DATENSCHUTZRICHTLINIE UNTERNEHMENSWEBSITE, MySSI-SYSTEM – WEBBASIERTE NUTZUNG UND NUTZUNG DER MOBILEN APP

Version 04.2022

Präambel und Geltungsbereich dieser Datenschutzrichtlinie

Die SSI International GmbH bietet Ihnen eine Vielzahl von Produkten und Dienstleistungen im Zusammenhang mit Tauchen und Schwimmen. Diese Produkte und Dienstleistungen werden unter anderem online innerhalb des MySSI-Systems (“MySSI-System“) angeboten, das aus einer Unternehmenswebsite unter www.divessi.com (“Webseite“) und einer Browserlösung mit einem registrierten Benutzerbereich unter my.diveSSI.com besteht, einschließlich seiner Subdomains und Micro-Sites, Datenbanken und Webshops (“MySSI“) sowie der MySSI-App für die mobile Nutzung (“MySSI-App“).

Diese Datenschutzrichtlinie gilt für die frei zugängliche Nutzung der Website www.divessi.com sowie das MySSI-System, einschließlich des registrierten Benutzerbereichs von MySSI und der MySSI-App.

Die folgenden Abschnitte 1 bis 7, einschließlich ihres Anhangs („Datenschutzerklärung“) erläutern im Allgemeinen, wie wir Ihre personenbezogenen Daten erfassen und verwenden, wenn Sie die Webseite, das MySSI-System und die MySSI-App verwenden. Der in Abschnitt 8 („kalifornische Bestimmungen“) enthaltene Nachtrag enthält zusätzliche Bestimmungen in Übereinstimmung mit dem California Consumer Privacy Act („CCPA“), die nur für Einwohner Kaliforniens gelten. Die kalifornischen Bestimmungen ergänzen die allgemeinen Bestimmungen, aber im Falle eines Konflikts zwischen den allgemeinen Bestimmungen und den kalifornischen Bestimmungen haben die kalifornischen Bestimmungen Vorrang, jedoch nur in Bezug auf Einwohner Kaliforniens.

Falls erforderlich, werden wir diese Datenschutzrichtlinie im Hinblick auf die Entwicklung des MySSI-Systems und gemäß Änderungen der rechtlichen Situation und der juristischen Präzedenzfälle aktualisieren. Wir überprüfen diese Erklärung daher regelmäßig, um sicherzustellen, dass Sie die jeweils aktuelle Version gelesen haben.

DATENSCHUTZERKLÄRUNG

1. Allgemeine Bestimmungen

1.0 Datenverantwortlicher

Die Webseite, das MySSI-System und die MySSI-App werden von SSI International GmbH als Datenverantwortlicher gemäß Art. 4 (7) EU-Datenschutz-Grundverordnung („DSGVO“) betrieben. („SSI“, „wir“, „uns“). Sie erreichen uns wie folgt:

Sie erreichen unseren Datenschutzbeauftragten wie folgt:

Bitte beachten Sie, dass wir die Zwecke und Mittel der Verarbeitung bezüglich der Durchführung von Schulungen, Bereitstellung von Schulungsinhalten und Ausstellung von Zertifizierungen gemeinsam mit von SSI autorisierten Schulungszentren bestimmen, einschließlich der Zustellung der Zertifizierungen an die Schüler sowie der Verwaltung von Zertifikaten und personenbezogenen Daten der Schüler auf MySSI und in der MySSI-App. Sie können eine Kopie des Dokuments erhalten, das den Kern dieser Vereinbarung beschreibt, indem Sie SSI unter privacy@diveSSI.com kontaktieren.

1.1. Was sind personenbezogene Daten?

Die DSGVO und die entsprechenden nationalen Datenschutzgesetze schützen die Grundrechte und Freiheiten von Personen und ihre Rechte auf den Schutz personenbezogener Daten. Entsprechend bezeichnet „personenbezogene Daten“ alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person ist eine, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung. Namen, Adressen, Telefonnummern, E-Mail-Adressen, Benutzer-IDs, Kreditkartennummern, IDs von Social-Media-Konten, Benutzernamen, IP-Adressen, GPS-Daten usw. gelten daher als personenbezogene Daten.

1.2. Für welche Zwecke erheben wir im Allgemeinen personenbezogene Daten, und sind Sie verpflichtet, Ihre personenbezogenen Daten bereitzustellen?

Wir erfassen spezifische personenbezogene Daten unserer Benutzer von MySSI und der MySSI-App („Benutzer“ oder „Sie“) für die proaktive Nutzung der Webseite und App, wie unten ausführlich erläutert.

Bitte beachten Sie, dass Sie gesetzlich nicht verpflichtet sind, uns Ihre jeweiligen personenbezogenen Daten zur Verfügung zu stellen. Andernfalls können wir Ihnen jedoch nicht die in der Webseite, des MySSI-Systems und der MySSI-App enthaltenen Dienste anbieten.

1.3. Eingesetzte Cookies bei Abruf der Webseite

Wir beziehen uns auf die Benutzerfreundlichkeit unserer Website. Zu diesen Cookies gehören assoziierte Cookies, Performance-Cookies (die für Analysen und Statistiken verwendet werden), sowie Cookies für das Marketing (wie Personalisierung und Werbung), die Ihnen persönlich auf unserer Webseite gehören und uns helfen, unsere Online- und Werbedienste zu verwalten.

Wir und Drittanbieter verwenden diese Cookies teilweise, um personenbezogene Daten zu verarbeiten. Zu diesen Drittanbietern gehört auch die Google LLC, die ihren Sitz in den USA hat und dort die Datenverarbeitung vornimmt. Der Europäische Gerichtshof hat den USA kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff von US-Behörden zu Kontroll- und Überwachungszwecken ausgesetzt sind und keine wirksamen Rechtsmittel zur Verfügung stehen. Indem Sie auf “Alle Cookies akzeptieren“ klicken, stimmen Sie zu, dass Cookies, wie hier, in den Datenschutzhinweisen und unter Cookie-Einstellungen dargestellt, auf der Website von uns und von Dritten (auch in den USA) verwendet werden dürfen. Sie können aber auch Ihre Cookie-Einstellungen - individuell für jeden Zweck und jeden Anbieter - bearbeiten und entscheiden, ob und welchen Cookies Sie zustimmen wollen (ausgenommen sind Cookies, die absolut notwendig sind und nicht abgewählt werden können). Insbesondere können Sie entscheiden, ob Sie der Datenübermittlung in die USA zustimmen wollen oder nicht. Wählen Sie dazu den Punkt “Cookie-Einstellungen bearbeiten“. Bitte beachten Sie, dass aufgrund der von Ihnen vorgenommenen Einstellungen unter Umständen nicht alle Funktionen der Seite zur Verfügung stehen.

Weitere Informationen finden Sie in unseren Datenschutzhinweisen und in den Cookie-Einstellungen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen unter “Cookie-Einstellungen“ auf unserer Website anpassen.

Wenn Sie Fragen oder Anmerkungen zu diesem Thema haben, wenden Sie sich bitte an uns unter den in Punkt 7.1 genannten Kontaktmöglichkeiten.

2. Umgang mit personenbezogenen Daten von registrierten Benutzern zur proaktiven Nutzung des MySSI-Systems – webbasierte Nutzung und Nutzung der mobilen App

2.0 Erfassung Ihrer Daten, wenn Sie uns kontaktieren

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, erheben wir personenbezogene Daten, die Sie uns in dieser Hinsicht zur Verfügung gestellt haben (z. B. Name, E-Mail-Adresse usw.), um Ihre Anfragen zu beantworten. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

2.1. Erhebung von Benutzerdaten bei der Teilnahme an Schulungsprogrammen

SSI stellt den Mitgliedern – SSI-Tauchzentren oder Resorts („von SSI autorisierte Schulungszentren“) und SSI-Fachleuten oder Ausbildern („Ausbilder“) – im MySSI-System auf der diveSSI.com-Website eine Datenerhebungssoftware für Schulungs- und Zertifizierungszwecke zur Verfügung und arbeitet mit externen Unternehmen zusammen, um die digitalen Arbeitsabläufe von digitalen Lernprodukten von SSI zu verwalten und zu verbessern.

SSI bietet dem Benutzer Schulungsprogramme – auch als digitale Lernprodukte von SSI bezeichnet – als Browser-Lösung im MySSI-System auf der diveSSI.com-Website oder in der MySSI-App für mobile Geräte.

SSI, von SSI autorisierte Schulungszentren und/oder Ausbilder können die folgenden Informationen von Teilnehmern an SSI-Schulungsprogrammen erheben:

2.2. Nutzung von Benutzerdaten bei der Teilnahme an Schulungsprogrammen

Anmeldeinformationen für MySSI

Ihre erhobenen personenbezogenen Daten, wie oben beschrieben, werden automatisch gespeichert, wenn Sie sich online auf MySSI oder in der MySSI-App registrieren oder wenn Sie von einem von SSI autorisierten Schulungszentrum oder einem Ausbilder registriert wurden. Darüber hinaus wird automatisch ein Benutzerprofil mit persönlichen Anmeldeinformationen (private E-Mail-Adresse und Passwort) erstellt. Das persönliche Konto wird aktiviert, um Ihnen zu ermöglichen, jederzeit den Stand Ihrer Schulungsfortschritte und Ihren Zertifizierungsstatus zu überprüfen und die Fortschritte oder die Zertifizierung in dem/den jeweiligen von SSI autorisierten Schulungszentrum/Schulungszentren zu bestätigen, mit dem/denen Sie verbunden sind.

Zum Zwecke der Identifizierung Ihrer Person und der Verifizierung, dass Sie über alle notwendigen Zertifikate für die Tauchberechtigung verfügen, teilen wir Ihre personenbezogenen Daten wie oben beschrieben ggf. mit anderen von SSI autorisierten Schulungszentren und möglicherweise mit dem mit ihnen verbundenen Ausbilder, wenn Sie Ihre ausdrückliche Einwilligung erteilt haben und diese Option in Ihren Datenschutzeinstellungen im MySSI-Konto aktiviert haben, wie im Einzelnen unter Punkt 2.4 erläutert. Die Rechtsgrundlage für die Weitergabe Ihrer Daten an andere autorisierte Schulungszentren von SSI ist Ihre Einwilligung (Art. 6(1)(a) DSGVO).

Sobald Ihre Daten in MySSI erhoben wurden, erhalten Sie eine automatisch generierte E-Mail von SSI mit Ihrem Benutzernamen und Passwort, um Ihr MySSI-Konto zu aktivieren. Die Aktivierung Ihres Kontos ist für jegliche SSI-Zertifizierung verpflichtend und gewährleistet Ihren Zugriff auf die Lehrinhalte und die Informationen Ihres persönlichen Profils (z. B. Lernfortschritte, erreichte Zertifizierungen, Ausbildungsstufe usw.).

Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Nutzung der digitalen Zertifizierungs- und Dokumentfunktionen

Im Rahmen der Schulungen und zum Zweck der Zertifizierung werden die Lernfortschritte, absolvierte Leistungsanforderungen, Prüfungsergebnisse usw. erfasst und gespeichert. Auf diese Daten können das von Ihnen ausgewählte von SSI autorisierte Schulungszentrum sowie jegliche mit diesem verbundene Ausbilder, SSI und die zur Erbringung des Dienstes erforderlichen externen Dienstleister zugreifen. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Im Rahmen des SSI-Qualitätsmanagements füllen die Teilnehmer/Benutzer Fragebögen über das Schulungsprogramm aus, das sie per E-Mail erhalten. Zusätzliche Informationen/Dokumente wie Kursfortschritte, Zertifizierungsdaten usw. und die notwendige Korrespondenz zur Qualitätssicherung sowie weitere Ausbildungsmöglichkeiten. Die beschriebene Verarbeitung basiert auf unserem berechtigten Interesse, weitere Ihnen von uns angebotene Dienstleistungen zu bewerben (Art. 6 (1) (f) DSGVO).

Im digitalen Lernsystem können Benutzer freiwillig zusätzliche personenbezogene Daten auf den einzelnen Seiten der Schulungsprogramme bereitstellen, sich persönliche Notizen machen und Fragen zu spezifischen Inhalten stellen und diese auf Anfrage an ihr von SSI autorisiertes Schulungszentrum oder ihren Ausbilder weiterleiten. Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Das MySSI-System ermöglicht dem Benutzer darüber hinaus, bestimmte Dokumente hochzuladen, die für Schulungen und Zertifizierungen erforderlich sind, welche auch von anderen autorisierten Personen (z. B. von SSI, von SSI autorisierten Schulungszentren oder Ausbildern) eingesehen werden können. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Nutzung der digitalen Zertifizierungs- und Dokumentfunktionen

Das MySSI-System ermöglicht dem Benutzer weiterhin, bestimmte Dokumente hochzuladen, die für Schulungen und Zertifizierungen erforderlich sind, z. B. einen Nachweis über Erste Hilfe, Herz-Lungen-Wiederbelebung, Sauerstoffverabreichung bei Tauchnotfällen und eine ärztliche Bescheinigung, die je nach den persönlichen Einstellungen der Privatsphäre-Funktion auch von anderen autorisierten Parteien (z. B. von SSI, von SSI autorisierten Schulungszentren oder Ausbildern) eingesehen werden können.

Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO), mit Ausnahme Ihrer medizinischen Erklärung. In Bezug auf Letztere ist die Rechtsgrundlage der Verarbeitungstätigkeit Ihre Einwilligung, sofern diese erteilt wird (Art. 6 (1)(a) DSGVO).

Nutzung der Digital-DiveLog-Funktion mit GPS-Datenübertragung

Bei der Nutzung der DiveLog-Funktion (digitales Logbuch) mit aktivierter Standort-/Standort-Sharing-Funktion durch den Benutzer auf dem Smartphone und/oder Tablet des Benutzers und zum Zweck der Identifizierung verfügbarer Tauchpunkte und der Protokollierung von Tauchgängen für Sie verarbeiten wir bei der Nutzung des DiveLogs:

Rechtsgrundlage für die beschriebene Verarbeitungstätigkeit ist die Erfüllung eines Vertrages (Art. 6 (1) (b) DSGVO).

Durch die Aktivierung der Freigabefunktionen des persönlichen Profils als Tauchpartner können die Geo-Daten des Tauchplatzes, die maximale Tiefe und Zeit sowie der Name und Nachname des Tauchers, der die Daten und protokollierten Taucherdaten geteilt hat, mit dem Taucher über QR-Code-Scan zwischen den persönlichen Mobilgeräten geteilt werden.

Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

2.3. Nutzung von Benutzerdaten bei der Verwendung von MySSI-Diensten

Nutzung der Ausrüstungsfunktion

Sie können die folgenden Informationen auf MySSI und in der MySSI-App hochladen:

a) persönliche Ausrüstung und zugehörige Daten wie Marke, Modell, Beschreibung, Seriennummer, Kaufdatum, Händler/Geschäft usw.

b) bestimmte ausrüstungsbezogene Dokumente wie Nachweise für Wartung und Instandhaltung, Garantiezertifikate, Kopien von Kaufrechnungen usw.

Wir verarbeiten die in den Punkten a) bis b) genannten Daten, um Ihnen die Leistungen in der Funktion „Ausrüstung“ anbieten zu können. Rechtsgrundlage für diese Verarbeitungstätigkeit ist die Erfüllung eines Vertrags (Art. 6 (1) (b) DSGVO).

Nutzung der Suchfunktion zum Finden eines von SSI autorisierten Schulungszentrums und der Veranstaltungskalender-Funktion mit GPS-Datenübertragung

GPS-Informationen, die (sofern vom Benutzer aktiviert) über den Standort eines Benutzers empfangen werden, werden verwendet, um dem Benutzer die angeforderten Informationen bereitzustellen, z. B. die Suchfunktion zum Finden eines Schulungszentrums. Der Veranstaltungskalender fordert GPS-Daten an, um das nächstgelegene von SSI autorisierte Schulungszentrum oder eine Veranstaltung zu finden. Die GPS-Daten werden nur für diese spezifischen Zwecke verwendet und werden so lange wie nötig in diesem Konto gespeichert. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Art. 6 (1) (b) DSGVO).

Maßgeschneiderte Marketingkommunikation von SSI oder Dritten und Produktverbesserung

SSI erfasst Ihr/e/n Postleitzahl, Stadt, Bundesland, Land, Geburtsdatum, Kursart, Kursfortschritt, von SSI autorisierte Ausbildungszentrumszugehörigkeit, aktuelle Geo-Daten und die oben in Abschnitt 2.3 genannten Daten, um Ihre Interessen zu identifizieren, Ihnen maßgeschneiderte Werbematerialien über Newsletter oder in der App oder in Ihrem persönlichen Dashboard und über Sonderangebote basierend auf Ihren Interessen zur Verfügung zu stellen. Die Rechtsgrundlage der Verarbeitungstätigkeit ist Ihre Einwilligung, sofern sie bereitgestellt wird (Art. 6 (1) (a) DSGVO). Darüber hinaus erfasst SSI die in diesem Absatz genannten Daten, um in der Lage zu sein, die Produkte und Dienstleistungen des MySSI-Systems und von SSI zu verbessern. Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung, sofern sie bereitgestellt wird (Art. 6 (1) (a) DSGVO).

Vorbehaltlich Ihrer Zustimmung teilt SSI Ihr/e/n Postleitzahl, Stadt, Bundesland, Land, Geburtsdatum, Kurstyp, Kursfortschritt, die Zugehörigkeit zu einem von SSI autorisierten Schulungszentrum, aktuelle Geo-Daten und die oben in Abschnitt 2.3 a) und b) genannten Daten mit Mares und anderen Unternehmen der Head-Gruppe (siehe Abschnitt 3 unten), damit sie Ihnen über Newsletter oder in der App oder in Ihrem persönlichen Dashboard personalisierte Werbung im Zusammenhang mit Schulungen, Produkten und Dienstleistungen senden können. Dies umfasst beispielsweise Werbung für Tauchversicherungen, Mitgliedschaften für Taucher, lokale Schulungsprogramme und Veranstaltungen, die von den autorisierten Schulungszentren von SSI durchgeführt werden usw. Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO).

Darüber hinaus können Sie bei der Nutzung von MySSI-Ausrüstung geplante Ausrüstungskäufe und spezifische Ausrüstungspräferenzen in der App hinterlegen, die als zusammengefasste Daten an Hersteller der entsprechenden Ausrüstung weitergegeben werden können, oder die individuellen Interessen, die in den Bereichen Dive Log (Tauchlogbuch) und Tauchorte angegeben werden, können dazu verwendet werden, personalisierte Angebote für Tauchreisen bereitzustellen. Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO).

2.4. Persönliche Datenschutzeinstellungen – Offenlegung gegenüber anderen App-Benutzern und Verarbeitung anonymisierter Daten

Registrierte Benutzer von MySSI und der MySSI-App können die Vertraulichkeitsstufe der meisten ihrer Informationen in ihren Profileinstellungen auswählen, indem sie Sichtbarkeitseinstellungen wie „Alle“ (sichtbar für alle), „Buddies“ (sichtbar für akzeptierte Tauchpartner) oder „Privat“ (nur für den Benutzer sichtbar) festlegen. Die voreingestellte Standardeinstellung des MySSI-Systems für neue Benutzer ist immer „Privat“, damit der neue Benutzer höhere Sichtbarkeitsstufen aktiv erlauben muss. Wenn das Profil auf „Privat“ eingestellt ist, werden nur anonymisierte Daten über die jeweilige Nutzung verarbeitet, um Trends, Nutzungsmuster, Häufigkeit der Nutzung und regionale Aktivitäten zu ermitteln.

2.5. Offenlegung gegenüber anderen von SSI autorisierten Schulungszentren

Vorbehaltlich Ihrer Einwilligung und für die unten beschriebenen Zwecke ermöglichen wir Zugriff auf Ihre personenbezogenen Daten, insbesondere Nachname, Vorname, Straße, Postfach, Postleitzahl, Stadt, ggf. Bundesstaat/Bundesland, Land, E-Mail-Adresse, Telefonnummern (optional), Geburtsdatum, persönliches Foto, Sprache, Geschlecht, SSI-Stamm-ID, Kurstyp, Kursfortschritte, Zertifizierungsdaten, (Nummer, Datum, Ausbilder, Anzahl der Tauchgänge zum Zeitpunkt der Zertifizierung; Jahr, in dem mit dem Tauchen begonnen wurde), Tauchzentrumszuweisung sowie andere persönliche Informationen, die Sie freiwillig über MySSI oder die MySSI-App zur Verfügung gestellt haben, z. B. Versicherungsdaten von auf Tauchen bezogenen Policen (soweit zutreffend) von anderen SSI-Servicezentren auf der ganzen Welt (einen Überblick über alle SSI-Servicezentren finden Sie hier: https://my.divessi.com/ssi) und auch von SSI autorisierten Schulungszentren, wenn Sie sich mit ihnen verbinden oder Geschäfte mit ihnen tätigen (einen Überblick über alle von SSI autorisierten Schulungszentren finden Sie hier: https://my.divessi.com/divecenter).

Vorbehaltlich Ihrer Einwilligung gewähren wir anderen autorisierten SSI-Schulungszentren weltweit, mit denen Sie verbunden sind oder Geschäfte tätigen, Zugriff auf Ihre Daten, wie oben beschrieben, um Sie zu identifizieren, den Status der Schulung und Zertifizierung zu überprüfen oder zu bestätigen und Ihnen angemessene Schulungen oder Dienstleistungen basierend auf Ihrem persönlichen Status oder Schulungsfortschritt in Bezug auf Ihre Tauchaktivitäten und/oder Zertifizierungen anzubieten.

Bitte beachten Sie, dass nicht alle Empfänger (von SSI autorisierte Schulungszentren) über ein angemessenes Datenschutzniveau verfügen. Die Weitergabe Ihrer Daten unterliegt Ihrer freiwillig erteilten Einwilligung. Bitte beachten Sie auch, dass die von SSI autorisierten Schulungszentren nur auf Ihre Aufforderung hin auf Ihre Daten zugreifen können, und nur, wenn Sie Ihren Namen und Geburtstag zur Identifikation angeben. Rechtsgrundlage für die beschriebene Verarbeitung ist Ihre Einwilligung (Art. 6 (1) (a) DSGVO).

2.6. Keine Verarbeitung personenbezogener Daten von Personen unter 18 Jahren

SSI verarbeitet keine personenbezogenen Daten von Personen unter 18 Jahren, die an SSI-Schulungsprogrammen teilnehmen.

Das Verhalten von SSI-Unternehmen bezüglich dieses Themas entspricht den Bestimmungen des im Jahr 2000 eingeführten Gesetzes der USA zum Schutz der Privatsphäre von Kindern im Internet („Children’s Online Privacy Protection Act“, COPPA). Dieses Gesetz zum Schutz der Privatsphäre von Kindern im Internet wird von SSI respektiert und angewandt. Weitere Informationen zu COPPA finden Sie unter: http://www.coppa.org

3. Übertragung Ihrer personenbezogenen Daten an Dritte

SSI überträgt Ihre personenbezogenen Daten an externe Leistungsbeauftragte oder Dienstleister. Wenn Dritte Daten im Auftrag von SSI verarbeiten, schließt SSI Datenverarbeitungsvereinbarungen mit ihnen ab, um sicherzustellen, dass die Informationen des Benutzers/Schülers gemäß der Datenschutzrichtlinie von SSI verwendet werden.

SSI überträgt Daten an die folgenden Empfänger

4. Übertragung Ihrer personenbezogenen Daten an Dritte außerhalb der EU/des EWR

Wir übertragen Ihre personenbezogenen Daten an Unternehmen und andere Vertragspartner außerhalb der EU/des EWR, um Ihren SSI-Schulungsstatus und Ihre SSI-Zertifizierungen zu überprüfen, unsere Dienstleistungen zu erbringen, MySSI und die MySSI-App zu betreiben, Ihre Bestellung zu bearbeiten sowie unsere IT-Systeme und Software zu warten usw. Allerdings ändert diese Übertragung in keiner Weise unsere Verpflichtung, Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung zu schützen. Wenn Ihre personenbezogenen Daten außerhalb der EU/des EWR übermittelt werden, garantieren wir eine angemessene Sicherheitsmaßnahme, indem wir sie an Länder weiterleiten, die ein angemessenes Schutzniveau haben, das auf der Bestätigung durch die Europäische Kommission basiert, oder indem wir eine Übertragungsvereinbarung abschließen, die die Standardvertragsklauseln der Europäischen Kommission (die hier: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de [für Übermittlungen von Verantwortlichem an Auftragsverarbeiter] und hier https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE [für Übermittlungen von Verantwortlichen an Verantwortliche] verfügbar sind) zwischen uns und der juristischen Person außerhalb der EU/des EWR, die die Daten erhält, enthält. In anderen Fällen kann die Datenübertragung auf Art. 49 (1) 1 DSGVO basieren. Eine Kopie der geeigneten Garantien erhalten Sie per E-Mail an privacy@divessi.com.

5. Datensicherheit

MySSI arbeitet im verschlüsselten https-Format. Weiterhin ergreifen wir angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor einer unbeabsichtigten oder unbefugten Löschung oder Änderung sowie vor Verlust, Diebstahl und unbefugter Einsichtnahme, Weiterleitung, Vervielfältigung, Nutzung, Veränderung oder unbefugtem Zugriff zu schützen. Darüber hinaus unterliegen wir und unsere Mitarbeiter der Verpflichtung, Daten geheim zu halten und ihre Vertraulichkeit zu wahren. Ebenso unterliegen auch Leistungsbeauftragte und bevollmächtigte Vertreter, die auf Ihre personenbezogenen Daten zugreifen müssen, um ihre beruflichen Pflichten zu erfüllen, denselben Verpflichtungen zur Geheimhaltung und der Wahrung der Vertraulichkeit von Daten.

6. Aufbewahrungszeitraum für Daten

SSI speichert Ihre Daten, solange Ihr MySSI-Konto aktiv ist, und SSI wird Ihre Daten für die Dauer des Vertragsverhältnisses, das Sie mit uns unterhalten, aufbewahren. Unter Umständen ist SSI aufgrund gesetzlicher Bestimmungen verpflichtet, bestimmte Informationen für bestimmte Zeiträume aufzubewahren. In anderen Fällen kann SSI Daten für einen angemessenen Zeitraum nach der Beendigung einer Beziehung mit Ihnen aufbewahren, um sich vor rechtlichen Ansprüchen zu schützen oder um sein Geschäft zu verwalten.

Wenn ein registrierter Benutzer nicht innerhalb von 12 Monaten nach der Registrierung das MySSI-Konto aktiviert und zertifiziert wird, werden das Konto und die Benutzerdaten automatisch aus dem MySSI-System gelöscht.

7. Ihre Rechte

Sie haben die folgenden Rechte als betroffene Person hinsichtlich Ihrer personenbezogenen Daten, die von uns verarbeitet werden:

Ihr Widerspruchsrecht, Art. 21 DSGVO:

Soweit personenbezogene Daten für Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung von Sie betreffenden personenbezogenen Daten für diese Werbung einzulegen, was auch Profiling umfasst, soweit dies mit dieser Direktwerbung verbunden ist. Wenn wir Ihre Daten für legitime Zwecke verarbeiten, haben Sie weiterhin das Recht, jederzeit gegen diese Verarbeitung Widerspruch einzulegen, wenn sich Gründe für einen solchen Widerspruch aus Ihrer besonderen Situation ergeben.

Damit wir Ihre Anfrage in Bezug auf Ihre oben angegebenen Rechte bearbeiten und sicherstellen können, dass personenbezogene Daten nicht an unbefugte Dritte weitergegeben werden, möchten wir Sie bitten, darauf zu achten, dass Ihre Anfrage die eindeutige Identifikation Ihrer Person und eine kurze Beschreibung hinsichtlich des Umfangs der Ausübung Ihrer vorstehend aufgeführten Rechte als betroffene Person enthält.

Ihr Recht auf Beschwerde

Weiterhin haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, insbesondere bei der Datenschutzbehörde im Mitgliedstaat Ihres Aufenthaltsorts oder Ihres Arbeitsplatzes, wenn Sie der Meinung sind, dass die Verarbeitung der personenbezogenen Daten über Sie gegen das maßgebliche Datenschutzrecht verstößt.

Ihr Recht, Ihre Einwilligung zu widerrufen

Wenn Sie uns Ihre Einwilligung für eine bestimmte Verarbeitungstätigkeit erteilt haben, können Sie diese jederzeit widerrufen (Art. 7 (3) DSGVO). Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf durchgeführten Verarbeitung.

7.1. Kontaktdaten des Datenverantwortlichen und Datenschutzbeauftragten

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an uns oder unseren Datenschutzbeauftragten per E-Mail: privacy@diveSSI.com oder Brief: SSI International GmbH c/o Datenschutz – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Deutschland.

8. Kalifornische Bestimmungen

8.1. Kategorien personenbezogener Daten, die wir erfassen, woher wir sie erheben, warum wir sie erheben und an wen wir sie weitergeben.

Wir erfassen Informationen, die einen bestimmten kalifornischen Verbraucher oder Haushalt identifizieren, sich darauf beziehen, ihn beschreiben, auf ihn verweisen, mit ihm in Verbindung gebracht werden können oder mit ihm direkt oder indirekt in Verbindung gebracht werden könnten („personenbezogene Daten“).

Wir verwenden die personenbezogenen Daten, die wir erheben, für unsere betrieblichen oder anderen in dieser Datenschutzerklärung dargelegten Zwecke. Zu diesen Zwecken können gehören:

(1) Auditierung im Zusammenhang mit einer aktuellen Interaktion mit dem Verbraucher und gleichzeitigen Transaktionen, einschließlich, aber nicht beschränkt auf das Zählen von Ad Impressions je eindeutigen Besuchern, das Überprüfen der Positionierung und Qualität von Ad Impressions, und das Prüfen der Einhaltung dieser Spezifikation und anderer Standards.

(2) Erkennen von Sicherheitsvorfällen, Schutz vor böswilligen, betrügerischen, irreführenden oder illegalen Aktivitäten und Verfolgung der für diese Aktivitäten verantwortlichen Personen.

(3) Debugging zur Identifizierung und Behebung von Fehlern, die die bestehende beabsichtigte Funktionalität beeinträchtigen.

(4) Kurzfristige, vorübergehende Nutzung, vorausgesetzt, die personenbezogenen Daten, die nicht an einen anderen Dritten weitergegeben werden und nicht verwendet werden, um ein Profil über einen Verbraucher zu erstellen oder anderweitig die Erfahrung eines einzelnen Verbrauchers außerhalb der aktuellen Interaktion zu ändern, einschließlich, aber nicht beschränkt auf die kontextuelle Anpassung von Anzeigen, die als Teil derselben Interaktion angezeigt werden.

(5) Interne Forschung für technologische Entwicklung und Demonstration.

(6) Durchführung von Aktivitäten zur Überprüfung, Verbesserung, Aktualisierung, Verbesserung oder Aufrechterhaltung der Qualität oder Sicherheit unserer Produkte oder Dienstleistungen.

Um Ihnen das Verständnis unserer Datenschutzpraktiken zu erleichtern, zeigt die folgende Tabelle für die letzten zwölf (12) Monate: welche Kategorien personenbezogener Daten wir erhoben haben, welche Kategorien von Quellen wir erhoben haben, welche geschäftlichen oder kommerziellen Zwecke wir für die Erfassung der Daten haben und die Kategorien der Dritten, mit denen wir personenbezogene Daten geteilt haben:

8.2. Offenlegung personenbezogener Daten

In den letzten zwölf (12) Monaten haben wir die folgenden Kategorien personenbezogener Daten von kalifornischen Verbrauchern für geschäftliche Zwecke offengelegt:

8.3. Nicht verfolgen

Einige Browser verfügen über „Nicht verfolgen“-Funktionen, die es Ihnen ermöglichen, eine Website anzuweisen, Sie nicht zu verfolgen. Diese Funktionen sind nicht alle einheitlich. Wir reagieren derzeit nicht auf diese Signale. Stattdessen erfassen, verwenden und teilen wir Informationen, wie in dieser Datenschutzerklärung beschrieben, unabhängig von einer „Nicht verfolgen“-Einstellung.

8.4. Ihre Rechte nach kalifornischem Recht

Sie haben das Recht, von uns die Zusendung folgender Informationen zu verlangen:

Sie haben das Recht, von uns zu verlangen, dass wir die personenbezogenen Daten über Sie löschen, die wir erhoben haben oder die wir aufbewahren.

Wir verkaufen Ihre personenbezogenen Daten nicht und werden dies auch nicht tun. Daher bieten wir keinen Mechanismus, um den Verkauf personenbezogener Daten abzulehnen.

8.5. Keine Diskrimierung

Ihre Datenschutzrechte sind wichtig. Wenn Sie Ihre Datenschutzrechte nach kalifornischem Recht ausüben, werden wir daraufhin keine der folgenden Handlungen ausüben:

8.6. Wie Einwohner Kaliforniens Anfragen einreichen können

Wenn Sie in Kalifornien ansässig sind und uns eine Anfrage bezüglich Ihrer Rechte in Kalifornien stellen möchten, können Sie uns hier kontaktieren: privacy@divessi.com. Wenn Sie bereits ein Konto bei uns haben, müssen Sie Ihre Anfrage über dieses Konto einreichen, aber Sie müssen kein Konto bei uns erstellen, um eine Anfrage einzureichen.

Wenn Sie eine Anfrage zur Löschung personenbezogener Daten einreichen, müssen Sie die Anfrage separat bestätigen. Nach Erhalt Ihrer Anfrage senden wir Ihnen eine separate Mitteilung mit Anweisungen, wie Sie Ihre Anfrage zum Löschen bestätigen können.

Wir können Ihre Anfrage nur beantworten, wenn sie verifizierbar ist. Das bedeutet, dass wir verpflichtet sind, angemessene Schritte zu unternehmen, um Ihre Identität zu überprüfen.

Wenn es zur Überprüfung Ihrer Identität erforderlich ist, können wir Sie bitten, zusätzliche Informationen bereitzustellen, die uns dabei helfen werden. Je nach Art der Anfrage können wir auch eine unterzeichnete Erklärung unter Strafe des Meineids verlangen. Wir werden diese zusätzlichen Informationen nur im Verifizierungsprozess und nicht für andere Zwecke verwenden. Wenn wir Ihre Anfrage nicht überprüfen können, werden wir keine personenbezogenen Daten offenlegen.

Wir berechnen keine Gebühr für die Bearbeitung oder Beantwortung Ihrer nachprüfbaren Verbraucheranfrage, es sei denn, sie ist übermäßig, wiederholt oder offensichtlich unbegründet.

8.7. Bevollmächtigte Vertreter

Wenn Sie einen Antrag auf Kenntnisnahme oder Löschung über einen bevollmächtigten Vertreter einreichen möchten, benötigen wir Folgendes, bevor wir den Antrag bearbeiten können:

Verbraucher können die oben aufgeführten Informationen an privacy@divessi.com übermitteln. Bevollmächtigte Vertreter können die notariell beglaubigte Kopie der schriftlichen Genehmigung auch an privacy@divessi.com übermitteln.

Wenn Ihr bevollmächtigter Vertreter eine gültige Vollmacht gemäß den Abschnitten 4000 bis 4465 des California Probate Code hat, können wir anstelle des Vorstehenden einen Nachweis der Vollmacht verlangen.

Wir können eine Anfrage von einem Vertreter ablehnen, der keinen Nachweis vorlegt, dass Sie ihn bevollmächtigt haben, in Ihrem Namen zu handeln.

8.8. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir dies tun, werden wir es auf unserer Website veröffentlichen und das Datum des Inkrafttretens der Aktualisierung angeben. Wenn es wesentliche Änderungen an dieser Datenschutzerklärung gibt, werden wir eine deutlich sichtbare Benachrichtigung auf unserer Website veröffentlichen und eine andere Benachrichtigung bereitstellen, wie gesetzlich vorgeschrieben.

ANHANG

Link zur Liste der SSI-Servicezentren – https://my.divessi.com/ssi

Link zur Liste der autorisierten SSI-Schulungszentren – https://www.divessi.com/dealer-locator

Link zu dem Dokument, das den Kern der geltenden Vereinbarung für gemeinsame Datenverantwortliche beschreibt – https://my.divessi.com/ssi_dc_joint_controller_agreement