POLÍTICA DE PRIVACIDAD DEL SITIO WEB CORPORATIVO Y DEL USO DE LA VERSIÓN WEB Y DE LA APLICACIÓN MÓVIL DEL SISTEMA DE MySSI

Versión 04.2022

Preámbulo y ámbito de esta política de privacidad

SSI International GmbH te proporciona una variedad de productos y servicios en relación con el buceo y la natación. Estos productos y servicios se ofrecen, entre otros métodos, en línea en el sistema de MySSI («sistema de MySSI»), que consiste en un sitio web corporativo en www.divessi.com («sitio web»), una solución para navegadores con un área de usuarios registrados en my.diveSSI.com que incluye subdominios y micrositios, bases de datos y tiendas en línea («MySSI»), así como la aplicación de MySSI para móviles («aplicación de MySSI»).

Esta política de privacidad se aplica al uso de libre acceso del sitio web y al sistema de MySSI, que incluye MySSI y el área de usuarios registrados de la aplicación de MySSI.

Las secciones 1-7, incluido su apéndice («Aviso de privacidad»), explican de modo general cómo recogemos y utilizamos tus datos personales cuando usas el sitio web, MySSI y la aplicación de MySSI. El apéndice contiene en la sección 8 («Disposiciones de la ley de California») disposiciones de conformidad con la Ley de privacidad del consumidor de California (CCPA, por sus siglas en inglés), que únicamente se aplican a residentes en California. Las disposiciones de la ley de California complementan las disposiciones generales; sin embargo, en caso de contradicción entre las disposiciones generales y las disposiciones de la ley de California, prevalecerán las disposiciones de la ley de California.

Si es necesario, actualizaremos esta política de privacidad de acuerdo con el desarrollo del sistema MySSI y de los cambios en la situación jurídica y los precedentes legales. Por lo tanto, recomendamos que revises esta declaración periódicamente para asegurarte de que has leído la versión más reciente.

AVISO DE PRIVACIDAD
1. Disposiciones generales

1.0 Controlador

El sitio web, MySSI y la aplicación de MySSI están gestionados por SSI International GmbH como controlador de acuerdo con el art. 4 (7) del reglamento general de protección de datos de la UE (RGPD) («SSI», «nosotros», «nos»). Puedes contactar con nosotros por los medios que indicamos a continuación:

  • Dirección: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Alemania
  • Correo electrónico: info@diveSSI.com
  • Tel.: + 49-9129-909938-0

Puedes contactar con nuestro responsable de datos tal y como indicamos a continuación:

  • Dirección: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Alemania
  • Correo electrónico: privacy@diveSSI.com

Ten en cuenta que determinamos conjuntamente los fines y los medios del procesamiento en relación a la realización de la formación, ofreciendo contenido formativo y emitiendo certificaciones, incluidos el envío de certificaciones a los alumnos y la gestión de certificados y datos personales de los alumnos en MySSI y la aplicación de MySSI con los Training Centers de SSI autorizados. Puedes obtener una copia del documento que describe las bases de este acuerdo contactando con SSI a través de privacy@diveSSI.com.

1.1. ¿Qué son los datos personales?

El RGPD y las leyes nacionales de protección de datos correspondientes protegen los derechos y libertades fundamentales de las personas y sus derechos a la protección de datos personales. Por consiguiente, la expresión «datos personales» hace referencia a cualquier información relacionada con una persona física identificada o identificable («sujeto de datos»). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por un identificador como un nombre, un número de identificación, datos de ubicación o una identificación en línea. Se consideran datos personales los nombres, las direcciones, los números de teléfono, las direcciones de correo electrónico, las identificaciones de usuario, los números de tarjetas de crédito, las identificaciones de cuentas de redes sociales, los nombres de usuario, las direcciones IP, etc.

1.2. ¿Con qué fines recolectamos datos personales en general? ¿Estás obligado a proporcionarnos datos personales?

Recolectamos datos personales específicos de nuestros usuarios de MySSI y de la aplicación de MySSI («usuario» o «tú») para el uso proactivo del sitio web y de la aplicación, tal como se explica más abajo en detalle.

Ten en cuenta que no estás legalmente obligado a proporcionarnos tus datos personales. Sin embargo, si no lo haces, no podremos ofrecerte los servicios incorporados en el sitio web, en MySSI y en la aplicación de MySSI.

1.3. Cookies utilizadas en la obtención de datos del sitio web

Nos referimos a la facilidad de uso de nuestro sitio web. Estas cookies, que pueden ser asociadas, de rendimiento —que se utilizan con fines analíticos y estadísticos— o de marketing —para la personalización y la publicidad—, te pertenecen a título personal en nuestro sitio web y nos ayudan a ofrecer y administrar nuestros servicios de publicidad y en línea.

Tanto nosotros como otros proveedores externos a veces utilizamos estas cookies para procesar información personal. Entre otros proveedores externos se incluye Google LLC, con sede social en EE. UU., que lleva a cabo el procesamiento de datos desde ese país. El Tribunal de Justicia de la Unión Europea establece que EE. UU. no garantiza un nivel adecuado de protección de datos. En particular, existe el riesgo de que tu información esté sujeta a que las autoridades estadounidenses pueden tener acceso a ella con fines de supervisión y control, así como de que no se disponga de ningún recurso jurídico efectivo. Al hacer clic en «Aceptar todas las cookies», aceptas que nosotros y terceros (incluidos aquellos con sede social en EE. UU.) podamos hacer uso en este sitio web de las cookies, según se indica en la presente, en la información sobre protección de datos y en la configuración de las cookies. No obstante, puedes modificar la configuración de las cookies (de manera individual para cada propósito y para cada proveedor) y decidir si quieres aceptarlas y seleccionar qué cookies consientes (a excepción de las que son totalmente necesarias y no se pueden deseleccionar). En concreto, puedes decidir si das tu consentimiento a la transferencia de datos a EE. UU. o si prefieres no hacerlo. Para ello, selecciona el elemento «Modificar la configuración de las cookies». Ten en cuenta que, en función de la configuración que hayas establecido, es posible que no estén disponibles algunas funciones de la página.


Esta tabla de cookies ha sido creada y actualizada por la plataforma de gestión del consentimiento CookieFirst.

Para obtener más información, consulta nuestra información sobre protección de datos y la configuración de las cookies. Puedes revocar tu consentimiento en cualquier momento, sin efecto retroactivo, si modificas tus preferencias en el apartado «Configuración de las cookies» en nuestro sitio web.

Si tienes cualquier duda o comentario sobre este tema, contacta con nosotros mediante la información de contacto facilitada en el punto 7.1.

2. Tratamiento de los datos personales de usuarios registrados para el uso proactivo del sistema de MySSI: uso de la versión web y de la aplicación móvil

2.0 Recopilación de tus datos al contactarnos

Al contactarnos por correo electrónico o a través del formulario de contacto, recopilamos los datos de usuario que nos has proporcionado al respecto (por ejemplo, tu nombre o la dirección de correo electrónico) para responder a tu consulta. El procesamiento que se describe es necesario para el cumplimiento del contrato (art. 6 (1) (b) del RGPD).

2.1. Recopilación de datos de usuario al participar en programas de formación

SSI proporciona a los miembros —Dive Centers o Resorts de SSI («Training Centers de SSI autorizados») y profesionales o instructores de SSI («instructores»)— un software de recopilación de datos en el sistema de MySSI en el sitio web diveSSI.com para fines formativos y de certificación y coopera con empresas externas para gestionar y mejorar los flujos de trabajo digitales de los productos de aprendizaje digital de SSI.

SSI proporciona al usuario programas de formación, también llamados «productos de aprendizaje digital de SSI», como una solución accesible desde un navegador en el sistema de MySSI en el sitio web diveSSI.com o en la aplicación de MySSI para dispositivos móviles.

SSI, los Training Centers de SSI autorizados y/o los instructores pueden recopilar la siguiente información de los participantes en los programas de formación de SSI:

  • Nombre
  • Calle, apartado de correos
  • Código postal, ciudad
  • Provincia, país
  • Dirección de correo electrónico
  • Números de teléfono (opcional)
  • Fecha de nacimiento
  • Tratamiento, género
  • Foto de perfil
  • Idioma
  • Master ID de SSI
  • Tipo de curso, progreso del curso
  • Datos de la certificación (número, fecha, instructor, número de inmersiones en el momento de la certificación, año en el que se empezó a bucear)
  • Afiliación a un Training Center de SSI autorizado
  • Geodatos actuales al usar diferentes funciones de la aplicación de MySSI
  • Datos sobre salud
  • Datos del seguro de las políticas de buceo específicas (cuando corresponda)
  • Número de afiliación de SSI (para profesionales)
  • Datos de garantía de calidad (para profesionales)

2.2. Uso de datos de usuario al participar en programas de formación

Inicio de sesión en MySSI

Tal como se especifica anteriormente, tu información personal se almacena de forma automática si te registras en el sistema de MySSI en línea o en la aplicación de MySSI, si lo haces a través de un Training Center de SSI autorizado o si te registra un instructor. También se crea automáticamente un perfil de usuario con un inicio de sesión personalizado (dirección de correo electrónico personal y contraseña). La cuenta personal se activará para que puedas verificar el estado del progreso de tu formación y de certificación en cualquier momento y para confirmar tu progreso y certificación en el/los Training Center/s autorizado/s al/los que estás afiliado.

Con el objetivo de identificarte y de verificar que tienes todos los certificados necesarios para ser apto para bucear, es posible que tengamos que compartir tus datos personales con otros Training Centers de SSI autorizados y posiblemente con tus instructores afiliados, tal como se describe anteriormente, si has dado el consentimiento explícito y has activado esta opción en la configuración de la privacidad en la cuenta de MySSI, tal como se explica en detalle en el punto 2.4. La base legal para compartir tus datos con otros Training Centers de SSI autorizados es tu consentimiento (art. 6 (1) (a) del RGPD).

Cuando recopilemos tus datos en MySSI, recibirás un correo electrónico generado automáticamente de parte de SSI en el que se te indicará el nombre de usuario y la contraseña para que actives tu cuenta de MySSI. Es obligatorio que actives tu cuenta para obtener cualquier certificación de SSI; además, tu cuenta te garantiza el acceso a los contenidos formativos y a la información personal de tu perfil (por ejemplo, el progreso en tu formación, las certificaciones obtenidas, el nivel educativo, etc.).

El procesamiento que se describe es necesario para el cumplimiento del contrato (art. 6 (1) (b) del RGPD).

Uso de la plataforma de aprendizaje digital

Como parte de la formación y para fines de certificación, se registran y almacenan el progreso del aprendizaje, los requisitos de rendimiento completos y los resultados de los exámenes, entre otros datos. El Training Center de SSI autorizado puede acceder a estos datos, así como los instructores afiliados a dicho centro, SSI y los proveedores de servicios externos necesarios para prestar el servicio. El procesamiento que se describe es necesario para el cumplimiento del contrato (art. 6 (1) (b) del RGPD).

Como parte de la gestión de calidad de SSI, los participantes/usuarios rellenarán cuestionarios sobre el programa de formación por correo electrónico. También información y documentos adicionales, como el progreso del curso, la certificación, etc. y la correspondencia necesaria para garantizar la calidad, así como otras oportunidades educativas. El procesamiento que se describe se basa en nuestro interés legítimo de promocionar futuros servicios que te ofreceremos (art. 6 (1) (f) del RGPD).

Dentro del sistema de aprendizaje digital, los usuarios pueden proporcionar voluntariamente información adicional en las páginas individuales de los programas de formación, crear notas personales y hacer preguntas sobre contenido específico y compartirlas con su Training Center de SSI autorizado o su instructor si así lo solicitan. El procesamiento es necesario para el cumplimiento del contrato (art. 6 (1) (b) del RGPD).

El sistema de MySSI también permite al usuario cargar ciertos documentos necesarios para su formación y certificación, que también pueden consultar otras personas autorizadas, como SSI, instructores o Training Centers de SSI autorizados. El procesamiento que se describe es necesario para el cumplimiento del contrato (art. 6 (1) (b) del RGPD).

Uso de las funciones «Certificación digital» y «Documento»:

El sistema de MySSI también permite al usuario cargar ciertos documentos necesarios para la formación y certificación, como acreditaciones sobre primeros auxilios, RCP, administración de oxígeno en emergencias de buceo y un certificado médico firmado por un profesional, que también pueden consultar otras partes autorizadas tales como SSI, los instructores olos Training Centers autorizados de SSI, según la configuración personal en la función «Privacidad».

El procesamiento que se describe es necesario para el cumplimiento del contrato (art. 6 (1) (b) del RGPD), excepto para el procesamiento de tu certificado médico. Con respecto a lo último, la base legal de la actividad de procesamiento es tu consentimiento si lo has proporcionado (art. 6 (1) (a) del RGPD).

Uso de la función «DiveLog digital» con transmisión de datos GPS

Cuando usas la función DiveLog (el logbook digital) con la función de ubicación o de compartir ubicación activada por el usuario en el teléfono inteligente o en la tableta y con el objetivo de registrar inmersiones e identificar lugares de buceo disponibles, procesamos:

  • Tus datos GPS o de ubicación, siempre y cuando hayas activado la función de transmisión de ubicación en el teléfono inteligente o en la tableta.

La base legal para la actividad de procesamiento que se describe es el cumplimiento del contrato (art. 6 (1) (b) del RGPD).

Al activar las funciones de compartir del perfil personal como un compañero de buceo, los geodatos del lugar de inmersión, la profundidad y el tiempo máximos y el nombre y los apellidos del buceador con el que se han compartido los datos y que ha registrado la inmersión pueden compartirse con el compañero de buceo a través de un código QR en los dispositivos móviles personales.

El procesamiento que se describe es necesario para el cumplimiento del contrato (art. 6 (1) (b) del RGPD).

2.3. Uso de los datos de usuario cuando se utilizan servicios de MySSI

Uso de la función «Equipo»

Puedes cargar la información siguiente en MySSI o en la aplicación de MySSI:

a) equipo personal y datos relacionados como la marca, el modelo, la descripción, el número de serie, la fecha de compra, el distribuidor/la tienda, etc.

b) documentos relacionados con determinado equipo, como acreditaciones de revisiones y mantenimiento, certificados de garantía, copias de facturas de compra, etc.

Procesamos los datos especificados en los puntos a) – b) con el objetivo de poder ofrecerte los servicios de la función «Equipo». La base legal para la actividad de procesamiento es el cumplimiento del contrato (art. 6 (1) (b) del RGPD).

Uso de las funciones «Localizador de Training Centers de SSI autorizados» y «Calendario de eventos» con transmisión de datos GPS:

La información de GPS recibida sobre la ubicación del usuario (cuando este la haya activado) se usará para proporcionar al usuario la información solicitada, como, por ejemplo, para el localizador de Training Centers. El calendario de eventos solicitará datos de GPS para encontrar el evento o el Training Center de SSI autorizado más cercano. Los datos de GPS solo se utilizarán para estos fines concretos y se almacenarán tanto tiempo como sea necesario para este propósito. El procesamiento que se describe es necesario para el cumplimiento del contrato (art. 6 (1) (b) del RGPD).

Comunicación de marketing personalizada de SSI o de terceros y mejora del producto

SSI recolecta el código postal, la ciudad, la provincia, el país, la fecha de nacimiento, el tipo de curso, el progreso del curso, la afiliación a un Training Center de SSI autorizado, los geodatos actuales y los datos mencionados anteriormente en la sección 2.3 para identificar tus intereses y proporcionarte materiales publicitarios personalizados a través de boletines de noticias, o bien en la aplicación o en tu panel de control, así como ofertas especiales basadas en tus intereses. Con respecto a lo último, la base legal de la actividad de procesamiento es tu consentimiento si lo has proporcionado (art. 6 (1) (a) del RGPD). Asimismo, SSI recolecta los datos mencionados anteriormente en este párrafo para poder mejorar el sistema de MySSI y los productos y servicios de SSI. La base legal para esta actividad de procesamiento es tu consentimiento si lo has proporcionado (art. 6 (1) (a) del RGPD).

Sujeto a tu consentimiento, SSI comparte el código postal, la ciudad, la provincia, el país, la fecha de nacimiento, el tipo de curso, el progreso del curso, la afiliación a un Training Center de SSI autorizado, los geodatos actuales y los datos mencionados anteriormente en la sección 2.3 a) y b) con Mares y otras empresas del Grupo HEAD (consulta la sección 3 más abajo) para permitirles que te envíen publicidad personalizada a través de boletines de noticias, en la aplicación o en tu panel de control en relación con formación, productos o servicios. Esto incluye, por ejemplo, anuncios de seguros de buceo, afiliación para buceadores, programas de formación locales y eventos organizados por los Training Centers autorizados de SSI, entre otros. La base legal para esta actividad de procesamiento es el consentimiento (art. 6 (1) (a) del RGPD).

Además, si utilizas los equipos de MySSI, puedes añadir compras de equipos y preferencias específicas sobre el equipo en la aplicación, que pueden trasladarse a los fabricantes del equipo correspondiente como información resumida, o bien los intereses individuales que se indican en las secciones relacionadas con el registro de inmersiones y de los lugares de buceo se pueden utilizar para ofertar viajes de buceo personalizados. La base legal para esta actividad de procesamiento es el consentimiento (art. 6 (1) (a) del RGPD).

2.4. Configuración de privacidad personal: divulgación a usuarios de otras aplicaciones y tratamiento de datos anónimos

Los usuarios registrados de MySSI y de la aplicación de MySSI pueden seleccionar el nivel de confidencialidad de la mayoría de su información en su configuración de perfil al definir la configuración de visibilidad como «Todos» (visible para todo el mundo), «Compañeros» (visible para compañeros de buceo aceptados) o «Privado» (solo visible para el usuario). La configuración predeterminada del sistema de MySSI para los nuevos usuarios siempre se establece como «Privado» en todas las opciones, de modo que los nuevos usuarios deben aumentar ellos mismos el nivel de visibilidad. La información marcada como privada solo puede usarse en forma de datos anónimos; por ejemplo, para determinar tendencias, patrones de uso, frecuencia de uso y actividades regionales.

2.5. Divulgación a otros Training Centers de SSI autorizados

Sujeto a tu consentimiento y con los objetivos descritos a continuación, también daremos acceso a tus datos personales, a saber, tu nombre, apellidos, calle, apartado de correos, código postal, ciudad, provincia, país, dirección de correo electrónico, números de teléfono (opcional), fecha de nacimiento, fotografía personal, idioma, sexo, Master ID de SSI, tipo de curso, progreso del curso, fechas de certificación (número, fecha, instructor, número de inmersiones en el momento de la certificación y año en el que se empezó a bucear), asignación del Training Center y otra información personal que hayas facilitado de forma voluntaria a través de MySSI y de la aplicación de MySSI, como pueden ser los datos del seguro de las políticas de buceo específicas (cuando corresponda). Estos datos estarán disponibles para otros Service Centers de SSI de todo el mundo (para saber más sobre los Service Centers de SSI, visita https://my.divessi.com/ssi), así como para otros Training Centers de SSI autorizados, en el caso de que decidas afiliarte o establecer relaciones comerciales con ellos. Aquí encontrarás un compendio de todos los Training Centers de SSI autorizados: https://my.divessi.com/divecenter.

Sujeto a tu consentimiento, damos acceso a todos tus datos, tal como se describe anteriormente, a otros Training Centers de SSI autorizados de todo el mundo a los que estás afiliado o con los que mantienes una relación comercial con el fin de identificarte, verificar o confirmar el estado de tu formación y certificación y ofrecerte los servicios o la formación adecuada en función de tu estado personal o tu progreso formativo en relación con tus actividades de buceo o tus certificaciones.

Ten en cuenta que no todos los destinatarios (los Training Centers de SSI autorizados) han establecido un nivel de protección adecuado. Compartir tu información está sujeto al consentimiento que hayas expresado libremente. Los Training Centers de SSI autorizados solo pueden acceder a tu información si lo solicitas y si dan tu nombre y tu fecha de nacimiento como identificación. La base legal para el procesamiento que se describe es tu consentimiento (art. 6 (1) (a) del RGDP).

2.6. No procesamos datos personales de menores de 18 años

SSI no procesa datos personales de menores de 18 años que participan en programas de formación de SSI.

La conducta de las compañías de SSI en este tema cumple con la Ley de protección de privacidad en línea para niños (COPPA, por sus siglas en inglés) aprobada en 2000. SSI respeta y aplica esta ley sobre la protección de la privacidad de los niños en internet. Encontrarás más información sobre la COPPA en: http://www.coppa.org.

3. Transmisión de tus datos personales a terceros

SSI transmite tus datos personales a agentes externos de rendimiento o proveedores de servicios. En caso de colaboración con terceros y cuando procesen datos en nuestro nombre, SSI celebrará con ellos acuerdos para el procesamiento de datos con el fin de garantizar que la información de los usuarios/alumnos se use de acuerdo con la política de privacidad de SSI.

SSI transmite datos a los siguientes destinatarios:

  • Service Centers de SSI (aquí encontrarás un compendio de todos los Service Centers de SSI: https://my.divessi.com/ssi)
  • Training Centers de SSI (aquí encontrarás un compendio de todos los Training Centers de SSI autorizados: https://my.divessi.com/divecenter)
  • Proveedores de servicios de TI y/o proveedores de servicios de alojamiento de datos;
  • proveedores de servicios de soluciones de software que también nos apoyan en la prestación de nuestros servicios (incluidos los proveedores de herramientas de marketing, las agencias de marketing, los proveedores de servicios de comunicación y los centros de llamadas);
  • empresas del Grupo HEAD;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italia)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Ámsterdam, Países Bajos)
  • a terceros que participan en el cumplimiento de nuestras obligaciones hacia ti (por ejemplo, proveedores de servicios para el envío de tu certificado, proveedores de servicios de pago o bancos para el procesamiento de pagos);
  • a otros terceros (por ejemplo, auditores, compañías de seguros, representantes legales, etc.);
  • a funcionarios y otros organismos públicos según lo exija la ley (autoridades fiscales, por ejemplo).
4. Transmisión de tus datos personales a terceros fuera de la UE/EEE

Transmitimos tus datos personales a empresas y socios contractuales fuera de la UE/EEE para la verificación de nuestro estado de formación y de las certificaciones, para la prestación de nuestros servicios, el funcionamiento de MySSI y de la aplicación de MySSI, la tramitación de tu pedido, el mantenimiento de nuestros sistemas informáticos y software, etc. Sin embargo, dicha transmisión no cambia en nada nuestra obligación de proteger tus datos personales de acuerdo con este aviso de privacidad. Si tus datos personales se transmiten fuera de la UE/EEE, garantizamos mantener medidas adecuadas de seguridad reenviándolos a países que tienen un nivel adecuado de protección basado en la confirmación de la Comisión Europea, o bien celebrando un acuerdo de transferencia que incluya las cláusulas contractuales estándar de la Comisión Europea: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (para transferencias de controladores a procesadores) y https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (para transferencias de controladores a controladores) entre nosotros y la persona jurídica fuera de la UE/EEE que recibe los datos. En otros casos, la transferencia de datos podría basarse en el art. 49 (1) 1 del RGPD. Puedes recibir una copia de las garantías adecuadas enviándonos un correo electrónico a privacy@divessi.com.

5. Seguridad de los datos

MySSI funciona en el formato https cifrado. Asimismo, tomamos las medidas de seguridad técnicas y organizativas apropiadas para proteger tus datos personales de la eliminación o modificación no intencional o no autorizada, así como de la pérdida, robo y visualización, reenvío, reproducción, uso, alteración o acceso no autorizados. Tanto nuestros empleados como nosotros también estamos obligados a guardar el secreto y la confidencialidad de los datos. Asimismo, los agentes de rendimiento y agentes autorizados que deban tener acceso a tus datos personales para el cumplimiento de sus funciones profesionales estarán sujetos a las mismas obligaciones de guardar el secreto y la confidencialidad de los datos.

6. Período de almacenamiento de los datos

SSI almacena tus datos mientras tu cuenta de MySSI esté activa y guarda tu información durante toda la relación contractual con nosotros. Las leyes pueden exigir a SSI que almacene cierta información durante un período específico. En otras situaciones, SSI puede almacenar la información durante un período adecuado tras finalizar cualquier relación al objeto de protegerse de cualquier reclamación legal o de gestionar sus asuntos.

En el caso de que un usuario registrado no active su cuenta de MySSI y no obtenga ninguna certificación en los 12 meses posteriores al registro, los datos y la cuenta del usuario se eliminarán automáticamente del sistema de MySSI.

7. Tus derechos

Tienes los siguientes derechos como sujeto de los datos en relación con los datos personales que nosotros procesamos:

  • tienes derecho a acceder a la información personal y a recibir una copia de los datos personales sobre ti que procesamos de acuerdo con el art. 15 del Reglamento general de protección de datos (RGPD);
  • Si los datos personales que estamos procesando son incorrectos o no están actualizados, tienes derecho a rectificarlos de acuerdo con el art. 16 del RGPD;
  • tienes derecho a borrar tus datos («derecho al olvido») de acuerdo con el art. 17 del Reglamento general de protección de datos (RGPD);
  • tienes derecho a recibir tus datos personales en un formato estructurado, genérico y de fácil lectura y tienes derecho a transmitir tus datos a otro responsable del tratamiento de acuerdo con el art. 20 del Reglamento general de protección de datos (RGPD);
  • tienes derecho a obtener de nosotros la restricción de procesamiento en la que se cumplen los requisitos previos de acuerdo con el art. 18 del Reglamento general de protección de datos (RGPD);
  • tienes derecho a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluido la elaboración de perfiles, que produce efectos jurídicos que te afectan a ti o que afectan significativamente de manera similar de acuerdo con el art. 22 del Reglamento general de protección de datos (RGPD);

Tu derecho a oponerse de acuerdo con el art. 21 del Reglamento general de protección de datos (RGPD):

Tienes derecho, en cualquier momento, a oponerte al uso de tus datos si el procesamiento es para fines de marketing directo, que incluye la elaboración de perfiles de manera relacionada con dicho marketing directo. También tienes derecho a oponerte a este procesamiento en cualquier momento cuando procesemos tus datos por razones legítimas si surgen motivos ajenos a tu situación específica.

Para que podamos procesar tu consulta con respecto a los derechos especificados anteriormente y garantizar que los datos personales no se entreguen a terceros no autorizados, dirige la consulta con una identificación clara de tu persona y con una breve descripción del alcance de tus derechos como sujeto de los datos enumerados arriba.

Derecho de interponer quejas

También tienes derecho a presentar una reclamación ante las autoridades competentes en materia de protección de datos, en concreto ante la autoridad en materia de protección de datos del país en el que resides o trabajas, si consideras que el procesamiento de los datos personales sobre ti infringe las leyes de protección de datos aplicables.

Derecho de retirar tu consentimiento

Si nos has dado tu consentimiento para una determinada actividad de procesamiento, puedes retirarlo en cualquier momento (art. 7 (3) del RGPD). Retirar tu consentimiento no afecta a la legalidad del procesamiento que se lleva a cabo sobre la base del consentimiento hasta que se retire.

7.1. Información de contacto del controlador y del encargo de la protección de datos

Si tienes cualquier duda sobre el procesamiento de tus datos personales, ponte en contacto con nosotros o con el encargado de la protección de datos por correo electrónico a privacy@diveSSI.com o por carta a la siguiente dirección: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Alemania.

8. Disposiciones de la ley de California

8.1. Categorías de la información personal que recolectamos, de dónde la obtenemos, por qué lo hacemos y con quién la compartimos

Recopilamos información que identifica, relaciona, describe o es razonablemente capaz de ser asociada con, o puede ser razonablemente vinculada, directa o indirectamente, con un consumidor particular o una unidad familiar en California («información personal»).

Usamos la información personal que recopilamos para nuestros fines operativos u otros propósitos que se describen en este aviso de privacidad. Dichos fines pueden incluir:

(1) Auditoría relacionada con una interacción actual con el consumidor y transacciones concurrentes, que incluyen, sin limitación, contar impresiones de anuncios a visitantes únicos, verificar el posicionamiento y la calidad de las impresiones de anuncios y auditar el cumplimiento de esta especificación y de otros estándares.

(2) Detectar incidentes de seguridad, ofrecer protección ante actividades maliciosas, engañosas, fraudulentas o ilegales y procesar a los responsables de dicha actividad.

(3) Depuración para identificar y reparar los errores que perjudican la funcionalidad prevista existente.

(4) Uso transitorio a corto plazo, siempre y cuando los datos personales no se divulguen a otro tercero y no se utilicen para crear un perfil sobre un consumidor o alterar de otro modo la experiencia de un consumidor individual fuera de la interacción actual, incluida, sin limitación, la personalización contextual de los anuncios que se muestran como parte de la misma interacción.

(5) Realización de investigación interna con fines de desarrollo tecnológico y demostración.

(6) Realización de actividades para verificar, mejorar, actualizar, aumentar o mantener la calidad o seguridad de nuestros productos o servicios.

Para ayudarte a comprender nuestras prácticas de privacidad, la siguiente tabla muestra, durante los últimos doce (12) meses, las categorías de información personal que hemos recopilado, las categorías de fuentes de las cuales hemos recopilado información personal, nuestros fines comerciales o empresariales por los que hemos recopilado la información y las categorías de terceros con los que hemos compartido información personal:

Categoría de la información personal

Fuentes

Propósitos

Terceros compartidos con

Identificadores como, por ejemplo, el nombre y los apellidos, la dirección de correo electrónico, la dirección postal, el número de comprobante fiscal y el código de residencia

Consumidor

Operadores externos de torneos u otros eventos.

Organizaciones externas para atletas profesionales y aficionados.

Proporcionar ofertas de productos o servicios en los eventos que patrocinamos.

Aceptar y completar compras de productos.

Ofrecerte boletines de noticias u otras listas de distribución de correo.

Cumplir con nuestras obligaciones contractuales para contigo.

Realizar investigaciones de mercado y desarrollo de productos.

Venderte productos y servicios.

Proveedores de servicios

Afiliados

Terceros en los que confiamos para asuntos comerciales, económicos o legales, como, por ejemplo, instituciones financieras, agencias de cobro, compañías aseguradoras, asociaciones de protección crediticia y empresas de asesoramiento legal

Terceros que nos ayudan a vender o promocionar nuestros productos y servicios

Categorías de la información personal que se describen en el Código Civil de California § 1798.80(e), como el nombre y los apellidos, la dirección de correo electrónico, la dirección postal, el número de tarjeta de crédito o cualquier otra información de pago y el número de teléfono

Consumidor

Operadores externos de torneos u otros eventos.

Organizaciones externas para atletas profesionales y aficionados.

Proporcionar ofertas de productos o servicios en los eventos que patrocinamos.

Aceptar y completar compras de productos.

Ofrecerte boletines de noticias u otras listas de distribución de correo.

Cumplir con nuestras obligaciones contractuales para contigo.

Realizar investigaciones de mercado y desarrollo de productos.

Venderte productos y servicios.

Proveedores de servicios

Afiliados

Terceros en los que confiamos para asuntos comerciales, económicos o legales, como, por ejemplo, instituciones financieras, agencias de cobro, compañías aseguradoras, asociaciones de protección crediticia y empresas de asesoramiento legal

Características de las clasificaciones protegidas en virtud de la ley de California o de la ley federal, como la edad o el sexo.

Consumidor

Proporcionar ofertas de productos o servicios en los eventos que patrocinamos.

Ofrecerte boletines de noticias u otras listas de distribución de correo.

Realizar investigaciones de mercado y desarrollo de productos.

Venderte productos y servicios.

Proveedores de servicios

Afiliados

Terceros en los que confiamos para asuntos comerciales, económicos o legales, como, por ejemplo, instituciones financieras, agencias de cobro, compañías aseguradoras, asociaciones de protección crediticia y empresas de asesoramiento legal

Información comercial, como, por ejemplo, registros de propiedad personal, productos o servicios adquiridos, obtenidos o considerados u otros historiales o tendencias de compra o de consumo

Internet u otra información de actividad en la red electrónica, como, por ejemplo, el historial de navegación, el historial de búsqueda y la información relacionada con la interacción del consumidor con un sitio web, una aplicación o un anuncio en línea

8.2. Divulgación de información personal

En los últimos doce (12) meses, hemos divulgado las siguientes categorías de información personal de consumidores de California con fines empresariales:

  • Identificadores
  • Categorías de la información personal que se describen en el Código Civil de California § 1798.80(e)
  • Características de las clasificaciones protegidas en virtud de la ley de California o de la ley federal

8.3. No permitir el rastreo

Algunos navegadores ofrecen la opción de «no permitir el rastreo» que impiden que un sitio web rastree al usuario. Estas funciones no son todas iguales. En la actualidad no atendemos a estas indicaciones. Recopilamos, utilizamos y compartimos información según se describe en este aviso de privacidad, independientemente de la función «no permitir el rastreo».

8.4. Tus derechos en virtud de la ley de California

Tienes derecho a pedirnos que te enviemos la siguiente información:

  • La información personal que recopilamos, utilizamos o divulgamos sobre ti.
  • Las categorías de la información personal que recopilamos sobre ti.
  • Las categorías de las fuentes de las cuales recolectamos dicha información personal.
  • Nuestro fin comercial o empresarial por el que recolectamos información personal.
  • Las categorías de terceros con quienes compartimos información personal.
  • La información personal específica que recopilamos sobre ti.

Tienes derecho a pedirnos que eliminemos la información personal sobre ti que hayamos recopilado o que almacenemos.

No vendemos tu información personal y nunca lo haremos. Por este motivo, no ofrecemos un mecanismo para desmarcar la opción de vender tu información personal.

8.5. No discriminación

Tus derechos de privacidad son importantes. Si ejerces tus derechos de privacidad en virtud de la ley de California, no realizaremos ninguna de las siguientes acciones como consecuencia de ello:

  • Negarte bienes o servicios.
  • Cobrarte precios o tarifas diferentes por bienes o servicios, incluso mediante el uso de descuentos u otros beneficios, o imponiéndote penalizaciones.
  • Proporcionarte un nivel o una calidad diferentes de bienes o servicios.
  • Sugiere que puedes recibir un precio o tarifa diferente por bienes o servicios o un nivel o calidad de bienes o servicios diferente.

8.6. Cómo pueden presentar solicitudes los residentes en California

Si eres residente en California y quieres enviarnos una solicitud relativa a tus derechos en California, puedes ponerte en contacto con nosotros aquí privacy@divessi.com. Si tienes una cuenta preexistente con nosotros, debes enviar tu solicitud a través de esa cuenta, pero no tienes que crear una cuenta con nosotros para enviar una solicitud.

Si presentas una solicitud para eliminar información personal, debes confirmar la solicitud por separado. Tras recibir tu solicitud, te enviaremos una comunicación por separado con instrucciones sobre cómo confirmar tu solicitud de eliminación.

Sólo podemos responder a tu solicitud si es verificable. Esto significa que estamos obligados a tomar medidas razonables para verificar tu identidad.

  • Si tienes una cuenta protegida por contraseña con nosotros, verificaremos tu identidad utilizando nuestras prácticas de autenticación existentes para esa cuenta, pero deberás volver a autenticarte antes de que podamos revelar o eliminar la información relacionada con tu solicitud.
  • Si no tienes una cuenta con nosotros, verificamos tu identidad cotejando la siguiente información que proporcionas como parte de tu solicitud con la información sobre ti que ya tenemos: nombre, dirección, número de teléfono.

Si es necesario para verificar tu identidad, podemos pedirte que nos proporciones información adicional que nos ayude a hacerlo. También podemos requerir una declaración firmada bajo pena de perjurio, dependiendo de la naturaleza de la solicitud. Sólo utilizaremos esa información adicional en el proceso de verificación, y no para ningún otro fin. Si no podemos verificar tu solicitud, no revelaremos ningún dato personal.

No cobramos honorarios por procesar o responder a tu solicitud verificable de consumidor, a menos que sea excesiva, repetitiva o manifiestamente infundada.

8.7. Agentes autorizados

Si deseas presentar una solicitud de conocer o borrar a través de un agente autorizado, requerimos lo siguiente antes de poder procesar la solicitud:

  • Una copia notariada de tu permiso escrito autorizando al agente a realizar la solicitud, y
  • que verifiques tu identidad directamente con nosotros, como se ha descrito anteriormente.

Los consumidores pueden enviar la información arriba indicada a privacy@divessi.com. Los agentes autorizados también pueden enviar la copia notariada del permiso escrito a privacy@divessi.com.

Si tu agente autorizado tiene un poder válido conforme a los artículos 4000 a 4465 del Código de Sucesiones de California, podemos solicitar una prueba del poder en lugar de lo anterior.

Podemos denegar una solicitud de un agente que no presente pruebas de que le has autorizado a actuar en tu nombre.

8.8. Cambios en este aviso de privacidad

De vez en cuando, podemos actualizar este aviso de privacidad. Cuando lo hagamos, lo publicaremos en nuestro sitio web e incluiremos la fecha de entrada en vigor de la actualización. Si se producen cambios materiales en este aviso de privacidad, publicaremos un aviso destacado en nuestro sitio web y proporcionaremos otro aviso según lo exija la ley.

APÉNDICE

Enlace a la lista de Service Centers de SSI: https://my.divessi.com/ssi

Contactos de Service Centers de SSI internacionales

Enlace a la lista de Training Centers de SSI autorizados: https://www.divessi.com/dealer-locator

Localizador de centros

Enlace al documento que describe las bases del acuerdo del controlador de datos conjunto correspondiente: https://my.divessi.com/ssi_dc_joint_controller_agreement

Enlace al Acuerdo de Controlador Conjunto -