PRIVATPOLITIK

Version 04.2022

Præambel

MARES SpA, den førende producent af dykker- og vandsportsudstyr med base i Rapallo/Italien, er stolt af at kunne præsentere MARES-appen ("appen"), der er udviklet og tilbydes gennem vores søsterselskab SSI International GmbH, verdens største træningscenterbaserede uddannelsesorganisation med base i Wendelstein/Tyskland - begge virksomheder er en del af HEAD Sportartikel Group med base i Schwechat/Østrig.

Dette samarbejde respekterer naturligvis den gældende lovgivning om beskyttelse af personlige oplysninger og omfatter brug af fælles ressourcer til at skabe synergier inden for brugeradministration, DiveLog og udstyrsdata.

De følgende afsnit 1 til 7 forklarer generelt, hvordan dine personlige data indsamles og bruges, når du bruger appen ("Fortrolighedserklæring"). Tillægget i afsnit 8 ("Californiske bestemmelser") indeholder yderligere bestemmelser i overensstemmelse med California Consumer Privacy Act ("CCPA"), der kun gælder for indbyggere i Californien. De californiske bestemmelser supplerer denne privatlivspolitik, men i tilfælde af konflikt mellem privatlivspolitikken og de californiske bestemmelser, skal de californiske bestemmelser have forrang, men kun med hensyn til californiske indbyggere.

PRIVACY NOTICE

1. Generelle bestemmelser

1.0 Controllere

Mares S.p.A, - Salita Bonsen 4 - 16035, Rapallo (GE), Italien - Email: privacy@mares.com ("Mares")

og

SSI International GmbH - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland - E-mail: info@diveSSI.com - Tlf: + 49-9129-909938-0 ("SSI", "vi" eller "os")

er fælles dataansvarlige i henhold til art. 4 (7) GDPR med hensyn til behandlingen af dine personlige data i appen. Mares og SSI har indgået en aftale om fælles dataansvarlig i henhold til art. 26 I GDPR. I overensstemmelse hermed er SSI ansvarlig for at opfylde forpligtelserne med hensyn til at udøve dine rettigheder som registrerede og for at give dig de nødvendige oplysninger om behandlingsaktiviteterne i løbet af appen.

Du kan anmode om en kopi af det dokument, der beskriver essensen af denne aftale, ved at kontakte privacy@diveSSI.com.

1.1. Hvad er personoplysninger?

"Personoplysninger" betyder alle oplysninger, der vedrører dig som en identificeret eller identificerbar fysisk person ("dig" eller "den registrerede"). En identificerbar fysisk person er en, der kan identificeres, direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata eller en online identifikator. Navne, adresser, telefonnumre, e-mailadresser, bruger-id'er, kreditkortnumre, konto-id'er på sociale medier, brugernavne, IP-adresser, GPS-data osv. anses derfor for at være personoplysninger.

1.2. Til hvilke formål indsamler vi persondata generelt, og er du forpligtet til at give dine persondata?

Vi indsamler specifikke persondata fra brugere af vores app til de formål, der er forklaret nedenfor.

Bemærk venligst, at du ikke er juridisk forpligtet til at give os dine respektive personlige data. Men ellers kan vi ikke tilbyde dig de tjenester, der er indarbejdet i appen.

2. Håndtering af registrerede brugeres personlige data til proaktiv brug af appen

2.0 Registreringsproces

Vi behandler dine personoplysninger med det formål at oprette en brugerkonto til dig i MySSI-systemet, som giver dig mulighed for at bruge appens funktionaliteter. Kontoen aktiveres via en automatisk genereret e-mail, som du modtager fra os. Dine følgende personoplysninger behandles i løbet af registreringsprocessen.

Retsgrundlaget for dette er opfyldelsen af en kontrakt (art. 6 (1) (b) GDPR).

2.1. Brug til MySSI-tjenester

Du har mulighed for at bruge alle funktionaliteter i MySSI-appen i fremtiden, som ikke tilbydes i appen. Det kræver, at du registrerer dig med din konto på MySSI-appen. Efterfølgende vil SSI behandle dine personoplysninger som en uafhængig dataansvarlig for bl.a. at tilbyde dig yderligere tjenester som beskrevet i MySSI App's privatlivspolitik, som du kan få adgang til her - http://my.divessi.com/myssi_privacy.

2.2. Brug af "DiveLog"-funktionerne med GPS-datatransmission

Med det formål at identificere ledige dykkersteder og logge dyk for dig behandler vi, når du bruger DiveLog:

Retsgrundlaget for den beskrevne behandlingsaktivitet er opfyldelsen af en kontrakt (art. 6, stk. 1, litra b) i GDPR).

Ved at aktivere Share-funktionerne på den personlige profil som dykkermakker, kan geo-data for dykkestedet, maksimal dybde og tid samt navn og efternavn på den dykker, der delte dataene, og loggede dykkerdata deles med dykkermakkeren via QR-kodescanning mellem de personlige mobile enheder.

Den beskrevne behandling er nødvendig for opfyldelsen af en kontrakt (artikel 6, stk. 1, litra b), i GDPR).

2.3. Brug af funktionen "Udstyr"

Du kan uploade følgende oplysninger til appen:

a) personligt udstyr og relaterede data som mærke, model, beskrivelse, serienummer, købsdato, forhandler/butik osv,

b) visse udstyrsrelaterede dokumenter såsom beviser for service og vedligeholdelse, garantibeviser, kopier af købsfakturaer osv,

Vi behandler de data, der er angivet i punkt a) - b), med det formål at kunne tilbyde dig tjenesterne i funktionen "Udstyr". Retsgrundlaget for denne behandlingsaktivitet er opfyldelsen af en kontrakt (art. 6, stk. 1, litra b) i GDPR).

2.4. Skræddersyet marketingkommunikation fra SSI eller tredjeparter og produktforbedring

SSI indsamler dit postnummer, by, stat, land, fødselsdato, SSI-træningscentertilknytning, aktuelle geodata og dine data som beskrevet i afsnit 2.3. a) og b) ovenfor for at identificere dine interesser og give dig tilpasset reklamemateriale via nyhedsbreve, i appen eller i dit personlige dashboard relateret til træning, produkter og tjenester. Dette omfatter f.eks. reklamer for dykkerforsikringer, dykkermedlemskaber, lokale træningsprogrammer og begivenheder osv. Retsgrundlaget for denne behandlingsaktivitet er dit samtykke, hvis du har givet det (artikel 6, stk. 1, litra a), i GDPR).

Derudover indsamler SSI de data, der er nævnt i dette afsnit, for at kunne forbedre appen og dens produkter og tjenester. Retsgrundlaget for denne behandlingsaktivitet er dit samtykke, hvis du har givet det (artikel 6, stk. 1, litra a), i GDPR).

SSI deler dit postnummer, by, stat, land, fødselsdato, SSI-træningscentertilknytning, aktuelle geodata og data som beskrevet i afsnit 2.3. a) og b) ovenfor med Mares for at gøre det muligt for hende at sende dig personaliseret reklamemateriale via nyhedsbreve eller i appen eller i dit personlige dashboard relateret til træning, produkter og tjenester. Dette omfatter f.eks. reklamer for dykkerforsikringer, dykkermedlemskaber, lokale træningsprogrammer og begivenheder osv. Retsgrundlaget for denne behandlingsaktivitet er dit samtykke, hvis du har givet det (artikel 6, stk. 1, litra a), i GDPR).

2.5. Personlige privatlivsindstillinger, videregivelse til andre app-brugere og behandling af anonymiserede data

Registrerede brugere af appen kan vælge fortrolighedsniveauet for de fleste af deres oplysninger i deres profilindstillinger ved at definere synlighedsindstillinger som "Alle" (synlig for alle), "Kammerater" (synlig for accepterede kammerater) eller "Privat" (kun synlig for brugeren). Standardindstillingen i MySSI-systemet for nye brugere er altid "Privat", så den nye bruger skal aktivt tillade højere synlighedsniveauer. Når profilen er indstillet til "Privat", behandles kun anonymiserede data om den respektive brug for at bestemme tendenser, brugsmønstre, hyppighed af brug og regionale aktiviteter.

2.6. Ingen behandling af personoplysninger fra personer under 18 år.

SSI behandler ikke persondata fra personer under 18 år, der downloader appen.

SSI-virksomhedernes adfærd på dette område er i overensstemmelse med "Children's Online Privacy Protection Act" (COPPA), der blev indført i 2000. Denne lov om beskyttelse af børns privatliv på internettet respekteres og anvendes af SSI. Yderligere oplysninger om COPPA kan findes på: http://www.coppa.org

3. Overførsel af dine personlige data

SSI overfører dine personlige data til følgende modtagere:

Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italien)

4. Overførsel af dine personlige data til tredjeparter uden for EU/EØS

SSI overfører dine personoplysninger til virksomheder og andre kontraktpartnere uden for EU/EØS med henblik på levering af vores tjenester, vedligeholdelse af vores IT-systemer og software etc. En sådan overførsel ændrer dog ikke noget ved vores forpligtelse til at beskytte dine personoplysninger i overensstemmelse med denne fortrolighedserklæring. Hvis dine personoplysninger overføres uden for EU/EØS, garanterer vi en tilstrækkelig grad af sikkerhed ved at videresende dem til lande, der har et passende beskyttelsesniveau baseret på bekræftelse fra Europa-Kommissionen, eller ved at indgå en overførselsaftale, der indeholder den seneste version af Europa-Kommissionens standardkontraktbestemmelser: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (for overførsler fra dataansvarlig til databehandler) og https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (for overførsler fra dataansvarlig til dataansvarlig) mellem os og den juridiske person uden for EU/EØS, der modtager oplysningerne. I andre tilfælde kan dataoverførslen være baseret på Art. 49 (1) 1 GDPR. Du kan modtage en kopi af de relevante garantier ved at sende en e-mail til privacy@divessi.com.

5. Datasikkerhed

Vi træffer passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personlige data mod utilsigtet eller uautoriseret sletning eller ændring, og mod tab, tyveri og uautoriseret visning, videresendelse, reproduktion, brug, ændring eller adgang. Vi og vores medarbejdere er også forpligtet til at holde data hemmelige og fortrolige. På samme måde vil performanceagenter og autoriserede agenter, der skal have adgang til dine personlige data for at opfylde deres professionelle forpligtelser, være underlagt de samme forpligtelser til at overholde datafortrolighed og fortrolighed.

6. Periode for opbevaring af data

Medmindre andet er angivet ovenfor, gemmer vi dine data, så længe din App-konto er aktiv, og vi vil opbevare dine data i hele det kontraktforhold, du har med os. Lovgivningen kan kræve, at SSI opbevarer visse oplysninger i specifikke perioder. I andre tilfælde kan SSI opbevare data i en passende periode, efter at ethvert forhold til dig er ophørt, for at beskytte sig mod juridiske krav eller for at administrere sin virksomhed.

Hvis en registreret bruger ikke aktiverer app-kontoen og ikke bliver certificeret inden for 12 måneder efter registreringen, slettes kontoen og brugerdataene automatisk fra MySSI-systemet.

7. Dine rettigheder

Du har følgende rettigheder som registreret i forhold til dine personoplysninger, der behandles af SSI og Mares:

Din ret til indsigelse, art. 21 I GDPR:

Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger vedrørende dig med henblik på sådan markedsføring, hvilket omfatter profilering i det omfang, det er relateret til sådan direkte markedsføring. Hvis SSI og Mares behandler dine data til legitime formål, har du også ret til at gøre indsigelse mod denne behandling til enhver tid, hvis der er grund til det på grund af din specifikke situation.

For at SSI og Mares kan behandle din henvendelse vedrørende dine rettigheder angivet ovenfor og sikre, at personoplysninger ikke videregives til uautoriserede tredjeparter, bedes du rette henvendelsen med tydelig identifikation af din person og med en kort beskrivelse af omfanget af udøvelsen af dine registreredes rettigheder angivet ovenfor.

Din ret til at indgive en klage

Du har også ret til at indgive en klage til den kompetente databeskyttelsesmyndighed, især databeskyttelsesmyndigheden i den medlemsstat, hvor du har dit sædvanlige opholdssted eller din arbejdsplads, hvis du mener, at behandlingen af dine personoplysninger overtræder de gældende databeskyttelseslove.

Din ret til at trække dit samtykke tilbage

Hvis du har givet os SSI eller Mares samtykke til en bestemt behandlingsaktivitet, kan du til enhver tid trække det tilbage (art. 7 (3) GDPR). Tilbagetrækningen af dit samtykke påvirker ikke lovligheden af den behandling, der er udført på grundlag af samtykket indtil tilbagetrækningen.

7.1. Kontaktoplysninger

Hvis du har spørgsmål om behandlingen af dine personlige data, er du velkommen til at kontakte os under

Mares S.p.A, - Salita Bonsen 4 - 16035, Rapallo (GE), Italien - E-mail: privacy@mares.com

(vores databeskyttelsesansvarlige: Mares S.p.A c/o Privacy, - Salita Bonsen 4 - 16035, Rapallo (GE), Italy - Email: privacy@mares.com)

eller

SSI International GmbH - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland - E-mail: info@diveSSI.com - Tlf: + 49-9129-909938-0

(vores databeskyttelsesansvarlige: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland - E-mail: privacy@diveSSI.com)

7.2. Ændringer af denne fortrolighedserklæring

Om nødvendigt vil vi opdatere vores privatlivspolitik med hensyn til udviklingen af appen og i henhold til ændringer i den juridiske situation og retspraksis. Vi gennemgår derfor denne meddelelse med jævne mellemrum for at sikre, at du har læst den mest opdaterede version.

8. Californiske bestemmelser

8.1 Kategorier af personlige oplysninger, vi indsamler, hvor vi indsamler dem fra, hvorfor vi indsamler dem, og hvem vi deler dem med

Vi indsamler oplysninger, der identificerer, relaterer til, beskriver, refererer til, med rimelighed kan associeres med eller med rimelighed kan forbindes, direkte eller indirekte, med en bestemt californisk forbruger eller husstand ("personlige oplysninger").

Vi bruger de personlige oplysninger, vi indsamler, til vores operationelle formål eller andre formål, der er beskrevet i denne meddelelse om beskyttelse af personlige oplysninger. Disse formål kan omfatte:

(1) Revision relateret til en aktuel interaktion med forbrugeren og samtidige transaktioner, herunder, men ikke begrænset til, optælling af annoncevisninger til unikke besøgende, verificering af placering og kvalitet af annoncevisninger og revision af overholdelse af denne specifikation og andre standarder.

(2) Opdage sikkerhedshændelser, beskytte mod ondsindet, bedragerisk, svigagtig eller ulovlig aktivitet og retsforfølge dem, der er ansvarlige for denne aktivitet.

(3) Fejlfinding for at identificere og reparere fejl, der forringer den eksisterende tilsigtede funktionalitet.

(4) Kortvarig, forbigående brug, forudsat at de personlige oplysninger ikke videregives til en anden tredjepart og ikke bruges til at opbygge en profil om en forbruger eller på anden måde ændre en individuel forbrugers oplevelse uden for den aktuelle interaktion, herunder, men ikke begrænset til, den kontekstuelle tilpasning af annoncer, der vises som en del af den samme interaktion.

(5) Foretage intern forskning med henblik på teknologisk udvikling og demonstration.

(6) Gennemførelse af aktiviteter for at verificere, forbedre, opgradere, forbedre eller opretholde kvaliteten eller sikkerheden af vores produkter eller tjenester.

For at hjælpe dig med at forstå vores privatlivspraksis viser følgende tabel for de seneste tolv (12) måneder: hvilke kategorier af personlige oplysninger vi har indsamlet, de kategorier af kilder, hvorfra vi har indsamlet personlige oplysninger, vores forretningsmæssige eller kommercielle formål med at indsamle oplysningerne og de kategorier af tredjeparter, som vi har delt personlige oplysninger med:

Identifikatorer som navn, e-mail, adresse, PTR-nummer og PPR-nummer

Forbruger

Tredjepartsoperatører af turneringer eller andre begivenheder.

Tredjepartsorganisationer for amatør- og professionelle atleter.

Til at levere produkttilbud eller tjenester ved arrangementer, vi sponsorerer.

At acceptere og opfylde produktkøb.

For at give dig nyhedsbreve eller andre mailings.

For at opfylde vores kontraktlige forpligtelser over for dig.

At udføre markedsundersøgelser og produktudvikling.

At markedsføre vores produkter og tjenester til dig.

Tjenesteudbydere

Tilknyttede selskaber

Tredjeparter, som vi er afhængige af i forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridiske rådgivere.

Tredjeparter, der hjælper os med at markedsføre eller reklamere for vores produkter og tjenester

Kategorier af personlige oplysninger beskrevet i Cal. Civ. Code § 1798.80(e), såsom navn, e-mail, adresse, kreditkortnummer eller andre betalingsoplysninger og telefonnummer.

Forbruger

Tredjepartsoperatører af turneringer eller andre begivenheder.

Tredjepartsorganisationer for amatør- og professionelle atleter.

Til at levere produkttilbud eller tjenester ved arrangementer, vi sponsorerer.

At acceptere og opfylde produktkøb.

For at give dig nyhedsbreve eller andre mailings.

For at opfylde vores kontraktlige forpligtelser over for dig.

At udføre markedsundersøgelser og produktudvikling.

At markedsføre vores produkter og tjenester til dig.

Tjenesteudbydere

Tilknyttede selskaber

Tredjeparter, som vi er afhængige af i forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridiske rådgivere.

Karakteristika for beskyttede klassifikationer i henhold til californisk eller føderal lovgivning såsom alder og køn.

Forbruger

Til at levere produkttilbud eller tjenester ved arrangementer, vi sponsorerer.

Tjenesteudbydere

Tilknyttede selskaber

Kommercielle oplysninger som f.eks. optegnelser over personlig ejendom, produkter eller tjenester, der er købt, opnået eller overvejet, eller andre indkøbs- eller forbrugshistorier eller -tendenser.

For at give dig nyhedsbreve eller andre mailings.

At udføre markedsundersøgelser og produktudvikling.

At markedsføre vores produkter og tjenester til dig.

Tredjeparter, som vi er afhængige af i forretningsmæssige, finansielle eller juridiske anliggender, såsom finansielle institutioner, inkassobureauer, forsikringsselskaber, kreditorbeskyttelsesforeninger og juridiske rådgivere.

Oplysninger om internet- eller anden elektronisk netværksaktivitet som f.eks. browserhistorik, søgehistorik og oplysninger om en forbrugers interaktion med et internetwebsted, en applikation eller en reklame.

8.2. Videregivelse af personlige oplysninger

Inden for de seneste tolv (12) måneder har vi videregivet følgende kategorier af personlige oplysninger om californiske forbrugere til et forretningsmæssigt formål:

8.3. Spor ikke

Nogle browsere har "do not track"-funktioner, som giver dig mulighed for at fortælle en hjemmeside, at den ikke må spore dig. Disse funktioner er ikke alle ensartede. Vi reagerer i øjeblikket ikke på disse signaler. I stedet indsamler, bruger og deler vi oplysninger som beskrevet i denne meddelelse om beskyttelse af personlige oplysninger uanset et "do not track"-valg.

8.4. Dine rettigheder i henhold til californisk lovgivning

Du har ret til at bede os om at sende dig følgende oplysninger:

Du har ret til at bede os om at slette de personlige oplysninger om dig, som vi har indsamlet, eller som vi opbevarer.

Vi sælger ikke, og vil ikke sælge, dine personlige oplysninger. Derfor tilbyder vi ikke en mekanisme til at fravælge salg af personlige oplysninger.

8.5. Ikke-diskrimination

Din ret til privatliv er vigtig. Hvis du udøver din ret til privatliv under californisk lov, vil vi ikke gøre noget af det følgende som svar:

Foreslå, at du kan modtage en anden pris eller sats for varer eller tjenester eller et andet niveau eller en anden kvalitet af varer eller tjenester.

8.6. Hvordan indbyggere i Californien kan indsende anmodninger

Hvis du er bosiddende i Californien, og du ønsker at indsende en anmodning til os vedrørende dine rettigheder i Californien, kan du kontakte os her privacy@divessi.com. Hvis du allerede har en konto hos os, skal du indsende din anmodning via den konto, men du behøver ikke at oprette en konto hos os for at indsende en anmodning.

Hvis du indsender en anmodning om at slette personlige oplysninger, skal du separat bekræfte anmodningen. Når vi har modtaget din anmodning, sender vi dig en separat meddelelse med instruktioner om, hvordan du bekræfter din anmodning om sletning.

Vi kan kun svare på din anmodning, hvis den kan verificeres. Det betyder, at vi er forpligtet til at tage rimelige skridt til at verificere din identitet.

Hvis det er nødvendigt for at bekræfte din identitet, kan vi bede dig om at give yderligere oplysninger, der kan hjælpe os med at gøre det. Vi kan også kræve en underskrevet erklæring under strafansvar for mened, afhængigt af anmodningens art. Vi vil kun bruge disse yderligere oplysninger i verificeringsprocessen og ikke til noget andet formål. Hvis vi ikke kan bekræfte din anmodning, vil vi ikke videregive nogen personlige oplysninger.

Vi opkræver ikke et gebyr for at behandle eller svare på din verificerbare forbrugeranmodning, medmindre den er overdreven, gentagen eller åbenlyst ubegrundet.

8.7. Autoriserede agenter

Hvis du ønsker at indsende en anmodning om at vide eller slette gennem en autoriseret agent, kræver vi følgende, før vi kan behandle anmodningen:

Forbrugere kan indsende de oplysninger, der er anført ovenfor, til privacy@divessi.com. Bemyndigede agenter kan også indsende en notarbekræftet kopi af en skriftlig tilladelse til privacy@divessi.com.

Hvis din autoriserede agent har en gyldig fuldmagt i henhold til California Probate Code sektion 4000 til 4465, kan vi anmode om bevis for fuldmagten i stedet for ovenstående.

Vi kan afvise en anmodning fra en agent, der ikke fremlægger bevis for, at du har givet dem tilladelse til at handle på dine vegne.

8.8. Ændringer i de californiske bestemmelser

Fra tid til anden kan vi opdatere denne fortrolighedserklæring. Når vi gør det, vil vi offentliggøre det på vores hjemmeside og inkludere ikrafttrædelsesdatoen for opdateringen. Hvis der er væsentlige ændringer i denne meddelelse om beskyttelse af personlige oplysninger, vil vi lægge en fremtrædende meddelelse på vores hjemmeside og give anden meddelelse som krævet af loven.