POLITIQUE DE CONFIDENTIALITÉ POUR L'UTILISATION DU SITE INTERNET DE L'ENTREPRISE, DU SYSTÈME MYSSI ET DE L'APPLICATION MOBILE

Version 04.2022

Préambule et champ d'application de la Politique de Confidentialité

SSI International GmbH vous fournit une variété de produits et de services en rapport avec la plongée et la natation. Ces produits et services sont notamment proposés en ligne dans le cadre du système MySSI ("système MySSI") qui consiste en un site web d'entreprise sous www.divessi.com ("site web"), une solution de navigation avec un espace utilisateur enregistré sous my.diveSSI.com, y compris ses sous-domaines et micro-sites, bases de données et boutiques en ligne ("MySSI") ainsi que l'application MySSI pour une utilisation mobile ("application MySSI").

La politique de confidentialité s'applique à l'utilisation libre du site web et au système MySSI, y compris la zone des utilisateurs enregistrés de MySSI et MySSI App.

Les articles 1 à 7 suivants, y compris leur annexe (" Notice de confidentialité "), expliquent en général comment nous recueillons et utilisons vos données personnelles lorsque vous utilisez le site Web, MySSI et MySSI App. L'annexe contenue dans l'article 8 (" Dispositions Californiennes ") contient des dispositions supplémentaires conformément au California Consumer Privacy Act (" CCPA ") qui ne s'appliquent qu'aux résidents californiens. Les dispositions californiennes complètent les dispositions générales mais en cas de conflit entre les dispositions générales et les dispositions californiennes, les dispositions californiennes prévaudront mais uniquement en ce qui concerne les résidents californiens.

Si nécessaire, nous mettrons à jour cette politique de confidentialité en fonction du développement du système MySSI et de l'évolution de la situation juridique et de la jurisprudence. Nous révisons donc cette déclaration à intervalles réguliers pour nous assurer que vous avez lu la version la plus récente.

NOTICE DE CONFIDENTIALITÉ
1. Dispositions générales

1.0 Gestionnaire du traitement

Le site Web, MySSI et l'App MySSI sont exploités par SSI International GmbH en tant que gestionnaire du traitement conformément à l'art. 4 (7) du Règlement général sur la protection des données de l'UE (" RGPD "). (" SSI ", " nous ", " notre "). Vous pouvez nous joindre comme suit :

  • Adresse : Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Allemagne
  • Courriel : info@diveSSI.com
  • Tél : + 49-9129-909938-0

Vous pouvez joindre notre responsable de la protection des données comme suit :

  • Adresse : SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Germany
  • Courriel : privacy@diveSSI.com

Veuillez noter que nous déterminons conjointement les finalités et les moyens du traitement concernant l'exécution de la formation, la fourniture de contenus de formation et la délivrance de certifications, y compris la remise des certifications aux élèves ainsi que l'administration des certificats et des données personnelles des élèves dans MySSI et MySSI App avec les centres de formation agréés SSI. Vous pouvez obtenir une copie du document qui décrit les principes de cet accord, en contactant SSI à privacy@diveSSI.com.

1.1. Qu'est-ce qu'une donnée personnelle ?

Le RGPD et les lois nationales correspondantes sur la protection des données -protègent les droits et libertés fondamentaux des individus et leurs droits à la protection des données personnelles. Par conséquent, on entend par "données à caractère personnel" toute information relative à une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne. Les noms, adresses, numéros de téléphone, adresses électroniques, identifiants d'utilisateur, numéros de carte de crédit, identifiants de compte de réseaux sociaux, noms d'utilisateur, adresses IP, données GPS, etc. sont donc considérés comme des données à caractère personnel.

1.2. À quelles fins recueillons-nous des données personnelles en général et êtes-vous obligé de fournir vos données personnelles ?

Nous collectons des données personnelles spécifiques de nos utilisateurs de MySSI et de MySSI App (" utilisateur " ou " vous ") pour une utilisation proactive du site web et de l'app, comme expliqué en détail ci-dessous.

Veuillez noter que vous n'êtes pas légalement obligé de nous fournir vos données personnelles respectives. Cependant, dans le cas contraire, nous ne pouvons pas vous offrir les services intégrés au site web, à MySSI et à MySSI App.

1.3. Cookies utilisés lors de la consultation du site web

Nous faisons référence à la facilité d'utilisation de notre site web. Ces cookies comprennent les cookies associés, les cookies de performance (qui sont utilisés pour l'analyse et les statistiques), ainsi que les cookies de marketing (tels que la personnalisation et la publicité) qui vous appartiennent personnellement sur notre site Web et nous aident à offrir nos services en ligne et de publicité gérer.

Nous et les prestataires tiers utilisons parfois ces cookies pour traiter les données personnelles. Parmi ces prestataires tiers figure également la société Google LLC, qui a son siège aux États-Unis et y effectue le traitement des données. La Cour européenne de justice n'a pas certifié que les États-Unis présentaient un niveau adéquat de protection des données. Il existe notamment un risque que vos données soient soumises à l'accès des autorités américaines à des fins de contrôle et de surveillance et qu'aucun recours juridique efficace ne soit disponible. En cliquant sur "Accepter tous les cookies", vous acceptez que des cookies, tels qu'indiqués ici, dans les informations sur la protection des données et sous les paramètres des cookies, soient utilisés sur le site web par nous et par des tiers (y compris aux États-Unis). Cependant, vous pouvez également modifier vos paramètres de cookies - individuellement pour chaque objectif et chaque fournisseur - et décider si et quels cookies vous souhaitez consentir (à l'exception des cookies absolument nécessaires et qui ne peuvent être désélectionnés). En particulier, vous pouvez décider si vous voulez donner votre consentement au transfert de données vers les États-Unis ou non. Pour ce faire, sélectionnez l'élément "Modifier les paramètres des cookies". Veuillez noter qu'en fonction des réglages que vous avez effectués vous-même, il est possible que toutes les fonctions de la page ne soient pas disponibles.


Ce tableau des cookies a été créé et mis à jour par la plateforme de gestion du consentement CookieFirst
.

Vous trouverez de plus amples informations dans nos informations sur la protection des données et dans les paramètres des cookies. Vous pouvez révoquer votre consentement à tout moment avec effet futur en ajustant vos préférences sous "Paramètres des cookies" sur notre site web.

Si vous avez des questions ou des commentaires à ce sujet, veuillez nous contacter en utilisant les coordonnées fournies au point 7.1.

2. Traitement des données personnelles des utilisateurs enregistrés pour l'utilisation proactive du système MySSI - utilisation du web et de l'application mobile.

2.0 Collecte de vos données, lorsque vous nous contactez

Lorsque vous nous contactez par e-mail ou via le formulaire de contact, nous collectons les données personnelles que vous nous avez fournies à cet égard (par exemple, nom, adresse e-mail, etc.) afin de répondre à vos demandes. Le traitement décrit est nécessaire à l'exécution d'un service (art. 6 (1) (b) RGPD).

2.1. Collecte des données des utilisateurs lors de leur participation à des programmes de formation

SSI fournit à ses membres - les Centres de plongée ou les Resorts SSI (" centres de formation agréés SSI ") et les Professionnels ou Instructeurs SSI (" Instructeurs ") - un outil de collecte de données dans le système MySSI sur le site Internet diveSSI.com à des fins de formation et de certification et coopère avec des sociétés externes pour gérer et améliorer les flux de travail numériques des produits d'apprentissage numériques SSI.

SSI fournit à l'utilisateur des programmes de formation - également appelés produits d'apprentissage numériques SSI - sous la forme d'une solution de navigation dans le système MySSI sur le site Internet diveSSI.com ou dans l'application MySSI pour les appareils mobiles.

SSI, les Centres de Formation agréés SSI et/ou les Instructeurs peuvent recueillir les informations suivantes auprès des participants aux programmes de formation SSI :

  • Nom, Prénom,
  • Rue, Boîte postale
  • Code postal, Ville
  • État, pays
  • Adresse électronique
  • Numéros de téléphone (facultatif)
  • Date de naissance
  • Salutation, Genre
  • Photo personnelle
  • Langue
  • Master ID SSI
  • Type de cours, avancement du cours
  • Données de certification (numéro, date, instructeur, nombre de plongées au moment de la certification, année de début de la plongée)
  • Affiliation à un Centre de Formation agréé SSI
  • Géodonnées actuelles lors de l'utilisation de différentes fonctions de MySSI App
  • Données de santé
  • Données d'assurance des polices spécifiques à la plongée (le cas échéant)
  • Numéro de membre SSI (pour les Professionnels)
  • Données sur le contrôle de la qualité (pour les Professionnels)

2.2. Utilisation des données des utilisateurs lors de leur participation à des programmes de formation

Connexion à MySSI

Vos informations personnelles collectées, telles que décrites ci-dessus, sont automatiquement stockées lorsque vous vous inscrivez en ligne dans MySSI ou dans l'App MySSI ou lorsqu'un centre de formation agréé SSI ou un instructeur vous a inscrit. Un profil d'utilisateur avec un login personnalisé (adresse e-mail personnelle et mot de passe) est également créé automatiquement. Le compte personnel sera activé afin de vous permettre de vérifier à tout moment l'état d'avancement de votre formation et de votre certification et de confirmer l'avancement ou la certification auprès du ou des Centres de formation agréés SSI respectifs auxquels vous êtes affilié.

Afin de vous identifier et de vérifier que vous disposez de tous les certificats nécessaires pour pouvoir plonger, nous pourrions partager avec d'autres Centres de formation agréés SSI et potentiellement leurs instructeurs affiliés vos données personnelles comme décrit ci-dessus, si vous avez donné votre consentement explicite et si vous avez activé cette option dans vos paramètres de confidentialité dans le compte MySSI, comme expliqué en détail au point 2.4. La base juridique du partage de vos données avec d'autres Centres de formation agréés SSI est votre consentement (art. 6(1)(a) RGPD).

Une fois vos données collectées dans MySSI, vous recevrez un e-mail généré automatiquement par SSI avec votre nom d'utilisateur et votre mot de passe afin d'activer votre compte MySSI. L'activation de votre compte est obligatoire pour toute certification SSI et garantit votre accès au contenu pédagogique ainsi qu'aux informations de votre profil personnel (par exemple, vos progrès d'apprentissage, les certifications obtenues, votre niveau de formation, etc.)

Le traitement décrit est nécessaire à l'exécution d'un contrat (article 6, paragraphe 1, point b), du RGPD).

Utilisation de la plateforme d'apprentissage numérique

Dans le cadre de la formation et aux fins de la certification, les progrès d'apprentissage, les exigences de performance remplies, les résultats des examens, etc. sont enregistrés et stockés. Ces données sont accessibles par le centre de formation agréé SSI que vous avez choisi et tout instructeur affilié au centre de formation agréé SSI, SSI et les prestataires externes nécessaires à la fourniture du service. Le traitement décrit est nécessaire à l'exécution d'un contrat (art. 6 (1) (b) RGPD).

Dans le cadre de la gestion de la qualité SSI, les participants/utilisateurs rempliront des questionnaires sur le programme de formation par e-mail. Des informations/documents supplémentaires tels que le déroulement du cours, les données de certification, etc. et la correspondance nécessaire pour l'assurance qualité ainsi que les possibilités de formation continue. Le traitement décrit est fondé sur notre intérêt légitime à promouvoir d'autres services que nous vous proposons (Art. 6 (1) (f) RGPD).

Au sein du système d'apprentissage numérique, les utilisateurs peuvent volontairement fournir des informations personnelles supplémentaires sur les pages individuelles des programmes de formation, prendre des notes personnelles et poser des questions sur des contenus spécifiques, et les partager avec leur Centre de Formation agréé SSI ou leur instructeur sur demande. Le traitement est nécessaire à l'exécution d'un contrat (art. 6 (1) (b) RGPD).

Le système MySSI permet également à l'utilisateur de télécharger certains documents nécessaires à la formation et à la certification, qui peuvent également être consultés par d'autres personnes autorisées, telles que SSI, les Centres de Formation agréés SSI ou les Instructeurs. Le traitement décrit est nécessaire à l'exécution d'un contrat (art. 6 (1) (b) RGPD).

Utilisation des fonctions de certification et de document numérique

Le système MySSI permet également à l'utilisateur de télécharger certains documents requis pour la formation et la certification, tels que des preuves de premiers soins, de réanimation cardio-pulmonaire, d'administration d'oxygène en cas d'urgence en plongée et une déclaration médicale signée par un praticien, qui peuvent également être consultés par d'autres parties autorisées telles que SSI, les Centres de Formation agréés SSI ou les Instructeurs, en fonction des paramètres personnels de la fonction Confidentialité.

Le traitement décrit est nécessaire à l'exécution d'un contrat (art. 6 (1) (b) RGPD), sauf pour le traitement de votre déclaration médicale. En ce qui concerne cette dernière, la base juridique de l'activité de traitement est votre consentement s'il est fourni (art. 6 (1) (a) RGPD).

Utilisation de la fonction Digital DiveLog avec transmission des données GPS

Lors de l'utilisation de la fonction DiveLog (carnet de plongée numérique) avec la fonction de partage de localisation/localisation activée par l'utilisateur sur le smartphone et/ou la tablette de l'utilisateur et dans le but d'identifier les spots de plongée disponibles et d'enregistrer les plongées pour vous, nous traitons lors de l'utilisation du DiveLog :

  • Vos données GPS ou de localisation, dans la mesure où vous avez activé la fonction de transmission de localisation sur le smartphone et/ou la tablette,

La base juridique de l'activité de traitement décrite est l'exécution d'un contrat (Art. 6 (1) (b) RGPD).

En activant les fonctions de partage du profil personnel en tant qu'équipier de plongée, les données géographiques du lieu de plongée, la profondeur et la durée maximale ainsi que le nom et le prénom du plongeur qui a partagé les données et les données de plongée enregistrées peuvent être partagées avec l'équipier de plongée via la numérisation du QR code entre les appareils mobiles personnels.

Le traitement décrit est nécessaire à l'exécution d'un contrat (Article 6 (1) (b) RGPD).

2.3. Utilisation des données de l'utilisateur lors de l'utilisation des services MySSI

Utilisation de la fonction équipement

Vous pouvez télécharger les informations suivantes sur MySSI et MySSI App :

a) l'équipement personnel et les données qui s'y rapportent, comme la marque, le modèle, la description, le numéro de série, la date d'achat, le revendeur/le magasin, etc,

b) certains documents relatifs à l'équipement, tels que les preuves d'entretien et de maintenance, les certificats de garantie, les copies des factures d'achat, etc,

Nous traitons les données spécifiées aux points a) - b) dans le but de pouvoir vous offrir les services de la fonction " Équipement ". La base juridique de cette activité de traitement est l'exécution d'un contrat (art. 6 (1) (b) RGPD).

Utilisation des fonctions de localisation des centres de formation agréés SSI et de calendrier des événements avec transmission des données GPS

Les informations GPS reçues sur l'emplacement d'un utilisateur (lorsqu'elles sont activées par l'utilisateur) seront utilisées afin de fournir à l'utilisateur les informations demandées, par exemple le localisateur de centre de plongée. Le calendrier des événements demandera des données GPS pour localiser le centre de formation agréé SSI ou l'événement le plus proche. Les données GPS ne sont utilisées qu'à ces fins spécifiques et sont conservées aussi longtemps que nécessaire sur ce compte. Le traitement décrit est nécessaire à l'exécution d'un contrat (Art. 6 (1) (b) RGPD).

Communication marketing personnalisée de SSI ou de tiers et amélioration des produits.

SSI collecte votre code postal, votre ville, votre état, votre pays, votre date de naissance, le type de cours, l'avancement du cours, l'affiliation au centre de formation agréé SSI, les géodonnées actuelles et les données mentionnées ci-dessus dans la section 2.3 pour identifier vos intérêts afin de vous fournir des supports publicitaires personnalisés via des newsletters, ou dans l'appli, ou dans votre tableau de bord personnel et des offres spéciales basées sur vos intérêts. La base juridique de l'activité de traitement est votre consentement s'il est fourni (art. 6 (1) (a) RGPD). En outre, SSI collecte les données mentionnées dans ce paragraphe pour pouvoir améliorer le système MySSI et les produits et services de SSI. La base juridique de cette activité de traitement est votre consentement s'il est fourni (Art. 6 (1) (a) RGPD).

Sous réserve de votre consentement, SSI partage votre code postal, votre ville, votre état, votre pays, votre date de naissance, votre type de cours, votre progression dans le cours, votre affiliation à un centre de formation agréé par SSI, vos géodonnées actuelles et les données mentionnées ci-dessus à la section 2.3 a) et b) avec Mares et d'autres sociétés du groupe Head (veuillez voir la section 3 ci-dessous) pour leur permettre de vous envoyer des publicités personnalisées via des bulletins d'information, ou dans l'appli, ou dans votre tableau de bord personnel, liées à la formation, aux produits et aux services. Cela inclut, par exemple, des publicités pour des assurances de plongée, des adhésions de plongeurs, des programmes de formation locaux et des événements menés par les centres de formation agréés de SSI, etc. La base juridique de cette activité de traitement est le consentement (art. 6 (1) (a) RGPD).

En outre, si vous utilisez la fonction équipement MySSI, vous pouvez déposer les achats d'équipement planifiés et les préférences spécifiques en matière d'équipement dans l'appli, qui peuvent être transmis aux fabricants de l'équipement correspondant en tant que données résumées, ou les intérêts individuels indiqués dans les sections du carnet de plongée et des sites de plongée peuvent être utilisés pour fournir des offres de voyage de plongée personnalisées. La base juridique de cette activité de traitement est le consentement (art. 6 (1) (a) RGPD).

2.4. Paramètres de confidentialité personnels - Diffusion aux autres utilisateurs de l'application et traitement des données anonymes

Les utilisateurs enregistrés de MySSI et de MySSI App peuvent sélectionner le niveau de confidentialité de la plupart de leurs informations dans les paramètres de leur profil en définissant des paramètres de visibilité tels que "Everyone" (visible par tous), "Buddies" (visible par les équipiers acceptés) ou "Private" (uniquement visible par l'utilisateur). Le paramètre par défaut du système MySSI pour les nouveaux utilisateurs est toujours "Privé", de sorte que le nouvel utilisateur doit autoriser activement des niveaux de visibilité plus élevés. Lorsque le profil est réglé sur "Privé", seules des données anonymes sont traitées sur l'utilisation respective, afin de déterminer les tendances, les modèles d'utilisation, la fréquence d'utilisation et les activités régionales.

2.5. Diffusion à d'autres Centres de Formation agréés SSI

Sous réserve de votre consentement, et aux fins décrites ci-dessous, nous mettrons à disposition vos données personnelles, à savoir Nom, Prénom, Rue, Boîte postale, Code postal, Ville, État, Pays, Adresse e-mail, Numéros de téléphone (facultatif), Date de naissance, Photo personnelle, Langue, Genre, SSI Master ID, Type de cours, Progression du cours, Données de certification, (Numéro, Date, Instructeur, Nombre de plongées au moment de la certification, Année de début de la plongée), Affiliation au centre de plongée et autres informations personnelles fournies volontairement par vous via MySSI et MySSI App, par exemple, les données d'assurance des polices spécifiques à la plongée (le cas échéant) à d'autres centres de service SSI (vous trouverez une vue d'ensemble de tous les Service Centers SSI ici : https://my.divessi.com/ssi) dans le monde entier et également aux Centres de Formation SSI agréés, si vous choisissez de vous affilier ou de faire appel à eux (vous trouverez une liste de tous les centres de formation SSI agréés ici : https://my.divessi.com/divecenter).

Sous réserve de votre consentement, nous donnons accès à vos données, comme décrit ci-dessus, à d'autres centres de formation SSI agréés dans le monde entier auxquels vous êtes affilié ou avec lesquels vous traitez, afin de vous identifier, de vérifier ou de confirmer le statut de votre formation et de votre certification et de vous proposer des formations ou des services appropriés en fonction de votre statut personnel ou de votre progression en matière de formation concernant vos activités de plongée et/ou vos certifications.

Veuillez noter que tous les destinataires (centres de formation agréés SSI) n'ont pas établi un niveau adéquat de protection des données. Le partage de vos données est soumis à votre libre consentement. Veuillez également noter que les centres de formation agréés SSI ne peuvent accéder à vos données qu'à votre demande et en fournissant votre nom et votre date de naissance à des fins d'identification. La base juridique du traitement décrit est votre consentement (art. 6 (1) (a) RGPD).

2.6. Pas de traitement des données personnelles des personnes âgées de moins de 18 ans.

SSI ne traite pas les données personnelles des personnes de moins de 18 ans qui participent à ses programmes de formation.

Le code de conduite des sociétés SSI à ce sujet est conforme à la "Children's Online Privacy Protection Act" (COPPA) introduite en 2000. Cette loi sur la protection de la vie privée des enfants sur Internet est respectée et appliquée par SSI. Vous trouverez de plus amples informations sur la COPPA à l'adresse suivante : http://www.coppa.org.

3. Transfert de vos données personnelles à des tiers

SSI transmet vos données personnelles à des agents d'exécution ou des prestataires de services externes. Lorsque des tiers traitent des données pour le compte de SSI, SSI conclut avec eux des accords de traitement des données afin de garantir que les informations de l'utilisateur/élèves sont utilisées conformément à la politique de confidentialité de SSI.

SSI transfère des données aux destinataires suivants

  • Service Centers SSI (vous trouverez une liste de tous les Service Centers SSI ici : https://my.divessi.com/ssi)
  • Centres de formation SSI (vous trouverez une liste de tous les centres de formation SSI agréés ici : https://my.divessi.com/divecenter)
  • Les fournisseurs de services informatiques et/ou les fournisseurs de services d'hébergement de données ;
  • les prestataires de services de solutions logicielles qui nous aident également à fournir nos services (notamment les fournisseurs d'outils de marketing, les agences de marketing, les prestataires de services de communication et les centres d'appels) ;
  • les entreprises du groupe HEAD ;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italie)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Pays-Bas)
  • les tiers qui remplissent nos obligations en ce qui concerne les services qui vous sont fournis (par exemple, les fournisseurs de services de colis pour l'envoi de votre certification, les fournisseurs de services de paiement et les banques pour le traitement des paiements) ;
  • d'autres tiers (par exemple, des auditeurs, des compagnies d'assurance, des représentants légaux, etc ;)
  • les fonctionnaires et autres organismes publics si la loi l'exige (par exemple, les autorités fiscales, etc.).
4. Transfert de vos données personnelles à des tiers en dehors de l'UE/EEE

Nous transmettons vos données personnelles à des entreprises et autres partenaires contractuels en dehors de l'UE/EEE pour la vérification de votre statut et de vos certifications de formation SSI, pour la fourniture de nos services, le fonctionnement de MySSI et de MySSI App, le traitement de votre commande, la maintenance de nos systèmes informatiques et logiciels, etc. Toutefois, cette transmission ne change rien à notre obligation de protéger vos données personnelles conformément au présent avis de confidentialité. Si vos données personnelles sont transmises en dehors de l'UE/EEE, nous garantissons une mesure de sécurité adéquate en les transmettant à des pays qui disposent d'un niveau de protection approprié sur la base d'une confirmation de la Commission européenne ou en concluant un accord de transfert intégrant les Clauses Contractuelles Types de la Commission européenne : https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (pour les transferts du contrôleur au processeur) et https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (pour les transferts du contrôleur au contrôleur) entre nous et la personne morale en dehors de l'UE/EEE qui reçoit les données. Dans d'autres cas, le transfert de données pourrait être basé sur l'art. 49 (1) 1 RGPD. Vous pouvez recevoir une copie des garanties appropriées en envoyant un e-mail à privacy@divessi.com.

5. Sécurité des données

MySSI fonctionne en format https crypté. En outre, nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute suppression ou modification involontaire ou non autorisée, ainsi que contre la perte, le vol et la consultation, la transmission, la reproduction, l'utilisation, l'altération ou l'accès non autorisés. Nous et nos employés sommes également tenus au secret et à la confidentialité des données. De même, les agents d'exécution et les mandataires qui doivent avoir accès à vos données personnelles pour l'accomplissement de leurs tâches professionnelles seront soumis aux mêmes obligations de respect du secret et de la confidentialité des données.

6. Période de conservation des données

SSI stocke vos données tant que votre compte MySSI est actif et SSI conservera vos données pendant toute la durée de la relation contractuelle que vous avez avec nous. La législation peut obliger SSI à conserver certaines informations pendant des périodes spécifiques. Dans d'autres cas, SSI peut conserver les données pendant une période appropriée après la fin de toute relation avec vous afin de se protéger contre les réclamations légales ou de gérer ses activités.

Si un utilisateur inscrit n'active pas son compte MySSI et n'est pas certifié dans les 12 mois suivant son inscription, le compte et les données de l'utilisateur seront automatiquement supprimés du système MySSI.

7. Vos droits

Vous disposez des droits des personnes concernées suivants en ce qui concerne vos données personnelles traitées par nos soins :

  • vous avez le droit d'accéder à vos informations personnelles et de recevoir une copie des données personnelles traitées par nous, Art. 15 RGPD ;
  • Si les données personnelles que nous traitons sont incorrectes ou ne sont plus d'actualité, vous avez le droit de les rectifier, art. 16 RGPD ;
  • vous avez le droit d'obtenir l'effacement de vos données ("droit à l'oubli"), art. 17 RGPD ;
  • vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par ordinateur et vous avez le droit que nous transmettions vos données à un autre responsable du traitement Art. 20 RGPD ;
  • vous avez le droit d'obtenir de notre part la limitation du traitement lorsque les conditions préalables sont remplies, art. 18 RGPD ;
  • vous avez le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui affecte de manière significative similaire, Art. 22 RGPD ;

Votre droit d'opposition, art. 21 RGPD :

Lorsque des données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à des fins de marketing, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct. Si nous traitons vos données à des fins légitimes, vous avez également le droit de vous opposer à tout moment à ce traitement si des motifs en découlent dans votre situation particulière.

Afin que nous puissions traiter votre demande concernant vos droits spécifiés ci-dessus et nous assurer que les données personnelles ne sont pas communiquées à des tiers non autorisés, veuillez adresser votre demande en identifiant clairement votre personne et en décrivant brièvement la portée de l'exercice de vos droits de personne concernée énumérés ci-dessus.

Votre droit de déposer une plainte

Vous avez également le droit d'introduire une plainte auprès de l'autorité compétente en matière de protection des données, en particulier l'autorité de protection des données de l'État membre de votre résidence habituelle ou de votre lieu de travail, si vous estimez que le traitement des données à caractère personnel vous concernant viole les lois applicables en matière de protection des données.

Votre droit de retirer votre consentement

Si vous nous avez donné votre consentement pour une certaine activité de traitement, vous pouvez le retirer à tout moment (art. 7 (3) RGPD). Le retrait de votre consentement n'affecte pas la légitimité du traitement effectué sur la base du consentement jusqu'au retrait.

7.1. Contacts du Responsable du traitement et du Délégué à la protection des données

Si vous avez des questions concernant le traitement de vos données personnelles, n'hésitez pas à nous contacter ou à contacter notre responsable de la protection des données par e-mail : privacy@diveSSI.com ou par courrier : SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Allemagne.

8. Législation Californienne

8.1. Catégories d'informations personnelles que nous recueillons, où nous les recueillons, pourquoi nous les recueillons et avec qui nous les partageons

Nous recueillons des informations qui identifient, concernent, décrivent, font référence, sont raisonnablement susceptibles d'être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur ou un ménage californien particulier ("informations personnelles").

Nous utilisons les informations personnelles que nous recueillons à des fins opérationnelles ou à d'autres fins énoncées dans le présent avis de confidentialité. Ces objectifs peuvent inclure :

(1) Audit lié à une interaction actuelle avec le consommateur et à des transactions simultanées, y compris, mais sans s'y limiter, le comptage des diffusions publicitaires par rapport aux visiteurs distincts, la vérification du positionnement et de la qualité des diffusions publicitaires, et l'audit de la conformité à la présente spécification et à d'autres standards.

(2) Détecter les incidents de sécurité, se protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, et poursuivre les responsables de ces activités.

(3) Débugger pour identifier et réparer les erreurs qui altèrent la fonctionnalité prévue existante.

(4) Utilisation à court terme et transitoire, à condition que les informations personnelles ne soient pas divulguées à un autre tiers et qu'elles ne soient pas utilisées pour établir un profil sur un consommateur ou modifier de quelque manière que ce soit l'expérience d'un consommateur individuel en dehors de l'interaction actuelle, y compris, mais sans s'y limiter, la personnalisation contextuelle des publicités diffusées dans le cadre de la même interaction.

(5) Entreprendre des recherches internes pour le développement et la démonstration technologique.

(6) Entreprendre des activités pour vérifier, améliorer, mettre à niveau, renforcer ou maintenir la qualité ou la sécurité de nos produits ou services.

Pour vous aider à comprendre nos pratiques en matière de protection de la vie privée, le tableau suivant indique, pour les douze (12) derniers mois : les catégories d'informations personnelles que nous avons collectées, les catégories de sources auprès desquelles nous avons collecté des informations personnelles, nos objectifs professionnels ou commerciaux pour la collecte des informations, et les catégories de tiers avec lesquels nous avons partagé des informations personnelles :

Catégorie de données personnelles

Sources

Objectifs

Tiers avec qui nous partageons

Identifiants tels que le nom, l'adresse électronique, l'adresse, le numéro PTR et le numéro PPR.

Consommateur

Les opérateurs tiers de compétitions ou d'autres événements.

Organismes tiers pour les athlètes amateurs et professionnels.

Pour proposer des offres de produits ou des services lors d'événements que nous parrainons.

Accepter et effectuer les achats de produits.

Pour vous fournir des bulletins d'information ou d'autres envois.

Pour exécuter nos obligations contractuelles envers vous.

Effectuer des études de marché et développer des produits.

Pour commercialiser nos produits et services auprès de vous.

Prestataires de services

Affiliés

Les tiers auxquels nous faisons appel pour des questions commerciales, financières ou juridiques, tels que les institutions financières, les agences de recouvrement, les compagnies d'assurance, les associations de protection des créanciers et les conseillers juridiques.

Les tiers qui nous aident à commercialiser ou à faire de la publicité pour nos produits et services.

Les catégories d'informations personnelles décrites dans Cal. Civ. Code § 1798.80(e), telles que le nom, l'adresse électronique, l'adresse, le numéro de carte de crédit ou toute autre information relative au paiement, et le numéro de téléphone.

Consommateur

Les opérateurs tiers de compétitions ou d'autres événements.

Organismes tiers pour les athlètes amateurs et professionnels.

Pour proposer des offres de produits ou des services lors d'événements que nous sponsorisons.

Accepter et effectuer des achats de produits.

Pour vous fournir des bulletins d'information ou d'autres envois.

Pour exécuter nos obligations contractuelles envers vous.

Effectuer des études de marché et développer des produits.

Pour commercialiser nos produits et services auprès de vous.

Prestataires de services

Affiliés

Les tiers auxquels nous faisons appel pour des questions commerciales, financières ou juridiques, comme les institutions financières, les agences de recouvrement, les compagnies d'assurance, les associations de protection des créanciers et les conseillers juridiques.

Caractéristiques des classifications protégées par la loi californienne ou fédérale, telles que l'âge et le genre.

Consommateur

Pour proposer des offres de produits ou des services lors d'événements que nous sponsorisons.

Pour vous fournir des bulletins d'information ou d'autres envois.

Effectuer des études de marché et développer des produits.

Pour commercialiser nos produits et services auprès de vous.

Prestataires de services

Affiliés

Les tiers auxquels nous faisons appel pour des questions commerciales, financières ou juridiques, tels que les institutions financières, les agences de recouvrement, les compagnies d'assurance, les associations de protection des créanciers et les conseillers juridiques.

Des informations commerciales telles que, par exemple, des registres de biens personnels, de produits ou de services achetés, obtenus ou envisagés, ou d'autres historiques ou tendances d'achat ou de consommation.

Informations relatives à l'activité sur Internet ou sur d'autres réseaux électroniques, telles que l'historique de navigation, l'historique de recherche et les informations relatives à l'interaction d'un consommateur avec un site Web, une application ou une publicité sur Internet.

8.2. Diffusion d'informations personnelles

Au cours des douze (12) derniers mois, nous avons diffusé les catégories suivantes d'informations personnelles de consommateurs californiens à des fins commerciales :

  • Identifiants
  • Les catégories d'informations personnelles décrites dans Cal. Civ. Code § 1798.80(e)
  • Caractéristiques des classifications protégées par la loi Californienne ou fédérale

8.3. Ne pas suivre

Certains navigateurs disposent d'une fonction "ne pas suivre" qui vous permet d'indiquer à un site web de ne pas vous suivre. Ces fonctions ne sont pas toutes uniformes. Actuellement, nous ne répondons pas à ces signaux. En revanche, nous collectons, utilisons et partageons les informations comme décrit dans le présent avis de confidentialité, indépendamment du choix de la fonction "ne pas suivre".

8.4. Vos droits selon la loi Californienne

Vous avez le droit de nous demander de vous envoyer les informations suivantes :

  • Les informations personnelles que nous avons recueillies, utilisées ou diffusées à votre sujet.
  • Les catégories d'informations personnelles que nous avons recueillies à votre sujet.
  • Les catégories de bases à partir desquelles nous avons collecté les informations personnelles.
  • Notre objectif professionnel ou commercial pour la collecte d'informations personnelles.
  • Les catégories de tiers avec lesquels nous partageons des informations personnelles.
  • Les éléments spécifiques d'information personnelle que nous avons recueillis à votre sujet.

Vous avez le droit de nous demander de supprimer les informations personnelles vous concernant que nous avons recueillies ou que nous conservons.

Nous ne vendons pas, et ne vendrons pas, vos informations personnelles. Par conséquent, nous ne fournissons pas de mécanisme permettant de refuser la vente d'informations personnelles.

8.5 Non-discrimination

Vos droits en matière de confidentialité sont importants. Si vous exercez vos droits à la vie privée selon la loi Californienne, nous ne ferons rien de ce qui suit en réponse :

  • Vous refuser des biens ou des services.
  • vous faire payer des prix ou des tarifs différents pour des biens ou des services, y compris par le biais de remises ou d'autres avantages, ou en vous imposant des pénalités.
  • vous fournir des biens ou des services d’un niveau ou d’une qualité différents.
  • Suggérer que vous pouvez recevoir un prix ou un prix différent pour les biens ou les services ou un niveau ou une qualité différents de biens ou de services.

8.6 Comment les résidents Californiens peuvent-ils soumettre des demandes ?

Si vous résidez en Californie et que vous souhaitez nous adresser une demande concernant vos droits en Californie, vous pouvez nous contacter à l'adresse suivante : privacy@divessi.com. Si vous disposez d'un compte préexistant chez nous, vous devez soumettre votre demande par l'intermédiaire de ce compte, mais vous n'avez pas besoin de créer un compte chez nous pour soumettre une demande.

Si vous soumettez une demande de suppression d'informations à caractère personnel, vous devez la confirmer séparément. Après réception de votre demande, nous vous enverrons une communication séparée contenant des instructions sur la manière de confirmer votre demande de suppression.

Nous ne pouvons répondre à votre demande que si elle est vérifiable. Cela signifie que nous sommes tenus de prendre des mesures raisonnables pour vérifier votre identité.

  • Si vous disposez d'un compte protégé par un mot de passe, nous vérifierons votre identité à l'aide de nos pratiques d'authentification existantes pour ce compte, mais vous devrez vous authentifier à nouveau avant que nous puissions divulguer ou supprimer les informations liées à votre demande.
  • Si vous n'avez pas de compte chez nous, nous vérifions votre identité en comparant les informations suivantes que vous fournissez dans le cadre de votre demande avec les informations dont nous disposons déjà à votre sujet : nom, adresse, numéro de téléphone.

Si cela est nécessaire pour vérifier votre identité, nous pouvons vous demander de fournir des informations supplémentaires qui nous aideront à le faire. Nous pouvons également exiger une déclaration signée sous peine de parjure, en fonction de la nature de la demande. Nous n'utiliserons ces informations supplémentaires que dans le cadre de la procédure de vérification, et à aucune autre fin. Si nous ne pouvons pas vérifier votre demande, nous ne divulguerons aucune information personnelle.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable de consommateur, à moins qu'elle ne soit excessive, répétitive ou manifestement infondée.

8.7. Agents autorisés

Si vous souhaitez soumettre une demande de connaissance ou de suppression par l'intermédiaire d'un agent autorisé, nous avons besoin des éléments suivants avant de pouvoir traiter la demande :

  • Une copie notariée de votre permission écrite autorisant l'agent à faire la demande, et
  • que vous vérifiez votre identité directement auprès de nous, comme indiqué ci-dessus.

Les consommateurs peuvent soumettre les informations énumérées ci-dessus à privacy@divessi.com. Les agents autorisés peuvent également soumettre la copie notariée de l'autorisation écrite à privacy@divessi.com.

Si votre agent autorisé dispose d'une procuration valide en vertu des articles 4000 à 4465 du California Probate Code, nous pouvons demander une preuve de la procuration au lieu de ce qui précède.

Nous pouvons refuser une demande émanant d'un agent qui ne présente pas la preuve que vous l'avez autorisé à agir en votre nom.

8.8. Modifications de cet avis de confidentialité

De temps en temps, nous pouvons mettre à jour cet avis de confidentialité. Lorsque nous le ferons, nous l'afficherons sur notre site Web et inclurons la date d'entrée en vigueur de la mise à jour. Si des changements importants sont apportés à cet avis de confidentialité, nous afficherons un avis bien visible sur notre site Web et fournirons d'autres avis comme l'exige la loi.

ANNEXE

Lien vers la liste des Service Centers SSI - https://my.divessi.com/ssi

Services Centers dans le Monde

Lien vers la liste des Centres de Formation SSI agréés - https://www.divessi.com/dealer-locator

Localisateur de Centre

Lien vers le document décrivant la teneur de l'accord applicable aux contrôleurs conjoints - https://my.divessi.com/ssi_dc_joint_controller_agreement

Link to Joint Controller Agreement -