ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ - HEAD Watersports GmbH
HEAD Watersports GmbH пропонує вам широкий спектр продуктів і послуг, пов'язаних з дайвінгом і плаванням. Ці продукти та послуги пропонуються онлайн на сайті divessi.com та через додаток MySSI для мобільних пристроїв (разом іменовані "MySSI").
У розділах з 1 по 8 нижче, включаючи Додаток ("Загальні положення"), пояснюється, як ми збираємо і використовуємо ваші персональні дані, коли ви користуєтеся MySSI. Додаток у Главі 9 ("Каліфорнійські положення", а разом із Загальними положеннями - "Політика конфіденційності") містить додаткові положення відповідно до Каліфорнійського закону про конфіденційність споживачів ("CCPA"), які застосовуються тільки до осіб, які проживають в Каліфорнії. Каліфорнійські положення доповнюють Загальні положення; однак у разі виникнення будь-яких суперечностей між Загальними положеннями та Каліфорнійськими положеннями, Каліфорнійські положення мають переважну силу виключно щодо резидентів Каліфорнії.
За необхідності ми будемо оновлювати цю Політику конфіденційності з урахуванням розвитку MySSI і відповідно до змін у законодавстві та судовій практиці. Тому ми переглядаємо і змінюємо цю Політику конфіденційності за необхідності і рекомендуємо вам регулярно переглядати її, щоб ознайомитися з останньою версією.
MySSI надається компанією HEAD Watersports GmbH ("SSI", "ми", "нас") як контролером у значенні ст. 4 (7) Загального регламенту захисту даних ("GDPR"). Ви можете зв'язатися з нами за адресою:
Адреса: Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Німеччина - Електронна пошта: privacy@diveSSI.com
Телефон: +49-9129-909938-0
Ви можете зв'язатися з нашим спеціалістом із захисту даних за адресою:
Адреса: HEAD Watersports GmbH c/o Datenschutz - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Німеччина
Зверніть увагу, що разом з авторизованими навчальними центрами SSI ми спільно визначаємо цілі і засоби обробки даних, пов'язаних з проведенням навчання, наданням освітнього контенту і видачею сертифікатів, включаючи видачу сертифікатів студентам, а також управлінням сертифікатами і персональними даними студентів в рамках MySSI. Ви можете отримати копію або короткий виклад угоди спільних контролерів, звернувшись до SSI за адресою privacy@diveSSI.com.
Якщо ми залучаємо зовнішніх постачальників послуг, які обробляють персональні дані від нашого імені і відповідно до наших інструкцій, це здійснюється на підставі ст. 28 GDPR в рамках угоди про обробку даних (докладніше див. Розділ 4). Це стосується, зокрема, послуг технічної, організаційної та операційної підтримки у зв'язку з функціонуванням, подальшим розвитком, підтримкою, хостингом, відстеженням, управлінням згодою, маркетингом та комунікацією MySSI.
GDPR і національні закони про захист даних захищають основні права і свободи людини та її право на захист персональних даних. Відповідно до ст. 4 (1) GDPR, "персональні дані" - це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована ("суб'єкт даних"); фізична особа, яка може бути ідентифікована, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, за допомогою ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор тощо. Таким чином, адреси, номери телефонів, адреси електронної пошти, ідентифікатори користувачів, номери кредитних карток, ідентифікатори облікових записів у соціальних мережах, імена користувачів, IP-адреси, дані GPS тощо вважаються персональними даними.
Під час використання MySSI ми збираємо певні персональні дані від користувачів MySSI ("Користувачі" або "ви"), як детально пояснюється нижче.
Зверніть увагу, що за законом ви не зобов'язані надавати нам свої персональні дані. Однак, якщо ви не надасте нам певні персональні дані, ми не зможемо запропонувати вам всі послуги, доступні в MySSI.
Якщо ви використовуєте MySSI виключно в інформаційних цілях, не взаємодіючи з нами іншим чином, ми збираємо тільки ті персональні дані, які передає нам ваш браузер. Для відображення MySSI ми збираємо наступні персональні дані, які є технічно необхідними для надання вам MySSI:
- IP-адреса,
- Дата та час запиту,
- Різниця в часових поясах порівняно з середнім часом за Гринвічем (GMT),
- Зміст запиту (конкретна сторінка),
- статус доступу/http код статусу,
- Обсяг даних, що передаються в кожному конкретному випадку,
- Веб-сайт, з якого надійшов запит,
- використовуваний браузер,
- Операційна система та її інтерфейс,
- Мова і версія програмного забезпечення браузера.
Якщо ви зв'язуєтеся з нами електронною поштою або через контактну форму, ми обробляємо персональні дані, які ви надаєте в цьому контексті (наприклад, ім'я, електронну адресу, запит тощо), щоб відповісти на ваше повідомлення.
У разі виникнення подальших питань ваші персональні дані можуть бути передані до відповідального відділу або особи (наприклад, ІТ-відділ, юридичний відділ, відділ логістики тощо). Обробка відбувається для виконання договору або для того, щоб вжити заходів на ваш запит до укладення договору (ст. 6 (1) (b) GDPR), для дотримання юридичних зобов'язань (ст. 6 (1) (c) GDPR) або на основі наших законних інтересів (ст. 6 (1) (f) GDPR).
Якщо ми залучаємо зовнішніх постачальників послуг для обробки контактних запитів і підтримки CRM, комунікації, підтримки або маркетингових процесів, вони обробляють ваші дані виключно від нашого імені і на підставі угоди про обробку даних відповідно до ст. 28 GDPR. 28 GDPR.
SSI надає користувачам навчальні програми - також звані цифровими навчальними продуктами SSI - на MySSI. Ми обробляємо наступну інформацію від учасників навчальних програм SSI:
- Ім'я, прізвище,
- Вулиця, абонентська скринька/номер будинку,
- Поштовий індекс, місто,
- Область, країна,
- Адреса електронної пошти,
- Номери телефонів,
- Дата народження,
- Звернення, стать,
- Особиста фотографія,
- Мова,
- SSI Master ID,
- Тип курсу, прогрес курсу,
- Дані про сертифікацію (номер, дата, інструктори, кількість занурень на момент сертифікації, рік початку занурень),
- Приналежність до авторизованого навчального центру SSI,
- Поточні дані геолокації при використанні різних функцій програми MySSI,
- Дані про стан здоров'я,
- Страхові дані з полісів для дайвінгу (за необхідності),
- Членський номер SSI (для професіоналів),
- Дані про забезпечення якості (для професіоналів).
SSI може передавати вищезгадані дані своїм членам - дайв-центрам або курортам SSI ("Авторизовані навчальні центри SSI") і професіоналам або інструкторам SSI ("Інструкторам") - через MySSI для цілей навчання і сертифікації. Крім того, зовнішні компанії можуть мати доступ до даних з метою управління та вдосконалення цифрових робочих процесів цифрових навчальних продуктів SSI.
Якщо зовнішні компанії обробляють персональні дані виключно від нашого імені, це здійснюється на підставі угод про обробку даних відповідно до ст. 28 GDPR. Якщо зовнішні компанії переслідують власні цілі, ми надамо окрему інформацію в цій Політиці конфіденційності.
Правовою підставою для обробки цих даних є виконання договору (ст. 6 (1) (b) GDPR), ваша згода (ст. 6 (1) (a) GDPR) або законні інтереси (ст. 6 (1) (f) GDPR).
Вхід на MySSI
Персональні дані, перелічені в Розділі 2 вище, обробляються, коли ви реєструєтеся на MySSI або коли авторизований навчальний центр або інструктор SSI реєструє вас для створення профілю користувача.
Після того, як ваші дані будуть введені в MySSI, ви отримаєте автоматично згенерований електронний лист від SSI, що містить ваше ім'я користувача і пароль для активації вашого облікового запису MySSI. Активація облікового запису є обов'язковою для кожної сертифікації SSI і забезпечує ваш доступ до навчального контенту, а також до інформації вашого особистого профілю (наприклад, прогрес у навчанні, отримані сертифікати, рівень освіти тощо). Особистий кабінет також містить інформацію щодо статусу вашого навчання та сертифікації в будь-який час.
Описана обробка необхідна для виконання договору (ст. 6 (1) (b) GDPR).
Для того, щоб ідентифікувати вас і перевірити, чи маєте ви всі необхідні сертифікати, необхідні для дайвінгу, ми можемо передавати ваші персональні дані, як описано вище, іншим авторизованим навчальним центрам SSI і, можливо, їхнім афілійованим інструкторам, якщо ви дали на це згоду і активували цю опцію в налаштуваннях конфіденційності вашого облікового запису MySSI, як це детально описано в Розділі 2.4.
Правовою підставою для передачі ваших даних іншим авторизованим навчальним центрам SSI є ваша згода (ст. 6 (1) (а) GDPR).
Використання цифрової навчальної платформи
В рамках навчання і для цілей сертифікації реєструється і зберігається прогрес навчання, виконані вимоги, результати іспитів і т.д. Доступ до цих даних мають обраний вами Авторизований навчальний центр SSI та всі афілійовані інструктори Авторизованого навчального центру SSI, SSI, а також зовнішні постачальники послуг, необхідні для надання послуг.
Правовою підставою для передачі ваших даних іншим авторизованим навчальним центрам SSI є ваша згода (ст. 6 (1) (а) GDPR).
В рамках Контролю Якості SSI учасники/користувачі отримують електронною поштою анкети щодо своєї навчальної програми, а також додаткову інформацію/документи, наприклад, щодо прогресу курсу, дані про сертифікацію тощо. Крім того, вони отримують кореспонденцію щодо забезпечення якості та подальших освітніх пропозицій через платформу. Описана обробка ґрунтується на нашому законному інтересі (ст. 6 (1) (f) GDPR).
В рамках цифрової системи навчання користувачі можуть надавати додаткову особисту інформацію на окремих сторінках навчальних програм, створювати особисті нотатки і задавати питання, що стосуються конкретного контенту, якими вони можуть поділитися зі своїм авторизованим навчальним центром або Центром Підготовки Інструкторів SSI за запитом. Обробка базується на законних інтересах (ст. 6 (1) (f) GDPR).
MySSI також дозволяє користувачеві завантажувати певні документи, необхідні для навчання і сертифікації, які також можуть переглядати інші уповноважені особи, такі як SSI, авторизовані навчальні центри SSI або інструктори. Описана обробка необхідна для виконання договору (ст. 6 (1) (b) GDPR).
Використання функцій цифрової сертифікації та документації
MySSI також дозволяє користувачам завантажувати певні документи, необхідні для навчання і сертифікації, такі як підтвердження надання першої допомоги, СЛР, введення кисню в екстрених ситуаціях під час занурення, а також медичну довідку з підписом лікаря, яку також можуть переглядати інші уповноважені особи, такі як SSI, авторизовані навчальні центри SSI або інструктори, залежно від особистих налаштувань у функції конфіденційності.
Описана обробка даних необхідна для виконання договору (ст. 6 (1) (b) GDPR), за винятком обробки вашої медичної інформації. У цьому випадку правовою підставою для обробки є ваша чітка згода (ст. 9 (2) (a) GDPR).
Використання функції Digital DiveLog з передачею даних GPS
При використанні функції DiveLog (цифрового Logbook) з функцією обміну даними про місцезнаходження, активованою користувачем на смартфоні та/або планшеті, а також з метою визначення доступних місць для занурень і реєстрації занурень для вас, ми обробляємо наступну інформацію при використанні DiveLog:
- Ваші дані GPS або місцезнаходження, за умови, що ви активували функцію передачі даних про місцезнаходження на вашому смартфоні та/або планшеті.
Правовою основою для описаної обробки даних є ваша згода (ст. 6 (1) (а) GDPR).
Активувавши функцію обміну даними особистого профілю з напарником по зануренню, ви можете обмінюватися з ним геолокаційними даними місця занурення, максимальною глибиною і часом, а також ім'ям та прізвищем дайвера, який поділився цими даними, і записаними даними занурення за допомогою сканування QR-коду між особистими мобільними пристроями.
Описана обробка персональних даних здійснюється на підставі вашої згоди (ст. 6 (1) (а) GDPR).
Використання функції обладнання
Якщо ви користуєтеся функцією MySSI, ви можете зареєструвати своє спорядження у своєму профілі на MySSI і отримувати автоматичні нагадування про необхідне обслуговування обладнання.
Ви можете завантажити наступну інформацію в MySSI:
- Особисте спорядження і пов'язані з ним дані, такі як бренд, модель, опис, серійний номер, дата покупки, дилер/магазин і т.д.,
- Певні документи, пов'язані зі спорядженням, такі як докази обслуговування і ремонту, гарантійні сертифікати, копії рахунків-фактур і т.д.
Правовою основою для такої обробки даних є законний інтерес (ст. 6 (1) (f) GDPR).
Використання локатора авторизованих навчальних центрів SSI та календаря подій SSI з передачею даних за допомогою GPS
Інформація GPS про місцезнаходження користувача (якщо вона активована користувачем) використовується для надання користувачеві запитуваної інформації, наприклад, локатора навчального центру. Календар подій SSI отримує доступ до даних GPS, щоб визначити найближчий авторизований навчальний центр SSI або найближчу подію. Описана обробка базується на вашій згоді (ст. 6 (1) (а) GDPR).
Цілеспрямовані маркетингові комунікації від SSI або третіх сторін і вдосконалення продукту
SSI збирає ваш поштовий індекс, місто, штат, країну, дату народження, тип курсу, проходження курсу, приналежність до авторизованого навчального центру SSI, ваші поточні геолокаційні дані, а також дані, перераховані вище в Розділі 2, щоб визначити ваші інтереси і надавати вам індивідуальні рекламні матеріали за допомогою інформаційних бюлетенів, в додатку або на вашій персональній інформаційній панелі, а також спеціальні пропозиції на основі ваших інтересів (профілювання). Правовою підставою для обробки є ваша згода (ст. 6 (1) (a) GDPR та ст. 5 para. 3 Директиви про електронну приватність). Крім того, SSI збирає функціональні дані, що стосуються MySSI, з метою вдосконалення MySSI та продуктів і послуг SSI. Правовою підставою для такої обробки є наш законний інтерес (ст. 6 (1) (f) GDPR).
Якщо ви дали на це згоду, ми також можемо використовувати дані про файли cookie, пристрої, події та використання, а також інформацію про відвідування певних сторінок, контент і події конверсії, щоб вимірювати ефективність нашої маркетингової діяльності, створювати аудиторії, розширювати наявні аудиторії (користувацькі аудиторії, схожі аудиторії/подібні) та персоналізувати рекламу на платформах Google і Meta. Зокрема, скорочена або хешована контактна інформація, онлайн-ідентифікатори, ідентифікатори файлів cookie, ідентифікатори пристроїв, IP-адреси, інформація про браузер і пристрій, а також дані про взаємодію можуть оброблятися і передаватися відповідним постачальникам. Правовою підставою для використання наведених нижче послуг є ваша згода (ст. 6 (1) (a) GDPR та ст. 5 абз. 3 Директиви про захист персональних даних). Ви можете відкликати або змінити свою згоду в будь-який час з подальшою дією за допомогою нашого інструменту управління згодою.
Google Ads / Google Enhanced Conversion / Google Remarketing
Якщо ви дали згоду, ми використовуємо ці послуги, що надаються компанією Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland), щоб вимірювати конверсії, аналізувати ефективність нашої реклами, створювати аудиторії для ремаркетингу та показувати вам рекламу на основі ваших інтересів у сервісах Google і рекламній мережі Google. У цьому контексті персональні дані та онлайн-ідентифікатори можуть передаватися в Google. Якщо хешовані дані клієнтів використовуються для покращених конверсій, це відбувається виключно на основі вашої згоди. Додаткову інформацію щодо типу, обсягу та функціонування обробки можна знайти в налаштуваннях файлів cookie та в інформації, наданій відповідним постачальником.
Google Analytics 4 / Google Tag Manager / Data Studio
Якщо ви дали згоду, ми використовуємо додаткові послуги Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Google Analytics 4 використовується для аналізу поведінки користувачів на нашому веб-сайті і дозволяє нам зрозуміти, як користувачі взаємодіють з нашим контентом (наприклад, перегляди сторінок, кліки, тривалість перебування, технічна інформація щодо кінцевих пристроїв). IP-адреса обробляється тільки в скороченому вигляді.
Менеджер тегів Google використовується для технічного управління та запуску інструментів відстеження та аналізу. Менеджер тегів сам по собі не обробляє персональні дані, але може інтегрувати інші сервіси, які обробляють персональні дані.
Ми використовуємо Google Looker Data Studio для оцінки та візуалізації даних. Для цього обробляються агреговані дані з різних джерел (наприклад, Google Analytics). Google Looker Data Studio не збирає дані самостійно.
Обробка персональних даних відбувається виключно на підставі вашої згоди відповідно до ст. 6 (1) (a) GDPR у поєднанні зі ст. 5 абз. 3 Директиви про електронну приватність.
Google також може передавати дані в треті країни, зокрема в США. Така передача відбувається на основі Рамкової угоди між ЄС і США про конфіденційність даних або відповідних гарантій.
Мета-оголошення / Ідентифікатор набору даних / API конверсій / Користувацькі аудиторії
Якщо ви дали згоду, ми використовуємо ці послуги Meta ([вставити контактну інформацію Meta]), щоб відстежувати використання MySSI і наших веб-сайтів, вимірювати події конверсії, створювати аудиторії для рекламних кампаній, генерувати схожі аудиторії і показувати вам персоналізовану рекламу в Facebook, Instagram і підключених сервісах Meta. У цьому контексті можуть використовуватися Meta Pixel, подібні технології відстеження або серверні інтерфейси, такі як Conversions API. Зокрема, онлайн-ідентифікатори, інформація про пристрій, дані про використання, дані про події, IP-адреси та, де це можливо, хешовані контактні дані можуть оброблятися та передаватися Meta. Якщо існує спільний контроль з Meta над певними видами обробки, зокрема, над збором і передачею даних про події в рекламних цілях, ми виконуємо наші зобов'язання щодо надання інформації в рамках цієї Політики конфіденційності; основний зміст відповідної угоди може бути наданий за запитом.
Використання Google Ads, Meta Ads і пов'язаних з ними процедур відстеження, ремаркетингу та вимірювання конверсії відбувається виключно на основі вашої згоди відповідно до ст. 6 (1) (а) Загального регламенту про захист даних. 6 (1) (a) GDPR у поєднанні зі ст. 5 параграф. 3 Директиви про електронну приватність або відповідними застосовними національними нормами, що регулюють зберігання та доступ до інформації на вашому пристрої. Ви можете відкликати або змінити свою згоду в будь-який час з подальшою дією за допомогою нашого інструменту управління згодою.
Тег Pinterest - SCUBAGO ONLY
Якщо ви дали згоду, ми використовуємо тег Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland), щоб відстежувати поведінку користувачів після взаємодії з нашим контентом на Pinterest і оптимізувати нашу маркетингову діяльність.
Зокрема, інформація про відвідані сторінки, взаємодії та технічні пристрої може оброблятися і передаватися в Pinterest.
Обробка персональних даних відбувається виключно на підставі вашої згоди відповідно до ст. 6 (1) (a) GDPR.
Тег LinkedIn Insight (ЩЕ ДОСІ ПІД РОЗ'ЯСНЕННЯМ ЩОДО ПОЧАТКУ ВИКОРИСТАННЯ)
Якщо ви дали згоду, ми використовуємо тег LinkedIn Insight (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Дублін 2, Ірландія).
Тег Insight Tag дозволяє нам вимірювати події конверсії, аналізувати використання нашого веб-сайту і створювати аудиторії для маркетингових цілей.
Зокрема, інформація про використання вами нашого веб-сайту, інформація про пристрої та онлайн ідентифікатори може бути передана в LinkedIn.
Обробка персональних даних відбувається виключно на підставі вашої згоди відповідно до ст. 6 (1) (a) GDPR.
Microsoft Clarity
Якщо ви дали згоду, ми використовуємо Microsoft Clarity (Microsoft Corporation, ONE Microsoft Way, Redmond, WA 98052, USA) для аналізу поведінки користувачів на нашому веб-сайті та покращення зручності користування.
Чіткість дозволяє нам, зокрема, оцінити поведінку кліків, рухи прокрутки та загальну взаємодію з веб-сайтом. У цьому контексті можуть також створюватися так звані повтори сеансів, за допомогою яких можна переглянути взаємодію користувачів в анонімній формі.
Зібрані дані обробляються в псевдонімізованій формі і не використовуються для особистої ідентифікації окремих користувачів.
Обробка персональних даних відбувається виключно на підставі вашої згоди відповідно до ст. 6 (1) (a) GDPR.
Передача даних до Сполучених Штатів Америки не може бути виключена і відбувається з дотриманням відповідних заходів безпеки.
Flockler
Ми використовуємо Flockler для інтеграції контенту соціальних мереж (наприклад, стрічок) на нашому сайті.
Під час завантаження такого контенту може виникнути технічна необхідність у передачі даних (наприклад, IP-адреса, технічна інформація браузера) третім особам для коректного відображення контенту.
Якщо персональні дані обробляються в цьому контексті, це відбувається виключно на основі вашої згоди відповідно до ст. 6 (1) (а) Загального регламенту про захист персональних даних. 6 (1) (a) GDPR.
Emarsys (автоматизація маркетингу та CRM)
За вашої згоди ми використовуємо компанію Emarsys (SAP Emarsys eMarketing Systems GmbH, Märzstraße 1, 1150 Vienna, Austria) для реалізації та оптимізації нашої маркетингової діяльності та управління відносинами з клієнтами.
Emarsys дозволяє нам, зокрема, надсилати та персоналізувати повідомлення електронною поштою (наприклад, інформаційні бюлетені), сегментувати групи користувачів та аналізувати взаємодію користувачів з нашим контентом (наприклад, частоту відкриттів, поведінку кліків та використання веб-сайту).
У цьому контексті персональні дані, такі як адреса електронної пошти, дані про використання, інформація про пристрій і дані про взаємодію, можуть оброблятися і - якщо це технічно необхідно - об'єднуватися з додатковими даними з наших систем з метою надання персоналізованого контенту і пропозицій.
Обробка персональних даних відбувається виключно на підставі вашої згоди відповідно до ст. 6 (1) (a) GDPR, якщо це стосується маркетингових цілей та відстеження. Якщо Emarsys додатково використовується для відправки транзакційних повідомлень або для виконання контрактів, обробка відбувається на підставі ст. 6 (1) (b) GDPR.
Якщо дані обробляються за межами ЄС/ЄЕЗ, це відбувається на основі відповідних гарантій відповідно до ст. 44 та наступних. GDPR.
Додаткову інформацію про тип, обсяг і функціонування обробки даних окремими провайдерами для відповідних цілей можна знайти в налаштуваннях файлів cookie та в інформації, наданій відповідним провайдером.
Інформаційний бюлетень
Якщо ви підписуєтеся на розсилку новин і підтверджуєте підписку за допомогою електронного листа, отриманого в рамках процедури подвійної реєстрації, ми обробляємо ваше ім'я, електронну адресу, IP-адресу, країну і мову, а також вибрані вами інтереси, пов'язані зі змістом розсилки. Інформаційний бюлетень надсилається з метою надсилання (i) персоналізованої маркетингової та продуктової інформації про товари та послуги зі спортивного портфоліо HEAD Group, (ii) персоналізованої рекламної інформації та новин, що відповідають вашим категоріям інтересів та/або ґрунтуються на використанні вами веб-сайту (наприклад, частому перегляді продуктів у вибраних вами категоріях інтересів та геолокації), (iii) опитувань щодо задоволеності послугами, продуктами та консалтингом HEAD Group, а також аналізу потреб, (iv) конкурсів, ваучерів, дисконтних кампаній, лотерей, а також (v) електронних привітальних листівок електронною поштою.
Підписка на загальну розсилку можлива незалежно від реєстрації облікового запису MySSI. У контексті такої загальної підписки на розсилку ми обробляємо дані, які ви надаєте в реєстраційній формі, зокрема вашу адресу електронної пошти та, за бажанням, ваше ім'я, країну, мову та інтереси, щоб надсилати вам загальну та, за вашим бажанням, персоналізовану інформацію про продукти, послуги, акції, події та новини HEAD Group та SSI. Реєстрація в цьому випадку також відбувається з використанням процедури подвійної згоди.
Якщо ми збираємо вашу адресу електронної пошти у зв'язку з продажем продукту або послуги, ми також можемо використовувати вашу адресу електронної пошти для прямого маркетингу, пов'язаного з аналогічними продуктами або послугами (через нашу інформаційну розсилку), за умови, що ви заздалегідь не відмовилися від такої комунікації. Ви маєте право відмовитися від підписки в будь-який час, і ми надамо можливість відмовитися від підписки у всіх таких повідомленнях, наприклад, за допомогою посилання для відписки. Правовою підставою для такої обробки є наш законний інтерес (ст. 6 (1) (f) GDPR та ст. 13 (2) Директиви про електронну приватність). (Не стосується клієнтів з Австралії).
На основі вашої IP-адреси і за допомогою нашого "Регіонального менеджера браузера" ми можемо визначити регіон, в якому ви перебуваєте під час використання MySSI. Ця інформація зберігається для того, щоб перенаправити вас на регіональну підсторінку і підписатися на розсилку новин, актуальну для вашої країни проживання. Ми не визначаємо ваше точне місцезнаходження. Ви можете вручну змінити призначену вам країну перед підпискою на нашу розсилку, скориставшись випадаючим меню країни на нашому веб-сайті або після того, як ви вже підписалися, оновивши свої налаштування (замість того, щоб вибирати країну/мову через Регіональний менеджер браузера).
На основі вашої IP-адреси та вашої поведінки на MySSI надсилається персоналізована рекламна інформація та повідомлення (профілювання). На основі вашої IP-адреси та за допомогою нашого "Регіонального менеджера браузера" ми можемо надсилати вам регіональні пропозиції, якщо ви дали на це згоду. При цьому ми також аналізуємо частоту кліків виключно для обраних вами категорій інтересів "[Дайвінг, занурення у відкриту воду, ...]" і, наприклад, у разі частого використання розділу "[Дайвінг]", надсилаємо вам інформацію з цієї категорії інтересів електронною поштою на основі декларації про згоду, описаної вище. Аналіз здійснюється на основі наступних методів оцінки та послідовності переваг: дані, що стосуються вашої поведінки на MySSI, анонімізуються і порівнюються з емпіричними значеннями для аналогічних наборів даних в нашій базі даних. На цій основі ми розраховуємо ймовірність потенційних майбутніх контактів і покупок у нас. Це дозволяє нам надавати відповідні пропозиції та надсилати інформацію, яка, згідно з нашим досвідом, була цікавою для клієнтів зі схожою поведінкою. У цьому процесі ми також можемо створювати анонімні та псевдонімні профілі користувачів.
Під час реєстрації на розсилку новин ми також зберігаємо вашу IP-адресу, дату і час реєстрації. Ці дані зберігаються виключно як доказ на випадок, якщо третя особа зловживає адресою електронної пошти і підписується на розсилку без відома законного власника. Персональні дані, зібрані під час реєстрації на розсилку, не передаються третім особам у маркетингових цілях.
Якщо ми використовуємо зовнішніх постачальників послуг для відправки, управління, сегментації, аналізу або вимірювання успішності інформаційних розсилок, це відбувається в рамках обробки від нашого імені на підставі угоди про обробку даних відповідно до ст. 28 GDPR, якщо такі постачальники послуг обробляють дані виключно відповідно до наших інструкцій.
Правовою підставою для такої обробки даних є ваша згода (ст. 6 (1) (а) GDPR).
Ви можете відкликати свою згоду на отримання інформаційних бюлетенів у будь-який час із збереженням чинності на майбутнє і без пояснення причин (наприклад, через посилання для відписки в кінці кожного бюлетеня або електронною поштою на адресу privacy@diveSSI.com).
Управління згодою / CookieFirst
Для збору, управління та документування вашої згоди на використання файлів cookie, подібних технологій і послуг третіх сторін, що вимагають згоди, ми використовуємо інструмент управління згодою. У цьому контексті ваше рішення про згоду, час прийняття рішення, ідентифікатор згоди, мовні налаштування, інформація про браузер, пристрій і домен, а також, де це можливо, ваша скорочена IP-адреса обробляються з метою документування наданих або відкликаних згод і їх технічної реалізації. Обробка відбувається для дотримання наших юридичних зобов'язань (ст. 6 (1) (c) GDPR), а також на основі наших законних інтересів в управлінні згодою, що відповідає законодавству, є зручним для користувача та відстежується (ст. 6 (1) (f) GDPR).
Якщо ми використовуємо для цієї мети постачальника послуг CookieFirst або функціонально порівнянного постачальника, такий постачальник здійснює обробку даних в якості процесора на підставі угоди про обробку даних відповідно до ст. 28 GDPR.
Зареєстровані користувачі MySSI можуть вибрати рівень конфіденційності більшої частини своєї інформації в налаштуваннях свого профілю, вказавши такі параметри видимості, як "Everyone" (видимий для всіх), "Dive Buddy" (видимий для прийнятих напарників по дайвінгу) або "Private" (видимий тільки для користувача). За замовчуванням MySSI для нових користувачів завжди має значення "Приватний", що означає, що новий користувач повинен активно дозволити вищий рівень видимості. Якщо профіль встановлено на "Приватний", оброблятимуться лише статистичні дані, що стосуються відповідного використання, з метою виявлення тенденцій, моделей використання, частоти використання та регіональної активності.
За умови вашої згоди і для цілей, описаних нижче, ми надаємо ваші персональні дані, а саме: ім'я, прізвище, вулиця, абонентська скринька, поштовий індекс, місто, штат, країна, адреса електронної пошти, номери телефонів (необов'язково), дата народження, особиста фотографія, мова, стать, SSI Master ID, тип курсу, прогрес курсу, дані про сертифікацію (номер, дата, інструктор, кількість занурень на момент сертифікації, рік початку занурень), приналежність до центру та інші персональні дані, які ви добровільно надаєте за допомогою MySSI, напр, страхові дані, що стосуються полісів страхування дайвінгу (якщо такі є), іншим сервісним центрам SSI (огляд всіх сервісних центрів SSI можна знайти тут: https://my.divessi.com/ssi) по всьому світу, а також авторизованим навчальним центрам SSI, коли ви приєднуєтеся до них або ведете з ними бізнес (огляд всіх авторизованих навчальних центрів SSI можна знайти тут: https://my.divessi.com/divecenter). Це допомагає їм ідентифікувати вас, верифікувати вас, підтвердити статус вашого навчання і сертифікатів, а також надати вам відповідне навчання або послуги на основі вашого особистого статусу або прогресу навчання, пов'язаного з вашою дайвінг-діяльністю та/або сертифікатами.
Зверніть увагу, що не всі одержувачі (Авторизовані навчальні центри SSI) впровадили адекватний рівень захисту даних. Передача ваших даних здійснюється за умови вашої добровільно наданої згоди. Будь ласка, зверніть увагу, що авторизовані навчальні центри SSI можуть отримати доступ до ваших даних лише за вашим запитом і за умови надання вашого імені та дати народження.
Правовою підставою для описаної обробки є ваша згода (ст. 6 (1) (а) GDPR).
SSI не обробляє персональні дані осіб молодше 18 років, які беруть участь у навчальних програмах SSI, за винятком випадків, коли батьки або законні опікуни дали згоду на реєстрацію. Якщо SSI виявить, що дані, які стосуються особи віком до 18 років, обробляються, SSI видалить такі дані.
Якщо ви купуєте цифровий комплект у нашому інтернет-магазині (www.divessi.com), ми обробляємо ваше ім'я, адресу для виставлення рахунку та доставки, адресу електронної пошти, номер телефону, номер замовлення, пов'язаний із замовленими товарами, а також інформацію про придбані вами товари з метою виконання договору (ст. 6 (1) (b) GDPR).
Якщо ви бажаєте замовити інші продукти, такі як обладнання, ми обробляємо ваше ім'я, адресу для виставлення рахунку та доставки, адресу електронної пошти та номер телефону і передаємо ці дані компанії HEAD Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Італія), у якої ви купуєте обрані продукти і яка обробляє вашу покупку. Правовою підставою для такої обробки є законний інтерес (ст. 6 (1) (f) GDPR).
SSI може розкривати ваші персональні дані зовнішнім постачальникам послуг або підрядникам. Якщо треті сторони обробляють дані від імені SSI, SSI укладає з ними угоди про обробку даних, щоб гарантувати, що інформація про користувача/студента використовується відповідно до Політики конфіденційності SSI.
SSI передає дані наступним одержувачам:
- Сервісні центри SSI (огляд усіх сервісних центрів SSI можна знайти тут: https://my.divessi.com/ssi)
- Навчальні центри SSI (огляд всіх авторизованих навчальних центрів SSI можна знайти тут: https://my.divessi.com/divecenter)
- Постачальники ІТ-послуг та/або постачальники послуг хостингу даних;
- Постачальники програмних рішень, які також підтримують нас у наданні наших послуг (включаючи постачальників маркетингових інструментів, маркетингові агентства, постачальників послуг зв'язку та колл-центри);
- Mola Business Solutions як постачальник послуг технічної, операційної, маркетингової та/або послуг з адміністрування; коли Mola Business Solutions обробляє персональні дані виключно від нашого імені, це відбувається на підставі угоди про обробку даних відповідно до ст. 28 GDPR;
- Постачальникам технологій управління згодою, відстеження, аналітики, розсилки новин і реклами, якщо вони використовуються для надання, контролю, вимірювання та оптимізації наших цифрових послуг і маркетингової діяльності;
- Компанії Google у зв'язку з Google Ads, ремаркетингом, вимірюванням конверсій, Покращеними конверсіями та аналогічними рекламними та аналітичними сервісами, якщо ви дали згоду на їх використання;
- Мета-компанії у зв'язку з Meta Ads, Meta Pixel, Conversions API, користувацькими аудиторіями, схожими аудиторіями та схожими рекламними та аналітичними сервісами, якщо ви дали згоду на їх використання;
- Компанії групи HEAD;
- Head Watersports SpA (Salita Bonsen 4, 16035 Rapallo (GE), Італія)
- LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Netherlands)
- Третім особам, які виконують наші зобов'язання щодо наданих вам послуг (наприклад, постачальникам послуг з доставки посилок для відправки вашої сертифікації або придбаних продуктів, постачальникам платіжних послуг і банкам для обробки платежів);
- Інші треті особи (наприклад, аудитори, страхові компанії, юридичні представники, страхові провайдери тощо);
- Органи влади та інші державні установи, якщо це передбачено законом (наприклад, податкові органи тощо).
Якщо одержувачі обробляють персональні дані як процесори від нашого імені, ми за контрактом обмежуємо обробку нашими інструкціями. Якщо одержувачі обробляють дані для власних цілей, це відбувається лише на підставі законного дозволу, вашої згоди або іншої правової підстави, описаної в цій Політиці конфіденційності.
Ми також можемо передавати ваші персональні дані компаніям та іншим договірним партнерам за межами ЄС/ЄЕЗ з метою перевірки вашого статусу навчання та сертифікатів SSI, надання наших послуг, управління MySSI, обробки ваших замовлень, обслуговування наших ІТ-систем та програмного забезпечення тощо. Однак така передача не змінює наших зобов'язань щодо захисту ваших персональних даних відповідно до цієї Політики конфіденційності. Якщо ваші персональні дані передаються за межі ЄС/ЄЕЗ, ми забезпечуємо належний рівень захисту, передаючи їх до країн, які забезпечують належний рівень захисту на підставі рішення Європейської Комісії, або шляхом укладення угоди про передачу, що включає Стандартні договірні умови Європейської Комісії, між нами та юридичною особою за межами ЄС/ЄЕЗ, яка отримує дані. В інших випадках передача даних може відбуватися на підставі ст. 49 (1) GDPR. Ви можете отримати копію відповідних гарантій, надіславши електронного листа на адресу privacy@divessi.com.
Якщо ми користуємося послугами Google, Meta або інших провайдерів, розташованих у третіх країнах за межами ЄС/ЄЕЗ, персональні дані також можуть передаватися в треті країни, зокрема в США, в цьому контексті. Така передача відбувається лише відповідно до вимог законодавства, зокрема, на підставі рішення про адекватність, відповідних гарантій, таких як Стандартні договірні умови, або - за необхідності - вашої прямої згоди.
MySSI працює в зашифрованому форматі HTTPS. Крім того, ми впроваджуємо відповідні технічні та організаційні заходи безпеки з метою захисту ваших персональних даних від випадкового або несанкціонованого видалення або зміни, а також від втрати, крадіжки, несанкціонованого доступу, розкриття, відтворення, використання, модифікації або доступу. Ми та наші працівники також зобов'язані зберігати таємницю та конфіденційність даних. Аналогічно, постачальники послуг та агенти, яким потрібен доступ до ваших персональних даних для виконання своїх професійних обов'язків, зобов'язані дотримуватися таких самих зобов'язань щодо збереження таємниці та конфіденційності даних.
Як правило, ми зберігаємо ваші персональні дані тільки до тих пір, поки вони потрібні нам для виконання цілей, описаних вище. Ми зберігаємо персональні дані, оброблені через MySSI, стільки, скільки необхідно для виконання наших договірних зобов'язань, як зазначено у відповідних розділах вище. Якщо обробка залежить від вашої згоди, ми зберігаємо такі дані до тих пір, поки ви не відкличете свою згоду. Крім того, ми зберігаємо ваші дані відповідно до вимог законодавства (наприклад, зобов'язання щодо зберігання у зв'язку з веденням бухгалтерського обліку) і до тих пір, поки нам можуть бути пред'явлені претензії. SSI зберігає ваші дані доти, доки ваш обліковий запис MySSI залишається активним, а SSI зберігає ваші дані протягом усього терміну дії договірних відносин, які ви підтримуєте з нами. Законодавство може вимагати від SSI зберігати певні дані протягом певного періоду. В інших випадках SSI може зберігати дані протягом розумного періоду після припинення відносин з вами, щоб захистити себе від судових позовів або для управління своїм бізнесом.
Якщо зареєстрований користувач не активує свій обліковий запис MySSI і не отримає сертифікацію протягом 12 місяців після реєстрації, обліковий запис і дані користувача будуть автоматично видалені з MySSI.
Якщо дані обробляються у зв'язку з отриманням згоди, налаштуванням файлів cookie, рекламними заходами, реєстрацією на розсилку новин, записом подвійної згоди або документацією з обробки даних і дотримання вимог законодавства, ми зберігаємо такі дані лише стільки, скільки необхідно для відповідних цілей, зобов'язань щодо документації та встановлених законодавством термінів зберігання.
Ваші права
Ви маєте наступні права щодо ваших персональних даних, які ми обробляємо:
- Ви маєте право на доступ до своїх персональних даних та отримання копії персональних даних, які ми обробляємо, ст. 15 GDPR;
- Якщо ваші персональні дані, які ми обробляємо, є неточними або неактуальними, ви маєте право на їх виправлення, ст. 16 GDPR;
- Ви маєте право вимагати видалення ваших даних ("право на забуття"), ст. 17 GDPR;
- Ви маєте право отримувати свої персональні дані в структурованому, загальноприйнятому і машинозчитуваному форматі, а також ви маєте право вимагати від нас передачі ваших даних іншому контролеру, ст. 20 GDPR;
- Ви маєте право вимагати обмеження обробки, якщо дотримані відповідні вимоги, ст. 18 GDPR;
- Ви маєте право не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має юридичні наслідки щодо вас або аналогічним чином істотно впливає на вас, ст. 22 GDPR.
Ваше право на заперечення, ст. 21 GDPR
Якщо персональні дані обробляються в цілях прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, в таких рекламних цілях; це також стосується профілювання, оскільки воно пов'язане з таким прямим маркетингом. Якщо ми обробляємо ваші дані в законних цілях, ви також маєте право в будь-який час заперечити проти такої обробки на підставах, що стосуються вашої конкретної ситуації.
Для того, щоб ми могли обробити ваш запит щодо ваших прав, перерахованих вище, і гарантувати, що персональні дані не будуть розкриті несанкціонованим третім особам, будь ласка, надсилайте запит з чіткою ідентифікацією вашої особи і коротким описом сфери реалізації ваших прав суб'єкта даних, перерахованих вище.
Ваше право подати скаргу
Ви також маєте право подати скаргу до компетентного наглядового органу, зокрема до наглядового органу держави-члена, в якій ви зазвичай проживаєте або працюєте, якщо ви вважаєте, що обробка персональних даних, що стосуються вас, порушує чинне законодавство про захист даних.
Ваше право відкликати згоду
Якщо ви надали нам свою згоду на певну обробку даних, ви можете відкликати її в будь-який час, надіславши електронного листа на адресу privacy@divessi.com. Відкликання вашої згоди не впливає на законність обробки, що здійснювалася на підставі згоди до її відкликання.
Ви можете додатково змінити або відкликати згоду на використання файлів cookie, відстеження, Google Ads, Meta Ads, ремаркетингу, вимірювання конверсії та подібних маркетингових технологій у будь-який час з подальшою дією за допомогою нашого інструменту управління згодою.
Якщо у вас виникли запитання щодо обробки ваших персональних даних, ви можете зв'язатися з нами або з нашим співробітником із захисту даних електронною поштою privacy@diveSSI.com або листом за адресою HEAD Watersports GmbH c/o Privacy - Johann-Höllfritsch-Straße 6 - 90530 Wendelstein - Germany.
9.1 Категорії особистої інформації, яку ми збираємо, звідки ми її збираємо, чому ми її збираємо і з ким ми нею ділимося
Ми збираємо інформацію, яка ідентифікує, стосується, описує, посилається на певного споживача або домогосподарства в Каліфорнії, обґрунтовано може бути пов’язана з ним або може бути обґрунтовано пов’язана, прямо чи опосередковано, з ним («персональна інформація»).
Ми використовуємо особисту інформацію, яку ми збираємо, для наших ділових цілей або для інших цілей, перерахованих в цій Політиці конфіденційності. Ці цілі можуть включати
- Аудит, пов'язаний з поточною взаємодією зі споживачем і одночасними транзакціями, включаючи, але не обмежуючись підрахунком показів реклами для унікальних відвідувачів, перевіркою позиціонування і якості показів реклами, а також перевіркою відповідності цій специфікації та іншим стандартам.
- Виявлення інцидентів, пов'язаних з безпекою, захист від зловмисної, оманливої, шахрайської або незаконної діяльності, а також переслідування осіб, відповідальних за таку діяльність.
- Налагодження для виявлення та виправлення помилок, які погіршують передбачувану функціональність.
- Короткострокове, тимчасове використання, за умови, що особиста інформація не розкривається третім особам і не використовується для створення профілю споживача або іншим чином змінює індивідуальний досвід споживача за межами поточної взаємодії, включаючи, але не обмежуючись, контекстну настройку оголошень, що показуються в рамках тієї ж самої взаємодії.
- Проведення внутрішніх досліджень для технологічної розробки та демонстрації.
- Вживати заходів для перевірки, поліпшення, вдосконалення або підтримки якості та безпеки наших продуктів і послуг.
Щоб допомогти вам краще зрозуміти нашу політику конфіденційності, в наступній таблиці показано за попередні дванадцять (12) місяців, які категорії особистої інформації ми збирали, категорії джерел, з яких ми збирали особисту інформацію, наші ділові або комерційні цілі збору інформації, а також категорії третіх сторін, з якими ми ділилися особистою інформацією.
Категорія особистої інформації
- Ідентифікатори, такі як ім'я, електронна пошта, адреса, номер PTR та номер PPR.
- Категорії особистої інформації, описані в Cal. Civ. Code § 1798.80(e), такі як ім'я, електронна пошта, адреса, номер кредитної картки або інша платіжна інформація та номер телефону.
- Характеристики захищених класифікацій згідно з Каліфорнійським або федеральним законодавством, такі як вік і стать.
- Комерційна інформація, така як записи про особисту власність, продукти або послуги, придбані, отримані або розглянуті, або інші історії або тенденції купівлі або споживання.
- Інформація про діяльність в Інтернеті або інших електронних мережах, наприклад, історія переглядів, історія пошуку та інформація про взаємодію споживача з веб-сайтом, додатком або рекламою в Інтернеті.
Джерела
- Споживач.
- Сторонні постачальники послуг.
- Афілійовані компанії.
- Сторонні організації для спортсменів-любителів і професійних спортсменів.
- Сторонні організатори турнірів або інших заходів.
Цілі
- Пропонувати продукти або послуги на заходах, які ми спонсоруємо.
- Приймати і виконувати замовлення на придбання продуктів.
- Надавати інформаційні бюлетені або інші розсилки.
- Для виконання наших договірних зобов'язань перед вами.
- Проводити маркетингові дослідження та розробку продуктів.
- Щоб продавати вам наші продукти і послуги.
Треті особи, яким надається інформація
- Постачальники послуг.
- Афілійовані компанії.
- Треті особи, на яких ми покладаємося в ділових, фінансових або юридичних питаннях, наприклад, фінансові установи, агентства зі стягнення боргів, страхові компанії, агентства із захисту прав кредиторів і юридичні консультанти.
- Треті особи, які допомагають нам у маркетингу або рекламі наших продуктів і послуг.
Крім того, обробка персональних даних споживачів Каліфорнії може також слугувати цілям реклами, вимірювання, ремаркетингу та розширення аудиторії у зв'язку з Google Ads та Meta Ads, якщо це дозволено чинним законодавством або якщо було надано відповідну згоду. Зокрема, це може стосуватися ідентифікаторів, інформації про діяльність в Інтернеті або інших електронних мережах, а також комерційної інформації.
Протягом попередніх дванадцяти (12) місяців ми розкривали наступні категорії особистої інформації споживачів з Каліфорнії з діловою метою:
- Ідентифікатори
- Категорії персональної інформації, описані в § 1798.80(e) Цивільного кодексу Каліфорнії
- Характеристики захищених класифікацій згідно із законодавством Каліфорнії або федеральним законодавством
- Комерційна інформація
- Інформація про діяльність в Інтернеті або інших електронних мережах
У деяких браузерах є функція "не відстежувати", яка дозволяє вам повідомити веб-сайту, що ви не хочете, щоб вас відстежували. Ці функції не всі однакові. Наразі ми не реагуємо на такі сигнали. Замість цього ми збираємо, використовуємо та передаємо інформацію, як описано в цій Політиці конфіденційності, незалежно від налаштування "не відстежувати".
Ви маєте право вимагати, щоб ми надали вам наступну інформацію:
9.4.1
Персональна інформація, яку ми зібрали, використали або розкрили про вас.
9.4.2
Категорії персональної інформації, яку ми зібрали про вас.
9.4.3
Категорії джерел, з яких ми зібрали персональну інформацію.
9.4.4
Наша бізнес- або комерційна мета збору персональної інформації.
9.4.5
Категорії третіх сторін, з якими ми ділимося персональною інформацією.
9.4.6
Конкретну особисту інформацію, яку ми зібрали про вас.
Ви маєте право вимагати, щоб ми видалили особисту інформацію, яку ми зібрали про вас.
Ми не продаємо і не будемо продавати вашу особисту інформацію. Тому ми не пропонуємо відмову від продажу особистої інформації.
Ваші права на конфіденційність важливі. Якщо ви користуєтеся своїми правами на конфіденційність відповідно до законодавства Каліфорнії, ми не будемо цього робити:
- Відмовляти вам у товарах чи послугах.
- Стягувати з вас різні ціни або тарифи на товари або послуги, в тому числі за рахунок знижок або інших пільг, або накладати штрафні санкції.
- Надавати вам товари або послуги іншого рівня або якості.
- Припускайте, що ви можете отримати іншу ціну або тариф на товари чи послуги
- Натякати на те, що ви можете отримати іншу ціну або тариф на товари чи послуги, або інший рівень чи якість товарів чи послуг.
Якщо ви проживаєте в Каліфорнії і хочете подати запит щодо ваших прав в Каліфорнії, ви можете зв'язатися з нами за адресою: privacy@divessi.com. Якщо у вас вже є обліковий запис у нас, ви повинні подати запит через нього, але вам не потрібно створювати обліковий запис у нас, щоб подати запит.
Якщо ви відправляєте запит на видалення особистої інформації, ви повинні окремо підтвердити цей запит. Після того, як ми отримаємо ваш запит, ми надішлемо вам окреме повідомлення з інструкціями про те, як підтвердити ваш запит на видалення.
Ми можемо відповісти на ваш запит, тільки якщо його можна перевірити. Це означає, що ми зобов'язані вжити розумних заходів для перевірки вашої особи.
Якщо у вас є захищений паролем обліковий запис, ми перевіримо вашу особу за допомогою існуючих процедур автентифікації для цього облікового запису, але вам потрібно буде пройти повторну автентифікацію, перш ніж ми розкриємо або видалимо інформацію, пов'язану з вашим запитом.
Якщо у вас ще немає облікового запису, ми перевіримо вашу особу, зіставивши наступну інформацію, надану у вашому запиті, з інформацією, яку ми вже зберігаємо про вас: ім'я, адреса, номер телефону.
За необхідності перевірки вашої особи ми можемо запросити у вас додаткову інформацію, яка допоможе нам у цьому. Залежно від характеру запиту, ми також можемо вимагати підписану декларацію під страхом покарання за неправдиві свідчення. Ми будемо використовувати таку додаткову інформацію виключно для процесу верифікації, а не для будь-яких інших цілей. Якщо ми не зможемо підтвердити ваш запит, ми не розголошуватимемо жодної особистої інформації.
Ми не стягуємо плату за обробку або відповідь на ваш запит, якщо він не є надмірним, повторюваним або явно необґрунтованим.
Якщо ви бажаєте подати запит на отримання інформації або видалення через уповноваженого агента, ми вимагаємо, щоб перед обробкою запиту ви надали наступну інформацію:
- Нотаріально завірену копію вашого письмового дозволу, що дозволяє агенту подавати запит, і
- Підтверджуйте свою особу безпосередньо у нас, як описано вище.
Споживачі можуть надсилати вищезазначену інформацію на електронну адресу privacy@divessi.com. Уповноважені агенти також можуть надіслати нотаріально завірену копію письмового дозволу на адресу privacy@divessi.com.
Якщо ваш уповноважений агент має дійсну довіреність відповідно до розділів 4000 - 4465 Каліфорнійського кодексу про спадщину, ми можемо вимагати підтвердження такої довіреності замість вищевказаної інформації.
Ми можемо відхилити запит від агента, якщо він не надасть докази того, що ви уповноважили його діяти від вашого імені.
Час від часу ми можемо оновлювати цю Політику конфіденційності. Коли ми це зробимо, ми опублікуємо її на нашому веб-сайті та вкажемо дату набрання нею чинності. Якщо до цієї Політики конфіденційності будуть внесені суттєві зміни, ми розмістимо на нашому веб-сайті відповідне повідомлення та надамо іншу інформацію, передбачену законодавством.
Посилання на список сервісних центрів SSI – https://my.divessi.com/ssi
Посилання на список авторизованих навчальних центрів SSI - https://www.divessi.com/dealer-locator
Посилання на політику конфіденційності сайту diveSSI - https://www.divessi.com/info/privacy-policy
Посилання на Політику конфіденційності системи MySSI - http://my.divessi.com/myssi_privacy
Посилання на документ, що описує основний зміст відповідної угоди про спільний контролер - https://my.divessi.com/ssi_dc_joint_controller_agreement
Ця стаття була автоматично перекладена та може містити незначні неточності; у разі сумнівів зверніться до оригінальної англійської версії.