya web sitesi kullanımınıza (örneğin, seçtiğiniz ilgi alanlarınıza ve coğrafi konumunuza uygun ürünleri sık sık görüntüleme) uygun kişiselleştirilmiş promosyon bilgileri ve haberler, (iii) HEAD Grubu'nun hizmetleri, ürünleri ve tavsiyeleriyle ilgili memnuniyet anketleri ve talep analizleri, (iv) yarışmalar, kuponlar, indirim kampanyaları ve ödüllü oyunlar ve (v) e-posta yoluyla elektronik tebrik kartları göndermek amacıyla gönderilecektir.

E-posta adresinizi bir ürün veya hizmet satışı kapsamında topladığımızda, bu iletişimden önceden vazgeçmediğiniz sürece, e-posta adresinizi benzer ürün veya hizmetlerin doğrudan pazarlaması için de (bültenimiz aracılığıyla) kullanabiliriz. İstediğiniz zaman vazgeçme hakkınız vardır ve bu tür tüm iletişimlerde, örneğin bir abonelikten çıkma bağlantısı aracılığıyla, size bir vazgeçme seçeneği sunacağız. Bu işleme faaliyetinin yasal dayanağı, meşru menfaatimizdir (GDPR Madde 6 (1) (f) ve E-Gizlilik Direktifi Madde 13 (2). (Avustralya'daki müşteriler için geçerli değildir).

IP adresinize dayanarak ve "Tarayıcı Bölge Yöneticilerimiz" yardımıyla, MySSI'ı kullanırken bulunduğunuz bölgeyi belirleyebiliriz. Bu bilgiler, ikamet ettiğiniz ülkeye ait bölgesel alt sayfaya ve bülten kaydına yönlendirilmeniz için kaydedilecektir. Bu işlem sırasında tam konumunuzu belirlemiyoruz. Bültenimize kaydolmadan önce web sitemizdeki ülke açılır menüsünü kullanarak veya bültenimize kaydolduktan sonra tercihlerinizi güncelleyerek (Tarayıcı Bölge Yöneticisi aracılığıyla ülke/dil atamak yerine) tahsis edilen ülkenizi manuel olarak değiştirebilirsiniz.

Kişiselleştirilmiş promosyon bilgileri ve haberler, IP adresinize ve MySSI'daki kullanım davranışınıza (Profilleme) göre gönderilir. IP adresinize ve "Tarayıcı Bölge Yöneticilerimiz"in yardımıyla, onayınız dahilinde size bölgesel teklifler gönderebiliriz. Bu süreçte, yalnızca seçtiğiniz ilgi alanlarına ("[dalış, açık su dalışı,…]") ait tıklama sıklığını da analiz eder ve örneğin, "[dalış]" bölümünün sık kullanımı durumunda, yukarıda açıklanan onay beyanına dayanarak bu ilgi alanına ait bilgileri e-posta yoluyla size göndeririz. Analiz, aşağıdaki değerlendirme yöntemleri ve tercih sırasına göre gerçekleştirilir: MySSI'daki kullanım davranışınıza ilişkin veriler, veritabanımızdaki benzer veri kümelerinin deneysel değerleriyle anonim olarak karşılaştırılır. Buna dayanarak, gelecekte bizimle potansiyel iletişim kurma ve satın alma olasılıklarını hesaplarız. Bu sayede, deneyimlerimize dayanarak benzer davranışlar sergileyen müşterilerin ilgisini çeken teklifler sunabilir ve bilgiler gönderebiliriz. Bu süreçte anonimleştirilmiş ve takma adlı kullanıcı profilleri de oluşturabiliriz.

Ayrıca, bültene abone olduğunuzda IP adresinizi ve kayıt tarih ve saatinizi de saklıyoruz. Bu bilgiler, yalnızca üçüncü bir tarafın e-posta adresinizi kötüye kullanarak hak sahibinin bilgisi olmadan bültene abone olması durumunda kanıt olarak saklanmaktadır. Bültene abone olurken toplanan kişisel veriler, pazarlama amacıyla üçüncü taraflarla paylaşılmaz.

Bu işlem faaliyetinin yasal dayanağı sizin onayınızdır (GDPR Madde 6 (1) (a)).

Herhangi bir neden belirtmeksizin, geleceğe yönelik olarak bülten almayı kabul ettiğinize dair onayınızı istediğiniz zaman iptal edebilirsiniz (örneğin, her bültenin sonunda bulunan abonelikten çıkma bağlantısı aracılığıyla veya privacy@diveSSI.com adresine e-posta göndererek).

2.4. Kişisel Gizlilik Ayarları – Diğer Uygulama kullanıcılarına ifşa ve anonimleştirilmiş verilerin işlenmesi

MySSI'ın kayıtlı kullanıcıları, profil ayarlarında "Herkes" (herkes tarafından görülebilir), "Arkadaşlar" (kabul edilen arkadaşlar tarafından görülebilir) veya "Özel" (yalnızca kullanıcı tarafından görülebilir) gibi görünürlük ayarlarını belirleyerek çoğu bilginin gizlilik düzeyini seçebilirler. MySSI'ın yeni kullanıcılar için varsayılan ayarı her zaman "Özel"dir, bu nedenle yeni kullanıcının daha yüksek görünürlük seviyelerine aktif olarak izin vermesi gerekir. Profil "Özel" olarak ayarlandığında, eğilimleri, kullanım kalıplarını, kullanım sıklığını ve bölgesel etkinlikleri belirlemek için yalnızca ilgili kullanım hakkında istatistiksel veriler işlenir.

2.5. Diğer SSI Yetkili Eğitim Merkezlerine Açıklama

Onayınıza tabi olarak ve aşağıda açıklanan amaçlar için Adınız, Sokağınız, Posta Kutunuz, Posta Kodunuz, Şehriniz, Eyaletiniz, Ülkeniz, E-posta Adresiniz, Telefon Numaralarınız (isteğe bağlı), Doğum Tarihiniz, Kişisel Fotoğrafınız, Diliniz, Cinsiyetiniz, SSI Master ID, Kurs Türünüz, Kurs İlerlemeniz, Sertifika Verileriniz (Sayı, Tarih, Eğitmen, Sertifika Zamanındaki Dalış Sayısı, Dalış Başlangıç ​​Yılı), Dalış Merkezi Ataması ve MySSI aracılığıyla gönüllü olarak sağladığınız diğer kişisel bilgileriniz, örneğin Dalışla İlgili Poliçelerinizin Sigorta Verileri (varsa) dünya çapındaki diğer SSI Hizmet Merkezlerine (tüm SSI Hizmet Merkezlerine genel bir bakışı burada bulabilirsiniz: https://my.divessi.com/ssi) ve ayrıca Yetkili SSI Eğitim Merkezlerine, onlarla ortaklık kurmayı veya iş yapmayı seçerseniz (tüm Yetkili SSI Eğitim Merkezlerine genel bir bakışı burada bulabilirsiniz: https://my.divessi.com/divecenter ) sağlanacaktır. Bu, onların sizi tanımlamalarına, sizi doğrulamalarına veya eğitiminizin ve sertifikalarınızın durumunu teyit etmelerine ve dalış aktiviteleriniz ve/veya sertifikalarınızla ilgili kişisel durumunuza veya eğitim ilerlemenize göre size uygun eğitimler veya hizmetler sunmalarına yardımcı olacaktır.

Lütfen tüm alıcıların (SSI Yetkili Eğitim Merkezleri) yeterli düzeyde veri koruması sağlamadığını unutmayın. Verilerinizin paylaşımı, özgür iradenizle verdiğiniz onaya tabidir. Ayrıca, SSI Yetkili Eğitim Merkezlerinin verilerinize yalnızca talebiniz üzerine ve kimliğinizi tespit etmek için adınızı ve doğum tarihinizi belirtmeniz durumunda erişebileceğini lütfen unutmayın. Açıklanan işlemenin yasal dayanağı, sizin onayınızdır (GDPR Madde 6 (1) (a)).

2.6. 18 yaşın altındaki kişilere ait kişisel verilerin işlenmesi yasaktır

SSI, yasal vasisi kayıt için onay vermediği sürece SSI eğitim programlarına katılan 18 yaşın altındaki kişilerin kişisel verilerini işlemez. SSI, 18 yaşın altındaki bir kişinin verilerinin işlendiğini tespit ederse, bu verileri siler.

3. İNTERNET MAĞAZA ALIŞVERİŞLERİ

İnternet mağazamızdan (www.divessi.com) bir dijital kit satın alırsanız, adınızı, fatura ve teslimat adresinizi, e-posta adresinizi, telefon numaranızı ve sipariş edilen ürünlere atanan bu rial numarasını ve satın aldığınız mallara ilişkin bilgileri bir sözleşmenin ifası amacıyla işleriz (GDPR Madde 6 (1) (b)).

Donanım gibi başka ürünler sipariş etmek isterseniz, adınızı, fatura ve teslimat adresinizi, e-posta adresinizi ve telefon numaranızı işleyecek ve bu verileri, seçtiğiniz ürünleri satın aldığınız ve satın alma işleminizi gerçekleştirecek olan HEAD Watersports SpA'ya (Salita Bonsen 4, 16035, Rapallo (GE), İtalya) aktaracağız. Bu işlem faaliyetinin yasal dayanağı, meşru menfaattir (GDPR Madde 6 (1)(f)).

4. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

SSI, kişisel verilerinizi harici performans temsilcilerine veya hizmet sağlayıcılarına iletebilir. Üçüncü taraflar SSI adına veri işlerken, SSI, kullanıcı/öğrenci bilgilerinin SSI Gizlilik Politikası'na uygun olarak kullanılmasını sağlamak için onlarla veri işleme sözleşmeleri yapacaktır.

SSI verileri aşağıdaki alıcılara aktarır

• SSI Servis Merkezleri (tüm SSI Servis Merkezlerine genel bir bakış için buraya bakın: https://my.divessi.com/ssi)
• SSI Eğitim Merkezleri (Yetkili tüm SSI Eğitim Merkezlerine genel bir bakış için buraya bakın: https://my.divessi.com/divecenter)
• IT hizmet sağlayıcıları ve/veya veri barındırma hizmeti sağlayıcıları;
• Hizmetlerimizi sunmamızda bize destek olan yazılım çözümleri hizmet sağlayıcıları (pazarlama araçları sağlayıcıları, pazarlama ajansları, iletişim hizmet sağlayıcıları ve çağrı merkezleri dahil);
• HEAD grubunun şirketleri;
• Head Watersports SpA (Salita Bonsen 4,16035, Rapallo (GE), İtalya)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Hollanda)
• Size sunduğumuz hizmetlere ilişkin yükümlülüklerimizi yerine getiren üçüncü taraflar (örneğin, sertifikanızın veya satın aldığınız ürünlerin gönderimi için paket servis sağlayıcıları, ödeme işlemleri için ödeme servis sağlayıcıları ve bankalar);
• diğer üçüncü taraflar (örneğin denetçiler, sigorta şirketleri, yasal temsilciler, sigorta sağlayıcıları vb.);
• kanunen gerekli olması halinde görevliler ve diğer kamu kurumları (örneğin vergi daireleri vb.)

5. KİŞİSEL VERİLERİNİZİN AB/AEA DIŞINDAKİ ÜÇÜNCÜ TARAFLARA AKTARILMASI

Kişisel verilerinizi, SSI eğitim durumunuzun ve sertifikalarınızın doğrulanması, hizmetlerimizin sağlanması, MySSI'ın işletilmesi, siparişinizin işlenmesi, IT sistemlerimizin ve yazılımlarımızın bakımı vb. amaçlarla AB/AEA dışındaki şirketlere ve diğer sözleşme ortaklarına da iletebiliriz. Ancak bu tür bir aktarım, kişisel verilerinizi bu Gizlilik Bildirimi uyarınca koruma yükümlülüğümüzde hiçbir şeyi değiştirmez. Kişisel verileriniz AB/AEA dışına iletilirse, Avrupa Komisyonu tarafından onaylanmış uygun bir koruma düzeyine sahip ülkelere ileterek veya verileri alan AB/AEA dışındaki tüzel kişi ile aramızda Avrupa Komisyonu'nun Standart Sözleşme Maddelerini ( burada mevcuttur) içeren bir aktarım sözleşmesi imzalayarak yeterli bir güvenlik önlemini garanti ederiz. Diğer durumlarda, veri aktarımı GDPR Madde 49 (1) 1'e dayanabilir. Uygun garantilerin bir kopyasını privacy@divessi.com adresine e-posta göndererek alabilirsiniz.

6. VERİ GÜVENLİĞİ

MySSI, şifreli https formatında çalışır. Ayrıca, kişisel verilerinizi kasıtsız veya yetkisiz silinmeye veya değiştirilmeye, kaybolmaya, çalınmaya ve yetkisiz görüntüleme, iletme, çoğaltma, kullanma, değiştirme veya erişime karşı korumak için uygun teknik ve organizasyonel güvenlik önlemlerini alıyoruz. Biz ve çalışanlarımız da veri gizliliği ve mahremiyetine bağlıyız. Benzer şekilde, mesleki görevlerini yerine getirmek için kişisel verilerinize erişmesi gereken icra temsilcileri ve yetkili temsilciler de veri gizliliği ve mahremiyetine uyma konusunda aynı yükümlülüklere tabi olacaktır.

7. VERİ SAKLAMA SÜRESİ

SSI, MySSI hesabınız aktif olduğu sürece verilerinizi saklar ve sizinle olan sözleşmesel ilişkiniz süresince verilerinizi saklar. Yasalar, SSI'nin belirli bilgileri belirli süreler boyunca saklamasını gerektirebilir. Diğer durumlarda, SSI sizinle olan herhangi bir ilişkisi sona erdikten sonra, kendisini yasal taleplerden korumak veya işlerini yürütmek için verileri uygun bir süre boyunca saklayabilir.

Kayıtlı bir kullanıcının MySSI hesabını aktif hale getirmemesi ve kayıt tarihinden itibaren 12 ay içerisinde sertifika almaması durumunda, hesap ve kullanıcı verileri MySSI'dan otomatik olarak silinecektir.

8. HAKLARINIZ

Tarafımızca işlenen kişisel verilerinizle ilgili olarak aşağıdaki veri sahibi haklarına sahipsiniz:

• Kişisel verilerinize erişme ve tarafımızca işlenen kişisel verilerin bir kopyasını alma hakkına sahipsiniz, GDPR Madde 15;
• İşlediğimiz kişisel verilerinizin hatalı veya güncelliğini yitirmiş olması halinde, GDPR Madde 16 uyarınca düzeltme hakkına sahipsiniz;
• Verilerinizin silinmesini talep etme hakkına sahipsiniz ("unutulma hakkı"), GDPR Madde 17;
• Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta alma hakkına sahipsiniz ve verilerinizi başka bir denetleyiciye iletme hakkına sahipsiniz. GDPR Madde 20;
• Ön koşulların karşılanması halinde, işlemenin kısıtlanmasını bizden talep etme hakkınız bulunmaktadır, GDPR Madde 18;
• yalnızca otomatik işleme, profilleme dahil, sizin hakkınızda yasal sonuçlar doğuran veya benzer şekilde önemli ölçüde etkileyen bir karara tabi tutulmama hakkına sahipsiniz, GDPR Madde 22;

İtiraz hakkınız, GDPR Madde 21:

Kişisel verileriniz doğrudan pazarlama amacıyla işlendiğinde, doğrudan pazarlama ile ilgili olduğu ölçüde profilleme de dahil olmak üzere, sizinle ilgili kişisel verilerin bu tür pazarlama amaçları için işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. Verilerinizi meşru amaçlarla işliyorsak, özel durumunuzdan kaynaklanan gerekçeler olması halinde, bu işleme istediğiniz zaman itiraz etme hakkına da sahipsiniz.

Yukarıda belirtilen haklarınıza ilişkin talebinizi işleme koyabilmemiz ve kişisel verilerinizin yetkisiz üçüncü kişilerle paylaşılmamasını sağlayabilmemiz için, lütfen talebinizi açık bir şekilde kimliğinizi belirterek ve yukarıda belirtilen veri sahibi haklarınızın kullanım kapsamını kısaca açıklayarak iletin.

Şikayette bulunma hakkınız

Ayrıca, hakkınızdaki kişisel verilerin işlenmesinin yürürlükteki veri koruma yasalarını ihlal ettiği görüşündeyseniz, özellikle daimi ikamet ettiğiniz veya çalıştığınız Üye Devletteki veri koruma otoritesi olmak üzere yetkili veri koruma otoritesine şikayette bulunma hakkınız da bulunmaktadır.

Onayınızı geri çekme hakkınız

Belirli bir veri işleme faaliyeti için bize onay verdiyseniz, privacy@divessi.com adresine e-posta göndererek bu onayı istediğiniz zaman geri çekebilirsiniz. Onayınızın geri çekilmesi, geri çekilene kadar onayınız temelinde gerçekleştirilen işlemin yasallığını etkilemez.

8.1. DENETLEYİCİ VE VERİ KORUMA GÖREVLİSİNİN İLETİŞİM BİLGİLERİ

Kişisel verilerinizin işlenmesiyle ilgili herhangi bir sorunuz varsa lütfen bizimle veya veri koruma sorumlumuzla privacy@diveSSI.com e-posta adresi veya SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Almanya mektup adresi aracılığıyla iletişime geçmekten çekinmeyin.

9. KALİFORNİYA HÜKÜMLERİ

9.1 Topladığımız kişisel bilgi kategorileri, bunları nereden topladığımız, neden topladığımız ve kimlerle paylaştığımız.

Belirli bir Kaliforniya tüketicisi veya hanesini tanımlayan, onunla ilişkili olan, onu tanımlayan, ona atıfta bulunan, onunla makul ölçüde ilişkilendirilebilecek veya onunla makul ölçüde doğrudan veya dolaylı olarak ilişkilendirilebilecek bilgileri topluyoruz ("kişisel bilgiler").

Topladığımız kişisel bilgileri, operasyonel amaçlarımız veya bu gizlilik bildiriminde belirtilen diğer amaçlar doğrultusunda kullanırız. Bu amaçlar şunları içerebilir:

• Tüketiciyle mevcut bir etkileşim ve eş zamanlı işlemlerle ilgili denetim, bunlarla sınırlı olmamak üzere, benzersiz ziyaretçilere yapılan reklam gösterimlerinin sayılması, reklam gösterimlerinin konumlandırılmasının ve kalitesinin doğrulanması ve bu şartname ve diğer standartlara uyumluluğun denetlenmesi.
• Güvenlik olaylarını tespit etmek, kötü niyetli, aldatıcı, hileli veya yasa dışı faaliyetlere karşı koruma sağlamak ve bu faaliyetlerden sorumlu olanları kovuşturmak.
• Mevcut amaçlanan işlevselliği bozan hataları belirlemek ve onarmak için hata ayıklama.
• Kısa süreli, geçici kullanım, başka bir üçüncü tarafa açıklanmayan ve bir tüketici hakkında bir profil oluşturmak veya mevcut etkileşimin dışında bir bireysel tüketicinin deneyimini başka şekilde değiştirmek için kullanılmayan kişisel bilgiler sağlanması koşuluyla, aynı etkileşimin parçası olarak gösterilen reklamların bağlamsal olarak özelleştirilmesi dahil ancak bununla sınırlı olmamak üzere.
• Teknolojik geliştirme ve gösterime yönelik iç araştırmaların yapılması.
• Ürünlerimizin veya hizmetlerimizin kalitesini veya güvenliğini doğrulamak, iyileştirmek, yükseltmek, geliştirmek veya sürdürmek için faaliyetlerde bulunmak.

Gizlilik uygulamalarımızı anlamanıza yardımcı olmak için, aşağıdaki tablo son on iki (12) ay boyunca hangi kişisel bilgi kategorilerini topladığımızı, kişisel bilgileri topladığımız kaynak kategorilerini, bilgileri toplamamızın ticari veya ticari amaçlarını ve kişisel bilgileri paylaştığımız üçüncü taraf kategorilerini göstermektedir:

9.2 Kişisel bilgilerin ifşası

Geçtiğimiz on iki (12) ayda, Kaliforniya tüketicilerinin aşağıdaki kişisel bilgi kategorilerini ticari bir amaçla ifşa ettik:

• Tanımlayıcılar
• Cal. Civ. Code § 1798.80(e)'de açıklanan kişisel bilgi kategorileri
• Kaliforniya veya federal yasa kapsamında korunan sınıflandırmaların özellikleri

9.3 İzlemeyin

Bazı tarayıcılarda, bir internet sitesine sizi izlememesini söylemenize olanak tanıyan "izleme" özellikleri bulunur. Bu özellikler tek tip değildir. Şu anda bu sinyallere yanıt vermiyoruz. Bunun yerine, "izleme" seçeneğinden bağımsız olarak, bu gizlilik bildiriminde açıklandığı gibi bilgi topluyor, kullanıyor ve paylaşıyoruz.

9.4 Kaliforniya yasaları kapsamındaki haklarınız

Aşağıdaki bilgileri size göndermemizi isteme hakkınız bulunmaktadır:

• 9.4.1 Hakkınızda topladığımız, kullandığımız veya ifşa ettiğimiz kişisel bilgiler.
• 9.4.2 Hakkınızda topladığımız kişisel bilgilerin kategorileri.
• 9.4.3 Kişisel bilgileri topladığımız kaynakların kategorileri.
• 9.4.4 Kişisel bilgileri toplamamızın iş veya ticari amacı.
• 9.4.5 Kişisel bilgilerinizi paylaştığımız üçüncü tarafların kategorileri.
• 9.4.6 Hakkınızda topladığımız belirli kişisel bilgiler.

Hakkınızda topladığımız veya muhafaza ettiğimiz kişisel bilgilerin silinmesini isteme hakkına sahipsiniz.

Kişisel bilgilerinizi satmıyoruz ve satmayacağız. Bu nedenle, kişisel bilgilerin satışından vazgeçmenizi sağlayacak bir mekanizma sunmuyoruz.

9.5. Ayrımcılık yapılmaması

Gizlilik haklarınız önemlidir. Kaliforniya yasaları kapsamındaki gizlilik haklarınızı kullanmanız durumunda, aşağıdaki durumlardan hiçbirini yapmayacağız:

• Size mal veya hizmet vermeyi reddederiz.
• İndirim veya diğer avantajların kullanımı veya cezalar da dahil olmak üzere, mal veya hizmetler için sizden farklı fiyatlar veya oranlar talep etmek.
• Size farklı bir seviyede veya kalitede mal veya hizmet sunmak.
• Mal veya hizmetler için farklı bir fiyat veya oran ya da farklı bir mal veya hizmet seviyesi veya kalitesi alabileceğinizi öne sürmek.

9.6. Kaliforniya sakinleri taleplerini nasıl gönderebilir?

Kaliforniya'da ikamet ediyorsanız ve Kaliforniya haklarınızla ilgili bir talepte bulunmak istiyorsanız, privacy@divessi.com adresinden bizimle iletişime geçebilirsiniz. Mevcut bir hesabınız varsa, talebinizi bu hesap üzerinden göndermeniz gerekir, ancak talepte bulunmak için bir hesap oluşturmanız gerekmez.

Kişisel bilgilerinizin silinmesi talebinde bulunmanız durumunda, talebi ayrıca onaylamanız gerekmektedir. Talebinizi aldıktan sonra, silme talebinizi nasıl onaylayacağınıza dair talimatları içeren ayrı bir bildirim göndereceğiz.

Talebinize yalnızca doğrulanabilir olması durumunda yanıt verebiliriz. Bu, kimliğinizi doğrulamak için makul adımlar atmakla yükümlü olduğumuz anlamına gelir.

• Eğer tarafımızda şifreyle korunan bir hesabınız varsa, söz konusu hesap için mevcut kimlik doğrulama uygulamalarımızı kullanarak kimliğinizi doğrulayacağız, ancak talebinizle ilgili bilgileri ifşa edebilmemiz veya silebilmemiz için önce kendinizi yeniden doğrulamanız gerekir.
• Eğer tarafımızda bir hesabınız yoksa, talebinizin bir parçası olarak sağladığınız aşağıdaki bilgileri, halihazırda sahip olduğumuz sizinle ilgili bilgilerle eşleştirerek kimliğinizi doğrularız: adınız, adresiniz, telefon numaranız.

Kimliğinizi doğrulamak için gerekli olması halinde, bunu yapmamıza yardımcı olacak ek bilgiler sağlamanızı isteyebiliriz. Ayrıca, talebin niteliğine bağlı olarak, yalancı şahitlik cezası altında imzalı bir beyan da talep edebiliriz. Bu ek bilgileri yalnızca doğrulama sürecinde kullanacağız ve başka hiçbir amaçla kullanmayacağız. Talebinizi doğrulayamazsak, hiçbir kişisel bilgiyi ifşa etmeyeceğiz.

Doğrulanabilir tüketici talebinizi işlemek veya yanıtlamak için aşırı, tekrarlayan veya açıkça asılsız olmadığı sürece ücret talep etmiyoruz.

9.7. Yetkili acenteler

Yetkili bir temsilci aracılığıyla bilgi edinme veya silme talebinde bulunmak isterseniz, talebi işleme koyabilmemiz için aşağıdakilere ihtiyacımız vardır:

• Temsilcinin talebi yapmasına yetki veren yazılı izninizin noter tasdikli bir kopyası ve
• Yukarıda açıklandığı gibi kimliğinizi doğrudan bizimle doğrulamanız gerekmektedir.

Tüketiciler yukarıda listelenen bilgileri privacy@divessi.com adresine gönderebilirler. Yetkili acenteler ayrıca noter tasdikli yazılı izin kopyasını privacy@divessi.com adresine gönderebilirler.

Yetkili temsilcinizin Kaliforniya Miras Kanunu'nun 4000 ila 4465. maddeleri uyarınca geçerli bir vekaletnamesi varsa, yukarıdakiler yerine vekaletnamenin kanıtını talep edebiliriz.

Sizin adınıza hareket etme yetkisi verdiğinize dair kanıt sunmayan bir temsilcinin talebini reddedebiliriz.

10. Bu gizlilik bildirimindeki değişiklikler

Zaman zaman bu gizlilik bildirimini güncelleyebiliriz. Güncelleme yaptığımızda, bunu İnternet Sitemizde yayınlayacak ve güncellemenin yürürlük tarihini ekleyeceğiz. Bu gizlilik bildiriminde önemli değişiklikler olması durumunda, İnternet Sitemizde belirgin bir bildirim yayınlayacak ve yasaların gerektirdiği diğer bildirimleri sağlayacağız.

EK

SSI Hizmet Merkezleri listesine bağlantı – https://my.divessi.com/ssi

Yetkili SSI Eğitim Merkezleri listesine bağlantı - https://www.divessi.com/dealer-locator

diveSSI İnternetSitesi Gizlilik Beyanı'na bağlantı – https://www.divessi.com/info/privacy-policy

MySSI Sistem Gizlilik Bildirimi bağlantısı – http://my.divessi.com/myssi_privacy

Uygulanabilir ortak denetleyici sözleşmesinin özünü açıklayan belgeye bağlantı - https://my.divessi.com/ssi_dc_joint_controller_agreement