PRIVATPOLITIK FOR BRUG AF VIRKSOMHEDENS HJEMMESIDE, MySSI SYSTEM WEBBASERET OG MOBIL APP

Version 04.2022

Præambel og omfang af denne privatlivspolitik

SSI International GmbH tilbyder dig en række produkter og tjenester i forbindelse med dykning og svømning. Disse produkter og tjenester tilbydes bl.a. online inden for MySSI-systemet ("MySSI-systemet"), som består af et virksomhedswebsted under www.divessi.com ("websted"), en browserløsning med et registreret brugerområde under my.diveSSI.com, herunder dets underdomæner og mikrosites, databaser og webshops ("MySSI") samt MySSI-appen til mobil brug ("MySSI-appen").

Denne privatlivspolitik gælder for den frit tilgængelige brug af hjemmesiden og for MySSI-systemet, herunder MySSI og MySSI-appens registrerede brugerområde.

De følgende afsnit 1 til 7 inklusive tillægget ("Privatlivserklæring") forklarer generelt, hvordan vi indsamler og bruger dine personlige data, når du bruger hjemmesiden, MySSI og MySSI App. Tillægget i afsnit 8 ("Californiske bestemmelser") indeholder yderligere bestemmelser i overensstemmelse med California Consumer Privacy Act ("CCPA"), der kun gælder for californiske beboere. De californiske bestemmelser supplerer de generelle bestemmelser, men i tilfælde af konflikt mellem de generelle bestemmelser og de californiske bestemmelser, skal de californiske bestemmelser have forrang, men kun med hensyn til californiske beboere.

Om nødvendigt vil vi opdatere denne fortrolighedspolitik med hensyn til udviklingen af MySSI-systemet og i henhold til ændringer i den juridiske situation og retspraksis. Vi gennemgår derfor denne erklæring med jævne mellemrum for at sikre, at du har læst den mest opdaterede version.

PRIVACY NOTICE
1. Generelle bestemmelser

1.0 Controller

Hjemmesiden, MySSI og MySSI-appen drives af SSI International GmbH som dataansvarlig i henhold til Art. 4 (7) i EU's generelle forordning om databeskyttelse ("GDPR"). ("SSI", "vi", "os"). Du kan kontakte os på følgende måde:

  • Adresse: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland
  • E-mail: info@diveSSI.com
  • Tlf: + 49-9129-909938-0

Du kan kontakte vores databeskyttelsesansvarlige på følgende måde:

  • Adresse: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland
  • E-mail: privacy@diveSSI.com

Bemærk venligst, at vi i fællesskab bestemmer formålene med og midlerne til behandlingen vedrørende udførelse af træning, levering af træningsindhold og udstedelse af certificeringer, herunder levering af certificeringerne til de studerende samt administration af certifikater og personoplysninger om de studerende i MySSI og MySSI App med SSI Authorized Training Centers. Du kan få en kopi af det dokument, der beskriver essensen af denne ordning, ved at kontakte SSI på privacy@diveSSI.com.

1.1. Hvad er personoplysninger?

GDPR og de tilsvarende nationale databeskyttelseslove - beskytter personers grundlæggende rettigheder og friheder og deres ret til beskyttelse af personoplysninger. I overensstemmelse hermed betyder "personoplysninger" enhver information, der vedrører en identificeret eller identificerbar fysisk person ("registreret"). En identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, især ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator. Navne, adresser, telefonnumre, e-mailadresser, bruger-id'er, kreditkortnumre, konto-id'er på sociale medier, brugernavne, IP-adresser, GPS-data osv. betragtes derfor som persondata.

1.2. Til hvilke formål indsamler vi persondata generelt, og er du forpligtet til at give dine persondata?

Vi indsamler specifikke personoplysninger om vores brugere af MySSI og MySSI App ("bruger" eller "dig") til proaktiv brug af hjemmesiden og appen som forklaret nedenfor i detaljer.

Bemærk venligst, at du ikke er juridisk forpligtet til at give os dine respektive personlige data. Men ellers kan vi ikke tilbyde dig de tjenester, der er indarbejdet i hjemmesiden, MySSI og MySSI App.

1.3. Cookies, der bruges til at hente hjemmesiden

Vi henviser til brugervenligheden af vores hjemmeside. Disse cookies omfatter tilknyttede cookies, præstationscookies (som bruges til analyse og statistik) samt cookies til markedsføring (såsom personalisering og reklame), der hører til dig personligt på vores hjemmeside og hjælper os med at tilbyde vores online- og reklametjenester.

Vi og tredjepartsudbydere bruger nogle gange disse cookies til at behandle personlige data. Disse tredjepartsudbydere omfatter også Google LLC, som er baseret i USA og udfører databehandling der. EU-Domstolen har ikke certificeret USA som havende et tilstrækkeligt niveau af databeskyttelse. Der er især risiko for, at amerikanske myndigheder kan få adgang til dine data med henblik på kontrol og overvågning, og at der ikke er nogen effektive retsmidler til rådighed. Ved at klikke på "Accepter alle cookies" accepterer du, at cookies, som vist her, i databeskyttelsesoplysningerne og under cookie-indstillinger, kan bruges på hjemmesiden af os og af tredjeparter (inklusive i USA). Du kan dog også redigere dine cookie-indstillinger - individuelt for hvert formål og hver udbyder - og beslutte, om og hvilke cookies du vil give samtykke til (undtagen for cookies, der er absolut nødvendige og ikke kan fravælges). Du kan især beslutte, om du vil give dit samtykke til dataoverførslen til USA eller ej. For at gøre dette skal du vælge punktet "Rediger cookie-indstillinger". Bemærk venligst, at baseret på de indstillinger, du selv har foretaget, er det muligt, at ikke alle funktioner på siden er tilgængelige.


Denne cookie-tabel er oprettet og opdateret af CookieFirst platform til samtykkehåndtering
.

Yderligere oplysninger kan findes i vores databeskyttelsesoplysninger og i cookie-indstillingerne. Du kan til enhver tid tilbagekalde dit samtykke med fremtidig virkning ved at justere dine præferencer under "Cookie-indstillinger" på vores hjemmeside.

Hvis du har spørgsmål eller kommentarer til dette emne, bedes du kontakte os via de kontaktoplysninger, der er angivet i punkt 7.1.

2. Håndtering af personlige data for registrerede brugere til proaktiv brug af MySSI-systemet - webbaseret og mobilapp-brug

2.0 Indsamling af dine data, når du kontakter os

Når du kontakter os via e-mail eller via kontaktformularen, indsamler vi personoplysninger, som du har givet os i denne forbindelse (f.eks. navn, e-mailadresse osv.) for at kunne svare på dine forespørgsler. Den beskrevne behandling er nødvendig for opfyldelsen af en kontrakt (art. 6, stk. 1, litra b) i GDPR).

2.1. Indsamling af brugerdata ved deltagelse i træningsprogrammer

SSI giver medlemmerne - SSI Training Centers eller Resorts ("SSI Authorized Training Centers") og SSI Professionals eller Instructors ("Instructors") - en dataindsamlingssoftware i MySSI-systemet på diveSSI.com-webstedet til trænings- og certificeringsformål og samarbejder med eksterne virksomheder om at administrere og forbedre de digitale arbejdsgange i SSI's digitale læringsprodukter.

SSI tilbyder brugeren træningsprogrammer - også kaldet SSI's digitale læringsprodukter - som en browserløsning i MySSI-systemet på hjemmesiden diveSSI.com eller i MySSI-appen til mobile enheder.

SSI, SSI-autoriserede træningscentre og/eller instruktører kan indsamle følgende oplysninger fra deltagere i SSI-træningsprogrammer:

  • Navn, fornavn,
  • Gade, postkasse
  • Postnummer, by
  • Stat, land
  • E-mail-adresse
  • Telefonnumre (valgfrit)
  • Fødselsdato
  • Tiltale, køn
  • Personligt foto
  • Sprog
  • SSI Master ID
  • Kursustype, Kursusforløb
  • Certificeringsdata (nummer, dato, instruktør, antal dyk på certificeringstidspunktet, år for påbegyndelse af dykning)
  • SSI-autoriseret træningscenter-tilknytning
  • Aktuelle geodata ved brug af forskellige MySSI-appfunktioner
  • Sundhedsdata
  • Forsikringsdata for dykkerspecifikke policer (hvis relevant)
  • SSI-medlemsnummer (for professionelle)
  • Kvalitetssikringsdata (for fagfolk)

2.2. Brug af brugerdata ved deltagelse i træningsprogrammer

MySSI-login

Dine indsamlede personlige oplysninger, som beskrevet ovenfor, gemmes automatisk, når du registrerer dig online i MySSI eller i MySSI-appen, eller når et SSI-autoriseret træningscenter eller en instruktør har registreret dig. Der oprettes også automatisk en brugerprofil med et personligt login (personlig e-mailadresse og adgangskode). Den personlige konto vil blive aktiveret, så du til enhver tid kan kontrollere status for dit træningsforløb og din certificeringsstatus og bekræfte forløbet eller certificeringen på det eller de respektive SSI-autoriserede træningscentre, du er tilknyttet.

Med det formål at identificere dig og kontrollere, at du har alle de nødvendige certifikater på plads for at være berettiget til at dykke, kan vi dele dine personlige data med andre SSI-autoriserede træningscentre og potentielt deres tilknyttede instruktører som beskrevet ovenfor, hvis du har givet udtrykkeligt samtykke, og du har aktiveret denne mulighed i dine privatlivsindstillinger på MySSI-kontoen som forklaret i detaljer under punkt 2.4. Retsgrundlaget for at dele dine data med andre SSI-autoriserede træningscentre er dit samtykke (art. 6(1)(a) GDPR).

Når dine data er blevet indsamlet i MySSI, vil du modtage en automatisk genereret e-mail fra SSI med dit brugernavn og din adgangskode for at aktivere din MySSI-konto. Aktiveringen af din konto er obligatorisk for enhver SSI-certificering og sikrer din adgang til undervisningsindholdet samt dine personlige profiloplysninger (f.eks. læringsfremskridt, opnåede certificeringer, uddannelsesniveau osv.)

Den beskrevne behandling er nødvendig for opfyldelsen af en kontrakt (art. 6, stk. 1, litra b) i GDPR).

Brug af den digitale læringsplatform

Som en del af træningen og med henblik på certificering registreres og gemmes læringsfremskridt, gennemførte præstationskrav, eksamensresultater osv. Disse data er tilgængelige for det SSI-autoriserede træningscenter, som du har valgt, og alle tilknyttede instruktører fra det SSI-autoriserede træningscenter, SSI og de eksterne tjenesteudbydere, der er nødvendige for at levere tjenesten. Den beskrevne behandling er nødvendig for opfyldelsen af en kontrakt (artikel 6, stk. 1, litra b), i GDPR).

Som en del af SSI's kvalitetsstyring vil deltagerne/brugerne udfylde spørgeskemaer om træningsprogrammet via e-mail. Yderligere oplysninger/dokumenter som kursusforløb, certificeringsdata osv. og nødvendig korrespondance til kvalitetssikring samt yderligere uddannelsesmuligheder. Den beskrevne behandling er baseret på vores legitime interesse i at fremme yderligere tjenester, som vi tilbyder dig (art. 6 (1) (f) GDPR).

I det digitale læringssystem kan brugerne frivilligt give yderligere personlige oplysninger på de enkelte sider i træningsprogrammerne, tage personlige noter og stille spørgsmål om specifikt indhold og dele dem med deres SSI-autoriserede træningscenter eller instruktør efter anmodning. Behandlingen er nødvendig for opfyldelsen af en kontrakt (art. 6, stk. 1, litra b), i GDPR).

MySSI-systemet giver også brugeren mulighed for at uploade visse dokumenter, der er nødvendige for træning og certificering, som også kan ses af andre autoriserede personer, såsom SSI, SSI's autoriserede træningscentre eller instruktører. Den beskrevne behandling er nødvendig for opfyldelsen af en kontrakt (art. 6, stk. 1, litra b), i GDPR).

Brug af den digitale certificering og dokumentfunktioner

MySSI-systemet giver også brugeren mulighed for at uploade visse dokumenter, der kræves til træning og certificering, såsom beviser for førstehjælp, HLR, iltadministration i dykkernødsituationer og en lægeerklæring underskrevet af en praktiserende læge, som også kan ses af andre autoriserede parter såsom SSI, SSI-autoriserede træningscentre eller instruktører, baseret på de personlige indstillinger i fortrolighedsfunktionen.

Den beskrevne behandling er nødvendig for opfyldelsen af en kontrakt (art. 6, stk. 1, litra b) i GDPR), bortset fra behandlingen af din lægeerklæring. Med hensyn til sidstnævnte er retsgrundlaget for behandlingsaktiviteten dit samtykke, hvis det er givet (art. 6 (1) (a) GDPR).

Brug af den digitale DiveLog-funktion med GPS-datatransmission

Ved brug af funktionen DiveLog (digital logbog) med funktionen lokation/lokationsdeling aktiveret af brugeren på brugerens smartphone og/eller tablet og med det formål at identificere tilgængelige dykkersteder og logge dyk for dig, behandler vi ved brug af DiveLog:

  • Dine GPS- eller lokaliseringsdata, hvis du har aktiveret funktionen til lokaliseringstransmission på din smartphone og/eller tablet,

Retsgrundlaget for den beskrevne behandlingsaktivitet er opfyldelsen af en kontrakt (art. 6, stk. 1, litra b) i GDPR).

Ved at aktivere Share-funktionerne på den personlige profil som dykkermakker, kan geo-data for dykkestedet, maksimal dybde og tid samt navn og efternavn på den dykker, der delte dataene, og loggede dykkerdata deles med dykkermakkeren via QR-kodescanning mellem de personlige mobile enheder.

Den beskrevne behandling er nødvendig for opfyldelsen af en kontrakt (artikel 6, stk. 1, litra b), i GDPR).

2.3. Brug af brugerdata ved brug af MySSI-tjenester

Brug af udstyrsfunktionen

Du kan uploade følgende oplysninger til MySSI og MySSI App:

a) personligt udstyr og relaterede data som mærke, model, beskrivelse, serienummer, købsdato, forhandler/butik osv,

b) visse udstyrsrelaterede dokumenter såsom beviser for service og vedligeholdelse, garantibeviser, kopier af købsfakturaer osv,

Vi behandler de data, der er angivet i punkt a) - b), med det formål at kunne tilbyde dig tjenesterne i funktionen "Udstyr". Retsgrundlaget for denne behandlingsaktivitet er opfyldelsen af en kontrakt (art. 6, stk. 1, litra b) i GDPR).

Brug af SSI Authorized Training Center Locator og Event Calendar-funktioner med GPS-datatransmission

GPS-oplysninger modtaget om en brugers placering (når aktiveret af brugeren) vil blive brugt til at give brugeren de ønskede oplysninger, f.eks. Training Center Locator. Eventkalenderen vil anmode om GPS-data for at finde det nærmeste SSI-autoriserede træningscenter eller event. GPS-dataene vil kun blive brugt til disse specifikke formål og gemmes, så længe det er nødvendigt på den pågældende konto. Den beskrevne behandling er nødvendig for udførelsen af en kontrakt (art. 6 (1) (b) GDPR).

Skræddersyet marketingkommunikation fra SSI eller tredjeparter og produktforbedring

SSI indsamler dit postnummer, by, stat, land, fødselsdato, kursustype, kursusforløb, SSI-autoriseret træningscentertilknytning, aktuelle geodata og de data, der er nævnt ovenfor i afsnit 2.3, for at identificere dine interesser og give dig tilpasset reklamemateriale via nyhedsbreve eller i appen eller i dit personlige dashboard og særlige tilbud baseret på dine interesser. Retsgrundlaget for behandlingsaktiviteten er dit samtykke, hvis det er givet (art. 6 (1) (a) GDPR). Derudover indsamler SSI de data, der er nævnt i dette afsnit, for at kunne forbedre MySSI System og SSI's produkter og tjenester. Retsgrundlaget for denne behandlingsaktivitet er dit samtykke, hvis du har givet det (art. 6, stk. 1, litra a) i GDPR).

Med dit samtykke deler SSI dit postnummer, by, stat, land, fødselsdato, kursustype, kursusforløb, SSI-autoriseret træningscentertilknytning, aktuelle geodata og de data, der er nævnt ovenfor i afsnit 2.3 a) og b) med Mares og andre virksomheder i Head-koncernen (se afsnit 3 nedenfor), så de kan sende dig personlig reklame via nyhedsbreve, i appen eller i dit personlige dashboard relateret til træning, produkter og tjenester. Dette omfatter f.eks. reklamer for dykkerforsikringer, dykkermedlemskaber, lokale træningsprogrammer og arrangementer, der gennemføres af SSI's autoriserede træningscentre osv. Retsgrundlaget for denne behandlingsaktivitet er samtykke (art. 6 (1) (a) GDPR).

Hvis du bruger MySSI-udstyr, kan du desuden gemme planlagte udstyrskøb og specifikke udstyrspræferencer i appen, som kan videregives til producenter af det tilsvarende udstyr som sammenfattede data, eller de individuelle interesser, der er angivet i afsnittene dykkerlog og dykkersteder, kan bruges til at give personlige dykkerrejsetilbud. Retsgrundlaget for denne behandlingsaktivitet er samtykke (art. 6, stk. 1, litra a) i GDPR).

2.4. Personlige privatlivsindstillinger - videregivelse til andre app-brugere og behandling af anonymiserede data

Registrerede brugere af MySSI og MySSI App kan vælge fortrolighedsniveauet for de fleste af deres oplysninger i deres profilindstillinger ved at definere synlighedsindstillinger som "Alle" (synlig for alle), "Kammerater" (synlig for accepterede kammerater) eller "Privat" (kun synlig for brugeren). Standardindstillingen i MySSI-systemet for nye brugere er altid "Privat", så den nye bruger skal aktivt tillade højere synlighedsniveauer. Når profilen er indstillet til "Privat", behandles kun anonymiserede data om den respektive brug for at bestemme tendenser, brugsmønstre, hyppighed af brug og regionale aktiviteter.

2.5. Videregivelse til andre SSI-autoriserede træningscentre

Med forbehold for dit samtykke og til de formål, der er beskrevet nedenfor, vil vi stille dine personoplysninger til rådighed, nemlig navn, fornavn, gade, postboks, postnummer, by, stat, land, e-mailadresse, telefonnumre (valgfrit), fødselsdato, personligt foto, sprog, køn, SSI Master ID, kursustype, kursusforløb, certificeringsdata (nummer, dato, instruktør, antal dyk på certificeringstidspunktet, år for påbegyndelse af dykning), dykkercentertildeling og andre personlige oplysninger, som du frivilligt har givet via MySSI og MySSI App, f.eks. forsikringsdata og dykkerspecifikke policer (hvis relevant) til andre SSI-servicecentre (se venligst oversigten over SSI-servicecentre) rundt om i verden, også autoriserede SSI-uddannelsescentre (hvis relevant).Forsikringsdata fra dykkerspecifikke policer (hvis relevant) til andre SSI-servicecentre (find en oversigt over alle SSI-servicecentre her: https://my.divessi.com/ssi) rundt om i verden og også autoriserede SSI-træningscentre, hvis du vælger at tilslutte dig eller gøre forretninger med dem (find en oversigt over alle autoriserede SSI-træningscentre her: https://my.divessi.com/divecenter).

Med forbehold for dit samtykke giver vi adgang til dine data som beskrevet ovenfor til andre autoriserede SSI-træningscentre i hele verden, som du er tilknyttet eller gør forretninger med, for at identificere dig, verificere eller bekræfte status for træning og certificering og tilbyde dig passende træning eller tjenester baseret på din personlige status eller træningsfremskridt med hensyn til hans/hendes dykkeraktiviteter og/eller certificeringer.

Bemærk venligst, at ikke alle modtagere (SSI Authorized Training Centers) har etableret et tilstrækkeligt niveau af databeskyttelse. Deling af dine data er underlagt dit frit givne samtykke. Bemærk også, at SSI Authorized Training Centers kun kan få adgang til dine data på din anmodning, og når du oplyser dit navn og fødselsdag til identifikation. Retsgrundlaget for den beskrevne behandling er dit samtykke (art. 6 (1) (a) GDPR).

2.6. Ingen behandling af personoplysninger fra personer under 18 år.

SSI behandler ikke persondata fra personer under 18 år, der deltager i SSI's træningsprogrammer.

SSI-virksomhedernes adfærd på dette område er i overensstemmelse med "Children's Online Privacy Protection Act" (COPPA), der blev indført i 2000. Denne lov om beskyttelse af børns privatliv på internettet respekteres og anvendes af SSI. Yderligere oplysninger om COPPA kan findes på: http://www.coppa.org

3. Overførsel af dine personlige data til tredjeparter

SSI overfører dine personlige data til eksterne performance-agenter eller serviceudbydere. Når tredjeparter behandler data på vegne af SSI, vil SSI indgå databehandlingsaftaler med dem for at sikre, at brugerens/elevens oplysninger anvendes i overensstemmelse med SSI's privatlivspolitik.

SSI overfører data til følgende modtagere

  • SSI Service Centers (du kan finde en oversigt over alle SSI Service Centers her: https://my.divessi.com/ssi)
  • SSI-træningscentre (du kan finde en oversigt over alle autoriserede SSI-træningscentre her: https://my.divessi.com/divecenter)
  • IT-tjenesteudbydere og/eller udbydere af datahostingtjenester;
  • tjenesteudbydere af softwareløsninger, der også støtter os i at levere vores tjenester (inkl. udbydere af marketingværktøjer, marketingbureauer, kommunikationstjenesteudbydere og callcentre);
  • virksomheder i HEAD-koncernen;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italien)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Holland)
  • tredjeparter, der opfylder vores forpligtelser med hensyn til tjenester, der leveres til dig (f.eks. pakkeserviceudbydere til forsendelse af dit certifikat, betalingsserviceudbydere og banker til betalingsbehandling);
  • andre tredjeparter (f.eks. revisorer, forsikringsselskaber, juridiske repræsentanter osv;)
  • embedsmænd og andre offentlige organer, hvis det er påkrævet ved lov (f.eks. skattemyndigheder osv.).
4. Overførsel af dine personlige data til tredjeparter uden for EU/EØS

Vi overfører dine personoplysninger til virksomheder og andre kontraktpartnere uden for EU/EØS til verificering af din SSI-uddannelsesstatus og certificeringer, til levering af vores tjenester, drift af MySSI og MySSI App, håndtering af din ordre, vedligeholdelse af vores IT-systemer og software osv. En sådan overførsel ændrer dog ikke noget ved vores forpligtelse til at beskytte dine personoplysninger i overensstemmelse med denne fortrolighedserklæring. Hvis dine personoplysninger overføres uden for EU/EØS, garanterer vi en passende grad af sikkerhed ved at videresende dem til lande, der har et passende beskyttelsesniveau baseret på bekræftelse fra Europa-Kommissionen, eller ved at indgå en overførselsaftale, der indeholder Europa-Kommissionens standardkontraktbestemmelser: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (for overførsler fra dataansvarlig til databehandler) og https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (for overførsler fra dataansvarlig til dataansvarlig) mellem os og den juridiske person uden for EU/EØS, der modtager oplysningerne. I andre tilfælde kan dataoverførslen være baseret på Art. 49 (1) 1 GDPR. Du kan modtage en kopi af de relevante garantier ved at sende en e-mail til privacy@divessi.com.

5. Datasikkerhed

MySSI opererer i krypteret https-format. Derudover træffer vi passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personlige data mod utilsigtet eller uautoriseret sletning eller ændring, og mod tab, tyveri og uautoriseret visning, videresendelse, reproduktion, brug, ændring eller adgang. Vi og vores medarbejdere er også forpligtet til at holde data hemmelige og fortrolige. På samme måde vil performanceagenter og autoriserede agenter, der skal have adgang til dine personlige data for at opfylde deres professionelle forpligtelser, være underlagt de samme forpligtelser til at overholde datafortrolighed og fortrolighed.

6. Periode for opbevaring af data

SSI opbevarer dine data, så længe din MySSI-konto er aktiv, og SSI vil opbevare dine data, så længe du har et kontraktforhold med os. Lovgivningen kan kræve, at SSI opbevarer visse oplysninger i bestemte perioder. I andre tilfælde kan SSI opbevare data i en passende periode, efter at forholdet til dig er ophørt, for at beskytte sig mod juridiske krav eller for at administrere sin virksomhed.

Hvis en registreret bruger ikke aktiverer MySSI-kontoen og ikke bliver certificeret inden for 12 måneder efter registreringen, slettes kontoen og brugerdataene automatisk fra MySSI-systemet.

7. Dine rettigheder

Du har følgende rettigheder som registreret i forhold til dine personoplysninger, som vi behandler:

  • du har ret til at få adgang til dine personlige oplysninger og til at modtage en kopi af de personlige data, der behandles af os, Art. 15 i GDPR;
  • Hvis dine personlige data, som vi behandler, er forkerte eller ikke længere aktuelle, har du ret til berigtigelse, Art. 16 I GDPR;
  • du har ret til at få slettet dine data ("retten til at blive glemt"), Art. 17 I GDPR;
  • du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format, og du har ret til, at vi overfører dine oplysninger til en anden dataansvarlig Art. 20 I GDPR;
  • du har ret til at få os til at begrænse behandlingen, hvis forudsætningerne er opfyldt, Art. 18 I GDPR;
  • du har ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatisk behandling, herunder profilering, og som har retsvirkning for dig eller på lignende måde i væsentlig grad påvirker dig, Art. 22 I GDPR;

Din ret til indsigelse, art. 21 I GDPR:

Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger vedrørende dig med henblik på sådan markedsføring, hvilket omfatter profilering i det omfang, det er relateret til sådan direkte markedsføring. Hvis vi behandler dine data til legitime formål, har du også ret til at gøre indsigelse mod denne behandling til enhver tid, hvis det er begrundet i din specifikke situation.

For at vi kan behandle din henvendelse vedrørende dine rettigheder angivet ovenfor og sikre, at personoplysninger ikke videregives til uautoriserede tredjeparter, bedes du adressere henvendelsen med tydelig identifikation af din person og med en kort beskrivelse af omfanget af udøvelsen af dine registreredes rettigheder angivet ovenfor.

Din ret til at indgive en klage

Du har også ret til at indgive en klage til den kompetente databeskyttelsesmyndighed, især databeskyttelsesmyndigheden i den medlemsstat, hvor du har dit sædvanlige opholdssted eller din arbejdsplads, hvis du mener, at behandlingen af dine personoplysninger overtræder de gældende databeskyttelseslove.

Din ret til at trække dit samtykke tilbage

Hvis du har givet os dit samtykke til en bestemt behandlingsaktivitet, kan du til enhver tid trække det tilbage (art. 7, stk. 3 i GDPR). Tilbagetrækningen af dit samtykke påvirker ikke lovligheden af den behandling, der er udført på grundlag af samtykket indtil tilbagetrækningen.

7.1. Kontaktoplysninger for den dataansvarlige og databeskyttelsesrådgiveren

Hvis du har spørgsmål om behandlingen af dine personlige data, er du velkommen til at kontakte os eller vores databeskyttelsesansvarlige via e-mail: privacy@diveSSI.com eller brev: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland.

8. Californiske bestemmelser

8.1. Kategorier af personlige oplysninger, vi indsamler, hvor vi indsamler dem fra, hvorfor vi indsamler dem, og hvem vi deler dem med

Vi indsamler oplysninger, der identificerer, relaterer til, beskriver, refererer til, med rimelighed kan associeres med eller med rimelighed kan forbindes, direkte eller indirekte, med en bestemt californisk forbruger eller husstand ("personlige oplysninger").

Vi bruger de personlige oplysninger, vi indsamler, til vores operationelle formål eller andre formål, der er beskrevet i denne meddelelse om beskyttelse af personlige oplysninger. Disse formål kan omfatte:

(1) Revision relateret til en aktuel interaktion med forbrugeren og samtidige transaktioner, herunder, men ikke begrænset til, optælling af annoncevisninger til unikke besøgende, verificering af placering og kvalitet af annoncevisninger og revision af overholdelse af denne specifikation og andre standarder.

(2) Opdage sikkerhedshændelser, beskytte mod ondsindet, bedragerisk, svigagtig eller ulovlig aktivitet og retsforfølge dem, der er ansvarlige for denne aktivitet.

(3) Fejlfinding for at identificere og reparere fejl, der forringer den eksisterende tilsigtede funktionalitet.

(4) Kortvarig, forbigående brug, forudsat at de personlige oplysninger ikke videregives til en anden tredjepart og ikke bruges til at opbygge en profil om en forbruger eller på anden måde ændre en individuel forbrugers oplevelse uden for den aktuelle interaktion, herunder, men ikke begrænset til, den kontekstuelle tilpasning af annoncer, der vises som en del af den samme interaktion.

(5) Foretage intern forskning med henblik på teknologisk udvikling og demonstration.

(6) Gennemførelse af aktiviteter for at verificere, forbedre, opgradere, forbedre eller opretholde kvaliteten eller sikkerheden af vores produkter eller tjenester.

For at hjælpe dig med at forstå vores privatlivspraksis viser følgende tabel for de seneste tolv (12) måneder: hvilke kategorier af personlige oplysninger vi har indsamlet, de kategorier af kilder, hvorfra vi har indsamlet personlige oplysninger, vores forretningsmæssige eller kommercielle formål med at indsamle oplysningerne og de kategorier af tredjeparter, som vi har delt personlige oplysninger med:

Kategori af personlige oplysninger

Kilder

Formål

Tredjeparter, der deles med

Identifikatorer som navn, e-mail, adresse, PTR-nummer og PPR-nummer

Forbruger

Tredjepartsoperatører af turneringer eller andre begivenheder.

Tredjepartsorganisationer for amatør- og professionelle atleter.

Til at levere produkttilbud eller tjenester ved arrangementer, vi sponsorerer.

At acceptere og opfylde produktkøb.

For at give dig nyhedsbreve eller andre mailings.

For at opfylde vores kontraktlige forpligtelser over for dig.

At udføre markedsundersøgelser og produktudvikling.

At markedsføre vores produkter og tjenester til dig.

Tjenesteudbydere

Tilknyttede selskaber

Tredjeparter, som vi er afhængige af i forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridiske rådgivere.

Tredjeparter, der hjælper os med at markedsføre eller reklamere for vores produkter og tjenester

Kategorier af personlige oplysninger beskrevet i Cal. Civ. Code § 1798.80(e), såsom navn, e-mail, adresse, kreditkortnummer eller andre betalingsoplysninger og telefonnummer.

Forbruger

Tredjepartsoperatører af turneringer eller andre begivenheder.

Tredjepartsorganisationer for amatør- og professionelle atleter.

Til at levere produkttilbud eller tjenester ved arrangementer, vi sponsorerer.

At acceptere og opfylde produktkøb.

For at give dig nyhedsbreve eller andre mailings.

For at opfylde vores kontraktlige forpligtelser over for dig.

At udføre markedsundersøgelser og produktudvikling.

At markedsføre vores produkter og tjenester til dig.

Tjenesteudbydere

Tilknyttede selskaber

Tredjeparter, som vi er afhængige af i forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridiske rådgivere.

Karakteristika for beskyttede klassifikationer i henhold til californisk eller føderal lovgivning såsom alder og køn.

Forbruger

Til at levere produkttilbud eller tjenester ved arrangementer, vi sponsorerer.

For at give dig nyhedsbreve eller andre mailings.

At udføre markedsundersøgelser og produktudvikling.

At markedsføre vores produkter og tjenester til dig.

Tjenesteudbydere

Tilknyttede selskaber

Tredjeparter, som vi er afhængige af i forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridiske rådgivere.

Kommercielle oplysninger som f.eks. optegnelser over personlig ejendom, produkter eller tjenester, der er købt, opnået eller overvejet, eller andre indkøbs- eller forbrugshistorier eller -tendenser.

Oplysninger om internet- eller anden elektronisk netværksaktivitet som f.eks. browserhistorik, søgehistorik og oplysninger om en forbrugers interaktion med et internetwebsted, en applikation eller en reklame.

8.2. Videregivelse af personlige oplysninger

Inden for de seneste tolv (12) måneder har vi videregivet følgende kategorier af personlige oplysninger om californiske forbrugere til et forretningsmæssigt formål:

  • Identifikatorer
  • Kategorier af personlige oplysninger beskrevet i Cal. Civ. Code § 1798.80(e)
  • Karakteristika for beskyttede klassifikationer i henhold til californisk eller føderal lovgivning

8.3. Spor ikke

Nogle browsere har "do not track"-funktioner, som giver dig mulighed for at fortælle en hjemmeside, at den ikke må spore dig. Disse funktioner er ikke alle ensartede. Vi reagerer i øjeblikket ikke på disse signaler. I stedet indsamler, bruger og deler vi oplysninger som beskrevet i denne meddelelse om beskyttelse af personlige oplysninger uanset et "do not track"-valg.

8.4. Dine rettigheder i henhold til californisk lovgivning

Du har ret til at bede os om at sende dig følgende oplysninger:

  • De personlige oplysninger, vi har indsamlet, brugt eller videregivet om dig.
  • De kategorier af personlige oplysninger, vi har indsamlet om dig.
  • De kategorier af kilder, hvorfra vi har indsamlet de personlige oplysninger.
  • Vores forretningsmæssige eller kommercielle formål med at indsamle personlige oplysninger.
  • De kategorier af tredjeparter, som vi deler personlige oplysninger med.
  • De specifikke personoplysninger, vi har indsamlet om dig.

Du har ret til at bede os om at slette de personlige oplysninger om dig, som vi har indsamlet, eller som vi opbevarer.

Vi sælger ikke, og vil ikke sælge, dine personlige oplysninger. Derfor tilbyder vi ikke en mekanisme til at fravælge salg af personlige oplysninger.

8.5. Ikke-diskrimination

Din ret til privatliv er vigtig. Hvis du udøver din ret til privatliv under californisk lov, vil vi ikke gøre noget af det følgende som svar:

  • Nægte dig varer eller tjenester.
  • Debiterer dig forskellige priser eller takster for varer eller tjenester, herunder gennem brug af rabatter eller andre fordele, eller ved at pålægge sanktioner.
  • Give dig et andet niveau eller kvalitet af varer eller tjenester.
  • Foreslå, at du muligvis modtager en anden pris eller pris for varer eller tjenester eller et andet niveau eller kvalitet af varer eller tjenester.

8.6. Hvordan indbyggere i Californien kan indsende anmodninger

Hvis du er bosiddende i Californien, og du ønsker at indsende en anmodning til os vedrørende dine rettigheder i Californien, kan du kontakte os her privacy@divessi.com. Hvis du har en allerede eksisterende konto hos os, skal du indsende din anmodning via den konto, men du behøver ikke oprette en konto hos os for at indsende en anmodning.

Hvis du sender en anmodning om sletning af personlige oplysninger, skal du separat bekræfte anmodningen. Efter at have modtaget din anmodning, sender vi dig en separat meddelelse med instruktioner om, hvordan du bekræfter din anmodning om sletning.

Vi kan kun besvare din anmodning, hvis den kan verificeres. Dette betyder, at vi er forpligtet til at tage rimelige skridt for at bekræfte din identitet.

  • Hvis du har en adgangskodebeskyttet konto hos os, vil vi bekræfte din identitet ved hjælp af vores eksisterende godkendelsespraksis for den pågældende konto, men du skal genautentificere dig selv, før vi kan afsløre eller slette oplysningerne i forbindelse med din anmodning.
  • Hvis du ikke har en konto hos os, bekræfter vi din identitet ved at matche følgende oplysninger, du giver som en del af din anmodning, med oplysninger om dig, vi allerede har: navn, adresse, telefonnummer.

Hvis det er nødvendigt for at bekræfte din identitet, kan vi bede dig om at give yderligere oplysninger, som vil hjælpe os med at gøre det. Vi kan også kræve en underskrevet erklæring under straf for mened, afhængigt af arten af ​​anmodningen. Vi vil kun bruge disse yderligere oplysninger i verifikationsprocessen og ikke til andre formål. Hvis vi ikke kan bekræfte din anmodning, videregiver vi ingen personlige oplysninger.

Vi opkræver ikke et gebyr for at behandle eller svare på din verificerbare forbrugeranmodning, medmindre den er overdrevent, gentagen eller åbenlyst ubegrundet.

8.7. Autoriserede agenter

Hvis du ønsker at indsende en anmodning om at vide eller slette gennem en autoriseret agent, kræver vi følgende, før vi kan behandle anmodningen:

  • En notariseret kopi af din skriftlige tilladelse, der bemyndiger agenten til at fremsætte anmodningen, og
  • at du bekræfter din identitet direkte hos os, som beskrevet ovenfor.

Forbrugere kan indsende oplysningerne ovenfor til privacy@divessi.com. Autoriserede agenter kan også indsende den notarbeviste kopi af skriftlig tilladelse til privacy@divessi.com.

Hvis din autoriserede agent har en gyldig fuldmagt i henhold til California Probate Code sektionerne 4000 til 4465, kan vi anmode om bevis for fuldmagten i stedet for det foregående.

Vi kan afvise en anmodning fra en agent, der ikke fremlægger bevis for, at du har autoriseret dem til at handle på dine vegne.

8.8. Ændringer i denne fortrolighedserklæring

Fra tid til anden kan vi opdatere denne fortrolighedserklæring. Når vi gør det, vil vi offentliggøre det på vores hjemmeside og inkludere ikrafttrædelsesdatoen for opdateringen. Hvis der er væsentlige ændringer i denne fortrolighedserklæring, vil vi offentliggøre en fremtrædende meddelelse på vores hjemmeside og give andre meddelelser som krævet af loven.

TILLÆG

Link til listen over SSI-servicecentre - https://my.divessi.com/ssi

Kontakter til globalt servicecenter

Link til listen over autoriserede SSI-træningscentre - https://www.divessi.com/dealer-locator

Center lokalisering

Link til dokumentet, der beskriver essensen af den gældende fælles controller-aftale - https://my.divessi.com/ssi_dc_joint_controller_agreement

Link til fælles controller-aftale