ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ КОРПОРАТИВНИЙ ВЕБ-САЙТ, СИСТЕМА MYSSI НА ВЕБ-БАЗІ ТА ВИКОРИСТАННЯ МОБІЛЬНОГО ДОДАТКУ

Версія від 04.2022

Преамбула та сфера дії цієї Політики конфіденційності

SSI International GmbH надає вам різноманітні продукти та послуги у зв'язку з дайвінгом та плаванням. Ці продукти та послуги, серед іншого, пропонуються в Інтернеті в системі MySSI ("Система MySSI"), яка складається з корпоративного веб-сайту під www.divessi.com ("веб-сайт"), браузерного рішення із зареєстрованою областю користувача під my.diveSSI.com, включаючи її субдомени та мікросайти, бази даних та веб-магазини ("MySSI"), а також додаток MySSI для мобільного використання ("MySSI App").

Ця політика конфіденційності застосовується до вільно доступного використання веб-сайту та системи MySSI, включаючи зареєстровану область користувача MySSI та Додаток MySSI.

Наступні розділи 1-7, включаючи додаток до нього («Повідомлення про конфіденційність»), пояснюють загалом, як ми збираємо та використовуємо ваші персональні дані, коли ви використовуєте веб-сайт, MySSI та додаток MySSI. Додаток, що міститься в розділі 8 («Каліфорнійські положення»), містить додаткові положення відповідно до Каліфорнійського закону про конфіденційність споживачів («CCPA»), які застосовуються лише до жителів Каліфорнії. Каліфорнійські положення доповнюють Загальні положення, але в разі будь-якого конфлікту між Загальними положеннями та Каліфорнійськими положеннями, Каліфорнійські положення мають переважну силу, але лише щодо жителів Каліфорнії.

У разі необхідності ми оновимо цю Політику конфіденційності щодо розвитку Системи MySSI та відповідно до змін правової ситуації та правових прецедентів. Тому ми регулярно переглядаємо цю декларацію, щоб переконатися, що ви прочитали найновішу версію.

ПОВІДОМЛЕННЯ ПРО КОНФІДЕНЦІЙНІСТЬ
1. Загальні положення

1.0 Контролер

Веб-сайт, MySSI та додаток MySSI керуються SSI International GmbH як контролер відповідно до статті 4 (7) Загального регламенту ЄС про захист даних ("GDPR"). ( «SSI», «ми», «нас»). Ви можете зв'язатися з нами наступним чином:

  • Адреса: Йоганн-Хоельфрітш-Штрасе 6 – 90530 Вендельштейн – Німеччина
  • Електронна пошта: info@diveSSI.com
  • Тел.: + 49-9129-909938-0

Ви можете зв'язатися з нашим співробітником із захисту даних наступним чином:

  • Адреса: SSI International GmbH c/o Конфіденційність – Йоганн-Хоельфрітш-Штрасе 6 – 90530 Вендельштейн – Німеччина
  • Електронна пошта: privacy@diveSSI.com

Зверніть увагу, що ми спільно визначаємо цілі та засоби обробки, що стосуються виконання навчання, надання навчального контенту та видачі сертифікатів, включаючи доставку сертифікатів студентам, а також адміністрування сертифікатів та персональних даних студентів у MySSI та MySSI App з авторизованими навчальними центрами SSI. Ви можете отримати копію документа, який описує суть цієї домовленості, звернувшись до SSI за адресою privacy@diveSSI.com.

1.1. Що таке персональні дані?

GDPR і відповідні національні закони про захист даних - захищають основні права і свободи осіб і їх права на захист персональних даних. Відповідно, «персональні дані» означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи («суб'єкт даних»). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, посилаючись на такий ідентифікатор, як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор. Тому імена, адреси, номери телефонів, адреси електронної пошти, ідентифікатори користувачів, номери кредитних карток, ідентифікатори облікових записів у соціальних мережах, імена користувачів, IP-адреси, дані GPS тощо вважаються особистими даними.

1.2. Для яких цілей ми збираємо персональні дані в цілому і чи зобов'язані Ви надати свої персональні дані?

Ми збираємо конкретні персональні дані наших користувачів MySSI та Додатку MySSI ("користувач" або "ви") для активного використання веб-сайту та програми, як детально описано нижче.

Зверніть увагу, що ви не зобов'язані за законом надавати нам свої відповідні персональні дані. Однак в іншому випадку ми не можемо запропонувати вам послуги, включені на веб-сайт, MySSI та додаток MySSI.

1.3. Файли cookie, що використовуються при отриманні веб-сайту

Ми маємо на увазі зручність користування нашим веб-сайтом. Ці файли cookie включають пов’язані файли cookie, файли cookie ефективності (які використовуються для аналізу та статистики), а також файли cookie для маркетингу (наприклад, персоналізації та реклами), які належать вам особисто на нашому веб-сайті та допомагають нам пропонувати наші онлайн-послуги та керувати рекламними послугами.

Ми та сторонні постачальники іноді використовуємо ці файли cookie для обробки персональних даних. До таких сторонніх постачальників також відноситься компанія Google LLC, яка базується в США і здійснює там обробку даних. Європейський суд не засвідчив, що США мають належний рівень захисту даних. Зокрема, існує ризик того, що ваші дані будуть піддані доступу органам влади США для цілей контролю та моніторингу, і що немає ефективних засобів правового захисту. Натискаючи «Прийняти всі файли cookie», ви погоджуєтеся з тим, що файли cookie, як показано тут, в інформації про захист даних і в налаштуваннях файлів cookie, можуть використовуватися на веб-сайті нами і третіми особами (в тому числі в США). Однак ви також можете редагувати налаштування файлів cookie - індивідуально для кожної мети та кожного постачальника - і вирішувати, чи хочете ви погодитися (за винятком файлів cookie, які є абсолютно необхідними і не можуть бути зняті). Зокрема, ви можете вирішити, чи хочете ви дати свою згоду на передачу даних до США чи ні. Для цього потрібно вибрати пункт "Редагувати налаштування файлів cookie". Зверніть увагу, що виходячи з налаштувань, які ви зробили самі, можливо, не всі функції сторінки доступні.


Ця таблиця файлів cookie була створена та оновлена CookieFirst платформа керування згодою

Додаткову інформацію можна знайти в нашій інформації про захист даних та в налаштуваннях файлів cookie. Ви можете відкликати свою згоду в будь-який час з майбутнім ефектом, змінивши свої налаштування в розділі "Налаштування файлів cookie" на нашому веб-сайті.

Якщо у вас є які-небудь питання або коментарі з цього приводу, будь ласка, зв'яжіться з нами, використовуючи контактні дані, наведені в пункті 7.1.

2. Обробка персональних даних зареєстрованих користувачів для проактивного використання системи MySSI – використання веб-додатків та мобільних додатків

2.0 Збір ваших даних, коли ви звертаєтеся до нас

Зв'язуючись з нами електронною поштою або через контактну форму, ми збираємо персональні дані, які ви надали нам у зв'язку з цим (наприклад, ім'я, адресу електронної пошти тощо), щоб відповісти на ваші запити. Описана обробка необхідна для виконання контракту (ст. 6 (1) (b) GDPR).

2.1. Збір даних користувачів при участі в навчальних програмах

SSI надає членам – дайв-центрам або курортам SSI («Авторизовані навчальні центри SSI») та професіоналам або інструкторам SSI («Інструктори») – програмне забезпечення для збору даних у системі MySSI на веб-сайті diveSSI.com для цілей навчання та сертифікації та співпрацює із зовнішніми компаніями для управління та вдосконалення цифрових робочих процесів цифрових навчальних продуктів SSI.

SSI надає користувачеві навчальні програми – також звані цифровими навчальними продуктами SSI – як браузерне рішення в системі MySSI на веб-сайті diveSSI.com або в додатку MySSI для мобільних пристроїв.

SSI, авторизовані навчальні центри SSI та/або інструктори можуть збирати наступну інформацію від учасників навчальних програм SSI:

  • Прізвище, Ім’я
  • Вулиця, Поштова скринька
  • Поштовий індекс, Місто
  • Область, країна
  • Адреса електронної пошти
  • Номери телефонів (необов'язково)
  • Дата народження
  • Звернення, Стать
  • Особисте фото
  • Мова
  • Головний ідентифікатор SSI
  • Тип курсу, прогрес курсу
  • Дані сертифікації (номер, дата, інструктор, кількість занурень під час сертифікації, рік початку дайвінгу)
  • Приналежність до авторизованого навчального центру SSI
  • Поточні геодані при використанні різних функцій програми MySSI
  • Дані про стан здоров'я
  • Страхові дані спеціальних полісів Diving (коли це можливо)
  • Членський номер SSI (для професіоналів)
  • Дані про гарантії якості (для професіоналів)

2.2. Використання даних користувача при участі в навчальних програмах

Вхід до MySSI

Зібрана про вас особиста інформація, як описано вище, автоматично зберігається, коли ви реєструєтеся онлайн на MySSI або в MySSI, або коли вас реєструє авторизований навчальний центр SSI або інструктор. Профіль користувача з персональним логіном (особисту адресу електронної пошти та пароль) також створюється автоматично. Особистий обліковий запис буде активовано, щоб ви могли в будь-який час перевірити статус вашого навчання та статус сертифікації, а також підтвердити прогрес чи сертифікацію у відповідних авторизованих навчальних центрах SSI, до яких ви належите.

З метою ідентифікації вас і перевірки того, що у вас є всі необхідні сертифікати, щоб мати право займатися дайвінгом, ми можемо надати іншим авторизованим навчальним центрам SSI та, можливо, їх афілійованим інструкторам, ваші особисті дані, як описано вище, якщо ви дали чітку згоду і ви активували цю опцію у своїх налаштуваннях конфіденційності в обліковому записі MySSI, як детально описано в пункті 2.4. Правовою основою для передачі ваших даних іншим авторизованим навчальним центрам SSI є ваша згода (ст. 6(1)(a) GDPR).

Після того, як ваші дані будуть зібрані в MySSI, ви отримаєте автоматично створений електронний лист від SSI з вашим іменем користувача та паролем для активації вашого облікового запису MySSI. Активація вашого облікового запису є обов’язковою для будь-якої сертифікації SSI та гарантує вам доступ до навчального контенту, а також до інформації вашого особистого профілю (наприклад, прогрес у навчанні, отримані сертифікати, рівень освіти тощо).

Описана обробка необхідна для виконання контракту (ст. 6 (1) (b) GDPR).

Використання цифрової навчальної платформи

В рамках навчання і з метою атестації фіксуються і зберігаються хід навчання, виконані вимоги до успішності, результати іспитів і т.д. Ці дані доступні авторизованому навчальному центру SSI, який ви вибрали, та будь-яким афілійованим інструкторам Авторизованого навчального центру SSI, SSI та зовнішнім постачальникам послуг, необхідним для надання послуги. Описана обробка необхідна для виконання контракту (ст. 6 (1) (b) GDPR).

У рамках управління якістю SSI учасники/користувачі будуть заповнювати анкети щодо навчальної програми електронною поштою. Додаткова інформація/документи, як-от прогрес курсу, дані сертифікації тощо, а також необхідне листування для забезпечення якості, а також подальші можливості навчання. Описана обробка базується на нашому законному інтересі просувати подальші послуги, які ми пропонуємо вам (ст. 6 (1) (f) GDPR).

У системі цифрового навчання користувачі можуть добровільно надавати додаткову особисту інформацію на окремих сторінках навчальних програм, робити особисті нотатки та задавати питання щодо конкретного вмісту, а також ділитися ними зі своїм авторизованим навчальним центром або інструктором SSI за запитом. Обробка необхідна для виконання контракту (ст. 6 (1) (b) GDPR).

Система MySSI також дозволяє користувачеві завантажувати певні документи, необхідні для навчання та сертифікації, які також можуть переглядати інші уповноважені особи, такі як SSI, авторизовані навчальні центри SSI або інструктори. Описана обробка необхідна для виконання контракту (ст. 6 (1) (b) GDPR).

Використання функцій цифрової сертифікації та документів

Система MySSI також дозволяє користувачеві завантажувати певні документи, необхідні для навчання та сертифікації, такі як докази першої допомоги, СЛР, кисневе адміністрування в надзвичайних ситуаціях для дайвінгу та медична заява, підписана практикуючим лікарем, яка також може бути переглянута іншими уповноваженими сторонами, такими як SSI, авторизовані навчальні центри SSI або інструктори, на основі особистих налаштувань у функції конфіденційності.

Описана обробка необхідна для виконання контракту (ст. 6 (1) (b) GDPR), за винятком обробки вашої медичної виписки. Що стосується останнього, то правовою основою діяльності з обробки є ваша згода, якщо вона надана (ст. 6 (1) (a) GDPR).

Використання цифрової функції DiveLog з передачею даних GPS

При використанні функції DiveLog (цифровий журнал) з функцією розподілу місцезнаходження/розташування, активованою користувачем на смартфоні та/або планшеті користувача, та з метою визначення доступних місць для дайвінгу та реєстрації занурень для вас, ми обробляємо при використанні DiveLog:

  • Ваш GPS або дані про місцезнаходження, якщо ви активували функцію передачі місцезнаходження на смартфоні та/або планшеті,

Правовою основою описаної діяльності з обробки даних є виконання контракту (ст. 6 (1) (b) GDPR).

Якщо активувати функції спільного доступу в особистому профілі як дайв напарника, геодані місця занурення, максимальна глибина та час, а також ім’я та прізвище дайвера, який поділився даними, і зареєстровані дані занурення можна поділитися з напарником через Сканування QR-коду між персональними мобільними пристроями.

Описана обробка необхідна для виконання контракту (стаття 6 (1) (b) GDPR).

2.3. Використання даних користувача при використанні сервісів MySSI

Використання функції обладнання

Ви можете завантажити таку інформацію в MySSI та додаток MySSI:

a) особисте обладнання та відповідні дані, такі як бренд, модель, опис, серійний номер, дата придбання, дилер/магазин тощо,

b) певні документи, що стосуються обладнання, такі як докази обслуговування та технічного обслуговування, гарантійні талони, копії рахунків-фактур тощо,

Ми обробляємо дані, зазначені в пунктах a) – b), щоб мати можливість запропонувати вам послуги у функції «Обладнання». Правовою основою для цієї діяльності з обробки є виконання контракту (ст. 6 (1) (b) GDPR).

Використання функцій локатора авторизованого навчального центру SSI та календаря подій із передачею даних GPS

Отримана інформація GPS про місцезнаходження користувача (якщо вона активована користувачем) використовуватиметься для надання користувачеві потрібної інформації, напр. локатор дайв-центру. Календар подій запитує дані GPS, щоб знайти найближчий авторизований навчальний центр SSI або подію. Дані GPS використовуватимуться лише для цих конкретних цілей і зберігаються в цьому обліковому записі стільки, скільки необхідно. Описана обробка необхідна для виконання контракту (ст. 6 (1) (b) GDPR)

Спеціальна маркетингова комунікація від SSI або третіх сторін і вдосконалення продукту

SSI збирає ваш поштовий індекс, місто, штат, країну, дату народження, тип курсу, прогрес курсу, приналежність до авторизованого навчального центру SSI, поточні геодані та дані, згадані вище в розділі 2.3, щоб визначити ваші інтереси, щоб надавати вам персоналізовані рекламні матеріали через інформаційні бюлетені , або в додатку, або на вашій особистій інформаційній панелі та спеціальних пропозиціях на основі ваших інтересів. Правовою основою обробки є ваша згода, якщо вона надана (ст. 6 (1) (a) GDPR). Крім того, SSI збирає дані, згадані в цьому абзаці, щоб мати можливість покращувати систему MySSI та продукти та послуги SSI. Правовою основою для цієї обробки є ваша згода, якщо вона надана (ст. 6 (1) (a) GDPR).

За вашою згодою SSI надає ваш поштовий індекс, місто, штат, країну, дату народження, тип курсу, прогрес курсу, приналежність до авторизованого навчального центру SSI, поточні геодані та дані, зазначені вище в розділі 2.3 a) і b), компанії Mares та іншим компанії Головної групи (перегляньте розділ 3 нижче), щоб вони могли надсилати вам персоналізовану рекламу через інформаційні бюлетені, або в додатку, або на вашій особистій інформаційній панелі, пов’язані з навчанням, продуктами та послугами. Це включає, наприклад, рекламу страхування дайвінгу, членства у дайверів, місцевих навчальних програм і заходів, які проводяться авторизованими навчальними центрами SSI тощо. Юридичною основою для такої обробки є згода (ст. 6 (1) (a) GDPR).

Крім того, якщо ви користуєтеся обладнанням MySSI, ви можете розміщувати в додатку заплановані закупівлі обладнання та конкретні вподобання щодо обладнання, які можна передати виробникам відповідного обладнання у вигляді підсумкових даних, або індивідуальні інтереси, зазначені в журналі занурень і розділах сайтів для занурень. використовувати для надання персоналізованих пропозицій для дайвінгу. Правовою основою для цієї обробки є згода (ст. 6 (1) (a) GDPR).

2.4. Налаштування особистої конфіденційності – розкриття інформації іншим користувачам Додатку та обробка знеособлених даних

Зареєстровані користувачі MySSI та MySSI App можуть вибрати рівень конфіденційності більшості своєї інформації в налаштуваннях свого профілю, визначивши такі параметри видимості, як «Усі» (видимі для всіх), «Друзі» (видимі для прийнятих друзів) або «Приватно» (тільки видимий для користувача). Попереднє налаштування системи MySSI за замовчуванням для нових користувачів завжди «Приватне», тому новий користувач повинен активно дозволяти вищі рівні видимості. Якщо для профілю встановлено значення «Приватний», обробляються лише анонімні дані про відповідне використання, щоб визначити тенденції, шаблони використання, частоту використання та регіональну діяльність.

2.5. Розкриття інформації іншим навчальним центрам, уповноваженим SSI

За умови вашої згоди та для цілей, описаних нижче, ми надамо ваші персональні дані, а саме прізвище, ім’я, вулицю, поштову скриньку, індекс, місто, область, країну, адресу електронної пошти, номери телефонів (необов’язково), дату народження, особисті дані Фото, мова, стать, головний ідентифікатор SSI, тип курсу, прогрес курсу, дані сертифікації (номер, дата, інструктор, кількість занурень під час сертифікації, рік початку дайвінгу), призначення дайв-центру та інша особиста інформація, яку ви надаєте добровільно через MySSI та додаток MySSI, напр. Страхові дані конкретних полісів дайвінгу (якщо застосовно) до інших центрів обслуговування SSI (перегляньте огляд усіх центрів обслуговування SSI тут: https://my.divessi.com/ssi) у всьому світі, а також авторизованих навчальних центрів SSI, якщо ви вирішили приєднатися до них або вести з ними бізнес (огляд усіх авторизованих навчальних центрів SSI можна знайти тут: https://my.divessi.com/divecenter).

За вашої згоди ми надаємо доступ до ваших даних, як описано вище, іншим авторизованим навчальним центрам SSI у всьому світі, з якими ви пов'язані або ведете бізнес, щоб ідентифікувати вас перевірити або підтвердити статус навчання та сертифікації та запропонувати вам відповідні тренінги чи послуги на основі вашого особистого статусу або прогресу в навчанні щодо його / її водолазної діяльності та / або сертифікатів.

Зверніть увагу, що не всі одержувачі (авторизовані навчальні центри SSI) встановили належний рівень захисту даних. Передача ваших даних здійснюється за умови вашої вільно наданої згоди. Також зверніть увагу, що авторизовані навчальні центри SSI можуть отримати доступ до ваших даних лише за вашим запитом та при наданні вашого імені та дня народження для ідентифікації. Правовою підставою для описаної обробки є ваша згода (ст. 6 (1) (а) GDPR).

2.6. Відсутність обробки персональних даних фізичних осіб, які не досягли 18-річного віку

SSI не обробляє персональні дані осіб віком до 18 років, які беруть участь у навчальних програмах SSI.

Поведінка компаній SSI з цього приводу відповідає «Закону про захист конфіденційності дітей в Інтернеті» (COPPA), введеному в 2000 році. Цей закон про захист конфіденційності дітей в Інтернеті дотримується і застосовується SSI. Додаткову інформацію про COPPA можна знайти за адресою: http://www.coppa.org

3. Передача ваших персональних даних третім особам

SSI передає ваші персональні дані зовнішнім агентам або постачальникам послуг. Коли треті сторони обробляють дані від імені SSI, SSI укладе з ними угоди про обробку даних, щоб гарантувати, що інформація користувача / студента використовується відповідно до Політики конфіденційності SSI.

SSI передає дані наступним одержувачам

  • Сервісні центри SSI (огляд усіх сервісних центрів SSI можна знайти тут: https://my.divessi.com/ssi)
  • Навчальні центри SSI (будь ласка, знайдіть огляд усіх авторизованих навчальних центрів SSI тут: https://my.divessi.com/divecenter)
  • постачальники ІТ-послуг та/або провайдери послуг хостингу даних;
  • постачальники послуг програмних рішень, які також підтримують нас у наданні наших послуг (в т.ч. постачальники маркетингових інструментів, маркетингові агентства, постачальники комунікаційних послуг та колл-центри);
  • компанії групи HEAD;
  • Mares SpA (Саліта Бонсен 4, 16035, Рапалло , Італія)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Амстердам, Нідерланди)
  • треті сторони, які виконують наші зобов'язання щодо послуг, що надаються вам (наприклад, постачальники послуг доставки вашого сертифіката, постачальники платіжних послуг та банки з обробки платежів);
  • інші треті особи (наприклад, аудитори, страхові компанії, законні представники тощо);
  • посадові особи та інші державні органи, якщо цього вимагає закон (наприклад, податкові органи тощо).
4. Передача ваших персональних даних третім особам за межі ЄС/ЄЕЗ

Ми передаємо ваші персональні дані компаніям та іншим договірним партнерам за межі ЄС/ЄЕЗ для перевірки вашого статусу навчання та сертифікатів SSI, для надання наших послуг, роботи MySSI та MySSI App, обробки вашого замовлення, обслуговування наших ІТ-систем та програмного забезпечення тощо. Однак така передача нічого не змінює в нашому зобов'язанні щодо захисту ваших персональних даних відповідно до цього Повідомлення про конфіденційність. Якщо ваші персональні дані передаються за межі ЄС/ЄЕЗ, ми гарантуємо належну міру безпеки, пересилаючи їх до країн, які мають належний рівень захисту на основі підтвердження Європейською комісією або шляхом укладення угоди про передачу, що включає Стандартні договірні положення Європейської комісії: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (для контролера для передачі) та https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (для передачі контролера та контролера) між нами та юридичною особою за межами ЄС/ЄЕЗ, яка отримує дані. В інших випадках передача даних може ґрунтуватися на статті 49 (1) 1 GDPR. Ви можете отримати копію відповідних гарантій, надіславши електронне повідомлення на адресу privacy@divessi.com.

5. Безпека даних

MySSI працює в зашифрованому https-форматі. Крім того, ми вживаємо відповідних технічних та організаційних заходів безпеки для захисту ваших персональних даних від ненавмисного або несанкціонованого видалення або зміни, а також від втрати, крадіжки та несанкціонованого перегляду, пересилання, відтворення, використання, зміни або доступу. Ми та наші співробітники також зобов'язані зберігати таємницю та конфіденційність даних. Аналогічно, на агентів з виконання та уповноважених агентів, які повинні мати доступ до ваших персональних даних для виконання своїх професійних обов'язків, поширюватимуться ті самі зобов'язання щодо дотримання таємниці та конфіденційності даних.

6. Період зберігання даних

SSI зберігає ваші дані до тих пір, поки ваш обліковий запис MySSI активний, і SSI буде зберігати ваші дані протягом усього терміну договірних відносин, які ви маєте з нами. Закони можуть вимагати від SSI зберігання певної інформації протягом певних періодів. В інших випадках SSI може зберігати дані протягом відповідного періоду після того, як будь-які відносини з вами закінчаться, щоб захистити себе від юридичних претензій або керувати своїм бізнесом.

У разі, якщо зареєстрований користувач не активує обліковий запис MySSI і не отримає сертифікацію протягом 12 місяців після реєстрації, обліковий запис і дані користувача будуть автоматично видалені з Системи MySSI.

7. Ваші права

Ви маєте такі права суб'єкта даних щодо ваших персональних даних, які ми обробляємо:

  • ви маєте право на доступ до вашої особистої інформації та на отримання копії персональних даних, що обробляються нами, ст.15 GDPRs;
  • Якщо ваші персональні дані, які ми обробляємо, є неправильними або більше не актуальні, ви маєте право на виправлення, ст.16 GDPR;
  • ви маєте право отримати видалення ваших даних («право бути забутим»), ст. 17 GDPR;
  • ви маєте право отримувати свої персональні дані в структурованому, загальновживаному та машиночитаному форматі, і ви маєте право, щоб ми передали ваші дані іншому контролеру ст.20 GDPR;
  • ви маєте право отримати від нас обмеження обробки там, де дотримані передумови, ст.18 GDPR;
  • ви маєте право не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке створює юридичні наслідки для вас або аналогічно істотно впливає, ст.22 GDPR;

Ваше право на заперечення, ст.21 GDPR:

Якщо персональні дані обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, для такого маркетингу, що включає профілювання в тій мірі, в якій це пов'язано з таким прямим маркетингом. Якщо ми обробляємо ваші дані для законних цілей, ви також маєте право в будь-який час заперечити проти такої обробки, якщо підстави для цього випливають з вашої конкретної ситуації.

Щоб ми могли обробити ваш запит щодо ваших прав, зазначених вище, і переконатися, що персональні дані не надаються неавторизованим третім особам, будь ласка, зверніться до запиту з чіткою ідентифікацією вашої особи та з коротким описом щодо обсягу реалізації ваших прав суб'єкта даних, перерахованих вище.

Ваше право подати скаргу

Ви також маєте право подати скаргу до компетентного органу із захисту даних, зокрема органу із захисту даних у державі-члені вашого звичайного проживання або місця роботи, якщо ви дотримуєтеся думки, що обробка персональних даних про вас порушує чинне законодавство про захист даних.

Ваше право відкликати свою згоду

Якщо ви дали нам свою згоду на певну обробку, ви можете відкликати її в будь-який час (ст. 7 (3) GDPR). Відкликання вашої згоди не впливає на законність обробки, здійсненої на підставі згоди, до моменту відкликання.

7.1. Контактні дані Контролера та співробітника з питань захисту даних

Якщо у вас виникли запитання щодо обробки ваших персональних даних, будь ласка, зв'яжіться з нами або нашим співробітником із захисту даних електронною поштою: privacy@diveSSI.com або листом: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany.

8. Каліфорнійські положення

8.1. Категорії особистої інформації, яку ми збираємо, звідки ми її збираємо, чому ми її збираємо та з ким ми ділимося нею

Ми збираємо інформацію, яка ідентифікує, стосується, описує, посилається, обґрунтовано здатна бути пов'язана або може бути обґрунтовано пов'язана, прямо чи опосередковано, з конкретним споживачем або домогосподарством у Каліфорнії («особиста інформація»).

Ми використовуємо особисту інформацію, яку ми збираємо, для наших операційних цілей або інших цілей, викладених у цьому повідомленні про конфіденційність. Ці цілі можуть включати:

(1) Аудит, пов'язаний із поточною взаємодією зі споживачем та одночасними транзакціями, включаючи, але не обмежуючись цим, підрахунок показів оголошень унікальним відвідувачам, перевірку позиціонування та якості показів оголошень, а також аудит відповідності цій специфікації та іншим стандартам.

(2) Виявлення інцидентів безпеки, захист від зловмисної, оманливої, шахрайської або незаконної діяльності та притягнення до відповідальності винних у цій діяльності.

(3) Налагодження для виявлення та усунення помилок, які погіршують існуючу передбачувану функціональність.

(4) Короткострокове, тимчасове використання за умови особистої інформації, яка не розкривається іншій третій стороні і не використовується для створення профілю про споживача або іншим чином зміни досвіду окремого споживача поза поточною взаємодією, включаючи, але не обмежуючись цим, контекстне налаштування оголошень, що відображаються в рамках тієї ж взаємодії.

(5) Проведення внутрішніх досліджень для технологічної розробки та демонстрації.

(6) Здійснення заходів з перевірки, вдосконалення, оновлення, покращення або підтримки якості чи безпеки наших продуктів чи послуг.

Щоб допомогти вам зрозуміти нашу практику конфіденційності, у наведеній нижче таблиці за останні дванадцять (12) місяців показано, які категорії особистої інформації ми зібрали, категорії джерел, з яких ми збирали особисту інформацію, наші ділові або комерційні цілі для збору інформації, а також категорії третіх сторін, з якими ми поділилися особистою інформацією:

Категорія особистої інформації

Джерела

Цілі

Треті сторони спільно з

Ідентифікатори, такі як ім'я, електронна адреса, адреса, номер PTR та номер PPR

Споживач

Сторонні оператори турнірів або інших заходів.

Сторонні організації для любителів і професійних спортсменів.

Для надання пропозицій товарів або послуг на заходах, які ми спонсоруємо.

Приймати та здійснювати закупівлі продукції.

Для надання вам інформаційних бюлетенів або інших розсилок.

Для виконання наших договірних зобов'язань перед вами.

Виконувати маркетингові дослідження та розробку продукту.

Для того, щоб продавати вам нашу продукцію та послуги.

Провайдери

Філії

Треті сторони, на яких ми покладаємось у ділових, фінансових або юридичних питаннях, такі як фінансові установи, колекторські агентства, страхові компанії, асоціації захисту кредиторів та юридичні радники

Треті сторони, які допомагають нам рекламувати або рекламувати наші продукти та послуги

Категорії особистої інформації, описані в Cal. Civ. Code § 1798.80(e), такі як ім'я, електронна пошта, адреса, номер кредитної картки або інша платіжна інформація, а також номер телефону

Споживач

Сторонні оператори турнірів або інших заходів.

Сторонні організації для любителів і професійних спортсменів.

Для надання пропозицій товарів або послуг на заходах, які ми спонсоруємо.

Приймати та здійснювати закупівлі продукції.

Для надання вам інформаційних бюлетенів або інших розсилок.

Для виконання наших договірних зобов'язань перед вами.

Виконувати маркетингові дослідження та розробку продукту.

Для того, щоб продавати вам нашу продукцію та послуги.

Провайдери

Філії

Треті сторони, на яких ми покладаємось у ділових, фінансових або юридичних питаннях, такі як фінансові установи, колекторські агентства, страхові компанії, асоціації захисту кредиторів та юридичні радники

Характеристики захищених класифікацій згідно з Каліфорнійським або федеральним законодавством, як-от вік і стать.

Споживач

Для надання пропозицій товарів або послуг на заходах, які ми спонсоруємо.

Для надання вам інформаційних бюлетенів або інших розсилок.

Виконувати маркетингові дослідження та розробку продукту.

Для того, щоб продавати вам нашу продукцію та послуги.

Провайдери

Філії

Треті сторони, на яких ми покладаємось у ділових, фінансових або юридичних питаннях, такі як фінансові установи, колекторські агентства, страхові компанії, асоціації захисту кредиторів та юридичні радники

Комерційна інформація, така як, наприклад, записи про особисте майно, продукти чи послуги, придбані, отримані чи розглянуті, або інші історії придбання чи споживання

Інформація про діяльність в Інтернеті або іншій електронній мережі, наприклад, історія перегляду, історія пошуку та інформація про взаємодію споживача з веб-сайтом, додатком або рекламою в Інтернеті;

8.2. Розголошення персональної інформації

За останні дванадцять (12) місяців ми розкрили такі категорії особистої інформації каліфорнійських споживачів з діловою метою:

  • Ідентифікатори
  • Категорії особистої інформації, описані в Cal. Civ. Code § 1798.80(e)
  • Характеристика охоронюваних класифікацій за каліфорнійським або федеральним законом

8.3. Не відстежувати

Деякі браузери мають функції «не відстежувати», які дозволяють сказати веб-сайту не відстежувати вас. Ці особливості не всі однорідні. Наразі ми не реагуємо на ці сигнали. Натомість ми збираємо, використовуємо та ділимося інформацією, як описано в цьому повідомленні про конфіденційність, незалежно від вибору "не відстежувати".

8.4. Ваші права відповідно до законодавства Каліфорнії

Ви маєте право попросити нас надіслати вам наступну інформацію:

  • Особиста інформація, яку ми зібрали, використали або розкрили про вас.
  • Категорії особистої інформації, яку ми зібрали про вас.
  • Категорії джерел, з яких ми збирали особисту інформацію.
  • Наша ділова або комерційна мета збору особистої інформації.
  • Категорії третіх осіб, з якими ми ділимося особистою інформацією.
  • Конкретна інформація про особу, яку ми зібрали про вас.

Ви маєте право попросити нас видалити особисту інформацію про вас, яку ми зібрали або яку ми зберігаємо.

Ми не продаємо і не будемо продавати вашу особисту інформацію. Тому ми не надаємо механізму відмови від продажу особистої інформації.

8.5. Недискримінація

Ваші права на конфіденційність важливі. Якщо ви скористаєтеся своїми правами на конфіденційність відповідно до законодавства Каліфорнії, ми не будемо робити нічого з наступного відступу:

ДОДАТОК

Посилання на список сервісних центрів SSI – https://my.divessi.com/ssi

Посилання на список авторизованих навчальних центрів SSI – https://www.divessi.com/dealer-locator

Посилання на документ, що описує суть чинної угоди про спільного контролера – https://my.divessi.com/ssi_dc_joint_controller_agreement