POLÍTICA DE PRIVACIDADE SITE CORPORATIVO, SISTEMA MySSI BASEADO NA WEB E USO DE APLICATIVO MÓVEL

Versão 04.2022

Preâmbulo e escopo desta Política de Privacidade

A SSI International GmbH fornece a você uma variedade de produtos e serviços relacionados a mergulho e natação. Esses produtos e serviços são, entre outros, oferecidos on-line no Sistema MySSI ("Sistema MySSI"), que consiste em um site corporativo em www.divessi.com ("site"), uma solução de navegador com uma área de usuário registrado em my.diveSSI.com, incluindo seus subdomínios e microssites, bancos de dados e lojas virtuais ("MySSI"), bem como o aplicativo MySSI para uso móvel ("Aplicativo MySSI").

Esta política de privacidade se aplica ao uso livremente acessível do site e ao sistema MySSI, incluindo a área de usuário registrado do MySSI e do aplicativo MySSI.

As seções 1 a 7 a seguir, incluindo seu Apêndice (“Aviso de Privacidade”) explicam em geral como coletamos e usamos seus dados pessoais quando você usa o site, MySSI e MySSI App. O adendo contido na seção 8 (“Disposições da Califórnia”) contém disposições adicionais em conformidade com a Lei de Privacidade do Consumidor da Califórnia (“CCPA”) que se aplicam apenas a residentes na Califórnia. As Disposições da Califórnia complementam as Disposições Gerais, mas no caso de qualquer conflito entre as Disposições Gerais e as Disposições da Califórnia, as Disposições da Califórnia prevalecerão, mas apenas no que diz respeito aos residentes da Califórnia.

Se necessário, atualizaremos esta Política de Privacidade com relação ao desenvolvimento do Sistema MySSI e de acordo com as alterações na situação legal e nos precedentes jurídicos. Portanto, revisamos esta declaração em intervalos regulares para garantir que você tenha lido a versão mais atualizada.

AVISO DE PRIVACIDADE
1. Disposições gerais

1.0 Controlador

O site, o MySSI e o aplicativo MySSI são operados pela SSI International GmbH como controladora de acordo com o Art. 4 (7) do Regulamento Geral de Proteção de Dados da UE ("GDPR"). ("SSI", "nós", "nos"). Você pode entrar em contato conosco da seguinte forma:

  • Endereço: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemanha
  • E-mail: info@diveSSI.com
  • Tel: + 49-9129-909938-0

Você pode entrar em contato com nosso responsável pela proteção de dados da seguinte forma:

  • Endereço: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemanha
  • E-mail: privacy@diveSSI.com

Observe que determinamos conjuntamente as finalidades e os meios de processamento relativos à execução do treinamento, fornecimento de conteúdo de treinamento e emissão de certificações, incluindo a entrega das certificações aos alunos, bem como a administração de certificados e dados pessoais dos alunos no MySSI e no MySSI App com os Centros de Treinamento Autorizados da SSI. Você pode obter uma cópia do documento que descreve a essência desse acordo entrando em contato com a SSI pelo e-mail privacy@diveSSI.com.

1.1. O que são dados pessoais?

O GDPR e as leis nacionais de proteção de dados correspondentes protegem os direitos e as liberdades fundamentais dos indivíduos e seus direitos à proteção de dados pessoais. Dessa forma, "dados pessoais" significa qualquer informação relacionada a uma pessoa física identificada ou identificável ("titular dos dados"). Uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador on-line. Nomes, endereços, números de telefone, endereços de e-mail, IDs de usuário, números de cartão de crédito, IDs de contas de mídia social, nomes de usuário, endereços IP, dados de GPS etc. são, portanto, considerados dados pessoais.

1.2. Para quais finalidades coletamos dados pessoais em geral e você é obrigado a fornecer seus dados pessoais?

Coletamos dados pessoais específicos de nossos usuários do MySSI e do aplicativo MySSI ("usuário" ou "você") para uso proativo do site e do aplicativo, conforme explicado detalhadamente abaixo.

Observe que você não é legalmente obrigado a nos fornecer seus respectivos dados pessoais. No entanto, caso contrário, não poderemos oferecer a você os serviços incorporados no site, no MySSI e no aplicativo MySSI.

1.3. Cookies usados na recuperação do site

Referimo-nos à facilidade de uso do nosso site. Esses cookies incluem cookies associados, cookies de desempenho (que são usados para análise e estatísticas), bem como cookies para marketing (como personalização e publicidade) que pertencem a você pessoalmente em nosso site e nos ajudam a oferecer nossos serviços on-line e de publicidade gerenciados.

Nós e os provedores terceirizados às vezes usamos esses cookies para processar dados pessoais. Esses provedores terceirizados também incluem a Google LLC, que está sediada nos EUA e realiza o processamento de dados lá. A Corte Europeia de Justiça não certificou os EUA como tendo um nível adequado de proteção de dados. Em particular, há o risco de que seus dados estejam sujeitos a acesso pelas autoridades dos EUA para fins de controle e monitoramento e que não haja recursos legais eficazes disponíveis. Ao clicar em "Accept all cookies" (Aceitar todos os cookies), você concorda que os cookies, conforme mostrado aqui, nas informações de proteção de dados e nas configurações de cookies, podem ser usados no site por nós e por terceiros (inclusive nos EUA). No entanto, você também pode editar suas configurações de cookies - individualmente para cada finalidade e cada provedor - e decidir se e quais cookies você deseja consentir (exceto para cookies que são absolutamente necessários e não podem ser desmarcados). Em particular, você pode decidir se deseja dar seu consentimento para a transferência de dados para os EUA ou não. Para fazer isso, selecione o item "Editar configurações de cookies". Observe que, com base nas configurações que você mesmo fez, é possível que nem todas as funções da página estejam disponíveis.


Esta tabela de cookies foi criada e atualizada pela plataforma de gerenciamento de consentimento CookieFirst

Você pode encontrar mais informações em nossas informações sobre proteção de dados e nas configurações de cookies. Você pode revogar seu consentimento a qualquer momento, com efeito futuro, ajustando suas preferências em "Configurações de cookies" em nosso site.

Se você tiver alguma dúvida ou comentário sobre esse assunto, entre em contato conosco usando os detalhes de contato fornecidos no item 7.1.

2. Manuseio de dados pessoais de usuários registrados para uso proativo do sistema MySSI - uso de aplicativos móveis e baseados na Web

2.0 Coleta de seus dados, quando você entra em contato conosco

Ao entrar em contato conosco por e-mail ou pelo formulário de contato, coletamos os dados pessoais que você nos forneceu a esse respeito (por exemplo, nome, endereço de e-mail etc.) para responder às suas perguntas. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) do GDPR).

2.1. Coleta de dados do usuário ao participar de programas de treinamento

A SSI fornece aos membros - Centros de Mergulho ou Resorts da SSI ("Centros de Treinamento Autorizados da SSI") e Profissionais ou Instrutores da SSI ("Instrutores") - um software de coleta de dados no Sistema MySSI no site diveSSI.com para fins de treinamento e certificação e coopera com empresas externas para gerenciar e melhorar os fluxos de trabalho digitais dos produtos de aprendizagem digital da SSI.

A SSI fornece ao usuário programas de treinamento - também chamados de produtos de aprendizagem digital da SSI - como uma solução de navegador no sistema MySSI no site diveSSI.com ou no aplicativo MySSI para dispositivos móveis.

A SSI, os Centros de Treinamento Autorizados da SSI e/ou os Instrutores podem coletar as seguintes informações dos participantes dos programas de treinamento da SSI:

  • Nome, primeiro nome,
  • Rua, caixa postal
  • Código postal, cidade
  • Estado, país
  • Endereço de e-mail
  • Números de telefone (opcional)
  • Data de nascimento
  • Pronomes, Gênero
  • Foto pessoal
  • Idioma
  • SSI Master ID
  • Tipo de curso, andamento do curso
  • Dados de certificação (número, data, instrutor, número de mergulhos no momento da certificação, ano de início do mergulho)
  • Afiliação a um centro de treinamento autorizado pela SSI
  • Geodados atuais ao usar diferentes funções do aplicativo MySSI
  • Dados de saúde
  • Dados de seguro das apólices específicas de mergulho (quando aplicável)
  • Número de associação à SSI (para profissionais)
  • Dados de garantia de qualidade (para profissionais)

2.2. Uso de dados do usuário ao participar de programas de treinamento

Login no MySSI

Suas informações pessoais coletadas, conforme descrito acima, são armazenadas automaticamente quando você se registra on-line no MySSI ou no aplicativo MySSI ou quando um Centro de Treinamento Autorizado da SSI ou um Instrutor o registra. Um perfil de usuário com um login personalizado (endereço de e-mail pessoal e senha) também é criado automaticamente. A conta pessoal será ativada para que você possa verificar o status do seu progresso de treinamento e o status da certificação a qualquer momento e confirmar o progresso ou a certificação no(s) respectivo(s) Centro(s) de Treinamento Autorizado(s) da SSI ao(s) qual(is) você está afiliado.

Para identificá-lo e verificar se você possui todos os certificados necessários para se qualificar para o mergulho, podemos compartilhar com outros Centros de Treinamento Autorizados da SSI e, possivelmente, com seus instrutores afiliados, seus dados pessoais, conforme descrito acima, se você tiver dado consentimento explícito e tiver ativado essa opção em suas Configurações de Privacidade na conta MySSI, conforme explicado em detalhes no item 2.4. A base legal para compartilhar seus dados com outros Centros de Treinamento Autorizados da SSI é o seu consentimento (Art. 6(1)(a) GDPR).

Depois que seus dados forem coletados no MySSI, você receberá um e-mail gerado automaticamente pela SSI com seu nome de usuário e senha para ativar sua conta MySSI. A ativação da sua conta é obrigatória para qualquer certificação da SSI e garante que você tenha acesso ao conteúdo de ensino, bem como às informações do seu perfil pessoal (por exemplo, progresso do aprendizado, certificações obtidas, nível educacional etc.).

O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) do GDPR).

Uso da plataforma digital de aprendizagem

Como parte do treinamento e para fins de certificação, o progresso do aprendizado, os requisitos de desempenho concluídos, os resultados dos exames, etc. são registrados e armazenados. Esses dados podem ser acessados pelo Centro de Treinamento Autorizado da SSI que você escolheu e por quaisquer instrutores afiliados do Centro de Treinamento Autorizado da SSI, pela SSI e pelos prestadores de serviços externos necessários para fornecer o serviço. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Como parte da gestão de qualidade da SSI , os participantes/usuários preencherão questionários sobre o programa de treinamento por e-mail. Informações/documentos adicionais, como progresso do curso, dados de certificação, etc. e correspondência necessária para garantia de qualidade, bem como outras oportunidades educacionais. O processamento descrito baseia-se no nosso interesse legítimo em promover outros serviços que oferecemos a você (Art. 6 (1) (f) do RGPD).

Dentro do Sistema de Aprendizagem Digital, os usuários podem fornecer voluntariamente informações pessoais adicionais nas páginas individuais dos programas de treinamento, fazer anotações pessoais e fazer perguntas sobre conteúdos específicos e compartilhá-las com seu Centro de Formação Autorizado SSI ou instrutor, mediante solicitação. O processamento é necessário para a execução de um contrato (Art. 6 (1) (b) do RGPD).

O Sistema MySSI também permite ao usuário fazer o upload de determinados documentos necessários para treinamento e certificação, que também podem ser visualizados por outras pessoas autorizadas, como a SSI, Centros de Treinamento SSI ou Instrutores. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Uso das funções de certificação digital e documento

O sistema MySSI também permite que o usuário carregue determinados documentos necessários para o treinamento e a certificação, como comprovantes de Primeiros Socorros, RCP, Administração de Oxigênio em Emergências de Mergulho e uma Declaração Médica assinada por um médico, que também pode ser visualizada por outras partes autorizadas, como a SSI, os Centros de Treinamento Autorizados da SSI ou os Instrutores, com base nas configurações pessoais na função Privacidade.

O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) do GDPR), exceto para o processamento de sua declaração médica. Com relação a esse último, a base legal da atividade de processamento é o seu consentimento, se fornecido (Art. 6 (1) (a) do GDPR).

Uso da função Digital DiveLog com transmissão de dados de GPS

Ao usar a função DiveLog (diário de bordo digital) com a função de localização/compartilhamento de localização ativada pelo usuário no smartphone e/ou tablet do usuário e com a finalidade de identificar pontos de mergulho disponíveis e registrar os mergulhos para você, processamos ao usar o DiveLog:

  • Seu GPS ou dados de localização, desde que você tenha ativado a função de transmissão de localização no smartphone e/ou tablet,

A base legal para a atividade de processamento descrita é a execução de um contrato (Art. 6 (1) (b) do GDPR).

Ao ativar as funções de compartilhamento do perfil pessoal como um parceiro de mergulho, os dados geográficos do local de mergulho, a profundidade e o tempo máximos, o nome e o sobrenome do mergulhador que compartilhou os dados e os dados de mergulho registrados podem ser compartilhados com o parceiro de mergulho por meio de leitura de código QR entre os dispositivos móveis pessoais.

O processamento descrito é necessário para a execução de um contrato (Artigo 6 (1) (b) do GDPR).

2.3. Uso de dados do usuário ao usar os serviços MySSI

Uso da função do equipamento

Você pode carregar as seguintes informações no MySSI e no aplicativo MySSI:

a) equipamentos pessoais e dados relacionados, como marca, modelo, descrição, número de série, data de compra, revendedor/loja, etc,

b) determinados documentos relacionados ao equipamento, como comprovantes de serviço e manutenção, certificados de garantia, cópias de faturas de compra, etc,

Processamos os dados especificados nos pontos a) - b) com a finalidade de oferecer a você os serviços na função "Equipamento". A base legal para essa atividade de processamento é a execução de um contrato (Art. 6 (1) (b) do GDPR).

Uso do Localizador de Centros de Treinamento Autorizados da SSI e Funções de Calendário de Eventos com Transmissão de Dados de GPS

As informações de GPS recebidas sobre a localização de um usuário (quando ativadas pelo usuário) serão usadas para fornecer ao usuário as informações solicitadas, por exemplo, o Training Center Locator. O Calendário de Eventos solicitará dados de GPS para localizar o Centro de Treinamento Autorizado SSI ou evento mais próximo. Os dados de GPS serão usados somente para essas finalidades específicas e serão armazenados pelo tempo que for necessário nessa conta. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Comunicação de marketing personalizada da SSI ou de terceiros e melhoria do produto

A SSI recolhe o seu código postal, cidade, estado, país, data de nascimento, tipo de curso, progresso do curso, afiliação ao centro de formação autorizado pela SSI , geodados atuais e os dados mencionados acima na secção 2.3 para identificar os seus interesses e fornecer-lhe materiais publicitários personalizados através de newsletters. , ou no aplicativo, ou em seu painel pessoal e ofertas especiais com base em seus interesses. A base legal da atividade de processamento é o seu consentimento, se fornecido (Art. 6 (1) (a) GDPR). Além disso, a SSI recolhe os dados mencionados neste parágrafo para poder melhorar o Sistema MySSI e os produtos e serviços da SSI . A base legal para esta atividade de processamento é o seu consentimento, se fornecido (Art. 6 (1) (a) GDPR).

Sujeito ao seu consentimento, a SSI compartilha seu código postal, cidade, estado, país, data de nascimento, tipo de curso, progresso do curso, afiliação ao centro de treinamento autorizado da SSI, dados geográficos atuais e os dados mencionados acima na seção 2.3 a) e b) com a Mares e outras empresas do grupo Head (consulte a seção 3 abaixo) para permitir que elas enviem a você publicidade personalizada por meio de boletins informativos, no aplicativo ou no seu painel pessoal relacionado a treinamento, produtos e serviços. Isso inclui, por exemplo, anúncios de seguro de mergulho, associações de mergulhadores, programas de treinamento locais e eventos realizados pelos centros de treinamento autorizados da SSI etc. A base legal para essa atividade de processamento é o consentimento (Art. 6 (1) (a) do GDPR).

Além disso, se você usa equipamentos MySSI, você pode depositar compras planejadas de equipamentos e preferências específicas de equipamentos no aplicativo, que podem ser repassadas aos fabricantes dos equipamentos correspondentes como dados resumidos, ou os interesses individuais indicados nas seções de registro de mergulho e locais de mergulho podem ser usado para fornecer ofertas personalizadas de viagens de mergulho. A base legal para esta atividade de processamento é o consentimento (Art. 6 (1) (a) GDPR).

2.4. Configurações de privacidade pessoal - Divulgação a outros usuários do aplicativo e processamento de dados anônimos

Os usuários registrados do MySSI e do MySSI App podem selecionar o nível de confidencialidade da maioria de suas informações nas configurações de perfil, definindo configurações de visibilidade como "Everyone" (visível para todos), "Buddies" (visível para amigos aceitos) ou "Private" (visível apenas para o usuário). A predefinição padrão do sistema MySSI para novos usuários é sempre "Private", de modo que o novo usuário deve permitir ativamente níveis mais altos de visibilidade. Quando o perfil é definido como "Privado", somente dados anônimos são processados sobre o respectivo uso, a fim de determinar tendências, padrões de uso, frequência de uso e atividades regionais.

2.5. Divulgação para outros Centros de Treinamento Autorizados da SSI

Sujeito ao seu consentimento, e para as finalidades abaixo descritas disponibilizaremos os seus dados pessoais nomeadamente Nome, Nome, Rua, Caixa Postal, Código Postal, Cidade, Estado, País, Endereço de Email, Números de Telefone (opcional), Data de Nascimento, Dados Pessoais Foto, idioma, sexo, ID Master SSI , tipo de curso, progresso do curso, dados de certificação, (número, data, instrutor, número de mergulhos no momento da certificação, ano de início do mergulho), designação do centro de mergulho e outras informações pessoais fornecidas por você voluntariamente através do MySSI e do aplicativo MySSI, por exemplo, dados de seguro de apólices específicas de mergulho (se aplicável) para outros centros de serviços SSI (encontre uma visão geral de todos os centros de serviços SSI aqui: https://my.divessi.com/ssi ) em todo o mundo e também Centros de Formação Autorizados SSI , se você optar por se afiliar ou fazer negócios com eles (encontre uma visão geral de todos os Centros de Formação Autorizados SSI aqui: href="https://my.divessi.com/divecenter">https://my.divessi.com/divecenter ).

Sujeito ao seu consentimento, fornecemos acesso aos seus dados, conforme descrito acima, a outros Centros de Treinamento Autorizados da SSI em todo o mundo aos quais você está afiliado ou com os quais faz negócios, a fim de identificá-lo, verificar ou confirmar o status do treinamento e da certificação e oferecer-lhe treinamentos ou serviços apropriados com base em seu status pessoal ou progresso de treinamento em relação às suas atividades e/ou certificações de mergulho.

Observe que nem todos os destinatários (Centros de Treinamento Autorizados SSI) estabeleceram um nível adequado de proteção de dados. O compartilhamento dos seus dados está sujeito ao seu consentimento livre. Observe também que os Centros de Treinamento Autorizados da SSI só podem acessar seus dados mediante solicitação e quando você fornecer seu nome e data de nascimento para identificação. A base legal para o processamento descrito é o seu consentimento (Art. 6 (1) (a) GDPR).

2.6. Nenhum processamento de dados pessoais de indivíduos com menos de 18 anos de idade

A SSI não processa dados pessoais de indivíduos com menos de 18 anos que participam de programas de treinamento da SSI.

A conduta das empresas da SSI com relação a esse assunto está de acordo com a "Lei de Proteção à Privacidade On-line das Crianças" (COPPA), introduzida em 2000. Essa lei sobre a proteção da privacidade das crianças na Internet é respeitada e aplicada pela SSI. Você pode encontrar mais informações sobre a COPPA em: http://www.coppa.org

3. Transferência de seus dados pessoais para terceiros

A SSI transmite seus dados pessoais a agentes de desempenho ou prestadores de serviços externos. Quando terceiros estiverem processando dados em nome da SSI, a SSI firmará acordos de processamento de dados com eles para garantir que as informações do usuário/aluno sejam usadas de acordo com a Política de Privacidade da SSI.

A SSI transfere dados para os seguintes destinatários

  • Centros de Serviços SSI (você pode encontrar uma visão geral de todos os Centros de Serviços SSI aqui: https://my.divessi.com/ssi)
  • Centros de Treinamento da SSI (você pode encontrar uma visão geral de todos os Centros de Treinamento Autorizados da SSI aqui: https://my.divessi.com/divecenter)
  • Provedores de serviços de TI e/ou provedores de serviços de hospedagem de dados;
  • provedores de serviços de soluções de software que também nos apoiam na prestação de nossos serviços (inclusive provedores de ferramentas de marketing, agências de marketing, provedores de serviços de comunicação e centrais de atendimento);
  • empresas do grupo HEAD;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Itália)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdã, Países Baixos)
  • terceiros que estejam cumprindo nossas obrigações em relação aos serviços prestados a você (por exemplo, prestadores de serviços de encomendas para o envio de seu certificado, prestadores de serviços de pagamento e bancos para processamento de pagamentos);
  • outros terceiros (por exemplo, auditores, companhias de seguro, representantes legais etc.);
  • funcionários e outros órgãos públicos, se exigido por lei (por exemplo, autoridades fiscais etc.).
4. Transferência de seus dados pessoais para terceiros fora da UE/EEE

Transmitimos seus dados pessoais a empresas e outros parceiros contratuais fora da UE/EEE para a verificação de seu status de treinamento e certificações da SSI, para a prestação de nossos serviços, a operação do aplicativo MySSI e MySSI, o processamento de seu pedido, a manutenção de nossos sistemas de TI e software etc. No entanto, essa transmissão não altera em nada nossa obrigação de proteger seus dados pessoais de acordo com este Aviso de Privacidade. Se os seus dados pessoais forem transmitidos para fora da UE/EEE, garantiremos uma medida adequada de segurança encaminhando-os para países que tenham um nível apropriado de proteção com base na confirmação da Comissão Europeia ou concluindo um acordo de transferência que incorpore as Cláusulas Contratuais Padrão da Comissão Europeia: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (para transferências de controlador para processador) e https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (para transferências de controlador para controlador) entre nós e a pessoa jurídica fora da UE/EEE que recebe os dados. Em outros casos, a transferência de dados pode ser baseada no Art. 49 (1) 1 GDPR. Você pode receber uma cópia das garantias adequadas enviando um e-mail para privacy@divessi.com.

5. Segurança de dados

MySSI opera em formato https criptografado. Além disso, tomamos medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados pessoais contra eliminação ou modificação não intencional ou não autorizada, e contra perda, roubo e visualização, encaminhamento, reprodução, utilização, alteração ou acesso não autorizado. Nós e nossos funcionários também estamos sujeitos ao sigilo e confidencialidade dos dados. Da mesma forma, os agentes de desempenho e os agentes autorizados que devam ter acesso aos seus dados pessoais para o cumprimento das suas funções profissionais estarão sujeitos às mesmas obrigações de observância do sigilo e confidencialidade dos dados.

6. Período de retenção de dados

A SSI armazena seus dados enquanto sua conta MySSI estiver ativa e manterá seus dados durante o período da relação contratual que você tem conosco. As leis podem exigir que a SSI retenha determinadas informações por períodos específicos. Em outros casos, a SSI pode reter dados por um período apropriado após o término de qualquer relacionamento com você para se proteger de reivindicações legais ou para administrar seus negócios.

Caso um usuário registrado não ative a conta MySSI e não obtenha a certificação dentro de 12 meses após o registro, a conta e os dados do usuário serão automaticamente excluídos do sistema MySSI.

7. Seus direitos

Você tem os seguintes direitos de titular de dados em relação aos seus dados pessoais processados por nós:

  • você tem o direito de acessar suas informações pessoais e de receber uma cópia dos dados pessoais processados por nós, Art. 15 GDPRs;
  • Se os seus dados pessoais que estamos processando estiverem incorretos ou não forem mais atuais, você tem o direito de retificação, Art. 16 DO GDPR;
  • você tem o direito de obter o apagamento de seus dados ("direito de ser esquecido"), Art. 17 DO GDPR;
  • você tem o direito de receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina, e você tem o direito de transmitir seus dados para outro controlador Art. 20 GDPR;
  • você tem o direito de obter de nós a restrição do processamento quando os pré-requisitos forem atendidos, Art. 18 DO GDPR;
  • Você tem o direito de não estar sujeito a uma decisão baseada exclusivamente no processamento automatizado, incluindo a criação de perfis, que produza efeitos legais em relação a você ou que o afete significativamente de forma semelhante, Art. 22 DO GDPR;

Seu direito de contestar, Art. 21 GDPR:

Quando os dados pessoais são processados para fins de marketing direto, você tem o direito de se opor, a qualquer momento, ao processamento de dados pessoais relativos a você para esse marketing, o que inclui a criação de perfis na medida em que esteja relacionada a esse marketing direto. Se processarmos seus dados para fins legítimos, você também tem o direito de se opor a esse processamento a qualquer momento, se houver motivos para isso decorrentes de sua situação específica.

Para que possamos processar sua consulta sobre os direitos especificados acima e garantir que os dados pessoais não sejam fornecidos a terceiros não autorizados, envie a consulta com uma identificação clara de sua pessoa e com uma breve descrição do escopo do exercício dos direitos do titular dos dados listados acima.

Você tem o direito de apresentar uma reclamação

Você também tem o direito de apresentar uma reclamação junto à autoridade de proteção de dados competente, em particular a autoridade de proteção de dados no Estado Membro de sua residência habitual ou local de trabalho, se achar que o processamento dos dados pessoais sobre você viola as leis de proteção de dados aplicáveis.

Você tem o direito de retirar seu consentimento

Se você nos deu seu consentimento para uma determinada atividade de processamento, poderá retirá-lo a qualquer momento (Art. 7 (3) do GDPR). A retirada do seu consentimento não afeta a legalidade do processamento realizado com base no consentimento até a retirada.

7.1. Detalhes de contato do controlador e do responsável pela proteção de dados

Se você tiver alguma dúvida sobre o processamento de seus dados pessoais, sinta-se à vontade para entrar em contato conosco ou com nosso responsável pela proteção de dados por e-mail: privacy@diveSSI.com ou por carta: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemanha.

8. Disposições da Califórnia

8.1. Categorias de informações pessoais que coletamos, de onde as coletamos, por que as coletamos e com quem as compartilhamos

Coletamos informações que identificam, se relacionam, descrevem, fazem referência, são razoavelmente capazes de serem associadas ou podem ser razoavelmente vinculadas, direta ou indiretamente, a um determinado consumidor ou residência na Califórnia ("informações pessoais").

Usamos as informações pessoais que coletamos para nossos propósitos operacionais ou outros propósitos definidos neste aviso de privacidade. Essas finalidades podem incluir:

(1) Auditoria relacionada a uma interação atual com o consumidor e transações simultâneas, incluindo, entre outros, a contagem de impressões de anúncios para visitantes únicos, a verificação do posicionamento e da qualidade das impressões de anúncios e a auditoria da conformidade com esta especificação e outros padrões.

(2) Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais e processar os responsáveis por essas atividades.

(3) Depuração para identificar e reparar erros que prejudicam a funcionalidade pretendida existente.

(4) Uso transitório e de curto prazo, desde que as informações pessoais não sejam divulgadas a terceiros e não sejam usadas para criar um perfil sobre um consumidor ou alterar a experiência de um consumidor individual fora da interação atual, incluindo, entre outros, a personalização contextual de anúncios exibidos como parte da mesma interação.

(5) Realização de pesquisas internas para desenvolvimento tecnológico e demonstração.

(6) Realização de atividades para verificar, melhorar, atualizar, aprimorar ou manter a qualidade ou a segurança de nossos produtos ou serviços.

Para ajudar você a entender nossas práticas de privacidade, a tabela a seguir mostra, nos últimos doze (12) meses: quais categorias de informações pessoais coletamos, as categorias de fontes das quais coletamos informações pessoais, nossos propósitos comerciais ou de negócios para coletar as informações e as categorias de terceiros com os quais compartilhamos informações pessoais:

Categoria de informações pessoais

Fontes

Objetivos

Terceiros compartilhados com

Identificadores como nome, e-mail, endereço, número de PTR e número de PPR

Consumidor

Operadores terceirizados de torneios ou outros eventos.

Organizações terceirizadas para atletas amadores e profissionais.

Para fornecer ofertas de produtos ou serviços em eventos que patrocinamos.

Para aceitar e realizar compras de produtos.

Para fornecer a você boletins informativos ou outras correspondências.

Para cumprir nossas obrigações contratuais com você.

Realizar pesquisa de mercado e desenvolvimento de produtos.

Para comercializar nossos produtos e serviços para você.

Provedores de serviços

Afiliados

Terceiros com os quais contamos para assuntos comerciais, financeiros ou jurídicos, como instituições financeiras, agências de cobrança, companhias de seguros, associações de proteção ao credor e consultoria jurídica

Terceiros que nos ajudam a comercializar ou anunciar nossos produtos e serviços

Categorias de informações pessoais descritas na Cal. Civ. Code § 1798.80(e), como nome, e-mail, endereço, número do cartão de crédito ou outras informações de pagamento e número de telefone

Consumidor

Operadores terceirizados de torneios ou outros eventos.

Organizações terceirizadas para atletas amadores e profissionais.

Para fornecer ofertas de produtos ou serviços em eventos que patrocinamos.

Para aceitar e realizar compras de produtos.

Para fornecer a você boletins informativos ou outras correspondências.

Para cumprir nossas obrigações contratuais com você.

Realizar pesquisa de mercado e desenvolvimento de produtos.

Para comercializar nossos produtos e serviços para você.

Provedores de serviços

Afiliados

Terceiros com os quais contamos para assuntos comerciais, financeiros ou jurídicos, como instituições financeiras, agências de cobrança, companhias de seguros, associações de proteção ao credor e consultoria jurídica

Características de classificações protegidas pela legislação federal ou da Califórnia, como idade e gênero.

Consumidor

Para fornecer ofertas de produtos ou serviços em eventos que patrocinamos.

Para fornecer a você boletins informativos ou outras correspondências.

Realizar pesquisa de mercado e desenvolvimento de produtos.

Para comercializar nossos produtos e serviços para você.

Provedores de serviços

Afiliados

Terceiros com os quais contamos para assuntos comerciais, financeiros ou jurídicos, como instituições financeiras, agências de cobrança, companhias de seguros, associações de proteção ao credor e consultoria jurídica

Informações comerciais, como, por exemplo, registros de propriedade pessoal, produtos ou serviços comprados, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo

Informações sobre atividades na Internet ou em outras redes eletrônicas, como, por exemplo, histórico de navegação, histórico de pesquisa e informações sobre a interação de um consumidor com um site, aplicativo ou anúncio na Internet

8.2 Divulgação de informações pessoais

Nos últimos doze (12) meses, divulgamos as seguintes categorias de informações pessoais de consumidores da Califórnia para fins comerciais:

  • Identificadores
  • Categorias de informações pessoais descritas na Cal. Civ. Code § 1798.80(e)
  • Características de classificações protegidas de acordo com a lei federal ou da Califórnia

8.3 Não rastrear

Alguns navegadores têm recursos "não rastrear" que permitem que você diga a um site para não rastrear você. Esses recursos não são todos uniformes. No momento, não respondemos a esses sinais. Em vez disso, coletamos, usamos e compartilhamos informações conforme descrito neste aviso de privacidade, independentemente da opção "não rastrear".

8.4 Seus direitos sob a lei da Califórnia

Você tem o direito de solicitar que lhe enviemos as seguintes informações:

  • As informações pessoais que coletamos, usamos ou divulgamos sobre você.
  • As categorias de informações pessoais que coletamos sobre você.
  • As categorias de fontes das quais coletamos as informações pessoais.
  • Nossa finalidade comercial ou de negócios para a coleta de informações pessoais.
  • As categorias de terceiros com os quais compartilhamos informações pessoais.
  • As partes específicas de informações pessoais que coletamos sobre você.

Você tem o direito de solicitar a exclusão das informações pessoais sobre você que coletamos ou mantemos.

Não vendemos e não venderemos suas informações pessoais. Portanto, não fornecemos um mecanismo para você optar por não vender suas informações pessoais.

8.5 Não discriminação

Seus direitos de privacidade são importantes. Se você exercer seus direitos de privacidade de acordo com a legislação da Califórnia, não faremos nada do que segue em resposta:

  • Negar-lhe bens ou serviços.
  • Cobrar preços ou taxas diferentes por bens ou serviços, inclusive por meio do uso de descontos ou outros benefícios, ou impondo penalidades.
  • Fornecer a você um nível ou qualidade diferente de bens ou serviços.
  • Sugerir que você pode receber um preço ou taxa diferente por bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

8.6. Como os residentes da Califórnia podem enviar solicitações

Se você é um residente da Califórnia e deseja nos enviar uma solicitação sobre seus direitos na Califórnia, entre em contato conosco aqui privacy@divessi.com. Se você tem uma conta pré-existente conosco, você deve enviar sua solicitação por meio dessa conta, mas não precisa criar uma conta conosco para enviar uma solicitação.

Se você enviar uma solicitação para excluir informações pessoais, você deve confirmar a solicitação separadamente. Após receber sua solicitação, nós lhe enviaremos uma comunicação em separado com instruções sobre como confirmar sua solicitação para exclusão.

Só podemos responder à sua solicitação se ela for verificável. Isso significa que somos obrigados a tomar medidas razoáveis para verificar sua identidade.

  • Se você tiver uma conta protegida por senha conosco, verificaremos sua identidade usando nossas práticas de autenticação existentes para essa conta, mas você deverá se autenticar novamente antes que possamos divulgar ou excluir as informações relacionadas à sua solicitação.
  • Se você não tiver uma conta conosco, verificaremos sua identidade comparando as seguintes informações fornecidas como parte de sua solicitação com informações sobre você que já temos: nome, endereço, número de telefone.

Se necessário para verificar sua identidade, podemos pedir que você forneça informações adicionais que nos ajudarão na confirmação. Também podemos exigir uma declaração assinada sob pena de perjúrio, dependendo da natureza da solicitação. Usaremos essas informações adicionais apenas no processo de verificação e não para nenhuma outra finalidade. Se não pudermos verificar sua solicitação, não divulgaremos nenhuma informação pessoal.

Não cobramos nenhuma taxa para processar ou responder à sua solicitação verificável do consumidor, a menos que ela seja excessiva, repetitiva ou manifestamente infundada.

8.7. Agentes autorizados

Se você deseja enviar uma solicitação de conhecimento ou exclusão por meio de um agente autorizado, precisamos do seguinte antes de processar a solicitação:

  • Uma cópia autenticada da sua permissão por escrito autorizando o agente a fazer a solicitação, e
  • que você verifique sua identidade diretamente conosco, conforme descrito acima.

Os consumidores podem enviar as informações listadas acima para privacy@divessi.com. Agentes autorizados também podem enviar a cópia autenticada da permissão por escrito para privacy@divessi.com.

Se o seu agente autorizado tiver uma procuração válida de acordo com as seções 4000 a 4465 do Código de Sucessões da Califórnia, poderemos solicitar prova da procuração em vez do acima exposto.

Podemos negar uma solicitação de um agente que não apresente prova de que você o autorizou a agir em seu nome.

8.8. Alterações a este aviso de privacidade

De tempos em tempos, podemos atualizar este aviso de privacidade. Quando o fizermos, publicaremos em nosso site e incluiremos a data efetiva da atualização. Se houver alterações materiais neste aviso de privacidade, publicaremos um aviso destacado em nosso site e forneceremos outro aviso conforme exigido por lei.

APÊNDICE

Link para a lista de Centros de Serviços SSI - https://my.divessi.com/ssi

Contatos do Centro de Serviços Global

Link para a lista de Centros de Treinamento Autorizados da SSI - https://www.divessi.com/dealer-locator

Localizador de Centros

Link para o documento que descreve a essência do contrato de controlador conjunto aplicável - https://my.divessi.com/ssi_dc_joint_controller_agreement

Link para o Contrato de Controlador Conjunto