SEKRETESSPOLICY

Version 04.2022

Inledning

MARES SpA, den ledande tillverkaren av dyk- och vattensportutrustning baserad i Rapallo/Italien, är stolt över att presentera MARES App (“App“) som utvecklats och erbjuds genom vårt systerföretag SSI International GmbH, världens största utbildningscenterbaserade utbildningsorganisation, baserad i Wendelstein / Tyskland - båda företagen ingår i HEAD Sportartikel Group baserad i Schwechat / Österrike.

Detta samarbete respekterar naturligtvis tillämplig sekretesslagstiftning och omfattar användning av delade resurser för att skapa synergier inom områdena användarhantering, DiveLog och utrustningsdata.

Följande avsnitt 1 till 7 förklarar i allmänhet hur dina personuppgifter samlas in och används när du använder appen (“Sekretessmeddelande“). Tillägget i avsnitt 8 (“Kaliforniska bestämmelser“) innehåller ytterligare bestämmelser i enlighet med California Consumer Privacy Act (“CCPA“) som endast gäller för invånare i Kalifornien. De kaliforniska bestämmelserna kompletterar denna sekretesspolicy men i händelse av konflikt mellan sekretessmeddelandet och de kaliforniska bestämmelserna ska de kaliforniska bestämmelserna ha företräde men endast med avseende på personer bosatta i Kalifornien.

MEDDELANDE OM SEKRETESS

1. Allmänna bestämmelser

1.0 Styrenheter

Mares S.p.A, - Salita Bonsen 4 - 16035, Rapallo (GE), Italien - E-post: privacy@mares.com (“Mares“)

och

SSI International GmbH - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland - E-post: info@diveSSI.com - Tel: + 49-9129-909938-0 (“SSI“, “vi“ eller “oss“)

är gemensamt personuppgiftsansvariga enligt art. 4 (7) GDPR när det gäller behandlingen av dina personuppgifter i appen. Mares och SSI har ingått ett avtal om gemensam personuppgiftsansvarig i enlighet med Art. 26 I GDPR. Följaktligen är SSI ansvarig för att uppfylla skyldigheterna när det gäller att utöva dina rättigheter som registrerade och att tillhandahålla nödvändig information om behandlingsaktiviteterna inom ramen för appen till dig.

Du kan begära en kopia av det dokument som beskriver innebörden av detta avtal genom att kontakta privacy@diveSSI.com.

1.1. Vad är personuppgifter?

“Personuppgifter“ avser all information som rör dig som en identifierad eller identifierbar fysisk person (“du“ eller “den registrerade“). En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata eller en onlineidentifierare. Namn, adresser, telefonnummer, e-postadresser, användar-ID, kreditkortsnummer, konto-ID för sociala medier, användarnamn, IP-adresser, GPS-data etc. anses därför vara personuppgifter.

1.2. För vilka ändamål samlar vi in personuppgifter i allmänhet och är du skyldig att tillhandahålla dina personuppgifter?

Vi samlar in specifika personuppgifter från användare av vår app för de ändamål som förklaras nedan.

Observera att du inte är juridiskt skyldig att förse oss med dina respektive personuppgifter. I annat fall kan vi dock inte erbjuda dig de tjänster som ingår i appen.

2. Hantering av personuppgifter för registrerade användare för proaktiv användning av appen

2.0 Registreringsprocess

Vi behandlar dina personuppgifter i syfte att skapa ett användarkonto för dig inom MySSI-systemet, vilket ger dig möjlighet att använda appens funktioner. Kontot aktiveras via ett automatiskt genererat e-postmeddelande som du får från oss. Följande personuppgifter behandlas i samband med registreringsprocessen.

Rättslig grund för detta är fullgörandet av ett avtal (artikel 6.1 b i GDPR).

2.1. Användning för MySSI-tjänster

Du har möjlighet att i framtiden använda alla funktioner i MySSI-appen som inte erbjuds i appen. För detta måste du registrera dig med ditt konto i MySSI-appen. Därefter kommer SSI att behandla dina personuppgifter som en oberoende registeransvarig för att bland annat erbjuda dig ytterligare tjänster som beskrivs i MySSI-appens sekretesspolicy, som du kan komma åt här - http://my.divessi.com/myssi_privacy.

2.2. Användning av “DiveLog“-funktionerna med GPS-dataöverföring

I syfte att identifiera tillgängliga dykplatser och logga dyk för dig behandlar vi dina uppgifter när du använder DiveLog:

Rättslig grund för den beskrivna behandlingen är fullgörandet av ett avtal (art. 6.1 b GDPR).

Genom att aktivera delningsfunktionerna i den personliga profilen som parkamrat kan dykplatsens geografiska läge, maximalt djup och tid samt namn och efternamn på den dykare som delade data och loggade dykdata delas med dykkompisen via QR-kodsskanning mellan de personliga mobila enheterna.

Den beskrivna behandlingen är nödvändig för att fullgöra ett avtal (artikel 6.1 b i GDPR).

2.3. Användning av funktionen “Utrustning

Du kan ladda upp följande information till appen:

a) personlig utrustning och tillhörande uppgifter som märke, modell, beskrivning, serienummer, inköpsdatum, återförsäljare/butik etc,

b) vissa utrustningsrelaterade dokument såsom bevis för service och underhåll, garantibevis, kopior av inköpsfakturor etc,

Vi behandlar de uppgifter som anges i punkterna a) - b) i syfte att kunna erbjuda dig tjänsterna i funktionen “Utrustning“. Rättslig grund för denna behandling är fullgörandet av ett avtal (art. 6.1 b GDPR).

2.4. Skräddarsydd marknadskommunikation från SSI eller tredje part och produktförbättring

SSI samlar in ditt postnummer, stad, delstat, land, födelsedatum, SSI Training Center Affiliation, aktuella geodata och dina uppgifter som beskrivs i avsnitt 2.3. a) och b) ovan för att identifiera dina intressen och förse dig med anpassade annonsmaterial via nyhetsbrev, i appen eller i din personliga instrumentpanel relaterat till utbildning, produkter och tjänster. Detta omfattar t.ex. annonser för dykförsäkringar, medlemskap för dykare, lokala utbildningsprogram och evenemang osv. Den rättsliga grunden för denna behandlingsaktivitet är ditt samtycke om du har lämnat det (artikel 6.1 a i GDPR).

Dessutom samlar SSI in de uppgifter som nämns i detta stycke för att kunna förbättra appen och dess produkter och tjänster. Den rättsliga grunden för denna behandling är ditt eventuella samtycke (art. 6.1 a i GDPR).

SSI delar ditt postnummer, stad, delstat, land, födelsedatum, SSI Training Center Affiliation, aktuella geodata och data som beskrivs i avsnitt 2.3. a) och b) ovan med Mares för att göra det möjligt för henne att skicka personligt reklammaterial till dig via nyhetsbrev, i appen eller i din personliga instrumentpanel relaterat till utbildning, produkter och tjänster. Detta inkluderar till exempel annonser för dykförsäkringar, dykmedlemskap, lokala utbildningsprogram och evenemang etc. Rättslig grund för denna behandlingsaktivitet är ditt samtycke om du har lämnat det (artikel 6.1 a i GDPR).

2.5. Personliga sekretessinställningar, utlämnande till andra appanvändare och behandling av anonymiserade uppgifter

Registrerade användare av appen kan välja sekretessnivå för de flesta av sina uppgifter i sina profilinställningar genom att definiera synlighetsinställningar som “Alla“ (synligt för alla), “Parkamrater“ (synligt för accepterade parkamrater) eller “Privat“ (endast synligt för användaren). Standardinställningen för MySSI-systemet för nya användare är alltid “Privat“, så att den nya användaren aktivt måste tillåta högre synlighetsnivåer. När profilen är inställd på “Privat“ behandlas endast anonymiserade data om respektive användning för att fastställa trender, användningsmönster, användningsfrekvens och regionala aktiviteter.

2.6. Ingen behandling av personuppgifter från personer som är under 18 år

SSI behandlar inte personuppgifter från personer under 18 år som laddar ner appen.

SSI-företagens agerande i denna fråga är i enlighet med “Children’s Online Privacy Protection Act“ (COPPA) som infördes år 2000. Denna lag om skydd av barns integritet på Internet respekteras och tillämpas av SSI. Ytterligare information om COPPA finns på: http://www.coppa.org

3. Överföring av dina personuppgifter

SSI överför dina personuppgifter till följande mottagare:

Mares SpA (Salita Bonsen 4, 16035, Rapallo (GE), Italien)

4. Överföring av dina personuppgifter till tredje part utanför EU/EES

SSI överför dina personuppgifter till företag och andra avtalspartners utanför EU/EES för tillhandahållande av våra tjänster, underhåll av våra IT-system och programvara etc. Sådan överföring förändrar dock inte något i vår skyldighet att skydda dina personuppgifter i enlighet med denna Integritetspolicy. Om dina personuppgifter överförs utanför EU/EES garanterar vi en adekvat säkerhet genom att vidarebefordra dem till länder som har en lämplig skyddsnivå baserat på bekräftelse från Europeiska kommissionen eller genom att ingå ett överföringsavtal som innehåller den senaste versionen av Europeiska kommissionens standardavtalsklausuler: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (för överföringar mellan registeransvariga och registerförare) och https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (för överföringar mellan registeransvariga) mellan oss och den juridiska person utanför EU/EES som tar emot uppgifterna. I andra fall kan dataöverföringen baseras på Art. 49 (1) 1 GDPR. Du kan få en kopia av de lämpliga garantierna genom att skicka ett e-postmeddelande till privacy@divessi.com.

5. Datasäkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller obehörig radering eller ändring, och mot förlust, stöld och obehörig visning, vidarebefordran, reproduktion, användning, ändring eller åtkomst. Vi och våra anställda är också bundna till datasekretess och konfidentialitet. På samma sätt kommer agenter och auktoriserade agenter som måste ha tillgång till dina personuppgifter för att uppfylla sina yrkesmässiga skyldigheter att omfattas av samma skyldigheter att iaktta sekretess och konfidentialitet.

6. Lagringstid för uppgifter

Om inget annat anges ovan lagrar vi dina uppgifter så länge som ditt App-konto är aktivt och vi kommer att behålla dina uppgifter under hela den avtalsperiod som du har med oss. Lagar kan kräva att SSI behåller viss information under specifika perioder. I andra fall kan SSI lagra uppgifter under en lämplig period efter att alla relationer med dig upphör för att skydda sig mot rättsliga anspråk eller för att administrera sin verksamhet.

Om en registrerad användare inte aktiverar sitt konto i appen och inte blir certifierad inom 12 månader efter registreringen kommer kontot och användardata automatiskt att raderas från MySSI-systemet.

7. Dina rättigheter

Du har följande rättigheter som registrerad i förhållande till dina personuppgifter som behandlas av SSI och Mares:

Din rätt att göra invändningar, Art. 21 I GDPR:

Om personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som den är relaterad till sådan direkt marknadsföring. Om SSI och Mares behandlar dina uppgifter för legitima ändamål har du också rätt att när som helst invända mot denna behandling om skäl för detta uppstår från din specifika situation.

För att SSI och Mares ska kunna behandla din förfrågan om dina rättigheter enligt ovan och säkerställa att personuppgifter inte lämnas ut till obehöriga tredje parter, ber vi dig skicka en förfrågan med tydlig identifiering av din person och med en kort beskrivning av omfattningen av utövandet av dina rättigheter som registrerad enligt ovan.

Din rätt att lämna in ett klagomål

Du har också rätt att lämna in ett klagomål till den behöriga dataskyddsmyndigheten, i synnerhet dataskyddsmyndigheten i den medlemsstat där du är bosatt eller arbetar, om du anser att behandlingen av dina personuppgifter strider mot gällande dataskyddslagar.

Din rätt att återkalla ditt samtycke

Om du har gett oss SSI eller Mares samtycke till en viss behandlingsaktivitet, kan du när som helst återkalla det (artikel 7.3 i GDPR). Återkallandet av ditt samtycke påverkar inte lagligheten av den behandling som utförts på grundval av samtycket fram till återkallandet.

7.1. Kontaktuppgifter

Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss under

Mares S.p.A, - Salita Bonsen 4 - 16035, Rapallo (GE), Italien - E-post: privacy@mares.com

(vårt dataskyddsombud: Mares S.p.A c/o Privacy, - Salita Bonsen 4 - 16035, Rapallo (GE), Italien - E-post: privacy@mares.com)

eller

SSI International GmbH - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland - E-post: info@diveSSI.com - Tel: + 49-9129-909938-0

(vårt dataskyddsombud: SSI International GmbH c/o Privacy - Johann-Hoellfritsch-Straße 6 - 90530 Wendelstein - Tyskland - E-post: privacy@diveSSI.com)

7.2. Ändringar av detta integritetsmeddelande

Vid behov kommer vi att uppdatera vårt integritetsmeddelande med hänsyn till utvecklingen av appen och enligt ändringar i den rättsliga situationen och rättsliga prejudikat. Vi ser därför över detta meddelande med jämna mellanrum för att säkerställa att du har läst den mest aktuella versionen.

8. Kaliforniska bestämmelser

8.1. Kategorier av personuppgifter som vi samlar in, varifrån vi samlar in dem, varför vi samlar in dem och vem vi delar dem med

Vi samlar in information som identifierar, relaterar till, beskriver, refererar till, rimligen kan associeras med eller rimligen kan kopplas, direkt eller indirekt, till en viss konsument eller ett visst hushåll i Kalifornien (“personuppgifter“).

Vi använder de personuppgifter vi samlar in för våra operativa ändamål eller andra ändamål som anges i detta integritetsmeddelande. Dessa syften kan omfatta:

(1) Granskning relaterad till en aktuell interaktion med konsumenten och samtidiga transaktioner, inklusive, men inte begränsat till, räkning av annonsvisningar till unika besökare, verifiering av positionering och kvalitet på annonsvisningar samt granskning av efterlevnad av denna specifikation och andra standarder.

(2) Upptäcka säkerhetsincidenter, skydda mot illvillig, bedräglig, bedräglig eller olaglig verksamhet och åtala dem som är ansvariga för denna verksamhet.

(3) Felsökning för att identifiera och åtgärda fel som försämrar befintlig avsedd funktionalitet.

(4) Kortvarig, tillfällig användning, förutsatt att personuppgifterna inte lämnas ut till en annan tredje part och inte används för att skapa en profil om en konsument eller på annat sätt ändra en enskild konsuments upplevelse utanför den aktuella interaktionen, inklusive, men inte begränsat till, kontextuell anpassning av annonser som visas som en del av samma interaktion.

(5) Utföra intern forskning för teknisk utveckling och demonstration.

(6) Utföra aktiviteter för att verifiera, förbättra, uppgradera, förbättra eller upprätthålla kvaliteten eller säkerheten för våra produkter eller tjänster.

För att hjälpa dig att förstå vår integritetspolicy visar följande tabell, för de senaste tolv (12) månaderna: vilka kategorier av personuppgifter vi har samlat in, de kategorier av källor från vilka vi samlat in personuppgifter, våra affärsmässiga eller kommersiella syften med att samla in informationen och de kategorier av tredje parter med vilka vi har delat personuppgifter:

Identifierare som namn, e-post, adress, PTR-nummer och PPR-nummer

Konsument

Tredjepartsoperatörer av turneringar eller andra evenemang.

Tredjepartsorganisationer för amatöridrottare och professionella idrottare.

För att tillhandahålla produkterbjudanden eller tjänster vid evenemang som vi sponsrar.

För att acceptera och fullgöra produktköp.

För att förse dig med nyhetsbrev eller andra utskick.

För att fullgöra våra avtalsenliga skyldigheter gentemot dig.

Utföra marknadsundersökningar och produktutveckling.

För att marknadsföra våra produkter och tjänster till dig.

Tjänsteleverantörer

Anslutna företag

Tredje parter som vi anlitar i affärsmässiga, finansiella eller juridiska frågor, t.ex. finansinstitut, inkassobyråer, försäkringsbolag, organisationer för skydd av fordringsägare och juridiska ombud

Tredje parter som hjälper oss att marknadsföra eller annonsera våra produkter och tjänster

Kategorier av personlig information som beskrivs i Cal. Civ. Code § 1798.80(e) såsom namn, e-postadress, adress, kreditkortsnummer eller annan betalningsinformation och telefonnummer

Konsument

Tredjepartsoperatörer av turneringar eller andra evenemang.

Tredjepartsorganisationer för amatöridrottare och professionella idrottare.

För att tillhandahålla produkterbjudanden eller tjänster vid evenemang som vi sponsrar.

För att acceptera och fullgöra produktköp.

För att förse dig med nyhetsbrev eller andra utskick.

För att fullgöra våra avtalsenliga skyldigheter gentemot dig.

Utföra marknadsundersökningar och produktutveckling.

För att marknadsföra våra produkter och tjänster till dig.

Tjänsteleverantörer

Anslutna företag

Tredje parter som vi anlitar i affärsmässiga, finansiella eller juridiska frågor, t.ex. finansinstitut, inkassobyråer, försäkringsbolag, organisationer för skydd av fordringsägare och juridiska ombud

Egenskaper som omfattas av skyddade klassificeringar enligt kalifornisk eller federal lagstiftning, t.ex. ålder och kön.

Konsument

För att tillhandahålla produkterbjudanden eller tjänster vid evenemang som vi sponsrar.

Tjänsteleverantörer

Anslutna företag

Kommersiell information som t.ex. register över personlig egendom, produkter eller tjänster som köpts, erhållits eller övervägts, eller andra köp- eller konsumtionshistorik eller tendenser

För att förse dig med nyhetsbrev eller andra utskick.

Utföra marknadsundersökningar och produktutveckling.

För att marknadsföra våra produkter och tjänster till dig.

Tredje parter som vi anlitar i affärsmässiga, finansiella eller juridiska frågor, t.ex. finansinstitut, inkassobyråer, försäkringsbolag, organisationer för skydd av fordringsägare och juridiska ombud

Information om aktiviteter på Internet eller andra elektroniska nätverk, t.ex. webbläsarhistorik, sökhistorik och information om en konsuments interaktion med en webbplats, applikation eller annons på Internet.

8.2. Utlämnande av personuppgifter

Under de senaste tolv (12) månaderna har vi lämnat ut följande kategorier av personuppgifter om kaliforniska konsumenter i affärssyfte:

8.3. Spåra inte

Vissa webbläsare har “spåra inte“-funktioner som gör att du kan tala om för en webbplats att den inte ska spåra dig. Dessa funktioner är inte alla enhetliga. Vi svarar för närvarande inte på dessa signaler. Istället samlar vi in, använder och delar information enligt beskrivningen i detta integritetsmeddelande oavsett ett “spåra inte“-val.

8.4. Dina rättigheter enligt kalifornisk lag

Du har rätt att be oss att skicka följande information till dig:

Du har rätt att be oss att radera de personuppgifter om dig som vi har samlat in eller som vi behåller.

Vi säljer inte, och kommer inte att sälja, dina personuppgifter. Därför tillhandahåller vi inte någon mekanism för att välja bort försäljning av personuppgifter.

8.5. Icke-diskriminering

Dina integritetsrättigheter är viktiga. Om du utövar dina integritetsrättigheter enligt kalifornisk lag kommer vi inte att göra något av följande som svar:

Föreslå att du kan få ett annat pris eller en annan taxa för varor eller tjänster eller en annan nivå eller kvalitet på varor eller tjänster.

8.6. Hur invånare i Kalifornien kan lämna in förfrågningar

Om du är bosatt i Kalifornien och vill skicka in en begäran till oss angående dina rättigheter i Kalifornien kan du kontakta oss här privacy@divessi.com. Om du har ett befintligt konto hos oss måste du skicka in din begäran via det kontot, men du behöver inte skapa ett konto hos oss för att skicka in en begäran.

Om du skickar in en begäran om att radera personuppgifter måste du bekräfta begäran separat. Efter att vi mottagit din begäran kommer vi att skicka ett separat meddelande till dig med instruktioner om hur du bekräftar din begäran om radering.

Vi kan endast besvara din begäran om den är verifierbar. Detta innebär att vi är skyldiga att vidta rimliga åtgärder för att verifiera din identitet.

Om det är nödvändigt för att verifiera din identitet kan vi be dig att tillhandahålla ytterligare information som hjälper oss att göra det. Vi kan också kräva en undertecknad försäkran under ed, beroende på vilken typ av begäran det gäller. Vi kommer endast att använda den ytterligare informationen i verifieringsprocessen och inte för något annat ändamål. Om vi inte kan verifiera din begäran kommer vi inte att lämna ut några personuppgifter.

Vi tar inte ut någon avgift för att behandla eller svara på din verifierbara konsumentförfrågan, såvida den inte är orimlig, upprepad eller uppenbart ogrundad.

8.7. Behöriga ombud

Om du vill skicka in en begäran om information eller radering via ett auktoriserat ombud behöver vi följande innan vi kan behandla begäran

Konsumenter kan skicka den information som anges ovan till privacy@divessi.com. Bemyndigade ombud kan också skicka en vidimerad kopia av ett skriftligt tillstånd till privacy@divessi.com.

Om ditt ombud har en giltig fullmakt enligt California Probate Code avsnitt 4000 till 4465, kan vi begära bevis på fullmakten istället för ovanstående.

Vi kan neka en begäran från en agent som inte skickar in bevis på att du auktoriserat dem att agera för din räkning.

8.8. Ändringar i de kaliforniska bestämmelserna

Från tid till annan kan vi uppdatera detta integritetsmeddelande. När vi gör det kommer vi att publicera det på vår webbplats och inkludera ikraftträdandedatumet för uppdateringen. Om det sker väsentliga ändringar i detta integritetsmeddelande kommer vi att publicera ett tydligt meddelande på vår webbplats och tillhandahålla andra meddelanden som krävs enligt lag.