KEBIJAKAN PRIVASI SITUS WEB PERUSAHAAN, SISTEM MySSI BERBASIS WEB DAN PENGGUNAAN APLIKASI SELULER

Versi 04.2022

Pembukaan dan ruang lingkup Kebijakan Privasi ini

SSI International GmbH memberi Anda berbagai produk dan layanan yang berhubungan dengan penyelaman dan berenang. Produk dan layanan ini antara lain ditawarkan secara online dalam Sistem MySSI (“Sistem MySSI”) yang terdiri dari situs web perusahaan di bawah www.divessi.com (“situs web”), solusi browser dengan area pengguna terdaftar di bawah my.diveSSI. com, termasuk subdomain dan situs mikro, basis data, dan toko web (“MySSI”) serta Aplikasi MySSI untuk penggunaan seluler (“Aplikasi MySSI”).

Kebijakan privasi ini berlaku untuk penggunaan situs web yang dapat diakses secara bebas dan untuk Sistem MySSI termasuk area pengguna terdaftar Aplikasi MySSI dan MySSI.

Bagian 1 hingga 7 berikut termasuk Lampirannya (“Pemberitahuan Privasi”) menjelaskan secara umum bagaimana kami mengumpulkan dan menggunakan data pribadi Anda saat Anda menggunakan situs web, Aplikasi MySSI dan Aplikasi MySSI. Adendum yang terdapat dalam pasal 8 (“Ketentuan California”) berisi ketentuan tambahan yang sesuai dengan California Consumer Privacy Act (“CCPA”) yang hanya berlaku untuk penduduk California. Ketentuan California melengkapi Ketentuan Umum tetapi jika terjadi konflik antara Ketentuan Umum dan Ketentuan California, Ketentuan California akan berlaku tetapi hanya berkaitan dengan penduduk California.

Jika perlu, kami akan memperbarui Kebijakan Privasi ini sehubungan dengan pengembangan Sistem MySSI dan sesuai dengan perubahan situasi hukum dan preseden hukum. Oleh karena itu, kami meninjau deklarasi ini secara berkala untuk memastikan bahwa Anda telah membaca versi terbaru.

PEMBERITAHUAN PRIVASI
1. Ketentuan Umum

1.0 Pengontrol

Situs web, MySSI dan Aplikasi MySSI dioperasikan oleh SSI International GmbH sebagai pengontrol sesuai dengan Art. 4 (7) Peraturan Perlindungan Data Umum Uni Eropa (“GDPR”). (“SSI”, “kami”, “kami”). Anda dapat menghubungi kami sebagai berikut:

  • Alamat: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
  • Email: info@diveSSI.com
  • Tel: + 49-9129-909938-0

Anda dapat menghubungi petugas perlindungan data kami sebagai berikut:

  • Alamat: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
  • Email: privacy@diveSSI.com

Perlu diketahui bahwa kami bersama-sama menentukan tujuan dan sarana pemrosesan mengenai pelaksanaan pelatihan, penyediaan konten pelatihan dan penerbitan sertifikasi, termasuk pengiriman sertifikasi kepada siswa serta administrasi sertifikat dan data pribadi siswa di MySSI dan Aplikasi MySSI dengan Tari8ning Center Resmi SSI. Anda bisa mendapatkan salinan dokumen yang menjelaskan inti dari pengaturan ini, dengan menghubungi SSI di privacy@diveSSI.com.

1.1. Apa itu data pribadi?

GDPR dan undang-undang perlindungan data nasional terkait -melindungi hak-hak dasar dan kebebasan individu dan hak mereka atas perlindungan data pribadi. Sesuai dengan hal tersebut, “data pribadi” berarti informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi (“subjek data”). Orang alami yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada pengenal seperti nama, nomor identifikasi, data lokasi, pengenal online. Nama, alamat, nomor telepon, alamat email, ID pengguna, nomor kartu kredit, ID akun media sosial, nama pengguna, alamat IP, data GPS, dll. Oleh karena itu, dianggap sebagai data pribadi.

1.2. Untuk tujuan apa kami mengumpulkan data pribadi secara umum dan apakah Anda berkewajiban untuk memberikan data pribadi Anda?

Kami mengumpulkan data pribadi spesifik pengguna MySSI dan Aplikasi MySSI (“pengguna” atau “Anda”) untuk penggunaan situs web dan aplikasi secara proaktif sebagaimana dijelaskan di bawah ini secara rinci

untuk memberikan data pribadi Anda masing-masing kepada kami. Akan tetapi, jika tidak, kami tidak dapat menawarkan layanan yang tergabung dalam situs web, MySSI, dan Aplikasi MySSI kepada Anda.

1.3. Cookie yang digunakan untuk mendapatkan kembali situs web

Kami mengacu pada kemudahan penggunaan situs web kami. Cookie ini termasuk cookie terkait, cookie kinerja (yang digunakan untuk analisis dan statistik), serta cookie untuk pemasaran (seperti personalisasi dan iklan) milik Anda secara pribadi di situs web kami dan membantu kami menawarkan layanan online dan periklanan kami. .

Kami dan penyedia pihak ketiga terkadang menggunakan cookie ini untuk memproses data pribadi. Penyedia pihak ketiga ini juga termasuk Google LLC, yang berbasis di AS dan melakukan pemrosesan data di sana. Pengadilan Eropa belum memberikan sertifikasi bahwa AS memiliki tingkat perlindungan data yang memadai. Secara khusus, ada risiko bahwa data Anda akan dapat diakses oleh otoritas AS untuk tujuan kontrol dan pemantauan dan bahwa tidak ada upaya hukum yang efektif yang tersedia. Dengan mengklik "Terima semua cookie", Anda setuju bahwa cookie, seperti yang ditunjukkan di sini, dalam informasi perlindungan data dan di bawah pengaturan cookie, dapat digunakan di situs web oleh kami dan oleh pihak ketiga (termasuk di AS). Namun, Anda juga dapat mengedit pengaturan cookie Anda - secara individual untuk setiap tujuan dan setiap penyedia - dan memutuskan apakah dan cookie mana yang ingin Anda setujui (kecuali untuk cookie yang mutlak diperlukan dan tidak dapat dibatalkan pilihannya). Secara khusus, Anda dapat memutuskan apakah Anda ingin memberikan persetujuan Anda untuk transfer data ke AS atau tidak. Untuk melakukan ini, pilih item "Edit pengaturan cookie". Harap dicatat bahwa berdasarkan pengaturan yang Anda buat sendiri, ada kemungkinan bahwa tidak semua fungsi halaman tersedia.

Tabel Cookie ini telah dibuat dan diperbarui oleh platform manajemen persetujuan CookieFirst

Informasi lebih lanjut dapat ditemukan di informasi perlindungan data kami dan di pengaturan cookie. Anda dapat mencabut persetujuan Anda kapan saja dengan efek di masa mendatang dengan menyesuaikan preferensi Anda di bawah "Pengaturan Cookie" di situs web kami.

Jika Anda memiliki pertanyaan atau komentar tentang hal ini, silakan hubungi kami menggunakan kontak detil yang disediakan di poin 7.1.

2. Menangani data pribadi pengguna terdaftar untuk penggunaan proaktif sistem MySSI – penggunaan aplikasi berbasis web dan seluler

2.0 Mengumpulkan data Anda, saat Anda menghubungi kami

Saat menghubungi kami melalui email atau melalui formulir kontak, kami mengumpulkan data pribadi yang telah Anda berikan kepada kami dalam hal ini (misalnya, nama, alamat email, dll.) untuk menanggapi pertanyaan Anda. Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

2.1. Pengumpulan data pengguna saat mengikuti program pelatihan

SSI menyediakan para anggota – SSI Training Centers or Resorts (“SSI Authorized Training Centers”) dan Profesional atau Instruktur SSI (“Instructors”) –dengan perangkat lunak pengumpulan data dalam Sistem MySSI di Situs web diveSSI.com untuk tujuan pelatihan dan sertifikasi dan bekerja sama dengan perusahaan eksternal untuk mengelola dan meningkatkan alur kerja digital produk pembelajaran digital SSI.

SSI menyediakan program pelatihan kepada pengguna– juga disebut produk pembelajaran digital SSI – sebagai solusi browser di Sistem MySSI di Situs web diveSSI.com atau di Aplikasi MySSI untuk perangkat seluler.

SSI, Pusat Pelatihan Resmi SSI (Training center), dan/atau Instruktur dapat mengumpulkan informasi berikut dari peserta program pelatihan SSI:

  • Nama, Nama Depan,
  • Jalan, Kotak Pos
  • Kode pos, Kota
  • Kota, Negara
  • Alamat Email
  • Nomor Telepon (opsional)
  • Tanggal Lahir
  • Sapaan,Jenis kelamin
  • Foto pribadi
  • Bahasa
  • SSI Master ID
  • Jenis Kursus, Kemajuan Kursus
  • Data Sertifikasi (Nomor, Tanggal, Instruktur, Jumlah Penyelaman pada Waktu Sertifikasi, Tahun Dimulainya Penyelaman)
  • Afiliasi Pusat Pelatihan Resmi SSI
  • Geodata saat Menggunakan Fungsi Aplikasi MySSI yang berbeda
  • Data Kesehatan
  • Data Asuransi dari Polis Khusus Penyelaman (bila berlaku)
  • Nomor Keanggotaan SSI (untuk Profesional)
  • Data Jaminan Kualitas (untuk Profesional)

2.2. Penggunaan data pengguna saat berpartisipasi dalam program pelatihan

Login MySSI

Informasi pribadi Anda yang dikumpulkan, sebagaimana dijelaskan di atas, secara otomatis disimpan ketika Anda mendaftarkan diri Anda secara online di MySSI atau di Aplikasi MySSI atau ketika Pusat Pelatihan Resmi SSI atau Instruktur telah mendaftarkan Anda. Profil pengguna dengan login yang dipersonalisasi (alamat email dan kata sandi pribadi) juga dibuat secara otomatis. Akun pribadi akan diaktifkan untuk memungkinkan Anda memeriksa status kemajuan pelatihan dan status sertifikasi Anda kapan saja dan untuk mengonfirmasi kemajuan atau sertifikasi di Pusat Pelatihan Resmi SSI tempat Anda berafiliasi.

Untuk tujuan mengidentifikasi Anda dan untuk memverifikasi bahwa Anda memiliki semua sertifikat yang diperlukan agar memenuhi syarat untuk menyelam, kami mungkin membagikan kepada Pusat Pelatihan Resmi SSI lainnya dan kemungkinan instruktur yang berafiliasi dengan mereka, data pribadi Anda seperti yang dijelaskan di atas, jika Anda telah memberikan persetujuan eksplisit dan Anda telah mengaktifkan opsi ini di Pengaturan Privasi Anda di akun MySSI seperti yang dijelaskan secara rinci di poin 2.4. Dasar hukum untuk membagikan data Anda dengan Pusat Pelatihan Resmi SSI lainnya adalah persetujuan Anda (Pasal 6(1)(a) GDPR).

Setelah data Anda dikumpulkan di MySSI, Anda akan menerima email yang dibuat secara otomatis dari SSI dengan nama pengguna dan kata sandi Anda untuk mengaktifkan akun MySSI Anda. Aktivasi akun Anda adalah wajib untuk sertifikasi SSI dan menjamin akses Anda ke konten pengajaran serta informasi profil pribadi Anda (misalnya, kemajuan pembelajaran, sertifikasi yang dicapai, tingkat pendidikan, dll.).

Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

Penggunaan Platform Pembelajaran Digital

Sebagai bagian dari pelatihan dan untuk tujuan sertifikasi, kemajuan pembelajaran, persyaratan kinerja yang telah diselesaikan, hasil ujian, dll. dicatat dan disimpan. Data ini dapat diakses oleh Pusat Pelatihan Resmi SSI yang telah Anda pilih dan setiap instruktur yang berafiliasi dengan Pusat Pelatihan Resmi SSI, SSI, dan penyedia layanan eksternal yang diperlukan untuk menyediakan layanan. Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

Sebagai bagian dari manajemen mutu SSI, peserta/pengguna akan mengisi kuesioner tentang program pelatihan melalui email. Informasi/dokumen tambahan seperti kemajuan kursus, data sertifikasi, dll. dan korespondensi yang diperlukan untuk jaminan kualitas serta peluang pendidikan lebih lanjut. Pemrosesan yang dijelaskan didasarkan pada kepentingan legitimasi kami untuk mempromosikan layanan lebih lanjut yang kami tawarkan kepada Anda (Pasal 6 (1) (f) GDPR).

Dalam Sistem Pembelajaran Digital, pengguna dapat secara sukarela memberikan informasi pribadi tambahan pada halaman individual dari program pelatihan, membuat catatan pribadi dan mengajukan pertanyaan tentang konten tertentu, dan membagikannya dengan Pusat Pelatihan Resmi SSI atau instruktur berdasarkan permintaan. Pemrosesan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

Sistem MySSI juga memungkinkan pengguna untuk mengunggah dokumen tertentu yang diperlukan untuk pelatihan dan sertifikasi, yang juga dapat dilihat oleh orang lain yang berwenang, seperti SSI, Pusat Pelatihan Resmi SSI, atau instruktur. Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

Penggunaan Sertifikasi Digital dan Fungsi Dokumen

Sistem MySSI juga memungkinkan pengguna untuk mengunggah dokumen tertentu yang diperlukan untuk pelatihan dan sertifikasi, seperti bukti Pertolongan Pertama, CPR, Pemberian Oksigen dalam Keadaan Darurat Mpenyelaman dan Pernyataan Medis yang ditandatangani oleh seorang praktisi, yang juga dapat dilihat oleh pihak berwenang lainnya seperti sebagai SSI, Pusat Pelatihan atau Instruktur Resmi SSI, berdasarkan pengaturan pribadi dalam fungsi Privasi.

Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR) kecuali untuk pemrosesan pernyataan medis Anda. Berkenaan dengan yang terakhir, dasar hukum dari aktivitas pemrosesan adalah persetujuan Anda jika diberikan (Pasal 6 (1) (a) GDPR).

Penggunaan Fungsi Digital DiveLog dengan Transmisi Data GPS

Saat menggunakan fungsi DiveLog (buku catatan digital) dengan fungsi lokasi/berbagi lokasi yang diaktifkan oleh pengguna pada ponsel cerdas dan/atau tablet pengguna dan untuk tujuan mengidentifikasi titik penyelaman yang tersedia dan pencatatan penyelaman untuk Anda, kami memproses saat menggunakan DiveLog:

  • GPS atau data lokasi kami, sejauh Anda mengaktifkan fungsi transmisi lokasi di smartphone dan/atau tablet,

Dasar hukum untuk aktivitas pemrosesan yang dijelaskan adalah pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

Dengan mengaktifkan Fungsi Berbagi dari profil pribadi sebagai buddy selam, geo gata tempat penyelaman, kedalaman dan waktu maksimum serta nama dan nama belakang penyelam yang membagikan data dan data menyelam yang dicatat dapat dibagikan dengan buddy selam melalui Pemindaian Kode QR antara perangkat seluler pribadi.

Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

2.3. Penggunaan data pengguna saat menggunakan layanan MySSI

Penggunaan Fungsi Peralatan

Anda dapat mengunggah informasi berikut ke Aplikasi MySSI dan MySSI:

a) perlengkapan pribadi dan data terkait seperti merek, model, deskripsi, nomor seri, tanggal pembelian, dealer/toko, dll.,

b) dokumen terkait peralatan tertentu seperti bukti servis dan pemeliharaan, sertifikat garansi, salinan faktur pembelian, dll.,

Kami memproses data yang ditentukan dalam poin a) – b) dengan tujuan untuk dapat menawarkan layanan kepada Anda dalam fungsi “Peralatan”. Dasar hukum untuk aktivitas pemrosesan ini adalah pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

Penggunaan Pencari Pusat Pelatihan Resmi SSI dan Fungsi Kalender Acara dengan Transmisi Data GPS

Informasi GPS yang diterima tentang lokasi pengguna (saat diaktifkan oleh pengguna) akan digunakan untuk memberikan informasi yang diminta kepada pengguna, mis. Pencari Pusat Penyelaman. Kalender Acara akan meminta data GPS untuk menemukan Pusat Pelatihan atau acara Resmi SSI terdekat. Data GPS hanya akan digunakan untuk tujuan tertentu dan disimpan selama diperlukan pada akun tersebut. Pemrosesan yang dijelaskan diperlukan untuk pelaksanaan kontrak (Pasal 6 (1) (b) GDPR).

Komunikasi pemasaran yang disesuaikan dari SSI atau pihak ketiga dan peningkatan produk

SSI mengumpulkan kode pos Anda, kota, negara bagian, negara, tanggal lahir, jenis kursus, kemajuan kursus, afiliasi pusat pelatihan resmi SSI, geodata saat ini, dan data yang disebutkan di atas di bagian 2.3 untuk mengidentifikasi minat Anda guna memberi Anda materi iklan yang disesuaikan melalui buletin , atau di aplikasi, atau di dasbor pribadi Anda dan penawaran khusus berdasarkan minat Anda. Dasar hukum dari aktivitas pemrosesan adalah persetujuan Anda jika diberikan (Pasal 6 (1) (a) GDPR). Selain itu, SSI mengumpulkan data yang disebutkan dalam paragraf ini untuk dapat meningkatkan Sistem MySSI serta produk dan layanan SSI. Dasar hukum untuk aktivitas pemrosesan ini adalah persetujuan Anda jika diberikan (Pasal 6 (1) (a) GDPR).

Tunduk pada persetujuan Anda, SSI membagikan kode pos, kota, negara bagian, negara, tanggal lahir, jenis kursus, kemajuan kursus, afiliasi pusat pelatihan resmi SSI, geodata saat ini, dan data yang disebutkan di atas di bagian 2.3 a) dan b) dengan Mares dan lainnya perusahaan dari grup HEAD (lihat bagian 3 di bawah) untuk memungkinkan mereka mengirimi Anda iklan yang dipersonalisasi melalui buletin, atau di aplikasi, atau di dasbor pribadi Anda yang terkait dengan pelatihan, produk, dan layanan. Ini termasuk, misalnya, iklan untuk asuransi selam, keanggotaan penyelam, program dan acara pelatihan lokal yang diadakan oleh pusat pelatihan resmi SSI, dll. Dasar hukum untuk aktivitas pemrosesan ini adalah persetujuan (Pasal 6 (1) (a) GDPR).

Selain itu, jika Anda menggunakan peralatan MySSI, Anda dapat menyimpan pembelian peralatan yang direncanakan dan preferensi peralatan tertentu di aplikasi, yang dapat diteruskan ke produsen peralatan terkait sebagai data yang dirangkum, atau kepentingan individu yang ditunjukkan di log selam dan bagian situs selam dapat digunakan untuk memberikan penawaran perjalanan menyelam yang dipersonalisasi. Dasar hukum untuk aktivitas pemrosesan ini adalah persetujuan (Pasal 6 (1) (a) GDPR).

2.4. Pengaturan Privasi Pribadi – Pengungkapan kepada pengguna Aplikasi lain dan pemrosesan data yang dianonimkan

Pengguna terdaftar Aplikasi MySSI dan MySSI dapat memilih tingkat kerahasiaan sebagian besar informasi mereka di pengaturan profil mereka dengan menentukan pengaturan visibilitas seperti "Semua Orang" (terlihat untuk semua orang), "Teman" (terlihat untuk teman yang diterima) atau "Pribadi" (hanya terlihat oleh pengguna). Pra-pengaturan default Sistem MySSI untuk pengguna baru selalu "Pribadi", sehingga pengguna baru harus secara aktif mengizinkan tingkat visibilitas yang lebih tinggi. Ketika profil diatur ke "Pribadi" hanya data anonim yang diproses tentang penggunaan masing-masing, untuk menentukan tren, pola penggunaan, frekuensi penggunaan, dan aktivitas regional.

2.5. Pengungkapan ke Pusat Pelatihan Resmi SSI lainnya

Tunduk pada persetujuan Anda, dan untuk tujuan yang dijelaskan di bawah ini kami akan menyediakan data pribadi Anda yaitu Nama, Nama Depan, Jalan, Kotak Pos, Kode Pos, Kota, Negara Bagian, Negara, Alamat Email, Nomor Telepon (opsional), Tanggal Lahir, Pribadi Foto, Bahasa, Jenis Kelamin, ID Master SSI, Jenis Kursus, Kemajuan Kursus, Data Sertifikasi, (Nomor, Tanggal, Instruktur, Jumlah Penyelaman pada Waktu Sertifikasi, Tahun Dimulainya Penyelaman), Tugas Training Center dan informasi pribadi lainnya yang Anda berikan secara sukarela melalui Aplikasi MySSI dan MySSI, mis. Data Asuransi Kebijakan Khusus Penyelaman (jika berlaku) ke Pusat Layanan SSI lainnya (harap temukan gambaran umum tentang semua Pusat Layanan SSI di sini: https://my.divessi.com/ssi) di seluruh dunia dan juga Pusat Pelatihan SSI Resmi, jika Anda memilih untuk berafiliasi atau berbisnis dengan mereka (harap temukan gambaran umum tentang semua Pusat Pelatihan SSI Resmi di sini: https://my.divessi.com/divecenter).

Tunduk pada persetujuan Anda, kami memberikan akses ke data Anda seperti yang dijelaskan di atas ke Pusat Pelatihan SSI Resmi lainnya di seluruh dunia tempat Anda berafiliasi atau berbisnis dengan Anda untuk mengidentifikasi Anda memverifikasi atau mengonfirmasi status pelatihan dan sertifikasi dan untuk menawarkan pelatihan yang sesuai atau layanan berdasarkan status pribadi Anda atau kemajuan pelatihan terkait aktivitas menyelam dan/atau sertifikasinya.

Harap dicatat bahwa tidak semua penerima (Pusat Pelatihan Resmi SSI) telah menetapkan tingkat perlindungan data yang memadai. Berbagi data Anda tunduk pada persetujuan yang Anda berikan secara bebas. Harap perhatikan juga bahwa Pusat Pelatihan Resmi SSI hanya dapat mengakses data Anda atas permintaan Anda dan saat memberikan nama dan tanggal lahir Anda untuk identifikasi. Dasar hukum untuk pemrosesan yang dijelaskan adalah persetujuan Anda (Pasal 6 (1) (a) GDPR).

2.6. Tidak ada pemrosesan data pribadi dari individu yang berusia di bawah 18 tahun

SSI tidak memproses data pribadi dari individu di bawah usia 18 tahun yang berpartisipasi dalam program pelatihan SSI.

Tindakan perusahaan SSI dalam hal ini sesuai dengan “Children’s Online Privacy Protection Act” (COPPA) yang diperkenalkan pada tahun 2000. Undang-undang tentang perlindungan privasi anak di internet ini dihormati dan diterapkan oleh SSI. Informasi lebih lanjut tentang COPPA dapat ditemukan di: http://www.coppa.org

3. Transfer data pribadi Anda ke pihak ketiga

SSI mengirimkan data pribadi Anda ke agen kinerja eksternal atau penyedia layanan. Saat pihak ketiga memproses data atas nama SSI, SSI akan membuat perjanjian pemrosesan data dengan mereka untuk memastikan bahwa informasi pengguna/siswa digunakan sesuai dengan Kebijakan Privasi SSI.

SSI mentransfer data ke penerima berikut

  • SSI Service Center (silakan temukan gambaran umum tentang semua SSI Service Center di sini: https://my.divessi.com/ssi)
  • SSI Training Center(silakan temukan gambaran umum tentang semua Pusat Pelatihan SSI Resmi di sini: https://my.divessi.com/divecenter)
  • Penyedia layanan IT dan/atau penyedia layanan hosting data;
  • Penyedia layanan solusi perangkat lunak yang juga mendukung kami dalam menyediakan layanan kami (termasuk penyedia alat pemasaran, agen pemasaran, penyedia layanan komunikasi, dan pusat panggilan);
  • perusahaan dari grup HEAD;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italy)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, the Netherlands)
  • pihak ketiga yang memenuhi kewajiban kami sehubungan dengan layanan yang diberikan kepada Anda (misalnya, penyedia layanan paket untuk pengiriman sertifikat Anda, penyedia layanan pembayaran, dan bank untuk pemrosesan pembayaran);
  • pihak ketiga lainnya (misalnya, auditor, perusahaan asuransi, perwakilan hukum, dll.);
  • pejabat dan badan publik lainnya jika diwajibkan oleh undang-undang (mis., otoritas pajak, dll.).
4. Transfer data pribadi Anda ke pihak ketiga di luar UE/EEA

Kami mengirimkan perusahaan data pribadi Anda dan mitra kontraktual lainnya di luar EU/EEA untuk verifikasi status dan sertifikasi pelatihan SSI Anda, untuk penyediaan layanan kami, pengoperasian Aplikasi MySSI dan MySSI, penanganan pesanan Anda, pemeliharaan sistem dan perangkat lunak TI kami, dll. Namun, transmisi tersebut tidak mengubah apa pun dalam kewajiban kami untuk melindungi data pribadi Anda sesuai dengan Pemberitahuan Privasi ini. Jika data pribadi Anda dikirimkan di luar UE/EEA, kami menjamin ukuran keamanan yang memadai dengan meneruskannya ke negara-negara yang memiliki tingkat perlindungan yang sesuai berdasarkan konfirmasi oleh Komisi Eropa atau dengan membuat perjanjian transfer yang menggabungkan Standar Komisi Eropa Klausul Kontrak: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (untuk transfer pengontrol ke prosesor) dan https://eur-lex .europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (untuk transfer pengontrol ke pengontrol) antara kami dan badan hukum di luar EU/EEA yang menerima data. Dalam kasus lain, transfer data mungkin didasarkan pada Art. 49 (1) 1 GDPR. Anda dapat menerima salinan jaminan yang sesuai dengan mengirimkan email ke privacy@divessi.com.

5. Keamanan Data

MySSI beroperasi dalam format https terenkripsi. Selain itu, kami mengambil langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi data pribadi Anda dari penghapusan atau modifikasi yang tidak disengaja atau tidak sah, dan dari kehilangan, pencurian, dan penayangan, penerusan, reproduksi, penggunaan, perubahan, atau akses yang tidak sah. Kami dan karyawan kami juga terikat pada kerahasiaan dan kerahasiaan data. Demikian juga, agen kinerja dan agen resmi yang harus memiliki akses ke data pribadi Anda untuk memenuhi tugas profesional mereka akan tunduk pada kewajiban yang sama untuk menjaga kerahasiaan dan kerahasiaan data.

6. Periode Penyimpanan Data

SSI menyimpan data Anda selama akun MySSI Anda aktif dan SSI akan menyimpan data Anda selama hubungan kontraktual Anda dengan kami. Undang-undang mungkin mengharuskan SSI untuk menyimpan informasi tertentu untuk periode tertentu. Dalam kasus lain, SSI dapat menyimpan data untuk jangka waktu yang sesuai setelah hubungan apa pun dengan Anda berakhir untuk melindungi dirinya dari tuntutan hukum, atau untuk mengelola bisnisnya.

Jika pengguna terdaftar tidak mengaktifkan akun MySSI dan tidak mendapatkan sertifikasi dalam waktu 12 bulan setelah pendaftaran, akun dan data pengguna akan dihapus secara otomatis dari Sistem MySSI.

7. Hak Anda

Anda memiliki hak subjek data berikut sehubungan dengan data pribadi Anda yang diproses oleh kami:

  • Anda berhak mengakses informasi pribadi Anda dan menerima salinan data pribadi yang diproses oleh kami, Art. 15 GDPR;
  • Jika data pribadi Anda yang kami proses tidak benar atau tidak lagi mutakhir, Anda berhak untuk memperbaikinya, Art. 16 GDPR;
  • Anda memiliki hak untuk mendapatkan penghapusan data Anda (“hak untuk dilupakan”), Art. 17 GDPR;
  • Anda memiliki hak untuk menerima data pribadi Anda dalam format terstruktur, yang umum digunakan, dan dapat dibaca mesin dan Anda berhak bahwa kami mengirimkan data Anda ke pengontrol lain Art. 20 GDPR;
  • Anda memiliki hak untuk mendapatkan dari kami pembatasan pemrosesan di mana prasyarat terpenuhi, Art. 18 GDPR;
  • Anda memiliki hak untuk tidak tunduk pada keputusan yang hanya didasarkan pada pemrosesan otomatis, termasuk pembuatan profil, yang menghasilkan efek hukum tentang Anda atau memengaruhi secara signifikan, Art. 22 GDPR;

Hak Anda untuk menolak, Art. 21 GDPR:

Jika data pribadi diproses untuk tujuan pemasaran langsung, Anda berhak untuk menolak kapan saja pemrosesan data pribadi mengenai Anda untuk pemasaran tersebut, yang mencakup pembuatan profil sejauh hal itu terkait dengan pemasaran langsung tersebut. Jika kami memproses data Anda untuk tujuan yang sah, Anda juga berhak untuk menolak pemrosesan ini kapan saja jika alasan untuk ini muncul dari situasi spesifik Anda.

Agar kami dapat memproses pertanyaan Anda mengenai hak-hak Anda yang disebutkan di atas dan memastikan bahwa data pribadi tidak diberikan kepada pihak ketiga yang tidak berwenang, harap menyebutkan pertanyaan tersebut dengan identifikasi yang jelas tentang orang dan dengan deskripsi singkat mengenai ruang lingkup penggunaan subjek data hak Anda yang tercantum di atas.

Hak Anda untuk mengajukan keluhan

Anda juga berhak untuk mengajukan keluhan kepada otoritas perlindungan data yang kompeten, khususnya otoritas perlindungan data di Negara Anggota tempat tinggal atau tempat kerja Anda, jika Anda berpendapat bahwa pemrosesan data pribadi tentang Anda melanggar undang-undang perlindungan data yang berlaku.

Hak Anda untuk menarik persetujuan Anda

Jika Anda telah memberi kami persetujuan Anda untuk aktivitas pemrosesan tertentu, Anda dapat menariknya kapan saja (Pasal 7 (3) GDPR). Penarikan persetujuan Anda tidak memengaruhi keabsahan pemrosesan yang dilakukan berdasarkan persetujuan hingga penarikan tersebut.

7.1. Detail kontak dari Pengontrol dan Petugas Perlindungan Data

Jika Anda memiliki pertanyaan tentang pemrosesan data pribadi Anda, jangan ragu untuk menghubungi kami atau petugas perlindungan data kami melalui email: privacy@diveSSI.com atau surat: SSI International GmbH c/o Privasi – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Jerman.

8. Ketentuan California

8.1. Kategori informasi pribadi yang kami kumpulkan, dari mana kami mengumpulkannya, mengapa kami mengumpulkannya, dan dengan siapa kami membagikannya

Kami mengumpulkan informasi yang mengidentifikasi, berhubungan dengan, menjelaskan, merujuk, secara wajar dapat dikaitkan dengan, atau dapat secara wajar dikaitkan, secara langsung atau tidak langsung, dengan konsumen atau rumah tangga California tertentu (“informasi pribadi”).

Kami menggunakan informasi pribadi yang kami kumpulkan untuk tujuan operasional kami atau tujuan lain yang ditetapkan dalam pemberitahuan privasi ini. Tujuan tersebut dapat mencakup:

1) Audit terkait dengan interaksi saat ini dengan konsumen dan transaksi bersamaan, termasuk, namun tidak terbatas pada, menghitung tayangan iklan untuk pengunjung unik, memverifikasi posisi dan kualitas tayangan iklan, dan mengaudit kepatuhan terhadap spesifikasi ini dan standar lainnya.

(2) Mendeteksi insiden keamanan, melindungi dari aktivitas jahat, menipu, curang, atau ilegal, dan menuntut mereka yang bertanggung jawab atas aktivitas tersebut.

(3) Debugging untuk mengidentifikasi dan memperbaiki kesalahan yang mengganggu fungsi yang ada.

(4) Penggunaan sementara dan jangka pendek, memberikan informasi pribadi yang tidak diungkapkan kepada pihak ketiga lainnya dan tidak digunakan untuk membangun profil tentang konsumen atau mengubah pengalaman konsumen individu di luar interaksi saat ini, termasuk, namun tidak terbatas untuk, penyesuaian kontekstual iklan yang ditampilkan sebagai bagian dari interaksi yang sama.

5) Melakukan penelitian internal untuk pengembangan dan demonstrasi teknologi.

(6) Melakukan kegiatan untuk memverifikasi, memperbaiki, upgrade, meningkatkan, atau mempertahankan kualitas atau keamanan produk atau layanan kami.

Untuk membantu Anda memahami praktik privasi kami, tabel berikut menunjukkan, selama dua belas (12) bulan terakhir: kategori informasi pribadi mana yang telah kami kumpulkan, kategori sumber dari mana kami mengumpulkan informasi pribadi, tujuan bisnis atau komersial kami untuk mengumpulkan informasi pribadi, dan kategori pihak ketiga dengan siapa kami berbagi informasi pribadi:

Kategori Informasi Pribadi

Sumber

Tujuan

Pihak ketiga yang menerima

Pengidentifikasi seperti nama, email, alamat, nomor PTR, dan nomor PPR

konsumen

Operator pihak ketiga dari turnamen atau acara lainnya.

Organisasi pihak ketiga untuk atlet amatir dan profesional.

Untuk memberikan penawaran produk atau layanan pada acara yang kami sponsori.

Untuk menyetujui dan memenuhi pembelian produk.

Untuk memberi Anda buletin atau surat lainnya.

Untuk melaksanakan kewajiban kontraktual kami kepada Anda.

Untuk melakukan riset pasar dan pengembangan produk.

Untuk memasarkan produk dan layanan kami kepada Anda.

Penyedia jasa

Afiliasi

Pihak ketiga yang kami andalkan untuk urusan bisnis, keuangan, atau hukum, seperti lembaga keuangan, agen penagihan, perusahaan asuransi, asosiasi perlindungan kreditur, dan penasihat hukum

Pihak ketiga yang membantu kami memasarkan atau mengiklankan produk dan layanan kami

Kategori informasi pribadi yang dijelaskan dalam Cal. Sipil Kode 1798.80(e) seperti nama, email, alamat, nomor kartu kredit atau informasi pembayaran lainnya, dan nomor telepon

Konsumen

Operator pihak ketiga dari turnamen atau acara lainnya.

Organisasi pihak ketiga untuk atlet amatir dan profesional.

Untuk memberikan penawaran produk atau layanan pada acara yang kami sponsori.

Untuk menyetujui dan memenuhi pembelian produk.

Untuk memberi Anda buletin atau surat lainnya.

Untuk melaksanakan kewajiban kontraktual kami kepada Anda.

Untuk melakukan riset pasar dan pengembangan produk.

Untuk memasarkan produk dan layanan kami kepada Anda.

Penyedia jasa

Afiliasi

Pihak ketiga yang kami andalkan untuk urusan bisnis, keuangan, atau hukum, seperti lembaga keuangan, agen penagihan, perusahaan asuransi, asosiasi perlindungan kreditur, dan penasihat hukum

Karakteristik klasifikasi yang dilindungi menurut California atau undang-undang federal seperti usia dan jenis kelamin.

Konsumen

Untuk memberikan penawaran produk atau layanan pada acara yang kami sponsori.

Untuk memberi Anda buletin atau surat lainnya.

Untuk melakukan riset pasar dan pengembangan produk.

Untuk memasarkan produk dan layanan kami kepada Anda.

Penyedia jasa

Afiliasi

Pihak ketiga yang kami andalkan untuk urusan bisnis, keuangan, atau hukum, seperti lembaga keuangan, agen penagihan, perusahaan asuransi, asosiasi perlindungan kreditur, dan penasihat hukum

Informasi komersial seperti, misalnya, catatan properti pribadi, produk atau layanan yang dibeli, diperoleh, atau dipertimbangkan, atau riwayat atau kecenderungan pembelian atau konsumsi lainnya

Internet atau informasi aktivitas jaringan elektronik lainnya seperti misalnya, riwayat penelusuran, riwayat pencarian, dan informasi mengenai interaksi konsumen dengan situs Web Internet, aplikasi, atau iklan

8.2. Pengungkapan informasi pribadi

Dalam dua belas (12) bulan terakhir, kami telah mengungkapkan kategori informasi pribadi konsumen California berikut untuk tujuan bisnis:

  • pengenal
  • Kategori informasi pribadi yang dijelaskan dalam Cal. Sipil Kode 1798.80(e)
  • Karakteristik klasifikasi yang dilindungi menurut California atau hukum federal

8.3. Do Not Track

Beberapa browser memiliki fitur "jangan lacak" yang memungkinkan Anda memberi tahu situs web untuk tidak melacak Anda. Fitur-fitur ini tidak semuanya seragam. Saat ini kami tidak menanggapi sinyal tersebut. Sebagai gantinya, kami mengumpulkan, menggunakan, dan membagikan informasi seperti yang dijelaskan dalam pemberitahuan privasi ini terlepas dari pilihan "jangan lacak".

8.4. Hak Anda di bawah hukum California

Anda berhak meminta kami untuk mengirimkan informasi berikut kepada Anda:

  • Informasi pribadi yang telah kami kumpulkan, gunakan, atau ungkapkan tentang Anda.
  • Kategori informasi pribadi yang kami kumpulkan tentang Anda.
  • Kategori sumber dari mana kami mengumpulkan informasi pribadi.
  • Tujuan bisnis atau komersial kami untuk mengumpulkan informasi pribadi.
  • Kategori pihak ketiga dengan siapa kami berbagi informasi pribadi.
  • Potongan spesifik informasi pribadi yang telah kami kumpulkan tentang Anda.

Anda berhak meminta kami untuk menghapus informasi pribadi tentang Anda yang telah kami kumpulkan atau yang kami simpan.

Kami tidak, dan tidak akan, menjual informasi pribadi Anda. Oleh karena itu, kami tidak menyediakan mekanisme untuk opt-out of sales tentang informasi pribadi.

8.5. Tanpa diskriminasi

Hak privasi Anda penting. Jika Anda menggunakan hak privasi Anda berdasarkan undang-undang California, kami tidak akan melakukan apa pun sebagai tanggapan berikut:

  • Menolak memberikan anda barang atau jasa.
  • Membebankan harga atau tarif yang berbeda anda untuk barang atau jasa, termasuk melalui penggunaan diskon atau manfaat lain, atau mengenakan denda.
  • Memberikan anda tingkat atau kualitas barang atau layanan yang berbeda.
  • Sarankan bahwa anda mungkin menerima harga atau kecepatan yang berbeda untuk barang atau jasa, atau tingkat atau kualitas barang atau jasa yang berbeda.

8.6. Bagaimana penduduk California dapat mengajukan permintaan

Jika Anda adalah penduduk California dan ingin mengajukan permintaan kepada kami mengenai hak California Anda, Anda dapat menghubungi kami di sini privacy@divessi.com. Jika Anda memiliki akun yang sudah ada sebelumnya dengan kami, Anda harus mengirimkan permintaan Anda melalui akun tersebut, namun Anda tidak perlu membuat akun dengan kami untuk mengirimkan permintaan.

Jika Anda mengajukan permintaan untuk menghapus informasi pribadi, Anda harus mengonfirmasi permintaan tersebut secara terpisah. Setelah menerima permintaan Anda, kami akan mengirimkan komunikasi terpisah dengan instruksi tentang cara mengonfirmasi permintaan penghapusan Anda.

Kami hanya dapat menanggapi permintaan Anda jika permintaan tersebut dapat diverifikasi. Ini berarti kami berkewajiban mengambil langkah wajar untuk memverifikasi identitas Anda.

  • Jika Anda memiliki akun yang dilindungi kata sandi di kami, kami akan memverifikasi identitas Anda menggunakan praktik autentikasi yang ada untuk akun tersebut, namun Anda harus mengautentikasi ulang diri Anda sendiri sebelum kami dapat mengungkapkan atau menghapus informasi terkait permintaan Anda.
  • Jika Anda tidak memiliki akun dengan kami, kami memverifikasi identitas Anda dengan mencocokkan informasi berikut yang Anda berikan sebagai bagian dari permintaan Anda dengan informasi tentang Anda yang sudah kami miliki: nama, alamat, nomor telepon.

Jika diperlukan untuk memverifikasi identitas Anda, kami mungkin meminta Anda memberikan informasi tambahan yang akan membantu kami melakukannya. Kami juga mungkin memerlukan pernyataan yang ditandatangani dengan ancaman hukuman atas sumpah palsu, tergantung pada sifat permintaannya. Kami hanya akan menggunakan informasi tambahan tersebut dalam proses verifikasi, dan bukan untuk tujuan lain apa pun. Jika kami tidak dapat memverifikasi permintaan Anda, kami tidak akan mengungkapkan informasi pribadi apa pun.

Kami tidak mengenakan biaya untuk memproses atau menanggapi permintaan konsumen Anda yang dapat diverifikasi kecuali jika permintaan tersebut berlebihan, berulang, atau jelas-jelas tidak berdasar.

8.7. Agen resmi

Jika anda ingin mengajukan permintaan untuk mengetahui atau menghapus melalui agen resmi, kami memerlukan hal berikut sebelum kami dapat memproses permintaan tersebut:

  • Salinan izin tertulis Anda yang disahkan oleh notaris yang memberi wewenang kepada agen untuk membuat permintaan, dan
  • bahwa anda memverifikasi identitas Anda secara langsung dengan kami, seperti dijelaskan di atas.

Konsumen dapat mengirimkan informasi yang tercantum di atas ke privacy@divessi.com. Agen resmi juga dapat mengirimkan salinan izin tertulis yang dilegalisir ke privacy@divessi.com.

Jika agen resmi Anda memiliki surat kuasa yang sah berdasarkan pasal 4000 hingga 4465 Kitab Undang-Undang Hukum Perdata California, kami dapat meminta bukti surat kuasa sebagai ganti hal tersebut di atas.

Kami dapat menolak permintaan dari agen yang tidak menyerahkan bukti bahwa anda memberi wewenang kepada mereka untuk bertindak atas nama Anda.

8.8. Perubahan pada pemberitahuan privasi ini

Dari waktu ke waktu, kami dapat memperbarui pemberitahuan privasi ini. Jika kami melakukannya, kami akan mengeposkannya di situs web kami dan mencantumkan tanggal efektif pembaruan. Jika ada perubahan penting pada pemberitahuan privasi ini, kami akan mengeposkan pemberitahuan yang menonjol di situs web kami dan memberikan pemberitahuan lain sebagaimana diwajibkan oleh hukum.

APPENDIX

Tautan ke daftar Service Center SSI – https://my.divessi.com/ssi

Global Service Center Contacts

Tautan ke daftar Training Center SSI Resmi – https://www.divessi.com/dealer-locator

Center Locator

autan ke dokumen yang menjelaskan inti dari perjanjian pengontrol bersama yang berlaku – https://my.divessi.com

Tautan ke Perjanjian Pengendali Bersama -