DATENSCHUTZERKLÄRUNG MySSI System

Die Website my.diveSSI.com, einschließlich ihrer Subdomains und Microsites, Datenbanken und Webshops („MySSI“), sowie die Website www.diveSSI.com werden von der SSI Internati-onal GmbH (Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Deutschland - E-Mail: in-fo@diveSSI.com – Tel.: + 49-9129-909938-0) betrieben („SSI“, „wir“, „uns“). SSI ist der Ver-antwortliche gemäß Artikel 4 Absatz 7 der EU-Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung gilt für den Bereich der registrierten Benutzer von my.diveSSI.com, einschließlich der Subdomains und Microsites der Website. Für die Nutzung der Website www.divessi.com muss eine zusätzliche Datenschutzerklärung bestätigt werden. Falls erforderlich, werden wir diese Datenschutzerklärung im Hinblick auf die Entwicklung des Internets und gemäß Änderungen der rechtlichen Situation und der juristischen Präze-denzfälle aktualisieren. Wir überprüfen diese Erklärung daher regelmäßig, um sicherzustel-len, dass Sie die jeweils aktuelle Version gelesen haben.
Bitte beachten Sie, dass wir die Zwecke und Mittel der Verarbeitung bezüglich der Durchführung von Schulungen, Bereitstellung von Schulungsinhalten und Ausstellung von Zertifizierungen gemeinsam mit von SSI autorisierten Trainings Centern bestimmen, einschließlich der Zustellung der Zertifizierungen an die Schüler sowie der Verwaltung von Zertifikaten und personenbezogenen Daten der Schüler im MySSI-Datensystem. Eine Kopie des Dokuments, in dem die wesentlichen Aspekte dieser Vereinbarung beschrieben sind, also eine Kopie der Vereinbarung der gemeinsam für die Verarbeitung Verantwortlichen, erhalten Sie hier VEREINBARUNG DER GEMEINSAM FÜR DIE VERARBEITUNG VERANTWORTLICHEN
oder indem Sie SSI folgende Adresse kontraktieren privacy@diveSSI.com


    1. ALLGEMEINE BESTIMMUNGEN

1.1 Was sind personenbezogene Daten?

„Personenbezogene Daten“ bezeichnet alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person ist eine, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung. Namen, Adressen, Telefonnummern, E-Mail-Adressen, Benutzer-IDs, Kreditkartennummern, IDs von Social-Media-Konten, Benutzernamen, IP-Adressen, GPS-Daten usw. gelten daher als personenbezogene Daten.

1.2 Zu welchen Zwecken erheben wir personenbezogene Daten im Allgemeinen?

Wir erheben bestimmte personenbezogene Daten von Benutzern unserer Website zur proaktiven Nutzung der Website wie nachfolgend erläutert. Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, erheben wir personenbezogene Daten, die Sie uns in dieser Hinsicht zur Verfügung gestellt haben (z. B. Name, E-Mail-Adresse usw.), um Ihre Anfragen zu beantworten.

    1. UMGANG MIT PERSONENBEZOGENEN DATEN VON REGISTRIERTEN BENUTZERN ZUR PROAKTIVEN NUTZUNG DES MYSSI-SYSTEMS – WEBBASIERTE NUTZUNG UND NUTZUNG DER MOBILEN APP

2.1 Erhebung von Benutzerdaten bei der Teilnahme an Schulungsprogrammen

SSI bietet dem Benutzer Schulungsprogramme – auch als digitale Lernprodukte von SSI be-zeichnet – als Browser-Lösung im MySSI-System auf der diveSSI.com-Website oder in der MySSI-App für mobile Geräte.

SSI stellt den Mitgliedern – SSI-Tauchzentren oder Resorts („von SSI autorisierte Trainings Centern“) und SSI-Professionals oder Ausbildern („Ausbilder“) – im MySSI-System auf der diveSSI.com-Website eine Datenerhebungssoftware für Schulungs- und Zertifizierungszwecke zur Verfügung und arbeitet mit externen Unternehmen zusammen, um die digitalen Arbeits-abläufe von digitalen Lernprodukten von SSI zu verwalten und zu verbessern.

SSI, von SSI autorisierte Trainings Centern und/oder Ausbilder können die folgenden Informationen von Teilnehmern an SSI-Schulungsprogrammen erheben:

      • Nachname, Vorname
      • Straße, Postfach
      • Postleitzahl, Stadt
      • Staat, Land
      • E-mailadresse
      • Telefonnummer (optional)
      • Geburtsdatum
      • Anrede, Geschlecht
      • Persönliches Foto
      • Sprache
      • SSI Master ID
      • Kursart, Kursfortschritt
      • Zertifizierungsdaten (Nummer, Datum, Instructor, Anzahl der Tauchgänge am Zertifizierungstag, Jahr des Tauchbeginns)
      • Zugehörigkeit zum autorisierten SSI Training Center
      • Aktuelle Geodaten bei Verwendung verschiedener MySSI App Funktionen
      • Gesundheitsdaten
      • Versicherungsdaten tauchspezifischer Richtlinien (falls zutreffend)
      • SSI Mitgliedsnummer (für Professionals)
      • Qualitätssicherungsdaten (für Professionals)

 

2.2 Verwendung der Nutzerdaten bei Teilnahme an Ausbildungsprogrammen

Anmeldeinformationen für MySSI
Ihre erhobenen personenbezogenen Daten, wie oben beschrieben, werden automatisch ge-speichert, wenn Sie sich online im MySSI-System oder in der MySSI-App registrieren oder wenn Sie von einem von SSI autorisierten Training Center oder einem Ausbilder registriert wurden. Darüber hinaus wird automatisch ein Benutzerprofil mit persönlichen Anmeldeinformationen (private E-Mail-Adresse und Passwort) erstellt. Das persönliche Konto wird aktiviert, um Ihnen zu ermöglichen, jederzeit den Stand Ihrer Schulungsfortschritte und Ihren Zertifizierungsstatus zu überprüfen und die Fortschritte oder die Zertifizierung in dem/den jeweiligen von SSI autorisierten Training Center/Trainings Centern zu bestätigen, mit dem/denen Sie verbunden sind. Es ist auch möglich, dass andere von SSI autorisierte Trainings Centern und möglicherweise die mit ihnen verbundenen Ausbilder, wie oben beschrieben, Zugriff auf Ihre personenbezogenen Daten haben, wenn Sie Ihre ausdrückliche Einwilligung erteilt haben und diese Option in Ihren Datenschutzeinstellungen im MySSI-Konto akti-viert haben, wie im Einzelnen unter Punkt 2.4 erläutert.
Sobald Ihre Daten in MySSI erhoben wurden, erhalten Sie eine automatisch generierte E-Mail von SSI International mit Ihrem Benutzernamen und Passwort, um Ihr MySSI-Konto zu aktivieren. Die Aktivierung Ihres Kontos ist für jegliche SSI-Zertifizierung verpflichtend und gewährleistet Ihren Zugriff auf die Lehrinhalte und die Informationen Ihres persönlichen Profils (z. B. Lernfortschritte, erreichte Zertifizierungen, Ausbildungsstufe usw.).

Im Rahmen des SSI-Qualitätsmanagements werden den Teilnehmern/Benutzern Fragebögen über das Schulungsprogramm per E-Mail zugesendet. Weiterhin können auch zusätzliche Informationen/Dokumente wie Kursfortschritte, Zertifizierungsdaten usw. und die notwendige Korrespondenz zur Qualitätssicherung sowie weitere Ausbildungsmöglichkeiten ohne eine weitere Einwilligung an den Kunden geschickt werden. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung).

Nutzung der digitalen Lernplattform:
Im Rahmen der Schulungen und zum Zweck der Zertifizierung werden die Lernfortschritte, absolvierte Leistungsanforderungen, Prüfungsergebnisse usw. erfasst und gespeichert. Auf diese Daten können das von Ihnen ausgewählte von SSI autorisierte Training Center sowie jegliche mit diesem verbundene Ausbilder, SSI und die zur Erbringung des Dienstes erforderlichen externen Dienstleister zugreifen. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung).

Im Rahmen des SSI-Qualitätsmanagements werden den Teilnehmern/Benutzern Fragebögen über das Schulungsprogramm per E-Mail zugesendet. Weiterhin können auch zusätzliche Informationen/Dokumente wie Kursfortschritte, Zertifizierungsdaten usw. und die notwendige Korrespondenz zur Qualitätssicherung sowie weitere Ausbildungsmöglichkeiten ohne eine weitere Einwilligung an den Kunden geschickt werden. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung).
Die gespeicherten Daten werden nur für statistische Zwecke anonymisiert verwendet.
Im digitalen Lernsystem können Benutzer freiwillig zusätzliche persönliche Informationen auf den einzelnen Seiten der Schulungsprogramme bereitstellen, sich persönliche Notizen machen und Fragen zu spezifischen Inhalten stellen und diese auf Anfrage an ihr von SSI autorisiertes Training Center oder ihren Ausbilder weiterleiten. Die Verarbeitung ist für die Zwecke der von uns verfolgten berechtigten Interessen erforderlich (Artikel 6 Absatz 1 Buch-stabe f der Datenschutz-Grundverordnung).
Das MySSI-System ermöglicht dem Benutzer darüber hinaus, bestimmte Dokumente hochzu-laden, die für Schulungen und Zertifizierungen erforderlich sind, welche auch von anderen autorisierten Personen (z. B. von SSI, von SSI autorisierten Trainings Centern oder Ausbil-dern) eingesehen werden können. Die beschriebene Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung).

Nutzung der digitalen Zertifizierungs- und Dokumentfunktionen:
Das MySSI-System ermöglicht dem Benutzer weiterhin, bestimmte Dokumente hochzuladen, die für Schulungen und Zertifizierungen erforderlich sind, z. B. einen Nachweis über Erste Hilfe, Herz-Lungen-Wiederbelebung, Sauerstoffverabreichung bei Tauchnotfällen und eine ärztliche Bescheinigung, die je nach den persönlichen Einstellungen der Privatsphäre-Funktion auch von anderen autorisierten Parteien (z. B. von SSI, von SSI autorisierten Trainings Centern oder Ausbildern) eingesehen werden können.
Die Verarbeitung ist für die Zwecke der von uns verfolgten berechtigten Interessen erforder-lich (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).

Nutzung der digitalen Logbuch Funktion mit GPS Datenübertragung
Bei Verwendung der Logbook-Funktion (digitales Logbuch) mit der vom Benutzer auf dem Smartphone und/oder Tablet des Benutzers aktivierten Standort-/Standortübermittlungsfunktion erhält MySSI auch GPS-Daten, um vorhandene Tauchspots zu identifizieren, was dem Benutzer die Protokollierung der Tauchgänge erleichtert. Bei Bildern oder Videos, die von Benutzern hochgeladen werden, können zusätzliche Daten (Metadaten) an MySSI übermittelt werden, z. B. Datum, Zeit und Ort der Erfassung.
Die Verarbeitung ist für die Zwecke der von uns verfolgten berechtigten Interessen erforder-lich (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).
Durch die Aktivierung der Freigabefunktionen des persönlichen Profils als Tauchbuddy und protokollierte Tauchgänge können die entsprechenden personenbezogenen Daten und auf-gezeichneten Tauchdaten über QR Code Scan zwischen den persönlichen Mobilgeräten mit dem Tauchbuddy geteilt werden. Die Rechtsgrundlage für die beschriebene Verarbeitung ist eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a) oder sie ist für die Zwecke der von uns verfolgten berechtigten Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).

2.3 Nutzung von Benutzerdaten bei der Verwendung von MySSI-Diensten

Bei der Verwendung zusätzlicher MySSI-Dienste können registrierte Benutzer zusätzliche Informationen wie Fotos und Dokumente im Bereich Ausrüstung hochladen und freiwillig ihre Präferenzen zu Themen wie Tauchen allgemein, Schulungen, Tauchausrüstung, Reiseziele usw. angeben.

Die Verarbeitung ist für die Zwecke der von uns verfolgten berechtigten Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).

Nutzung des Equipment-/Ausrüstungsbereiches:
Das MySSI-System ermöglicht dem Benutzer auch, die persönliche Ausrüstung mit Daten wie Marke, Modell, Beschreibung, Seriennummer, Kaufdatum, Händler/Geschäft usw. zu registrieren und bestimmte ausrüstungsbezogene Dokumente wie etwa Nachweise für Service und Wartung, Garantiescheine, Kopien von Kaufrechnungen usw. hochzuladen, die je nach den persönlichen Einstellungen in den Datenschutzeinstellungen auch von anderen autorisierten Parteien (z. B. von SSI, dem verbundenen von SSI autorisierten Training Center oder dem Ausbilder) eingesehen werden können. Bei Bildern oder Videos, die von Benutzern hochgeladen werden, können zusätzliche Daten (Metadaten) an MySSI übermittelt werden, z. B. Da-tum, Zeit und Ort der Erfassung.
Die Verarbeitung ist für die Zwecke der von uns verfolgten berechtigten Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).

Nutzung der Suchfunktion zum Finden eines von SSI autorisierten Schulungszentrums und der Veranstaltungskalender-Funktion mit GPS-Datenübertragung

GPS-Informationen, die (sofern vom Benutzer aktiviert) über den Standort eines Benutzers empfangen werden, werden nur verwendet, um dem Benutzer die angeforderten Informationen bereitzustellen, z. B. die Suchfunktion zum Finden eines Training Centers. Der Veranstaltungskalender fordert GPS-Daten an, um das nächstgelegene von SSI autorisierte Training Center oder eine Veranstaltung zu finden. Die GPS-Daten werden nur für diese spezifischen Zwecke verwendet und werden so lange wie nötig in diesem Konto gespeichert. Die Verarbeitung ist für die Zwecke der von uns verfolgten berechtigten Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).

SSI kann die über MySSI oder die MySSI App erhobenen Informationen nutzen, um Benutzer und ihre Interessen zu identifizieren, individuelle Mitteilungen und Sonderangebote aufgrund ihrer demografischen Daten bereitzustellen und die Website/App zu verbessern. Die auf die-se Weise über Benutzer erhaltenen Informationen werden von SSI nicht an Dritte weiterge-geben oder verkauft. Die vorstehend beschriebene Erhebung personenbezogener Daten wird für die statistische Analyse der gesamten Tauchbranche durchgeführt, und es ist nicht mög-lich, Einzelpersonen anhand dieser Daten zu identifizieren.

GPS Daten
Um Funktionen mit GPS-Datenübertragung zu verwenden, muss der Benutzer bei der ersten Nutzung der Funktion seine Einwilligung zur Übertragung erteilen oder die GPS-Übertragung in den Einstellungen auf dem Mobilgerät aktivieren. Die über den Standort eines Benutzers erhaltenen GPS-Informationen werden nur für den spezifischen Zweck verwendet und im Fall des DiveLog so lange wie gewünscht und in anderen Fällen so lange gespeichert, wie dies erforderlich ist, um dem Benutzer die angeforderten Informationen bereitzustellen.
Die Verarbeitung ist für die Zwecke der von uns verfolgten berechtigten Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).

2.4 Persönliche Datenschutzeinstellungen, Offenlegung gegenüber anderen von SSI autorisierten Schulungszentren

Registrierte Benutzer von MySSI können die Vertraulichkeitsstufe der meisten ihrer Informationen in ihren Profileinstellungen auswählen, indem sie Sichtbarkeitseinstellungen wie „Alle“ (sichtbar für alle), „Buddies“ (sichtbar für akzeptierte Buddies) oder „Privat“ (nur für den Benutzer sichtbar) festlegen. Die voreingestellte Standardeinstellung des MySSI-Systems für neue Benutzer ist immer „Privat“, damit der neue Benutzer höhere Sichtbarkeitsstufen aktiv erlauben muss. Wenn das Profil auf „Privat“ eingestellt ist, werden nur konsolidierte anonymisierte Daten über die jeweilige Nutzung verarbeitet, um Trends, Nutzungsmuster, Häufigkeit der Nutzung und regionale Aktivitäten zu ermitteln.

Vorbehaltlich Ihrer Einwilligung stellen Sie Ihre personenbezogenen Daten bereit, insbesondere Nachname, Vorname, Straße, Postfach, Postleitzahl, Stadt, ggf. Bundesstaat/Bundesland, Land, E-Mail-Adresse, Telefonnummern (optional), Geburtsdatum, persönliches Foto, Sprache, Geschlecht, SSI-Stamm-ID, Kurstyp, Kursfortschritte, Zertifizierungsdaten, (Nummer, Datum, Ausbilder, Anzahl der Tauchgänge zum Zeitpunkt der Zertifizierung; Jahr, in dem mit dem Tauchen begonnen wurde), Tauchzentrumszuweisung sowie andere persönliche Informationen, die ich freiwillig über das MySSI-Online-System zur Verfügung gestellt habe, z. B. werden Versicherungsdaten von auf Tauchen bezogenen Policen (soweit zutreffend) anderen SSI-Servicezentren auf der ganzen Welt und auch von SSI autorisierten Trainings Centern zur Verfügung gestellt, wenn ich mich mit ihnen verbinde oder Geschäfte mit ihnen tätige. Einen Überblick über alle von SSI autorisierten Trainings Centern finden Sie hier: https://www.divessi.com/dealer-locator/
Einen Überblick über alle SSI-Servicezentren finden Sie hier: https://my.divessi.com/ssi_team

Durch die Erteilung der Einwilligung können andere von SSI autorisierte Trainings Centern auf der ganzen Welt, mit denen der Benutzer/Schüler verbunden ist oder Geschäfte tätigt, anschließend auf die personenbezogenen Daten des Benutzers/Schülers (wie oben beschrieben) zugreifen, um den Benutzer/Schüler zu identifizieren, den Ausbildungs- oder Zertifizierungsstatus zu überprüfen oder bestätigen und dem Benutzer/Schüler aufgrund seines persönlichen Status oder seiner Ausbildungsfortschritte angemessene Schulungen oder Dienstleistungen hinsichtlich seiner Tauchaktivitäten und/oder -zertifizierungen anzubieten.

Bitte beachten Sie, dass nicht alle Empfänger (von SSI autorisierte Trainings Centern) über ein angemessenes Datenschutzniveau verfügen. Die Weitergabe Ihrer Daten unterliegt Ihrer freiwillig erteilten Einwilligung.
Bitte beachten Sie auch, dass die von SSI autorisierten Trainings Centern nur auf Ihre Aufforderung hin auf Ihre Daten zugreifen können, und nur, wenn Sie Ihren Namen und Geburtstag zur Identifikation angeben. Die Rechtsgrundlage für die beschriebene Verarbeitung ist eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

2.5 Besondere Regeln für Benutzer/Kinder unter 16 Jahren

SSI verarbeitet personenbezogene Daten von Benutzern/Kindern unter 16 Jahren, die an SSI-Schulungsprogrammen teilnehmen, nur mit der Einwilligung ihrer Eltern oder Erziehungsberechtigten. Personenbezogene Daten von Benutzern/Kindern unter 16 Jahren werden nur zur Durchführung von SSI-Schulungen (wie oben beschrieben) verwendet.
Kindern unter 16 Jahren, die die Website DiveSSI.com besuchen, ist es nicht möglich, die auf dieser Website angebotenen Dienstleistungen zu nutzen oder sich für diese anzumelden, ohne die Einwilligung ihrer Eltern oder Erziehungsberechtigten eingeholt zu haben. SSI empfiehlt Eltern und Erziehungsberechtigten dringend, die Aktivitäten ihrer Kinder im Internet angemessen zu überwachen, bis sie das Alter der Volljährigkeit erreicht haben.

Das Verhalten von SSI-Unternehmen bezüglich dieses Themas entspricht den Bestimmungen des im Jahr 2000 eingeführten Gesetzes der USA zum Schutz der Privatsphäre von Kindern im Internet („Children’s Online Privacy Protection Act“, COPPA). Dieses Gesetz zum Schutz der Privatsphäre von Kindern im Internet wird von SSI respektiert und angewandt. Weitere Informationen zu COPPA finden Sie unter: www.coppa.org

    1. ÜBERTRAGUNG IHRER PERSONENBEZOGENEN DATEN AN DRITTE

SSI überträgt Ihre personenbezogenen Daten an externe Leistungsbeauftragte oder Dienstleister. Wenn Dritte Daten im Auftrag von SSI verarbeiten, schließt SSI Datenverarbeitungsvereinbarungen mit ihnen ab, um sicherzustellen, dass die Informationen des Benutzers/Schülers gemäß der Datenschutzrichtlinie von SSI verwendet werden.

Vorbehaltlich Ihrer Einwilligung geben Sie Ihre Daten an andere von SSI autorisierte Trainings Centern auf der ganzen Welt weiter, wie in Abschnitt 2.4 beschrieben.
SSI überträgt Daten an die folgenden Dienstleister:

      • IT-Dienstleister und/oder Anbieter von Daten-Hosting-Services;
      • Anbieter von Softwarelösungen, die uns auch bei der Bereitstellung unserer Dienstleistungen unterstützen (u. a. Anbieter von Marketing-Tools, Marketingagenturen, Kommunikationsdienstleister und Callcenter);
      • Unternehmen der HEAD Gruppe aufgrund eines bestehenden berechtigten Interesses und zur Erfüllung von gesetzlich vorgeschriebenen Pflichten;
      • Dritte, die unsere Verpflichtungen hinsichtlich der für Sie erbrachten Dienstleistungen erfüllen (z. B. Paketdienstleister für den Versand Ihres Zertifikats, Zahlungsdienstleister und Banken zur Zahlungsabwicklung);
      • sonstige Dritte (z. B. Wirtschaftsprüfer, Versicherungsunternehmen, gesetzliche Vertreter usw.);
      • Beamte und andere öffentliche Einrichtungen, soweit gesetzlich vorgeschrieben (z. B. Steuerbehörden usw.).

Mit der Einwilligung des Benutzers überträgt SSI Daten an Branchenpartner innerhalb der Tauchbranche für personalisierte Werbung in Bezug auf Schulungen, Produkte und Dienst-leistungen. Dies umfasst beispielsweise Werbung für Tauchversicherungen, Mitgliedschaften für Taucher, Werbung für lokale Schulungsprogramme und Veranstaltungen, die von den autorisierten Trainings Centern von SSI durchgeführt werden, usw. Darüber hinaus können Benutzer von MySSI-Ausrüstung geplante Ausrüstungskäufe und spezifische Ausrüstungsprä-ferenzen hinterlegen, die als zusammengefasste Daten an Hersteller der entsprechenden Ausrüstung weitergegeben werden können, oder die individuellen Interessen, die in den Be-reichen Dive Log (Tauchlogbuch) und Tauchorte angegeben werden, können dazu verwendet werden, personalisierte Angebote für Tauchreisen bereitzustellen.
Die Verarbeitung ist für die Zwecke der von uns verfolgten berechtigten Interessen erforder-lich (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).

 

    1. ÜBERTRAGUNG IHRER PERSONENBEZOGENEN DATEN AN DRITTE AUSSERHALB DER EU/DES EWR

SSI wird Ihre personenbezogenen Daten an das SSI-Servicezentrum oder andere Vertragspartner außerhalb der EU/des EWR übertragen, um Ihren SSI-Schulungsstatus und Ihre SSI-Zertifizierungen zu überprüfen, unsere Dienstleistungen zu erbringen, die Website zu betreiben, Ihre Bestellung zu bearbeiten, unsere IT-Systeme und Software zu warten usw. Allerdings ändert diese Übertragung in keiner Weise unsere Verpflichtung, Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung zu schützen.

Soweit Informationen in ein Land außerhalb des EWR übertragen werden, und soweit diese Übertragung an SSI-Partner oder -Anbieter in einem Land erfolgt, das nicht einer Angemessenheitsentscheidung der EU-Kommission unterliegt, werden die Daten angemessen durch von der EU-Kommission genehmigte Standardvertragsklauseln (weitere Informationen hierzu finden Sie unter https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en), eine entsprechende Datenschutzschild-Zertifizierung (weitere Einzelheiten hierzu finden Sie unter https://www.privacyshield.gov) oder die verbindlichen internen Auftragsverarbeiter-Datenschutzvorschriften des Anbieters (weitere Informationen hierzu finden Sie unter https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/data-transfers-outside-eu/binding-corporate-rules_en) geschützt.

    1. DATENSICHERHEIT

Die Website my.diveSSI.com, einschließlich ihrer Subdomains und Microsites, wird im geschützten https-Format bereitgestellt. Weiterhin ergreifen wir angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor einer un-beabsichtigten oder unbefugten Löschung oder Änderung sowie vor Verlust, Diebstahl und unbefugter Einsichtnahme, Weiterleitung, Vervielfältigung, Nutzung, Veränderung oder un-befugtem Zugriff zu schützen. Darüber hinaus unterliegen wir und unsere Mitarbeiter der Verpflichtung, Daten geheim zu halten und ihre Vertraulichkeit zu wahren. Ebenso unterliegen auch Leistungsbeauftragte und bevollmächtigte Vertreter, die auf Ihre personenbezogenen Daten zugreifen müssen, um ihre beruflichen Pflichten zu erfüllen, denselben Verpflichtungen zur Geheimhaltung und der Wahrung der Vertraulichkeit von Daten.

    1. AUFBEWAHRUNGSZEITRAUM FÜR DATEN

SSI speichert Ihre Daten, solange Ihr MySSI-Konto aktiv ist, und SSI bewahrt Ihre Informationen für die Dauer Ihrer vertraglichen Beziehung mit SSI und, soweit zulässig, nach dem Ende dieser Beziehung auf, solange dies erforderlich ist, um die in dieser Erklärung dargelegten Zwecke zu erfüllen. Unter Umständen ist SSI aufgrund gesetzlicher Bestimmungen verpflichtet, bestimmte Informationen für bestimmte Zeiträume aufzubewahren. In anderen Fällen kann SSI Daten für einen angemessenen Zeitraum nach der Beendigung einer Beziehung mit Ihnen aufbewahren, um sich vor rechtlichen Ansprüchen zu schützen oder um sein Geschäft zu verwalten.
Wenn ein registrierter Benutzer nicht innerhalb von 12 Monaten nach der Registrierung das MySSI-Konto aktiviert und zertifiziert wird, werden das Konto und die Benutzerdaten automatisch aus dem MySSI-System gelöscht.

    1. IHRE RECHTE

Sie haben die folgenden Rechte als betroffene Person hinsichtlich Ihrer personenbezogenen Daten, die von uns verarbeitet werden:

      • Sie haben das Recht, Auskunft über Ihre persönlichen Informationen und eine Kopie der von uns verarbeiteten personenbezogenen Daten zu erhalten, Artikel 15 der Datenschutz-Grundverordnung (DSGVO);
      • Wenn die personenbezogenen Daten falsch oder nicht mehr aktuell sind, haben Sie haben das Recht auf Berichtigung, Art. 16 DSGVO;
      • Sie haben das Recht zu verlangen, dass Ihre Daten gelöscht werden („Recht auf Vergessenwerden“), Art. 17 DSGVO;
      • Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht zu verlangen, dass wir Ihre Daten an einen anderen Verantwortlichen übertragen, Art. 20 DSGVO;
      • Sie haben das Recht, in Fällen, in denen die entsprechenden Voraussetzungen erfüllt sind, von uns die Einschränkung der Verarbeitung zu verlangen, Art. 18 DSGVO;
      • Sie haben Anspruch darauf, nicht einer Entscheidung zu unterliegen, die ausschließlich auf automatisierter Verarbeitung basiert (einschließlich Profiling), welche Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, Art. 22 DSGVO;

Ihr Widerspruchsrecht, Art. 21 DSGVO:

Soweit personenbezogene Daten für Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung von Sie betreffenden personenbezogenen Daten für diese Werbung einzulegen, was auch Profiling umfasst, soweit dies mit dieser Direktwerbung verbunden ist.
Wenn wir Ihre Daten für legitime Zwecke verarbeiten, haben Sie weiterhin das Recht, jederzeit gegen diese Verarbeitung Widerspruch einzulegen, wenn sich Gründe für einen solchen Widerspruch aus Ihrer besonderen Situation ergeben

Damit wir Ihre Anfrage in Bezug auf Ihre oben angegebenen Rechte bearbeiten und sicherstellen können, dass personenbezogene Daten nicht an unbefugte Dritte weitergegeben werden, möchten wir Sie bitten, darauf zu achten, dass Ihre Anfrage die eindeutige Identifikation Ihrer Person und eine kurze Beschreibung hinsichtlich des Umfangs der Ausübung Ihrer vorstehend aufgeführten Rechte als betroffene Person enthält.

Weiterhin haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, insbesondere bei der Datenschutzbehörde im Mitgliedstaat Ihres Aufenthaltsorts oder Ihres Arbeitsplatzes, wenn Sie der Meinung sind, dass die Verarbeitung der personenbezogenen Daten über Sie gegen das maßgebliche Datenschutzrecht verstößt.

KONTAKTDATEN DES VERANTWORTLICHEN UND DES DATENSCHUTZBEAUFTRAGTEN

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an uns oder an unseren Datenschutzbeauftragten wenden, entweder unter privacy@diveSSI.com oder unter SSI International GmbH c/o Datenschutz – Johann-Höllfritsch-Straße 6 – 90530 Wendelstein – Deutschland.

ANHANG

Um auf eine Liste der aktuellen SSI-Servicezentren weltweit zuzugreifen, klicken Sie bitte hier: my.divessi.com/ssi

 

Die Deutsche Fassung dieser Datenschutzerklärung ist rechtlich bindend – Änderungen vorbehalten.

Link zur Liste der SSI Service Center – my.divessi.com/ssi

Link zur Liste der Autorisierten SSI Training Center - my.divessi.com/dealer-locator

Link zur diveSSI Website Datenschutzerklärung – my.divessi.com/privacy-policy

Link zur MySSI System Datenschutzerklärung – my.divessi.com/myssi_privacy

Link zum Joint Controller Vertrag - my.divessi.com/ssi_dc_joint_controller_agreement