Політика конфіденційності - SSI International GmbH

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ MySSI

Версія 07.2025

ПРЕАМБУЛА ТА СФЕРА ДІЇ ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

Компанія SSI International GmbH пропонує вам різноманітні продукти та послуги, пов’язані з дайвінгом та плаванням. Ці продукти та послуги, зокрема, пропонуються онлайн на сайті divessi.com, а також у мобільному додатку MySSI (разом «MySSI»).

У наступних розділах з 1 по 8, включаючи додаток («Загальні положення»), пояснюється, як ми збираємо та використовуємо ваші персональні дані, коли ви користуєтеся MySSI. Додаток у розділі 9 («Положення Каліфорнії» та разом із Загальними положеннями «Політика конфіденційності») містить додаткові положення відповідно до Закону Каліфорнії про захист конфіденційності споживачів («CCPA»), які застосовуються лише до резидентів Каліфорнії. Положення Каліфорнії доповнюють Загальні положення, але у разі будь-якого конфлікту між Загальними положеннями та Положеннями Каліфорнії, переважну силу мають Положення Каліфорнії, але лише стосовно резидентів Каліфорнії.

За потреби ми оновлюватимемо цю Політику конфіденційності відповідно до розвитку MySSI та відповідно до змін у законодавстві та правових прецедентів. Тому ми переглядаємо цю Політику конфіденційності та рекомендуємо регулярно переглядати її, щоб ознайомитися з найактуальнішою версією.

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.0 Контролер

MySSI керується компанією SSI International GmbH («SSI», «ми», «нас») як контролер відповідно до статті 4 (7) Загального регламенту про захист даних («GDPR»). Ви можете зв’язатися з нами за адресою:

Адреса: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Німеччина –

Електронна пошта: privacy@diveSSI.com

Тел.: + 49-9129-909938-0

Ви можете зв’язатися з нашим спеціалістом із захисту даних за адресою:

Адреса: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6– 90530 Wendelstein – Німеччина

Зверніть увагу, що ми спільно визначаємо цілі та засоби обробки даних щодо проведення навчання, надання навчального контенту та видачі сертифікатів, включаючи видачу сертифікатів студентам, а також адміністрування сертифікатів та персональних даних студентів у MySSI разом з авторизованими навчальними центрами SSI. Ви можете, за потреби, отримати копію або короткий виклад угоди про спільну обробку даних, звернувшись до SSI за адресою privacy@diveSSI.com.

1.1. Що таке персональні дані?

GDPR та національні закони про захист даних захищають основні права та свободи осіб та їхні права на захист персональних даних. Відповідно до ст. 4 (1) GDPR, «Персональні дані» означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи («Суб’єкт даних»); ідентифікована фізична особа – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор тощо. Отже, адреси, номери телефонів, адреси електронної пошти, ідентифікатори користувачів, номери кредитних карток, ідентифікатори облікових записів соціальних мереж, імена користувачів, IP-адреси, дані GPS тощо вважаються Персональними даними.

1.2. Для яких цілей ми збираємо Персональні дані загалом, і чи зобов’язані ви надавати свої Персональні дані?

Ми збираємо конкретні Персональні дані наших користувачів MySSI («користувач» або «ви») під час використання MySSI, як детально пояснюється нижче.

Зверніть увагу, що ви не зобов’язані за законом надавати нам свої відповідні Персональні дані. Однак, якщо ви не надасте певні Персональні дані, ми можемо не мати змоги запропонувати вам повний спектр послуг, включених до MySSI.

2. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ MYSSI

2.0 Збір ваших даних під час використання MySSI для інформаційних цілей та під час звернення до нас

Якщо ви використовуєте MySSI виключно в інформаційних цілях, без подальшої взаємодії з нами, ми збираємо лише персональні дані, які ваш браузер передає нам. Для перегляду MySSI ми збираємо такі персональні дані, які технічно необхідні для того, щоб ми могли надавати вам MySSI:

• IP-адреса,
• Дата та час запиту,
• Різниця в часових поясах порівняно з середнім часом за Гринвічем (GMT),
• зміст запиту (фактична веб-сторінка),
• код статусу доступу/статусу http,
• відповідно обсяг переданих даних,
• веб-сайт, з якого отримано запит,
• використовуваний браузер,
• операційна система та її інтерфейс,
• мова та версія програмного забезпечення браузера

Коли ви зв’язуєтесь з нами електронною поштою або через контактну форму, ми обробляємо Персональні дані, які ви нам надали з цього приводу (наприклад, ім’я, адресу електронної пошти, запит тощо), щоб відповісти на ваше повідомлення. У разі виникнення подальших питань ваші Персональні дані можуть бути передані відповідальній особі (наприклад, ІТ-відділу, юридичному відділу, логістиці тощо). Обробка здійснюється на основі виконання договору або для вжиття заходів на ваш запит до укладення договору (ст. 6 (1) (b) GDPR), для виконання юридичних зобов’язань (ст. 6 (1) (c) GDPR) або на основі наших законних інтересів (ст. 6 (1) (f) GDPR).

2.1. Збір даних користувачів під час участі в навчальних програмах

SSI надає користувачеві навчальні програми, які також називаються цифровими навчальними продуктами SSI, на MySSI.

Ми обробляємо таку інформацію від учасників навчальних програм SSI:

• Ім'я, Ім'я,
• Вулиця, Поштова скринька
• Поштовий індекс, місто
• Штат, Країна
• Адреса електронної пошти
• Номери телефонів
• Дата народження
• Привітання, стать
• Особисте фото
• Мова
• SSI Master ID
• Тип курсу, прогрес курсу
• Дані сертифікації (номер, дата, інструктор, кількість занурень на момент сертифікації, рік початку занять дайвінгом)
• Авторизований навчальний центр SSI. Приналежність
• Поточні геодані під час використання різних функцій програми MySSI
• Дані про здоров'я
• Страхові дані щодо специфічних полісів для дайвінгу (якщо застосовується)
• Номер членства в SSI (для професіоналів)
• Дані щодо забезпечення якості (для фахівців)

SSI може передавати вищезазначені дані своїм членам – дайв-центрам або курортам SSI («Авторизовані навчальні центри SSI») та фахівцям або інструкторам SSI («Інструктори») – через MySSI для цілей навчання та сертифікації. Так само зовнішні компанії можуть мати доступ до даних для управління та вдосконалення цифрових робочих процесів цифрових навчальних продуктів SSI.

Правовою основою для обробки цих даних є виконання договору (ст. 6 (1) (b) GDPR), ваша згода (ст. 6 (1) (a) GDPR) або законні інтереси (ст. 6 (1) (f) GDPR).

2.2. Використання даних користувачів під час участі в навчальних програмах

Вхід до MySSI

Персональні дані, згадані вище у пункті 2.1, обробляються під час вашої реєстрації в MySSI або коли вас зареєстрував авторизований навчальний центр SSI чи інструктор для створення профілю користувача.

Після того, як ваші дані будуть зібрані в MySSI, ви отримаєте автоматично згенерований електронний лист від SSI з вашим ім'ям користувача та паролем для активації вашого облікового запису MySSI. Активація вашого облікового запису є обов'язковою для будь-якої сертифікації SSI та гарантує вам доступ до навчального контенту, а також до інформації вашого особистого профілю (наприклад, прогрес у навчанні, отримані сертифікати, рівень освіти тощо). Особистий обліковий запис також міститиме інформацію про статус вашого навчання та статус сертифікації в будь-який час.

Описана обробка необхідна для виконання договору (ст. 6 (1) (b) GDPR).

З метою вашої ідентифікації та перевірки наявності у вас усіх необхідних сертифікатів для занять дайвінгом, ми можемо передавати ваші Персональні дані іншим авторизованим навчальним центрам SSI та потенційно їхнім афілійованим інструкторам, як описано вище, якщо ви надали згоду та активували цю опцію в налаштуваннях конфіденційності в обліковому записі MySSI, як детально пояснюється в пункті 2.4.

Правовою підставою для передачі ваших даних іншим авторизованим навчальним центрам SSI є ваша згода (стаття 6(1)(a) GDPR).

Використання цифрової навчальної платформи

В рамках навчання та з метою сертифікації реєструються та зберігаються дані про прогрес у навчанні, виконані вимоги до успішності, результати іспитів тощо. Доступ до цих даних мають обраний вами авторизований навчальний центр SSI, а також будь-які афілійовані інструктори авторизованого навчального центру SSI, SSI та зовнішні постачальники послуг, необхідні для надання послуг.

Правовою підставою для передачі ваших даних іншим авторизованим навчальним центрам SSI є ваша згода (стаття 6(1)(a) GDPR).

В рамках управління якістю SSI, учасники/користувачі отримуватимуть анкети щодо навчальної програми електронною поштою, а також додаткову інформацію/документи, наприклад, про хід курсу, дані сертифікації тощо. Крім того, вони отримуватимуть кореспонденцію щодо забезпечення якості, а також інформацію про подальші освітні можливості через платформу. Описана обробка даних ґрунтується на наших законних інтересах (ст. 6 (1) (f) GDPR).

У системі цифрового навчання користувачі можуть надавати додаткову особисту інформацію на окремих сторінках навчальних програм, робити особисті нотатки та ставити запитання щодо певного контенту, а також на запит ділитися ними зі своїм авторизованим навчальним центром SSI або інструктором. Обробка здійснюється на основі законних інтересів (ст. 6 (1) (f) GDPR).

MySSI також дозволяє користувачеві завантажувати певні документи, необхідні для навчання та сертифікації, які також можуть переглядати інші уповноважені особи, такі як SSI, авторизовані навчальні центри SSI або інструктори. Описана обробка необхідна для виконання договору (ст. 6 (1)(b) GDPR).

Використання функцій цифрової сертифікації та документообігу

MySSI також дозволяє користувачеві завантажувати певні документи, необхідні для навчання та сертифікації, такі як підтвердження надання першої допомоги, серцево-легеневої реанімації, подачі кисню в екстрених випадках дайвінгу та медичну довідку, підписану фахівцем, яку також можуть переглядати інші уповноважені сторони, такі як SSI, авторизовані навчальні центри SSI або інструктори, на основі особистих налаштувань у функції конфіденційності.

Описана обробка необхідна для виконання договору (ст. 6 (1) (b) GDPR), за винятком обробки вашої медичної довідки. Щодо останньої, правовою основою обробки є ваша чітка згода (ст. 9 (2) (a) GDPR).

Використання функції цифрового журналу занурень з передачею даних GPS

Під час використання функції DiveLog (цифрового журналу) з активованою користувачем на смартфоні та/або планшеті функцією визначення місцезнаходження/обміну місцезнаходженням, а також з метою визначення доступних місць для занурень та реєстрації занурень для вас, ми обробляємо:

• Ваші дані GPS або місцезнаходження, якщо ви активували функцію передачі місцезнаходження на смартфоні та/або планшеті,

Правовою основою для описаної обробки даних є ваша згода (ст. 6 (1) (a) GDPR).

Активуючи функції спільного доступу в особистому профілі партнера по зануренню, можна передати геодані місця занурення, максимальну глибину та час, а також ім'я та прізвище дайвера, який поділився даними, та зареєстровані дані занурення партнеру за допомогою сканування QR-коду між персональними мобільними пристроями.

Описана обробка даних здійснюється на основі вашої згоди (стаття 6 (1) (a) GDPR).

2.3. Використання даних користувача під час користування послугами MySSI

Використання обладнання Функція

Якщо ви користуєтеся функцією обладнання MySSI, ви можете зареєструвати своє обладнання у своєму профілі на MySSI та отримувати автоматичні нагадування про необхідні послуги з обслуговування обладнання.

Ви можете завантажити таку інформацію до MySSI:

• особисте спорядження та пов'язані з ним дані, такі як бренд, модель, опис, серійний номер, дата покупки, дилер/магазин тощо,
• певні документи, пов'язані з обладнанням, такі як підтвердження обслуговування та ремонту, гарантійні талони, копії рахунків-фактур тощо,

Правовою основою для його обробки даних є законний інтерес (ст. 6 (1) (f) GDPR).

• Правовою основою для цієї обробки є законні інтереси (ст. 6 (1) (f) GDPR).

Використання функцій локатора авторизованих навчальних центрів SSI та календаря подій з передачею даних GPS

Інформація GPS, отримана про місцезнаходження користувача (якщо вона активована користувачем), буде використана для надання користувачеві запитуваної інформації, наприклад, Пошуку навчального центру. Календар подій запитуватиме дані GPS для визначення місцезнаходження найближчого авторизованого навчального центру SSI або заходу. Описана обробка базується на вашій згоді (ст. 6 (1) (a) GDPR).

Адаптовані маркетингові комунікації від SSI або третіх сторін та вдосконалення продукту

SSI збирає ваш поштовий індекс, місто, штат, країну, дату народження, тип курсу, успішність у курсі, приналежність до авторизованого навчального центру SSI, поточні геодані та дані, згадані вище в розділі 2.3, щоб визначити ваші інтереси та надавати вам персоналізовані рекламні матеріали через розсилки, або в додатку, або на вашій особистій панелі інструментів, а також спеціальні пропозиції на основі ваших інтересів (Профілювання). Правовою основою обробки даних є ваша згода (ст. 6 (1) (a) GDPR та ст. 5 абз. 3 Директиви про електронну конфіденційність). Крім того, SSI збирає функціональні дані, що стосуються MySSI, щоб мати змогу покращувати MySSI та продукти та послуги SSI. Правовою основою для цієї обробки даних є наш законний інтерес (ст. 6 (1) (f) GDPR).

Інформаційний бюлетень

Підписуючись на розсилку новин та підтверджуючи підписку через електронний лист із подвійною підпискою, який ви отримаєте, ми оброблятимемо ваше ім'я, адресу електронної пошти, IP-адресу, країну та мову, а також будь-які обрані за бажанням інтереси щодо вмісту розсилки. Розсилка новин буде надсилатися з метою надсилання (i) персоналізованої маркетингової та продуктової інформації, пов'язаної з товарами та послугами зі спортивного асортименту HEAD Group, (ii) персоналізованої рекламної інформації та новин, що відповідають вашим категоріям інтересів та/або на основі використання вами веб-сайту (наприклад, частий перегляд товарів у вибраних вами категоріях інтересів та геолокалізація), (iii) опитувань щодо задоволеності послугами, продуктами та порадами HEAD Group та аналізу попиту, (iv) конкурсів, купонів, акцій зі знижками та призових ігор, а також (v) електронних вітальних листівок електронною поштою.

Коли ми збираємо вашу адресу електронної пошти в контексті продажу продукту або послуги, ми можемо використовувати вашу адресу електронної пошти також для прямого маркетингу аналогічних продуктів або послуг (через нашу розсилку), за умови, що ви заздалегідь не відмовилися від цього повідомлення. Ви маєте право відмовитися від розсилки в будь-який час, і ми надамо вам можливість відмовитися від усіх таких повідомлень, наприклад, через посилання для скасування підписки. Правовою основою для цієї операції обробки є наш законний інтерес (стаття 6 (1) (f) GDPR та стаття 13 (2) Директиви про електронну конфіденційність). (не поширюється на клієнтів з Австралії)

На основі вашої IP-адреси та за допомогою наших «Менеджерів регіонів браузера» ми можемо визначити регіон, у якому ви знаходитесь, коли використовуєте MySSI. Ця інформація буде збережена, щоб спрямувати вас на регіональну підсторінку та підписку на розсилку, що відповідає вашій країні проживання. Ми не визначаємо ваше точне місцезнаходження під час цього. Ви можете вручну змінити призначену вам країну перед підпискою на нашу розсилку, використовуючи випадаюче меню країн на нашому веб-сайті або після того, як ви вже підписалися на нашу розсилку, оновивши свої налаштування (замість того, щоб призначати країну/мову через Менеджер регіонів браузера).

Персоналізована рекламна інформація та новини надсилаються на основі вашої IP-адреси та вашої поведінки використання MySSI (профілювання). На основі вашої IP-адреси та за допомогою наших «Менеджерів регіонів браузера» ми можемо надсилати вам регіональні пропозиції, якщо ви надали на це згоду. У процесі ми також аналізуємо частоту кліків виключно для вибраних вами сфер інтересів «[дайвінг, дайвінг у відкритій воді тощо]» і, наприклад, у разі частого використання розділу «[дайвінг]» надсилаємо вам інформацію з цієї сфери інтересів електронною поштою на основі вищезазначеної заяви про згоду. Аналіз проводиться на основі таких методів оцінки та послідовності уподобань: Дані щодо вашої поведінки використання MySSI анонімно порівнюються з емпіричними значеннями для аналогічних наборів даних у нашій базі даних. На основі цього ми розраховуємо ймовірність потенційних майбутніх контактів та покупок у нас. Тому ми також можемо робити відповідні пропозиції та надсилати інформацію, яка, виходячи з нашого досвіду, була цікава клієнтам зі схожою поведінкою. У процесі ми також можемо створювати анонімізовані та псевдонімізовані профілі користувачів.

Ми також зберігаємо вашу IP-адресу, а також дату й час реєстрації після підписки на розсилку. Це зберігається лише як доказ у випадку, якщо третя сторона зловживає адресою електронної пошти та підписується на отримання розсилки без відома законного власника. Персональні дані, зібрані під час підписки на розсилку, не передаються третім сторонам для маркетингових цілей.

Правовою основою для цієї обробки є ваша згода (стаття 6 (1) (a) GDPR).

Ви можете відкликати свою згоду на отримання розсилки будь-коли з чинністю на майбутнє без зазначення причин (наприклад, через посилання для відписки в кінці кожної розсилки або електронною поштою на адресу privacy@diveSSI.com).

2.4. Налаштування конфіденційності – Розкриття інформації іншим користувачам Додатку та обробка анонімізованих даних

Зареєстровані користувачі MySSI можуть вибрати рівень конфіденційності більшості своєї інформації в налаштуваннях профілю, визначивши параметри видимості, такі як «Усі» (видимо для всіх), «Друзі» (видимо для підтверджених друзів) або «Приватно» (видимо лише користувачеві). Налаштування MySSI за замовчуванням для нових користувачів завжди встановлене на «Приватно», тому новий користувач повинен активно дозволяти вищі рівні видимості. Коли для профілю встановлено значення «Приватно», обробляються лише статистичні дані про відповідне використання, щоб визначити тенденції, моделі використання, частоту використання та регіональну активність.

2.5. Розкриття інформації іншим уповноваженим навчальним центрам SSI

За умови вашої згоди та для цілей, описаних нижче, ми надамо ваші персональні дані, а саме: ім'я, ім'я, вулицю, поштову скриньку, поштовий індекс, місто, штат, країну, адресу електронної пошти, номери телефонів (необов'язково), дату народження, особисту фотографію, мову, стать, ідентифікатор майстра SSI, тип курсу, прогрес у курсі, дані сертифікації (номер, дата, інструктор, кількість занурень, час сертифікації, рік початку дайвінгу), призначення до дайвінг-центру та іншу персональну інформацію, надану вами добровільно через MySSI, наприклад, дані страхування щодо конкретних полісів дайвінгу (якщо застосовується), іншим сервісним центрам SSI (огляд усіх сервісних центрів SSI можна знайти тут: https://my.divessi.com/ssi) по всьому світу, а також авторизованим навчальним центрам SSI, якщо ви вирішите співпрацювати з ними або вести з ними бізнес (огляд усіх авторизованих навчальних центрів SSI можна знайти тут: https://my.divessi.com/divecenter ). Це допоможе їм ідентифікувати вас, перевірити вашу особу або підтвердити статус вашого навчання та сертифікатів, а також запропонувати вам відповідні тренінги чи послуги на основі вашого особистого статусу чи прогресу у навчанні щодо вашої дайвінг-діяльності та/або сертифікатів.

Зверніть увагу, що не всі одержувачі (авторизовані навчальні центри SSI) забезпечили належний рівень захисту даних. Передача ваших даних здійснюється за умови вашої вільної згоди. Також зверніть увагу, що авторизовані навчальні центри SSI можуть отримати доступ до ваших даних лише за вашим запитом та за умови надання вашого імені та дати народження для ідентифікації. Правовою основою для описаної обробки є ваша згода (ст. 6 (1) (a) GDPR).

2.6. Заборона обробки персональних даних осіб, яким не виповнилося 18 років

SSI не обробляє персональні дані осіб віком до 18 років, які беруть участь у навчальних програмах SSI, якщо законний опікун не дав згоди на реєстрацію. Якщо SSI виявить, що обробляються дані особи віком до 18 років, SSI видалить ці дані.

3. ПОКУПКИ В ІНТЕРНЕТ-МАГАЗИНІ

Якщо ви купуєте цифровий комплект у нашому інтернет-магазині (www.divessi.com), ми обробляємо ваше ім'я, платіжну та доставку адресу, адресу електронної пошти, номер телефону та цільовий номер, присвоєний замовленим товарам, а також інформацію про придбані вами товари з метою виконання договору (стаття 6 (1) (b) GDPR).

Якщо ви бажаєте замовити інші товари, такі як обладнання, ми обробимо ваше ім'я, платіжну та доставку адресу, адресу електронної пошти, номер телефону та передамо ці дані компанії HEAD Watersports SpA (Salita Bonsen 4, 16035, Rapallo (GE), Італія), у якої ви купуєте обрані товари та яка обробить вашу покупку. Правовою основою для цієї обробки є законний інтерес (стаття 6 (1)(f) GDPR).

4. ПЕРЕДАЧА ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ СТОРОНАМ

SSI може передавати ваші персональні дані зовнішнім агентам з оцінки ефективності або постачальникам послуг. Коли треті сторони обробляють дані від імені SSI, SSI укладе з ними угоди про обробку даних, щоб гарантувати, що інформація користувача/студента використовується відповідно до Політики конфіденційності SSI.

SSI передає дані наступним одержувачам

• Сервісні центри SSI (огляд усіх сервісних центрів SSI можна знайти тут: https://my.divessi.com/ssi)
• Навчальні центри SSI (огляд усіх авторизованих навчальних центрів SSI можна знайти тут: https://my.divessi.com/divecenter)
• Постачальники ІТ-послуг та/або постачальники послуг хостингу даних;
• постачальники програмних рішень, які також підтримують нас у наданні наших послуг (включаючи постачальників маркетингових інструментів, маркетингові агентства, постачальників комунікаційних послуг та кол-центри);
• компанії групи HEAD;
• Head Watersports SpA (Саліта Бонсен 4, 16035, Рапалло (GE), Італія)
• LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Нідерланди)
• треті сторони, які виконують наші зобов'язання щодо наданих вам послуг (наприклад, постачальники послуг доставки посилок для доставки вашого сертифіката або придбаних товарів, постачальники платіжних послуг та банки для обробки платежів);
• інші треті сторони (наприклад, аудитори, страхові компанії, законні представники, страхові компанії тощо);
• посадові особи та інші державні органи, якщо це вимагається законом (наприклад, податкові органи тощо).

5. ПЕРЕДАЧА ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ СТОРОНАМ ЗА МЕЖАМИ ЄС/ЄЕЗ

Ми також можемо передавати ваші персональні дані компаніям та іншим договірним партнерам за межами ЄС/ЄЕЗ для перевірки вашого статусу навчання та сертифікатів SSI, для надання наших послуг, роботи MySSI, обробки вашого замовлення, обслуговування наших ІТ-систем та програмного забезпечення тощо. Однак така передача нічого не змінює в нашому зобов'язанні захищати ваші персональні дані відповідно до цієї Політики конфіденційності. Якщо ваші персональні дані передаються за межі ЄС/ЄЕЗ, ми гарантуємо належний рівень безпеки, передаючи їх до країн, які мають відповідний рівень захисту, на основі підтвердження Європейською Комісією або укладаючи угоду про передачу, що включає Стандартні договірні положення Європейської Комісії (які доступні тут ) між нами та юридичною особою за межами ЄС/ЄЕЗ, яка отримує дані. В інших випадках передача даних може ґрунтуватися на ст. 49 (1) 1 GDPR. Ви можете отримати копію відповідних гарантій, надіславши електронного листа на адресу privacy@divessi.com.

6. БЕЗПЕКА ДАНИХ

MySSI працює в зашифрованому https-форматі. Крім того, ми вживаємо відповідних технічних та організаційних заходів безпеки для захисту ваших персональних даних від ненавмисного або несанкціонованого видалення чи зміни, а також від втрати, крадіжки та несанкціонованого перегляду, пересилання, відтворення, використання, зміни чи доступу. Ми та наші співробітники також зобов'язані дотримуватися таємниці та конфіденційності даних. Так само, виконавчі агенти та уповноважені агенти, яким потрібен доступ до ваших персональних даних для виконання своїх професійних обов'язків, будуть підпадати під ті ж зобов'язання щодо дотримання таємниці та конфіденційності даних.

7. ТЕРМІН ЗБЕРІГАННЯ ДАНИХ

SSI зберігає ваші дані, поки ваш обліковий запис MySSI активний, і SSI зберігатиме ваші дані протягом усього терміну дії договірних відносин, які ви маєте з нами. Закони можуть вимагати від SSI зберігати певну інформацію протягом певних періодів. В інших випадках SSI може зберігати дані протягом відповідного періоду після завершення будь-яких відносин з вами, щоб захистити себе від судових претензій або для управління своїм бізнесом.

Якщо зареєстрований користувач не активує обліковий запис MySSI та не отримає сертифікат протягом 12 місяців після реєстрації, обліковий запис та дані користувача будуть автоматично видалені з MySSI.

8. ВАШІ ПРАВА

Ви маєте такі права суб’єкта даних стосовно ваших персональних даних, що обробляються нами:

• Ви маєте право доступу до своєї персональної інформації та отримання копії персональних даних, що обробляються нами, стаття 15 GDPR;
• Якщо ваші персональні дані, які ми обробляємо, є неточними або більше неактуальними, ви маєте право на їх виправлення, стаття 16 GDPR;
• ви маєте право вимагати видалення ваших даних («право бути забутим»), ст. 17 GDPR;
• Ви маєте право отримувати свої персональні дані у структурованому, загальновживаному та машинозчитуваному форматі, а також ви маєте право на передачу ваших даних іншому контролеру (ст. 20 GDPR);
• Ви маєте право вимагати від нас обмеження обробки, якщо дотримано передумови, ст. 18 GDPR;
• Ви маєте право не підпадати під рішення, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке має правові наслідки для вас або аналогічним чином суттєво впливає, стаття 22 GDPR;

Ваше право на заперечення, ст. 21 GDPR:

Якщо персональні дані обробляються для цілей прямого маркетингу, ви маєте право будь-коли заперечити проти обробки персональних даних, що стосуються вас, для такого маркетингу, що включає профілювання, якщо воно пов'язане з таким прямим маркетингом. Якщо ми обробляємо ваші дані для законних цілей, ви також маєте право будь-коли заперечити проти такої обробки, якщо для цього є підстави з вашої конкретної ситуації.

Щоб ми могли обробити ваш запит щодо ваших прав, зазначених вище, та забезпечити, щоб персональні дані не були передані неавторизованим третім особам, будь ласка, зверніться до запиту з чіткою ідентифікацією вашої особи та коротким описом обсягу реалізації ваших прав суб'єкта даних, зазначених вище.

Ваше право подати скаргу

Ви також маєте право подати скаргу до компетентного органу захисту даних, зокрема до органу захисту даних у державі-члені вашого звичайного місця проживання або роботи, якщо ви вважаєте, що обробка ваших персональних даних порушує чинне законодавство про захист даних.

Ваше право відкликати свою згоду

Якщо ви надали нам свою згоду на певну обробку даних, ви можете відкликати її будь-коли, надіславши електронного листа на адресу privacy@divessi.com. Відкликання вашої згоди не впливає на законність обробки, що здійснювалася на основі згоди до моменту її відкликання.

8.1. КОНТАКТНІ ДАНІ КОНТРОЛЕРА ТА ІНСПЕКТОРА ЗАХИСТУ ДАНИХ

Якщо у вас є будь-які питання щодо обробки ваших персональних даних, будь ласка, зв’яжіться з нами або нашим співробітником із захисту даних електронною поштою: privacy@diveSSI.com або листом: SSI International GmbH c/oPrivacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany.

9. ПОЛОЖЕННЯ КАЛІФОРНІЇ

9.1 Категорії персональної інформації, яку ми збираємо, звідки ми її збираємо, чому ми її збираємо та з ким ми нею ділимося.

Ми збираємо інформацію, яка ідентифікує, стосується, описує, посилається на певного споживача або домогосподарства в Каліфорнії, обґрунтовано може бути пов’язана з ним або може бути обґрунтовано пов’язана, прямо чи опосередковано, з ним («персональна інформація»).

Ми використовуємо зібрану нами персональну інформацію для наших операційних цілей або інших цілей, зазначених у цій політиці конфіденційності. Ці цілі можуть включати

• Аудит, пов’язаний з поточною взаємодією зі споживачем та одночасними транзакціями, включаючи, але не обмежуючись, підрахунок показів реклами унікальним відвідувачам, перевірку позиціонування та якості показів реклами, а також аудит відповідності цій специфікації та іншим стандартам.
• Виявлення інцидентів безпеки, захист від зловмисної, оманливої, шахрайської або незаконної діяльності та переслідування винних у цій діяльності.
• Налагодження для виявлення та виправлення помилок, які погіршують існуючу передбачувану функціональність.
• Короткострокове, тимчасове використання за умови, що персональна інформація не розголошується третій стороні та не використовується для створення профілю споживача або іншої зміни досвіду окремого споживача поза поточною взаємодією, включаючи, але не обмежуючись, контекстне налаштування реклами, що відображається в рамках тієї ж взаємодії.
• Проведення внутрішніх досліджень для технологічної розробки та демонстрації.
• Здійснення діяльності для перевірки, покращення, модернізації, підвищення або підтримки якості чи безпеки наших продуктів або послуг.

Щоб допомогти вам зрозуміти наші методи забезпечення конфіденційності, у наступній таблиці за останні дванадцять (12) місяців наведено: які категорії персональної інформації ми зібрали, категорії джерел, з яких ми зібрали персональну інформацію, наші ділові або комерційні цілі збору інформації та категорії третіх сторін, з якими ми поділилися персональною інформацією:

9.2 Розкриття персональної інформації

Протягом останніх дванадцяти (12) місяців ми розкрили такі категорії персональної інформації споживачів з Каліфорнії для ділових цілей:

• Ідентифікатори
• Категорії персональної інформації, описані в § 1798.80(e) Цивільного кодексу Каліфорнії
• Характеристики захищених класифікацій згідно із законодавством Каліфорнії або федеральним законодавством

9.3 Не відстежувати

Деякі браузери мають функції «не відстежувати», які дозволяють вам наказати веб-сайту не відстежувати вас. Ці функції не є однаковими. Наразі ми не реагуємо на ці сигнали. Натомість ми збираємо, використовуємо та передаємо інформацію, як описано в цій політиці конфіденційності, незалежно від вибору «не відстежувати».

9.4 Ваші права згідно із законодавством Каліфорнії

Ви маєте право вимагати від нас надіслати вам таку інформацію:

• 9.4.1 Персональна інформація, яку ми зібрали, використали або розкрили про вас.
• 9.4.2 Категорії персональної інформації, яку ми зібрали про вас.
• 9.4.3 Категорії джерел, з яких ми зібрали персональну інформацію.
• 9.4.4 Наша ділова або комерційна мета збору персональної інформації.
• 9.4.5 Категорії третіх сторін, з якими ми ділимося персональною інформацією.
• 9.4.6 Конкретні фрагменти персональної інформації, які ми зібрали про вас.

Ви маєте право вимагати від нас видалення вашої особистої інформації, яку ми зібрали або яку ми зберігаємо.

Ми не продаємо і не будемо продавати вашу особисту інформацію. Тому ми не надаємо механізму для відмови від продажу особистої інформації.

9.5. Недискримінація

Ваші права на конфіденційність важливі. Якщо ви скористаєтеся своїми правами на конфіденційність згідно із законодавством Каліфорнії, ми не робитимемо жодних із перелічених нижче дій у відповідь:

• Відмовляти вам у товарах чи послугах.
• Встановлювати з вас різні ціни або тарифи на товари чи послуги, зокрема шляхом використання знижок чи інших переваг, або накладення штрафів.
• Надати вам інший рівень або якість товарів чи послуг.
• Натякати на те, що ви можете отримати іншу ціну або тариф на товари чи послуги, або інший рівень чи якість товарів чи послуг.

9.6. Як жителі Каліфорнії можуть подавати запити

Якщо ви є резидентом Каліфорнії та хочете подати нам запит щодо ваших прав у Каліфорнії, ви можете зв’язатися з нами тут: privacy@divessi.com. Якщо у вас вже є обліковий запис у нас, ви повинні подати свій запит через цей обліковий запис, але вам не потрібно створювати обліковий запис у нас, щоб подати запит.

Якщо ви подаєте запит на видалення персональної інформації, ви повинні окремо підтвердити запит. Після отримання вашого запиту ми надішлемо вам окреме повідомлення з інструкціями щодо підтвердження вашого запиту на видалення.

Ми можемо відповісти на ваш запит, лише якщо його можна перевірити. Це означає, що ми зобов'язані вжити розумних заходів для перевірки вашої особи.

• Якщо у вас є обліковий запис, захищений паролем, ми перевіримо вашу особу, використовуючи наші існуючі методи автентифікації для цього облікового запису, але ви повинні повторно автентифікуватися, перш ніж ми зможемо розкрити або видалити інформацію, пов’язану з вашим запитом.
• Якщо у вас немає облікового запису у нас, ми підтверджуємо вашу особу, зіставляючи таку інформацію, яку ви надаєте у своєму запиті, з інформацією про вас, яка в нас вже є: ім'я, адреса, номер телефону.

Якщо необхідно підтвердити вашу особу, ми можемо попросити вас надати додаткову інформацію, яка допоможе нам у цьому. Ми також можемо вимагати підписану декларацію під страхом покарання за неправдиві свідчення, залежно від характеру запиту. Ми використовуватимемо цю додаткову інформацію лише в процесі підтвердження, а не для жодної іншої мети. Якщо ми не зможемо підтвердити ваш запит, ми не розголошуватимемо жодної особистої інформації.

Ми не стягуємо плату за обробку або відповідь на ваш перевірений запит споживача, окрім випадків, коли він є надмірним, повторюваним або явно необґрунтованим.

9.7. Уповноважені агенти

Якщо ви бажаєте подати запит на отримання інформації або видалення даних через уповноваженого агента, нам потрібно наступне, перш ніж ми зможемо обробити запит:

• Нотаріально засвідчена копія вашого письмового дозволу, що уповноважує агента робити запит, та
• Що ви підтверджуєте свою особу безпосередньо у нас, як описано вище.

Споживачі можуть надіслати вищезазначену інформацію на адресу privacy@divessi.com. Уповноважені агенти також можуть надіслати нотаріально засвідчену копію письмового дозволу на адресу privacy@divessi.com.

Якщо ваш уповноважений агент має дійсну довіреність відповідно до розділів 4000–4465 Кодексу про спадщину Каліфорнії, ми можемо запросити підтвердження довіреності замість вищезазначеного.

Ми можемо відхилити запит агента, який не надасть доказів того, що ви уповноважили його діяти від вашого імені.

10. Зміни до цієї політики конфіденційності

Час від часу ми можемо оновлювати цю політику конфіденційності. Після цього ми опублікуємо її на нашому веб-сайті та вкажемо дату набрання чинності оновлення. Якщо до цієї політики конфіденційності будуть внесені суттєві зміни, ми опублікуємо чітке повідомлення на нашому веб-сайті та надамо інші повідомлення, як того вимагає законодавство.

ДОДАТОК

Посилання на список сервісних центрів SSI – https://my.divessi.com/ssi

Посилання на список авторизованих навчальних центрів SSI - https://www.divessi.com/dealer-locator

Посилання на Політику конфіденційності веб-сайту diveSSI – https://www.divessi.com/info/privacy-policy

Посилання на Політику конфіденційності системи MySSI – http://my.divessi.com/myssi_privacy

Посилання на документ, що описує суть відповідної угоди про спільного контролера - https://my.divessi.com/ssi_dc_joint_controller_agreement