INFORMATIVA SULLA PRIVACY PER L'UTILIZZO DEL SITO WEB AZIENDALE, DEL SISTEMA MySSI, ACCESSIBILE DA QUALSIASI BROWSER, E DELL'APP MOBILE

Versione 04.2022

Premessa e ambito di applicazione della presente Informativa sulla privacy

SSI International GmbH offre una serie di prodotti e servizi relativi alle immersioni e al nuoto. Questi prodotti e servizi sono tra l'altro offerti online nell'ambito del Sistema MySSI ("Sistema MySSI"), che consiste in un sito web aziendale sotto www.divessi.com ("sito web"), un browser con un'area utenti registrati sotto my.diveSSI.com, compresi i suoi sottodomini e micrositi, database e webshop ("MySSI") nonché l'App MySSI per uso su dispositivi mobili ("App MySSI").

La presente informativa sulla privacy si applica all'uso liberamente accessibile del sito web e al sistema MySSI, compresa l'area utenti registrati di MySSI e App MySSI.

Le seguenti sezioni da 1 a 7, compresa l'appendice ("Informativa sulla privacy"), spiegano in generale come raccogliamo e utilizziamo i tuoi dati personali quando utilizzi il sito web, MySSI e MySSI App. L'addendum contenuto nella sezione 8 ("Disposizioni californiane") contiene disposizioni aggiuntive in conformità con il California Consumer Privacy Act ("CCPA") che si applica solo ai residenti in California. Le Disposizioni californiane integrano le Disposizioni generali, ma in caso di conflitto tra le Disposizioni generali e le Disposizioni californiane, prevarranno le Disposizioni californiane, ma solo per quanto riguarda i residenti in California.

Se necessario, aggiorneremo la presente Informativa sulla privacy in relazione allo sviluppo del Sistema MySSI e in base alle modifiche della situazione giuridica e dei precedenti della giurisprudenza. Pertanto, rivediamo questa dichiarazione a intervalli regolari per assicurarci che abbiate letto la versione più aggiornata.

INFORMATIVA SULLA PRIVACY
1. Disposizioni generali

1.0 Controllore

Il sito web, MySSI e l'App MySSI sono gestiti da SSI International GmbH in qualità di responsabile del trattamento ai sensi dell'Art. 4 (7) del Regolamento generale sulla protezione dei dati dell'UE ("GDPR"). ("SSI", "noi", "ci"). Puoi prendere contatto come segue:

  • Indirizzo: Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Germania
  • Email: info@diveSSI.com
  • Tel: + 49-9129-909938-0

Puoi raggiungere il nostro responsabile della protezione dei dati come segue:

  • Indirizzo: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Germania
  • Email: privacy@diveSSI.com

Si prega di notare che determiniamo, congiuntamente con i Training Center autorizzati SSI, le finalità e i mezzi del trattamento relativo all'esecuzione della formazione, all'erogazione dei contenuti formativi e al rilascio delle certificazioni, compresa la consegna delle certificazioni agli allievi, nonché la gestione dei certificati e dei dati personali degli allievi in MySSI e MySSI App. È possibile ottenere una copia del documento che descrive l'essenza di questo accordo, contattando SSI all'indirizzo privacy@diveSSI.com.

1.1. Cosa sono i dati personali?

Il GDPR e le corrispondenti leggi nazionali sulla protezione dei dati tutelano i diritti e le libertà fondamentali delle persone fisiche e il loro diritto alla protezione dei dati personali. Di conseguenza, per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"). Per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un elemento identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online. Nomi, indirizzi, numeri di telefono, indirizzi e-mail, ID utente, numeri di carte di credito, ID di account di social media, nomi di utenti, indirizzi IP, dati GPS ecc. sono pertanto considerati dati personali.

1.2. Per quali scopi raccogliamo i dati personali in generale, e sei obbligato a fornire i tuoi dati personali?

Raccogliamo dati personali specifici dei nostri utenti di MySSI e dell'App MySSI ("utente" o "tu") per l'uso proattivo del sito web e dell'app, come spiegato di seguito in dettaglio.

Ricorda che non sei obbligato per legge a fornirci i tuoi dati personali. Tuttavia, se non lo fai, non potremo offrirti i servizi compresi nel sito web, in MySSI e nell'App MySSI.

1.3. Cookie utilizzati per richiamare il sito web

Ci riferiamo alla facilità di utilizzo del nostro sito web. Questi cookie includono cookie associati, cookie di performance (che vengono utilizzati per analisi e statistiche), nonché cookie per il marketing (come la personalizzazione e la pubblicità) fanno riferimento personalmente a te, sul nostro sito web e ci aiutano a offrire i nostri servizi online e a gestire la pubblicità.

Noi e i fornitori terzi utilizziamo talvolta questi cookie per elaborare i dati personali. Tra questi fornitori terzi c'è anche Google LLC, che ha sede negli Stati Uniti e lì effettua l'elaborazione dei dati. La Corte di giustizia europea non ha certificato che gli USA abbiano un livello adeguato di protezione dei dati. In particolare, esiste il rischio che i tuoi dati siano soggetti all'accesso delle autorità statunitensi, a fini di controllo e monitoraggio, e che non siano disponibili rimedi legali efficaci. Facendo clic su "Accetta tutti i cookie", l'utente accetta che i cookie, come indicato qui, nelle informazioni sulla protezione dei dati e nelle impostazioni dei cookie, possano essere utilizzati sul sito web da noi e da terzi (anche negli Stati Uniti). Tuttavia, è possibile anche modificare le impostazioni dei cookie, individualmente, per ogni scopo e per ogni fornitore, e decidere se e quali cookie vuoi acconsentire (ad eccezione dei cookie assolutamente necessari e che non possono essere deselezionati). In particolare, si può decidere se dare o meno il consenso al trasferimento dei dati negli Stati Uniti. A tal fine, selezionare la voce "Modifica impostazioni cookie". Si noti che, in base alle impostazioni effettuate dall'utente, è possibile che non tutte le funzioni della pagina siano disponibili.


Questa tabella dei cookie è stata creata e aggiornata da Piattaforma di gestione del consenso di CookieFirst

Ulteriori informazioni sono disponibili nelle nostre informazioni sulla protezione dei dati e nelle impostazioni dei cookie. È possibile revocare il proprio consenso in qualsiasi momento, con effetto futuro, modificando le proprie preferenze alla voce "Impostazioni dei cookie" sul nostro sito web.

In caso di domande o commenti su questo argomento, ti invitiamo a contattarci utilizzando i riferimenti di contatto, forniti al punto 7.1.

2. Trattamento dei dati personali degli utenti registrati per l'uso proattivo del sistema MySSI, uso del web e dell'app mobile

2.0 Raccolta dei tuoi dati, al momento del contatto

Quando ci contatti via e-mail o tramite il modulo di contatto, raccogliamo i dati personali che ci hai fornito a questo proposito (ad esempio, nome, indirizzo e-mail, ecc.), al fine di rispondere alle vostre richieste. Il trattamento descritto è necessario per l'esecuzione di un contratto (art. 6 (1) (b) GDPR).

2.1. Raccolta dei dati degli utenti che partecipano ai corsi di addestramento

SSI mette a disposizione dei suoi membri, Centri o Resort SSI ("Training Center autorizzati SSI") e Professional o Istruttori SSI ("Istruttori"), un software di raccolta dati nel sistema MySSI sul sito web diveSSI.com, per scopi di formazione e certificazione, e collabora con società esterne per gestire e migliorare i flussi di lavoro dei prodotti didattici digitali SSI.

SSI mette a disposizione dell'utente i corsi di formazione, chiamati anche prodotti didattici digitali SSI, come soluzione browser nel sistema MySSI sul sito web diveSSI.com o nell'App MySSI per dispositivi mobili.

SSI, Training Center autorizzati SSI e/o gli istruttori possono raccogliere le seguenti informazioni dai partecipanti ai corsi di addestramento SSI:

  • Nome, Cognome,
  • Via, casella postale
  • Codice Avviamento Postale, Città
  • Stato, Paese
  • Indirizzo e-mail
  • Numeri di telefono (facoltativo)
  • Data di nascita
  • Titolo, genere
  • Foto personale
  • Lingua
  • Master ID SSI
  • Tipo di corso, avanzamento del corso
  • Dati di certificazione (numero, data, Istruttore, numero di immersioni al momento della certificazione, anno di inizio dell'attività subacquea)
  • Affiliazione al Training Center SSI autorizzato
  • Dati geografici attuali quando si utilizzano le diverse funzioni dell'App MySSI
  • Dati sulla salute
  • Dati assicurativi delle polizze specifiche per le immersioni (se applicabile)
  • Numero di iscrizione SSI (per i professional)
  • Dati di controllo qualità (per i professional)

2.2. Utilizzo dei dati degli utenti durante la partecipazione a corsi di addestramento

LogIn a MySSI

Le informazioni personali raccolte, come descritto sopra, vengono memorizzate automaticamente quando ti registri online a MySSI o sull'App MySSI o quando un Training Center Autorizzato SSI o un Istruttore ti ha registrato. Viene inoltre creato automaticamente un profilo utente con un login personalizzato (indirizzo e-mail e password personali). L'account personale sarà attivato per consentirti di controllare in qualsiasi momento lo stato di avanzamento della formazione e lo stato di certificazione, e per confermare l'avanzamento o la certificazione presso i rispettivi Training Center SSI autorizzati, a cui sei affiliato.

Allo scopo di identificarti e di verificare che tu abbia tutte le certificazioni necessarie per poterti immergere, potremmo condividere con altri Training Center SSI autorizzati, e potenzialmente con i loro istruttori affiliati, i tuoi dati personali come descritto sopra, se hai dato un consenso esplicito e se hai attivato questa opzione nelle tue impostazioni sulla privacy nell'account MySSI, come spiegato in dettaglio al punto 2.4. La base giuridica per la condivisione dei tuoi dati con altri Training Center SSI autorizzati è il tuo consenso (art. 6(1)(a) GDPR).

Una volta raccolti i tuoi dati in MySSI, riceverai un'e-mail generata automaticamente da SSI con il tuo nome utente e la password per attivare il tuo account MySSI. L'attivazione dell'account è obbligatoria per qualsiasi certificazione SSI, e ti garantisce l'accesso ai contenuti didattici e alle informazioni del tuo profilo personale (ad esempio, i progressi di apprendimento, le certificazioni conseguite, il livello di istruzione, ecc.)

Il trattamento descritto è necessario per l'esecuzione di un contratto (art. 6 (1) (b) GDPR).

Uso della piattaforma di apprendimento digitale

Nell'ambito della formazione e ai fini della certificazione, vengono registrati e memorizzati i progressi di apprendimento, i requisiti di prestazione completati, i risultati degli esami, ecc. Questi dati sono accessibili al Training Center SSI Autorizzato, scelto da te, e ad eventuali istruttori affiliati al Training Center SSI Autorizzato, e ai fornitori di servizi esterni, necessari per fornire il servizio. Il trattamento descritto è necessario per l'esecuzione di un contratto (art. 6 (1) (b) GDPR).

Nell'ambito della gestione della qualità SSI, i partecipanti/utenti invieranno via e-mail questionari sul corso di addestramento, nonché ulteriori informazioni e/o documenti, come i progressi del corso, i dati di certificazione, ecc., e la corrispondenza necessaria per il controllo qualità e per ulteriori opportunità di formazione. Il trattamento descritto si basa sul nostro legittimo interesse a promuovere ulteriori servizi da noi offerti all'utente (art. 6 (1) (f) GDPR).

All'interno del Sistema di Apprendimento Digitale, gli utenti possono fornire volontariamente ulteriori informazioni personali sulle singole pagine dei corsi di addestramento, prendere appunti personali e porre domande su contenuti specifici, e condividerli su richiesta con il proprio Training Center SSI Autorizzato o con l'Istruttore. Il trattamento è necessario per l'esecuzione di un contratto (art. 6 (1) (b) GDPR).

Il sistema MySSI consente inoltre all'utente di caricare alcuni documenti necessari per la formazione e la certificazione, che possono essere visualizzati anche da altre persone autorizzate, come SSI, i Training Center SSI autorizzati o gli Istruttori. Il trattamento descritto è necessario per l'esecuzione di un contratto (art. 6 (1) (b) GDPR).

Utilizzo delle funzioni di certificazione e creazione del documento digitale

Il Sistema MySSI consente inoltre all'utente di caricare alcuni documenti richiesti per la formazione e la certificazione, come la prova di certificazione di Primo Soccorso, BLS, Somministrazione di ossigeno in caso di emergenza subacquea e una Dichiarazione o visita medica di idoneità, firmata da un medico, che possono essere visualizzati anche da altre parti autorizzate come SSI, Training Center SSI autorizzati o Istruttori, in base alle impostazioni personali della funzione Privacy.

Il trattamento descritto è necessario per l'esecuzione di un contratto (Art. 6 (1) (b) GDPR) ad eccezione del trattamento della tua dichiarazione/visita medica. Per quanto riguarda quest'ultimo caso, la base giuridica dell'attività di trattamento è il tuo consenso, se fornito (Art. 6 (1) (a) GDPR).

Uso della funzione Logbook digitale con trasmissione di dati GPS

Quando si utilizza la funzione Logbook (Logbook digitale) con la funzione di localizzazione/condivisione della posizione attivata dall'utente sullo smartphone e/o tablet, e allo scopo di identificare i punti di immersione disponibili e registrare le immersioni per l'utente, noi processiamo:

  • I tuoi dati GPS o di localizzazione, nella misura in cui hai attivato la funzione di trasmissione della posizione sullo smartphone e/o tablet,

La base giuridica per l'attività di trattamento descritta è l'esecuzione di un contratto (art. 6 (1) (b) GDPR).

Attivando le funzioni di condivisione del profilo personale, come compagno di immersione, le coordinate del punto di immersione, la profondità massima e il tempo, il nome e il cognome del subacqueo, che ha condiviso i dati e i parametri di immersione registrati, possono essere condivisi con il compagno di immersione tramite la scansione del codice QR tra i dispositivi mobili personali.

Il trattamento descritto è necessario per l'esecuzione di un contratto (articolo 6 (1) (b) GDPR).

2.3. Utilizzo dei dati dell'utente nell'ambito dei servizi MySSI

Uso della funzione Attrezzatura

È possibile caricare le seguenti informazioni su MySSI e sull'App MySSI:

a) Attrezzatura personale e relativi dati, come marca, modello, descrizione, numero di serie, data di acquisto, rivenditore/negozio, ecc,

b) alcuni documenti relativi all'attrezzatura, quali prova di assistenza e manutenzione effettuate, certificati di garanzia, copie delle fatture di acquisto, ecc,

Trattiamo i dati di cui ai punti a) - b) per poterti offrire i servizi della funzione "Attrezzature". Base giuridica di questa attività di trattamento è l'esecuzione di un contratto (art. 6 (1) (b) GDPR).

Uso delle funzioni di localizzazione dei Training Center SSI autorizzati e del calendario degli eventi, con trasmissione dei dati GPS

Le coordinate GPS ricevute sulla posizione dell'utente (se attivate dall'utente stesso) saranno utilizzate per fornire le informazioni richieste, ad esempio il localizzatore Training Center. Il Calendario eventi richiederà i dati GPS per localizzare il Training Center SSI autorizzato o l'evento più vicino. I dati GPS saranno utilizzati solo per questi scopi specifici e saranno conservati per tutto il tempo necessario su quell'account. Il trattamento descritto è necessario per l'esecuzione di un contratto (art. 6 (1) (b) GDPR).

Comunicazione di marketing su misura da parte di SSI o di terzi e miglioramento del prodotto

SSI raccoglie il tuo CAP, la città, lo stato, il paese, la data di nascita, il tipo di corso, l'avanzamento del corso, l'affiliazione al Training Center SSI autorizzato, i dati geografici attuali e i dati di cui alla sezione 2.3, per identificare i tuoi interessi e fornirti materiale pubblicitario personalizzato, tramite newsletter, o nell'app, o nella tua dashboard personale, nonché offerte speciali basate sui tuoi interessi. La base giuridica dell'attività di trattamento è il tuo consenso, se fornito (art. 6 (1) (a) GDPR). Inoltre, SSI raccoglie i dati di cui al presente paragrafo per poter migliorare il sistema MySSI e i prodotti e servizi SSI. La base giuridica di questa attività di trattamento è il tuo consenso, se fornito (Art. 6 (1) (a) GDPR).

Previo consenso dell'utente, SSI condivide con Mares, e altre società del gruppo Head (si veda la sezione 3 di seguito), il CAP, la città, lo stato, il paese, la data di nascita, il tipo di corso, l'avanzamento del corso, l'affiliazione al Training Center SSI autorizzato, i dati geografici attuali e i dati di cui alla sezione 2.3 a) e b), per consentire loro di inviare pubblicità personalizzata tramite newsletter, o nell'app, o nella dashboard personale relativa alla formazione, ai prodotti e ai servizi. Ciò include, ad esempio, pubblicità di assicurazioni per le immersioni, iscrizioni di subacquei, programmi di formazione locali ed eventi condotti dai centri di formazione autorizzati SSI, ecc. La base giuridica di questa attività di trattamento è il consenso (art. 6 (1) (a) GDPR).

Inoltre, se si utilizza la funzione dell'attrezzatura MySSI, è possibile depositare nell'app gli acquisti di prodotti pianificati e le preferenze specifiche per i dispositivi, che possono essere trasmesse ai produttori dell'attrezzatura corrispondente come dati sintetici, oppure gli interessi individuali, indicati nelle sezioni di logbook. I siti di immersione possono essere utilizzati per fornire offerte di viaggio subacqueo personalizzate. La base giuridica di questa attività di trattamento è il consenso (art. 6 (1) (a) GDPR).

2.4. Impostazioni personali sulla privacy. Divulgazione ad altri utenti dell'App e trattamento dei dati resi anonimi

Gli utenti registrati di MySSI e App MySSI possono selezionare il livello di riservatezza della maggior parte delle loro informazioni nelle impostazioni del profilo, definendo impostazioni di visibilità come "Tutti" (visibile a tutti), "Amici" (visibile agli amici accettati) o "Privato" (visibile solo all'utente). L'impostazione predefinita del sistema MySSI per i nuovi utenti è sempre "Privato", per cui il nuovo utente deve consentire attivamente livelli di visibilità più elevati. Quando il profilo è impostato su "Privato", vengono elaborati solo dati anonimi sul rispettivo utilizzo, al fine di determinare tendenze, modelli di utilizzo, frequenza di utilizzo e attività regionali.

2.5. Divulgazione ad altri Taining Center SSI autorizzati

Previo tuo consenso, e per gli scopi descritti di seguito, renderemo disponibili i tuoi dati personali, vale a dire Nome, Cognome, Via, Casella Postale, CAP, Città, Stato, Paese, Indirizzo e-mail, Numeri di telefono (facoltativi), Data di nascita, Foto personale, Lingua, Sesso, Master ID SSI, Tipo di Corso, Stato di avanzamento del Corso, Dati di Certificazione, (Numero, Data, Istruttore, Numero di Immersioni al momento della Certificazione, Anno di inizio dell'attività subacquea), Assegnazione del Training Center e altre informazioni personali, da te fornite volontariamente tramite MySSI e l'App MySSI, p. es. dati assicurativi di polizze specifiche per le immersioni (se applicabili) ad altri Service Center SSI (una panoramica di tutti i Service Center SSI è disponibile qui: https://my.divessi.com/ssi) in tutto il mondo e anche ai Training Center SSI Autorizzati, se si sceglie di affiliarsi o di fare affari con loro (una panoramica di tutti i Training Center SSI Autorizzati è disponibile qui: https://my.divessi.com/divecenter).

Previo consenso dell'utente, forniamo l'accesso ai suoi dati come sopra descritto ad altri Centri SSI Autorizzati in tutto il mondo, a cui l'utente è affiliato o con cui fa affari, al fine di identificarlo, verificare o confermare lo stato dell'addestramento e della certificazione, e offrirgli addestramenti o servizi appropriati in base al suo stato personale o ai suoi progressi nell'addestramento, per quanto riguarda le sue attività subacquee e/o certificazioni.

Si prega di notare che non tutti i destinatari (Training Center SSI autorizzati) hanno stabilito un livello adeguato di protezione dei dati. La condivisione dei tuoi dati è subordinata al tuo libero consenso. Si ricorda inoltre che i Centri SSI Autorizzati possono accedere ai dati solo su tua richiesta, e fornendo il tuo nome e la data di nascita, per l'identificazione. La base giuridica del trattamento descritto è il consenso (art. 6 (1) (a) GDPR).

2.6. Nessun trattamento di dati personali di persone di età inferiore ai 18 anni.

SSI non tratta i dati personali di persone di età inferiore ai 18 anni, che partecipano ai corsi di addestramento SSI.

La condotta delle aziende SSI su questo tema è conforme al "Children's Online Privacy Protection Act" (COPPA) introdotto nel 2000. Questa legge sulla protezione della privacy dei bambini su Internet è rispettata e applicata da SSI. Ulteriori informazioni sul COPPA sono disponibili all'indirizzo: http://www.coppa.org.

3. Trasferimento dei dati personali a terzi

SSI trasmette i tuoi dati personali ad agenti o fornitori di servizi esterni. Quando terze parti elaborano i dati per conto di SSI, SSI stipula con loro accordi attinenti, per garantire che le informazioni dell'utente/allievo siano utilizzate in conformità con l'Informativa sulla privacy di SSI.

SSI trasferisce i dati ai seguenti destinatari:

  • Service Center SSI (una panoramica di tutti i Service Center SSI è disponibile qui: https://my.divessi.com/ssi)
  • Training Center SSI (una panoramica di tutti i Training Center SSI autorizzati è disponibile all'indirizzo: https://my.divessi.com/divecenter).
  • Fornitori di servizi IT e/o di servizi di hosting dei dati;
  • Provider di soluzioni software che ci supportano nella fornitura dei nostri servizi (tra cui fornitori di strumenti di marketing, agenzie di marketing, fornitori di servizi di comunicazione e call center);
  • Società del gruppo HEAD;
  • Mares SpA (Salita Bonsen 4, 16035 - Rapallo GE, Italia)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Paesi Bassi)
  • Terze parti che supportano i nostri obblighi relativamente ai servizi forniti all'utente (ad esempio, fornitori di servizi di spedizione per la spedizione della certificazione, fornitori di servizi di pagamento e banche per l'elaborazione dei pagamenti);
  • Altre terze parti (ad esempio, revisori dei conti, compagnie di assicurazione, rappresentanti legali, ecc;)
  • Funzionari e altri responsabili appartenenti a enti pubblici, se richiesto dalla legge (ad esempio, autorità fiscali, ecc.).
4. Trasferimento dei tuoi dati personali a terze parti, al di fuori dell'UE/EEA

Trasmettiamo i tuoi dati personali a società e altri partner contrattuali al di fuori dell'UE/SEE per la verifica del tuo stato di addestramento e delle tue certificazioni SSI, per la fornitura dei nostri servizi, per il funzionamento di MySSI e dell'App MySSI, per la gestione di un tuo ordine, per la manutenzione dei nostri sistemi informatici e del software, ecc. Tuttavia, tale trasmissione non modifica in alcun modo il nostro obbligo di proteggere i tuoi dati personali in conformità alla presente Informativa sulla privacy. Se i tuoi dati personali vengono trasmessi al di fuori dell'UE/EEA, garantiamo un'adeguata misura di sicurezza inoltrando i dati a paesi che dispongono di un livello di protezione appropriato in base alla conferma della Commissione europea, o concludendo un accordo di trasferimento che incorpora le Clausole contrattuali standard della Commissione europea: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (per i trasferimenti da responsabile del trattamento a incaricato del trattamento) e https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (per i trasferimenti da responsabile del trattamento a incaricato del trattamento) tra noi e la persona giuridica al di fuori dell'UE/EEA che riceve i dati. In altri casi, il trasferimento dei dati potrebbe essere basato sull'art. 49 (1) 1 GDPR. 49 (1) 1 GDPR. È possibile ricevere una copia delle garanzie adeguate inviando un'e-mail a privacy@divessi.com.

5. Sicurezza dei dati

MySSI opera in formato https criptato. Inoltre, adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i tuoi dati personali da cancellazioni o modifiche involontarie o non autorizzate, nonché da perdita, furto e visualizzazione, inoltro, riproduzione, utilizzo, alterazione o accesso non autorizzati. Noi e i nostri dipendenti siamo inoltre tenuti alla segretezza e alla riservatezza dei dati. Allo stesso modo, gli agenti e gli autorizzati che devono avere accesso ai tuoi dati personali per adempiere ai loro doveri professionali saranno soggetti agli stessi obblighi di segretezza e riservatezza, relativamente ai dati stessi.

6. Periodo di trattenimento dei dati

SSI conserva i tuoi dati finché il tuo account MySSI è attivo e li conserva per tutta la durata del rapporto contrattuale che hai con noi. Le leggi possono richiedere a SSI di conservare determinate informazioni per periodi specifici. In altri casi, SSI può conservare i dati per un periodo appropriato, dopo la fine del rapporto con te, per proteggersi da richieste legali o per amministrare la propria attività.

Nel caso in cui un utente registrato non attivi l'account MySSI e non ottenga la certificazione entro 12 mesi dalla registrazione, l'account e i dati dell'utente saranno automaticamente cancellati dal Sistema MySSI.

7. I tuoi diritti

Hai i seguenti diritti in relazione ai tuoi dati personali trattati da noi:

  • Tu hai il diritto di accedere alle tue informazioni personali e di ricevere una copia dei dati personali da noi trattati, Art. 15 GDPR;
  • Se i tuoi dati personali, che stiamo trattando, sono errati o non più attuali, hai il diritto di rettifica degli stessi, art. 16 GDPR. 16 GDPR;
  • Hai il diritto di ottenere la cancellazione dei tuoi dati ("diritto all'oblio"), Art. 17 GDPR;
  • Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune, e leggibile da dispositivo automatico e hai il diritto che noi trasmettiamo i vostri dati ad un altro titolare del trattamento Art. 20 GDPR;
  • Hai il diritto di ottenere da noi la limitazione del trattamento, qualora ne ricorrano i presupposti, Art. 18 GDPR;
  • Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida su di essi in modo analogo e significativo, Art. 22 GDPR;

Diritto di opposizione, Art. 21 GDPR:

Nel caso in cui i dati personali siano trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tale marketing, che include la profilazione, nella misura in cui è correlata a tale marketing diretto. Se trattiamo i tuoi dati per scopi legittimi, hai anche il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, se la tua situazione specifica lo giustifica.

Affinché possiamo elaborare la tua richiesta in merito ai tuoi diritti sopra indicati e garantire che i dati personali non vengano ceduti a terzi non autorizzati, ti preghiamo di indirizzare la richiesta con una chiara identificazione della tua persona e con una breve descrizione della dimensione con cui intendi esercitare i tuoi diritti di interessati, sopra elencati.

Il tuo diritto di presentare un reclamo

Hai inoltre il diritto di presentare un reclamo all'autorità competente per la protezione dei dati, in particolare all'autorità per la protezione dei dati dello Stato membro in cui risiedi o lavori abitualmente, se ritieni che il trattamento dei dati personali che ti riguardano violi le leggi applicabili, in materia di protezione dei dati.

Il tuo diritto di ritirare il consenso

Se ci hai dato il consenso per una determinata attività di trattamento, puoi revocarlo in qualsiasi momento (art. 7 (3) GDPR). La revoca del consenso non pregiudica la liceità del trattamento effettuato, sulla base del consenso, fino alla revoca dello stesso.

7.1. Dati di contatto del Titolare e del Responsabile della protezione dei dati

Se hai domande sul trattamento dei dati personali, non esitare a contattare noi o il nostro responsabile della protezione dei dati via e-mail: privacy@diveSSI.com o lettera: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Germania.

8. Disposizioni per la California

8.1. Categorie di dati personali che raccogliamo, da dove li raccogliamo, perché li raccogliamo e con chi li condividiamo

Raccogliamo informazioni che identificano, si riferiscono a, descrivono, fanno riferimento, sono ragionevolmente associabili o potrebbero essere ragionevolmente collegate, direttamente o indirettamente, a un particolare consumatore o famiglia della California ("informazioni personali").

Utilizziamo le informazioni personali raccolte per i nostri scopi operativi o per altri scopi, indicati nella presente informativa sulla privacy. Tali scopi possono includere:

(1) Audit relativi all'interazione corrente con il consumatore e alle transazioni concomitanti, tra cui, a titolo esemplificativo, il conteggio degli annunci pubblicitari per i visitatori unici, la verifica del posizionamento e della qualità delle pubblicità stesse e l'audit della conformità a questa specifica e ad altri standard.

(2) Rilevare gli incidenti di sicurezza, proteggere da attività dolose, ingannevoli, fraudolente o illegali e perseguire i responsabili di tali attività.

(3) Fare Debug per identificare e riparare gli errori che compromettono la funzionalità prevista.

(4) Uso transitorio e di breve durata, a condizione che le informazioni personali non vengano divulgate a terzi e non vengano utilizzate per creare un profilo del consumatore o per alterare in altro modo l'esperienza del singolo consumatore al di fuori dell'interazione in corso, compresa, ma non solo, la personalizzazione contestuale degli annunci pubblicitari mostrati nell'ambito della stessa interazione.

(5) Intraprendere ricerche interne per lo sviluppo tecnologico e la dimostrazione.

(6) Intraprendere attività per verificare, migliorare, aggiornare, potenziare o mantenere la qualità o la sicurezza dei nostri prodotti o servizi.

Per aiutarti a comprendere le nostre pratiche in materia di privacy, la seguente tabella mostra, per gli ultimi dodici (12) mesi: quali categorie di informazioni personali abbiamo raccolto, le categorie di fonti da cui abbiamo raccolto le informazioni personali, i nostri scopi aziendali o commerciali per la raccolta delle informazioni e le categorie di terzi con cui abbiamo condiviso le informazioni personali:

Categoria di informazioni personali

Fonti

Scopi

Condivisione con terze parti

Elementi identificativi quali nome, e-mail, indirizzo, numero PTR e numero PPR

Consumatore

Operatori terzi di tornei o altri eventi.

Organizzazioni terze per atleti dilettanti e professionisti.

Per inviare offerte di prodotti o servizi in occasione di eventi sponsorizzati da noi .

Per accettare ed eseguire gli acquisti di prodotti.

Per inviare newsletter o altro.

Per adempiere ai nostri obblighi contrattuali nei tuoi confronti.

Per effettuare ricerche di mercato e sviluppo di prodotti.

Per commercializzare i nostri prodotti e servizi.

Fornitori di servizi

Affiliati

Terze parti a cui ci affidiamo per questioni commerciali, finanziarie o legali, come istituti finanziari, agenzie di recupero crediti, compagnie di assicurazione, associazioni di tutela dei creditori e consulenti legali.

Terze parti che ci aiutano a commercializzare o pubblicizzare i nostri prodotti e servizi

Categorie di informazioni personali descritte in Cal. Civ. Code § 1798.80(e), quali nome, e-mail, indirizzo, numero di carta di credito o altre informazioni di pagamento e numero di telefono.

Consumatore

Operatori terzi di tornei o altri eventi.

Organizzazioni terze per atleti dilettanti e professionisti.

Per inviare offerte di prodotti o servizi in occasione di eventi sponsorizzati da noi.

Per accettare ed eseguire gli acquisti di prodotti.

Per inviare newsletter o altro.

Per adempiere ai nostri obblighi contrattuali nei tuoi confronti.

Per effettuare ricerche di mercato e sviluppo di prodotti.

Per commercializzare i nostri prodotti e servizi.

Fornitori di servizi

Affiliati

Terze parti a cui ci affidiamo per questioni commerciali, finanziarie o legali, come istituti finanziari, agenzie di recupero crediti, compagnie di assicurazione, associazioni di tutela dei creditori e consulenti legali.

Caratteristiche di classificazioni protette dalla legge californiana o federale, come l'età e il sesso.

Consumatore

Per inviare offerte di prodotti o servizi in occasione di eventi da noi sponsorizzati.

Per inviare newsletter o altro.

Per effettuare ricerche di mercato e sviluppo di prodotti.

Per commercializzare i nostri prodotti e servizi.

Fornitori di servizi

Affiliati

Terze parti a cui ci affidiamo per questioni commerciali, finanziarie o legali, come istituti finanziari, agenzie di recupero crediti, compagnie di assicurazione, associazioni di tutela dei creditori e consulenti legali.

Informazioni commerciali come, ad esempio, registrazioni di proprietà personali, prodotti o servizi acquistati, ottenuti o presi in considerazione, o altre vicende o tendenze di acquisto o consumo.

Informazioni sull'attività in Internet o in altre reti elettroniche, come ad esempio la cronologia di navigazione, la cronologia delle ricerche e le informazioni relative all'interazione del consumatore con un sito Web, un'applicazione o una pubblicità in Internet.

8.2. Divulgazione di informazioni personali

Negli ultimi dodici (12) mesi, abbiamo divulgato le seguenti categorie di informazioni personali di consumatori californiani per scopi commerciali:

  • Elementi identificativi
  • Categorie di informazioni personali descritte in Cal. Civ. Codice Civile § 1798.80(e)
  • Caratteristiche delle classificazioni protette ai sensi della legge californiana o federale

8.3. Non tracciare

Alcuni browser dispongono di funzioni "non tracciare" che consentono all'utente di indicare a un sito web di non tracciarlo. Queste funzioni non sono tutte uniformi. Attualmente non rispondiamo a tali segnali. Raccogliamo, utilizziamo e condividiamo le informazioni come descritto nella presente informativa sulla privacy, indipendentemente dalla scelta di "non tracciare".

8.4. Diritti dell'utente ai sensi della legge della California

Tu hai il diritto di chiederci di inviarti le seguenti informazioni:

  • Le informazioni personali che abbiamo raccolto, utilizzato o divulgato su di te.
  • Le categorie di informazioni personali che abbiamo raccolto su di te.
  • Le categorie di fonti da cui abbiamo raccolto le informazioni personali.
  • I nostri scopi aziendali o commerciali, per la raccolta di informazioni personali.
  • Le categorie di terzi con cui condividiamo le informazioni personali.
  • Le informazioni personali specifiche che abbiamo raccolto su di te.

L'utente ha il diritto di chiederci di cancellare le informazioni personali che lo riguardano raccolte o conservate da noi.

Non vendiamo e non venderemo le tue informazioni personali. Pertanto, non forniamo un meccanismo di opt-out per la vendita di informazioni personali.

8.5. Non discriminazione

I tuoi diritti alla privacy sono importanti. Se eserciti i tuoi diritti alla privacy ai sensi della legge della California, non faremo nulla di quanto segue in risposta:

  • Ti negano beni o servizi.
  • Addebitano all’utente prezzi o tariffe diverse per beni o servizi, anche attraverso l’uso di sconti o altri vantaggi, o imponendo penali
  • Forniscono all’utente un livello o una qualità diversa di beni o servizi.
  • Suggerisce che potresti ricevere un prezzo o una tariffa diversi per i beni o i servizi o un livello o una qualità diversi di beni o servizi.

8.6. Come i residenti in California possono presentare le richieste

Se sei residente in California e vuoi inviarci una richiesta relativa ai tuoi diritti in California, puoi contattarci qui privacy@divessi.com. Se l’utente dispone di un account preesistente con noi, deve inviare la richiesta tramite tale account, ma non è necessario creare un account con noi per inviare una richiesta.

Se si presenta una richiesta di cancellazione di informazioni personali, è necessario confermare separatamente la richiesta. Dopo aver ricevuto la richiesta, ti invieremo una comunicazione separata con le istruzioni su come confermare la tua richiesta di cancellazione.

Possiamo rispondere alla tua richiesta solo se è verificabile. Ciò significa che siamo obbligati ad adottare misure ragionevoli per verificare la tua identità.

  • Se l’utente dispone di un account protetto da password, verificheremo la sua identità utilizzando le nostre pratiche di autenticazione esistenti per tale account, ma l’utente dovrà effettuare nuovamente l’autenticazione prima di poter divulgare o eliminare le informazioni relative alla sua richiesta.
  • Se l’utente non ha un account presso di noi, verifichiamo la sua identità confrontando le seguenti informazioni fornite dall’utente nell’ambito della sua richiesta con quelle già in nostro possesso: nome, indirizzo, numero di telefono.

Se necessario per verificare la tua identità, potremmo chiederti di fornire ulteriori informazioni che ci aiutino a farlo. Potremmo anche richiedere una dichiarazione firmata sotto pena di falsa testimonianza, a seconda della natura della richiesta. Tali informazioni aggiuntive saranno utilizzate esclusivamente per il processo di verifica e non per altri scopi. Se non possiamo verificare la richiesta, non divulgheremo alcuna informazione personale.

Non addebitiamo alcun costo per elaborare o rispondere alla richiesta verificabile del consumatore, a meno che non sia eccessiva, ripetitiva o manifestamente infondata.

8.7. Agenti autorizzati

Se l’utente desidera inoltrare una richiesta di conoscenza o cancellazione tramite un agente autorizzato, prima di poter elaborare la richiesta è necessario che l’utente fornisca quanto segue:

  • Una copia autenticata del tuo permesso scritto che autorizza l’agente a fare la richiesta, e
  • che l’utente verifichi la propria identità direttamente con noi, come descritto sopra.

I consumatori possono inviare le informazioni sopra elencate a privacy@divessi.com. Gli agenti autorizzati possono anche inviare la copia autenticata dell’autorizzazione scritta a privacy@divessi.com.

Se l’agente autorizzato dispone di una procura valida ai sensi delle sezioni 4000-4465 del California Probate Code, possiamo richiedere la prova della procura al posto di quanto sopra.

Possiamo rifiutare una richiesta da parte di un agente che non presenta la prova di essere stato autorizzato ad agire per suo conto.

8.8. Modifiche alla presente informativa sulla privacy

Di tanto in tanto, potremmo aggiornare la presente informativa sulla privacy. In tal caso, lo pubblicheremo sul nostro sito web e includeremo la data di entrata in vigore dell’aggiornamento. In caso di modifiche sostanziali alla presente informativa sulla privacy, pubblicheremo un avviso ben visibile sul nostro sito web e forniremo altri avvisi come richiesto dalla legge.

APPENDICE

Link all'elenco dei Service Center SSI - https://my.divessi.com/ssi

Contatti dei Service Center

Link all'elenco dei Training Center SSI autorizzati - https://www.divessi.com/dealer-locator

Center Locator

Link al documento che descrive l'essenza dell'accordo di controllo congiunto applicabile - https://my.divessi.com/ssi_dc_joint_controller_agreement

Link all'accordo con il controllore comune