POLÍTICA DE PRIVACIDADE CORPORATIVA DO SITE, SISTEMA MySSI COM BASE NA WEB E USO DA APLICAÇÃO MÓVEL

Versão 04.2022

Preâmbulo e âmbito desta Política de Privacidade

A SSI International GmbH fornece-lhe uma variedade de produtos e serviços relacionados com mergulho e natação. Estes produtos e serviços são, entre outros, oferecidos online dentro do Sistema MySSI ("MySSI System") que consiste num website corporativo sob www.divessi.com ("website"), uma solução de browser com uma área de utilizadores registados em my.diveSSI.com, incluindo os seus subdomínios e micro-sites, bases de dados e webshops ("MySSI"), bem como a aplicação MySSI para uso móvel ("MySSI App").

Esta política de privacidade aplica-se à utilização de livre acesso do website e ao Sistema MySSI, incluindo a área de utilizadores registados em MySSI e na MySSI App.

As seguintes secções de 1 a 7, incluindo o seu Apêndice ("Aviso de Privacidade") explicam de uma forma geral como recolhemos e utilizamos os seus dados pessoais quando utiliza o website, MySSI e MySSI App. A adenda contida na secção 8 ("Disposições da Califórnia") contém disposições adicionais em conformidade com a Lei de Privacidade do Consumidor da Califórnia ("CCPA") que só se aplicam aos residentes da Califórnia. As Disposições da Califórnia complementam as Disposições Gerais, mas em caso de qualquer conflito entre as Disposições Gerais e as Disposições da Califórnia, as Disposições da Califórnia prevalecerão, mas apenas em relação aos residentes californianos.

Se necessário, atualizaremos esta Política de Privacidade no que respeita ao desenvolvimento do Sistema MySSI e de acordo com as mudanças na situação legal e precedentes legais. Por conseguinte, revemos esta declaração em intervalos regulares para assegurar que leu a versão mais atualizada.

AVISO DE PRIVACIDADE
1. Disposições Gerais

1.0 Controlador

O website, MySSI e a Aplicação MySSI são operados pela SSI International GmbH como um controlador nos termos da Art. 4 (7) Regulamento Geral de Proteção de Dados da UE ("GDPR"). ("SSI", "nós", "nos"). Pode contactar-nos da seguinte forma:

  • Morada: Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Alemanha
  • Email: info@diveSSI.com
  • Tel: + 49-9129-909938-0

Pode contactar o nosso responsável pela proteção de dados da seguinte forma:

  • Morada: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Alemanha
  • Email: privacy@diveSSI.com

Pedimos que repare que determinamos conjuntamente as finalidades e meios do processamento relativo à execução da formação, fornecendo conteúdo de formação e emitindo certificações, incluindo a entrega das certificações aos alunos, bem como a administração de certificados e dados pessoais dos alunos em MySSI e na Aplicação MySSI com Centros de Formação SSI Autorizados. Pode obter uma cópia do documento que descreve a essência deste acordo, contactando a SSI em privacy@diveSSI.com.

1.1. O que são dados pessoais?

A GDPR e as correspondentes leis nacionais de proteção de dados - protegem os direitos e liberdades fundamentais dos indivíduos e os seus direitos à proteção de dados pessoais. Por conseguinte, "dados pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados"). Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência de um identificador, como um nome, um número de identificação, dados de localização, um identificador online. Nomes, moradas, números de telefone, endereços de correio eletrónico, IDs de utilizadores, números de cartões de crédito, IDs de contas de redes social, nomes de utilizadores, endereços IP, dados GPS, etc., são, portanto, considerados como dados pessoais.

1.2. Com que finalidade recolhemos dados pessoais em geral e porque é obrigado a fornecer os seus dados pessoais?

Recolhemos dados pessoais específicos dos nossos utilizadores do MySSI e da Aplicação MySSI("utilizador" ou "você") para uma utilização proativa do website e da aplicação, conforme explicado abaixo em detalhe.

Note que não está legalmente obrigado a fornecer-nos os seus respetivos dados pessoais. No entanto, caso contrário, não podemos oferecer-lhe os serviços incorporados no website, em MySSI e na aplicação MySSI.

1.3. Cookies utilizados na recuperação do website

Referimo-nos à facilidade de utilização do nosso website. Estes cookies incluem cookies associados, cookies de desempenho (que são utilizados para análise e estatísticas), bem como cookies para marketing (tais como personalização e publicidade) que lhe pertencem pessoalmente no nosso website e que nos ajudam a oferecer os nossos serviços online e na gestão de publicidade.

Nós e terceiros fornecedores utilizamos por vezes estes cookies para processar dados pessoais. Estes terceiros fornecedores também incluem a Google LLC, que está sediada nos EUA e aí efetua o processamento de dados. O Tribunal Europeu de Justiça não certificou os EUA como tendo um nível adequado de proteção de dados. Em particular, existe o risco de que os seus dados sejam sujeitos ao acesso das autoridades dos EUA para fins de controlo e monitorização e de que não estejam disponíveis recursos legais eficazes. Ao clicar em "Aceitar todos os cookies", concorda que os cookies, como aqui mostrado, nas informações de proteção de dados e nas definições de cookies, podem ser utilizados no website por nós e por terceiros (inclusive nos EUA). No entanto, pode também editar as suas definições de cookies - individualmente para cada finalidade e para cada fornecedor - e decidir se e quais os cookies que deseja consentir (exceto os cookies que são absolutamente necessários e não podem ser desmarcados). Em particular, pode decidir se quer ou não dar o seu consentimento para a transferência de dados para os EUA. Para tal, selecione o item "Editar definições de cookies". Note que, com base nas configurações que você mesmo fez, é possível que nem todas as funções da página estejam disponíveis.


Esta tabela de cookies foi criada e atualizada pela plataforma de gestão de consentimento CookieFirst

Pode encontrar mais informações nas nossas informações sobre proteção de dados e nas definições de cookies. Pode revogar o seu consentimento em qualquer altura com efeito futuro, ajustando as suas preferências em "Definições de Cookie" no nosso website.

Se tiver quaisquer perguntas ou comentários sobre este assunto, queira contactar-nos utilizando os dados de contacto fornecidos no ponto 7.1.

2. Tratamento de dados pessoais de utilizadores registados para utilização pró-ativa do sistema MySSI - utilização de aplicações baseadas na web e em aplicações móveis

2.0 Recolha dos seus dados, quando nos contacta

Ao contactar-nos por e-mail ou através do formulário de contacto, recolhemos os dados pessoais que nos forneceu (por exemplo, nome, endereço de e-mail, etc.) no sentido de responder às suas perguntas. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

2.1. Recolha de dados dos utilizadores quando participam em programas de formação

A SSI fornece aos membros - Centros de Mergulho ou Resorts SSI ("Centros de Formação Autorizados SSI") e aos Profissionais ou Instrutores SSI ("Instrutores") - um software de recolha de dados no Sistema MySSI no website diveSSI.com para formação e certificação e coopera com empresas externas para gerir e melhorar os fluxos de trabalho digitais dos produtos de aprendizagem digital SSI.

A SSI fornece programas de formação ao utilizador - também chamados produtos de aprendizagem digital SSI - como uma solução de browser no Sistema MySSI no website diveSSI.com ou na aplicação MySSI para dispositivos móveis.

A SSI, os Centros de Formação Autorizados SSI, e/ou Instrutores podem recolher as seguintes informações dos participantes em programas de formação SSI:

  • Nome, Apelido,
  • Rua, Caixa Postal
  • Código postal, Cidade
  • Distrito, País
  • Endereço de correio eletrónico
  • Números de Telefone (opcional)
  • Data de nascimento
  • Saudação, Género
  • Foto pessoal
  • Idioma
  • Master ID SSI
  • Tipo de Curso, Progresso do Curso
  • Dados de Certificação (Número, Data, Instrutor, Número de Mergulhos à Data da Certificação, Ano Que Começou a Mergulhar)
  • Centro de Formação Autorizado SSI Afiliado
  • Dados geográficos atuais ao utilizar diferentes funções da aplicação MySSI
  • Dados de saúde
  • Dados de Apólices de Seguros Específicas de Mergulho (quando aplicável)
  • Número de Membro SSI (para Profissionais)
  • Dados de Garantia de Qualidade (para Profissionais)

2.2. Utilização de dados dos utilizadores quando participam em programas de formação

LogIn MySSI

As suas informações pessoais recolhidas, como descrito acima, são automaticamente armazenadas quando se regista online em MySSI ou na Aplicação MySSI ou quando um Centro de Formação Autorizado SSI ou um Instrutor o tiver registado. É também criado automaticamente um perfil de utilizador com um login personalizado (endereço de correio eletrónico pessoal e palavra-passe). A conta pessoal será ativada para que possa verificar a qualquer momento o progresso da sua formação e o estado da certificação e confirmar o progresso ou certificação no(s) respetivo(s) Centro(s) de Formação Autorizado(s) SSI ao(s) qual(is) está afiliado(s).

Para efeitos de identificação e verificação de que possui todos os certificados necessários para ser elegível para mergulho, poderemos partilhar com outros Centros de Formação Autorizados SSI e potencialmente com os seus instrutores afiliados os seus dados pessoais, conforme descrito acima, se tiver dado o seu consentimento explícito e tiver ativado esta opção nas suas Definições de Privacidade na conta MySSI, conforme explicado em pormenor no ponto 2.4. A base legal para partilhar os seus dados com outros Centros de Formação SSI Autorizados é o seu consentimento (Art. 6(1)(a) GDPR).

Uma vez recolhidos os seus dados em MySSI, receberá um e-mail da SSI gerado automaticamente com o seu nome de utilizador e palavra-passe, para que possa ativar a sua conta MySSI. A ativação da sua conta é obrigatória para qualquer certificação SSI e garante o seu acesso ao conteúdo de ensino, bem como às informações do seu perfil pessoal (por exemplo, progresso de aprendizagem, certificações realizadas, nível educativo, etc.).

O processamento descrito é necessário para a realização de um contrato (Art. 6 (1) (b) GDPR).

Utilização da Plataforma de Aprendizagem Digital

Como parte da formação e para efeitos de certificação, o progresso de aprendizagem, requisitos de desempenho concluídos, resultados de exames, etc., são registados e armazenados. Estes dados estão acessíveis pelo Centro Autorizado de Formação SSI que escolheu e por quaisquer instrutores afiliados do Centro Autorizado de Formação SSI, pela SSI, e pelos prestadores de serviços externos necessários para prestar o serviço. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Como parte da gestão de qualidade do SSI, os participantes/utilizadores irão preencher questionários sobre o programa de formação através de correio eletrónico. Informações/documentos adicionais como o progresso do curso, dados de certificação, etc. e correspondência necessária para a garantia de qualidade, bem como outras oportunidades educativas. O processamento descrito baseia-se no nosso legítimo interesse em promover mais serviços oferecidos por nós (Art. 6 (1) (f) GDPR).

Dentro do Sistema de Aprendizagem Digital, os utilizadores podem voluntariamente fornecer informações pessoais adicionais nas páginas individuais dos programas de formação, tomar notas pessoais e fazer perguntas sobre conteúdos específicos e partilhá-las com o seu Centro de Formação Autorizado SSI ou com o seu instrutor, mediante pedido. O processamento é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

O Sistema MySSI também permite ao utilizador carregar determinados documentos necessários para formação e certificação, que também podem ser vistos por outras pessoas autorizadas, tais como a SSI, Centros de Formação Autorizados SSI ou instrutores. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Utilização das Funções de Certificação Digital e Documentação

O Sistema MySSI também permite ao utilizador carregar certos documentos necessários para formação e certificação, tais como provas de Primeiros Socorros, RCP, Administração de Oxigénio em Emergências de Mergulho e uma Declaração Médica assinada por um médico, que também pode ser visualizada por outras partes autorizadas, tais como a SSI, Centros de Formação Autorizados SSI ou Instrutores, com base nas configurações pessoais nas definições de Privacidade.

O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR) exceto para o processamento da sua declaração médica. Em relação a esta última, a base legal da atividade de processamento é o seu consentimento, caso seja fornecido (Art. 6 (1) (a) GDPR).

Utilização da Função de DiveLog Digital com Transmissão de Dados GPS

Ao utilizar a função de DiveLog (logbook digital) com a função de localização/partilha de localização ativada pelo utilizador no smartphone e/ou tablet do utilizador e com o objetivo de identificar os locais de mergulho disponíveis e registar os mergulhos por si, processamos ao utilizar o DiveLog:

  • O seu GPS ou dados de localização, desde que tenha ativado a função de transmissão de localização no smartphone e/ou tablet,

A base legal da atividade de processamento descrita é a execução de um contrato (Art. 6 (1) (b) GDPR).

Ao ativar as Funções de Partilha do perfil pessoal do mergulhador como companheiro de mergulho, os dados geográficos do ponto de mergulho, profundidade e tempos máximos e o nome e apelido do mergulhador que partilhou os dados e os dados de mergulho registados podem ser partilhados com o parceiro de mergulho através do Digitalizador de Códigos QR entre os dispositivos móveis pessoais.

O processamento descrito é necessário para a execução de um contrato (Artigo 6 (1) (b) GDPR).

2.3. Utilização de dados do utilizador ao usar os serviços MySSI

Utilização da Função Equipamento

Pode carregar as seguintes informações em MySSI e na Aplicação MySSI:

a) equipamento pessoal e dados relacionados como marca, modelo, descrição, número de série, data de compra, revendedor/loja, etc,

b) certos documentos relacionados com o equipamento, tais como provas de serviço e manutenção, certificados de garantia, cópias de faturas de compra, etc,

Processamos os dados especificados nas alíneas a) e b) com o objetivo de poder oferecer-lhe os serviços na função "Equipamento". A base legal para esta atividade de processamento é a execução de um contrato (Art. 6 (1) (b) GDPR).

Utilização do Localizador de Centros de Formação Autorizados SSI e das Funções do Calendário de Eventos com Transmissão de Dados GPS

As informações GPS recebidas sobre a localização de um utilizador (quando ativadas pelo utilizador) serão utilizadas para fornecer ao utilizador as informações solicitadas, por exemplo, o Localizador de Centro de Mergulho. O Calendário de Eventos solicitará os dados GPS para localizar o Centro de Formação Autorizado SSI mais próximo ou o evento. Os dados GPS só serão utilizados para estes fins específicos e são armazenados durante o tempo necessário nessa conta. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Comunicação de marketing personalizada da SSI ou de terceiros e melhoria do produto

A SSI recolhe o seu código postal, cidade, distrito, país, data de nascimento, tipo de curso, progresso do curso, afiliação autorizada ao centro de formação SSI, dados geográficos atuais e os dados mencionados acima na secção 2.3 para identificar os seus interesses para lhe fornecer materiais publicitários personalizados através de boletins informativos, ou na aplicação, ou no seu painel de controlo pessoal e ofertas especiais baseadas nos seus interesses. A base legal da atividade de processamento é o seu consentimento, se fornecido (Art. 6 (1) (a) GDPR). Adicionalmente, a SSI recolhe os dados mencionados neste parágrafo para poder melhorar o Sistema MySSI e os produtos e serviços SSI. A base legal para esta atividade de processamento é o seu consentimento, se fornecido (Art. 6 (1) (a) GDPR).

Sujeito ao seu consentimento, a SSI partilha o seu código postal, cidade, distrito, país, data de nascimento, tipo de curso, progresso do curso, afiliação autorizada do centro de formação SSI, dados geográficos atuais e os dados mencionados acima na secção 2.3 a) e b) com a Mares e outras empresas do grupo Head (ver secção 3 abaixo) para lhes permitir enviar-lhe publicidade personalizada através de boletins informativos, ou na aplicação, ou no seu painel de controlo pessoal relacionada com formação, produtos e serviços. Isto inclui, por exemplo, anúncios de seguros de mergulho, filiação de mergulhadores, programas locais de formação e eventos realizados pelos centros de formação autorizados da SSI, etc. A base legal para esta atividade de processamento é o seu consentimento (Art. 6 (1) (a) GDPR).

Além disso, se utilizar equipamento MySSI, pode colocar as compras de equipamento planeadas e preferências específicas de equipamento na aplicação, que podem ser transmitidas aos fabricantes do equipamento correspondente como dados resumidos, ou os interesses individuais indicados nas secções de registo de mergulho e locais de mergulho podem ser utilizados para fornecer ofertas personalizadas de viagens de mergulho. A base legal para esta atividade de processamento é o seu consentimento (Art. 6 (1) (a) GDPR).

2.4. Definições de Privacidade Pessoal - Divulgação a outros utilizadores da aplicação e processamento de dados anónimos

Os utilizadores registados em MySSI e na Aplicação MySSI podem selecionar o nível de confidencialidade da maioria das suas informações nas suas definições de perfil configurando definições de visibilidade como "Todos" (visível para todos), "Parceiros" (visível para parceiros aceites) ou "Privado" (apenas visível para o utilizador). A predefinição do sistema MySSI para novos utilizadores é sempre "Privado", pelo que o novo utilizador deve permitir ativamente níveis de visibilidade mais elevados. Quando o perfil é definido para "Privado" apenas são processados os dados anónimos sobre a respetiva utilização, no sentido de determinar tendências, padrões de utilização, frequência de utilização e atividades regionais.

2.5. Divulgação a outros Centros de Formação Autorizados SSI

Sujeito ao seu consentimento, e para os fins descritos abaixo, disponibilizaremos os seus dados pessoais nomeadamente: Nome, Apelido, Rua, Caixa Postal, Código Postal, Cidade, Distrito, País, Endereço de Email, Números de Telefone (opcional), Data de Nascimento, Fotografia Pessoal, Idioma, Género, SSI Master ID, Tipo de Curso, Progresso do Curso, Dados de Certificação, (Número, Data, Instrutor, Número de Mergulhos à data da Certificação, Ano que Começou a Mergulhar), Centro de Mergulho Afiliado e outras informações pessoais fornecidas voluntariamente por si através do MySSI e da Aplicação MySSI, por exemplo: Dados da Apólice de Seguro Específica de Mergulho (se aplicável) a outros Centros de Serviços SSI (por favor, encontre um resumo de todos os Centros de Serviços SSI aqui: https://my.divessi.com/ssi) em todo o mundo e também Centros Autorizados de Formação SSI, se optar por se afiliar ou fazer negócios com eles (por favor, encontre um resumo de todos os Centros Autorizados de Formação SSI aqui: https://my.divessi.com/divecenter).

Sujeito ao seu consentimento, facultamos o acesso aos seus dados, conforme descrito acima, a outros Centros de Formação SSI autorizados em todo o mundo aos quais está afiliado ou com os quais tem negócios, a fim de o identificar, verificar ou confirmar o estado da formação e certificação e de lhe oferecer formações ou serviços adequados ao seu status pessoal ou no progresso da formação relativamente às suas atividades de mergulho e/ou certificações.

Repare que nem todos os destinatários (Centros de Formação Autorizados SSI) estabeleceram um nível adequado de proteção de dados. A partilha dos seus dados está sujeita ao seu livre consentimento. Note também que os Centros Autorizados de Formação SSI só podem aceder aos seus dados a seu pedido e ao fornecer o seu nome e data de nascimento para identificação. A base legal para o processamento descrito é o seu consentimento (Art. 6 (1) (a) GDPR).

2.6. Nenhum tratamento de dados pessoais de indivíduos com menos de 18 anos de idade

A SSI não processa dados pessoais de indivíduos com idade inferior a 18 anos que participem em programas de formação SSI.

A conduta das empresas SSI sobre este assunto está em conformidade com a "Lei de Proteção da Privacidade das Crianças Online" (COPPA) introduzida em 2000. Esta lei sobre a proteção da privacidade das crianças na Internet é respeitada e aplicada pela SSI. Mais informações sobre a COPPA podem ser encontradas em: http://www.coppa.org.

3. Transmissão dos seus dados pessoais a terceiros

A SSI transmite os seus dados pessoais a agentes ou prestadores de serviços externos. Quando terceiros estiverem a processar dados em nome da SSI, a SSI celebrará acordos de processamento de dados com eles para assegurar que as informações do utilizador/aluno são utilizadas de acordo com a Política de Privacidade da SSI.

SSI transmite dados para aos seguintes destinatários

  • Centros de Serviços SSI (por favor encontre uma visão geral de todos os Centros de Serviços SSI aqui: https://my.divessi.com/ssi)
  • Centros de Formação SSI (por favor, encontre uma visão geral de todos os Centros de Formação SSI Autorizados aqui: https://my.divessi.com/divecenter)
  • Fornecedores de serviços IT e/ou fornecedores de serviços de armazenamento de dados;
  • fornecedores de soluções de software que também nos apoiam na prestação dos nossos serviços (incluindo fornecedores de ferramentas de marketing, agências de marketing, fornecedores de serviços de comunicação e call centers);
  • empresas do grupo HEAD;
  • Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Itália)
  • LiveAboard.com BV (Keizersgracht 307-2, 1016 ED Amsterdam, Holanda)
  • terceiros que cumpram as nossas obrigações relativamente aos serviços que lhe são prestados (por exemplo, fornecedores de serviços de encomendas para o envio do seu certificado, fornecedores de serviços de pagamento e bancos para o processamento de pagamentos);
  • outros terceiros (por exemplo, auditores, companhias de seguros, representantes legais, etc.);
  • funcionários e outros organismos públicos, se exigido por lei (por exemplo, autoridades fiscais, etc.).
4. Transferência dos seus dados pessoais a terceiros fora da UE/EEE

Transmitimos os seus dados pessoais às empresas e a outros parceiros contratuais fora da UE/EEE para a verificação do seu estado de formação e certificações SSI, para a prestação dos nossos serviços, o funcionamento do MySSI e da Aplicação MySSI, o tratamento da sua encomenda, a manutenção dos nossos sistemas informáticos e de software, etc. No entanto, tal transmissão não altera em nada a nossa obrigação de proteger os seus dados pessoais em conformidade com a presente Notificação de Privacidade. Se os seus dados pessoais forem transmitidos fora da UE/EEE, garantimos uma medida de segurança adequada, enviando-os para países que tenham um nível de proteção adequado com base na confirmação pela Comissão Europeia ou celebrando um acordo de transferência que incorpora as Cláusulas Contratuais Padrão da Comissão Europeia: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (para transferências de controlador para processador) e https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (para transferências de controlador para processador) entre nós e a pessoa coletiva fora da UE/EEE que recebe os dados. Noutros casos, a transferência de dados pode ser baseada no Art. 49 (1) 1 GDPR. Poderá receber uma cópia das garantias adequadas, enviando um e-mail para privacy@divessi.com.

5. Segurança de dados

O MySSI funciona em formato https encriptado. Além disso, tomamos as medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados pessoais contra a eliminação ou modificação não intencional ou não autorizada e contra perda, roubo e visualização, reencaminhamento, reprodução, utilização, alteração ou acesso não autorizados. Nós e os nossos funcionários estamos igualmente vinculados ao sigilo e confidencialidade dos dados. Do mesmo modo, os agentes de execução e agentes autorizados que devem ter acesso aos seus dados pessoais para cumprir as suas obrigações profissionais estarão sujeitos às mesmas obrigações de cumprir o sigilo e confidencialidade dos dados.

6. Período de retenção de dados

A SSI armazena os seus dados enquanto a sua conta MySSI estiver ativa e irá guardar os seus dados durante a duração da relação contratual que tiver connosco. As leis podem exigir que a SSI guarde certas informações durante períodos específicos. Noutros casos, a SSI poderá reter dados durante um período apropriado após o termo de qualquer relação com o cliente para se proteger de reivindicações legais, ou para gerir o seu negócio.

No caso de um utilizador registado não ativar a conta MySSI e não for certificado no prazo de 12 meses após o registo, a conta e os dados do utilizador serão automaticamente eliminados do sistema MySSI.

7. Os seus direitos

Tem os seguintes direitos em relação aos seus dados pessoais processados por nós:

  • tem o direito de aceder às suas informações pessoais e de receber uma cópia dos dados pessoais por nós processados, Art. 15 GDPRs;
  • Se os seus dados pessoais que estamos a processar estiverem incorretos ou já não estiverem atualizados, tem o direito de retificação, Art. 16 GDPR;
  • tem o direito de obter a eliminação dos seus dados ("direito a ser esquecido"), Arte. 17 GDPR;
  • tem o direito de receber os seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina e tem o direito de transmitir os seus dados a outro controlador Art. 20 GDPR;
  • tem o direito de obter de nós a restrição de processamento onde os pré-requisitos são cumpridos, Art. 18 GDPR;
  • tem o direito de não estar sujeito a uma decisão baseada unicamente no processamento automático, incluindo a definição de perfis, que produz efeitos legais que lhe digam respeito ou que afetem de forma similar ou de forma significativa, a Arte. 22 GDPR;

O seu direito à objeção, Art. 21 GDPR:

Quando os dados pessoais são tratados para fins de marketing direto, tem o direito de se opor, em qualquer altura, ao tratamento dos dados pessoais que lhe dizem respeito para esse tipo de marketing, o que inclui a definição de perfis, na medida em que estejam relacionados com esse marketing direto. Se tratarmos os seus dados para fins legítimos, também tem o direito de se opor a qualquer momento a esse processamento, se a sua situação específica o justificar.

Para que possamos processar o seu inquérito relativo aos seus direitos acima especificados e assegurar que os seus dados pessoais não são fornecidos a terceiros não autorizados, queira dirigir-se ao inquérito com uma identificação clara da sua pessoa e com uma breve descrição relativa ao âmbito do exercício dos seus direitos da pessoa em causa acima listados.

O seu direito a apresentar uma queixa

Tem também o direito de apresentar uma queixa à autoridade competente no que toca à proteção de dados, em particular à autoridade de proteção de dados da sua residência habitual ou local de trabalho, se considerar que o tratamento dos dados pessoais que lhe dizem respeito viola as leis de proteção de dados aplicáveis.

O seu direito de retirar o seu consentimento

Se nos tiver dado o seu consentimento para uma determinada atividade de processamento, pode retirá-la a qualquer momento (Art. 7 (3) GDPR). O facto de retirar do seu consentimento não afeta a legalidade do processamento efetuado com base no consentimento até à retirada.

7.1. Dados de contacto do Controlador e do Responsável pela Proteção de Dados

Se tiver quaisquer perguntas sobre o processamento dos seus dados pessoais, não hesite em contactar-nos ou ao nosso responsável pela proteção de dados através do e-mail: privacy@diveSSI.com ou por carta para: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Alemanha.

8. Disposições Californianas

8.1. Categorias de informação pessoal que recolhemos, de onde a recolhemos, porque a recolhemos e com quem a partilhamos

Recolhemos informações que identificam, relacionam, descrevem, fazem referência, são razoavelmente suscetíveis de serem associadas, ou podem ser ligadas, direta ou indiretamente, a um determinado consumidor ou agregado familiar da Califórnia ("informações pessoais").

Utilizamos as informações pessoais que recolhemos para os nossos fins operacionais ou para outros fins estabelecidos nesta notificação de privacidade. Esses propósitos podem incluir:

(1) Auditoria relacionada com uma interação atual com o consumidor e transações simultâneas, incluindo, mas não se limitando a, contagem de impressões publicitárias para visitantes exclusivos, verificação do posicionamento e qualidade das impressões publicitárias, e auditoria da conformidade com esta especificação e outras normas.

(2) Detetar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas, ou ilegais, e processar os responsáveis por essa atividade.

(3) Depuração para identificar e reparar erros que prejudiquem a funcionalidade existente pretendida.

(4) Utilização transitória a curto prazo, desde que as informações pessoais não sejam divulgadas a terceiros e não sejam utilizadas para construir um perfil sobre um consumidor ou alterar de outra forma a experiência de um consumidor individual fora da interação atual, incluindo, mas não se limitando, à personalização contextual dos anúncios mostrados como parte da mesma interação.

(5) Realização de investigação interna para desenvolvimento tecnológico e demonstração.

(6) Realizar atividades para verificar, melhorar, atualizar ou manter a qualidade ou segurança dos nossos produtos ou serviços.

Para o ajudar a compreender as nossas práticas de privacidade, o quadro seguinte mostra, durante os últimos doze (12) meses: que categorias de informações pessoais recolhemos, as categorias de fontes a partir das quais recolhemos informações pessoais, os nossos fins comerciais ou de negócios para recolher as informações, e as categorias de terceiros com quem partilhámos informações pessoais:

Categoria de Informação Pessoal

Fontes

Propósitos

Terceiros com quem partilhámos

Identificadores tais como nome, e-mail, morada, número PTR, e número PPR

Consumidor

Operadores de terceiros de torneios ou outros eventos.

Organizações de terceiros para atletas amadores e profissionais.

Para fornecer ofertas de produtos ou serviços em eventos que patrocinamos.

Aceitar e cumprir as compras de produtos.

Para lhe fornecer boletins informativos ou outros envios de correspondência.

Para cumprir as nossas obrigações contratuais para consigo.

Realizar estudos de mercado e desenvolvimento de produtos.

Para comercializar os nossos produtos e serviços consigo.

Prestadores de serviços

Afiliados

Terceiros em que confiamos para assuntos comerciais, financeiros ou jurídicos, tais como instituições financeiras, agências de cobrança, companhias de seguros, associações de proteção de credores e aconselhamento jurídico

Terceiros que nos ajudam a comercializar ou publicitar os nossos produtos e serviços

Categorias de informações pessoais descritas em Cal. Civ. Code § 1798.80(e), tais como nome, e-mail, morada, número de cartão de crédito ou outras informações de pagamento, e número de telefone

Consumidor

Operadores de terceiros de torneios ou outros eventos.

Organizações de terceiros para atletas amadores e profissionais.

Para fornecer ofertas de produtos ou serviços em eventos que patrocinamos.

Aceitar e cumprir as compras de produtos.

Para lhe fornecer boletins informativos ou outros envios de correspondência.

Para cumprir as nossas obrigações contratuais para consigo.

Realizar estudos de mercado e desenvolvimento de produtos.

Para comercializar os nossos produtos e serviços consigo.

Prestadores de serviços

Afiliados

Terceiros em que confiamos para assuntos comerciais, financeiros ou jurídicos, tais como instituições financeiras, agências de cobrança, companhias de seguros, associações de proteção de credores e aconselhamento jurídico

Características das classificações protegidas ao abrigo da lei da Califórnia ou da lei federal, tais como idade e género.

Consumidor

Para fornecer ofertas de produtos ou serviços em eventos que patrocinamos.

Para lhe fornecer boletins informativos ou outros envios de correspondência.

Realizar estudos de mercado e desenvolvimento de produtos.

Para comercializar os nossos produtos e serviços consigo.

Prestadores de serviços

Afiliados

Terceiros em que confiamos para assuntos comerciais, financeiros ou jurídicos, tais como instituições financeiras, agências de cobrança, companhias de seguros, associações de proteção de credores e aconselhamento jurídico

Informações comerciais tais como, por exemplo, registos de bens pessoais, produtos ou serviços adquiridos, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo

Internet ou outras informações sobre a atividade da rede eletrónica, tais como, por exemplo, histórico de navegação, histórico de pesquisas e informações relativas à interação do consumidor com um sítio da Internet, aplicação ou anúncio

8.2 Divulgação de informações pessoais

Nos últimos doze (12) meses, divulgámos as seguintes categorias de informações pessoais dos consumidores da Califórnia para fins comerciais:

  • Identificadores
  • Categorias de informações pessoais descritas no Cal. Civ. Code § 1798.80(e)
  • Características das classificações protegidas ao abrigo da lei da Califórnia ou da lei federal

8.3 Não Rastrear

Alguns browsers têm funcionalidades para "não rastrear" que lhe permitem dizer a um website para não o rastrear. Estas funcionalidades não são todas uniformes. Atualmente, não respondemos a esses sinais. Em vez disso, recolhemos, utilizamos e partilhamos informações como descrito nesta nota de privacidade, independentemente de uma escolha para "não rastrear".

8.4 Os seus direitos ao abrigo da lei da Califórnia

Tem o direito a nos pedir que lhe enviemos as seguintes informações:

  • As informações pessoais que recolhemos, utilizamos, ou divulgamos sobre si.
  • As categorias de informação pessoal que recolhemos sobre si.
  • As categorias de fontes a partir das quais recolhemos as informações pessoais.
  • O nosso objetivo comercial ou de negócios para a recolha de informações pessoais.
  • As categorias de terceiros com os quais partilhamos informações pessoais.
  • As informações pessoais específicas que recolhemos sobre si.

Tem o direito de nos pedir que eliminemos as informações pessoais sobre si que tenhamos recolhido ou que mantenhamos.

Não vendemos, nem venderemos, as suas informações pessoais. Por conseguinte, não fornecemos um mecanismo de autoexclusão de venda de informações pessoais.

8.5 Não discriminação

Os seus direitos à privacidade são importantes. Se exercer os seus direitos de privacidade ao abrigo da lei da Califórnia, não faremos nada do seguinte em resposta:

  • Negar-te bens ou serviços.
  • Cobrar-te preços ou taxas diferentes para bens ou serviços, incluindo através da utilização de descontos ou outros benefícios, ou impondo penalizações.
  • Fornecer-te um nível ou qualidade diferente de bens ou serviços.
  • Sugerir que podes receber um preço ou uma taxa diferente por bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

8.6 Como é que os residentes da Califórnia podem apresentar pedidos

Se fores um residente da Califórnia e quiseres enviar-nos um pedido relativo aos teus direitos na Califórnia, podes contactar-nos aqui privacy@divessi.com. Se tiveres uma conta pré-existente connosco, tens de enviar o teu pedido através dessa conta, mas não tens de criar uma conta connosco para enviar um pedido.

Se enviares um pedido de eliminação de informações pessoais, tens de confirmar o pedido em separado. Depois de recebermos o teu pedido, enviar-te-emos uma comunicação separada com instruções sobre como confirmar o teu pedido de eliminação.

Só podemos responder ao teu pedido se este for verificável. Isto significa que somos obrigados a tomar medidas razoáveis para verificar a tua identidade.

  • Se tiveres uma conta protegida por palavra-passe, verificaremos a tua identidade utilizando as nossas práticas de autenticação existentes para essa conta, mas terás de te autenticar novamente antes de podermos divulgar ou eliminar as informações relacionadas com o teu pedido.
  • Se não tens uma conta connosco, verificamos a tua identidade fazendo corresponder as seguintes informações que forneces como parte do teu pedido às informações que já temos sobre ti: nome, morada, número de telefone.

Se for necessário para verificar a tua identidade, podemos pedir-te que forneças informações adicionais que nos ajudem a fazê-lo. Poderemos também exigir uma declaração assinada sob pena de perjúrio, dependendo da natureza do pedido. Apenas utilizaremos essas informações adicionais no processo de verificação e não para qualquer outro fim. Se não conseguirmos verificar o teu pedido, não divulgaremos quaisquer informações pessoais.

Não cobramos uma taxa para processar ou responder ao teu pedido de consumidor verificável, exceto se for excessivo, repetitivo ou manifestamente infundado.

8.7. Agentes autorizados

Se pretenderes enviar um pedido de conhecimento ou eliminação através de um agente autorizado, necessitamos dos seguintes elementos antes de podermos processar o pedido:

  • Uma cópia autenticada da tua autorização escrita a autorizar o agente a fazer o pedido, e
  • que verifiques a tua identidade diretamente connosco, como descrito acima.

Os consumidores podem enviar as informações listadas acima para privacy@divessi.com. Os agentes autorizados também podem enviar a cópia autenticada da autorização escrita para privacy@divessi.com.

Se o teu agente autorizado tiver uma procuração válida ao abrigo das secções 4000 a 4465 do Código de Sucessões da Califórnia, podemos solicitar um comprovativo da procuração em vez do acima referido.

Podemos recusar um pedido de um agente que não apresente provas de que o autorizaste a agir em teu nome.

8.8. Alterações a esta declaração de privacidade

Ocasionalmente, podemos atualizar este aviso de privacidade. Quando o fizermos, publicá-la-emos no nosso sítio Web e incluiremos a data efectiva da atualização. Se houver alterações materiais a este aviso de privacidade, colocaremos um aviso destacado no nosso sítio Web e forneceremos outro aviso conforme exigido por lei.

APÊNDICE

Link para a lista de Centros de Serviços SSI - https://my.divessi.com/ssi

Contactos dos Centros Globais de Serviço

Link para a lista de Centros de Formação SSI Autorizados - https://www.divessi.com/dealer-locator

Localizador de Centros

Link para o documento que descreve a essência do acordo de co-controlador aplicável - https://my.divessi.com/ssi_dc_joint_controller_agreement

Link para o Contrato de Controlador Conjunto -