PRIVACYBELEID BEDRIJFSWEBSITE, MySSI-SYSTEEM WEBBASED EN MOBIEL APP-GEBRUIK

Versie 04.2022

Inleiding tot en reikwijdte van dit privacybeleid

SSI International GmbH biedt u een verscheidenheid aan producten en diensten in verband met duiken en zwemmen. Deze producten en diensten worden onder meer online aangeboden binnen het MySSI-systeem (“MySSI-systeem”) dat bestaat uit een bedrijfswebsite onder www.divessi.com (“website”), een browseroplossing met een geregistreerd gebruikersgedeelte onder my.diveSSI. com, inclusief de subdomeinen en microsites, databases en webshops (“MySSI”), evenals de MySSI-app voor mobiel gebruik (“MySSI-app”).

Dit privacybeleid is van toepassing op het vrij toegankelijke gebruik van de website en op het MySSI Systeem inclusief het geregistreerde gebruikersgedeelte van de MySSI en MySSI App.

In de volgende paragrafen 1 tot 7, inclusief de bijlage (“Privacyverklaring“) wordt in het algemeen uitgelegd hoe we uw persoonlijke gegevens verzamelen en gebruiken wanneer u de website, MySSI en MySSI-app gebruikt. Het addendum in sectie 8 (“Californische bepalingen”) bevat aanvullende bepalingen in overeenstemming met de California Consumer Privacy Act (“CCPA”) die alleen van toepassing zijn op inwoners van Californië. De Californische Bepalingen vullen de Algemene Bepalingen aan, maar in het geval van een conflict tussen de Algemene Bepalingen en de Californische Bepalingen, prevaleren de Californische Bepalingen, maar alleen met betrekking tot inwoners van Californië.

Indien nodig zullen we dit privacybeleid bijwerken met betrekking tot de ontwikkeling van het MySSI-systeem en in overeenstemming met wijzigingen in de juridische situatie en juridische precedenten. Wij herzien deze verklaring daarom regelmatig om er zeker van te zijn dat u de meest actuele versie hebt gelezen.

PRIVACY NOTICE
1. Algemene Bepalingen

1.0 Verwerkingsverantwoordelijke

De website, MySSI en de MySSI-app worden beheerd door SSI International GmbH als verwerkingsverantwoordelijke in overeenstemming met art. 4 (7) EU Algemene Verordening Gegevensbescherming (“AVG”). (“SSI”, “wij”, “ons”). U kunt ons als volgt bereiken:

  • Adres: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Duitsland
  • Email: info@diveSSI.com
  • Tel: + 49-9129-909938-0

U kunt onze functionaris voor gegevensbescherming als volgt bereiken:

  • Adres: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany
  • Email: privacy@diveSSI.com

Houd er rekening mee dat we gezamenlijk het doel en de middelen van de verwerking bepalen met betrekking tot de uitvoering van training, het verstrekken van trainingsinhoud en het afgeven van certificeringen, inclusief de levering van de certificeringen aan de studenten evenals het beheer van certificaten en persoonlijke gegevens van de studenten in MySSI en MySSI-app met door SSI geautoriseerde trainingscentra. U kunt een kopie krijgen van het document waarin de essentie van deze regeling wordt beschreven, door contact op te nemen met SSI via privacy@diveSSI.com.

1.1. Wat zijn persoonsgegevens?

De AVG en de bijbehorende nationale gegevensbeschermingswetten beschermen de fundamentele rechten en vrijheden van individuen en hun rechten op de bescherming van persoonsgegevens. Dienovereenkomstig betekent “persoonsgegevens“ alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene“). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identifier. Namen, adressen, telefoonnummers, e-mailadressen, gebruikers-ID’s, creditcardnummers, social media-account-ID’s, gebruikersnamen, IP-adressen, GPS-gegevens etc. worden daarom beschouwd als persoonsgegevens.

1.2. Voor welke doeleinden verzamelen wij in het algemeen persoonsgegevens en bent u verplicht uw persoonsgegevens te verstrekken?

We verzamelen specifieke persoonsgegevens van onze gebruikers van MySSI en MySSI App (“gebruiker” of “u”) voor proactief gebruik van de website en app, zoals hieronder in detail wordt uitgelegd.

Houd er rekening mee dat u niet wettelijk verplicht bent om ons uw respectieve persoonlijke gegevens te verstrekken. Anders kunnen wij u echter niet de diensten aanbieden die zijn opgenomen in de website, MySSI en de MySSI App.

1.3. Cookies die worden gebruikt bij het ophalen van de website

Wij verwijzen naar het gebruiksgemak van onze website. Deze cookies omvatten bijbehorende cookies, prestatiecookies (die worden gebruikt voor analyse en statistieken), evenals cookies voor marketing (zoals personalisatie en reclame) die u persoonlijk op onze website toebehoren en ons helpen onze online- en advertentiediensten aan te bieden. .

Wij en externe providers gebruiken deze cookies soms om persoonsgegevens te verwerken. Deze externe providers omvatten ook Google LLC, dat in de VS is gevestigd en daar gegevensverwerking uitvoert. Het Europese Hof van Justitie heeft de VS niet gecertificeerd als een adequaat niveau van gegevensbescherming. In het bijzonder bestaat het risico dat uw gegevens door de Amerikaanse autoriteiten worden bekeken voor controle- en controledoeleinden en dat er geen effectieve rechtsmiddelen beschikbaar zijn. Door op “Alle cookies accepteren“ te klikken, gaat u ermee akkoord dat cookies, zoals hier weergegeven, in de informatie over gegevensbescherming en onder cookie-instellingen, door ons en door derden (ook in de VS) op de website mogen worden gebruikt. U kunt echter ook uw cookie-instellingen bewerken - afzonderlijk voor elk doel en elke provider - en beslissen of en met welke cookies u toestemming wilt geven (behalve voor cookies die absoluut noodzakelijk zijn en niet kunnen worden uitgeschakeld). U kunt in het bijzonder beslissen of u al dan niet toestemming wilt geven voor de gegevensoverdracht naar de VS. Selecteer hiervoor het item “Cookie-instellingen bewerken“. Houd er rekening mee dat op basis van de instellingen die u zelf heeft gemaakt, het mogelijk is dat niet alle functies van de pagina beschikbaar zijn.

</div>
<div>This Cookie-Table has been created and updated by <a href=“https://cookiefirst.com“>CookieFirst consent management platform</a></div>

Meer informatie vindt u in onze informatie over gegevensbescherming en in de cookie-instellingen. U kunt uw toestemming te allen tijde met toekomstig effect intrekken door uw voorkeuren aan te passen onder “Cookie-instellingen“ op onze website.

Als u vragen of opmerkingen heeft over dit onderwerp, neem dan contact met ons op via de contactgegevens vermeld in punt 7.1.

2. Omgaan met persoonsgegevens van geregistreerde gebruikers voor proactief gebruik van het MySSI-systeem – webgebaseerd en mobiel appgebruik

2.0 Verzamelen van uw gegevens, wanneer u contact met ons opneemt

Wanneer u per e-mail of via het contactformulier contact met ons opneemt, verzamelen wij persoonsgegevens die u ons in dit verband hebt verstrekt (bijv. naam, e-mailadres, enz.) om uw vragen te beantwoorden. De beschreven verwerking is noodzakelijk voor de uitvoering van een contract (Art. 6 (1) (b) AVG).

2.1. Verzamelen van gebruikersgegevens bij deelname aan trainingsprogramma’s

SSI biedt de leden – SSI Training Centers of Resorts (“SSI Authorized Training Centers”) en SSI Professionals of Instructors (“Instructors”) – dataverzamelingssoftware in het MySSI-systeem op de diveSSI.com-website voor trainings- en certificeringsdoeleinden en werkt samen met externe bedrijven om de digitale workflows van SSI digitale leerproducten te beheren en te verbeteren.

SSI biedt de gebruiker trainingsprogramma’s – ook wel SSI digitale leerproducten genoemd – als browseroplossing in het MySSI-systeem op de diveSSI.com-website of in de MySSI-app voor mobiele apparaten.

SSI, door SSI geautoriseerde trainingscentra en/of instructeurs kunnen de volgende informatie verzamelen van deelnemers aan SSI-trainingsprogramma’s:

  • Naam, Voornaam,
  • Straat, Postbus
  • Postcode, Stad
  • Staat, Land
  • Email adres
  • Telefoonnummers (optioneel)
  • Geboortedatum
  • Aanhef, geslacht
  • Persoonlijke Foto
  • Taal
  • SSI Master ID
  • Cursustype, cursusvoortgang
  • Brevet gegevens (aantal, datum, instructeur, aantal duiken op het moment van brevettering, jaar van aanvang van het duiken)
  • SSI Authorized Training Center Affiliation
  • Huidige geodata bij gebruik van verschillende MySSI-app-functies
  • Gezondheidsgegevens
  • Verzekeringsgegevens van duikspecifieke polissen (indien van toepassing)
  • SSI Membership Number (voor Professionals)
  • Kwaliteitsborgingsgegevens (voor professionals)

2.2. Gebruik van gebruikersgegevens bij deelname aan trainingsprogramma’s

MySSI Login

Your collected personal information, as described above, is automatically stored when you register yourself online in MySSI or in the MySSI App or when a SSI Authorized Training Center or an Instructor has registered you. A user profile with a personalized login (personal email address and password) is also automatically created. The personal account will be activated in order to enable yourself to check the status of your training progress and certification status at any time and to confirm the progress or certification at the respective SSI Authorized Training Center(s) you are affiliated to.

Om u te identificeren en om te verifiëren dat u over alle benodigde certificaten beschikt om in aanmerking te komen om te duiken, kunnen we uw persoonlijke gegevens, zoals hierboven beschreven, delen met andere door SSI geautoriseerde trainingscentra en mogelijk hun gelieerde instructeurs, als u hiervoor expliciete toestemming hebt gegeven en u hebt deze optie geactiveerd in uw Privacy-instellingen in het MySSI-account zoals in detail uitgelegd onder punt 2.4. De wettelijke basis voor het delen van uw gegevens met andere door SSI geautoriseerde trainingscentra is uw toestemming (Art. 6(1)(a) AVG).

Zodra uw gegevens zijn verzameld in MySSI, ontvangt u een automatisch gegenereerde e-mail van SSI met uw gebruikersnaam en wachtwoord om uw MySSI-account te activeren. De activering van uw account is verplicht voor elke SSI-certificering en garandeert uw toegang tot de lesinhoud en uw persoonlijke profielinformatie (bijv. leervoortgang, behaalde certificeringen, opleidingsniveau enz.).

De beschreven verwerking is noodzakelijk voor de uitvoering van een overeenkomst (Art. 6 (1) (b) AVG).

Gebruik van het digitale leerplatform

Als onderdeel van de opleiding en ten behoeve van brevettering worden de leervoortgang, ingevulde prestatie-eisen, examenresultaten etc. vastgelegd en opgeslagen. Deze gegevens zijn toegankelijk voor het door u gekozen SSI Authorized Training Center en eventuele aangesloten instructeurs van het SSI Authorized Training Center, SSI, en de externe dienstverleners die nodig zijn om de service te verlenen. De beschreven verwerking is noodzakelijk voor de uitvoering van een contract (Art. 6 (1) (b) AVG).

Als onderdeel van het SSI-kwaliteitsbeheer zullen de deelnemers/gebruikers per e-mail vragenlijsten over het trainingsprogramma invullen. Aanvullende informatie/documenten zoals cursusvoortgang, certificeringsgegevens, enz. en noodzakelijke correspondentie voor kwaliteitsborging en verdere opleidingsmogelijkheden. De beschreven verwerking is gebaseerd op ons legitieme belang om verdere door ons aangeboden diensten aan u te promoten (Art. 6 (1) (f) AVG).

Binnen het Digital Learning System kunnen gebruikers vrijwillig aanvullende persoonlijke informatie verstrekken op de afzonderlijke pagina’s van de trainingsprogramma’s, persoonlijke aantekeningen maken en vragen stellen over specifieke inhoud, en deze op verzoek delen met hun SSI Authorized Training Center of instructeur. De verwerking is noodzakelijk voor de uitvoering van een overeenkomst (Art. 6 (1) (b) AVG).

Met het MySSI-systeem kan de gebruiker ook bepaalde documenten uploaden die nodig zijn voor training en certificering, die ook kunnen worden bekeken door andere geautoriseerde personen, zoals SSI, SSI Authorized Training Centers of instructeurs. De beschreven verwerking is noodzakelijk voor de uitvoering van een contract (Art. 6 (1) (b) AVG).

Gebruik van de digitale brevet- en documentfuncties

Met het MySSI-systeem kan de gebruiker ook bepaalde documenten uploaden die nodig zijn voor training en certificering, zoals bewijzen van eerste hulp, reanimatie, zuurstoftoediening bij duiknoodgevallen en een medische verklaring ondertekend door een beoefenaar, die ook kan worden bekeken door andere bevoegde partijen, zoals als SSI, SSI Authorized Training Centers of Instructors, op basis van de persoonlijke instellingen in de Privacy-functie.

De beschreven verwerking is noodzakelijk voor de uitvoering van een overeenkomst (Art. 6 (1) (b) AVG), behalve voor de verwerking van uw medische verklaring. Met betrekking tot dit laatste is de wettelijke basis van de verwerkingsactiviteit uw toestemming, indien verstrekt (Art. 6 (1) (a) AVG).

Gebruik van de Digital DiveLog-functie met GPS-gegevensoverdracht

Bij gebruik van de functie DiveLog (digitaal logboek) waarbij de locatie/locatie-deelfunctie door de gebruiker op de smartphone en/of tablet van de gebruiker is geactiveerd en met als doel het identificeren van beschikbare duikplekken en het loggen van duiken voor u, verwerken wij bij gebruik van de duiklog:

  • Uw GPS- of locatiegegevens, voor zover u de functie locatieoverdracht op de smartphone en/of tablet heeft geactiveerd,

Wettelijke basis voor de beschreven verwerkingsactiviteit is de uitvoering van een contract (Art. 6 (1) (b) AVG).

Door de delen functie van het persoonlijke profiel als duikbuddy te activeren, kunnen geo gata van de duikplek, maximale diepte en tijd en de naam en achternaam van de duiker die de gegevens heeft gedeeld en gelogde duikgegevens gedeeld worden met de duikbuddy via QR Code Scan tussen de persoonlijke mobiele apparaten.

The described processing is necessary for the performance of a contract (Article 6 (1) (b) GDPR).

2.3. Gebruik van gebruikersgegevens bij gebruik van MySSI-services

Gebruik van de Uitrustingsfunctie

U kunt de volgende informatie uploaden naar MySSI en MySSI App:

a) persoonlijke uitrusting en gerelateerde gegevens zoals merk, model, beschrijving, serienummer, aankoopdatum, dealer/winkel, enz.,

b) bepaalde apparatuurgerelateerde documenten zoals bewijzen voor service en onderhoud, garantiecertificaten, kopieën van aankoopfacturen, enz.,

We verwerken de gegevens vermeld in de punten a) - b) om u de diensten in de functie “Apparatuur“ te kunnen aanbieden. Rechtsgrond voor deze verwerkingsactiviteit is de uitvoering van een contract (Art. 6 (1) (b) AVG).

Gebruik van de SSI Authorized Training Center Locator en Event Calendar-functies met GPS-gegevensoverdracht

Ontvangen GPS-informatie over de locatie van een gebruiker (indien geactiveerd door de gebruiker) zal worden gebruikt om de gebruiker de gevraagde informatie te verstrekken, b.v. de duikcentrumzoeker. De evenementenkalender vraagt om GPS-gegevens om het dichtstbijzijnde door SSI geautoriseerde trainingscentrum of evenement te vinden. De GPS-gegevens worden alleen voor deze specifieke doeleinden gebruikt en worden op dat account zo lang als nodig bewaard. De beschreven verwerking is noodzakelijk voor de uitvoering van een contract (Art. 6 (1) (b) AVG).

Marketingcommunicatie op maat van SSI of derden en productverbetering

SSI verzamelt uw postcode, stad, staat, land, geboortedatum, cursustype, cursusvoortgang, SSI geautoriseerde opleidingscentrum-lidmaatschap, huidige geodata en de gegevens die hierboven in paragraaf 2.3 worden genoemd om uw interesses te identificeren om u op maat gemaakt reclamemateriaal te kunnen bieden via nieuwsbrieven , of in de app, of in je persoonlijke dashboard en speciale aanbiedingen op basis van je interesses. De rechtsgrondslag van de verwerkingsactiviteit is uw toestemming, indien verstrekt (Art. 6 (1) (a) AVG). Daarnaast verzamelt SSI de in deze paragraaf genoemde gegevens om de producten en diensten van MySSI System en SSI te kunnen verbeteren. De wettelijke basis voor deze verwerkingsactiviteit is uw toestemming, indien verstrekt (Art. 6 (1) (a) AVG).

Onder voorbehoud van uw toestemming deelt SSI uw postcode, stad, staat, land, geboortedatum, cursustype, cursusvoortgang, SSI geautoriseerde opleidingscentrumlidmaatschap, huidige geodata en de hierboven in paragraaf 2.3 a) en b) genoemde gegevens met Mares en andere bedrijven van de Head-groep (zie sectie 3 hieronder) om hen in staat te stellen u gepersonaliseerde advertenties te sturen via nieuwsbrieven, of in de app, of in uw persoonlijke dashboard met betrekking tot training, producten en diensten. Dit omvat bijvoorbeeld advertenties voor duikverzekeringen, duikerlidmaatschappen, lokale trainingsprogramma’s en evenementen die worden uitgevoerd door de geautoriseerde trainingscentra van SSI, enz. De wettelijke basis voor deze verwerkingsactiviteit is toestemming (Art. 6 (1) (a) AVG).

Als u MySSI-apparatuur gebruikt, kunt u bovendien geplande aankopen van apparatuur en specifieke apparatuurvoorkeuren in de app deponeren, die kunnen worden doorgegeven aan fabrikanten van de bijbehorende apparatuur als samengevatte gegevens, of de individuele interesses die worden aangegeven in het duiklogboek en de secties duiksites kunnen worden gebruikt om gepersonaliseerde duikreisaanbiedingen te bieden. Rechtsgrond voor deze verwerkingsactiviteit is toestemming (Art. 6 (1) (a) AVG).

2.4. Persoonlijke privacy-instellingen - Openbaarmaking aan andere app-gebruikers en verwerking van geanonimiseerde gegevens

Geregistreerde gebruikers van MySSI en MySSI App kunnen het vertrouwelijkheidsniveau van de meeste van hun informatie in hun profielinstellingen selecteren door zichtbaarheidsinstellingen te definiëren zoals “Iedereen“ (zichtbaar voor iedereen), “Buddies“ (zichtbaar voor geaccepteerde vrienden) of “Privé“ (alleen zichtbaar voor de gebruiker). De standaardinstelling van het MySSI-systeem voor nieuwe gebruikers is altijd “Privé“, zodat de nieuwe gebruiker actief hogere zichtbaarheidsniveaus moet toestaan. Wanneer het profiel is ingesteld op “Privé“ worden alleen geanonimiseerde gegevens over het respectievelijke gebruik verwerkt om trends, gebruikspatronen, gebruiksfrequentie en regionale activiteiten te bepalen.

2.5. Openbaarmaking aan andere door SSI geautoriseerde trainingscentra

Onder voorbehoud van uw toestemming, en voor de hieronder beschreven doeleinden zullen we uw persoonlijke gegevens beschikbaar stellen, namelijk Naam, Voornaam, Straat, Postbus, Postcode, Stad, Staat, Land, E-mailadres, Telefoonnummers (optioneel), Geboortedatum, Persoonlijk Foto, taal, geslacht, SSI-master-ID, cursustype, cursusvoortgang, certificeringsgegevens, (aantal, datum, instructeur, aantal duiken op certificeringstijd, jaar van aanvang van het duiken), duikcentrumtoewijzing en andere door u verstrekte persoonlijke informatie vrijwillig via de MySSI en MySSI App, b.v. Verzekeringsgegevens van duikspecifieke polissen (indien van toepassing) voor andere SSI-servicecentra (u vindt hier een overzicht van alle SSI-servicecentra: https://my.divessi.com/ssi) over de hele wereld en ook geautoriseerde SSI-trainingscentra, indien u ervoor kiest om zich bij hen aan te sluiten of zaken met hen te doen (u vindt hier een overzicht van alle geautoriseerde SSI-trainingscentra: https://my.divessi.com/divecenter).

Onder voorbehoud van uw toestemming verlenen wij toegang tot uw gegevens zoals hierboven beschreven aan andere geautoriseerde SSI-trainingscentra wereldwijd waarmee u gelieerd bent of zaken mee doet om u te identificeren, de status van training en certificering te verifiëren of te bevestigen en om u passende trainingen of diensten op basis van uw persoonlijke status of trainingsvoortgang met betrekking tot zijn/haar duikactiviteiten en/of certificeringen.

Houd er rekening mee dat niet alle ontvangers (SSI Authorized Training Centers) een adequaat niveau van gegevensbescherming hebben vastgesteld. Het delen van uw gegevens is onderworpen aan uw vrij gegeven toestemming. Houd er ook rekening mee dat door SSI geautoriseerde trainingscentra alleen toegang hebben tot uw gegevens op uw verzoek en wanneer u uw naam en geboortedatum opgeeft voor identificatie. Rechtsgrondslag voor de beschreven verwerking is uw toestemming (Art. 6 (1) (a) AVG).

2.6. Geen verwerking van persoonsgegevens van personen die jonger zijn dan 18 jaar

SSI verwerkt geen persoonsgegevens van personen onder de 18 jaar die deelnemen aan SSI-trainingsprogramma’s.

Het gedrag van SSI-bedrijven op dit gebied is in overeenstemming met de “Children’s Online Privacy Protection Act“ (COPPA) die in 2000 is ingevoerd. Deze wet inzake de bescherming van de privacy van kinderen op internet wordt door SSI gerespecteerd en toegepast. Meer informatie over COPPA is te vinden op: http://www.coppa.org

3. Overdracht van uw persoonsgegevens aan derden

SSI verzendt uw persoonlijke gegevens naar externe vertegenwoordigers of serviceproviders. Wanneer derden gegevens verwerken namens SSI, zal SSI met hen gegevensverwerkingsovereenkomsten aangaan om ervoor te zorgen dat de informatie van de gebruiker/student wordt gebruikt in overeenstemming met het SSI-privacybeleid.

SSI draagt gegevens over aan de volgende ontvangers:

  • SSI Service Centers (hier vindt u een overzicht van alle SSI Service Centers: https://my.divessi.com/ssi)
  • SSI Training Centers (hier vindt je een overzicht van alle geautoriseerde SSI Training Centers: https://my.divessi.com/divecenter)
  • IT-dienstverleners en/of aanbieders van datahostingdiensten;
  • dienstverleners van softwareoplossingen die ons ook ondersteunen bij het leveren van onze diensten (o.a. aanbieders van marketingtools, marketingbureaus, communicatiedienstverleners en callcenters);
  • bedrijven van de HEAD-groep;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italy)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, the Netherlands)
  • derden die onze verplichtingen nakomen met betrekking tot de aan u verleende diensten (bijv. pakketdienst voor de verzending van jouw brevet, betalingsdienst en banken voor betalingsverwerking);
  • andere derden (bijv. auditors, verzekeringsmaatschappijen, wettelijke vertegenwoordigers enz.);
  • ambtenaren en andere overheidsinstanties indien wettelijk vereist (bijv. belastingautoriteiten enz.).
4. Doorgifte van uw persoonsgegevens aan derden buiten de EU/EER

We geven uw persoonlijke gegevensbedrijven en andere contractuele partners buiten de EU/EER door voor de verificatie van uw SSI-trainingsstatus en brevetten, voor het leveren van onze diensten, de werking van de MySSI en MySSI-app, de afhandeling van uw bestelling, de onderhoud van onze IT-systemen en software enz. Een dergelijke overdracht verandert echter niets aan onze verplichting om uw persoonlijke gegevens te beschermen in overeenstemming met deze privacyverklaring. Indien uw persoonsgegevens worden doorgegeven buiten de EU/EER, garanderen wij een adequate mate van veiligheid door deze door te sturen naar landen met een passend beschermingsniveau op basis van bevestiging door de Europese Commissie of door het sluiten van een overdrachtsovereenkomst waarin de norm van de Europese Commissie is verwerkt Contractuele clausules: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (voor overdrachten van verwerkingsverantwoordelijke naar verwerker) en https://eur-lex.europa .eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (voor overdracht van verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke) tussen ons en de rechtspersoon buiten de EU/EER die de gegevens ontvangt. In andere gevallen kan de gegevensoverdracht gebaseerd zijn op art. 49 (1) 1 AVG. U kunt een kopie van de passende garanties ontvangen door een e-mail te sturen naar privacy@divessi.com.

5. Gegevensbeveiliging

MySSI werkt in versleuteld https-formaat. Daarnaast nemen we passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen onbedoelde of ongeoorloofde verwijdering of wijziging, en tegen verlies, diefstal en onbevoegd bekijken, doorsturen, reproduceren, gebruiken, wijzigen of openen. Ook wij en onze medewerkers zijn gehouden tot geheimhouding en vertrouwelijkheid van gegevens. Evenzo zijn de bevoegd partijen die toegang moeten hebben tot uw persoonlijke gegevens om hun professionele taken te vervullen, onderworpen aan dezelfde verplichtingen om gegevensgeheim en vertrouwelijkheid in acht te nemen.

6. Bewaartermijn gegevens

SSI bewaart uw gegevens zolang uw MySSI-account actief is en SSI bewaart uw gegevens voor de duur van de contractuele relatie die u met ons heeft. Wetten kunnen vereisen dat SSI bepaalde informatie voor bepaalde perioden bewaart. In andere gevallen kan SSI gegevens gedurende een passende periode bewaren nadat een relatie met u is beëindigd om zichzelf te beschermen tegen juridische claims of om haar bedrijf te beheren.

Als een geregistreerde gebruiker het MySSI-account niet activeert en niet binnen 12 maanden na registratie wordt gebrevetteerd, worden de account- en gebruikersgegevens automatisch verwijderd uit het MySSI-systeem.

7. Uw rechten

U heeft de volgende rechten van betrokkenen met betrekking tot uw persoonsgegevens die door ons worden verwerkt:

  • u heeft recht op toegang tot uw persoonlijke gegevens en om een kopie te ontvangen van de persoonlijke gegevens die door ons worden verwerkt, art. 15 AVG’s;
  • Indien uw persoonsgegevens die wij verwerken onjuist of niet meer actueel zijn, heeft u recht op rectificatie, art. 16 AVG;
  • u heeft het recht om uw gegevens te laten wissen (“recht om te worden vergeten”), art. 17 AVG;
  • u hebt het recht om uw persoonsgegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en u hebt het recht dat wij uw gegevens aan een andere verwerkingsverantwoordelijke doorgeven Art. 20 AVG;
  • u hebt het recht om van ons de beperking van de verwerking te verkrijgen wanneer aan de voorwaarden is voldaan, art. 18 AVG;
  • u hebt het recht om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering, die rechtsgevolgen voor u heeft of vergelijkbare aanzienlijke gevolgen heeft, art. 22 AVG;

Uw recht om bezwaar te maken, art. 21 AVG:

Wanneer persoonsgegevens worden verwerkt voor directe marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, inclusief profilering voor zover deze verband houdt met dergelijke direct marketing. Als wij uw gegevens verwerken voor legitieme doeleinden, heeft u ook het recht om te allen tijde bezwaar te maken tegen deze verwerking als er gronden zijn die voortvloeien uit uw specifieke situatie.

Om uw vraag met betrekking tot uw hierboven gespecificeerde rechten te verwerken en ervoor te zorgen dat persoonlijke gegevens niet aan onbevoegde derden worden verstrekt, verzoeken wij u om de vraag te beantwoorden met duidelijke identificatie van uw persoon en met een korte beschrijving van de reikwijdte van de uitoefening van uw betrokkene hierboven genoemde rechten.

Uw recht om een klacht in te dienen

U hebt ook het recht om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit, in het bijzonder de gegevensbeschermingsautoriteit in de lidstaat van uw gewone verblijfplaats of werkplek, als u van mening bent dat de verwerking van de persoonsgegevens over u in strijd is met de toepasselijke wetgeving inzake gegevensbescherming.

Uw recht om uw toestemming in te trekken

Als u ons uw toestemming hebt gegeven voor een bepaalde verwerkingsactiviteit, kunt u deze op elk moment intrekken (Art. 7 (3) AVG). Het intrekken van uw toestemming doet geen afbreuk aan de rechtmatigheid van de verwerkingen die tot aan de intrekking op basis van de toestemming zijn uitgevoerd.

7.1. Contactgegevens van verwerkingsverantwoordelijke en functionaris voor gegevensbescherming

Als u vragen heeft over de verwerking van uw persoonlijke gegevens, neem dan gerust contact met ons of onze functionaris voor gegevensbescherming op via e-mail: privacy@diveSSI.com of brief: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Duitsland.

8. Californische bepalingen

8.1. Categorieën persoonlijke informatie die we verzamelen, waar we deze vandaan verzamelen, waarom we deze verzamelen en met wie we deze delen

We verzamelen informatie die identificeert, betrekking heeft op, beschrijft, verwijst naar, redelijkerwijs kan worden geassocieerd met, of redelijkerwijs kan worden gekoppeld, direct of indirect, met een bepaalde Californische consument of huishouden (“persoonlijke informatie“).

We gebruiken de persoonlijke informatie die we verzamelen voor onze operationele doeleinden of andere doeleinden die in deze privacyverklaring worden uiteengezet. Die doeleinden kunnen zijn:

(1) Audit met betrekking tot een huidige interactie met de consument en gelijktijdige transacties, inclusief, maar niet beperkt tot, het tellen van advertentievertoningen voor unieke bezoekers, het verifiëren van de positionering en kwaliteit van advertentievertoningen en het controleren van de naleving van deze specificatie en andere normen.

(2) Beveiligingsincidenten detecteren, bescherming bieden tegen kwaadaardige, bedrieglijke, frauduleuze of illegale activiteiten en de verantwoordelijken voor die activiteit vervolgen.

(3) Debugging om fouten te identificeren en te herstellen die de bestaande beoogde functionaliteit aantasten.

(4) Kortdurend, tijdelijk gebruik, op voorwaarde dat de persoonlijke informatie niet wordt bekendgemaakt aan een andere derde partij en niet wordt gebruikt om een profiel over een consument op te bouwen of anderszins de ervaring van een individuele consument te wijzigen buiten de huidige interactie, inclusief, maar niet beperkt tot tot de contextuele aanpassing van advertenties die worden weergegeven als onderdeel van dezelfde interactie.

(5) Intern onderzoek doen voor technologische ontwikkeling en demonstratie.

(6) Activiteiten ondernemen om de kwaliteit of veiligheid van onze producten of diensten te verifiëren, verbeteren, upgraden, verbeteren of behouden.

Om u te helpen onze privacypraktijken te begrijpen, toont de volgende tabel voor de afgelopen twaalf (12) maanden: welke categorieën persoonlijke informatie we hebben verzameld, de categorieën van bronnen waaruit we persoonlijke informatie hebben verzameld, onze zakelijke of commerciële doeleinden voor het verzamelen van de informatie, en de categorieën van derden met wie we persoonlijke informatie hebben gedeeld:

Categorie van persoonlijke informatie

Bronnen

Doel

Derden gedeeld met

Identificatiegegevens zoals naam, e-mailadres, adres, PTR-nummer en PPR-nummer

Consument

Externe exploitanten van toernooien of andere evenementen.

Externe organisaties voor amateur- en professionele sporters.

Om productaanbiedingen of diensten aan te bieden op evenementen die we sponsoren.

Om productaankopen te accepteren en af te handelen.

Om u te voorzien van nieuwsbrieven of andere mailings.

Om onze contractuele verplichtingen jegens u na te komen.

Marktonderzoek en productontwikkeling uitvoeren.

Om onze producten en diensten aan u op de markt te brengen.

Dienstverleners

Geassocieerden

Derden waarop we vertrouwen voor zakelijke, financiële of juridische zaken, zoals financiële instellingen, incassobureaus, verzekeringsmaatschappijen, verenigingen voor de bescherming van schuldeisers en juridisch adviseurs

Derden die ons helpen onze producten en diensten op de markt te brengen of te adverteren

Categorieën van persoonlijke informatie beschreven in Cal. civ. Code § 1798.80(e) zoals naam, e-mailadres, adres, creditcardnummer of andere betalingsinformatie en telefoonnummer

Consument

Externe exploitanten van toernooien of andere evenementen.

Externe organisaties voor amateur- en professionele sporters.

Om productaanbiedingen of diensten aan te bieden op evenementen die we sponsoren.

Om productaankopen te accepteren en af te handelen.

Om u te voorzien van nieuwsbrieven of andere mailings.

Om onze contractuele verplichtingen jegens u na te komen.

Marktonderzoek en productontwikkeling uitvoeren.

Om onze producten en diensten aan u op de markt te brengen.

Dienstverleners

Geassocieerden

Derden waarop we vertrouwen voor zakelijke, financiële of juridische zaken, zoals financiële instellingen, incassobureaus, verzekeringsmaatschappijen, verenigingen voor de bescherming van schuldeisers en juridisch adviseurs

Kenmerken van beschermde classificaties onder de Californische of federale wetgeving, zoals leeftijd en geslacht.

Consument

Om productaanbiedingen of diensten aan te bieden op evenementen die we sponsoren.

Om u te voorzien van nieuwsbrieven of andere mailings.

Marktonderzoek en productontwikkeling uitvoeren.

Om onze producten en diensten aan u op de markt te brengen.

Dienstverleners

Geassocieerden

Derden waarop we vertrouwen voor zakelijke, financiële of juridische zaken, zoals financiële instellingen, incassobureaus, verzekeringsmaatschappijen, verenigingen voor de bescherming van schuldeisers en juridisch adviseurs

Commerciële informatie zoals bijvoorbeeld gegevens over persoonlijke eigendommen, producten of diensten die zijn gekocht, verkregen of overwogen, of andere aankoop- of consumptiegeschiedenissen of -tendensen

Informatie over internet- of andere elektronische netwerkactiviteit, zoals bijvoorbeeld browsegeschiedenis, zoekgeschiedenis en informatie over de interactie van een consument met een internetwebsite, -toepassing of advertentie

8.2. Openbaarmaking van persoonlijke informatie

In de afgelopen twaalf (12) maanden hebben we de volgende categorieën persoonlijke informatie van consumenten in Californië voor zakelijke doeleinden bekendgemaakt:

  • ID’s
  • Categorieën van persoonlijke informatie beschreven in Cal. civ. Code § 1798.80(e)
  • Kenmerken van beschermde classificaties volgens de Californische of federale wetgeving

8.3. Niet volgen

Sommige browsers hebben “do not track“-functies waarmee u een website kunt vertellen u niet te volgen. Deze kenmerken zijn niet allemaal uniform. We reageren momenteel niet op die signalen. In plaats daarvan verzamelen, gebruiken en delen we informatie zoals beschreven in deze privacyverklaring, ongeacht een “niet volgen“-keuze.

8.4. Uw rechten volgens de wet van Californië

U heeft het recht om ons te vragen u de volgende informatie te sturen:

  • De persoonlijke informatie die we over u hebben verzameld, gebruikt of bekendgemaakt.
  • De categorieën persoonlijke informatie die we over u hebben verzameld.
  • De categorieën van bronnen waaruit we de persoonlijke informatie hebben verzameld.
  • Ons zakelijke of commerciële doel voor het verzamelen van persoonlijke informatie.
  • De categorieën van derden met wie we persoonlijke informatie delen.
  • De specifieke persoonsinformatie die we over u hebben verzameld.

U hebt het recht om ons te vragen de persoonlijke informatie over u die we hebben verzameld of die we bijhouden, te verwijderen.

Wij verkopen uw persoonlijke gegevens niet en zullen deze ook niet verkopen. Daarom bieden we geen mechanisme om u af te melden voor de verkoop van persoonlijke informatie.

8.5. Non-discriminatie

Uw privacyrechten zijn belangrijk. Als u uw privacyrechten uitoefent volgens de Californische wet, zullen we geen van de volgende acties ondernemen:

  • U weigeren tot goederen of diensten.
  • U verschillende prijzen of tarieven voor goederen of diensten in rekening brengen, onder meer door het gebruik van kortingen of andere voordelen, of het opleggen van boetes.
  • U een ander niveau of kwaliteit van goederen of diensten bieden.
  • Stel voor dat u mogelijk een andere prijs of tarief ontvangt voor goederen of diensten of een ander niveau of kwaliteit van goederen of diensten.

8.6. Hoe inwoners van Californië verzoeken kunnen indienen

Als u een inwoner van Californië bent en u een verzoek bij ons wilt indienen met betrekking tot uw rechten in Californië, kunt u hier contact met ons opnemen privacy@divessi.com. Als u al een account bij ons heeft, moet u uw verzoek via dat account indienen, maar u hoeft geen account bij ons aan te maken om een verzoek in te dienen.

Als u een verzoek tot verwijdering van persoonsgegevens indient, dient u het verzoek separaat te bevestigen. Na ontvangst van uw verzoek sturen wij u een apart bericht met instructies hoe u uw verzoek tot verwijdering kunt bevestigen.

We kunnen alleen reageren op uw verzoek als het verifieerbaar is. Dit betekent dat we verplicht zijn om redelijke stappen te ondernemen om uw identiteit te verifiëren.

  • Als u een met een wachtwoord beveiligd account bij ons heeft, zullen we uw identiteit verifiëren met behulp van onze bestaande authenticatiepraktijken voor dat account, maar u moet uzelf opnieuw verifiëren voordat we de informatie met betrekking tot uw verzoek kunnen vrijgeven of verwijderen.
  • Als u geen account bij ons heeft, verifiëren we uw identiteit door de volgende informatie die u verstrekt als onderdeel van uw verzoek te matchen met informatie over u die we al hebben: naam, adres, telefoonnummer.

Indien nodig om uw identiteit te verifiëren, kunnen we u vragen om aanvullende informatie te verstrekken die ons daarbij helpt. Afhankelijk van de aard van het verzoek kunnen wij op straffe van meineed ook een ondertekende verklaring verlangen. We zullen die aanvullende informatie alleen gebruiken in het verificatieproces en niet voor andere doeleinden. Als we uw verzoek niet kunnen verifiëren, zullen we geen persoonlijke informatie vrijgeven.

We brengen geen kosten in rekening om uw verifieerbare consumentenverzoek te verwerken of erop te reageren, tenzij het buitensporig, repetitief of duidelijk ongegrond is.

8.7. Bevoegde vertegenwoordigers

Indien u via een gemachtigde een verzoek tot inzage of verwijdering wilt indienen, hebben wij het volgende nodig voordat wij het verzoek in behandeling kunnen nemen:

  • Een notariële kopie van uw schriftelijke toestemming die de vertegenwoordiger machtigt om het verzoek in te dienen, en
  • dat u uw identiteit rechtstreeks bij ons verifieert, zoals hierboven beschreven.

Consumenten kunnen de hierboven vermelde informatie indienen bij privacy@divessi.com. Bevoegde agenten kunnen ook de notariële kopie van de schriftelijke toestemming indienen bij privacy@divessi.com.

Als uw gemachtigde vertegenwoordiger een geldige volmacht heeft op grond van de California Probate Code-secties 4000 tot 4465, kunnen we in plaats van het voorgaande om een bewijs van de volmacht vragen.

We kunnen een verzoek afwijzen van een vertegenwoordiger die geen bewijs indient dat u hen hebt gemachtigd om namens u op te treden.

8.8. Wijzigingen in deze privacyverklaring

Van tijd tot tijd kunnen we deze privacyverklaring bijwerken. Wanneer we dat doen, zullen we het op onze website plaatsen en de ingangsdatum van de update vermelden. Als er materiële wijzigingen zijn in deze privacyverklaring, zullen we een prominente kennisgeving op onze website plaatsen en andere kennisgevingen verstrekken zoals vereist door de wet.

BIJLAGEN

Link naar de lijst met SSI Service Centers – https://my.divessi.com/ssi

Wereldwijde Service Center Contacten

Link naar de lijst met geautoriseerde SSI Training Centers – https://www.divessi.com/dealer-locator

Center Locator

Link naar het document dat de essentie van de toepasselijke overeenkomst voor gezamenlijke verwerkingsverantwoordelijke beschrijft – https://my.divessi.com/ssi_dc_joint_controller_agreement

Link naar de Joint Controller Agreement -