PERSONVERNPOLITIKK FOR BRUK AV BEDRIFTSHJEMMESIDE, MySSI SYSTEM WEBBASERT OG MOBIL APP

Versjon 04.2022

Innledning og omfang av denne personvernerklæringen

SSI International GmbH tilbyr deg en rekke produkter og tjenester i forbindelse med dykking og svømming. Disse produktene og tjenestene tilbys blant annet online i MySSI-systemet ("MySSI-systemet"), som består av en bedriftsnettside under www.divessi.com ("nettside"), en nettleserløsning med et registrert brukerområde under my.diveSSI.com, inkludert underdomener og mikronettsteder, databaser og nettbutikker ("MySSI") samt MySSI-appen for mobil bruk ("MySSI-appen").

Denne personvernerklæringen gjelder for fritt tilgjengelig bruk av nettstedet og for MySSI-systemet, inkludert MySSI- og MySSI-appens område for registrerte brukere.

Følgende avsnitt 1 til 7, inkludert vedlegget ("Personvernerklæring"), forklarer generelt hvordan vi samler inn og bruker personopplysningene dine når du bruker nettstedet, MySSI og MySSI-appen. Tillegget i avsnitt 8 ("Californiske bestemmelser") inneholder tilleggsbestemmelser i samsvar med California Consumer Privacy Act ("CCPA") som bare gjelder for personer bosatt i California. De kaliforniske bestemmelsene supplerer de generelle bestemmelsene, men i tilfelle motstrid mellom de generelle bestemmelsene og de kaliforniske bestemmelsene, skal de kaliforniske bestemmelsene ha forrang, men kun for personer bosatt i California.

Ved behov vil vi oppdatere denne personvernerklæringen med hensyn til utviklingen av MySSI-systemet og i henhold til endringer i den juridiske situasjonen og rettspraksis. Vi gjennomgår derfor denne erklæringen med jevne mellomrom for å sikre at du har lest den mest oppdaterte versjonen.

PERSONVERNERKLÆRING

1. Generelle bestemmelser

1.0 Styreenhet

Nettstedet, MySSI og MySSI-appen drives av SSI International GmbH som behandlingsansvarlig i henhold til Art. 4 (7) i EUs personvernforordning ("GDPR"). ("SSI", "vi", "oss"). Du kan kontakte oss på følgende måte:

Du kan kontakte vårt personvernombud på følgende måte:

Vi gjør oppmerksom på at vi sammen med SSI-autoriserte opplæringssentre fastsetter formålene med og midlene for behandlingen når det gjelder gjennomføring av opplæring, levering av opplæringsinnhold og utstedelse av sertifiseringer, inkludert levering av sertifiseringer til studentene samt administrasjon av sertifikater og personopplysninger om studentene i MySSI og MySSI-appen. Du kan få en kopi av dokumentet som beskriver innholdet i denne avtalen, ved å kontakte SSI på privacy@diveSSI.com.

1.1. Hva er personopplysninger?

Personvernforordningen og de tilsvarende nasjonale personvernlovene beskytter enkeltpersoners grunnleggende rettigheter og friheter og deres rett til beskyttelse av personopplysninger. Med "personopplysninger" menes enhver opplysning om en identifisert eller identifiserbar fysisk person ("den registrerte"). En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved hjelp av en identifikator, for eksempel et navn, et identifikasjonsnummer, lokaliseringsdata eller en nettbasert identifikator. Navn, adresser, telefonnumre, e-postadresser, bruker-ID-er, kredittkortnumre, konto-ID-er på sosiale medier, brukernavn, IP-adresser, GPS-data osv. regnes derfor som personopplysninger.

1.2. For hvilke formål samler vi inn personopplysninger generelt, og er du forpliktet til å oppgi personopplysningene dine?

Vi samler inn spesifikke personopplysninger om våre brukere av MySSI og MySSI-appen ("bruker" eller "du") for proaktiv bruk av nettstedet og appen som forklart i detalj nedenfor.

Vi gjør oppmerksom på at du ikke er juridisk forpliktet til å oppgi personopplysningene dine til oss. I motsatt fall kan vi imidlertid ikke tilby deg tjenestene på nettstedet, MySSI og MySSI-appen.

1.3. Informasjonskapsler som brukes til å hente nettstedet

Vi refererer til brukervennligheten på nettstedet vårt. Disse informasjonskapslene inkluderer tilknyttede informasjonskapsler, ytelsesinformasjonskapsler (som brukes til analyse og statistikk), samt informasjonskapsler for markedsføring (for eksempel personalisering og annonsering) som tilhører deg personlig på nettstedet vårt og hjelper oss med å tilby våre nett- og reklametjenester.

Vi og tredjepartsleverandører bruker noen ganger disse informasjonskapslene til å behandle personopplysninger. Disse tredjepartsleverandørene inkluderer også Google LLC, som er basert i USA og utfører databehandling der. EU-domstolen har ikke sertifisert USA som et land med et tilstrekkelig personvernnivå. Spesielt er det en risiko for at amerikanske myndigheter kan få tilgang til opplysningene dine for kontroll- og overvåkingsformål, og at det ikke finnes noen effektive rettsmidler. Ved å klikke på "Godta alle informasjonskapsler" godtar du at informasjonskapsler, som vist her, i databeskyttelsesinformasjonen og under innstillinger for informasjonskapsler, kan brukes på nettstedet av oss og av tredjeparter (inkludert i USA). Du kan imidlertid også redigere innstillingene for informasjonskapsler - individuelt for hvert formål og hver leverandør - og bestemme om og hvilke informasjonskapsler du ønsker å samtykke til (med unntak av informasjonskapsler som er absolutt nødvendige og ikke kan velges bort). Spesielt kan du bestemme om du vil gi ditt samtykke til dataoverføring til USA eller ikke. Dette gjør du ved å velge punktet "Rediger innstillinger for informasjonskapsler". Vær oppmerksom på at basert på innstillingene du selv har gjort, er det mulig at ikke alle funksjonene på siden er tilgjengelige.

Denne informasjonskapsel-tabellen er opprettet og oppdatert av CookieFirst-plattformen for samtykkehåndtering.

Ytterligere informasjon finner du i vår personverninformasjon og i innstillingene for informasjonskapsler. Du kan når som helst trekke tilbake samtykket ditt med fremtidig virkning ved å justere innstillingene dine under "Cookieinnstillinger" på nettstedet vårt.

Hvis du har spørsmål eller kommentarer til dette, kan du kontakte oss ved å bruke kontaktinformasjonen i punkt 7.1.

2. Håndtering av personopplysninger om registrerte brukere for proaktiv bruk av MySSI-systemet - nettbasert bruk og bruk av mobilapplikasjon

2.0 Innsamling av opplysningene dine når du kontakter oss

Når du kontakter oss via e-post eller via kontaktskjemaet, samler vi inn personopplysninger som du har gitt oss i denne forbindelse (f.eks. navn, e-postadresse osv.) for å kunne svare på henvendelsene dine. Den beskrevne behandlingen er nødvendig for å oppfylle en kontrakt (art. 6 (1) (b) GDPR).

2.1. Innsamling av brukerdata ved deltakelse i opplæringsprogrammer

SSI tilbyr medlemmene - SSI Training Centers eller Resorts ("SSI Authorized Training Centers") og SSI Professionals eller Instructors ("Instructors") - en programvare for datainnsamling i MySSI-systemet på nettstedet diveSSI.com for opplærings- og sertifiseringsformål og samarbeider med eksterne selskaper for å administrere og forbedre den digitale arbeidsflyten for SSIs digitale læringsprodukter.

SSI tilbyr brukeren opplæringsprogrammer - også kalt SSIs digitale læringsprodukter - som en nettleserløsning i MySSI-systemet på nettstedet diveSSI.com eller i MySSI-appen for mobile enheter.

SSI, SSI-autoriserte opplæringssentre og/eller instruktører kan samle inn følgende informasjon fra deltakere i SSIs opplæringsprogrammer:

2.2. Bruk av brukerdata ved deltakelse i opplæringsprogrammer

MySSI-pålogging

Dine innsamlede personopplysninger, som beskrevet ovenfor, lagres automatisk når du registrerer deg online i MySSI eller i MySSI-appen, eller når et SSI-autorisert opplæringssenter eller en instruktør har registrert deg. En brukerprofil med personlig pålogging (personlig e-postadresse og passord) opprettes også automatisk. Den personlige kontoen vil bli aktivert slik at du når som helst kan sjekke statusen for opplæringsfremdriften og sertifiseringsstatusen din og bekrefte fremdriften eller sertifiseringen ved det eller de respektive SSI-autoriserte opplæringssentrene du er tilknyttet.

For å identifisere deg og kontrollere at du har alle nødvendige sertifikater for å kunne dykke, kan vi dele personopplysningene dine med andre SSI-autoriserte opplæringssentre og eventuelt deres tilknyttede instruktører som beskrevet ovenfor, hvis du har gitt uttrykkelig samtykke til dette og har aktivert dette alternativet i personverninnstillingene i MySSI-kontoen, som forklart i detalj under punkt 2.4. Det juridiske grunnlaget for å dele opplysningene dine med andre SSI-autoriserte treningssentre er ditt samtykke (art. 6(1)(a) GDPR).

Når dataene dine er samlet inn i MySSI, vil du motta en automatisk generert e-post fra SSI med brukernavn og passord for å aktivere MySSI-kontoen din. Aktivering av kontoen er obligatorisk for alle SSI-sertifiseringer og sikrer deg tilgang til undervisningsinnholdet og din personlige profilinformasjon (f.eks. læringsfremgang, oppnådde sertifiseringer, utdanningsnivå osv.)

Den beskrevne behandlingen er nødvendig for å oppfylle en kontrakt (art. 6 (1) (b) GDPR).

Bruk av den digitale læringsplattformen

Som en del av opplæringen og med henblikk på sertifisering registreres og lagres læringsfremgang, oppfylte ytelseskrav, eksamensresultater osv. Disse opplysningene er tilgjengelige for det SSI-autoriserte opplæringssenteret du har valgt, eventuelle tilknyttede instruktører ved det SSI-autoriserte opplæringssenteret, SSI og de eksterne tjenesteleverandørene som er nødvendige for å levere tjenesten. Den beskrevne behandlingen er nødvendig for å oppfylle en kontrakt (art. 6 (1) (b) GDPR).

Som en del av SSIs kvalitetsstyring vil deltakerne/brukerne fylle ut spørreskjemaer om opplæringsprogrammet via e-post. Ytterligere informasjon/dokumenter som kursfremdrift, sertifiseringsdata osv. og nødvendig korrespondanse for kvalitetssikring samt videre utdanningsmuligheter. Den beskrevne behandlingen er basert på vår berettigede interesse i å fremme ytterligere tjenester som vi tilbyr deg (art. 6 (1) (f) GDPR).

I det digitale læringssystemet kan brukerne frivillig oppgi ytterligere personopplysninger på de enkelte sidene i opplæringsprogrammene, ta personlige notater og stille spørsmål om spesifikt innhold, og dele dem med sitt SSI-autoriserte opplæringssenter eller instruktør på forespørsel. Behandlingen er nødvendig for å oppfylle en kontrakt (art. 6 (1) (b) GDPR).

MySSI-systemet gjør det også mulig for brukeren å laste opp visse dokumenter som er nødvendige for opplæring og sertifisering, som også kan ses av andre autoriserte personer, for eksempel SSI, SSI-autoriserte opplæringssentre eller instruktører. Den beskrevne behandlingen er nødvendig for å oppfylle en kontrakt (art. 6 (1) (b) GDPR).

Bruk av digitale sertifiserings- og dokumentfunksjoner

MySSI-systemet gjør det også mulig for brukeren å laste opp visse dokumenter som kreves for opplæring og sertifisering, for eksempel bevis på førstehjelp, HLR, oksygenadministrasjon i dykkernødsituasjoner og en legeerklæring signert av en lege, som også kan vises av andre autoriserte parter som SSI, SSI-autoriserte opplæringssentre eller instruktører, basert på de personlige innstillingene i personvernfunksjonen.

Den beskrevne behandlingen er nødvendig for å oppfylle en kontrakt (art. 6 (1) (b) i GDPR), med unntak av behandlingen av legeerklæringen din. Når det gjelder sistnevnte, er det rettslige grunnlaget for behandlingsaktiviteten ditt samtykke hvis du har gitt det (art. 6 (1) (a) i GDPR).

Bruk av den digitale dykkeloggfunksjonen med GPS-dataoverføring

Ved bruk av funksjonen DiveLog (digital loggbok) med posisjons-/location-sharing-funksjonen aktivert av brukeren på brukerens smarttelefon og/eller nettbrett og med det formål å identifisere tilgjengelige dykkesteder og loggføre dykk for deg, behandler vi ved bruk av DiveLog:

Rettslig grunnlag for den beskrevne behandlingsaktiviteten er oppfyllelse av en kontrakt (art. 6 (1) (b) GDPR).

Ved å aktivere delingsfunksjonene i den personlige profilen som dykkekompis, kan geogata for dykkestedet, maksimal dybde og tid samt navn og etternavn på dykkeren som delte dataene og loggede dykkedata deles med dykkekompisen via QR-kodeskanning mellom de personlige mobilenhetene.

Den beskrevne behandlingen er nødvendig for å oppfylle en kontrakt (artikkel 6 nr. 1 bokstav b i GDPR).

2.3. Bruk av brukerdata ved bruk av MySSI-tjenester

Bruk av utstyrsfunksjonen

Du kan laste opp følgende informasjon til MySSI og MySSI-appen:

a) personlig utstyr og tilhørende data som merke, modell, beskrivelse, serienummer, kjøpsdato, forhandler/butikk osv,

b) visse utstyrsrelaterte dokumenter, for eksempel bevis for service og vedlikehold, garantibevis, kopier av kjøpsfakturaer osv,

Vi behandler opplysningene som er angitt i punktene a) - b) for å kunne tilby deg tjenestene i funksjonen "Utstyr". Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (art. 6 nr. 1 bokstav b i GDPR).

Bruk av SSI Authorized Training Center Locator og arrangementskalenderfunksjoner med GPS-dataoverføring

GPS-informasjon som mottas om en brukers posisjon (når den er aktivert av brukeren), vil bli brukt til å gi brukeren den ønskede informasjonen, f.eks. dykkesenterlokaliseringen. Arrangementskalenderen ber om GPS-data for å finne nærmeste SSI-autoriserte treningssenter eller arrangement. GPS-dataene brukes kun til disse spesifikke formålene og lagres så lenge det er nødvendig på den aktuelle kontoen. Den beskrevne behandlingen er nødvendig for å oppfylle en kontrakt (art. 6 (1) (b) GDPR).

Skreddersydd markedskommunikasjon fra SSI eller tredjeparter og produktforbedringer.

SSI samler inn postnummer, by, delstat, land, fødselsdato, kurstype, kursfremdrift, tilhørighet til SSI-autorisert opplæringssenter, aktuelle geodata og opplysningene nevnt ovenfor i punkt 2.3 for å identifisere interessene dine og gi deg tilpasset reklamemateriell via nyhetsbrev, i appen eller i ditt personlige dashbord og spesialtilbud basert på interessene dine. Det rettslige grunnlaget for behandlingsaktiviteten er ditt eventuelle samtykke (art. 6 (1) (a) GDPR). I tillegg samler SSI inn opplysningene nevnt i dette avsnittet for å kunne forbedre MySSI-systemet og SSIs produkter og tjenester. Det rettslige grunnlaget for denne behandlingsaktiviteten er ditt eventuelle samtykke (art. 6 (1) (a) GDPR).

Med forbehold om ditt samtykke deler SSI postnummer, by, delstat, land, fødselsdato, kurstype, kursfremgang, tilknytning til SSI-autoriserte opplæringssentre, aktuelle geodata og opplysningene nevnt ovenfor i punkt 2.3 a) og b) med Mares og andre selskaper i Head-gruppen (se punkt 3 nedenfor) for å gjøre det mulig for dem å sende deg personlig tilpasset reklame via nyhetsbrev, i appen eller i ditt personlige dashbord relatert til opplæring, produkter og tjenester. Dette omfatter for eksempel reklame for dykkerforsikring, dykkermedlemskap, lokale opplæringsprogrammer og arrangementer som gjennomføres av SSIs autoriserte opplæringssentre osv. Det rettslige grunnlaget for denne behandlingsaktiviteten er samtykke (art. 6 (1) (a) GDPR).

Hvis du bruker MySSI-utstyr, kan du i tillegg legge inn planlagte utstyrskjøp og spesifikke utstyrspreferanser i appen, som kan overføres til produsentene av det aktuelle utstyret som oppsummerte data, eller de individuelle interessene som er angitt i seksjonene dykkelogg og dykkesteder, kan brukes til å gi personlige dykkerreisetilbud. Det rettslige grunnlaget for denne behandlingen er samtykke (art. 6 (1) (a) GDPR).

2.4. Personvernsinnstillinger - Utlevering til andre app-brukere og behandling av anonymiserte data

Registrerte brukere av MySSI og MySSI-appen kan velge konfidensialitetsnivå for det meste av informasjonen i profilinnstillingene ved å definere synlighetsinnstillinger som "Alle" (synlig for alle), "Kompiser" (synlig for godkjente kompiser) eller "Privat" (kun synlig for brukeren selv). Standardinnstillingen i MySSI-systemet for nye brukere er alltid "Privat", slik at den nye brukeren aktivt må tillate høyere synlighetsnivåer. Når profilen er satt til "Privat", behandles kun anonymiserte data om den aktuelle bruken for å kunne fastslå trender, bruksmønstre, brukshyppighet og regionale aktiviteter.

2.5. Videreformidling til andre SSI-autoriserte opplæringssentre

Med forbehold om ditt samtykke og for de formålene som er beskrevet nedenfor, vil vi gjøre personopplysningene dine tilgjengelige, nemlig navn, fornavn, gate, postboks, postnummer, by, stat, land, e-postadresse, telefonnummer (valgfritt), fødselsdato, personbilde, språk, kjønn, SSI Master ID, kurstype, kursfremgang, sertifiseringsdata (nummer, dato, instruktør, antall dykk ved sertifiseringstidspunktet, årstall for påbegynt dykking), dykkesentertilknytning og andre personopplysninger som du har oppgitt frivillig via MySSI og MySSI-appen, f.eks.f.eks. forsikringsopplysninger om dykkespesifikke forsikringer (hvis aktuelt) til andre SSI-servicesentre (du finner en oversikt over alle SSI-servicesentre her: https://my.divessi.com/ssi) rundt om i verden og også autoriserte SSI-opplæringssentre, hvis du velger å samarbeide med dem (du finner en oversikt over alle autoriserte SSI-opplæringssentre her: https://my.divessi.com/divecenter).

Med forbehold om ditt samtykke gir vi tilgang til opplysningene dine som beskrevet ovenfor til andre autoriserte SSI-treningssentre over hele verden som du er tilknyttet eller gjør forretninger med, for å identifisere deg, verifisere eller bekrefte status for opplæring og sertifisering og for å tilby deg passende opplæring eller tjenester basert på din personlige status eller opplæringsfremgang med hensyn til dykkeaktiviteter og/eller sertifiseringer.

Vær oppmerksom på at ikke alle mottakere (SSI-autoriserte opplæringssentre) har etablert et tilstrekkelig nivå av databeskyttelse. Videregivelse av opplysningene dine er underlagt ditt samtykke. Vær også oppmerksom på at SSI-autoriserte opplæringssentre bare kan få tilgang til opplysningene dine på forespørsel fra deg og når du oppgir navn og fødselsdato for identifisering. Det rettslige grunnlaget for den beskrevne behandlingen er ditt samtykke (art. 6 (1) (a) GDPR).

2.6. Ingen behandling av personopplysninger fra personer under 18 år.

SSI behandler ikke personopplysninger fra personer under 18 år som deltar i SSIs opplæringsprogrammer.

SSI-selskapenes opptreden på dette området er i samsvar med "Children's Online Privacy Protection Act" (COPPA) som ble innført i 2000. Denne loven om beskyttelse av barns personvern på Internett respekteres og anvendes av SSI. Du finner mer informasjon om COPPA på: http://www.coppa.org.

3. Overføring av personopplysningene dine til tredjeparter

SSI overfører personopplysningene dine til eksterne aktører eller tjenesteleverandører. Når tredjeparter behandler opplysninger på vegne av SSI, vil SSI inngå databehandleravtaler med dem for å sikre at brukerens/studentens opplysninger brukes i samsvar med SSIs personvernerklæring.

SSI overfører data til følgende mottakere

4. Overføring av personopplysningene dine til tredjeparter utenfor EU/EØS

Vi overfører personopplysningene dine til selskaper og andre avtalepartnere utenfor EU/EØS for verifisering av din SSI-opplæringsstatus og sertifiseringer, for levering av våre tjenester, drift av MySSI og MySSI-appen, håndtering av bestillingen din, vedlikehold av våre IT-systemer og programvare osv. Slik overføring endrer imidlertid ikke vår forpliktelse til å beskytte personopplysningene dine i samsvar med denne personvernerklæringen. Hvis personopplysningene dine overføres utenfor EU/EØS, garanterer vi tilstrekkelig sikkerhet ved å videresende dem til land som har et passende beskyttelsesnivå basert på bekreftelse fra EU-kommisjonen, eller ved å inngå en overføringsavtale som inneholder EU-kommisjonens standardkontraktsklausuler: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (for overføringer fra behandlingsansvarlig til databehandler) og https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (for overføringer fra behandlingsansvarlig til behandlingsansvarlig) mellom oss og den juridiske personen utenfor EU/EØS som mottar opplysningene. I andre tilfeller kan dataoverføringen være basert på Art. 49 (1) 1 GDPR. Du kan få en kopi av de aktuelle garantiene ved å sende en e-post til privacy@divessi.com.

5. Datasikkerhet

MySSI opererer i kryptert https-format. I tillegg treffer vi egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine mot utilsiktet eller uautorisert sletting eller endring, og mot tap, tyveri og uautorisert visning, videresending, reproduksjon, bruk, endring eller tilgang. Vi og våre ansatte er også bundet av taushetsplikt og konfidensialitet. På samme måte er utøvende agenter og autoriserte agenter som må ha tilgang til personopplysningene dine for å utføre sine arbeidsoppgaver, underlagt de samme forpliktelsene til å overholde taushetsplikt og konfidensialitet.

6. Oppbevaringsperiode for data

SSI lagrer opplysningene dine så lenge MySSI-kontoen din er aktiv, og SSI vil oppbevare opplysningene dine så lenge kontraktsforholdet du har med oss varer. Lover kan kreve at SSI oppbevarer visse opplysninger i bestemte perioder. I andre tilfeller kan SSI oppbevare opplysninger i en passende periode etter at forholdet til deg er avsluttet, for å beskytte seg mot rettslige krav eller for å administrere virksomheten.

Hvis en registrert bruker ikke aktiverer MySSI-kontoen og ikke blir sertifisert innen 12 måneder etter registrering, slettes kontoen og brukerdataene automatisk fra MySSI-systemet.

7. Dine rettigheter

Du har følgende rettigheter i forbindelse med personopplysningene dine som behandles av oss:

Din rett til å protestere, art. 21 I PERSONVERNFORORDNINGEN:

Når personopplysninger behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandling av personopplysninger om deg for slik markedsføring, noe som inkluderer profilering i den grad det er relatert til slik direkte markedsføring. Hvis vi behandler opplysningene dine for legitime formål, har du også rett til når som helst å protestere mot denne behandlingen hvis det er begrunnet i din spesifikke situasjon.

For at vi skal kunne behandle forespørselen din om rettighetene dine som er spesifisert ovenfor og sikre at personopplysninger ikke gis til uautoriserte tredjeparter, ber vi deg sende oss en henvendelse med tydelig identifikasjon av din person og en kort beskrivelse av omfanget av utøvelsen av rettighetene dine som er oppført ovenfor.

Din rett til å sende inn en klage

Du har også rett til å sende inn en klage til den kompetente personvernmyndigheten, særlig personvernmyndigheten i medlemsstaten der du har ditt vanlige bosted eller arbeidssted, hvis du mener at behandlingen av personopplysningene dine bryter med gjeldende personvernlovgivning.

Din rett til å trekke tilbake ditt samtykke

Hvis du har gitt oss ditt samtykke til en bestemt behandlingsaktivitet, kan du når som helst trekke det tilbake (art. 7 (3) GDPR). Tilbaketrekking av samtykket ditt påvirker ikke lovligheten av behandlingen som er utført på grunnlag av samtykket frem til tilbaketrekkingen.

7.1. Kontaktinformasjon for behandlingsansvarlig og personvernombud

Hvis du har spørsmål om behandlingen av personopplysningene dine, er du velkommen til å kontakte oss eller vårt personvernombud via e-post: privacy@diveSSI.com eller brev: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland.

8. Kaliforniske bestemmelser

8.1. Kategorier av personopplysninger vi innhenter, hvor vi innhenter dem fra, hvorfor vi innhenter dem og hvem vi deler dem med

Vi samler inn informasjon som identifiserer, relaterer til, beskriver, refererer til, med rimelighet kan assosieres med, eller med rimelighet kan knyttes, direkte eller indirekte, til en bestemt forbruker eller husholdning i California ("personopplysninger").

Vi bruker personopplysningene vi samler inn til våre driftsformål eller andre formål som er beskrevet i denne personvernerklæringen. Disse formålene kan omfatte

(1) Revisjon knyttet til en aktuell interaksjon med forbrukeren og samtidige transaksjoner, inkludert, men ikke begrenset til, telling av annonsevisninger til unike besøkende, verifisering av plassering og kvalitet på annonsevisninger og revisjon av samsvar med denne spesifikasjonen og andre standarder.

(2) Oppdage sikkerhetshendelser, beskytte mot ondsinnet, villedende, bedragersk eller ulovlig aktivitet og straffeforfølge de ansvarlige for slik aktivitet.

(3) Feilsøking for å identifisere og reparere feil som svekker eksisterende tiltenkt funksjonalitet.

(4) Kortvarig, forbigående bruk, forutsatt at personopplysningene ikke utleveres til en annen tredjepart og ikke brukes til å lage en profil om en forbruker eller på annen måte endre en individuell forbrukers opplevelse utenfor den aktuelle interaksjonen, inkludert, men ikke begrenset til, kontekstuell tilpasning av annonser som vises som en del av den samme interaksjonen.

(5) Gjennomføre intern forskning for teknologisk utvikling og demonstrasjon.

(6) Gjennomføre aktiviteter for å verifisere, forbedre, oppgradere, forbedre eller opprettholde kvaliteten eller sikkerheten til våre produkter eller tjenester.

For å hjelpe deg med å forstå personvernpraksisen vår, viser følgende tabell, for de siste tolv (12) månedene: hvilke kategorier av personopplysninger vi har samlet inn, hvilke kategorier av kilder vi har samlet inn personopplysninger fra, våre forretningsmessige eller kommersielle formål med å samle inn opplysningene, og hvilke kategorier av tredjeparter vi har delt personopplysninger med:

8.2 Utlevering av personopplysninger

I løpet av de siste tolv (12) månedene har vi utlevert følgende kategorier av personopplysninger om forbrukere i California til forretningsformål:

8.3 Ikke spor

Noen nettlesere har "do not track"-funksjoner som gjør at du kan be et nettsted om ikke å spore deg. Disse funksjonene er ikke alle enhetlige. Vi reagerer for øyeblikket ikke på disse signalene. I stedet samler vi inn, bruker og deler informasjon som beskrevet i denne personvernerklæringen, uavhengig av om du har valgt "do not track"-funksjonen.

8.4 Dine rettigheter i henhold til californisk lov

Du har rett til å be oss om å sende deg følgende informasjon:

Du har rett til å be oss om å slette personopplysninger om deg som vi har samlet inn eller som vi oppbevarer.

Vi verken selger eller kommer til å selge personopplysningene dine. Derfor tilbyr vi ikke en mekanisme for å reservere seg mot salg av personopplysninger.

8.5 Ikke-diskriminering

Dine personvernrettigheter er viktige. Hvis du utøver personvernrettighetene dine i henhold til californisk lov, vil vi ikke gjøre noe av det følgende som svar:

8.6. Hvordan innbyggere i California kan sende inn forespørsler

Hvis du er bosatt i California og du ønsker å sende inn en forespørsel til oss angående dine rettigheter i California, kan du kontakte oss her privacy@divessi.com. Hvis du har en allerede eksisterende konto hos oss, må du sende inn forespørselen din via den kontoen, men du trenger ikke opprette en konto hos oss for å sende inn en forespørsel.

Hvis du sender inn en forespørsel om å slette personopplysninger, må du bekrefte forespørselen separat. Etter å ha mottatt forespørselen din, vil vi sende deg en separat kommunikasjon med instruksjoner om hvordan du bekrefter forespørselen om sletting.

Vi kan bare svare på forespørselen din hvis den er verifiserbar. Dette betyr at vi er forpliktet til å ta rimelige skritt for å bekrefte identiteten din.

Hvis det er nødvendig for å bekrefte identiteten din, kan vi be deg om å oppgi ytterligere informasjon som vil hjelpe oss å gjøre det. Vi kan også kreve en signert erklæring under straff for mened, avhengig av forespørselens art. Vi vil bare bruke den tilleggsinformasjonen i bekreftelsesprosessen, og ikke til noe annet formål. Hvis vi ikke kan bekrefte forespørselen din, vil vi ikke avsløre noen personlig informasjon.

Vi krever ikke et gebyr for å behandle eller svare på din verifiserbare forbrukerforespørsel med mindre den er overdreven, repeterende eller åpenbart ubegrunnet.

8.7. Autoriserte agenter

Hvis du ønsker å sende inn en forespørsel om å få vite eller slette gjennom en autorisert agent, krever vi følgende før vi kan behandle forespørselen:

Forbrukere kan sende inn informasjonen oppført ovenfor til privacy@divessi.com. Autoriserte agenter kan også sende inn den attesterte kopien av skriftlig tillatelse til privacy@divessi.com.

Hvis din autoriserte agent har en gyldig fullmakt i henhold til California Probate Code seksjoner 4000 til 4465, kan vi be om bevis på fullmakten i stedet for det foregående.

Vi kan avslå en forespørsel fra en agent som ikke sender inn bevis på at du har gitt dem tillatelse til å handle på dine vegne.

8.8. Endringer i denne personvernerklæringen

Fra tid til annen kan vi oppdatere denne personvernerklæringen. Når vi gjør det, vil vi legge det ut på nettstedet vårt og inkludere ikrafttredelsesdatoen for oppdateringen. Hvis det er vesentlige endringer i denne personvernerklæringen, vil vi legge ut en fremtredende melding på nettstedet vårt og gi andre meldinger som kreves av loven.

VEDLEGG

Lenke til listen over SSI-servicesentre - https://my.divessi.com/ssi

Lenke til listen over autoriserte SSI-opplæringssentre - https://www.divessi.com/dealer-locator

Lenke til dokumentet som beskriver essensen i den gjeldende avtalen om felles behandlingsansvarlig - https://my.divessi.com/ssi_dc_joint_controller_agreement